KR101911517B1 - 개인정보 차단 관리 시스템 및 이의 동작 방법 - Google Patents

개인정보 차단 관리 시스템 및 이의 동작 방법 Download PDF

Info

Publication number
KR101911517B1
KR101911517B1 KR1020160129733A KR20160129733A KR101911517B1 KR 101911517 B1 KR101911517 B1 KR 101911517B1 KR 1020160129733 A KR1020160129733 A KR 1020160129733A KR 20160129733 A KR20160129733 A KR 20160129733A KR 101911517 B1 KR101911517 B1 KR 101911517B1
Authority
KR
South Korea
Prior art keywords
personal information
post
blocking management
random number
information
Prior art date
Application number
KR1020160129733A
Other languages
English (en)
Other versions
KR20180038731A (ko
Inventor
강창구
김태균
이광문
Original Assignee
(주) 위너다임
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주) 위너다임 filed Critical (주) 위너다임
Priority to KR1020160129733A priority Critical patent/KR101911517B1/ko
Publication of KR20180038731A publication Critical patent/KR20180038731A/ko
Application granted granted Critical
Publication of KR101911517B1 publication Critical patent/KR101911517B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6272Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database by registering files or documents with a third party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Medical Informatics (AREA)
  • Information Transfer Between Computers (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 개인정보 차단 관리 시스템 및 이의 동작 방법에 관한 것이다. 이를 위한 본 발명의 일 실시예에 따른 개인정보 차단 관리 시스템은 개인정보 식별 패턴을 설정하는 개인정보 차단 관리 서버; 및 웹 서버로 등록 요청되는 게시물 내에서 사용자의 개인정보를 차단 관리하는 개인정보 차단 관리 에이전트를 포함하고, 개인정보 차단 관리 에이전트는 사용자 단말기로부터 생성된 게시물을 수신하고, 개인정보 식별 패턴을 근거로 게시물을 분석함으로써 게시물 내에 사용자의 개인정보의 포함 여부를 판단하며, 게시물 내에 상기 사용자의 개인정보가 포함된 경우, 랜덤 번호를 생성하고, 게시물에 상기 랜덤 번호를 부여하며, 랜덤 번호를 이용하여 웹 서버로 상기 게시물을 비공개 게시물로 등록 요청하는 것을 특징으로 한다.

Description

개인정보 차단 관리 시스템 및 이의 동작 방법{SYSTEM FOR MANAGING OF BLOCKING PERSONAL INFORMATION AND METHOD OPERATING THEREOF}
본 발명은 개인정보 차단 관리 시스템 및 이의 동작 방법에 관한 것이고, 보다 상세하게 사용자가 등록하고자 하는 게시물에 사용자의 개인정보가 포함될 경우, 사용자의 의도를 파악하여 보다 효율적인 게시물 등록을 수행할 수 있는 시스템 및 방법에 관한 것이다.
일반적으로 인터넷(Internet)은 전세계 어디서나, 누구나 접속하고자 하는 상대편 컴퓨터에 TCP/IP(Transmission Control Protocol/Internet Protocol)라는 공통의 프로토콜을 적용하여 자유롭게 연결하여 사용할 수 있도록 구성된 개방형 네트워크를 나타낸다. 이러한 인터넷에서, 기본적인 문자정보의 전달은 물론 압축기술의 발전과 더불어 멀티미디어 정보의 전달에 이용되는 등 전자 우편, 파일 전송, WWW(World Wide Web) 등의 다양한 서비스를 이용할 수 있다.
이와 같은 인터넷은 국내를 비롯해 세계적으로 사용이 급격하게 증가되면서 기존 산업의 전부분에 걸쳐 효율성과 생산성 제고를 위한 전략적인 도구로서 중요성이 급속히 증대되고 있으며, 인터넷을 통한 새로운 비즈니스 기회가 지속적으로 창출됨은 물론, 그 영역도 확장되고 있는 추세여서 인터넷을 이용한 사업자들도 점차 증가되고 있다.
또한, 인터넷 환경에서 웹사이트 등의 경우 회원들의 사용 편의를 위하여 게시판 기능을 제공하고 있다. 이러한 게시판 기능을 통해, 회원들은 해당 게시판에 각종 자료를 업로드(upload)하거나 필요한 자료를 다운로드(download)하여 이용하고 있다.
그러나, 상술한 바와 같은 종래의 웹 사이트들에서 제공하는 게시판 기능의 경우, 업로드된 첨부 파일 또는 게시물에 개인정보가 포함되어 있는지의 여부를 즉시 확인하기 어렵기에, 개인정보가 외부로 유출될 수 있는 문제점들이 존재하였다. 다만, 이러한 개인정보가 외부로 유출되는 것은 매우 심각한 문제이며, 특히 개인정보의 명의도용 위험의 증가에 따라 이러한 위험을 사전에 방지할 수 있는 요구가 증가되었다.
이에 관련하여, 종래에는 사용자가 등록한 게시물에 개인정보의 포함 여부를 판단하고, 상기 개인정보가 게시물 내에 포함될 때 해당 게시물을 차단하는 기술이 연구되었다. 다만, 이러한 기술의 경우 사용자가 의도적으로 개인정보 중 일부 또는 전체를 포함시키거나 하는 등의 상황에서 해당 게시물이 게시판에 등록될 수 없기에 오히려 사용자에게 불편을 야기시키는 문제가 존재한다. 뿐만 아니라, 관리자의 입장으로도 상기 상황에 기인하여 사용자들의 요청에 따라 등록되지 못한 게시들을 일일이 수작업으로 재등록시켜야 하므로, 관리자에게도 불편함을 야기시키는 문제가 존재한다.
이에 따라, 게시물에 사용자의 개인정보가 포함되더라도, 사용자의 의도를 파악하여 해당 게시물이 게시판에 등록될 수 있게 하는 새로운 기법이 요구된다.
본 발명은 게시물에 개인정보가 포함되더라도, 사용자의 의도에 따라 보다 효율적으로 게시판에 게시물이 등록될 수 있게 하는 개인정보 차단 관리 시스템 및 이의 동작 방법을 제공하는데 그 목적이 있다.
상기와 같은 과제를 해결하기 위한 본 발명의 일 실시예에 따른 개인정보 차단 관리 시스템은 개인정보 식별 패턴을 설정하는 개인정보 차단 관리 서버; 및 웹 서버로 등록 요청되는 게시물 내에서 사용자의 개인정보를 차단 관리하는 개인정보 차단 관리 에이전트를 포함하고, 개인정보 차단 관리 에이전트는 사용자 단말기로부터 생성된 게시물을 수신하는 게시물 수신부; 개인정보 식별 패턴을 근거로 게시물을 분석함으로써 게시물 내에 사용자의 개인정보의 포함 여부를 판단하는 게시물 분석부; 및 게시물 내에 상기 사용자의 개인정보가 포함된 경우, 랜덤 번호를 생성하고, 게시물에 상기 랜덤 번호를 부여하며, 랜덤 번호를 이용하여 웹 서버로 상기 게시물을 비공개 게시물로 등록 요청하는 랜덤 번호 생성부를 포함하는 것을 특징으로 한다.
또한, 게시물 분석부는 개인정보가 포함된 게시물에 대한 개인정보 검출 정보를 더 생성하고, 개인정보 검출 정보는 개인정보 검출 위치, 검출 항목 및 검출 값 중 적어도 하나를 포함할 수 있다.
또한, 랜덤 번호 생성부는 랜덤 번호와 개인정보 검출 정보를 개인정보 차단 관리 서버로 송신할 수 있다.
또한, 개인정보 차단 관리 서버는 랜덤 번호를 웹 서버로 송신하고, 웹 서버는 개인정보 차단 관리 서버로부터 송신된 랜덤 번호에 대응하는 게시물을 비공개 게시물로 등록할 수 있다.
또한, 개인정보 차단 관리 에이전트는 게시물 내에 사용자의 개인정보가 포함된 경우, 경고 화면을 생성하고, 경고 화면을 사용자 단말기에 전달하는 경고 화면 생성부를 더 포함할 수 있다.
또한, 랜덤 번호 생성부는 사용자 단말기로부터 개인정보가 포함된 게시물에 대한 등록 요청을 수신할 경우, 랜덤 번호를 생성할 수 있다.
또한, 개인정보 차단 관리 서버는 랜덤 번호와 개인정보 검출 정보를 수신할 때, 개인정보가 포함된 게시물의 발생을 알리기 위한 관리자 알림 화면을 생성하고, 관리자 알림 화면을 관리자 단말기로 송신하는 관리자 알림 화면 생성부를 더 포함할 수 있다.
또한, 개인정보 차단 관리 서버는 개인정보 검출 정보를 근거로 검출 기록을 저장하는 차단 관리부를 더 포함하고, 차단 관리부는 관리자 단말기를 통해 개인정보가 포함된 게시물에 대한 허용 처리 또는 차단 처리를 포함하는 처리 정보를 수신하면, 검출 기록에 처리 정보를 더 포함시킬 수 있다.
또한, 개인정보 차단 관리 서버는 관리자 단말기를 통해 랜덤 번호에 대응하는 게시물의 허가 처리를 포함하는 처리 정보가 생성된 경우, 랜덤 번호에 대응하는 게시물의 게시물 허용 정보를 생성하고, 게시물 허용 정보를 웹 서버로 송신할 수 있다.
또한, 게시물 분석부는 게시물의 제목, 본문 및 게시물에 포함된 첨부 파일 중 적어도 하나에서 텍스트를 추출하고, 텍스트 내에서 국어, 외국어 및 아라비아 숫자 중 적어도 하나로 표현된 숫자들을 검출하며, 연속된 숫자들의 패턴이 검출될 때 연속된 숫자들의 패턴과 개인정보 식별 패턴을 비교함으로써 분석을 수행할 수 있다.
상기와 같은 과제를 해결하기 위한 본 발명의 개인정보 식별 패턴을 설정하는 개인정보 차단 관리 서버와, 웹 서버로 등록 요청되는 게시물 내에서 사용자의 개인정보를 차단 관리하는 개인정보 차단 관리 에이전트를 포함하는 개인정보 차단 관리 시스템의 동작 방법은 개인정보 차단 관리 에이전트에 의해, 사용자 단말기로부터 생성된 게시물을 수신하는 단계; 개인정보 차단 관리 에이전트에 의해, 개인정보 식별 패턴을 근거로 게시물을 분석함으로써 게시물 내에 사용자의 개인정보의 포함 여부를 판단하는 단계; 개인정보 차단 관리 에이전트에 의해, 게시물 내에 사용자의 개인정보가 포함된 경우, 랜덤 번호를 생성하고, 게시물에 상기 랜덤 번호를 부여하는 단계; 및 개인정보 차단 관리 에이전트에 의해, 랜덤 번호를 이용하여 상기 웹 서버로 게시물을 비공개 게시물로 등록 요청하는 단계를 포함하는 것을 특징으로 한다.
또한, 본 발명의 일 실시예에 따른 개인정보 차단 관리 시스템의 동작 방법은 게시물 내에 사용자의 개인정보의 포함 여부를 판단하는 단계 이후, 개인정보가 포함된 게시물에 대한 개인정보 검출 정보를 생성하는 단계를 더 포함하고, 개인정보 검출 정보는 개인정보 검출 위치, 검출 항목 및 검출 값 중 적어도 하나를 포함할 수 있다.
또한, 본 발명의 일 실시예에 따른 개인정보 차단 관리 시스템의 동작 방법은 개인정보 차단 관리 에이전트에 의해, 랜덤 번호와 개인정보 검출 정보를 개인정보 차단 관리 서버로 송신하는 단계를 더 포함할 수 있다.
또한, 본 발명의 일 실시예에 따른 개인정보 차단 관리 시스템의 동작 방법은 개인정보 차단 관리 서버에 의해, 랜덤 번호를 웹 서버로 송신하는 단계를 더 포함하고, 웹 서버는 개인정보 차단 관리 서버로부터 송신된 랜덤 번호에 대응하는 게시물을 비공개 게시물로 등록할 수 있다.
또한, 본 발명의 일 실시예에 따른 개인정보 차단 관리 시스템의 동작 방법은 개인정보 차단 관리 에이전트에 의해, 게시물 내에 사용자의 개인정보가 포함된 경우, 경고 화면을 생성하고, 경고 화면을 사용자 단말기에 전달하는 단계를 더 포함할 수 있다.
또한, 게시물에 상기 랜덤 번호를 부여하는 단계는 사용자 단말기로부터 개인정보가 포함된 게시물에 대한 등록 요청을 수신할 경우 이루어질 수 있다.
또한, 본 발명의 일 실시예에 따른 개인정보 차단 관리 시스템의 동작 방법은 개인정보 차단 관리 서버에 의해, 랜덤 번호와 개인정보 검출 정보를 수신할 때, 개인정보가 포함된 게시물의 발생을 알리기 위한 관리자 알림 화면을 생성하는 단계; 및 관리자 알림 화면을 관리자 단말기로 송신하는 단계를 더 포함할 수 있다.
또한, 본 발명의 일 실시예에 따른 개인정보 차단 관리 시스템의 동작 방법은 개인정보 차단 관리 서버에 의해, 개인정보 검출 정보를 근거로 검출 기록을 저장하는 단계를 더 포함하고, 검출 기록을 저장하는 단계는 관리자 단말기를 통해 개인정보가 포함된 게시물에 대한 허용 처리 또는 차단 처리를 포함하는 처리 정보를 수신하면, 검출 기록에 처리 정보를 상기 검출 기록에 더 포함시킬 수 있다.
또한, 본 발명의 일 실시예에 따른 개인정보 차단 관리 시스템의 동작 방법은 관리자 단말기를 통해 랜덤 번호에 대응하는 게시물의 허가 처리를 포함하는 처리 정보가 생성된 경우, 개인정보 차단 관리 서버에 의해, 랜덤 번호에 대응하는 게시물의 게시물 허용 정보를 생성하는 단계; 및 게시물 허용 정보를 상기 웹 서버로 송신하는 단계를 더 포함할 수 있다.
또한, 게시물 내에 사용자의 개인정보의 포함 여부를 판단하는 단계는 게시물의 제목, 본문 및 게시물에 포함된 첨부 파일 중 적어도 하나에서 텍스트를 추출하는 단계; 텍스트 내에서 국어, 외국어 및 아라비아 숫자 중 적어도 하나로 표현된 숫자들을 검출하는 단계; 텍스트 내에서 연속된 숫자들의 패턴이 검출될 때 연속된 숫자들의 패턴과 개인정보 식별 패턴을 비교하는 단계를 포함할 수 있다.
본 발명의 일 실시예에 따른 개인정보 차단 관리 시스템 및 이의 동작 방법에 따르면, 게시물에 개인정보가 포함되더라도, 무조건 차단되는 것이 아닌 사용자의 의도를 파악하여 등록 과정이 이루어지므로, 사용자에게 불편함을 야기하지 않으면서 보다 효율적으로 게시판에 게시물이 등록될 수 있는 효과가 있다.
또한, 본 발명의 일 실시예에 따른 개인정보 차단 관리 시스템 및 이의 동작 방법에 따르면, 개인정보가 포함된 게시물을 웹 서버에 등록할 때, 해당 게시물은 비공개 게시물로 처리되어 등록이 이루어지고, 차후 관리자의 허가에 따라 공개글로 전환되는 방식이므로, 개인정보의 유출 위험도 최소화시킬 수 있는 장점이 있다.
도 1은 본 발명의 일 실시예에 따른 개인정보 차단 관리 시스템에 대한 개념도이다.
도 2는 본 발명의 일 실시예에 따른 개인정보 차단 관리 에이전트에 대한 블록도이다.
도 3은 본 발명의 일 실시예에 따른 개인정보 차단 관리 에이전트를 통해 생성되는 경고 화면의 일 예시를 나타내는 개념도이다.
도 4는 본 발명의 일 실시예에 따른 개인정보 차단 관리 시스템에서 웹 서버에 개인정보가 포함된 게시물이 등록될 때의 예시를 설명하기 위한 개념도이다.
도 5는 본 발명의 일 실시예에 따른 개인정보 차단 관리 서버에 대한 블록도이다.
도 6은 본 발명의 일 실시예에 따른 개인정보 차단 관리 서버에서 생성되는 차단 정책 설정 화면에 대한 일 예시를 나타내는 개념도이다.
도 7은 본 발명의 일 실시예에 따른 개인정보 차단 관리 서버에서 생성되는 관리자 알림 화면에 대한 일 예시를 나타내는 개념도이다.
도 8은 본 발명의 일 실시예에 따른 개인정보 차단 관리 서버에서 생성되는 차단 결과 화면에 대한 일 예시를 나타내는 개념도이다.
도 9는 본 발명의 일 실시예에 따른 개인정보 차단 관리 서버에서 생성되는 통계 관리 화면에 대한 일 예시를 나타내는 개념도이다.
도 10은 본 발명의 일 실시예에 따른 개인정보 차단 관리 에이전트의 동작 방법에 대한 흐름도이다.
도 11은 본 발명의 일 실시예에 따른 개인정보 차단 관리 서버의 동작 방법에 대한 흐름도이다.
본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 여기서, 반복되는 설명, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능, 및 구성에 대한 상세한 설명은 생략한다. 본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.
이하, 본 발명의 실시예에 따른 개인정보 차단 관리 시스템(1000)에 대하여 설명하도록 한다.
도 1은 본 발명의 일 실시예에 따른 개인정보 차단 관리 시스템(1000)에 대한 개념도이다. 본 발명의 일 실시예에 따른 개인정보 차단 관리 시스템(1000)은 사용자가 등록하고자 하는 게시물에 사용자의 개인정보가 포함될 경우, 사용자의 의도를 파악하여 보다 효율적인 게시물 등록이 이루어지게 하는 것을 특징으로 한다. 이를 위해, 본 발명의 일 실시예에 따른 개인정보 차단 관리 시스템(1000)은 개인정보 차단 관리 에이전트(100)와 개인정보 차단 관리 서버(200)를 포함하여 구성될 수 있다.
개인정보 차단 관리 에이전트(100)는 사용자 단말기(10)를 통해 생성된 게시물에 수신하고, 상기 게시물 내에 사용자의 개인 정보가 포함되었는지의 여부를 판단하는 기능을 한다. 이를 위해, 개인정보 차단 관리 에이전트(100)는 사용자 단말기(10)에 직접적으로 연결되어 사용자로 단말기(10)를 통해 생성된 게시물을 수신하고, 해당 게시물에 대한 분석을 수행할 수 있다. 물론, 본 발명의 일 실시예에 따른 개인정보 차단 관리 에이전트(100)는 소프트웨어의 형태로 구현되어 아래에서 설명되는 기능을 수행하는 것도 가능하다. 예를 들어, 본 발명의 일 실시예에 따른 개인정보 차단 관리 에이전트(100)는 네트워크 환경이나 웹 서버의 운영체제에서 독립적으로 처리될 수 있는 JavaScript로 구현될 수 있다. 또한, 본 발명의 일 실시예에 따른 개인정보 차단 관리 에이전트(100)는 JavaScript 외에도 다양한 다른 프로그래밍 툴로 구현되어 아래에서 설명되는 기능을 수행하는 것도 가능하다.
본 발명의 일 실시예에 따른 개인정보 차단 관리 에이전트(100)는 상술한 분석 과정을 수행할 때, 게시물 내에 존재하는 문자들과 설정된 개인정보 식별 패턴을 비교함으로써, 게시물 내에 사용자의 개인정보가 포함되는지의 여부를 판단할 수 있다. 여기서, 개인정보 식별 패턴은 저장부(미도시)에 미리 저장될 수 있고, 이러한 개인정보 식별 패턴은 아래에서 설명되는 개인정보 차단 관리 서버(200)에서 생성되어, 전달된 패턴을 나타낸다.
여기서, 개인정보는 주민등록번호, 외국인 번호, 여권번호, 운전면허번호, 휴대폰 번호, 계좌번호, 신용카드 번호 및 이메일 등을 나타낸다. 이러한 개인정보는 잘 알려진 바와 같이 특정한 패턴을 가지고 있기에, 개인정보 차단 관리 에이전트(100)는 게시물 분석을 통해 개인정보에 해당하는 패턴이 해당 게시물 내에 존재하는지의 분석을 수행할 수 있다. 이렇게 개인 정보의 검출이 완료되면, 본 발명의 일 실시예에 따른 개인정보 차단 관리 에이전트(100)는 분석 결과를 나타내는 개인정보 검출 정보를 생성할 수 있다. 여기서, 개인정보 검출 정보에는 개인정보 검출 위치, 검출 항목 및 검출 값 중 적어도 하나를 포함할 수 있다.
또한, 본 발명의 일 실시예에 따른 개인정보 차단 관리 에이전트(100)는 게시물 내에 첨부 파일이 존재하는지의 여부를 더 고려하여, 게시물의 분석을 수행할 수 있다. 일반적으로, 웹 사이트 등에서 제공되는 게시물 기능의 경우, 파일을 첨부하거나, 또는 게시물 본문 내에 이미지 등을 추가하는 것이 가능하다. 이에 따라, 본 발명의 일 실시예에 따른 개인정보 차단 관리 에이전트(100)는 게시물 본문 내의 글자 분석뿐만 아니라, 예를 들어 첨부된 문서 파일에 대한 문자 분석을 수행할 수 있다. 물론, 본 발명의 일 실시예에 따른 차단 관리 에이전트(100)는 게시물 본문 내에 이미지가 포함되는 경우, 또는 첨부 파일에 이미지가 존재하는 경우, 해당 이미지를 분석함으로써 문자를 도출하는 것도 가능하다.
또한, 본 발명의 일 실시예에 따른 개인정보 차단 관리 에이전트(100)는 상술한 분석 결과, 사용자 단말기(10)를 통해 생성된 게시물 내에 사용자의 개인 정보가 포함된 것으로 판단된 경우, 경고 화면을 생성함으로써 사용자에게 해당 게시물에 사용자의 개인정보가 포함되었음을 알릴 수 있다. 즉, 개인정보 차단 관리 에이전트(100)는 사용자의 의도와 상관 없이 게시물 내에 본문 또는 첨부 파일의 형태로 사용자의 개인정보가 포함되었는지의 여부를 확인하기 위해, 상기 경고 화면을 통해 사용자에게 이를 알릴 수 있다. 이에 따라, 사용자는 본인의 의도와 관계 없이 게시물 내에 사용자의 개인정보가 포함되었는지의 여부를 확인할 수 있고, 상기 게시물의 수정 여부를 결정하거나, 또는 게시물의 등록 여부를 결정할 수 있다. 즉, 게시물에 포함된 사용자의 개인 정보가, 사용자의 의도 대로 포함된 상황인 경우, 사용자는 해당 게시물의 등록을 요청하게 될 것이다.
다만, 사용자가 해당 게시물의 등록을 요청하였더라도, 만일 게시판이 하나의 사이트에서 관리되는 것이 아닌 다수의 사이트에서 관리되거나, 또는 다수의 사이트들에서 하나의 데이터베이스를 공유하여 이용하는 경우, 사용자의 개인 정보는 사용자가 등록을 원하는 사이트뿐만 아니라, 다수의 사이트들에 공개될 수 있는 위험이 존재한다. 뿐만 아니라, 사용자가 등록을 원하는 게시물 내에 랜섬웨어 등 악성 코드가 포함된 상황이 존재할 수 있으므로, 사용자가 게시물을 등록할 때에는 즉각적으로 등록되는 것이 아닌, 관리자의 허가 이후 진행되는 것이 바람직하다.
이를 위해, 본 발명의 일 실시예에 따른 개인정보 차단 관리 에이전트(100)는 상술한 게시물과, 미리 저장된 다른 게시물들 간의 구분을 위해 랜덤 번호를 생성하고, 개인정보가 포함된 게시물에 랜덤 번호를 부여하는 방식을 채택한다. 즉, 본 발명의 일 실시예에 따른 개인정보 차단 관리 에이전트(100)는 사용자로부터 개인정보가 포함된 게시물의 등록 요청을 받을 때, 해당 게시물을 웹 서버(20)에 전달함으로써 등록이 이루어지도록 처리하되, 해당 게시물에 랜덤 번호를 부여함으로써, 해당 게시물과 다른 게시물의 구분을 수행한 것을 특징으로 한다.
또한, 개인정보가 포함된 게시물의 경우, 별도의 처리 없이 공개가 된다면, 사용자가 허가를 했더라도 사용자의 개인정보 유출 위험이 존재하는 것이므로, 관리자의 허가 이후 공개되는 것이 바람직하다. 이에 따라, 본 발명의 일 실시예에 따른 개인정보 차단 관리 시스템(1000)에서 웹 서버(20)는 게시물의 등록 과정에서, 랜덤 번호가 부여된 게시물이 존재한다면 해당 게시물을 비공개 상태로 등록시키는 것을 특징으로 한다. 이렇게 비공개 상태로 등록된 게시물은 관리자의 확인 이후, 공개 상태로 전환될 수 있다. 구체적으로, 웹 서버(20)에 비공개 상태로 등록된 게시물은 개인정보 차단 관리 서버(200)를 통한 처리 이후에, 공개 상태로 전환될 수 있다.
또한, 위의 설명에서 개인정보 차단 관리 에이전트(100)는 사용자 단말기(10) 내에 직접적으로 연결되거나, 또는 소프트웨어로 구현될 시 사용자 단말기(10)에 직접적으로 설치되는 것으로 설명되었다. 다만, 이는 예시일 뿐이고 개인정보 차단 관리 에이전트(100)는 웹 서버(20)에 직접적으로 연결되거나 또는 설치되어 상술한 동작을 수행하는 것도 가능하다.
예를 들어, 위의 설명에서 개인정보 차단 관리 에이전트(100)에서 생성되거나 또는 송수신되는 정보들의 경우 사용자 단말기(10)에 포함된 통신부를 통해 웹 서버(20)로 전달되는 것으로 설명되었으나, 상기 정보들은 웹 서버(20)에 포함된 웹서버 통신부(미도시)를 통해 사용자 단말기(10)로 송수신되는 것도 가능하다. 이에 따라, 본 발명의 일 실시예에 따른 개인정보 차단 관리 에이전트(100)는 사용자 단말기(10)에 연결되거나 또는 설치되는 것만으로 제한되지 않는다는 점이 이해되어야 한다.
물론, 본 발명의 일 실시예에 따른 개인정보 차단 관리 에이전트(100)가 소프트웨어의 형태로 구현되고, 소프트웨어의 형태로 구현된 개인정보 차단 관리 에이전트(100)가 웹 서버(20)를 통해 동작될 경우, 상술한 개인정보 검출 과정이 웹 서버(20)에 포함된 처리 장치를 통해 이루어지게 된다. 다만, 이 경우 게시물의 등록을 요청하는 사용자 단말기들의 개수가 증가할 수록 웹 서버(20)의 부하도 함께 증가하게 되는 문제점이 발생할 수 있다. 이에 따라, 본 발명의 일 실시예에 따른 개인정보 차단 관리 에이전트(100)가 소프트웨어의 형태로 동작될 경우, 웹 서버(20) 보다는 사용자 단말기(10)를 통해 동작되는 것이 그 부하를 분산시킬 수 있으므로 더 바람직할 수 있다.
이제, 본 발명의 일 실시예에 따른 개인정보 차단 관리 서버(200)에 대한 설명이 이루어진다. 본 발명의 일 실시예에 따른 개인정보 차단 관리 서버(200)는 개인정보 차단 관리 에이전트(100)에서 개인정보 검출에 이용되는 개인정보 식별 패턴을 생성할 수 있다. 상술한 바와 같이, 개인정보는 주민등록번호, 외국인 번호, 여권번호, 운전면허번호, 휴대폰 번호, 계좌번호, 신용카드 번호 및 이메일 등을 나타낼 수 있고, 이러한 개인정보는 특정 패턴을 갖게 된다. 이에 따라, 개인정보 차단 관리 서버(200)는 이렇게 특정 패턴을 갖는 개인정보의 검출에 이용될 수 있는 개인정보 식별 패턴을 생성하고, 이를 본 발명의 일 실시예에 따른 개인정보 차단 관리 에이전트(100)로 전달할 수 있다. 또한, 본 발명의 일 실시예에 따른 개인정보 차단 관리 서버(200)는 상술한 개인정보 식별 패턴뿐만 아니라, 개인정보를 나타낼 수 있는 금칙어를 설정하고, 이를 개인정보 차단 관리 에이전트(100)로 전달하는 것도 가능하다.
또한, 본 발명의 일 실시예에 따른 개인정보 차단 관리 서버(200)는 개인정보 차단 관리 에이전트(100)로부터 랜덤 번호를 수신할 경우, 이를 웹 서버(20)로 전달하는 기능을 한다. 앞서 설명한 것처럼, 개인정보 차단 관리 에이전트(100)는 게시물 내에서 개인정보가 검출될 때 생성한 랜덤 번호를 웹 서버(20)와 개인정보 차단 관리 서버(200)에 모두 송신하는 것을 특징으로 한다. 이는 랜덤 번호를 갖는 게시물이 웹 서버(20) 내에 비공개 게시물로 등록되게 하기 위함이고, 웹 서버(20)는 개인정보 차단 관리 에이전트(100)와 개인정보 차단 관리 서버(200)를 통해 중복되는 랜덤 번호를 수신할 경우, 해당 랜덤 번호를 갖는 게시물을 비공개 상태로 등록하게 된다.
또한, 본 발명의 일 실시예에 따른 개인정보 차단 관리 서버(200)는 랜덤 번호를 수신할 때, 개인정보가 포함된 게시물의 발생을 알리기 위한 관리자 알림 화면을 생성하고, 이를 관리자 단말기로 더 전달할 수 있다. 상술한 것처럼, 본 발명의 일 실시예에 따른 개인정보 차단 관리 시스템(1000)은 웹 사이트 즉, 웹 서버(20)에 비공개 게시물로 게시물이 등록될 때, 해당 게시물을 공개 상태로 전환하는데 관리자의 허가가 요구된다. 이에 따라, 본 발명의 일 실시예에 따른 개인정보 차단 관리 서버(200)는 상술한 비공개 게시물의 발생을 알리기 위한 관리자 알림 화면을 생성하고, 이를 관리자 단말기로 전달할 수 있다. 여기서, 관리자 알림 화면은 위에서 설명한 개인정보 검출 정보를 근거로 생성될 수 있다. 다시 말해, 관리자 알림 화면은 아래에서 다시 설명되는 바와 같이, 검출 시간 정보, 검출 주소, 사용자 IP 주소, 개인정보 검출 위치, 검출 항목 및 검출 값 중 적어도 하나를 포함할 수 있다.
또한, 본 발명의 일 실시예에 따른 개인정보 차단 관리 서버(200)는 개인정보 검출 정보를 근거로 검출 기록을 저장함으로써, 검출 결과를 DB화 하여 관리할 수 있다. 또한, 본 발명의 일 실시예에 따른 개인정보 차단 관리 서버(200)는 관리자 단말기를 통해 개인정보가 포함된 게시물에 대한 허용 처리 또는 차단 처리를 포함하는 처리 정보를 수신하면, 검출 기록에 처리 정보를 더 포함시킴으로써 이를 관리할 수 있다.
상술한 본 발명의 일 실시예에 따른 개인정보 차단 관리 시스템(1000)의 동작을 설명하면 다음과 같다.
먼저, 사용자로부터 게시물이 작성되어 등록 요청을 할 경우, 본 발명의 일 실시예에 따른 개인정보 차단 관리 에이전트(100)는 본 발명의 일 실시예에 따른 개인정보 차단 관리 서버(200)를 통해 생성된 개인정보 식별 패턴을 근거로 상기 게시물 내에 사용자의 개인정보가 포함되었는지를 확인한다. 확인 결과, 게시물 내에 사용자의 개인정보가 포함되지 않았다면, 본 발명의 일 실시예에 따른 개인정보 차단 관리 에이전트(100)는 상기 게시물을 웹 서버(20)로 전달하여, 게시물이 웹 서버(20)에 등록되도록 처리를 수행할 수 있다. 반대로, 게시물 내에 사용자의 개인정가 포함된 경우, 본 발명의 일 실시예에 따른 개인정보 차단 관리 에이전트(100)는 경고 화면을 생성함으로써, 사용자에게 이를 알리게 된다.
이렇게 본 발명의 일 실시예에 따른 개인정보 차단 관리 에이전트(100)는 사용자에게 현재 게시물 내에 사용자의 개인정보가 포함되어 있음을 확인시킨 후, 게시물의 등록 여부에 대해 수신할 수 있다. 만일, 사용자로부터 게시물의 등록을 요청 받는 경우, 본 발명의 일 실시예에 따른 개인정보 차단 관리 에이전트(100)는 랜덤 번호를 생성하고, 이를 게시물에 부여할 수 있다. 그 후, 본 발명의 일 실시예에 따른 개인정보 차단 관리 에이전트(100)는 해당 게시물과 랜덤 번호를 웹 서버(20)에 전달하고, 본 발명의 일 실시예에 따른 개인정보 차단 관리 서버(200)에는 랜덤 번호를 송신하게 된다. 이에 따라, 웹 서버(20)와 개인정보 차단 관리 서버(200) 간에는 랜덤 번호가 동기될 수 있고, 개인정보 차단 관리 서버(200)는 해당 랜덤 번호를 웹 서버(20)에 전달하고, 웹 서버(20)에서는 개인정보 차단 관리 에이전트(100)와 개인정보 차단 관리 서버(200) 모두에서 송신된 랜덤 번호를 갖는 게시물을 비공개 게시물로 처리한다.
이렇게 본 발명의 일 실시예에 따른 개인정보 차단 관리 시스템(1000)의 경우, 사용자가 작성한 게시물 내에 개인정보가 포함되더라도, 사용자의 의도를 파악하여 이를 게시판 내에 등록시키는 것을 특징으로 한다. 다만, 개인정보의 경우, 그 중요도 및 위험도가 높은 점에 기인하여, 본 발명의 일 실시예에 따른 개인정보 차단 관리 시스템(1000)은 사용자의 요청이 있을 시, 웹 서버(20)에 게시물을 등록시키되, 비공개 상태로 등록시키는 것을 특징으로 한다. 즉, 본 발명의 일 실시예에 따른 개인정보 차단 관리 시스템(1000)은 상술한 관리자의 확인 과정을 수행하고, 관리자의 승인이 이루어진 게시물에 대해 공개 상태로 전환할 수 있다.
이에 따라, 본 발명의 일 실시예에 따른 개인정보 차단 관리 시스템(1000)에 따르면, 게시물 내에 개인정보가 포함될 때 이를 차단함으로써 사용자 및 관리자에게 불편함을 제공하던 종래 기술과는 달리 사용자의 의도 및 관리자의 승인에 따라 게시물이 등록될 수 있는 방식이므로, 종래기술에 비해 보다 효율적으로 관리가 가능한 장점이 있다.
뿐만 아니라, 본 발명의 일 실시예에 따른 개인정보 차단 관리 시스템(1000)에 따르면, 개인정보 차단 관리 서버(200)에 의해 생성된 개인정보 식별 패턴을 수신하고, 사용자 단말기(10)에 연결된 개인정보 차단 관리 에이전트(100)에서, 수신된 개인정보 식별 패턴을 이용하여 게시물 내에서 개인정보의 포함 여부를 판단하게 된다. 즉, 실제 동작 환경을 생각해보면, 하나의 웹 서버에 복수의 사용자 단말기들이 인터넷을 통해 연결되어, 게시물의 등록을 요청하게 될 것이다. 이때, 웹 서버(20)에서 개인정보 검출을 수행하게 되면, 요청량에 따라 개인정보 분석을 위한 처리량이 급증하게 될 수 있으므로, 본 발명의 일 실시예에 따른 개인정보 차단 관리 에이전트(100)는 독립적으로 동작되거나, 소프트웨어로 구현될 시 사용자 단말기(10)에 설치 및 동작되어, 개인정보의 포함 여부를 판단하기 위한 분석 과정에서 요구되는 트래픽을 분산시킬 수 있다.
도 2는 본 발명의 일 실시예에 따른 개인정보 차단 관리 에이전트(100)에 대한 블록도이다. 상술한 바와 같이, 본 발명의 일 실시예에 따른 개인정보 차단 관리 에이전트(100)는 사용자 단말기를 통해 생성된 게시물 내에서 개인정보의 존재 여부를 판단하고, 개인정보가 포함된 게시물이 존재할 때, 해당 게시물을 비공개 또는 비공개 게시물로 웹 서버(20)에 등록되게 처리하는 것을 특징으로 한다. 이를 위해, 본 발명의 일 실시예에 따른 개인정보 차단 관리 에이전트(100)는 게시물 수신부(110), 첨부 파일 변환부(120), 게시물 분석부(130), 경고 화면 생성부(140), 요청 정보 판단부(150) 및 랜덤 번호 생성부(160)를 포함하는 것을 특징으로 한다. 여기서, 상술한 구성은 본 발명의 이해를 돕기 위해 기능별로 각 구성을 구분한 것이고, 실제로는 하나의 처리 장치를 통해 구현되는 것도 가능하다. 또한, 본 발명의 일 실시예에 따른 개인정보 차단 관리 에이전트(100)는 소프트웨어의 형태로 구현되어, 사용자 단말기(10) 또는 웹 서버(20)에 설치되어 구현되는 것도 생각해볼 수 있다. 이제, 도 2를 참조로, 본 발명의 일 실시예에 따른 개인정보 차단 관리 에이전트(100)에 대한 설명이 이루어진다.
게시물 수신부(110)는 사용자 단말기(10)로부터 생성된 게시물을 수신하는 기능을 한다. 구체적으로, 게시물 수신부(110)는 사용자가 사용자 단말기(10)를 통해 웹 서버(20)에 등록하고자 하는 게시물을 수신하는 기능을 한다. 여기서, 게시물은 제목, 본문 및 첨부 파일 중 적어도 하나를 포함할 수 있다.
첨부 파일 변환부(120)는 사용자 단말기(10)로부터 생성된 게시물에 첨부 파일이 존재하는지 판단하는 기능을 한다. 상술한 것처럼, 본 발명의 일 실시예에 따른 개인정보 차단 관리 에이전트(100)는 게시물 내에 사용자의 개인정보가 포함되었는지 분석하는 기능을 한다. 이에 따라, 본 발명의 일 실시예에 따른 개인정보 차단 관리 에이전트(100)는 상술한 게시물의 제목 및 본문 뿐만 아니라, 첨부 파일 내에서 사용자의 개인정보의 존재 여부를 탐지하기 위해, 상술한 첨부 파일에 대한 확인을 수행할 수 있다.
여기서, 사용자 단말기(10)를 통해 생성된 게시물 내에 첨부 파일이 존재하는 경우, 첨부 파일 변환부(120)는 아래에서 설명되는 분석 과정의 용이함을 위해 해당 첨부 파일을 분석에 용이한 형식으로 변환하는 기능을 더 수행할 수 있다.
게시물 분석부(130)는 개인정보 식별 패턴을 근거로 게시물을 분석함으로써 게시물 내에 사용자의 개인정보의 포함 여부를 판단하는 기능을 한다. 구체적으로, 게시물 분석부(130)는 게시물에 포함된 제목, 본문 및 첨부 파일 내에서 숫자들이 연속적으로 존재할 때 연속적으로 존재하는 숫자들의 패턴을 분석하고, 상기 패턴이 개인정보 차단 관리 서버(200)로부터 송신된 개인정보 식별 패턴에 매칭되는 경우, 해당 부분을 사용자의 개인정보로 검출할 수 있다.
상술한 바와 같이, 일반적으로 주민등록번호, 외국인 번호, 여권번호, 운전면허번호, 휴대폰 번호, 계좌번호, 신용카드 번호 및 이메일 등과 같은 개인정보의 경우 특정 패턴을 갖게 된다. 예를 들어, 주민등록번호의 경우에는 6자리의 숫자 + 공백/-/다른 특수 기호 + 7자리 숫자의 패턴을 갖고, 신용카드의 경우에는 신용카드 종류에 따른 숫자 형태(예를 들어, 4자리의 숫자 + 4자리의 숫자 + 4자리의 숫자) 가 될 수 있다. 이처럼, 게시물 내에서 복수의 숫자들이 연속적으로 존재하는 경우, 게시물 분석부(130)는 해당 연속되는 숫자들이 상술한 개인정보 식별 패턴에 해당하는지 판단할 수 있고, 연속되는 숫자들이 개인정보 식별 패턴에 해당할 때, 이를 사용자의 개인정보로서 검출할 수 있다. 또한, 개인정보의 경우, 그 유형별로 패턴이 각각 구분될 수 있다. 이에 따라, 본 발명의 일 실시예에 따른 패턴 분석 방법을 수행할 경우, 개인정보의 검출뿐만 아니라, 해당 개인정보의 유형 또한 함께 판단이 가능하다.
또한, 최근 사용자들이 게시물 내에 사용자의 휴대폰 번호를 포함시킬 때, 일반적인 아라비아 숫자로 해당 정보를 기재하는 것이 아닌, 숫자의 국어 또는 외국어 표현으로 해당 정보를 기재하거나, 또는 해당 정보를 직접 손으로 기재하고 해당 정보를 카메라를 통한 촬영 장치로 촬영하여, 이미지를 첨부시키는 방식이 늘어가고 있다. 이 경우, 단지 숫자의 패턴을 검출하는 방법을 적용할 시, 실제로는 게시물 내에 개인정보가 포함되었음에도, 이를 검출하지 못하는 상황이 존재할 수 있다.
이에 따라, 게시물 분석부(130)는 단지 텍스트 내에서 아라비아 숫자만을 검출하는 것이 아닌, 숫자의 국어 및 외국어 표현을 더 검색함으로써 숫자를 검출할 수 있다. 또한, 게시물 내에 이미지가 포함된 경우, 이미지 분석을 통해 이미지 내에서 텍스트를 검출하고, 해당 텍스트 내에서 숫자의 표현들을 검색할 수 있다. 이에 따라, 게시물 분석부(130)는 아래의 표현 방식으로 표현된 개인정보도 함께 검출할 수 있게 된다.
(검출값 1) 760344-1325124
(검출값 2) 010-1234-1234
(검출값 3) 공1공-123사-1이삼4
(검출값 4) 010-one234-1two34
(검출값 5) 830221-0421512
(검출값 6) 862111
다만, 5번째 검출값의 경우 주민등록번호의 형식을 나타내나, 두 번째 7자리의 숫자에서 첫 번째 숫자가 1 내지 8의 범위의 숫자를 가져야 하는 반면, 0이 검출되었음을 알 수 있다. 이 경우, 주민등록번호 패턴임에는 맞으나, 유효성 위반에 해당한다. 마찬가지로, 6번째 검출값의 경우, 생년월일의 형식을 나타내나, 세 번째 및 네 번째 숫자가 01 내지 12의 범위를 벗어나므로, 이 또한 유효성 위반에 해당할 수 있다.
이 경우, 상기 정보가 사용자의 개인정보로 보기는 어려우나, 단지 패턴 분석만을 수행할 시 상기 검출값을 사용자의 개인정보로 오인하는 상황이 존재할 수 있다. 이에 따라, 게시물 분석부(130)는 상술한 패턴 분석뿐만 아니라, 검출값들에 대한 유효성 분석을 더 수행하는 것이 바람직하다.
또한, 게시물 분석부(130)는 상술한 분석 과정을 통해 게시물 내에서 개인 정보가 검출될 경우, 개인정보가 포함된 게시물에 대한 개인정보 검출 정보를 더 생성할 수 있다. 여기서, 개인정보 검출 정보는 개인정보 검출 위치, 검출 항목 및 검출 값 중 적어도 하나를 포함할 수 있고, 개인정보 검출 정보는 아래에서 설명되는 관리자의 확인 과정에서 이용될 수 있다.
또한, 위의 설명에서 게시물 분석부(130)가 연속되는 숫자의 패턴만을 분석하는 것으로 설명되었으나 이는 예시일 뿐이고, 이메일 주소 등과 같은 개인정보를 탐지하기 위해, @와 같은 특수 기호를 탐지하고, 특수 기호 주변에 연속하는 문자열의 패턴을 분석하는 방식도 생각해 볼 수 있다.
경고 화면 생성부(140)는 게시물 내에 사용자의 개인정보가 포함된 경우, 경고 화면을 생성하고, 경고 화면을 상기 사용자 단말기로 송신하는 기능을 한다. 도 1을 참조로 설명한 바와 같이, 경고 화면 생성부(140)는 게시물에 포함된 사용자의 개인 정보가 의도적으로 포함된 것인지, 아니면 사용자가 실수로 포함시킨 것인지를 판단하기 위해, 경고 화면을 생성하는 기능을 한다. 여기서, 경고 화면 생성부(140)를 통해 생성된 경고 화면에 대한 예시는 도 3에 도시된다.
이처럼, 사용자는 경고 화면을 통해 사용자가 등록하고자 하는 게시물에 사용자의 게시물이 포함되었음을 확인할 수 있고, 이에 따라 게시물의 등록, 등록 취소 또는 내용 수정 여부를 결정할 수 있다. 상기 경고 화면을 통해 사용자가 사용자 단말기(10)를 통해 등록 요청, 등록 취소 요청 또는 변경 요청을 송신하면, 해당 요청은 요청 정보 판단부(150)에 의해 수신되고, 사용자의 요청에 따른 제어가 수행될 수 있다.
랜덤 번호 생성부(160)는 게시물 내에 사용자의 개인정보가 포함된 경우, 랜덤 번호를 생성하고, 게시물에 상기 랜덤 번호를 부여하는 기능을 한다. 구체적으로, 랜덤 번호 생성부(160)는 게시물 내에 사용자의 개인정보가 포함되었고, 사용자로부터 해당 게시물의 등록 요청을 송신한 경우, 랜덤 번호를 생성할 수 있다. 상술한 것처럼, 여기서 랜덤 번호는 일반적인 게시물과 개인정보가 포함된 게시물을 구분하기 위한 번호로서, 랜덤 번호가 포함된 게시물이 웹 서버(20)에 송신되면, 해당 웹 서버(20)는 랜덤 번호가 부여된 게시물을 비공개 게시물로 처리할 수 있다. 이는 앞서 설명한 것처럼, 개인정보가 포함된 게시물의 경우, 사용자가 허가를 했더라도 별도의 처리 없이 공개가 된다면 사용자의 개인정보 유출 위험이 존재하기 때문이다. 이에 따라, 랜덤 번호가 부여된 게시물은 일단 웹 서버(20)에 등록은 되되, 비공개 게시물로서 처리될 수 있고, 차후 관리자의 허가 이후 공개되도록 처리된다.
이를 위해, 랜덤 번호 생성부(160)는 생성한 랜덤 번호와 게시물을 웹 서버(20)로 전달할 수 있다. 또한, 랜덤 번호 생성부(160)는 생성한 랜덤 번호와, 상술한 개인정보 검출 정보를 개인정보 차단 관리 서버(200)로 전달할 수 있다. 여기서, 개인정보 차단 관리 서버(200)는 랜덤 번호를 수신할 시, 이를 웹 서버(20)로 전달할 수 있고, 웹 서버(20)에서는 개인정보 차단 관리 서버(200)에서 수신한 랜덤 번호에 대응하는 게시물을 비공개 게시물로 처리할 수 있다.
즉, 본 발명의 일 실시예에 따른 개인정보 차단 관리 시스템(1000)에 따르면, 게시물에 개인 정보가 포함되더라도, 사용자의 의지를 파악하여 해당 게시물의 등록을 수행할 수 있다(도 4 참조). 다만, 앞서 설명한 이유로 해당 게시물은 비공개 게시물로서 등록되는 것이 바람직하며, 차후 관리자의 확인의 용이함을 위해 상술한 랜덤 번호는 도 4에 도시된 것처럼 제목에 포함되어 표시될 수 있다. 다만, 이렇게 랜덤 번호가 모든 사용자에게 노출될 경우, 보안 등 여러 문제가 발생할 수 있으므로, 관리자가 아닌 다른 사용자들에게는 상기 랜덤 번호가 노출되지 않도록 처리되는 것이 바람직하다.
도 5는 본 발명의 일 실시예에 따른 개인정보 차단 관리 서버(200)에 대한 블록도이다. 본 발명의 일 실시예에 따른 개인정보 차단 관리 서버(200)는 개인정보 차단 관리 에이전트(100)를 통해 이루어지는 개인정보 검출 과정에서 필요한 개인정보 식별 패턴을 생성하는 기능을 한다. 또한, 본 발명의 일 실시예에 따른 개인정보 차단 관리 서버(200)는 개인정보 차단 관리 에이전트(100)로부터 랜덤 번호와 개인정보 검출 정보를 수신할 때, 상기 랜덤 번호에 대응하는 게시물이 비공개 게시물로 처리될 수 있도록, 그리고 해당 게시물의 발생 여부를 관리자에게 알리는 기능을 한다.
이를 위해, 본 발명의 일 실시예에 따른 개인정보 차단 관리 서버(200)는 서버 통신부(210), 차단 정책 설정부(220), 랜덤 번호 제어부(230), 관리자 알림 화면 생성부(240) 및 차단 관리부(250)를 포함하여 구성될 수 있다. 여기서, 차단 정책 설정부(220), 랜덤 번호 제어부(230), 관리자 알림 화면 생성부(240) 및 차단 관리부(250)는 본 발명의 이해를 돕기 위해 기능별로 각 구성을 구분한 것이고, 실제로는 CPU, MPU 및 GPU와 같은 하나의 처리 장치를 통해 구현되는 것도 가능하다.
차단 정책 설정부(220)는 개인정보 검출에 이용되는 개인정보 식별 패턴을 생성하는 기능을 한다. 상술한 것처럼, 주민등록번호, 외국인 번호, 여권번호, 운전면허번호, 휴대폰 번호, 계좌번호, 신용카드 번호 및 이메일과 같은 개인정보의 경우, 특정 패턴을 가질 수 있다. 이에 따라, 차단 정책 설정부(220)는 개인정보를 나타내는 패턴을 정의하고, 이를 개인정보 차단 관리 에이전트(100)로 송신함으로써, 차단 관리 에이전트(100)에서 상술한 개인정보 식별 패턴을 통한 분석이 이루어지도록 처리한다. 또한, 차단 정책 설정부(220)는 개인정보 식별 패턴 외에도, 개인정보를 나타낼 수 있는 금칙어를 설정하고, 이를 개인정보 차단 관리 에이전트(100)로 전달하는 것도 가능하다.
또한, 차단 정책 설정부(220)를 통해 이루어지는 차단 정책은 관리자의 조작에 의해 변경될 수 있다. 이를 위해, 차단 정책 설정부(220)는 차단 정책의 변경을 위해 도 6에 도시된 바와 같이 차단 정책 설정 화면을 생성할 수 있고, 관리자를 통한 조작을 통해 차단 정책을 변경할 수 있다. 예를 들어, 관리자는 도 6에 도시된 차단 정책 설정 화면을 통해 점검 항목을 정의하거나, 또는 검출 항목을 결정할 수 있다. 여기서, 차단 정책 설정 화면에 포함된 항목 및 이의 순서는 단지 예시일 뿐이고, 다양하게 변경될 수 있다.
랜덤 번호 제어부(230)는 개인정보 차단 관리 에이전트(100)로부터 서버 통신부(210)를 통해 랜덤 번호와 개인정보 검출 정보가 수신될 때, 상기 랜덤 번호를 웹 서버(20)로 전달함으로써, 해당 랜덤 번호에 대응하는 게시물이 웹 서버(20) 내에서 비공개 게시물로 등록되도록 처리할 수 있다. 즉, 웹 서버(20)는 개인정보 차단 관리 에이전트(100)로부터 랜덤 번호를 갖는 게시물이 수신될 때, 즉시 등록을 수행하는 것이 아닌, 개인정보 차단 관리 서버(200)로부터 동일한 랜덤 번호를 수신할 때 해당 게시물을 비공개 게시물로 등록할 수 있다. 다시 말해, 웹 서버(20)는 본 발명의 일 실시예에 따른 개인정보 차단 관리 서버(200)와, 동일한 랜덤 번호에 대한 동기화 과정을 수행하고, 해당 게시물을 비공개 게시물로 등록할 수 있다.
여기서, 웹 서버(20)의 경우 개인정보 차단 관리 에이전트(100)에서 송신된 랜덤 번호가 부여된 게시물을 등록할 시, 이를 바로 비공개 게시물로 등록하는 것도 가능할 수 있다. 다만, 이 경우 웹 서버(20)에는 게시물이 등록되었으나, 통신 이상 등의 이유로 해당 랜덤 번호를 관리자 단말기에서 확인하기 어려운 상황이 발생할 수 있다. 즉, 해당 랜덤 번호가 관리자 단말기(30)로 전달되어야만 관리자를 통한 게시물의 효율적인 관리가 이루어지게 되므로, 상술한 동기 과정은 필수적으로 이루어지는 것이 바람직하다.
또한, 랜덤 번호 제어부(230)는 이하에서 설명되는 바와 같이, 해당 게시물에 대해 관리자로부터 허가가 이루어진 경우, 즉, 허가 처리를 포함하는 처리 정보를 수신한 경우, 해당 랜덤 번호에 대응하는 게시물의 게시물 허용 정보를 생성할 수 있다. 그 후, 랜덤 번호 제어부(230)는 이렇게 생성된 게시물 허용 정보를 웹 서버(20)로 전달함으로써 비공개 게시물이 공개 상태로 전환되도록 제어할 수 있다.
관리자 알림 화면 생성부(240)는 랜덤 번호와 개인정보 검출 정보를 수신할 때, 개인정보가 포함된 게시물의 발생을 알리기 위한 관리자 알림 화면을 생성하고, 관리자로부터 요청 시, 관리자 알림 화면을 관리자 단말기로 송신하는 기능을 한다. 여기서, 관리자 알림 화면 생성부(240)를 통해 생성된 관리자 알림 화면에 대한 예시는 도 7에 도시된다. 도 7에 도시된 것처럼, 관리자 알림 화면에는 검출 시간 정보, 검출 주소, 사용자 IP 주소, 개인정보 검출 위치, 검출 항목 및 검출 값 중 적어도 하나가 포함될 수 있고, 이에 따라 관리자는 관리자 알림 화면에 포함된 정보들을 근거로 해당 게시물의 차단 또는 공개글 전환 여부를 결정할 수 있다.
차단 관리부(250)는 상술한 개인정보 검출 정보를 근거로 검출 기록을 저장하는 기능을 한다. 여기서, 차단 관리부(250)는 관리자 단말기(30)를 통해 개인정보가 포함된 게시물에 대한 허용 처리 또는 차단 처리를 포함하는 처리 정보를 수신하면, 검출 기록에 처리 정보를 더 포함시킬 수 있다. 또한, 차단 관리부(250)는 상술한 처리 과정에 대해, 처리 결과를 DB화 하여 저장할 수 있다. 이에 따라, 관리자가 처리 내역을 확인할 시, DB화된 처리 결과 정보를 이용하여 차단 결과 화면을 생성하고(도 8 참조), 생성한 차단 결과 화면을 관리자에게 제공할 수 있다.
또한, 차단 관리부(250)는 도 9에 도시된 것처럼, 차단 결과를 사이트 별 또는 파일 유형 별로 통계를 내고, 이를 관리하는 것도 가능하다.
이제, 도 10 및 도 11을 참조로 본 발명의 일 실시예에 따른 개인정보 차단 관리 시스템의 동작 방법에 대한 설명이 이루어진다. 아래의 설명에서는 본 발명의 일 실시예에 따른 개인정보 차단 관리 시스템에 포함된 각 구성 즉, 개인정보 차단 관리 에이전트 및 개인정보 차단 관리 서버의 동작 방법이 각각 구분되어 설명된다.
도 10은 본 발명의 일 실시예에 따른 개인정보 차단 관리 에이전트의 동작 방법에 대한 흐름도이다. 상술한 바와 같이, 본 발명의 일 실시예에 따른 개인정보 차단 관리 에이전트의 동작 방법은 사용자 단말기를 통해 생성된 게시물 내에서 개인정보의 존재 여부를 판단하고, 개인정보가 포함된 게시물이 존재할 때, 해당 게시물을 비공개 또는 비공개 게시물로 웹 서버에 등록되게 처리하는 것을 특징으로 한다. 이제, 도 10을 참조로 본 발명의 일 실시예에 따른 개인정보 차단 관리 에이전트의 동작 방법에 대한 설명이 이루어진다. 또한, 아래에서는 위에서 설명된 부분과 중복되는 사항은 생략되어 그 설명이 이루어진다.
S110 단계는 게시물 수신부에 의해, 사용자 단말기로부터 생성된 게시물을 수신하는 단계이다. 또한, S110 단계 이후, 첨부 파일 변환부에 의해, 게시물 내에 첨부 파일이 존재하는지 판단하는 과정이 더 수행될 수 있다. 판단 결과, 게시물 내에 첨부 파일이 존재하는 경우, 아래에서 설명되는 분석 과정의 용이함을 위해 첨부 파일을 분석에 용이한 형식으로 변환하는 단계가 더 수행될 수 있다. 이에 대한 설명은 위에서 상세히 언급되었으므로, 중복되는 설명은 생략한다.
S120 단계는 게시물 분석부에 의해, 개인정보 식별 패턴을 근거로 게시물을 분석함으로써 게시물 내에 사용자의 개인정보의 포함 여부를 판단하는 기능을 한다 구체적으로, S120 단계는 개인정보 차단 관리 서버에 의해 생성된 개인정보 식별 패턴을 이용하여, S110 단계를 통해 수신한 게시물 내에 사용자의 개인정보가 포함되었는지의 여부를 판단하는 단계이다.
앞서 설명한 바와 같이, 개인정보는 그 대부분이 주민등록번호, 외국인 번호, 여권번호, 운전면허번호, 휴대폰 번호, 계좌번호, 신용카드 번호 및 이메일 등과 같이 특정 패턴을 갖는다. 이에 따라, S120 단계는 개인정보를 나타낼 수 있는 특정 패턴들의 집합인 개인정보 식별 패턴을 이용함으로써 게시물에 대한 분석을 수행할 수 있다.
이에 따라, S120 단계는 연속하는 숫자들 또는 연속하는 영어 알파벳이 존재할 때, 연속되는 숫자 또는 연속되는 문자열의 패턴을 검출하고, 검출한 패턴과 개인정보 식별 패턴을 비교하는 단계를 포함할 수 있다. 그 후, S120 단계는 비교 결과 검출한 패턴이 개인정보 식별 패턴에 매칭하는 경우, 해당 부분을 사용자의 개인정보로 판단할 수 있다. 반대로, S120 단계는 비교 결과 검출한 패턴이 개인정보 식별 패턴에 매칭하지 않는 경우, 해당 부분에는 사용자의 개인정보가 포함되지 않았다고 판단할 수 있다.
또한, 최근 사용자가 사용자의 개인정보를 게시물에 등록할 때, 개인정보를 숫자의 국어 또는 외국어 표현으로 기재하거나, 또는 개인정보를 직접 손으로 기재하고 해당 정보를 카메라를 통한 촬영 장치로 촬영하여, 이미지를 첨부시키는 방식이 늘어가고 있다. 이에 따라, S120 단계는 개인정보의 검출 정확도를 보다 높이기 위해, 게시물 내에서 숫자열들을 검출할 시, 아라비아 숫자만을 검출하는 것이 아닌, 숫자의 국어 및 외국어 표현을 더 검색하는 단계를 더 포함할 수 있다. 또한, S120 단계는 게시물 내에 이미지가 포함된 경우, 이미지 분석을 통해 이미지 내에서 텍스트를 검출하고, 해당 텍스트 내에서 숫자의 표현들을 검색하는 단계를 더 포함할 수 있다.
또한, S120 단계는 상술한 검출 과정 이후, 검출된 개인정보에 대한 유효성을 분석하는 단계를 더 포함할 수 있다. 이에 따라, 본 발명의 일 실시예에 따른 개인정보 차단 관리 에이전트의 동작 방법은 개인정보 식별 패턴을 이용하여 사용자의 개인정보를 식별할 뿐만 아니라, 그 분석에 있어서도 다양한 경우의 수들을 고려하여 분석을 수행하기에, 개인정보의 검출 정확도를 보다 향상시킨 것을 특징으로 한다.
S130 단계는 상술한 과정을 거쳐, S110 단계를 통해 수신한 게시물 내에서 사용자의 개인정보가 존재되었는지 판단하는 단계이다. S130 단계를 통한 판단 결과, 게시물 내에 사용자의 개인정보가 존재하는 것으로 판단된 경우, 제어는 S140 단계로 전달된다. 그렇지 않은 경우, 제어는 S110 단계로 전달되어 상술한 과정들을 재수행하게 된다.
S140 게시물 분석부에 의해, 검출된 정보들을 근거로 개인정보 검출 정보를 생성하는 단계이다. 개인정보 검출 정보는 개인정보 검출 위치, 검출 항목 및 검출 값 중 적어도 하나를 포함할 수 있고, 개인정보 검출 정보는 아래에서 설명되는 관리자의 확인 과정에서 이용될 수 있다.
S150 단계는 경고 화면 생성부에 의해, 경고 화면을 생성하고, 생성한 경고 화면을 사용자 단말기로 송신하는 단계이다. 여기서, 경고 화면은 위에서 도 3을 참조로 설명한 것처럼 게시물에 포함된 사용자의 개인 정보가 의도적으로 포함된 것인지, 아니면 사용자가 실수로 포함시킨 것인지를 판단하기 위한 화면이다. 이를 위해, 경고 화면은 해당 게시물의 등록 여부를 판단하기 위한 영역과, 해당 게시물의 수정 여부를 판단하기 위한 영역을 포함하여 구성될 수 있다. 이에 따라, 사용자는 게시물에 포함된 개인정보가 본인의 의도에 따른 것인지, 또는 실수에 의한 것인지를 확인할 수 있게 되며, 그 결과 사용자의 의도와 관계없이 사용자의 개인정보가 웹 서버에 등록되는 상황을 방지할 수 있게 된다. 그 후, 사용자 단말기는 사용자의 입력에 따라 게시물의 등록, 등록 취소 또는 변경을 위한 요청 정보를 생성하고, 이를 본 발명의 일 실시예에 따른 개인정보 차단 관리 에이전트로 송신한다.
S160 단계는 요청 정보 판단부에 의해, 사용자 단말기로부터 등록 요청 정보가 수신되었는지 판단하는 단계이다. S160 단계를 통한 판단 결과, 사용자 단말기로부터 등록 요청 정보가 수신된 경우, 제어는 S170 단계로 전달될 수 있다. 반대로, 사용자 단말기로부터 등록 취소 요청 정보가 수신된 경우 제어를 S190 단계로 전달함으로써 해당 게시물의 등록 취소 과정을 수행한다. 또한, 도면에 도시되진 않았으나, 사용자 단말기로부터 변경 요청 정보가 수신된 경우, 게시물 수정을 위한 처리를 수행할 수 있다.
S170 단계는 게시물 내에 사용자의 개인정보가 포함된 경우 수행되는 단계로서, 랜덤 번호를 생성하고, 생성한 랜덤 번호를 해당 게시물에 부여하는 단계이다. 구체적으로, S170 단계는 게시물 내에 사용자의 개인정보가 포함되었고, S150 및 S160 단계를 통한 판단 결과 등록 요청 정보가 수신되었을 때 수행되는 단계로서, 게시물에 부여될 랜덤 번호를 생성하는 단계이다. 앞서 설명한 것처럼, 랜덤 번호는 게시물의 식별을 위한 식별자의 기능을 수행할 수 있다.
S180 단계는 S170 단계를 통해 생성된 랜덤 번호와, 랜덤 번호가 부여된 게시물을 본 발명의 일 실시예에 따른 개인정보 차단 관리 서버로 송신하는 단계이다. 또한, S180 단계는 랜덤 번호와, S140 단계를 통해 생성된 개인정보 검출 정보를 본 발명의 일 실시예에 따른 개인정보 차단 관리 서버로 송신하는 단계를 포함할 수 있다.
상술한 것처럼, 웹 서버는 S180 단계를 통해 송신된 랜덤 번호가 부여된 게시물을 비공개 게시물로 등록할 수 있다. 물론 이러한 등록 과정은 본 발명의 일 실시예에 따른 개인정보 차단 관리 서버와 웹 서버간 랜덤 번호의 동기화가 완료될 때 즉, 본 발명의 일 실시예에 따른 개인정보 차단 관리 서버로부터 랜덤 번호가 웹 서버로 전달되고, 웹 서버에서 해당 랜덤 번호에 대한 게시물이 검색될 때, 이루어질 수 있다.
도 11은 본 발명의 일 실시예에 따른 개인정보 차단 관리 서버의 동작 방법에 대한 흐름도이다. 이제, 도 11을 참조로, 본 발명의 일 실시예에 따른 개인정보 차단 관리 서버의 동작 방법에 대한 설명이 이루어진다. 또한, 아래에서는 위에서 설명된 부분과 중복되는 사항은 생략하여 그 설명이 이루어진다.
S210 단계는 차단 정책 설정부에 의해, 개인정보 식별 패턴을 생성하고, 생성한 개인정보 식별 패턴을 본 발명의 일 실시예에 따른 개인정보 차단 관리 에이전트로 송신하는 단계이다. 여기서, 개인정보 식별 패턴은 주민등록번호, 외국인 번호, 여권번호, 운전면허번호, 휴대폰 번호, 계좌번호, 신용카드 번호 및 이메일과 같은 개인정보를 식별하기 위한 패턴을 나타낸다. 또한, S210 단계는 개인정보를 나타낼 수 있는 금칙어를 설정하고, 이를 개인정보 차단 관리 에이전트로 송신하는 단계를 더 포함할 수 있다.
또한, 관리자의 입장으로서, 사이트에 따라 또는 정책의 변경에 따라 분석할 개인정보의 종류나, 탐색 위치 등을 수정해야 하는 상황이 존재할 수 있다. 이에 따라, S210 단계는 관리자의 조작에 의해 차단 정책이 변경될 수 있도록 차단 정책 설정 화면을 생성하고, 이를 관리자 단말기로 전달하는 과정을 더 수행할 수 있다. 여기서, 차단 정책 설정 화면에 대한 예시 및 설명은 위에서 도 6을 참조로 이루어졌으므로, 이에 대한 추가적인 설명은 중복한다.
S220 단계는 랜덤 번호 제어부에 의해, 본 발명의 일 실시예에 따른 개인정보 차단 관리 에이전트로부터 송신된 랜덤 번호와, 개인정보 검출 정보를 수신하는 단계이고, S230 단계는 웹 서버로 랜덤 번호를 송신하는 단계이다. 상술한 바와 같이, 본 발명의 일 실시예에 따른 개인정보 차단 관리 시스템에서 웹 서버는 개인정보 차단 관리 에이전트 및 개인정보 차단 관리 서버 모두에서 송신된 랜덤 번호를 수신할 때, 랜덤 번호에 해당하는 게시물을 비공개 게시물로 등록하는 것을 특징으로 한다. 이에 대한 설명은 위에서 상세히 언급하였으므로 중복되는 설명은 생략한다.
S240 단계는 관리자 알림 화면 생성부에 의해, 관리자 알림 화면을 생성하는 단계이다. 구체적으로, S240 단계는 랜덤 번호와 개인정보 검출 정보를 수신할 때, 개인정보가 포함된 게시물의 발생을 알리기 위한 관리자 알림 화면을 생성하고, 관리자로부터 요청 시, 관리자 알림 화면을 관리자 단말기로 송신하는 단계를 나타낸다. 여기서, 관리자 알림 화면에는 검출 시간 정보, 검출 주소, 사용자 IP 주소, 개인정보 검출 위치, 검출 항목 및 검출 값 중 적어도 하나가 포함될 수 있고, 이에 따라 관리자는 관리자 알림 화면에 포함된 정보들을 근거로 해당 게시물의 차단 또는 공개글 전환 여부를 결정할 수 있다. 관리자 알림 화면에 대한 예시는 위에서 도 7을 참조로 상세히 설명하였으므로, 중복되는 설명은 생략한다.
S250 단계는 관리자의 입력에 따라 생성된 처리 정보를 수신하는 단계이고, S260 단계는 S250 단계를 통한 처리 정보가 허가 처리를 나타내는지 판단하는 단계이다. S260 단계를 통해 랜덤 번호에 대한 허가 처리를 나타내는 처리 정보를 수신한 것으로 판단된 경우, 제어는 S270 단계로 전달된다. 그렇지 않은 경우, 제어는 S280 단계로 전달된다.
S270 단계는 랜덤 번호 제어부에 의해, 관리자로부터 허가된 랜덤 번호에 대응하는 게시물의 게시물 허용 정보를 생성하고, 이를 웹 서버로 송신하는 단계이다. 이렇게, S270 단계를 통해 게시물 허용 정보가 생성 및 송신되면, 웹 서버는 해당 랜덤 번호에 해당하는 게시물을 공개 상태로 전환할 수 있다.
S280 단계는 차단 관리부에 의해, S220 단계를 통해 수신한 개인정보 검출 정보를 근거로 검출 기록을 저장하는 단계이다. 물론, S280 단계를 통해 이루어지는 검출 기록의 저장 과정은 S250 단계를 통해 수신된 처리 정보에 포함된 결과를 반영하는 과정을 더 포함할 수 있다.
S290 단계는 차단 관리부에 의해, 통계 처리를 수행하는 단계이다. 여기서, S290 단계는 차단 결과에 있어서, 사이트별 또는 파일 유형별로 통계를 내고 이를 관리하는 단계를 나타낸다. 또한, 위에서 S280 단계와 S290 단계는 S270 단계 이후 순차적으로 동작되는 것으로 설명되었으나, 이는 예시일 뿐이고, S280 단계와 S290 단계는 상술한 S210 단계 내지 S270 단계와는 별개로 독립적으로 운영되는 것도 가능하다.
본 발명의 원리들의 교시들은 하드웨어와 소프트웨어의 조합으로서 구현될 수 있다. 또한, 소프트웨어는 프로그램 저장부 상에서 실재로 구현되는 응용 프로그램으로서 구현될 수 있다. 응용 프로그램은 임의의 적절한 아키텍쳐를 포함하는 머신에 업로드되고 머신에 의해 실행될 수 있다. 바람직하게는, 머신은 하나 이상의 중앙 처리 장치들(CPU), 컴퓨터 프로세서, 랜덤 액세스 메모리(RAM), 및 입/출력(I/O) 인터페이스들과 같은 하드웨어를 갖는 컴퓨터 플랫폼 상에 구현될 수 있다. 또한, 컴퓨터 플랫폼은 운영 체제 및 마이크로 명령 코드를 포함할 수 있다. 여기서 설명된 다양한 프로세스들 및 기능들은 마이크로 명령 코드의 일부 또는 응용 프로그램의 일부, 또는 이들의 임의의 조합일 수 있고, 이들은 CPU를 포함하는 다양한 처리 장치에 의해 실행될 수 있다. 추가로, 추가 데이터 저장부 및 프린터와 같은 다양한 다른 주변 장치들이 컴퓨터 플랫폼에 접속될 수 있다.
첨부 도면들에서 도시된 구성 시스템 컴포넌트들 및 방법들의 일부가 바람직하게는 소프트웨어로 구현되므로, 시스템 컴포넌트들 또는 프로세스 기능 블록들 사이의 실제 접속들은 본 발명의 원리들이 프로그래밍되는 방식에 따라 달라질 수 있다는 점이 추가로 이해되어야 한다. 여기서의 교시들이 주어지면, 관련 기술분야의 당업자는 본 발명의 원리들의 이들 및 유사한 구현예들 또는 구성들을 참작할 수 있을 것이다.
예시적인 실시예들이 여기서 첨부 도면들과 관련하여 기술되었지만, 본 발명의 원리들이 이들 정확한 실시예들에 제한되지 않으며, 다양한 변경들 및 수정들이 본 발명의 원리들의 범위 또는 사상으로부터 벗어나지 않고 관련 기술 분야의 당업자에 의해 수행될 수 있다는 점이 이해되어야 한다. 모든 이러한 변경들 및 수정들은 첨부된 청구항들에서 설명되는 바와 같은 본 발명의 원리들의 범위 내에 포함되는 것으로 의도된다.
이상에서와 같이 도면과 명세서에서 최적의 실시예가 개시되었다. 여기서 특정한 용어들이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미 한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.
100 : 개인정보 차단 관리 에이전트
110 : 게시물 수신부 120 : 첨부 파일 변환부
130 : 게시물 분석부 140 : 경고 화면 생성부
150 : 요청 정보 판단부 160 : 랜덤 번호 생성부
200 : 개인정보 차단 관리 서버
210 : 서버 통신부 220 : 차단 정책 설정부
230 : 랜덤 번호 제어부 240 : 관리자 알림 화면 생성부
250 : 차단 관리부
1000 : 개인정보 차단 관리 시스템

Claims (20)

  1. 개인정보 식별 패턴을 설정하는 개인정보 차단 관리 서버; 및
    웹 서버로 등록 요청되는 게시물 내에서 사용자의 개인정보를 차단 관리하는 개인정보 차단 관리 에이전트를 포함하고,
    상기 개인정보 차단 관리 에이전트는,
    사용자 단말기로부터 생성된 게시물을 수신하는 게시물 수신부;
    상기 개인정보 식별 패턴을 근거로 게시물을 분석함으로써 상기 게시물 내에 사용자의 개인정보의 포함 여부를 판단하는 게시물 분석부; 및
    상기 게시물 내에 상기 사용자의 개인정보가 포함된 경우, 랜덤 번호를 생성하고, 상기 게시물에 상기 랜덤 번호를 부여하며, 상기 랜덤 번호를 이용하여 상기 웹 서버로 상기 게시물을 비공개 게시물로 등록 요청하는 랜덤 번호 생성부를 포함하고,
    상기 게시물 분석부는 개인정보가 포함된 게시물에 대한 개인정보 검출 정보를 더 생성하고, 상기 개인정보 검출 정보는 개인정보 검출 위치, 검출 항목 및 검출 값 중 적어도 하나를 포함하고,
    상기 랜덤 번호 생성부는 상기 랜덤 번호와 상기 개인정보 검출 정보를 개인정보 차단 관리 서버로 송신하고,
    상기 개인정보 차단 관리 서버는 상기 랜덤 번호를 상기 웹 서버로 송신하고, 상기 웹 서버는 상기 개인정보 차단 관리 서버로부터 송신된 랜덤 번호에 대응하는 게시물을 비공개 게시물로 등록하고,
    상기 개인정보 차단 관리 에이전트는,
    상기 게시물 내에 상기 사용자의 개인정보가 포함된 경우, 경고 화면을 생성하고, 상기 경고 화면을 상기 사용자 단말기에 전달하는 경고 화면 생성부를 더 포함하고,
    상기 랜덤 번호 생성부는 상기 사용자 단말기로부터 개인정보가 포함된 게시물에 대한 등록 요청을 수신할 경우, 상기 랜덤 번호를 생성하고,
    상기 개인정보 차단 관리 서버는,
    상기 랜덤 번호와 상기 개인정보 검출 정보를 수신할 때, 개인정보가 포함된 게시물의 발생을 알리기 위한 관리자 알림 화면을 생성하고, 상기 관리자 알림 화면을 관리자 단말기로 송신하는 관리자 알림 화면 생성부를 더 포함하고,
    상기 개인정보 차단 관리 서버는,
    상기 개인정보 검출 정보를 근거로 검출 기록을 저장하는 차단 관리부를 더 포함하고, 상기 차단 관리부는 상기 관리자 단말기를 통해 상기 개인정보가 포함된 게시물에 대한 허용 처리 또는 차단 처리를 포함하는 처리 정보를 수신하면, 상기 검출 기록에 처리 정보를 더 포함시키고,
    상기 개인정보 차단 관리 서버는,
    관리자 단말기를 통해 상기 랜덤 번호에 대응하는 게시물의 허가 처리를 포함하는 처리 정보가 생성된 경우, 상기 랜덤 번호에 대응하는 게시물의 게시물 허용 정보를 생성하고, 상기 게시물 허용 정보를 상기 웹 서버로 송신하고,
    상기 게시물 분석부는 상기 게시물의 제목, 본문 및 상기 게시물에 포함된 첨부 파일 중 적어도 하나에서 텍스트를 추출하고, 상기 텍스트 내에서 국어, 외국어 및 아라비아 숫자 중 적어도 하나로 표현된 숫자들을 검출하며, 연속된 숫자들의 패턴이 검출될 때 상기 연속된 숫자들의 패턴과 상기 개인정보 식별 패턴을 비교함으로써 분석을 수행하고,
    상기 개인정보 차단 관리 에이전트는 상기 사용자 단말기에 직접적으로 연결되어 상기 사용자단말기를 통해 생성된 게시물을 수신하고, 해당 게시물에 대한 분석을 수행하는 것을 특징으로 하는 개인정보 차단 관리 시스템.
  2. 삭제
  3. 삭제
  4. 삭제
  5. 삭제
  6. 삭제
  7. 삭제
  8. 삭제
  9. 삭제
  10. 삭제
  11. 개인정보 식별 패턴을 설정하는 개인정보 차단 관리 서버와, 웹 서버로 등록 요청되는 게시물 내에서 사용자의 개인정보를 차단 관리하는 개인정보 차단 관리 에이전트를 포함하는 개인정보 차단 관리 시스템의 동작 방법으로서,
    상기 개인정보 차단 관리 에이전트에 의해, 사용자 단말기로부터 생성된 게시물을 수신하는 단계;
    상기 개인정보 차단 관리 에이전트에 의해, 개인정보 식별 패턴을 근거로 게시물을 분석함으로써 상기 게시물 내에 사용자의 개인정보의 포함 여부를 판단하는 단계;
    상기 개인정보 차단 관리 에이전트에 의해, 상기 게시물 내에 상기 사용자의 개인정보가 포함된 경우, 랜덤 번호를 생성하고, 상기 게시물에 상기 랜덤 번호를 부여하는 단계; 및
    상기 개인정보 차단 관리 에이전트에 의해, 상기 랜덤 번호를 이용하여 상기 웹 서버로 상기 게시물을 비공개 게시물로 등록 요청하는 단계를 포함하고,
    상기 게시물 내에 사용자의 개인정보의 포함 여부를 판단하는 단계 이후, 상기 개인정보 차단 관리 에이전트에 의해, 개인정보가 포함된 게시물에 대한 개인정보 검출 정보를 생성하는 단계를 더 포함하고, 상기 개인정보 검출 정보는 개인정보 검출 위치, 검출 항목 및 검출 값 중 적어도 하나를 포함하고,
    상기 개인정보 차단 관리 에이전트에 의해, 상기 랜덤 번호와 상기 개인정보 검출 정보를 개인정보 차단 관리 서버로 송신하는 단계를 더 포함하고,
    상기 개인정보 차단 관리 서버에 의해, 상기 랜덤 번호를 상기 웹 서버로 송신하는 단계를 더 포함하고, 상기 웹 서버는 상기 개인정보 차단 관리 서버로부터 송신된 랜덤 번호에 대응하는 게시물을 비공개 게시물로 등록하고,
    상기 개인정보 차단 관리 에이전트에 의해, 상기 게시물 내에 상기 사용자의 개인정보가 포함된 경우, 경고 화면을 생성하고, 상기 경고 화면을 상기 사용자 단말기에 전달하는 단계를 더 포함하고,
    상기 게시물에 상기 랜덤 번호를 부여하는 단계는 상기 사용자 단말기로부터 개인정보가 포함된 게시물에 대한 등록 요청을 수신할 경우 이루어지고,
    상기 개인정보 차단 관리 서버에 의해, 상기 랜덤 번호와 상기 개인정보 검출 정보를 수신할 때, 개인정보가 포함된 게시물의 발생을 알리기 위한 관리자 알림 화면을 생성하는 단계; 및
    상기 관리자 알림 화면을 관리자 단말기로 송신하는 단계를 더 포함하고,
    상기 개인정보 차단 관리 서버에 의해, 상기 개인정보 검출 정보를 근거로 검출 기록을 저장하는 단계를 더 포함하고,
    상기 검출 기록을 저장하는 단계는 상기 관리자 단말기를 통해 상기 개인정보가 포함된 게시물에 대한 허용 처리 또는 차단 처리를 포함하는 처리 정보를 수신하면, 상기 검출 기록에 처리 정보를 상기 검출 기록에 더 포함시키고,
    관리자 단말기를 통해 상기 랜덤 번호에 대응하는 게시물의 허가 처리를 포함하는 처리 정보가 생성된 경우, 상기 개인정보 차단 관리 서버에 의해, 상기 랜덤 번호에 대응하는 게시물의 게시물 허용 정보를 생성하는 단계; 및
    상기 게시물 허용 정보를 상기 웹 서버로 송신하는 단계를 더 포함하고,
    상기 게시물 내에 사용자의 개인정보의 포함 여부를 판단하는 단계는,
    상기 게시물의 제목, 본문 및 상기 게시물에 포함된 첨부 파일 중 적어도 하나에서 텍스트를 추출하는 단계;
    상기 텍스트 내에서 국어, 외국어 및 아라비아 숫자 중 적어도 하나로 표현된 숫자들을 검출하는 단계;
    상기 텍스트 내에서 연속된 숫자들의 패턴이 검출될 때 상기 연속된 숫자들의 패턴과 상기 개인정보 식별 패턴을 비교하는 단계를 포함하고,
    상기 개인정보 차단 관리 에이전트는 상기 사용자 단말기에 직접적으로 연결되어 상기 사용자단말기를 통해 생성된 게시물을 수신하고, 해당 게시물에 대한 분석을 수행하는 것을 특징으로 하는 개인정보 차단 관리 시스템의 동작 방법.
  12. 삭제
  13. 삭제
  14. 삭제
  15. 삭제
  16. 삭제
  17. 삭제
  18. 삭제
  19. 삭제
  20. 삭제
KR1020160129733A 2016-10-07 2016-10-07 개인정보 차단 관리 시스템 및 이의 동작 방법 KR101911517B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160129733A KR101911517B1 (ko) 2016-10-07 2016-10-07 개인정보 차단 관리 시스템 및 이의 동작 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160129733A KR101911517B1 (ko) 2016-10-07 2016-10-07 개인정보 차단 관리 시스템 및 이의 동작 방법

Publications (2)

Publication Number Publication Date
KR20180038731A KR20180038731A (ko) 2018-04-17
KR101911517B1 true KR101911517B1 (ko) 2018-10-25

Family

ID=62083027

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160129733A KR101911517B1 (ko) 2016-10-07 2016-10-07 개인정보 차단 관리 시스템 및 이의 동작 방법

Country Status (1)

Country Link
KR (1) KR101911517B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102397452B1 (ko) * 2020-08-25 2022-05-13 김민기 비인가정보의 디스플레이를 차단하는 비인가정보차단장치

Also Published As

Publication number Publication date
KR20180038731A (ko) 2018-04-17

Similar Documents

Publication Publication Date Title
CN109743315B (zh) 针对网站的行为识别方法、装置、设备及可读存储介质
US10601865B1 (en) Detection of credential spearphishing attacks using email analysis
CN108932426B (zh) 越权漏洞检测方法和装置
CN104766001A (zh) 检测和破坏captcha自动化脚本以及防止图像刮削
CN111625809B (zh) 数据授权方法及装置、电子设备、存储介质
CN109547426B (zh) 业务响应方法及服务器
CN110516173B (zh) 一种非法网站识别方法、装置、设备及介质
CN110955395A (zh) 打印系统的风险评估方法、装置及存储介质
Rathee et al. Detection of E-mail phishing attacks–using machine learning and deep learning
CN115664859B (zh) 基于云打印场景下的数据安全分析方法、装置、设备及介质
CN116366338B (zh) 一种风险网站识别方法、装置、计算机设备及存储介质
CN115840964A (zh) 数据处理方法、装置、电子设备及计算机存储介质
JP7009802B2 (ja) 文書管理装置、文書管理システム及びプログラム
CN111382422B (zh) 在非法访问用户数据的威胁下更改账户记录的密码的系统和方法
JP7054555B2 (ja) 個人情報保護基盤のクエリ処理サービス提供システム
KR20190020963A (ko) 인공지능 기반의 홈페이지 개인정보유출차단시스템
KR101911517B1 (ko) 개인정보 차단 관리 시스템 및 이의 동작 방법
CN111314326B (zh) Http漏洞扫描主机的确认方法、装置、设备及介质
CN111027065B (zh) 一种勒索病毒识别方法、装置、电子设备及存储介质
US9904662B2 (en) Real-time agreement analysis
US20160277430A1 (en) System and method for detecting mobile cyber incident
CN112732693A (zh) 智能化物联网数据采集方法、装置、设备及存储介质
Lee et al. A study on realtime detecting smishing on cloud computing environments
CN113472686B (zh) 信息识别方法、装置、设备及存储介质
US11120129B2 (en) System and method for detecting leaked documents on a computer network

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right