KR101910592B1 - 개인식별정보 보안 장치 - Google Patents

개인식별정보 보안 장치 Download PDF

Info

Publication number
KR101910592B1
KR101910592B1 KR1020180044462A KR20180044462A KR101910592B1 KR 101910592 B1 KR101910592 B1 KR 101910592B1 KR 1020180044462 A KR1020180044462 A KR 1020180044462A KR 20180044462 A KR20180044462 A KR 20180044462A KR 101910592 B1 KR101910592 B1 KR 101910592B1
Authority
KR
South Korea
Prior art keywords
identification information
personal identification
file
individual
detection
Prior art date
Application number
KR1020180044462A
Other languages
English (en)
Inventor
이기성
Original Assignee
(주)리스토
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)리스토 filed Critical (주)리스토
Priority to KR1020180044462A priority Critical patent/KR101910592B1/ko
Application granted granted Critical
Publication of KR101910592B1 publication Critical patent/KR101910592B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6254Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 개인식별정보 보안 장치로서, 주민등록번호, 여권번호 등의 개인식별정보에 대한 검출 및 보안이 가능한 개인식별정보 보안 장치에 관한 것이다. 본 발명의 실시 형태는 텍스트 파일내에서 개인식별정보를 검출하는 개인식별정보 검출부; 검출된 개인식별정보를 폴더별로 정리하여 화면에 표시하는 개인식별정보 출력부; 및 개인식별정보가 검출된 파일 정보를 저장하는 개인식별정보 저장부;를 포함할 수 있다.

Description

개인식별정보 보안 장치{Safety apparatus for personally identifiable information}
본 발명은 개인식별정보 보안 장치로서, 주민등록번호, 여권번호 등의 개인식별정보에 대한 검출 및 보안이 가능한 개인식별정보 보안 장치에 관한 것이다.
최근, 기업이나 단체에서는 기업이나 단체의 자산보호를 목적으로, 인트라 네트워크에서 인터넷으로 연결되는 패킷에 대하여 모니터링을 실시하고 있다. 이때, 기업에 정의된 데이터 보안 정책에 따라 패킷을 차단하거나 삭제함으로써 기업의 정보 유출을 방지하고 있다.
이때, 개인정보 보호방법은 사용자 단말에서 네트워크 전송 데이터 중 개인정보가 포함되어 있을 경우 네트워크 외부 전송을 중단하는 방법으로 이루어지고 있다. 이와 관련하여 선행기술인 한국공개특허 제2010-0085459호(20100729 공개)에는, 사용자 단말에서 네트워크 전송 데이터를 캡처링하고, 개인정보가 포함되어 있는지의 여부를 필터링하며, 개인정보가 포함되어 있는 경우, 사용자의 선택에 따라 네트워크 외부 전송을 중단할 수 있는 방법이 개시되어 있다.
그러나 인트라넷에 송수신되는 패킷을 조사할 경우, 사용자가 인지할 수 없도록 백그라운드 모드에서 구동되므로, 사용자는 필터링 결과를 알 수 없다. 따라서, 모니터링하는 패킷에는 각 개인들의 개인 정보가 포함되므로 여전히 프라이버시 침해가 발생할 수 있다.
한국공개특허 10-2010-0085459호
본 발명의 기술적 과제는 주민등록번호 및 여권번호 등의 개인식별정보에 대한 검출 및 보안이 가능한 보안 장치를 제공하는데 있다.
본 발명의 실시 형태는 텍스트 파일내에서 개인식별정보를 검출하는 개인식별정보 검출부; 검출된 개인식별정보를 폴더별로 정리하여 화면에 표시하는 개인식별정보 출력부; 및 개인식별정보가 검출된 파일 정보를 저장하는 개인식별정보 저장부;를 포함할 수 있다.
상기 개인식별정보는, 주민등록번호, 외국인등록번호, 여권번호, 운전면허번호 중 하나 이상 포함할 수 있다.
상기 개인식별정보 검출부는, 각 개인식별정보의 정규표현식을 기반으로 텍스트 파일내에서 개인식별정보를 검출할 수 있다.
상기 개인식별정보 검출부는, 검출되는 주민등록번호와 외국인등록번호에 대해서는 정합성 검사를 통해 검출 에러를 방지할 수 있다.
상기 개인식별정보 검출부는, 사용자로부터 개인식별정보의 표현식을 입력받아, 입력된 표현식을 기반으로 텍스트 파일내에서 개인식별정보를 검출할 수 이Te
상기 개인식별정보 보안 장치는, 검출된 개인식별정보가 포함된 파일이나 폴더 중에서 보안인증번호로서 암호화할 파일 또는 폴더를 사용자로부터 선택받아, 선택된 파일 또는 폴더를 암호화하는 보안 영역 설정부;를 포함할 수 있다.
상기 개인식별정보 보안 장치는, 개인식별정보의 검출이 이루어질 텍스트 파일이나 폴더를 포함하는 검출대상조건을 사용자로부터 설정받는 검출대상조건 설정부;를 포함하며, 상기 개인식별정보 검출부는, 상기 검출대상조건 설정부를 통해서 사용자로부터 설정되는 검출대상조건에 따라서 개인식별정보를 검출할 수 있다.
상기 검출대상조건은, 폴더 이름, 파일 이름, 파일 확장자, 파일 수정시간을 포함할 수 있다.
상기 검출대상조건 설정부는, 사용자별로 폴더 이름, 파일 이름, 파일 확장자, 및 파일 수정시간을 하나 이상 조합한 개별 검출대상조건이 할당되어 저장되어 있으며, 상기 개인식별정보 검출부는, 로그인한 사용자로부터 개인식별정보 검출 요청이 있는 경우, 별도의 검출대상조건 입력없이, 개인식별정보 검출 요청한 사용자에게 할당된 개별 검출대상조건에 따라서 개인식별정보를 검출할 수 있다.
상기 검출대상조건 설정부는, 동일한 사용자라 하더라도 로그인되는 단말기 종류, 로그인한 시간에 따라서 각각 다른 개별 검출대상조건이 할당되어 저장됨을 특징으로 할 수 있다.
상기 개인식별정보 저장부는, 개인식별정보의 검출시의 검출대상조건을 함께 파일 정보와 함께 저장할 수 있다.
본 발명의 실시 형태에 따르면 텍스트 파일 내에서 개인식별정보를 검출하여 검출된 개인식별정보를 폴더별로 정리하여 화면에 표시하여, 사용자로 하여금 개인식별정보의 존재 여부를 알수 있게 할 수 있다. 또한 검출된 개인식별정보를 암호화 보호함으로써, 제3자의 접근을 차단시켜 보안성을 향상시킬 수 있다.
도 1은 본 발명의 실시예에 따른 개인식별정보 보안 장치를 도시한 그림.
도 2는 본 발명의 실시예에 따른 개인식별정보 보안 장치의 구성 블록도.
도 3은 본 발명의 실시예에 따른 개인식별정보의 정규표현식 예시 그림.
도 4는 본 발명의 실시예에 따라 파일이나 폴더에서 검출된 개인식별정보를 표시한 화면 예시 그림.
도 5는 본 발명의 실시예에 따라 검출된 개인식별정보가 기록된 파일이나 폴더를 보안 영역으로 설정하는 화면 예시 그림.
도 6은 본 발명의 실시예에 따라 검출대상조건을 설정하는 화면 예시 그림.
이하, 본 발명의 장점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은, 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것으로, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 또한, 본 발명을 설명함에 있어 관련된 공지 기술 등이 본 발명의 요지를 흐리게 할 수 있다고 판단되는 경우 그에 관한 자세한 설명은 생략하기로 한다.
도 1은 본 발명의 실시예에 따른 개인식별정보 보안 장치를 도시한 그림이며, 도 2는 본 발명의 실시예에 따른 개인식별정보 보안 장치의 구성 블록도이며, 도 3은 본 발명의 실시예에 따른 개인식별정보의 정규표현식 예시 그림이며, 도 4는 본 발명의 실시예에 따라 파일이나 폴더에서 검출된 개인식별정보를 표시한 화면 예시 그림이며, 도 5는 본 발명의 실시예에 따라 검출된 개인식별정보가 기록된 파일이나 폴더를 보안 영역으로 설정하는 화면 예시 그림이며, 도 6은 본 발명의 실시예에 따라 검출대상조건을 설정하는 화면 예시 그림이다.
본 발명은 PC 또는 서버의 텍스트 형태의 로그 타입 파일에서 개인식별정보를 검출하여 폴더와 파일 형태로 보여준다. 또한 검출된 개인식별정보를 보호 또는 보안 영역으로 설정하여 다른 제3자가 해당 파일이나 폴더에 접근할 수 없도록 한다.
즉, 파일에서 정규표현식을 기반으로 데이터를 검출하며, 검출된 결과를 폴더, 파일별 상세 결과를 제공하며, 또한 폴더와 파일에 대한 다양한 조건으로 검출대상 또는 예외 지정을 할 수 있다.
1. 정규표현식을 이용한 데이터 검출
TXT, LOG, CSV와 같은 텍스트 파일을 대상으로 정규표현식을 이용한 다양한 형태의 데이터를 검출할 수 있다. 4대 개인식별번호(주민등록번호, 외국인등록번호, 여권번호, 운전면허번호)의 정규표현식은 기본 제공되며, 주민등록번호와 외국인등록번호는 정합성 검사를 하여 오탐확률을 낮출 수 있다. 기본 제공되는 정규식외에도 검출을 원하는 조건에 맞는 정규표현식을 추가할 수 있으며, 임계치를 설정하여 보안대상의 조건을 조절할 수 있다.
2. 검출 결과 출력
조건에 부합하는 데이터가 검출되면, 검출된 조건의 검출된 파일 개수를 폴더별로 목록으로 정리되어 파일로 저장된다.
또한 검출된 파일 각각의 검출조건과 개수 및 데이터는 파일별 결과로 별도 저장된다. 두 가지의 결과파일을 통해 보안 영역 설정 판단을 할 수 있다.
3. 검출 대상 폴더와 파일의 조건 설정
검출대상을 폴더를 다중으로 설정할 수 있으며 포함되어야 할 폴더이름 또는 파일이름과 확장자, 파일의 수정 시간 등을 조건으로 설정할 수 있다. 또한 같은 종류의 조건으로 예외조건도 설정할 수 있다.
이하 상술한다. 본 발명의 개인식별정보 보안 장치(10)는 도 1에 도시한 바와 같이 데스크탑 PC, 노트북, 서버 등으로 구현되어, 데스크탑 PC, 노트북, 서버 내의 파일이나 폴더들 중에서 개인식별정보가 기록된 파일이나 폴더를 검출하여 표시한다.
참고로, 데스탑 PC, 노트북, 서버 등으로 구현되는 개인식별정보 보안 장치(10)는, 상기한 동작을 구현하기 위해 하드웨어적으로는 통상적인 연산 수단과 저장체가 구비된 구성을 가지며, 소프트웨어적으로는 C, C++, Java, Visual Basic, Visual C 등과 같은 다양한 형태의 언어를 통해 구현되어 여러 가지 기능을 하는 프로그램 모듈을 포함한다. 또한, 일반적인 도스(dos), 윈도우(window), 리눅스(linux), 유닉스(unix), 매킨토시(macintosh) 등의 운영 체제에 따라 다양하게 제공되고 있는 웹 서버 프로그램을 이용하여 구현될 수 있으며, 대표적인 것으로는 윈도우 환경에서 사용되는 웹사이트(website), IIS(Internet Information Server)와 유닉스 환경에서 사용되는 CERN, NCSA, APPACH 등이 이용될 수 있다.
본 발명의 개인식별정보 보안 장치(10)는, 도 2에 도시한 바와 같이 개인식별정보 검출부(110), 개인식별정보 출력부(120), 및 개인식별정보 저장부(130)를 포함할 수 있다. 이밖에 보안 영역 설정부(140)와 검출대상조건 설정부(150)를 추가로 더 포함할 수 있다.
개인식별정보 검출부(110)는, 텍스트 파일내에서 개인식별정보를 검출하는 기능을 수행한다.
여기서 텍스트 파일이라 함은, TXT 파일, LOG 파일, CSV 파일들과 같이 숫자 및 기호의 기록이 가능한 모든 다양한 파일들을 포함한다.
또한 개인식별정보라 함은 개인을 식별할 수 있는 정보로서, 주민등록번호, 외국인등록번호, 여권번호, 운전면허번호 중 하나 이상을 포함할 수 있다.
이러한 개인식별정보의 검출은, 각 개인식별정보의 정규표현식을 기반으로 텍스트 파일내에서 개인식별정보를 검출하게 된다. 정규표현식이라 함은, 각 개인식별정보를 표시할 때의 고유한 표준 규칙을 말한다.
예를 들어, 주민등록번호의 경우 도 3(a)에 도시한 바와 같이 '6자리숫자'-'7자리숫자'의 표현 규칙을 가지며, 외국인등록번호의 경우 도 3(b)에 도시한 바와 같이 '6자리숫자'-'7자리숫자'의 표현 규칙을 가지며, 여권번호의 경우 도 3(c)에 도시한 바와 같이 'M''7자리숫자'의 표현 규칙을 가지며, 운전면허번호의 경우 도 3(d)에 도시한 바와 같이 '2자리숫자'-'2자리 숫자'-'6자리숫자'-2자리숫자'의 표현 규칙을 가진다.
따라서 개인식별정보 보안 장치(10)내에 저장된 파일 중에서 '6자리숫자'-'7자리숫자'의 형태로 기록되어 있거나, 'M''7자리숫자'의 형태로 기록되어 있거나, '2자리숫자'-'2자리 숫자'-'6자리숫자'-2자리숫자'의 형태로 기록되어 있는 파일들을 모두 검출해낼 수 있다.
나아가, 개인식별정보 검출부(110)는, 검출되는 주민등록번호와 외국인등록번호에 대해서는 정합성 검사를 통해 검출 에러를 방지할 수 있다. 즉, 주민등록번호와 외국인등록번호는 정합성 검사를 하여 오탐확률을 낮출 수 있다.
즉, 주민등록번호의 경우 도 3(a)에 도시한 바와 같이 앞 6자리숫자는 생년월일을 뜻하며, 뒤 7자리숫자는 할당된 출생지 고유번호와 검증숫자 등으로 이루어진다. 따라서 검출되는 '6자리숫자'-'7자리숫자'에서 앞자리 6자리숫자가 생년월일 범위에서 벗어나거나, 뒷자리 7자리숫자내의 출생지 고유번호가 할당 숫자 범위를 벗어나거나 검증숫자가 맞지 않을 경우, 주민등록번호가 아닌 것으로 판단하여 검출하지 않는다.
또한 외국인등록번호의 경우 도 3(b)에 도시한 바와 같이 앞 6자리숫자는 생년월일을 뜻하며, 뒤 7자리숫자는 성별, 등록기관, 일련번호, 검증숫자로 이루어진다. 따라서 검출되는 '6자리숫자'-'7자리숫자'에서 앞자리 6자리숫자가 생년월일 범위에서 벗어나거나, 뒷자리 7자리숫자내의 검증숫자가 맞지 않을 경우, 외국인등록번호가 아닌 것으로 판단하여 검출하지 않는다.
나아가, 개인식별정보 검출부(110)는, 정규표현식이 아니더라도 사용자로부터 개인식별정보의 표현식을 입력받아, 입력된 표현식을 기반으로 개인식별정보가 기록된 텍스트 파일을 검출할 수 있다.
예를 들어, 회사 사번의 개인식별정보가 기록된 파일을 검출하고자 하는 경우, 회사 사번의 표현식을 입력받아, 입력된 표현식을 기반으로 회사 사번의 개인식별정보가 기록된 텍스트 파일을 검출할 수 있다.
마찬가지로, 학교 학번의 개인식별정보가 기록된 파일을 검출하고자 하는 경우, 학교 학번의 표현식을 입력받아, 입력된 표현식을 기반으로 학교 학번의 개인식별정보가 기록된 텍스트 파일을 검출할 수 있다.
마찬가지로, 특정 자격증 번호의 개인식별정보가 기록된 파일을 검출하고자 하는 경우, 자격증 번호의 표현식을 입력받아, 입력된 표현식을 기반으로 자격증 번호의 개인식별정보가 기록된 텍스트 파일을 검출할 수 있다.
개인식별정보 출력부(120)는, 검출된 개인식별정보를 폴더별로 정리하여 화면에 표시한다. 예를 들어, 도 4(a)에 도시한 바와 같이 폴더 단위로 검출된 개인식별정보의 종류와 해당되는 파일 개수가 표시될 수 있는데, 폴더 전체 경로를 표시하고 검출된 개인식별정보(검출된 파일 개수)를 표시할 수 있다.
또한 도 4(b)에 도시한 바와 같이 파일 단위로 검출된 개인정보 내역이 표시될 수 있는데, 검출된 개인식별정보를 가지는 파일 전체 경로와 검출된 개인식별정보(검출된 파일 개수)를 표시할 수 있다.
개인식별정보 저장부(130)는, 개인식별정보가 검출된 파일 정보를 저장체에 저장한다. 즉, 대상 경로에 대한 탐색이 완료 되면 검출 결과가 output 폴더 내에 DETECT_FOLDER_YYYYMMDDlog 와 DETECT_FILE_YYYYMMDDlog의 파일로 저장된다.
참고로, 이러한 저장체는, 저장부는 하드디스크 드라이브(Hard Disk Drive), SSD 드라이브(Solid State Drive), 플래시메모리(Flash Memory), CF카드(Compact Flash Card), SD카드(Secure Digital Card), SM카드(Smart Media Card), MMC 카드(Multi-Media Card) 또는 메모리 스틱(Memory Stick) 등 정보의 입출력이 가능한 모듈로서 장치의 내부에 구비되어 있을 수도 있고, 별도의 장치에 구비되어 있을 수도 있다.
한편, 개인식별정보 검출 장치는, 보안 영역 설정부(140)를 추가로 더 구비할 수 있다. 보안 영역 설정부(140)는, 검출된 개인식별정보가 포함된 파일이나 폴더 중에서 보안인증번호로서 암호화할 파일 또는 폴더를 사용자로부터 선택받아, 선택된 파일 또는 폴더를 암호화하는 기능을 수행한다.
예를 들어, 도 5에 도시한 바와 같이 폴더 단위로 검출된 개인식별정보의 종류 및 파일 개수와, 파일 단위로 검출된 개인정보 내역이 화면상에 표시되는데, 이중에서 보안 영역으로 설정할 파일이나 폴더를 사용자로부터 선택받는다. 보안 영역으로 설정되는 파일이나 폴더는, 보안인증번호로서 암호화함으로써, 사용자 본인이외의 제3자는 접근하지 못하도록 하여, 보안성을 향상시킬 수 있다.
한편, 개인식별정보 검출 장치는 검출대상조건 설정부(150)를 추가로 더 구비할 수 있다. 검출대상조건 설정부(150)는, 개인식별정보의 검출이 이루어질 텍스트 파일이나 폴더를 포함하는 검출대상조건을 사용자로부터 설정받는다.
개인식별정보 검출부(110)는, 검출대상조건 설정부(150)를 통해서 사용자로부터 설정되는 검출대상조건에 따라서 개인식별정보를 검출하게 된다.
또한 개인식별정보 저장부(130)는, 개인식별정보의 검출시의 검출대상조건을 함께 파일 정보와 함께 저장하여, 사용자가 검출 근거 기반을 알 수 있게 한다.
여기서 검출대상조건은, 폴더 이름, 파일 이름, 파일 확장자, 파일 수정시간을 포함할 수 있다. 따라서 개인식별정보의 검출이 이루어질 폴더 이름, 파일 이름, 파일 확장자, 파일 수정시간을 사용자로부터 설정받을 수 있다.
예를 들어 도 6에 도시한 바와 같이, 개인식별정보의 검출이 이루어질 폴더 이름, 파일 이름, 파일 확장자, 파일 수정시간을 화면상에서 사용자로부터 선택받을 수 있다. 따라서 개인식별정보 검출부(110)는, 설정된 폴더 이름, 파일 이름, 파일 확장자, 파일 수정시간의 검출 대상 범위내에서 개인식별정보를 검출해내게 된다.
이밖에 검출대상조건 설정부(150)는, 하기에 기재된 바와 같이 다양한 검출대상조건(옵션) 설정이 가능하다.
Figure 112018038052067-pat00001
Figure 112018038052067-pat00002
나아가, 본 발명의 검출대상조건 설정부(150)는, 사용자별로 폴더 이름, 파일 이름, 파일 확장자, 파일 수정시간을 하나 이상 조합한 개별 검출대상조건이 할당되어 저장할 수 있다.
예를 들어, 제1사용자(제1사용자)의 경우, 검출대상이 되는 파일 확장자를 CSV파일로 설정하고 파일 수정시간을 최근 1주일 이내의 파일로 설정할 수 있으며, 검출대상조건 설정부(150)는, 입력된 이러한 내용을 제1사용자의 검출대상조건 조합으로 저장한다.
마찬가지로, 제2사용자(제2사용자)의 경우, 검출대상이 되는 파일 확장자를 TXT파일로 설정하고 파일 수정시간을 최근 3주일 이내의 파일로 설정할 수 있으며, 검출대상조건 설정부(150)는, 입력된 이러한 내용을 제2사용자의 검출대상조건 조합으로 저장한다.
마찬가지로, 제3사용자(제3사용자)의 경우, 검출대상이 되는 파일 확장자를 LOG파일로 설정하고 파일 수정시간을 최근 2일 이내의 파일로 설정할 수 있으며, 검출대상조건 설정부(150)는, 입력된 이러한 내용을 제3사용자의 검출대상조건 조합으로 저장한다.
개인식별정보 검출부(110)는, 로그인한 사용자로부터 개인식별정보 검출 요청이 있는 경우, 별도의 검출대상조건 입력없이, 개인식별정보 검출 요청한 사용자에게 할당된 개별 검출대상조건에 따라서 개인식별정보를 검출한다.
예를 들어, 제1사용자가 로그인한 경우에는 제1사용자의 검출대상조건 조합인 "CSV파일 and 최근 1주일 이내"의 검출대상조건 조합을 기반으로 검출하며, 제2사용자가 로그인한 경우에는 제2사용자의 검출대상조건 조합인 "TXT파일 and 최근 3주일 이내"의 검출대상조건 조합을 기반으로 검출하며, 제3사용자가 로그인한 경우에는 제3사용자의 검출대상조건 조합인 "LOG파일 and 최근 2일 이내"의 검출대상조건 조합을 기반으로 검출하게 된다.
따라서 각 사용자는 자신에 맞는 검출대상조건을 일일이 입력할 필요없이 미리 등록된 각각의 검출대상조건 조합을 기반으로 개인식별정보를 검출할 수 있게 된다.
나아가, 검출대상조건 설정부(150)는, 동일한 사용자라 하더라도 로그인되는 단말기 종류, 로그인한 시간에 따라서 각각 다른 개별 검출대상조건이 할당되어 저장될 수 있다.
예를 들어, '홍길동' 사용자가 서버 상에서 로그인하여 서버 내에서 개인식별정보를 검출하는 경우에는 제1검출대상조건으로서 검출이 이루어지며, 동일한 '홍길동' 사용자가 개인PC 상에서 로그인하여 개인PC 내에서 개인식별정보를 검출하는 경우에는 제1검출대상조건과 다른 제2검출대상조건으로서 검출이 이루어질 수 있다.
또한 '홍길동' 사용자가 서버 상에서 '월요일'에 로그인하여 서버 내에서 개인식별정보를 검출하는 경우에는 제3검출대상조건으로서 검출이 이루어지며, 동일한 '홍길동' 사용자가 동일한 서버 상에서 '화요일'에 로그인하여 서버 내에서 개인식별정보를 검출하는 경우에는 제3검출대상조건과 다른 제4검출대상조건으로서 검출이 이루어질 수 있다.
이와 같이 동일한 사용자라 하더라도 로그인되는 단말기 종류, 로그인한 시간에 따라서 각각 다른 개별 검출대상조건으로 개인식별정보가 검출되도록 함으로써, 다양한 활용이 가능하게 된다.
상술한 본 발명의 설명에서의 실시예는 여러가지 실시가능한 예중에서 당업자의 이해를 돕기 위하여 가장 바람직한 예를 선정하여 제시한 것으로, 이 발명의 기술적 사상이 반드시 이 실시예만 의해서 한정되거나 제한되는 것은 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위내에서 다양한 변화와 변경 및 균등한 타의 실시예가 가능한 것이다.
10:개인식별정보 검출 장치
110:개인식별정보 검출부
120:개인식별정보 출력부
130:개인식별정보 저장부
140:보안 영역 설정부
150:검출대상조건 설정부

Claims (11)

  1. 텍스트 파일내에서 개인식별정보를 검출하는 개인식별정보 검출부;
    상기 검출된 개인식별정보를 폴더별로 정리하여 화면에 표시하는 개인식별정보 출력부;
    상기 개인식별정보가 검출된 파일 정보를 저장하는 개인식별정보 저장부; 및
    상기 개인식별정보의 검출이 이루어질 텍스트 파일이나 폴더를 포함하는 검출대상조건을 사용자로부터 설정받는 검출대상조건 설정부를 포함하며,
    상기 검출대상조건 설정부는,
    동일한 사용자라 하더라도 로그인되는 단말기 종류 및 로그인한 시간 중 적어도 하나를 근거로 각각 다른 개별 검출대상조건을 할당하여 저장하는 것을 특징으로 하는 개인식별정보 보안 장치.
  2. 청구항 1에 있어서, 상기 개인식별정보는,
    주민등록번호, 외국인등록번호, 여권번호, 운전면허번호 중 하나 이상 포함하는 개인식별정보 보안 장치.
  3. 청구항 2에 있어서, 상기 개인식별정보 검출부는,
    각 개인식별정보의 정규표현식을 기반으로 텍스트 파일내에서 개인식별정보를 검출하는 개인식별정보 보안 장치.
  4. 청구항 3에 있어서, 상기 개인식별정보 검출부는,
    검출되는 주민등록번호와 외국인등록번호에 대해서는 정합성 검사를 통해 검출 에러를 방지함을 특징으로 하는 개인식별정보 보안 장치.
  5. 청구항 2에 있어서, 상기 개인식별정보 검출부는,
    사용자로부터 개인식별정보의 표현식을 입력받아, 입력된 표현식을 기반으로 텍스트 파일내에서 개인식별정보를 검출하는 개인식별정보 보안 장치.
  6. 청구항 1에 있어서, 상기 개인식별정보 보안 장치는,
    검출된 개인식별정보가 포함된 파일이나 폴더 중에서 보안인증번호로서 암호화할 파일 또는 폴더를 사용자로부터 선택받아, 선택된 파일 또는 폴더를 암호화하는 보안 영역 설정부;
    를 포함하는 개인식별정보 보안 장치.
  7. 청구항 1에 있어서, 상기 개인식별정보 검출부는,
    상기 검출대상조건 설정부를 통해서 사용자로부터 설정되는 검출대상조건에 따라서 개인식별정보를 검출하는 개인식별정보 보안 장치.
  8. 청구항 7에 있어서, 상기 검출대상조건은,
    폴더 이름, 파일 이름, 파일 확장자, 파일 수정시간을 포함하는 개인식별정보 보안 장치.
  9. 청구항 8에 있어서, 상기 검출대상조건 설정부는,
    사용자별로 폴더 이름, 파일 이름, 파일 확장자, 및 파일 수정시간을 하나 이상 조합한 개별 검출대상조건이 할당되어 저장되어 있으며,
    상기 개인식별정보 검출부는, 로그인한 사용자로부터 개인식별정보 검출 요청이 있는 경우, 별도의 검출대상조건 입력없이, 개인식별정보 검출 요청한 사용자에게 할당된 개별 검출대상조건에 따라서 개인식별정보를 검출하는 개인식별정보 보안 장치.
  10. 삭제
  11. 청구항 7에 있어서, 상기 개인식별정보 저장부는,
    개인식별정보의 검출시의 검출대상조건을 함께 파일 정보와 함께 저장하는 개인식별정보 보안 장치.
KR1020180044462A 2018-04-17 2018-04-17 개인식별정보 보안 장치 KR101910592B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180044462A KR101910592B1 (ko) 2018-04-17 2018-04-17 개인식별정보 보안 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180044462A KR101910592B1 (ko) 2018-04-17 2018-04-17 개인식별정보 보안 장치

Publications (1)

Publication Number Publication Date
KR101910592B1 true KR101910592B1 (ko) 2018-10-22

Family

ID=64102302

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180044462A KR101910592B1 (ko) 2018-04-17 2018-04-17 개인식별정보 보안 장치

Country Status (1)

Country Link
KR (1) KR101910592B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021112361A1 (ko) * 2019-12-02 2021-06-10 삼성전자주식회사 전자 장치 및 그 제어 방법
US20210365816A1 (en) * 2019-10-24 2021-11-25 Canopy Software Inc. Systems and methods for identification and management of compliance-related information associated with enterprise it networks

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101003367B1 (ko) * 2010-01-18 2010-12-22 (주)블루데이타 문서 보안 시스템

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101003367B1 (ko) * 2010-01-18 2010-12-22 (주)블루데이타 문서 보안 시스템

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20210365816A1 (en) * 2019-10-24 2021-11-25 Canopy Software Inc. Systems and methods for identification and management of compliance-related information associated with enterprise it networks
US11568285B2 (en) * 2019-10-24 2023-01-31 Canopy Software Inc. Systems and methods for identification and management of compliance-related information associated with enterprise it networks
WO2021112361A1 (ko) * 2019-12-02 2021-06-10 삼성전자주식회사 전자 장치 및 그 제어 방법

Similar Documents

Publication Publication Date Title
Basil et al. Health records database and inherent security concerns: A review of the literature
US20150026823A1 (en) Method and system for entitlement setting, mapping, and monitoring in big data stores
CN108351946A (zh) 用于匿名化日志条目的系统和方法
Abomhara et al. A stride-based threat model for telehealth systems
US11947704B2 (en) Tagging and auditing sensitive information in a database environment
US20200226291A1 (en) Systems and methods for detecting and remedying theft of data
Hassan Digital forensics basics: A practical guide using Windows OS
US20140137273A1 (en) System and method for securing the upload of files from a system server
US20200293681A1 (en) Tagging and auditing sensitive information in a database environment
US9130976B1 (en) Techniques for identifying sources of unauthorized code
KR101910592B1 (ko) 개인식별정보 보안 장치
US11757879B2 (en) Security control for an enterprise network
US9053338B2 (en) Methods, apparatuses, and computer program products for exception handling
CN105144653A (zh) 用于预测并保护鱼叉式网络钓鱼目标的技术
US20230171273A1 (en) Detecting security threats to data on a storage controller
Hampiholi Through The Lens of Principled Data Practice a Groundbreaking Exploration into Ethical Healthcare Platforms
US20190081950A1 (en) Preventing statistical inference attacks on data that is shared among multiple stakeholders with disjoint access privileges
US11144657B2 (en) System and method of providing a secure inter-domain data management using blockchain technology
US20090089094A1 (en) System and method for detection of abuse of patient data
JP2017174458A (ja) 情報匿名化方法
Moganedi Undetectable data breach in iot: Healthcare data at risk
Hood Telehealth cybersecurity
Cilliers Exploring information assurance to support electronic health record systems
Serenhov Forensic breach response in compliance with GDPR
Sethuraman et al. Conceptual design and implementation of FIDO2 compatible smart medical card for healthcare information system

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant