KR101925317B1 - 웹 메일 보안 장치 및 방법 - Google Patents

웹 메일 보안 장치 및 방법 Download PDF

Info

Publication number
KR101925317B1
KR101925317B1 KR1020160075135A KR20160075135A KR101925317B1 KR 101925317 B1 KR101925317 B1 KR 101925317B1 KR 1020160075135 A KR1020160075135 A KR 1020160075135A KR 20160075135 A KR20160075135 A KR 20160075135A KR 101925317 B1 KR101925317 B1 KR 101925317B1
Authority
KR
South Korea
Prior art keywords
web mail
mail
web
transmission
approval
Prior art date
Application number
KR1020160075135A
Other languages
English (en)
Other versions
KR20170141990A (ko
Inventor
박형배
강경태
Original Assignee
주식회사 수산아이앤티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 수산아이앤티 filed Critical 주식회사 수산아이앤티
Priority to KR1020160075135A priority Critical patent/KR101925317B1/ko
Priority to PCT/KR2017/006338 priority patent/WO2017217814A1/ko
Publication of KR20170141990A publication Critical patent/KR20170141990A/ko
Application granted granted Critical
Publication of KR101925317B1 publication Critical patent/KR101925317B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/40Support for services or applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L51/14
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/21Monitoring or handling of messages
    • H04L51/214Monitoring or handling of messages using selective forwarding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/21Monitoring or handling of messages
    • H04L51/23Reliability checks, e.g. acknowledgments or fault reporting
    • H04L51/30
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 웹 메일의 송신이 감지되면, 사용자에게 가짜 응답을 송신하고, 웹 메일은 저장한 후에 웹 메일의 송신이 승인되면, 저장된 웹 메일을 상기 웹 메일 서버의 SMTP 메일 서버로 송신하거나 특정 메일 서버를 이용해서 저장된 웹 메일과 동일한 내용을 가진 승인 메일을 생성하여 웹 메일 서버로 송신하는 웹 메일 보안 장치 및 방법에 관한 것이다.

Description

웹 메일 보안 장치 및 방법{Apparatus and method for a web-mail security}
이하의 일 실시 예들은 웹 메일의 보안을 위한 기술에 관한 것으로, 웹 메일을 차단하는 것이 아닌 웹 메일의 송신 시에도 보안을 유지하는 하는 장치 및 방법에 관한 것이다.
기업과 같은 조직에서 많은 정보가 이 메일을 통해서 외부로 유출되고 있다,
이 때문에 이 메일을 그룹웨어를 이용하는 경우에는 그룹웨어에서 메일을 송신할 때 기업의 관리자에게 송신 승인을 받은 후 그룹웨어에서 이 메일이 발송되도록 하고 있다.
그러나, 회사가 보유한 그룹웨어가 아닌 경우 즉, Gmail, naver, hanmail 등의 불특정한 웹 메일을 사용하는 경우에 기존에는 웹 메일을 차단하는 방법으로 보안을 유지하였다.
웹 메일을 차단하는 이유는 웹 메일은 기업들에서 웹 메일의 메일 계정을 직접적으로 관리할 수 없으며, 웹 메일은 실시간으로 처리되어야 하므로 관리자의 승인을 받는 절차를 위해서 대기하지 않기 때문이다.
따라서, 웹 메일을 단순히 차단하는 것이 아닌, 웹 메일을 송신할 때에도 보안을 유지할 수 있는 방법이 요구된다.
본 발명은 상기와 같은 종래 기술의 문제점을 해결하고자 도출된 것으로서, 웹 메일을 차단하는 것이 아닌 웹 메일의 송신 시에도 보안을 유지하는 하는 장치 및 방법을 제공하는 것을 목적으로 한다.
구체적으로, 본 발명은 웹 통신을 모니터링 하다가 웹 메일의 송신을 감지하면, 상기 웹 메일을 가로채고, 상기 웹 메일을 송신한 사용자에게 가짜 응답을 송신하고, 상기 웹 메일을 저장하고, 상기 웹 메일에 대한 송신이 승인되면, 상기 저장된 웹 메일을 상기 웹 메일 서버의 SMTP(simple mail transfer protocol) 메일 서버로 송신하는 웹 메일 보안 장치 및 방법을 제공하는 것을 목적으로 한다.
또한, 본 발명은 웹 통신을 모니터링 하다가 웹 메일의 송신을 감지하면, 상기 웹 메일을 가로채고, 상기 웹 메일을 송신한 사용자에게 가짜 응답을 송신하고, 상기 웹 메일을 저장하고, 상기 웹 메일에 대한 송신이 승인되면, 기설정된 메일 서버를 이용해서 상기 저장된 웹 메일과 동일한 내용을 가진 승인 메일을 생성하고, 상기 송신자의 주소를 상기 사용자의 메일 주소로 하여 상기 승인 메일을 상기 웹 메일 서버로 송신하는 웹 메일 보안 장치 및 방법을 제공하는 것을 목적으로 한다.
상기와 같은 목적을 달성하기 위하여, 본 발명의 일 실시 예에 따른 웹 메일 보안 방법은, 웹 통신을 모니터링 하는 단계; 웹 메일의 송신을 감지하면, 상기 웹 메일을 가로채고, 상기 웹 메일을 송신한 사용자에게 가짜 응답을 송신하는 단계; 상기 웹 메일을 저장하는 단계; 상기 웹 메일에 대한 승인여부를 결정하는 단계; 및 결정결과 상기 웹 메일에 대한 송신이 승인되면, 상기 저장된 웹 메일을 웹 메일 서버로 송신하는 단계를 포함한다.
이때, 웹 메일 보안 방법은, 검토결과 상기 웹 메일에 대한 송신이 승인되지 않으면, 상기 사용자에게 상기 웹 메일이 보안상에 문제로 송신되지 않았음을 알리는 안내 메시지를 송신하는 단계를 더 포함할 수 있다.
이때, 상기 가짜 응답은, 상기 사용자에게 상기 웹 메일의 송신이 완료되었음을 나타내는 메시지이거나 또는 상기 사용자에게 관계자의 승인 후에 송신 예정이라는 안내 메시지일 수 있다.
이때, 상기 웹 메일을 저장하는 단계는, 상기 웹 메일을 확장자가 'eml'인 파일로 변환해서 저장하는 단계를 포함할 수 있다.
이때, 상기 웹 메일에 대한 승인여부를 결정하는 단계는, 상기 웹 메일을 관리자에게 송신하고, 상기 관리자로부터 상기 웹 메일의 송신에 대한 승인을 응답 받는 단계를 포함할 수 있다.
이때, 상기 웹 메일에 대한 승인여부를 결정하는 단계는, 상기 웹 메일이 기설정된 승인조건을 만족하는지 여부를 확인하는 단계; 상기 기설정된 승인조건을 만족하면 상기 웹 메일의 송신을 승인으로 처리하는 단계; 및 상기 기설정된 승인조건을 만족하지 않으면 상기 웹 메일의 송신을 승인되지 않음으로 처리하는 단계를 포함할 수 있다.
이때, 상기 저장된 웹 메일을 웹 메일 서버로 송신하는 단계는, 상기 저장된 웹 메일을 상기 웹 메일 서버의 SMTP(simple mail transfer protocol) 메일 서버로 송신하는 단계를 포함하고, 상기 저장된 웹 메일은, 확장자가 'eml'인 파일로 변환되어 저장된 메일일 수 있다.
이때, 상기 저장된 웹 메일을 웹 메일 서버로 송신하는 단계는, 기설정된 메일 서버를 이용해서 상기 저장된 웹 메일과 동일한 내용을 가진 승인 메일을 생성하는 단계; 및 상기 송신자의 주소를 상기 사용자의 메일 주소로 하여 상기 승인 메일을 상기 웹 메일 서버로 송신하는 단계를 포함할 수 있다.
본 발명의 일 실시 예에 따른 웹 메일 보안 장치는, 웹 통신을 모니터링 하는 모니터링부; 웹 메일의 송신을 감지하면, 상기 웹 메일을 가로채고, 상기 웹 메일을 송신한 사용자에게 가짜 응답을 송신하는 가짜 응답부; 및 상기 웹 메일을 저장하고, 상기 웹 메일에 대한 승인여부를 결정하고, 결정결과 상기 웹 메일에 대한 송신이 승인되면, 상기 저장된 웹 메일을 웹 메일 서버로 송신하는 메일 처리부를 포함한다.
이때, 상기 메일 처리부는, 검토결과 상기 웹 메일에 대한 송신이 승인되지 않으면, 상기 사용자에게 상기 웹 메일이 보안상에 문제로 송신되지 않았음을 알리는 안내 메시지를 송신할 수 있다.
이때, 상기 가짜 응답은, 상기 사용자에게 상기 웹 메일의 송신이 완료되었음을 나타내는 메시지이거나 또는 상기 사용자에게 관계자의 승인 후에 송신 예정이라는 안내 메시지일 수 있다.
이때, 상기 메일 처리부는, 상기 웹 메일을 확장자가 'eml'인 파일로 변환해서 저장할 수 있다.
이때, 상기 메일 처리부는, 상기 웹 메일을 관리자에게 송신하고, 상기 관리자로부터 상기 웹 메일의 송신에 대한 승인을 응답 받을 수 있다.
이때, 상기 메일 처리부는, 상기 웹 메일이 기설정된 승인조건을 만족하는지 여부를 확인하고, 상기 기설정된 승인조건을 만족하면 상기 웹 메일의 송신을 승인으로 처리하고, 상기 기설정된 승인조건을 만족하지 않으면 상기 웹 메일의 송신을 승인되지 않음으로 처리할 수 있다.
이때, 상기 메일 처리부는, 상기 저장된 웹 메일을 상기 웹 메일 서버의 SMTP(simple mail transfer protocol) 메일 서버로 송신할 수 있고, 상기 저장된 웹 메일은, 확장자가 'eml'인 파일로 변환되어 저장된 메일일 수 있다.
이때, 상기 메일 처리부는, 기설정된 메일 서버를 이용해서 상기 저장된 웹 메일과 동일한 내용을 가진 승인 메일을 생성하고, 상기 송신자의 주소를 상기 사용자의 메일 주소로 하여 상기 승인 메일을 상기 웹 메일 서버로 송신할 수 있다.
본 발명은 웹 메일의 송신이 감지되면, 사용자에게 가짜 응답을 송신하고, 웹 메일은 저장한 후에 웹 메일의 송신이 승인되면, 저장된 웹 메일을 상기 웹 메일 서버의 SMTP 메일 서버로 송신하거나 특정 메일 서버를 이용해서 저장된 웹 메일과 동일한 내용을 가진 승인 메일을 생성하여 웹 메일 서버로 송신함으로써, 실시간으로 서비스되는 웹 메일에서도 웹 메일의 내용을 승인 받아 송신 가능하여 보안을 유지할 수 있다.
도 1은 본 발명의 일 실시 예에 따라 웹 메일을 승인 후 송신하는 웹 메일 보안 시스템의 개략적이 구성을 도시한 도면이다.
도 2는 본 발명의 일 실시 예에 따른 웹 메일 보안 장치의 구성을 도시한 도면이다.
도 3은 본 발명의 일 실시 예에 따른 웹 메일 보안 장치에서 웹 메일을 송신하는 일 예를 도시한 흐름도이다.
도 4는 본 발명의 일 실시 예에 따른 웹 메일 보안 장치에서 웹 메일을 송신하는 다른 예를 도시한 흐름도이다.
본 명세서에 개시되어 있는 본 발명의 개념에 따른 실시 예들에 대해서 특정한 구조적 또는 기능적 설명들은 단지 본 발명의 개념에 따른 실시 예들을 설명하기 위한 목적으로 예시된 것으로서, 본 발명의 개념에 따른 실시 예들은 다양한 형태로 실시될 수 있으며 본 명세서에 설명된 실시 예들에 한정되지 않는다.
본 발명의 개념에 따른 실시 예들은 다양한 변경들을 가할 수 있고 여러 가지 형태들을 가질 수 있으므로 실시 예들을 도면에 예시하고 본 명세서에 상세하게 설명하고자 한다. 그러나, 이는 본 발명의 개념에 따른 실시 예들을 특정한 개시형태들에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 변경, 균등물, 또는 대체물을 포함한다.
제1 또는 제2 등의 용어를 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만, 예를 들어 본 발명의 개념에 따른 권리 범위로부터 이탈되지 않은 채, 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소는 제1 구성요소로도 명명될 수 있다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 구성요소들 간의 관계를 설명하는 표현들, 예를 들어 "~사이에"와 "바로~사이에" 또는 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.
본 명세서에서 사용한 용어는 단지 특정한 실시 예들을 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 실시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함으로 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 갖는 것으로 해석되어야 하며, 본 명세서에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 실시 예들을 첨부된 도면을 참조하여 상세하게 설명한다. 그러나, 특허출원의 범위가 이러한 실시 예들에 의해 제한되거나 한정되는 것은 아니다. 각 도면에 제시된 동일한 참조 부호는 동일한 부재를 나타낸다.
이하에서는, 본 발명의 일 실시 예에 따른 웹 메일 보안 장치 및 방법을 첨부된 도 1 내지 도 4를 참조하여 상세히 설명한다.
도 1은 본 발명의 일 실시 예에 따라 웹 메일을 승인 후 송신하는 웹 메일 보안 시스템의 개략적이 구성을 도시한 도면이다.
도 1을 참조하면, 웹 메일 보안 장치(120)는 프락시(proxy) 서버 역할을 수행할 수 있는 일종의 게이트웨이 장치에 해당하며, 단말기(110, 111, 112)의 웹 통신을 모니터링을 할 수 있다.
웹 메일 보안 장치(120)는 모니터링을 통해서 단말기(110, 111, 112)에서 웹 메일 서버(130)로 웹 메일이 송신되는 경우 웹 메일의 송신 명령을 감지하고, 웹 메일을 송신한 단말기로는 가짜 응답을 송신하고, 웹 메일에 대한 송신의 승인 여부를 확인한 후에, 송신이 승인되면 웹 메일을 라우터(125)를 통해 웹 메일 서버(130)로 송신하도록 할 수 있다.
웹 메일 보안 장치(120)에서 웹 메일을 송신하는 구체적인 동작을 이후 도 2에서 도 4를 통해 구체적을 후술한다.
도 2는 본 발명의 일 실시 예에 따른 웹 메일 보안 장치의 구성을 도시한 도면이다.
도 2를 참조하면, 웹 메일 보안 장치(120)는 제어부(210), 모니터링부(212), 가짜 응답부(214), 메일 처리부(216), 통신부(220) 및 저장부(230)를 이용하여 웹 메일에 대한 송신의 승인 여부를 확인하고, 송신이 승인되면 웹 메일을 송신할 수 있다.
통신부(220)는 수신기(Receiver)와 송신기(transmitter)를 포함하는 통신 인터페이스 장치로서, 유선 또는 무선으로 데이터를 송수신한다.
저장부(230)는 웹 메일 보안 장치(120)의 전반적인 동작을 제어하기 위한 운영체제, 응용 프로그램 및 저장용 데이터를 저장한다. 또한, 저장부(230)는 본 발명에 따라 단말기(110)에서 송신하는 웹 메일을 승인 받기 전까지 저장할 수 있다.
모니터링부(212)는 단말기(110)가 외부와 웹 통신을 하는 것을 모니터링 할 수 있다.
가짜 응답부(214)는 웹 통신을 모니터링 하다가 웹 메일의 송신을 감지하면, 웹 메일을 가로채고, 웹 메일을 송신한 사용자에게 가짜 응답을 송신할 수 있다. 웹 메일의 송신 명령은 약속된 형태(예를 들어, "http(s):// ~ sendmail?To=XX.& CC=…&subject=…."등과 같은 형태)로 구성되기 때문에 웹 메일의 송신을 감지할 수 있다. 이때, 가짜 응답은 사용자에게 웹 메일의 송신이 완료되었음을 나타내는 메시지이거나 또는 사용자에게 "관계자의 승인 후에 송신 예정입니다."라는 안내 메시지일 수 있다.
메일 처리부(216)는 웹 메일을 저장하고, 웹 메일에 대한 승인여부를 결정하고, 결정결과 웹 메일에 대한 송신이 승인되면, 저장된 웹 메일을 웹 메일 서버로 송신할 수 있다. 이때, 메일 처리부(216)는 웹 메일을 저장할 때, 웹 메일을 확장자가 'eml'인 파일로 변환해서 저장할 수 있다.
메일 처리부(216)는 검토결과 웹 메일에 대한 송신이 승인되지 않으면, 사용자에게 웹 메일이 보안상에 문제로 송신되지 않았음을 알리는 안내 메시지를 송신할 수 있다.
메일 처리부(216)는 웹 메일의 송신에 대한 승인여부의 결정을 위해서 웹 메일을 관리자에게 송신하고, 관리자로부터 웹 메일의 송신에 대한 승인을 응답 받아 결정할 수도 있다.
또는 메일 처리부(216)는 웹 메일의 송신에 대한 승인여부의 결정을 위해서 기설정된 승인조건을 만족하는지 확인하여 기설정된 승인조건을 만족하면 웹 메일의 송신을 승인으로 처리할 수도 있다. 이때, 기설정된 승인조건은 파일이 첨부되어 있는지 여부, 웹 메일의 용량이 기설정된 용량 이상인 경우, 첨부된 파일의 용량이 기설정된 용량 이상인 경우, 기설정된 단어가 포함된 경우, 웹 메일의 수신이 기설정된 금지 수신인 목록에 포함된 경우 등을 고려하여 설정된 조건일 수 있다.
또한 메일 처리부(216)는 웹 메일에 대한 승인여부의 결정하는 다른 방법으로는 기설정된 승인조건을 만족하지 않으면 관리자의 승인 절차를 한번 더 수행하는 방식으로 승인여부를 결정할 수도 있다.
그리고, 메일 처리부(216)는 저장된 웹 메일을 웹 메일 서버로 송신할 때, 저장된 웹 메일을 웹 메일 서버의 SMTP(simple mail transfer protocol) 메일 서버로 송신할 수 있다.
또는 메일 처리부(216)는 저장된 웹 메일을 웹 메일 서버로 송신할 때, 기설정된 메일 서버를 이용해서 저장된 웹 메일과 동일한 내용을 가진 승인 메일을 생성하고, 송신자의 주소를 사용자의 메일 주소로 하여 승인 메일을 웹 메일 서버로 송신할 수 도 있다.
제어부(210)는 웹 메일 보안 장치(120) 의 전반적인 동작을 제어할 수 있다. 그리고, 제어부(210)는 모니터링부(212), 가짜 응답부(214) 및 메일 처리부(216)의 기능을 수행할 수 있다. 제어부(210), 모니터링부(212), 가짜 응답부(214) 및 메일 처리부(216)를 구분하여 도시한 것은 각 기능들을 구별하여 설명하기 위함이다. 따라서 제어부(210)는 모니터링부(212), 가짜 응답부(214) 및 메일 처리부(216) 각각의 기능을 수행하도록 구성된(configured) 적어도 하나의 프로세서를 포함할 수 있다. 또한, 제어부(210)는 모니터링부(212), 가짜 응답부(214) 및 메일 처리부(216) 각각의 기능 중 일부를 수행하도록 구성된(configured) 적어도 하나의 프로세서를 포함할 수 있다.
이하, 상기와 같이 구성된 본 발명에 따른 웹 메일 보안 장치에서 웹 메일을 승인 후 송신하는 방법을 아래에서 도면을 참조하여 설명한다.
도 3은 본 발명의 일 실시 예에 따른 웹 메일 보안 장치에서 웹 메일을 송신하는 일 예를 도시한 흐름도이다.
도 3을 참조하면, 웹 메일 보안 장치(120)는 단말기(110)의 웹 통신을 모니터링 한다(310).
그리고 웹 메일 보안 장치(120)는 웹 통신을 모니터링 하다가 웹 메일의 송신을 감지하면(312), 웹 메일을 가로채고, 웹 메일을 송신한 사용자에게 가짜 응답을 송신한다(314). 이때, 가짜 응답은 사용자에게 웹 메일의 송신이 완료되었음을 나타내는 메시지이거나 또는 사용자에게 관계자의 승인 후에 송신 예정이라는 안내 메시지일 수 있다.
그리고 웹 메일 보안 장치(120)는 웹 메일을 저장한다(316). 이때, 웹 메일 보안 장치(120)는 웹 메일을 확장자가 'eml'인 파일로 변환해서 저장할 수 있다.
그리고 웹 메일 보안 장치(120)는 웹 메일에 대한 승인여부를 결정한다(318).
이때, 웹 메일에 대한 승인여부의 결정은 웹 메일을 관리자에게 송신하고, 관리자로부터 웹 메일의 송신에 대한 승인을 응답 받아 결정할 수도 있고, 기설정된 승인조건을 만족하면 웹 메일의 송신을 승인으로 처리할 수도 있다. 이때, 기설정된 승인조건은 파일이 첨부되어 있는지 여부, 웹 메일의 용량이 기설정된 용량 이상인 경우, 첨부된 파일의 용량이 기설정된 용량 이상인 경우, 기설정된 단어가 포함된 경우, 웹 메일의 수신이 기설정된 금지 수신인 목록에 포함된 경우 등을 고려하여 설정된 조건일 수 있다.
한편, 웹 메일에 대한 승인여부의 결정하는 다른 방법으로는 기설정된 승인조건을 만족하지 않으면 관리자의 승인 절차를 한번 더 수행하는 방식으로 승인여부를 결정할 수도 있다.
그리고 웹 메일 보안 장치(120)는 318단계에서 결정한 웹 메일에 대한 송신의 승인 결과를 확인한다(320).
320단계의 확인결과 웹 메일에 대한 송신의 승인 결과가 승인이며, 웹 메일 보안 장치(120)는 저장된 웹 메일을 웹 메일 서버의 SMTP(simple mail transfer protocol) 메일 서버로 송신한다(322).
320단계의 확인결과 웹 메일에 대한 송신의 승인 결과가 승인되지 않으며, 웹 메일 보안 장치(120)는 사용자에게 웹 메일이 보안상에 문제로 송신되지 않았음을 알리는 안내 메시지를 송신할 수 있다(324). 이때, 저장된 웹 메일은 사용자에게 반송하거나 또는 폐기할 수 있다.
도 4는 본 발명의 일 실시 예에 따른 웹 메일 보안 장치에서 웹 메일을 송신하는 다른 예를 도시한 흐름도이다.
도 4를 참조하면,
웹 메일 보안 장치(120)는 웹 메일 보안 장치(120)는 단말기(110)의 웹 통신을 모니터링 한다(410).
그리고 웹 메일 보안 장치(120)는 웹 통신을 모니터링 하다가 웹 메일의 송신을 감지하면(412), 웹 메일을 가로채고, 웹 메일을 송신한 사용자에게 가짜 응답을 송신한다(414). 이때, 가짜 응답은 사용자에게 웹 메일의 송신이 완료되었음을 나타내는 메시지이거나 또는 사용자에게 관계자의 승인 후에 송신 예정이라는 안내 메시지일 수 있다.
그리고 웹 메일 보안 장치(120)는 웹 메일을 저장한다(416). 이때, 웹 메일 보안 장치(120)는 웹 메일을 확장자가 'eml'인 파일로 변환해서 저장할 수 있다.
그리고 웹 메일 보안 장치(120)는 웹 메일에 대한 승인여부를 결정한다(418).
이때, 웹 메일에 대한 승인여부의 결정은 웹 메일을 관리자에게 송신하고, 관리자로부터 웹 메일의 송신에 대한 승인을 응답 받아 결정할 수도 있고, 기설정된 승인조건을 만족하면 웹 메일의 송신을 승인으로 처리할 수도 있다. 이때, 기설정된 승인조건은 파일이 첨부되어 있는지 여부, 웹 메일의 용량이 기설정된 용량 이상인 경우, 첨부된 파일의 용량이 기설정된 용량 이상인 경우, 기설정된 단어가 포함된 경우, 웹 메일의 수신이 기설정된 금지 수신인 목록에 포함된 경우 등을 고려하여 설정된 조건일 수 있다.
한편, 웹 메일에 대한 승인여부의 결정하는 다른 방법으로는 기설정된 승인조건을 만족하지 않으면 관리자의 승인 절차를 한번 더 수행하는 방식으로 승인여부를 결정할 수도 있다.
그리고 웹 메일 보안 장치(120)는 418단계에서 결정한 웹 메일에 대한 송신의 승인 결과를 확인한다(420).
420단계의 확인결과 웹 메일에 대한 송신의 승인 결과가 승인이며, 웹 메일 보안 장치(120)는 기설정된 메일 서버(예를 들어, 회사 내 자체 메일 서버)를 이용해서 저장된 웹 메일과 동일한 내용을 가진 승인 메일을 생성한다(422).
그리고, 웹 메일 보안 장치(120)는 송신자의 주소를 웹 메일을 송신한 사용자의 메일 주소로 하여 승인 메일을 웹 메일 서버로 송신한다(424).
420단계의 확인결과 웹 메일에 대한 송신의 승인 결과가 승인되지 않으며, 웹 메일 보안 장치(120)는 사용자에게 웹 메일이 보안상에 문제로 송신되지 않았음을 알리는 안내 메시지를 송신할 수 있다(426). 이때, 저장된 웹 메일은 사용자에게 반송하거나 또는 폐기할 수 있다.
이상에서 설명된 장치는 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 실시 예들에서 설명된 장치 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPGA(field programmable gate array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 애플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.
소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.
실시 예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시 예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 실시 예들이 비록 한정된 실시 예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.
그러므로, 다른 구현들, 다른 실시 예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.
120; 웹 메일 보안 장치
210; 제어부
212; 모니터링부
214; 가짜 응답부
216; 메일 처리부
220; 통신부
230; 저장부

Claims (16)

  1. 웹 통신을 모니터링 하는 단계;
    직접적으로 관리하는 그룹웨어가 아닌 외부의 웹 메일 서버를 이용하는 웹 메일의 송신을 감지하면, 상기 웹 메일을 가로채고, 상기 웹 메일을 송신한 사용자에게 상기 웹 메일의 송신이 완료되었음을 나타내는 가짜 응답을 송신하는 단계;
    상기 웹 메일을 확장자가 'eml'인 파일로 변환해서 저장하는 단계;
    상기 웹 메일에 대한 승인여부를 결정하는 단계; 및
    결정결과 상기 웹 메일에 대한 송신이 승인되면, 상기 저장된 웹 메일을 상기 웹 메일을 관리하는 상기 웹 메일 서버의 SMTP(simple mail transfer protocol) 메일 서버로 송신하는 단계
    를 포함하는 웹 메일 보안 방법.
  2. 제1항에 있어서,
    검토결과 상기 웹 메일에 대한 송신이 승인되지 않으면, 상기 사용자에게 상기 웹 메일이 보안상에 문제로 송신되지 않았음을 알리는 안내 메시지를 송신하는 단계
    를 더 포함하는 웹 메일 보안 방법.
  3. 삭제
  4. 삭제
  5. 제1항에 있어서,
    상기 웹 메일에 대한 승인여부를 결정하는 단계는,
    상기 웹 메일을 관리자에게 송신하고, 상기 관리자로부터 상기 웹 메일의 송신에 대한 승인여부에 관한 응답 메시지를 수신하면, 상기 응답 메시지에 포함된 승인 여부에 따라서 상기 웹 메일에 대한 승인여부를 결정하는 단계
    를 포함하는 웹 메일 보안 방법.
  6. 제1항에 있어서,
    상기 웹 메일에 대한 승인여부를 결정하는 단계는,
    상기 웹 메일이 기설정된 승인조건을 만족하는지 여부를 확인하는 단계;
    상기 기설정된 승인조건을 만족하면 상기 웹 메일의 송신을 승인으로 처리하는 단계; 및
    상기 기설정된 승인조건을 만족하지 않으면 상기 웹 메일의 송신을 승인되지 않음으로 처리하는 단계
    를 포함하는 웹 메일 보안 방법.
  7. 삭제
  8. 웹 통신을 모니터링 하는 단계;
    직접적으로 관리하는 그룹웨어가 아닌 외부의 웹 메일 서버를 이용하는 웹 메일의 송신을 감지하면, 상기 웹 메일을 가로채고, 상기 웹 메일을 송신한 사용자에게 상기 웹 메일의 송신이 완료되었음을 나타내는 가짜 응답을 송신하는 단계;
    상기 웹 메일을 저장하는 단계;
    상기 웹 메일에 대한 승인여부를 결정하는 단계; 및
    결정결과 상기 웹 메일에 대한 송신이 승인되면, 기설정된 메일 서버를 이용해서 상기 저장된 웹 메일과 동일한 내용을 가진 승인 메일을 생성하는 단계; 및
    상기 송신자의 주소를 상기 사용자의 메일 주소로 하여 상기 승인 메일을 상기 웹 메일을 관리하는 상기 웹 메일 서버로 송신하는 단계
    를 포함하는 웹 메일 보안 방법.
  9. 웹 통신을 모니터링 하는 모니터링부;
    직접적으로 관리하는 그룹웨어가 아닌 외부의 웹 메일 서버를 이용하는 웹 메일의 송신을 감지하면, 상기 웹 메일을 가로채고, 상기 웹 메일을 송신한 사용자에게 상기 웹 메일의 송신이 완료되었음을 나타내는 가짜 응답을 송신하는 가짜 응답부; 및
    상기 웹 메일을 확장자가 'eml'인 파일로 변환해서 저장하고, 상기 웹 메일에 대한 승인여부를 결정하고, 결정결과 상기 웹 메일에 대한 송신이 승인되면, 상기 저장된 웹 메일을 상기 웹 메일을 관리하는 상기 웹 메일 서버로 송신하는 메일 처리부
    를 포함하는 웹 메일 보안 장치.
  10. 제9항에 있어서,
    상기 메일 처리부는,
    검토결과 상기 웹 메일에 대한 송신이 승인되지 않으면, 상기 사용자에게 상기 웹 메일이 보안상에 문제로 송신되지 않았음을 알리는 안내 메시지를 송신하는
    웹 메일 보안 장치.
  11. 삭제
  12. 삭제
  13. 제9항에 있어서,
    상기 메일 처리부는,
    상기 웹 메일을 관리자에게 송신하고, 상기 관리자로부터 상기 웹 메일의 송신에 대한 승인여부에 관한 응답 메시지를 수신하면, 상기 응답 메시지에 포함된 승인 여부에 따라서 상기 웹 메일에 대한 승인여부를 결정하는
    웹 메일 보안 장치.
  14. 제9항에 있어서,
    상기 메일 처리부는,
    상기 웹 메일이 기설정된 승인조건을 만족하는지 여부를 확인하고, 상기 기설정된 승인조건을 만족하면 상기 웹 메일의 송신을 승인으로 처리하고, 상기 기설정된 승인조건을 만족하지 않으면 상기 웹 메일의 송신을 승인되지 않음으로 처리하는
    웹 메일 보안 장치.
  15. 삭제
  16. 웹 통신을 모니터링 하는 모니터링부;
    직접적으로 관리하는 그룹웨어가 아닌 외부의 웹 메일 서버를 이용하는 웹 메일의 송신을 감지하면, 상기 웹 메일을 가로채고, 상기 웹 메일을 송신한 사용자에게 상기 웹 메일의 송신이 완료되었음을 나타내는 가짜 응답을 송신하는 가짜 응답부; 및
    상기 웹 메일을 저장하고, 기설정된 메일 서버를 이용해서 상기 저장된 웹 메일과 동일한 내용을 가진 승인 메일을 생성하고, 상기 송신자의 주소를 상기 사용자의 메일 주소로 하여 상기 승인 메일을 상기 웹 메일을 수신하는 상기 웹 메일 서버로 송신하는 메일 처리부
    를 포함하는 웹 메일 보안 장치.
KR1020160075135A 2016-06-16 2016-06-16 웹 메일 보안 장치 및 방법 KR101925317B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020160075135A KR101925317B1 (ko) 2016-06-16 2016-06-16 웹 메일 보안 장치 및 방법
PCT/KR2017/006338 WO2017217814A1 (ko) 2016-06-16 2017-06-16 웹 메일 보안 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160075135A KR101925317B1 (ko) 2016-06-16 2016-06-16 웹 메일 보안 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20170141990A KR20170141990A (ko) 2017-12-27
KR101925317B1 true KR101925317B1 (ko) 2018-12-05

Family

ID=60664175

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160075135A KR101925317B1 (ko) 2016-06-16 2016-06-16 웹 메일 보안 장치 및 방법

Country Status (2)

Country Link
KR (1) KR101925317B1 (ko)
WO (1) WO2017217814A1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109347794A (zh) * 2018-09-06 2019-02-15 国家电网有限公司 一种Web服务器安全防御方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002335287A (ja) 2001-05-07 2002-11-22 Sun Corp メール送受信装置
US20090157708A1 (en) * 2003-09-22 2009-06-18 Jean-Christophe Denis Bandini Delay technique in e-mail filtering system
US20140325003A1 (en) * 1999-05-12 2014-10-30 Iii Holdings 1, Llc Message processing system
KR101522139B1 (ko) * 2014-05-26 2015-05-20 플러스기술주식회사 DNS 서버 선별 차단 및 Proxy를 이용한 DNS 주소 변경 방법

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7570964B2 (en) * 2005-05-25 2009-08-04 Oracle International Corporation Mobile e-mail confirmation support
US7631046B2 (en) * 2006-10-26 2009-12-08 Nice Systems, Ltd. Method and apparatus for lawful interception of web based messaging communication
US8904471B1 (en) * 2007-03-30 2014-12-02 Coupa Software Incorporated Policy system for E-procurement

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140325003A1 (en) * 1999-05-12 2014-10-30 Iii Holdings 1, Llc Message processing system
JP2002335287A (ja) 2001-05-07 2002-11-22 Sun Corp メール送受信装置
US20090157708A1 (en) * 2003-09-22 2009-06-18 Jean-Christophe Denis Bandini Delay technique in e-mail filtering system
KR101522139B1 (ko) * 2014-05-26 2015-05-20 플러스기술주식회사 DNS 서버 선별 차단 및 Proxy를 이용한 DNS 주소 변경 방법

Also Published As

Publication number Publication date
WO2017217814A1 (ko) 2017-12-21
KR20170141990A (ko) 2017-12-27

Similar Documents

Publication Publication Date Title
US10135783B2 (en) Method and apparatus for maintaining network communication during email data transfer
US8826403B2 (en) Service compliance enforcement using user activity monitoring and work request verification
EP2936375B1 (en) Just-in-time, email embedded url reputation determination
US10607016B2 (en) Decrypting files for data leakage protection in an enterprise network
US9100421B2 (en) Enterprise application session control and monitoring in a large distributed environment
CN102918810B (zh) 用于多承租人环境中的可信电子邮件通信的方法和系统
US9462011B2 (en) Determining trustworthiness of API requests based on source computer applications' responses to attack messages
US8990893B2 (en) Enterprise application session control and monitoring in a large distributed environment
US9049257B2 (en) Methods and apparatus for an E-mail-based management interface for virtualized environments
EP3863261A1 (en) System and method for cloud-based analytics
US9654430B2 (en) Communicating with recipient email server while composing email
KR20150045488A (ko) 시스템 제어
JP4667921B2 (ja) 検証装置及び通信システム及びトラストストア管理装置及びトラストストア監視装置
US8601075B2 (en) Receiving email attachments when a mailbox is full
KR101862118B1 (ko) 유해 url 분류 시스템을 통한 안전한 메시지 전송 방법
KR101925317B1 (ko) 웹 메일 보안 장치 및 방법
US9450906B2 (en) Managing a messaging queue in an asynchronous messaging system
KR101826728B1 (ko) 로그 관리 방법, 시스템 및 컴퓨터 판독 가능한 기록 매체
KR101881278B1 (ko) 보안 소켓 계층 통신을 이용하는 패킷을 선택적으로 검사하는 방법
US11438292B1 (en) Method and apparatus for filtering undesired email messages
US8516059B1 (en) System, method, and computer program product for communicating automatic response messages based on a policy
KR101547335B1 (ko) 프라이버시 보호 서비스를 제공하는 메시지 서버 및 그 메시지 서버의 동작 방법
KR20150019663A (ko) 이메일의 첨부파일 처리시스템과 처리방법
WO2017047087A1 (ja) データ検査システム、データ検査方法とそのプログラムを格納した記憶媒体
US20170063784A1 (en) Information management apparatus, communication management system, information communication apparatus, information management method, and storing medium storing information management program

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant