KR101934516B1 - E-mail Processing System for Time of Open Protection - Google Patents
E-mail Processing System for Time of Open Protection Download PDFInfo
- Publication number
- KR101934516B1 KR101934516B1 KR1020180021998A KR20180021998A KR101934516B1 KR 101934516 B1 KR101934516 B1 KR 101934516B1 KR 1020180021998 A KR1020180021998 A KR 1020180021998A KR 20180021998 A KR20180021998 A KR 20180021998A KR 101934516 B1 KR101934516 B1 KR 101934516B1
- Authority
- KR
- South Korea
- Prior art keywords
- server
- resource information
- terminal
- identification code
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/07—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail characterised by the inclusion of specific contents
- H04L51/18—Commands or executable codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/07—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail characterised by the inclusion of specific contents
- H04L51/08—Annexed information, e.g. attachments
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
본 발명은 메일열람시 보안을 위한 전자메일처리시스템에 관한 것으로, 더욱 상세하게는, 외부서버/단말기로부터 전송된 메일에 외부리소스정보가 첨부되어 있고 해당 메일을 여는 행위만 있어도 외부리소스정보로 자동로딩되도록 설정된 경우, 외부서버/단말기로부터 전송된 메일을 중간에서 수신하고 외부리소스정보를 서버리소스정보로 변경해 내부서버/단말기로 전송함으로써, 메일을 전송받은 내부서버/단말기가 전송된 메일을 열었을 때 자동로딩이 발생하더라도 외부리소스정보가 아닌 서버리소스정보로 접속하도록 하여 내부서버/단말기가 악성코드 등에 직접노출되지 않도록 하는, 메일열람시 보안을 위한 전자메일처리시스템을 제공하는 것이다.The present invention relates to an e-mail processing system for securing mail reading, and more particularly, to an e-mail processing system for securing an e-mail when an external resource information is attached to a mail transmitted from an external server / If it is set to be loaded, the mail transmitted from the external server / terminal is received in the middle, the external resource information is converted into the server resource information and transmitted to the internal server / terminal, so that when the internal server / The present invention also provides an electronic mail processing system for securing a mail when a user browses a mail, in which an internal server / terminal is not directly exposed to malicious code by accessing server resource information instead of external resource information even if automatic loading occurs.
인터넷이 발달하면서 네트워크 트래픽(Network Traffic) 중 전자메일(E-mail)이 차지하는 비중은 나날이 커지고 있다.With the development of the Internet, e-mail accounts for a larger portion of network traffic.
전자메일은 송수신인 사이의 물리적 거리에 관계없이 빠르고 쉽게 메시지, 파일 등을 교환할 수 있는 장점이 있는 반면에, 단시간에 다수의 서버/단말기 등에 수많은 보안 위협을 퍼트릴 수 있는 단점도 존재한다.E-mail has the advantage of being able to exchange messages and files quickly and easily irrespective of the physical distance between the sender and the receiver, but there are also disadvantages that it can spread a lot of security threats to multiple servers / terminals in a short time.
전자메일을 통한 보안 위협은 점차 고도화 지능화 되어가고 있다. 일 예로 전자메일 수신자들의 호기심을 자극할 만한 메일 제목 아래, 웹 사이트 리소스정보를 메일의 본문이나 첨부파일 등에 첨부해 보내고, 상기 리소스정보를 클릭하거나 자동로딩으로 리소스정보로의 접속을 유도하여, 곧바로 악성코드가 다운로드 되도록 하는 방식을 들 수 있다. Security threats via e-mail are becoming increasingly intelligent and intelligent. For example, the e-mail recipient may send the web site resource information attached to the body of the e-mail message, an attached file, or the like under the subject of an e-mail message that may prompt curiosity of the e-mail recipients, and clicks the resource information or automatically loads the resource information, And downloading the malicious code.
이러한 악성코드에 서버/단말기 등이 감염되면 서버/단말기에 저장된 중요한 정보가 외부로 누출되어 범죄 등에 악용될 소지가 있게 된다.When such a malicious code is infected with a server / terminal, important information stored in the server / terminal may be leaked to the outside, which may be exploited for crimes.
도 1은 종래의 이메일 기반 문서형 악성코드 고속탐지 시스템에 관한 도면으로, 이는 한국공개특허공보 제10-2014-0060906호(2014.05.21)에 개시되어 있다. FIG. 1 is a diagram of a conventional e-mail-based document type high-speed malware detection system, which is disclosed in Korean Patent Laid-Open Publication No. 10-2014-0060906 (May 31, 2014).
도 1을 참고하면, 상기 종래기술(90)은 메일서버(91)로부터 이메일에 첨부된 문서파일을 수신하고 그 수신된 문서파일에 대한 최종 악성여부를 판단하는 관리서버(93)와, 상기 관리서버(93)로부터 제공받은 문서파일에 대한 정적분석을 통해 악성여부를 판단하고 그 정적분석결과를 상기 관리서버(93)로 전송하는 정적분석서버(95)와, 상기 관리서버(93)로부터 수신한 문서파일을 실행시켜 행위정보를 모니터링하고 그 모니터링 결과를 상기 관리서버(93)로 전송하는 동적분석서버(97)와, 상기 관리서버(93)로부터 전달받은 문서파일에 대해 백신검사를 수행하고 그 백신검사결과를 상기 관리서버(93)로 전송하는 백신점검서버(99)를 포함한다.1, the
하지만 이러한 종래 기술은 메일서버(91)에 전자메일이 수신되면, 관련된 전자메일 정보를 관리서버(93)로 전송하고, 관리서버(93)로부터 전송된 분석결과에 따라 악성코드가 탐지된 전자메일을 차단하는바, 악성여부 판단결과에 따라 전자메일의 차단여부가 가려지고 이러한 판단이 제대로 수행되지 않으면, 수신되어야할 중요 전자메일이 누락되거나, 수신되지 않아야할 악성코드가 포함된 전자메일이 전송되는 등의 문제가 유발될 수 있다.However, according to this conventional technique, when an e-mail is received in the
일반적으로 악성코드의 판단은 악성코드에 관한 정보를 담고 있는 데이터베이스를 기준으로 이루어지게 되는데, 이러한 악성코드에 관한 정보를 적시에 업데이트하지 않으면 악성코드의 판단 결과 역시 정확하지 않게 되는 문제가 발생한다.In general, malicious code is judged based on a database containing information on malicious codes. If the malicious code is not updated in a timely manner, the result of the malicious code is also inaccurate.
한편, 전자메일을 통한 악성코드의 유포를 방지하는 방안 중 다른 하나로, 리소스정보를 가진 전자메일이 수신되는 경우 가상머신을 이용하여 전자메일의 리소스정보로 접속해 미리 전자메일의 내용을 열람해 볼 수 있는 가상화모의실험시스템이 존재한다.Meanwhile, as another method for preventing the spread of malicious code through e-mail, when an e-mail having resource information is received, the user can access the resource information of the e-mail using the virtual machine and read the contents of the e-mail in advance Virtualization simulation system exists.
하지만 악성코드 유포자들은 이러한 가상화모의실험시스템을 무력화시키기 위해, 메일 전송시 메일의 열람시점을 예측하여 예측된 시점에서는 안전한 사이트의 리소스정보가 첨부되도록 함으로써 가상화모의실험시스템을 작동시키더라도 악성코드데이터베이스를 회피하여 정상적인 메일인 것으로 판단 받도록 유도한 뒤, 일정 시간 이후에는 위험사이트로 변조시켜 공격하려는 시도를 하고 있다.However, in order to disable the virtualization simulation system, the malicious code spreader predicts the time of reading the mail at the time of mail transmission, and attaches the resource information of the safe site at the predicted time point, so that even if the virtualization simulation system is operated, After escaping, they are guided to be judged to be normal mail, and after a certain period of time, they are trying to attack by modifying to dangerous sites.
예를 들어, 조직 구성원의 인적정보를 획득 사칭하여 전자메일에 정상적인 리소스정보를 포함하여 비업무시간에 전자메일을 전송하여 침입탐지시스템과 가상화모의실험시스템을 통과하고 일정 시간 후 리소스정보를 악성코드 페이지로 변조하여 익일이나 휴무일 이후 리소스정보에 접속시 컴퓨터가 악성코드에 감염되도록 하는 시차 공격이 그것이다.For example, it may be possible to acquire personal information of an organization member, send e-mail in non-business hours by including normal resource information in e-mail, pass the intrusion detection system and virtualization simulation system, To allow a computer to infect malicious code when accessing resource information the next day or after a holiday.
현대 사회에서 이러한 악성코드가 큰 사회적 문제로 여겨지는 근본적인 원인이라면, 중앙서버를 중심으로 운용되는 현재의 인터넷 환경을 원인으로 꼽을 수 있다. 현재의 인터넷 환경은 상기 중앙서버에 중요한 정보들을 모아 저장해 두면서 각종 보안장치와 보안프로그램들을 집중해 놓은 구조로 되어 있는데, 이러한 인터넷 환경하에서는 상기 중앙서버를 유지하기 위한 대량의 인적, 물적 자원의 소비를 필요로 하게 되고, 정보가 한 곳에 집중되다 보니 만일 해킹 등에 의해 중앙서버가 뚫리기라도 하는 경우에는 중앙서버에 저장된 정보가 모조리 소실되는 등의 매우 심각한 피해를 받을 수밖에 없다.In the modern society, if the malicious code is considered to be a major social problem, it can be attributed to the current Internet environment operated by the central server. The current Internet environment is structured to concentrate various security devices and security programs while collecting important information in the central server. In such an Internet environment, a large amount of human and material resources are consumed to maintain the central server When information is concentrated in one place, if a central server is opened by hacking or the like, the information stored in the central server is lost, and all of the information is seriously damaged.
따라서 전자메일을 통한 악성코드의 유포를 방지하기 위해서는 외부서버/단말기로부터 전송되는 전자메일을 내부서버/단말기가 직접 수신하지 않도록 하고, 별도의 장치를 거쳐 내부서버/단말기에 전송되도록 하며, 더 나아가 중앙집중적 정보저장체계에서 벗어나 분산저장체계로의 전환이 요구되고 있는 실정이라고 하겠다.Accordingly, in order to prevent the spread of malicious code through e-mail, an internal server / terminal does not directly receive e-mails transmitted from an external server / terminal and is transmitted to an internal server / terminal through a separate device. It is necessary to shift from a centralized information storage system to a distributed storage system.
본 발명은 상기와 같은 문제점을 해결하고자 안출된 것으로,SUMMARY OF THE INVENTION The present invention has been made to solve the above problems,
본 발명의 목적은, 외부서버/단말기에서 전송되는 전자메일을 수신하여 내부서버/단말기로 전송하는 전자메일처리시스템에 있어서, 외부서버/단말기로부터 수신된 전자메일에 외부리소스정보의 존재 여부를 확인하는 리소스정보확인부와, 상기 리소스정보확인부를 통해 전자메일에 외부리소스정보가 확인되면 외부리소스정보를 전자메일처리시스템의 서버리소스정보로 변경하여 변경된 전자메일을 내부서버/단말기로 전송하는 리소스정보변경부를 포함하도록 구성하여, 외부서버/단말기로부터 전송된 메일이 전자메일처리시스템을 거쳐 내부서버/단말기로 전송되도록 함으로써, 내부서버/단말기가 악성코드 등에 직접 노출되지 않아 악성코드 등에 의한 내부서버/단말기의 감염을 방지하는, 메일열람시 보안을 위한 전자메일처리시스템을 제공하는 것이다.An object of the present invention is to provide an electronic mail processing system for receiving an electronic mail transmitted from an external server / terminal and transmitting the received electronic mail to an internal server / terminal, When the external resource information is confirmed in the e-mail through the resource information checking unit, changes the external resource information into server resource information of the e-mail processing system and transmits the changed e-mail to the internal server / terminal The terminal server / terminal is not directly exposed to the malicious code or the like, so that the internal server / terminal is not exposed to the malicious code or the like, Provides e-mail processing system for security of e-mail reading to prevent the terminal from being infected It is.
본 발명의 다른 목적은, 상기 리소스정보확인부는, 전자메일의 콘텐츠에 외부리소스정보가 존재하는지 여부를 확인하도록 구성하여, 외부리소스정보가 존재하는 전자메일이 전송된 경우, 해당 외부리소스정보를 서버리소스정보로 변경하여 내부서버/단말기로 전송함으로써, 내부서버/단말기를 보호하는 메일열람시 보안을 위한 전자메일처리시스템을 제공하는 것이다.It is a further object of the present invention to provide an information processing apparatus and method in which the resource information verifying unit is configured to check whether or not external resource information exists in the contents of an electronic mail, and when the electronic mail in which the external resource information exists is transmitted, And transmits the changed information to the internal server / terminal, thereby protecting the internal server / terminal.
본 발명의 또 다른 목적은, 상기 콘텐츠는, 전자메일의 본문이나 첨부파일을 포함하도록 구성하여, 전자메일의 본문 또는 첨부파일에 외부리소스정보가 존재하여 해당 전자메일의 본문 또는 첨부파일을 사용자의 클릭 또는 자동로딩 등에 의해 확인하고자 할 때 내부서버/단말기가 악성코드 등에 노출될 수 있는 문제를, 콘텐츠의 해당 외부리소스정보를 서버리소스정보로 변경하여 내부서버/단말기로 전송함으로써, 방지하는 메일열람시 보안을 위한 전자메일처리시스템을 제공하는 것이다. It is a further object of the present invention to provide a method and a system for managing the contents of an electronic mail by constructing the contents to include a body of an e-mail or an attachment file so that external resource information exists in the body of the e- When a user wishes to check by clicking, automatic loading or the like, a problem that an internal server / terminal may be exposed to a malicious code or the like is changed to server resource information and transmitted to an internal server / And to provide an e-mail processing system for security of the time.
본 발명의 다른 목적은, 상기 리소스정보변경부는, 수신된 전자메일 원본에 본문텍스트 외의 모든 콘텐츠를 제거하는 콘텐츠삭제모듈과, 상기 콘텐츠삭제모듈에 의해 제거된 콘텐츠에 대응하는 서버리소스정보를 생성하는 서버리소스생성모듈을 포함하도록 구성하여, 전자메일에는 외부리소스정보가 들어 있는 복수의 콘텐츠가 포함될 수 있는바, 상기 서버리소스생성모듈은 제거된 콘텐츠 각각에 대응이 되는 서버리소스정보를 구분하여 생성하도록 함으로써, 제거된 콘텐츠와 서버리소스정보가 정확히 대응하게 되면서, 서버리소스정보를 통해 출력된 콘텐츠가 원본의 콘텐츠와 동일하게 구현되도록 하는, 메일열람시 보안을 위한 전자메일처리시스템을 제공하는 것이다.It is a further object of the present invention to provide an information processing apparatus, wherein the resource information changing section comprises: a content deletion module for removing all contents other than the text text from the received e-mail source; The server resource generation module may include a plurality of contents including external resource information, and the server resource generation module may classify and generate server resource information corresponding to each of the removed contents The present invention also provides an e-mail processing system for securing the security of the mail reading, in which the contents output through the server resource information are implemented in the same manner as the original contents, while the removed contents and the server resource information correspond exactly with each other.
본 발명의 또 다른 목적은, 데이터를 저장하는 저장부와, 상기 저장부에 저장되는 데이터에 대한 식별코드를 생성하는 식별코드생성부를 구성하여, 콘텐츠와 파일 등을 모두 포함하는 데이터가 전자메일처리시스템상에 저장되어 필요시 추출될 수 있도록 하고, 저장된 데이터에는 식별코드를 부여하여 저장된 데이터가 변조 등이 되는 것을 막아 데이터의 무결성을 입증하도록 하는, 메일열람시 보안을 위한 전자메일처리시스템을 제공하는 것이다.It is a further object of the present invention to provide an information processing apparatus and a data processing method which are configured by a storage unit for storing data and an identification code generating unit for generating an identification code for data stored in the storage unit, And an e-mail processing system for security at the time of reading a mail is provided so that it can be stored on the system so that it can be extracted if necessary, and an identification code is given to the stored data to prevent the stored data from being altered or the like so as to verify the integrity of the data .
본 발명의 또 다른 목적은, 상기 데이터는, 콘텐츠와 전자메일파일을 포함하도록 구성하여, 콘텐츠와 전자메일파일을 저장부에 저장하고, 저장부에 저장된 콘텐츠와 전자메일파일에 대해 식별코드를 생성해, 저장된 콘텐츠와 전자메일파일의 변조 등을 방지하는, 메일열람시 보안을 위한 전자메일처리시스템을 제공하는 것이다.It is still another object of the present invention to provide an information processing apparatus and method in which the above-described data is configured to include content and an e-mail file, stores the content and the e-mail file in a storage unit, generates an identification code And to provide an e-mail processing system for securing the security of the e-mail, which prevents tampering of stored contents and e-mail files.
본 발명의 또 다른 목적은, 상기 저장부는, 외부리소스정보에 접속하여 콘텐츠를 다운로드 하는 콘텐츠저장모듈과, 외부서버/단말기로부터 전송된 전자메일파일을 저장하는 메일저장모듈을 포함하도록 구성하여, 콘텐츠의 직접적인 접근은 전자메일처리시스템이 하도록 함으로써, 내부서버/단말기가 악성코드 등에 의해 감염되는 것을 방지하는, 메일열람시 보안을 위한 전자메일처리시스템을 제공하는 것이다.It is still another object of the present invention to provide a content storage module for accessing external resource information to download content and a mail storage module for storing an e-mail file transmitted from an external server / The e-mail processing system provides a direct access to the e-mail processing system, thereby preventing an internal server / terminal from being infected by malicious code or the like.
본 발명의 또 다른 목적은, 상기 콘텐츠저장모듈은, 메일 수신 완료 즉시 및/또는 내부서버/단말기에서 서버리소스정보로의 접속시, 외부리소스정보에 접속하여 콘텐츠를 다운로드 하도록 구성하여, 외부리소스정보가 서버리소스정보로 변경된 전자메일을 수신한 내부서버/단말기에서 서버리소스정보로의 접속이 시도될 때, 메일 수신 완료 즉시 다운로드한 콘텐츠의 식별코드(a)와, 내부서버/단말기의 콘텐츠 요청 시점에 다운로드한 콘텐츠의 식별코드(b)를 비교함으로써, 콘텐츠의 변조 여부 등을 용이하게 확인하는, 메일열람시 보안을 위한 전자메일처리시스템을 제공하는 것이다.It is still another object of the present invention to provide a content storage module in which content is downloaded by accessing external resource information upon completion of mail reception and / or access to server resource information from an internal server / terminal, When the connection from the internal server / terminal receiving the e-mail changed to the server resource information to the server resource information is attempted, the identification code (a) of the content downloaded immediately after completion of the mail reception, The present invention provides an electronic mail processing system for securing the security of the mail reading by comparing the identification code (b) of the downloaded content with the electronic mail.
본 발명의 또 다른 목적은, 상기 메일저장모듈은, 메일 수신 완료 즉시, 전자메일파일을 저장하도록 구성하여, 내부서버/단말기의 요청이 있을 때 원본 전자메일파일에서 첨부파일 등을 추출해 제공할 수 있도록 하는, 메일열람시 보안을 위한 전자메일처리시스템을 제공하는 것이다.It is a further object of the present invention to provide a mail storage module in which an e-mail file is stored immediately upon receipt of an e-mail message, and an attachment file or the like can be extracted from an original e- And to provide an e-mail processing system for securing an e-mail when reading the e-mail.
본 발명의 또 다른 목적은, 상기 식별코드생성부는, 상기 콘텐츠저장모듈이 다운로드 한 콘텐츠에 대한 식별코드를 생성하는 콘텐츠식별코드생성모듈과, 상기 메일저장모듈을 통해 저장한 전자메일파일에 대해 식별코드를 생성하는 메일식별코드생성모듈을 구성하여, 데이터의 식별코드를 비교하는 것만으로도, 데이터의 동일 여부를 용이하게 확인할 수 있도록 하는, 메일열람시 보안을 위한 전자메일처리시스템을 제공하는 것이다.It is still another object of the present invention to provide an information processing apparatus, wherein the identification code generation unit includes: a content identification code generation module that generates an identification code for a content downloaded by the content storage module; An e-mail processing system for securing a mail reading is provided, which allows a mail identification code generating module for generating a code to be easily identified even if the identification codes of the data are merely compared with each other .
본 발명의 또 다른 목적은, 상기 전자메일제공시스템은, 데이터를 분석하고, 내부서버/단말기에 피드백하는 데이터추적부를 구성하여, 데이터의 위험성 여부를 판단하고, 위험한 데이터로 분석된 경우 경고 문구 등의 알림 메시지를 전송하며, 위험하지 않은 데이터의 경우 식별코드가 일치하는 경우에 한해 해당 데이터를 내부서버/단말기로 전송함으로써, 내부서버/단말기를 악성코드 등으로부터 보호하는, 메일열람시 보안을 위한 전자메일처리시스템을 제공하는 것이다.It is still another object of the present invention to provide an e-mail providing system in which a data tracking unit for analyzing data and feeding back to an internal server / terminal is provided to determine whether the data is dangerous, In case of non-dangerous data, only when the identification code is matched, the corresponding data is transmitted to the internal server / terminal, thereby protecting the internal server / terminal from malicious code and the like. And to provide an e-mail processing system.
본 발명의 또 다른 목적은, 상기 데이터추적부는, 데이터의 위험여부 및 식별코드의 일치여부를 판단하는 판단모듈과, 상기 판단모듈을 통해 데이터에 위험성이 없고 식별코드가 일치하는 것으로 판명되면 상기 저장부로부터 해당 데이터를 내부서버/단말기로 전송하는 추출모듈과, 상기 판단모듈을 통해 데이터에 위험성이 있거나 식별코드가 불일치 하는 것으로 판명되면 내부서버/단말기로 알림 메시지를 전송하는 알람모듈을 포함하도록 구성하여, 위험성이 없고 식별코드가 일치할 경우에 한해 추출모듈을 통해서 요청된 데이터를 내부서버/단말기로 전송하고, 위험성이 있거나 불일치할 경우 알람모듈을 통해 경고 문구 등이 전송되도록 함으로써, 내부서버/단말기가 악성코드 등으로부터 안전할 수 있도록 하는, 메일열람시 보안을 위한 전자메일처리시스템을 제공하는 것이다.It is still another object of the present invention to provide an information processing apparatus and a data processing method in which the data tracking unit comprises a determination module for determining whether a data is dangerous and whether an identification code is matched, And an alarm module for transmitting a notification message to the internal server / terminal when the data is determined to be in danger or inconsistent with the identification code through the determination module, And transmits the data requested by the extraction module to the internal server / terminal only when there is no risk and the identification code matches, and when the risk or inconsistency is detected, the warning message is transmitted through the alarm module, In order to ensure that the terminal is safe from malicious codes, etc., And to provide a work processing system.
본 발명의 또 다른 목적은, 상기 판단모듈은, 메일 수신 완료 즉시 저장한 데이터의 식별코드와, 내부서버/단말기에서 서버리소스정보로의 접속시 저장한 데이터의 식별코드를 비교하도록 구성하여, 전자메일처리시스템은 외부서버/단말기와 통신연결되는바, 전자메일처리시스템 및/또는 내부서버/단말기에 저장된 데이터는 해킹 등에 의해 변조될 가능성이 있으므로, 메일 수신 완료 시점의 데이터 식별코드와 데이터 요청 시점의 데이터 식별코드를 비교하여, 데이터 변조 공격 등으로부터 내부서버/단말기를 보호하는, 메일열람시 보안을 위한 전자메일처리시스템을 제공하는 것이다.It is still another object of the present invention to provide a data communication system in which the determination module compares an identification code of data stored immediately after receiving a mail and an identification code of data stored in connection with server resource information in an internal server / Since the mail processing system is communicatively coupled to the external server / terminal, the data stored in the electronic mail processing system and / or the internal server / terminal may be altered by hacking or the like, And to provide an e-mail processing system for securing an e-mail when the e-mail reading is performed, which protects an internal server / terminal from a data modulation attack or the like.
본 발명의 또 다른 목적은, 상기 전자메일처리시스템은, 전자메일처리시스템과 다중화된 서버에, 상기 메일저장모듈을 통해 저장된 전자메일파일과, 상기 메일식별코드생성모듈을 통해 생성된 식별코드를 함께 전송하는 다중화처리부를 구성하여, 다중화된 각각의 서버들은 원본 전자메일파일과 함께 전송된 식별코드를 확인하여, 수신된 전자메일파일의 식별코드가 함께 전송된 식별코드와 일치할 경우에만 서버에 복사저장을 하도록 구성될 수 있으며, 수신된 전자메일파일의 식별코드가 함께 전송된 식별코드와 일치하지 않을 경우 다중화 서버 자체에서 변조 등이 우려된다는 경고 문구 등을 안내할 수 있도록 하는, 메일열람시 보안을 위한 전자메일처리시스템을 제공하는 것이다.It is still another object of the present invention to provide an electronic mail processing system in which an electronic mail file stored through the mail storage module and an identification code generated through the mail identification code generation module are stored in a server multiplexed with the electronic mail processing system Each of the multiplexed servers checks the identification code transmitted with the original e-mail file, and only when the identification code of the received e-mail file matches the transmitted identification code, the server And a warning message indicating that the multiplexing server itself is likely to be tampered with when the identification code of the received e-mail file does not match the transmitted identification code, And an e-mail processing system for security.
본 발명의 또 다른 목적은, 상기 식별코드는, 암호화되도록 구성하여, 식별코드의 조작을 방지함으로써, 데이터의 무결성을 보다 강력하게 입증할 수 있도록 하는, 메일열람시 보안을 위한 전자메일처리시스템을 제공하는 것이다. Yet another object of the present invention is to provide an e-mail processing system for securing the security of a mail, which enables the identification code to be encrypted so that the operation of the identification code is prevented, .
본 발명은 앞서 본 목적을 달성하기 위해서 다음과 같은 구성을 가진 실시예에 의해서 구현된다.In order to achieve the above object, the present invention is implemented by the following embodiments.
본 발명의 일 실시예에 따르면, 본 발명은, 외부서버/단말기에서 전송되는 전자메일을 수신하여 내부서버/단말기로 전송하는 전자메일처리시스템에 있어서, 외부서버/단말기로부터 수신된 전자메일에 외부리소스정보의 존재 여부를 확인하는 리소스정보확인부와, 상기 리소스정보확인부를 통해 전자메일에 외부리소스정보가 확인되면 외부리소스정보를 전자메일처리시스템의 서버리소스정보로 변경하여 변경된 전자메일을 내부서버/단말기로 전송하는 리소스정보변경부를 포함하는 것을 특징으로 한다.According to an embodiment of the present invention, there is provided an electronic mail processing system for receiving an electronic mail transmitted from an external server / terminal and transmitting the received electronic mail to an internal server / terminal, A resource information checking unit for checking whether or not the resource information is present; and a control unit for changing the external resource information into server resource information of the electronic mail processing system when the external resource information is confirmed in the electronic mail through the resource information checking unit, / ≪ / RTI > to the terminal.
본 발명의 다른 실시예에 따르면, 본 발명은, 상기 리소스정보확인부는, 전자메일의 콘텐츠에 외부리소스정보가 존재하는지 여부를 확인하는 것을 특징으로 한다.According to another embodiment of the present invention, the present invention is characterized in that the resource information confirmation unit confirms whether external resource information exists in the content of the electronic mail.
본 발명의 또 다른 실시예에 따르면, 본 발명은, 상기 콘텐츠는, 전자메일의 본문이나 첨부파일을 포함하는 것을 특징으로 한다.According to another embodiment of the present invention, the present invention is characterized in that the content includes a body of an electronic mail or an attachment file.
본 발명의 또 다른 실시예에 따르면, 본 발명은, 상기 리소스정보변경부는, 수신된 전자메일 원본에 본문텍스트 외의 모든 콘텐츠를 제거하는 콘텐츠삭제모듈과, 상기 콘텐츠삭제모듈에 의해 제거된 콘텐츠에 대응하는 서버리소스정보를 생성하는 서버리소스생성모듈을 포함하는 것을 특징으로 한다.According to another embodiment of the present invention, the resource information change unit may include: a content deletion module for removing all contents other than the text text to the received e-mail source; And a server resource generation module for generating server resource information for the server.
본 발명의 또 다른 실시예에 따르면, 본 발명은, 상기 전자메일처리시스템은, 데이터를 저장하는 저장부와, 상기 저장부에 저장되는 데이터에 대한 식별코드를 생성하는 식별코드생성부를 추가로 포함하는 것을 특징으로 한다.According to another embodiment of the present invention, the electronic mail processing system further includes a storage unit for storing data and an identification code generating unit for generating an identification code for data stored in the storage unit .
본 발명의 또 다른 실시예에 따르면, 본 발명은, 상기 데이터는, 콘텐츠와 전자메일파일을 포함하는 것을 특징으로 한다.According to another embodiment of the present invention, the present invention is characterized in that the data includes content and an electronic mail file.
본 발명의 또 다른 실시예에 따르면, 본 발명은, 상기 저장부는, 외부리소스정보에 접속하여 콘텐츠를 다운로드 하는 콘텐츠저장모듈과, 외부서버/단말기로부터 전송된 전자메일파일을 저장하는 메일저장모듈을 포함하는 것을 특징으로 한다.According to another embodiment of the present invention, the storage unit includes a content storage module for accessing external resource information and downloading a content, and a mail storage module for storing an electronic mail file transmitted from an external server / terminal .
본 발명의 또 다른 실시예에 따르면, 본 발명은, 상기 콘텐츠저장모듈은, 메일 수신 완료 즉시 및/또는 내부서버/단말기에서 서버리소스정보로의 접속시, 외부리소스정보에 접속하여 콘텐츠를 다운로드 하는 것을 특징으로 한다.According to another embodiment of the present invention, the content storage module may access the external resource information and download the content immediately upon completion of receiving the mail and / or when accessing the server resource information from the internal server / terminal .
본 발명의 또 다른 실시예에 따르면, 본 발명은, 상기 메일저장모듈은, 메일 수신 완료 즉시, 전자메일파일을 저장하는 것을 특징으로 한다.According to another embodiment of the present invention, the present invention is characterized in that the mail storage module stores an e-mail file upon completion of receiving the mail.
본 발명의 또 다른 실시예에 따르면, 본 발명은, 상기 식별코드생성부는, 상기 콘텐츠저장모듈이 다운로드 한 콘텐츠에 대한 식별코드를 생성하는 콘텐츠식별코드생성모듈과, 상기 메일저장모듈을 통해 저장한 전자메일파일에 대해 식별코드를 생성하는 메일식별코드생성모듈을 포함하는 것을 특징으로 한다.According to another embodiment of the present invention, the identification code generation unit may include: a content identification code generation module that generates an identification code for a content downloaded by the content storage module; And a mail identification code generation module for generating an identification code for the e-mail file.
본 발명의 또 다른 실시예에 따르면, 본 발명은, 상기 전자메일제공시스템은, 콘텐츠를 분석하고, 내부서버/단말기에 피드백하는 데이터추적부를 포함하는 것을 특징으로 한다.According to another embodiment of the present invention, the present invention is characterized in that the electronic mail providing system includes a data tracking unit for analyzing contents and feeding back the contents to an internal server / terminal.
본 발명의 또 다른 실시예에 따르면, 본 발명은, 상기 데이터추적부는, 데이터의 위험여부 및 식별코드의 일치여부를 판단하는 판단모듈과, 상기 판단모듈을 통해 데이터에 위험성이 없고 식별코드가 일치하는 것으로 판명되면 상기 저장부로부터 해당 데이터를 내부서버/단말기로 전송하는 추출모듈과, 상기 판단모듈을 통해 데이터에 위험성이 있거나 식별코드가 불일치 하는 것으로 판명되면 내부서버/단말기로 알림 메시지를 전송하는 알람모듈을 포함하는 것을 특징으로 한다.According to another embodiment of the present invention, the data tracking unit includes a determination module for determining whether the data is dangerous or not and whether the identification code is matched; An extracting module for transmitting the corresponding data from the storage unit to the internal server / terminal when it is determined that the identification code is inconsistent, And an alarm module.
본 발명의 또 다른 실시예에 따르면, 본 발명은, 상기 판단모듈은, 메일 수신 완료 즉시 저장한 데이터의 식별코드와, 내부서버/단말기에서 서버리소스정보로의 접속시 저장한 데이터의 식별코드를 비교하는 것을 특징으로 한다.According to another embodiment of the present invention, the determination module may further include: an identification code of data stored immediately after completion of reception of an e-mail and an identification code of data stored in connection with the server resource information in the internal server / .
본 발명의 또 다른 실시예에 따르면, 본 발명은, 상기 전자메일처리시스템은, 전자메일처리시스템과 다중화된 서버에, 상기 메일저장모듈을 통해 저장된 전자메일파일과, 상기 메일식별코드생성모듈을 통해 생성된 식별코드를 함께 전송하는 다중화처리부를 추가로 포함하는 것을 특징으로 한다.According to another embodiment of the present invention, the e-mail processing system includes an e-mail file stored in the e-mail processing system and a server multiplexed with the e-mail processing module, And a multiplexing processor for transmitting the generated identification codes together.
본 발명의 또 다른 실시예에 따르면, 본 발명은, 상기 식별코드는, 암호화되는 것을 특징으로 한다.According to still another embodiment of the present invention, the present invention is characterized in that the identification code is encrypted.
본 발명은 앞서 본 실시예와 하기에 설명할 구성과 결합, 사용관계에 의해 다음과 같은 효과를 얻을 수 있다.The present invention can obtain the following effects by the above-described embodiment, the constitution described below, the combination, and the use relationship.
본 발명은, 외부서버/단말기에서 전송되는 전자메일을 수신하여 내부서버/단말기로 전송하는 전자메일처리시스템에 있어서, 외부서버/단말기로부터 수신된 전자메일에 외부리소스정보의 존재 여부를 확인하는 리소스정보확인부와, 상기 리소스정보확인부를 통해 전자메일에 외부리소스정보가 확인되면 외부리소스정보를 전자메일처리시스템의 서버리소스정보로 변경하여 변경된 전자메일을 내부서버/단말기로 전송하는 리소스정보변경부를 포함하도록 구성하여, 외부서버/단말기로부터 전송된 메일이 전자메일처리시스템을 거쳐 내부서버/단말기로 전송되도록 함으로써, 내부서버/단말기가 악성코드 등에 직접 노출되지 않아 악성코드 등에 의한 내부서버/단말기의 감염을 방지하는, 메일열람시 보안을 위한 전자메일처리시스템을 제공하는 효과를 가진다.The present invention relates to an electronic mail processing system for receiving an electronic mail transmitted from an external server / terminal and transmitting the received electronic mail to an internal server / terminal, And a resource information changing unit for changing the external resource information into the server resource information of the e-mail processing system and transmitting the changed e-mail to the internal server / terminal when the external resource information is confirmed in the e-mail through the resource information checking unit So that the mail transmitted from the external server / terminal is transmitted to the internal server / terminal through the electronic mail processing system, so that the internal server / terminal is not directly exposed to the malicious code, Providing an e-mail handling system for security at the time of reading e-mail to prevent infection Has the.
본 발명은, 상기 리소스정보확인부는, 전자메일의 콘텐츠에 외부리소스정보가 존재하는지 여부를 확인하도록 구성하여, 외부리소스정보가 존재하는 전자메일이 전송된 경우, 해당 외부리소스정보를 서버리소스정보로 변경하여 내부서버/단말기로 전송함으로써, 내부서버/단말기를 보호하는 메일열람시 보안을 위한 전자메일처리시스템을 제공하는 효과를 도출한다.In the present invention, the resource information checking unit may be configured to check whether the external resource information exists in the contents of the electronic mail, and when the electronic mail in which the external resource information exists is transmitted, the external resource information is regarded as the server resource information Mail to the internal server / terminal, thereby providing an e-mail processing system for security when browsing e-mail protecting the internal server / terminal.
본 발명은, 상기 콘텐츠는, 전자메일의 본문이나 첨부파일을 포함하도록 구성하여, 전자메일의 본문 또는 첨부파일에 외부리소스정보가 존재하여 해당 전자메일의 본문 또는 첨부파일을 사용자의 클릭 또는 자동로딩 등에 의해 확인하고자 할 때 내부서버/단말기가 악성코드 등에 노출될 수 있는 문제를, 콘텐츠의 해당 외부리소스정보를 서버리소스정보로 변경하여 내부서버/단말기로 전송함으로써, 방지하는 메일열람시 보안을 위한 전자메일처리시스템을 제공하는 효과가 있다. The present invention is characterized in that the content is configured to include a body of an e-mail or an attachment file so that the body of the e-mail or the external resource information exists in the attachment file, A problem that the internal server / terminal may be exposed to a malicious code or the like by changing the external resource information of the content into the server resource information and transmitting it to the internal server / terminal, There is an effect of providing an electronic mail processing system.
본 발명은, 상기 리소스정보변경부는, 수신된 전자메일 원본에 본문텍스트 외의 모든 콘텐츠를 제거하는 콘텐츠삭제모듈과, 상기 콘텐츠삭제모듈에 의해 제거된 콘텐츠에 대응하는 서버리소스정보를 생성하는 서버리소스생성모듈을 포함하도록 구성하여, 전자메일에는 외부리소스정보가 들어 있는 복수의 콘텐츠가 포함될 수 있는바, 상기 서버리소스생성모듈은 제거된 콘텐츠 각각에 대응이 되는 서버리소스정보를 구분하여 생성하도록 함으로써, 제거된 콘텐츠와 서버리소스정보가 정확히 대응하게 되면서, 서버리소스정보를 통해 출력된 콘텐츠가 원본의 콘텐츠와 동일하게 구현되도록 하는, 메일열람시 보안을 위한 전자메일처리시스템을 제공하는 효과를 도출한다.The present invention is characterized in that the resource information changing unit includes a content deletion module for removing all contents other than the text text to the received e-mail source, and a server resource creation unit for creating server resource information corresponding to the content removed by the content deletion module A plurality of contents including external resource information may be included in the e-mail, and the server resource creating module may classify and generate server resource information corresponding to each of the removed contents, And the server resource information are correctly corresponded to each other so that the content output through the server resource information is implemented in the same manner as the original content.
본 발명은, 데이터를 저장하는 저장부와, 상기 저장부에 저장되는 데이터에 대한 식별코드를 생성하는 식별코드생성부를 구성하여, 콘텐츠와 파일 등을 모두 포함하는 데이터가 전자메일처리시스템상에 저장되어 필요시 추출될 수 있도록 하고, 저장된 데이터에는 식별코드를 부여하여 저장된 데이터가 변조 등이 되는 것을 막아 데이터의 무결성을 입증하도록 하는, 메일열람시 보안을 위한 전자메일처리시스템을 제공하는 효과가 있다.According to the present invention, there is provided an information processing apparatus comprising: a storage unit for storing data; and an identification code generation unit for generating an identification code for data stored in the storage unit, wherein data including both contents and files is stored And to provide an e-mail processing system for securing the security of the e-mail when the e-mail is to be retrieved when necessary, and to provide an identification code to the stored data to prevent the stored data from being altered or the like so as to verify the integrity of the data .
본 발명은, 상기 데이터는, 콘텐츠와 전자메일파일을 포함하도록 구성하여, 콘텐츠와 전자메일파일을 저장부에 저장하고, 저장부에 저장된 콘텐츠와 전자메일파일에 대해 식별코드를 생성해, 저장된 콘텐츠와 전자메일파일의 변조 등을 방지하는, 메일열람시 보안을 위한 전자메일처리시스템을 제공하는 효과를 도출한다.The present invention is characterized in that the data is constituted so as to include content and an e-mail file, stores the content and the e-mail file in a storage unit, generates an identification code for the content and the e-mail file stored in the storage unit, And an e-mail processing system for securing the e-mail when the e-mail is read, which prevents tampering of the e-mail file.
본 발명은, 상기 저장부는, 외부리소스정보에 접속하여 콘텐츠를 다운로드 하는 콘텐츠저장모듈과, 외부서버/단말기로부터 전송된 전자메일파일을 저장하는 메일저장모듈을 포함하도록 구성하여, 콘텐츠의 직접적인 접근은 전자메일처리시스템이 하도록 함으로써, 내부서버/단말기가 악성코드 등에 의해 감염되는 것을 방지하는, 메일열람시 보안을 위한 전자메일처리시스템을 제공하는 효과를 가진다.The present invention is characterized in that the storage unit is configured to include a content storage module for downloading content by accessing external resource information and a mail storage module for storing an e-mail file transmitted from an external server / terminal, The e-mail processing system has the effect of providing an e-mail processing system for securing the e-mail when the e-mail is read, which prevents the internal server / terminal from being infected by malicious code or the like.
본 발명은, 상기 콘텐츠저장모듈은, 메일 수신 완료 즉시 및/또는 내부서버/단말기에서 서버리소스정보로의 접속시, 외부리소스정보에 접속하여 콘텐츠를 다운로드 하도록 구성하여, 외부리소스정보가 서버리소스정보로 변경된 전자메일을 수신한 내부서버/단말기에서 서버리소스정보로의 접속이 시도될 때, 메일 수신 완료 즉시 다운로드한 콘텐츠의 식별코드(a)와, 내부서버/단말기의 콘텐츠 요청 시점에 다운로드한 콘텐츠의 식별코드(b)를 비교함으로써, 콘텐츠의 변조 여부 등을 용이하게 확인하는, 메일열람시 보안을 위한 전자메일처리시스템을 제공하는 효과를 도출한다.In the present invention, the content storage module may be configured to access external resource information and download content immediately upon completion of mail reception and / or access to server resource information from an internal server / terminal, When the connection from the internal server / terminal receiving the e-mail changed to the server resource information to the server resource information is attempted, the identification code (a) of the content downloaded immediately after the completion of the mail reception and the content The electronic mail processing system for security when checking mail is provided which can easily check whether the content is tampered or not by comparing the identification code (b) of the electronic mail.
본 발명은, 상기 메일저장모듈은, 메일 수신 완료 즉시, 전자메일파일을 저장하도록 구성하여, 내부서버/단말기의 요청이 있을 때 원본 전자메일파일에서 첨부파일 등을 추출해 제공할 수 있도록 하는, 메일열람시 보안을 위한 전자메일처리시스템을 제공하는 효과가 있다.The present invention is characterized in that the mail storage module is configured to store an e-mail file immediately upon receipt of the e-mail, and to extract an attached file or the like from the original e-mail file when the internal server / There is an effect of providing an electronic mail processing system for security at the time of reading.
본 발명은, 상기 식별코드생성부는, 상기 콘텐츠저장모듈이 다운로드 한 콘텐츠에 대한 식별코드를 생성하는 콘텐츠식별코드생성모듈과, 상기 메일저장모듈을 통해 저장한 전자메일파일에 대해 식별코드를 생성하는 메일식별코드생성모듈을 구성하여, 데이터의 식별코드를 비교하는 것만으로도, 데이터의 동일 여부를 용이하게 확인할 수 있도록 하는, 메일열람시 보안을 위한 전자메일처리시스템을 제공하는 효과를 가진다.The identification code generation unit may include a content identification code generation module that generates an identification code for the content downloaded by the content storage module and an identification code generation unit that generates an identification code for the electronic mail file stored through the mail storage module There is an effect of providing an electronic mail processing system for securing the security of a mail reading so that the same data can be easily confirmed even by merely comparing the identification code of the data by configuring the mail identification code generation module.
본 발명은, 상기 전자메일제공시스템은, 콘텐츠를 분석하고, 내부서버/단말기에 피드백하는 데이터추적부를 구성하여, 콘텐츠의 위험성 여부를 판단하고, 위험한 콘텐츠로 분석된 경우 경고 문구 등의 알림 메시지를 전송하며, 위험하지 않은 콘텐츠의 경우 식별코드가 일치하는 경우에 한해 해당 콘텐츠를 내부서버/단말기로 전송함으로써, 내부서버/단말기를 악성코드 등으로부터 보호하는, 메일열람시 보안을 위한 전자메일처리시스템을 제공하는 효과를 도출한다.The present invention is characterized in that the e-mail providing system includes a data tracking unit for analyzing the content and feeding back to the internal server / terminal to determine whether the content is dangerous or not, and when the content is analyzed as a dangerous content, And transmits the content to the internal server / terminal only when the identification code is matched in the case of non-dangerous contents, thereby protecting the internal server / terminal from malicious code or the like. . ≪ / RTI >
본 발명은, 상기 데이터추적부는, 데이터의 위험여부 및 식별코드의 일치여부를 판단하는 판단모듈과, 상기 판단모듈을 통해 데이터에 위험성이 없고 식별코드가 일치하는 것으로 판명되면 상기 저장부로부터 해당 데이터를 내부서버/단말기로 전송하는 추출모듈과, 상기 판단모듈을 통해 데이터에 위험성이 있거나 식별코드가 불일치 하는 것으로 판명되면 내부서버/단말기로 알림 메시지를 전송하는 알람모듈을 포함하도록 구성하여, 위험성이 없고 식별코드가 일치할 경우에 한해 추출모듈을 통해서 요청된 데이터를 내부서버/단말기로 전송하고, 위험성이 있거나 불일치할 경우 알람모듈을 통해 경고 문구 등이 전송되도록 함으로써, 내부서버/단말기가 악성코드 등으로부터 안전할 수 있도록 하는, 메일열람시 보안을 위한 전자메일처리시스템을 제공하는 효과가 있다.According to the present invention, the data tracking unit may include: a determination module for determining whether the data is dangerous or not and whether the identification code is matched; and, if it is determined through the determination module that there is no risk to the data, And an alarm module for transmitting a notification message to the internal server / terminal if it is determined that there is a risk to the data or the identification code is inconsistent through the determination module, If the identification code matches, the data requested by the extraction module is transmitted to the internal server / terminal. If there is a risk or inconsistency, the warning message is transmitted through the alarm module, so that the internal server / Mail system for security of e-mail reading There is an effect to provide.
본 발명은, 상기 판단모듈은, 메일 수신 완료 즉시 저장한 데이터의 식별코드와, 내부서버/단말기에서 서버리소스정보로의 접속시 저장한 데이터의 식별코드를 비교하도록 구성하여, 전자메일처리시스템은 외부서버/단말기와 통신연결되는바, 전자메일처리시스템 및/또는 내부서버/단말기에 저장된 데이터는 해킹 등에 의해 변조될 가능성이 있으므로, 메일 수신 완료 시점의 데이터 식별코드와 데이터 요청 시점의 데이터 식별코드를 비교하여, 데이터 변조 공격 등으로부터 내부서버/단말기를 보호하는, 메일열람시 보안을 위한 전자메일처리시스템을 제공하는 효과를 가진다.In the present invention, the determination module may be configured to compare an identification code of data stored immediately after completion of mail reception and an identification code of data stored in connection with server resource information in the internal server / terminal, The data stored in the electronic mail processing system and / or the internal server / terminal may be altered by hacking or the like. Therefore, the data identification code at the time of completion of mail reception and the data identification code And provides an e-mail processing system for securing an e-mail when the e-mail reading is performed, which protects the internal server / terminal from a data modulation attack or the like.
본 발명은, 상기 전자메일처리시스템은, 전자메일처리시스템과 다중화된 서버에, 상기 메일저장모듈을 통해 저장된 전자메일파일과, 상기 메일식별코드생성모듈을 통해 생성된 식별코드를 함께 전송하는 다중화처리부를 구성하여, 다중화된 각각의 서버들은 원본 전자메일파일과 함께 전송된 식별코드를 확인하여, 수신된 전자메일파일의 식별코드가 함께 전송된 식별코드와 일치할 경우에만 서버에 복사저장을 하도록 구성될 수 있으며, 수신된 전자메일파일의 식별코드가 함께 전송된 식별코드와 일치하지 않을 경우 다중화 서버 자체에서 변조 등이 우려된다는 경고 문구 등을 안내할 수 있도록 하는, 메일열람시 보안을 위한 전자메일처리시스템을 제공하는 효과를 도출한다.The e-mail processing system according to the present invention is characterized in that the e-mail processing system includes a multiplexing unit for transmitting an e-mail file stored through the mail storage module and an identification code generated through the mail identification code generation module to a server multiplexed with the e- Each of the multiplexed servers checks the identification code transmitted with the original e-mail file and copies and stores the identification code in the server only when the identification code of the received e-mail file matches the transmitted identification code If the identification code of the received e-mail file does not coincide with the transmitted identification code, it is possible to guide a warning that the multiplex server itself is likely to be tampered with, etc., Thereby providing an effect of providing a mail processing system.
본 발명은, 상기 식별코드는, 암호화되도록 구성하여, 식별코드의 조작을 방지함으로써, 데이터의 무결성을 보다 강력하게 입증할 수 있도록 하는, 메일열람시 보안을 위한 전자메일처리시스템을 제공하는 효과가 있다.The present invention has the effect of providing an electronic mail processing system for securing the security of mail when the identification code is configured to be encrypted so as to prevent the manipulation of the identification code so as to more strongly verify the integrity of the data have.
도 1은 종래의 이메일 기반 문서형 악성코드 고속탐지 시스템에 관한 도면.
도 2는 전자메일처리시스템의 개념도.
도 3은 본 발명의 일 실시예에 따른 전자메일처리시스템에 관한 도면.
도 4는 본 발명의 다른 실시예에 따른 전자메일처리시스템에 관한 도면.
도 5는 본 발명의 일 실시예에 따른 전자메일처리방법에 관한 순서도.
도 6은 본 발명의 다른 실시예에 따른 전자메일처리방법에 관한 순서도.1 is a diagram of a conventional e-mail based document type malware code fast detection system.
2 is a conceptual diagram of an electronic mail processing system;
3 is a diagram of an electronic mail processing system in accordance with an embodiment of the present invention.
4 is a diagram of an electronic mail processing system in accordance with another embodiment of the present invention.
5 is a flow diagram of an e-mail processing method according to an embodiment of the present invention.
6 is a flowchart of an e-mail processing method according to another embodiment of the present invention.
이하에서는 본 발명에 따른 메일열람시 보안을 위한 전자메일처리시스템의 바람직한 실시 예들을 첨부된 도면을 참조하여 상세히 설명한다. 하기에서 본 발명을 설명함에 있어 공지의 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하도록 한다. 특별한 정의가 없는 한 본 명세서의 모든 용어는 본 발명이 속하는 기술분야의 통상의 지식을 가진 기술자가 이해하는 당해 용어의 일반적 의미와 동일하고 만약 본 명세서에서 사용된 용어의 의미와 충돌하는 경우에는 본 명세서에서 사용된 정의에 따른다.Hereinafter, preferred embodiments of an e-mail processing system for securing e-mail according to the present invention will be described in detail with reference to the accompanying drawings. In the following description, well-known functions or constructions are not described in detail to avoid unnecessarily obscuring the subject matter of the present invention. Unless defined otherwise, all terms used herein are the same as the general meaning of the term understood by those of ordinary skill in the art to which this invention belongs and, if conflict with the meaning of the terms used herein, And the definition used in the specification.
본 명세서에서 데이터란, 컴퓨터가 처리할 수 있는 형태로 된 모든 자료를 의미하는 것으로, 콘텐츠, 전자메일파일을 포함하는 광의의 개념이며, 상기 콘텐츠에는 전자메일의 본문이나, 첨부파일 등이 포함되고, 수신된 전자메일 상에서 상기 콘텐츠를 열람하기 위해서는 리소스정보로의 접속이 필요할 수 있다.Here, the term " data " refers to all data in a form that can be processed by a computer. The term " data " includes a content and an electronic mail file. The content includes the body of an electronic mail, , Connection to the resource information may be required to view the contents on the received e-mail.
상기 리소스정보란, 특정 리소스에 접근하는데 사용되는 네트워크 상의 주소인 URL(Uniform Resource Locator)뿐만 아니라, 리소스의 위치와 상관없이 리소스의 고유한 이름으로 식별하는 주소인 URN(Uniform Resource Name) 등을 모두 포함하는 것으로, 특정 리소스에 접근하는데 사용되는 주소를 통칭하는 개념이다.The resource information includes not only a URL (Uniform Resource Locator) which is an address on a network used for accessing a specific resource but also a URN (Uniform Resource Name) that is an address for identifying a resource with a unique name irrespective of the location of the resource It is a concept that collectively refers to addresses used to access specific resources.
상기 리소스정보를 통해 특정 리소스에 접근하는 방식은 크게 하이퍼링크처리된 리소스정보를 사용자가 클릭하는 것에 의해 또는 자동로딩에 의해 이루어질 수 있다. A method of accessing a specific resource through the resource information can be largely performed by a user clicking on hyperlinked resource information or by automatic loading.
웹 문서를 작성하는 언어인 HTML(Hyper Text Markup Language)을 예로 들면, 'anchor <a href="url">' 은 하이퍼링크처리된 리소스정보를 사용자가 클릭해서 특정 리소스에 접근할 수 있도록 한다. 반면에 '<img src="url">' 또는 '<object src="url"> 등은 href 태그(Tag)와 같이 특정 소스의 URL을 가리키는 점에서 유사하나, 클릭 등의 행위가 없어도 이미지, 비디오, 웹페이지 등이 자동로딩되어 바로 출력될 수 있다.For example, in an HTML (Hyper Text Markup Language), which is a language for creating a web document, 'anchor <a href="url">' allows a user to click on a hyperlinked resource information to access a specific resource. On the other hand, '<img src = "url"> "or" <object src = "url"> is similar to href tag (Tag) Video, web page, etc. can be automatically loaded and output immediately.
바람직하게는 본 발명에서 상기 리소스정보로의 접속이란 하이퍼링크처리된 리소스정보를 사용자가 클릭하는 것뿐만 아니라, 자동로딩되는 것도 포함하는 것으로 볼 수 있다. Preferably, in the present invention, the connection to the resource information includes not only the user clicking on hyperlinked resource information but also automatically loading the hyperlinked resource information.
후술하겠지만, 내부서버/단말기(I)는 이처럼 전자메일처리시스템(1)으로부터 전송된 전자메일을 열어 전자메일의 본문 또는 첨부파일 등에 있는 외부리소스정보를 클릭하는 것에 의해서도 특정 리소스의 접근이 가능하고, 내부서버/단말기(30)가 전자메일처리시스템(1)으로부터 전송된 전자메일을 여는 등의 행위만으로도 자동로딩에 의해 특정 리소스의 접근이 가능하다.As will be described later, the internal server / terminal I can access the specific resource by opening the e-mail transmitted from the
도 2는 전자메일처리시스템의 개념도이다. 도 2를 참고하여 설명하면, 본 발명인 전자메일처리시스템(1)은 외부서버/단말기(E)로부터 내부서버/단말기(I)에 전자메일이 직접 전송되는 경우, 전자메일에 포함될 수 있는 각종 바이러스, 악성코드 등에 의해 내부서버/단말기(I)가 감염될 수 있는 문제를, 외부서버/단말기(E)에서 전송된 전자메일을 전자메일처리시스템(1)을 거쳐 내부서버/단말기(I)로 전송되도록 함으로써, 내부서버/단말기(I)를 보호하는 시스템을 말한다. 여기서 시스템이란, 장치 등을 포함하는 광의의 개념으로 봄이 바람직하다.2 is a conceptual diagram of an electronic mail processing system. 2, when the electronic mail is directly transmitted from the external server / terminal E to the internal server / terminal I, the electronic
상기 외부서버/단말기(E)는, 텍스트, 이미지, 리소스정보, 첨부파일 등을 포함하는 전자메일을 유무선 통신을 통하여 다른서버/단말기 등에 전송할 수 있는 다양한 형태의 통신장치 또는 시스템 등을 가리킨다.The external server / terminal E refers to various types of communication devices or systems that can transmit electronic mails including text, images, resource information, attachment files, etc. to other servers / terminals through wired / wireless communication.
상기 내부서버/단말기(I)는, 상기 외부서버/단말기(E)로부터 전송되는 전자메일을 수신할 수 있는 구성을 말한다. 상기 수신의 의미에는 유무선통신을 통하여 외부서버/단말기(E)로부터 직접적으로 전자메일을 수신하는 것뿐만 아니라, 중간에 다른 구성이 개재되어 중간에 개재된 구성이 외부서버/단말기(E)로부터 전자메일을 수신하고, 내부서버/단말기(I)로 전달하는 간접적 수신 또한 포함될 수 있다. 본 발명에서 상기 내부서버/단말기(I)는 전자메일처리시스템(1)을 매개로 전자메일을 전송받는 구성으로 봄이 바람직하다.The internal server / terminal (I) is a configuration capable of receiving an electronic mail transmitted from the external server / terminal (E). The reception means not only receives e-mail directly from the external server / terminal E via wired / wireless communication, but also intervenes in the middle so that the configuration interposed between the external server / Indirect reception of receiving the mail and forwarding it to the internal server / terminal I may also be included. In the present invention, it is preferable that the internal server / terminal I is configured to receive electronic mail via the electronic
상기 외부서버/단말기(E)로부터 전송되는 메일 본문에는 피싱(Phishing) 사이트나 악성코드가 포함된 웹페이지 리소스정보가 포함되어 전송될 수 있는데, 상기 내부서버/단말기(I)에서 이러한 리소스정보에 접속하려는 시도, 예를 들어 메일에 첨부된 리소스정보를 클릭하거나, 메일을 열기만 해도 리소스정보에 자동 접속되도록 설정된 메일을 여는 행위 등이 있을 때, 내부서버/단말기(I)는 악성코드 등에 의해 감염될 수 있다.The mail message transmitted from the external server / terminal E may include a phishing site or web page resource information including a malicious code, and the internal server / terminal I may transmit the resource information When there is an attempt to connect, for example, clicking on the resource information attached to the mail or opening an e-mail set to be automatically connected to the resource information even if the mail is opened, the internal server / terminal (I) It can be infected.
전자메일을 통한 악성코드의 유포를 방지하는 방안 중 하나로, 리소스정보를 가진 전자메일이 수신되는 경우 가상머신을 이용하여 전자메일의 리소스정보로 접속해 미리 전자메일의 내용을 열람해 볼 수 있는 가상화모의실험시스템이 존재하는데, 전송시에는 안전사이트로 위장하여 가상화모의실행시스템을 무력화시킨 뒤, 메일 열람 시점을 예측하여 일정 시간 이후에 위험사이트로 변조하는 진화된 수법에는 상기 가상화모의실험시스템도 무용지물이 될 수밖에 없다.One of the ways to prevent the spread of malicious code through e-mail is to use a virtual machine to access resource information of an e-mail and read the contents of the e-mail in advance when an e-mail with resource information is received. In the evolutionary method of modifying the virtualization simulation execution system by disguising it as a safety site at the time of transmission, and then modifying the virtualization simulation execution system into a dangerous site after a certain period of time by predicting the time of reading the mail, the virtualization simulation system is useless I have no choice but to be.
이에 본 발명은 외부서버/단말기(E)로부터 리소스정보를 포함하는 전자메일이 전송되는 경우에 전자메일처리시스템(1)이 내부서버/단말기(I)를 대신해 콘텐츠의 유형, 위험성 등을 검사하고, 콘텐츠를 저장하며, 해당 리소스정보를 서버리소스정보로 변경해 내부서버/단말기(I)는 상기 리소스정보에 직접 접속하는 것 없이, 서버리소스정보를 통해 간접 접속하도록 함으로써, 내부서버/단말기(I)가 악성코드 등에 노출되는 것을 방지하게 된다. Accordingly, when the electronic mail including the resource information is transmitted from the external server / terminal E, the electronic
또한 이러한 내부서버/단말기(I)는 클릭 또는 자동로딩에 의해 서버리소스정보에 접속하더라도 전자메일에 첨부된 외부리소스정보에 직접적으로 접속하지 않는바, 내부서버/단말기(I)가 인터넷 등으로 외부서버/단말기(E)와 연결되어 있지 않더라도, 후술할 전자메일처리시스템(1)의 저장부(40)로부터 관련 콘텐츠를 제공받을 수 있게 된다.Even if the server / terminal I accesses the server resource information by click or automatic loading, the internal server / terminal I does not directly access the external resource information attached to the electronic mail, It is possible to receive related contents from the
도 3은 본 발명의 일 실시예에 따른 전자메일처리시스템에 관한 도면으로, 이하에서는 도 3을 참고하여 설명하도록 한다.3 is a diagram of an electronic mail processing system according to an embodiment of the present invention, which will be described below with reference to FIG.
상기 전자메일처리시스템(1)은, 외부서버/단말기(E)에서 전송되는 전자메일을 수신하여 저장하고, 다시 내부서버/단말기(I)로 전송하는 구성을 말한다. 상기 전자메일을 외부서버/단말기(E)로부터 제공받은 그대로 내부서버/단말기(I)로 전송하는 것을 제외하는 것은 아니지만, 바람직하게는 상기 전자메일에 포함되어 있을 악성코드 등에 의해 상기 내부서버/단말기(I)가 감염되지 않도록, 상기 외부서버/단말기(E)에서 상기 전자메일처리시스템(1)으로 전송된 전자메일은 상기 전자메일처리시스템(1)에서 일정한 가공을 거친 뒤에 내부서버/단말기(I)로 전송되는 것으로 봄이 바람직하다. The
이를 위해 상기 전자메일처리시스템(1)은, 연결부(10), 리소스정보확인부(20), 리소스정보변경부(30), 저장부(40), 식별코드생성부(50), 데이터추적부(60)를 포함한다.The
상기 연결부(10)는, 데이터를 송수신할 수 있도록 전자메일처리시스템(1)을 네트워크에 연결하는 구성을 말한다. 상기 데이터란, 전술한 바와 같이, 컴퓨터가 처리할 수 있는 형태로 된 모든 자료를 의미하며, 콘텐츠, 전자메일파일 등을 포함하는 광의의 개념으로 볼 수 있다. 전자메일처리시스템(1)을 네트워크에 연결하는 방식과 관련하여 이를 어느 특정 개념으로 한정하는 것은 아니며, 유무선방식 등 다양한 방식이 사용될 수 있다. 상기 연결부(10)를 통해 외부서버/단말기(E)로부터 전송되는 전자메일을 전자메일처리시스템(1)이 수신할 수 있게 되고, 전자메일처리시스템(1)은 수신한 전자메일을 변경하여 다시 내부서버/단말기(I)로 전송할 수 있게 되며, 내부서버/단말기(I)에서 전자메일처리시스템(1)으로의 접속을 가능하게 하고, 전자메일처리시스템(1)이 외부리소스정보에 접속할 수 있도록 한다.The
상기 리소스정보확인부(20)는, 전자메일에 리소스정보의 존재 여부를 확인하는 구성으로, 전자메일의 콘텐츠에 해당 콘텐츠의 외부리소스정보가 존재하는지 여부를 확인한다. 전술한 바와 같이, 상기 콘텐츠는, 전자메일의 본문이나 첨부파일을 포함하고, 상기 리소스정보란, 특정 리소스에 접근하는데 사용되는 네트워크 상의 주소인 URL(Uniform Resource Locator)뿐만 아니라, 리소스의 위치와 상관없이 리소스의 고유한 이름으로 식별하는 주소인 URN(Uniform Resource Name) 등을 모두 포함하는 것으로, 특정 리소스에 접근하는데 사용되는 주소를 통칭하는 개념이다. 따라서 상기 리소스정보확인부(20)는 외부서버/단말기(E)로부터 전송된 전자메일 상에 특정 리소스에 연결되도록 하는 주소가 포함되어 있는지를 확인한다.The resource
상기 리소스정보변경부(30)는, 상기 리소스정보확인부(20)를 통해 전자메일에 외부리소스정보가 확인되면 외부리소스정보를 전자메일처리시스템(1)의 서버리소스정보로 변경하여 변경된 전자메일을 내부서버/단말기(I)로 전송하는 구성을 말한다. 상기 리소스정보의 변경은 일률적으로 이루어지는 것이 바람직하지만, 본 발명의 범위가 이에 제한되는 것은 아니며, 선별적으로 변경되는 것 역시 가능하다. When the external resource information is confirmed in the electronic mail through the resource
예를 들면, 전자메일 상에 첨부된 리소스정보가 HTML형식으로 href 태그를 사용하여 'anchor <a href="리소스정보">' 이와 같이 작성된 경우, 이는 내부서버/단말기(I)의 사용자가 리소스정보를 클릭하면 해당 리소스정보로 접속할 수 있도록 한다. 반면에 전자메일 상에 첨부된 리소스정보가 HTML형식으로 src 태그를 사용하여 '<img src="리소스정보">' 또는 '<object src="리소스정보">' 등과 같이 작성된 경우에는, 내부서버/단말기(I)의 사용자가 메일을 열기만 해도 곧바로 해당 리소스정보로 접속하도록 할 수 있다. For example, if the resource information attached to the email is created in this way using the href tag in HTML format, this means that the user of the internal server / terminal (I) If you click on the information, you can access it with the corresponding resource information. On the other hand, when the resource information attached to the e-mail is created in the HTML format using the src tag such as' <img src = "resource information"> "or" <object src = "resource information"> " / The user of the terminal I can directly access the corresponding resource information immediately after opening the mail.
상기 리소스정보변경부(30)는 외부리소스정보를 서버리소스정보로 바꾸는바, 전자메일 원본상에 'anchor <a href="외부리소스정보">'가 작성되어 있더라도 'anchor <a href="서버리소스정보">'로 바뀌어 내부서버/단말기(I)에 전송되기 때문에, 내부서버/단말기(I)에서 서버리소스정보를 클릭하더라도 외부리소스정보로 곧바로 접속되지 않으며, 마찬가지로, 전자메일 원본상에 '<img src="외부리소스정보">' 또는 '<object src="외부리소스정보">' 등이 작성되어 있더라도 '<img src="서버리소스정보">' 또는 '<object src="서버리소스정보">' 등으로 바뀌어 내부서버/단말기(I)에 전송되기 때문에, 내부서버/단말기(I)에서 수신된 메일을 여는 행위만으로도 자동로딩에 의해 리소스정보로의 접속이 시도될지라도 외부리소스정보로가 아닌 서버리소스정보로의 접속이 시도되어 내부서버/단말기(I)는 어떠한 경우에도 보호받을 수 있게 된다. The resource
또한 첨부된 리소스정보가 HTML형식 이외의 다른 형식으로 작성되거나 프로토콜 등이 변경되더라도, 상기 리소스정보란 특정 리소스에 접근하는데 사용되는 네트워크 상의 주소인 URL(Uniform Resource Locator)뿐만 아니라, 리소스의 위치와 상관없이 리소스의 고유한 이름으로 식별하는 주소인 URN(Uniform Resource Name) 등을 모두 포함하는 것으로 특정 리소스에 접근하는데 사용되는 주소를 통칭하는 개념인바, 외부리소스정보 자체를 서버리소스정보로 바꾸기 때문에, 이러한 경우에도 내부서버/단말기(I)는 보호될 수 있다.Further, even if the attached resource information is written in a format other than the HTML format, or the protocol or the like is changed, the resource information is not limited to a URL (Uniform Resource Locator) which is an address on the network used to access a specific resource, And URN (Uniform Resource Name), which is an address that identifies a resource by its unique name. This is a concept collectively referred to as an address used to access a specific resource. Since the external resource information itself is converted into server resource information, The internal server / terminal I can be protected.
즉, 상기 리소스정보변경부(30)를 통해 내부서버/단말기(I)의 사용자가 내부서버/단말기(I)에 전송된 전자메일에 첨부된 서버리소스정보를 클릭하거나 자동로딩되는 리소스에 의한 서버리소스정보로 접속하는 경우에도, 직접적으로 외부리소스정보에는 접속하지 않게 되는바, 바이러스, 악성코드 등에 의한 상기 내부서버/단말기(I)의 감염 등을 방지할 수 있게 된다. 이러한 상기 리소스정보변경부(30)는, 콘텐츠삭제모듈(31), 서버리소스생성모듈(33)을 포함한다.That is, the user of the internal server / terminal I clicks the server resource information attached to the e-mail transmitted to the internal server / terminal I through the resource
상기 콘텐츠삭제모듈(31)은, 수신된 전자메일 원본에 본문텍스트 외의 모든 콘텐츠를 제거하는 구성을 말한다. 외부서버/단말기(E)로부터 전자메일처리시스템(1)으로 전송되는 전자메일 상에는 본문텍스트뿐만 아니라, 별도의 이미지, 첨부파일 등의 콘텐츠가 첨부될 수 있는데, 내부서버/단말기(I)에 저장된 데이터는 해킹 등에 의해 변조될 수 있기 때문에, 상기 삭제모듈(593)은 전자메일파일 수신 원본에 첨부된 본문텍스트 외의 모든 콘텐츠를 제거하게 된다.The
상기 서버리소스생성모듈(33)은, 상기 콘텐츠삭제모듈(31)에 의해 제거된 콘텐츠에 대응하는 서버리소스정보를 생성하는 구성을 말한다. 상기 콘텐츠삭제모듈(31)에 의해 제거된 콘텐츠는 후술할 저장부(40)에 저장된 전자메일파일에 관한 서버리소스정보가 상기 내부서버/단말기(I)에 제공될 수 있다. 결국 내부서버/단말기(10)에서 서버리소스정보로의 접속 시도는 전자메일처리시스템(1)에 저장된 전자메일파일로의 접근을 의미한다. 또한 전자메일에는 복수의 콘텐츠가 포함될 수 있는바, 상기 서버리소스생성모듈(33)은 제거된 콘텐츠의 각각에 대응이 되는 서버리소스정보를 구분하여 생성함이 바람직하다. 제거된 콘텐츠와 서버리소스정보가 정확히 대응하지 않게 되면, 서버리소스정보를 통해 출력된 콘텐츠가 원본의 콘텐츠와 상이하게 배치될 수 있기 때문이다.The server
상기 저장부(40)는, 전자메일처리시스템(1) 내에서 데이터를 저장하는 구성으로, 상기 데이터란, 컴퓨터가 처리할 수 있는 형태로 된 모든 자료를 의미하며, 콘텐츠, 전자메일파일 등을 포함하는 광의의 개념으로 봄이 바람직하다. 상기 저장부(40)가 데이터를 저장하는 방식과 관련하여 이를 어느 특정 개념으로 한정하지 않으며, 공지된 또는 공지될 다양한 기술이 적용될 수 있다. 상기 저장부(40)를 통해 외부서버/단말기(E)로부터 전자메일처리시스템(1)으로 전송된 전자메일파일의 원본 메일파일 자체가 저장될 있고, 전송된 전자메일파일에 외부리소스정보가 첨부되어 있는 경우 외부리소스정보를 통해 관련 콘텐츠를 다운로드하여 상기 저장부(40)에 저장할 수도 있다. The
이러한 상기 저장부(40)는, 콘텐츠저장모듈(41), 메일저장모듈(43)을 포함한다.The
상기 콘텐츠저장모듈(41)은, 외부리소스정보에 접속하여 콘텐츠를 다운로드 하는 구성을 가리킨다. 외부서버/단말기(E)로부터 전자메일처리시스템(1)으로 전송되는 전자메일에는 외부리소스정보가 첨부될 수 있는데, 상기 콘텐츠저장모듈(41)은 상기 외부리소스정보에 접속하여 관련 콘텐츠를 상기 저장부(40)로 다운로드할 수 있다. 상기 콘텐츠저장모듈(41)이 콘텐츠를 다운로드 하는 시점과 관련하여 이를 어느 특정 시점으로만 한정하는 것은 아니지만, 상기 콘텐츠저장모듈(41)은, 외부서버/단말기(E)로부터 상기 전자메일처리시스템(1)에 전자메일이 수신완료되는 즉시 외부리소스정보에 접속하여 콘텐츠를 다운로드 할 수도 있고, 내부서버/단말기(I)로부터 서버리소스정보로의 접속이 시도될 때마다, 즉 내부서버/단말기(I)로부터 요청이 있을 때마다, 외부리소스정보에 접속하여 요청된 해당 콘텐츠를 다운로드 하도록 구성될 수도 있다. 물론 어떠한 경우에도 다운로드의 대상이 된 해당 콘텐츠의 위험성이 후술할 판단모듈(61)에 의해 감지가 되면 다운로드가 차단됨이 바람직하다.The
상기 메일저장모듈(43)은, 외부서버/단말기(E)로부터 전송된 전자메일파일을 저장하는 구성을 말한다. 상기 메일저장모듈(43)이 전자메일파일을 저장하는 시점과 관련하여 이를 어느 특정 시점으로만 한정하는 것은 아니지만, 바람직하게는 전자메일이 전자메일처리시스템(1)에 수신 완료되는 즉시, 상기 전자메일파일을 상기 저장부(40)에 저장하는 것으로 봄이 바람직하다.The
상기 식별코드생성부(50)는, 상기 저장부(40)에 저장되는 데이터에 대한 식별코드를 생성해 상기 데이터에 추가하는 구성을 말한다. 상기 식별코드란 데이터의 무결성(Integrity)을 입증할 수 있도록 하는 수단을 총칭하는 것으로, 바람직하게는 해쉬값(Hash Value)이 될 수 있으며, 보다 바람직하게는 해쉬값을 생성하고 암호화한 것으로 볼 수 있다. 전자메일처리시스템(1)은 외부서버/단말기(E)와 통신연결되는바, 상기 저장부(40)에 저장된 데이터는 전자메일처리시스템(1)의 해킹 등에 의해 변조될 가능성이 있다. 이러한 해킹에 의해 전자메일처리시스템(1)에 저장된 데이터에 악성코드 등이 심어지게 되면, 내부서버/단말기(I)가 전자메일처리시스템(1)으로부터 전송받은 전자메일을 열어 서버리소스정보로의 접속을 시도할 때 악성코드에 감염된 변조된 데이터가 내부서버/단말기(I)로 전송될 수 있다. 따라서 이러한 문제를 미연에 방지하고자 상기 저장부(40)에 저장되는 데이터에는 식별코드가 부여됨이 바람직하다.The identification
상기 데이터에 해쉬값 등이 부여하게 되면, 작은 변조 등에도 해쉬값이 전혀 다르게 변화하게 되는바, 해쉬값의 비교만으로도 데이터의 무결성을 입증할 수 있게 된다. 바람직하게는 상기 식별코드생성부(50)는 해쉬값을 생성하고 이를 암호화하여 데이터에 첨부할 수 있다. 해쉬값의 암호화를 통해 해쉬값의 조작 등은 차단될 수 있게 된다.If a hash value or the like is given to the data, the hash value is completely changed even in a small modulation or the like. Therefore, the integrity of the data can be verified only by comparing the hash value. Preferably, the
이러한 상기 식별코드생성부(50)는, 콘텐츠식별코드생성모듈(51), 메일식별코드생성모듈(53)을 포함한다.The identification
상기 콘텐츠식별코드생성모듈(51)은, 다운로드 한 모든 콘텐츠에 대한 식별코드를 생성하여 저장하는 구성을 말한다. 전술한 바와 같이, 상기 콘텐츠저장모듈(41)은 전자메일처리시스템(1)의 메일 수신 완료 즉시 외부리소스정보에 접속하여 콘텐츠를 다운로드 할 수 있으며, 또한 상기 콘텐츠저장모듈(41)은 외부리소스정보가 서버리소스정보로 변경된 전자메일을 수신한 내부서버/단말기(I)로부터 상기 서버리소스정보로의 접속이 시도될 때 외부리소스정보에 접속하여 콘텐츠를 다운로드 할 수 있다. 상기 콘텐츠식별코드생성모듈(51)은 다운로드 한 콘텐츠에 대한 식별코드를 생성하게 되는바, 상기 콘텐츠저장모듈(41)이 전자메일처리시스템(1)의 메일 수신 완료 즉시 외부리소스정보에 접속하여 다운로드 한 콘텐츠의 식별코드(a)와, 내부서버/단말기(I)로부터 상기 서버리소스정보로의 접속이 시도될 때 외부리소스정보에 접속하여 다운로드 한 콘텐츠의 식별코드(b)를 생성되게 된다. 결국, 상기 식별코드(a)와 (b)의 일치 여부 확인을 통해, 콘텐츠의 변조 등이 확인될 수 있다. 전술한 바와 같이, 전자메일처리시스템(1)은 외부서버/단말기(E)와 통신연결되는바, 해킹 등의 우려가 잔존하게 된다. 따라서 해킹 등에 의해 변조 등이 된 콘텐츠가 내부서버/단말기(I)로 전송되는 것을 막기 위해, 다운로드 한 모든 콘텐츠에는 고유의 식별번호인 해쉬값이 부여되고, 보다 바람직하게는 해쉬값을 암호화하여, 내부서버/단말기(I)가 콘텐츠를 요청하는 시점에, 메일 수신 완료 즉시 다운로드한 콘텐츠의 해쉬값(a)과 내부서버/단말기(I)의 콘텐츠 요청 시점에 다운로드한 콘텐츠의 해쉬값(b)을 비교함으로써, 해쉬값이 일치하는 경우에 한해 요청한 콘텐츠를 전송할 수 있다.The content identification
상기 메일식별코드생성모듈(53)은, 전자메일파일에 대한 식별코드를 생성하여 저장하는 구성으로, 바람직하게는 상기 저장부(40)의 메일저장모듈(43)에 의해 저장된 외부서버/단말기(E)로부터 전송된 전자메일파일에 대한 해쉬값을 생성하고 이를 암호화하여 파일에 추가하는 구성을 말한다. 전자메일파일을 대상으로 해쉬값을 생성함으로써, 전자메일파일의 작은 변경이 있더라도 해쉬값이 전혀 다르게 변화하게 되는바, 해쉬값의 비교를 통해 전자메일파일의 무결성을 보장할 수 있게 된다. 이를 통해 후술할 다중화처리부(70)에 의해 전자메일처리시스템(1)으로부터 전자메일파일과 그 식별코드를 전송받은 다중화된 서버가 식별코드를 기준으로 원본과의 동일성 여부 판단 등을 용이하게 수행할 수 있게 된다. 해쉬값의 생성시점과 관련하여 이를 어느 특정 개념으로 한정하는 것은 아니지만, 바람직하게는 외부서버/단말기(E)로부터 전자메일처리시스템(1)에 메일이 수신 완료되는 즉시 해쉬값을 생성하고 암호화하여 별도의 파일 또는 메일파일 등에 추가하는 것으로 봄이 바람직하다. 보다 바람직하게는, 상기 메일식별코드생성모듈(53)은 전자메일파일의 헤더 상에 생성된 해쉬값을 추가할 수 있다.The mail identification
상기 데이터추적부(60)는, 데이터를 분석하고 내부서버/단말기(I)에 피드백하는 구성으로, 외부리소스정보가 첨부된 메일수신이 완료되는 즉시 데이터를 분석하여 피드백하거나, 변경된 전자메일을 수신한 내부서버/단말기(I)에서 서버리소스정보로의 접속이 시도될 때 데이터를 분석하여 피드백할 수 있다. 서버리소스정보로의 접속 시도란, 내부서버/단말기(I)에 전송된 전자메일 상에 포함된 하이퍼링크가 걸린 서버리소스정보를 클릭하는 행위뿐만 아니라, 메일을 여는 등의 행위만으로 자동로딩되는 리소스에 의한 서버리소스정보로의 접속 등을 모두 포함하는 광의의 개념이다. 상기 데이터를 분석하는 것에는 데이터의 유형, 데이터의 위험성 등을 검사하는 것이 포함될 수 있다. 상기 피드백이란, 전자메일처리시스템(1)이 내부서버/단말기(I)에 보내는 일체의 반응을 총칭하는 개념으로, 내부서버/단말기(I)에 외부리소스정보의 콘텐츠 또는 전자메일파일을 전송하거나 경고하는 것 등이 포함될 수 있다. 바람직하게는 상기 데이터추적부(60)는, 관련 데이터를 저장하기 전 외부리소스정보로 접속을 해 콘텐츠 유형 등을 확인하거나 수신된 전자메일파일의 위험성 등을 분석해, 그 분석결과에 따라 해당 데이터에 악성코드 등이 포함된 것으로 확인되면 저장하지 않고, 해당 데이터가 안전하다고 확인되면 저장하도록 구성될 수 있다.The
이러한 상기 데이터추적부(60)는, 판단모듈(61), 추출모듈(63), 알람모듈(65)을 포함한다.The
상기 판단모듈(61)은, 데이터의 위험여부를 판단하고, 식별코드의 일치여부를 판단하는 구성을 말한다. 상기 판단모듈(61)의 작동시점과 관련하여 이를 어느 특정 개념으로 한정하는 것은 아니지만, 바람직하게는, 외부서버/단말기(E)로부터 전자메일처리시스템(1)에 전자메일이 수신 완료되는 즉시 데이터의 위험여부를 판단하고, 내부서버/단말기(I)로부터 서버리소스정보로의 접속이 시도될 때(즉, 데이터 요청시) 데이터의 위험여부를 판단할 수 있다. The
상기 판단모듈(61)의 데이터 위험성 판단 방식은 어느 특정 개념으로 한정되는 것은 아니지만, 바람직하게는, 메일 수신 완료 즉시 데이터의 위험성 여부 판단은 이미 위험하다고 판명된 데이터정보를 지속적으로 업데이트 저장하고 있는 데이터베이스 등(미도시)으로부터 관련 정보를 불러와 대조 등을 하는 것에 의해 확인될 수 있고, 내부서버/단말기(I)로부터 서버리소스정보로의 접속이 시도될 때(즉, 데이터 요청시) 데이터의 위험성 여부 판단은 메일 수신 완료 즉시 저장한 데이터의 식별코드(a)와 데이터 요청시 저장한 데이터의 식별코드(b)를 비교하는 것에 의해 확인될 수 있다.The data risk determination method of the
메일 수신 완료 즉시 데이터의 위험성을 판단하여, 데이터가 위험하다고 판명되면 데이터를 저장할 필요없이 내부서버/단말기(I)로 경고 문구 등의 알림 메시지가 전송되도록 할 수 있고, 내부서버/단말기(I)의 데이터 요청시 데이터의 위험성을 판단하여, 데이터가 위험하다고 판명되면 데이터를 저장할 필요없이 내부서버/단말기(I)로 경고 문구 등의 알림 메시지가 전송되도록 할 수 있도록 함은 물론이거니와, 데이터가 위험하지 않다고 판명되었더라도, 메일 수신 완료 즉시 저장한 데이터의 식별코드(a)와 데이터 요청시 저장한 데이터의 식별코드(b)를 비교하여 다시 한번 더 데이터의 위험 여부를 판단할 수 있게 된다.If the data is found to be dangerous, it is possible to send a notification message such as a warning message to the internal server / terminal I without storing the data, It is possible to transmit a notification message such as a warning message to the internal server / terminal (I) without having to store the data if the data is found to be dangerous. In addition, It is possible to judge whether the data is dangerous again by comparing the identification code (a) of the data stored immediately after receiving the mail and the identification code (b) of the data stored at the time of requesting the data.
상기 추출모듈(63)은, 상기 판단모듈(61)을 통해 데이터에 위험성이 없고 식별코드가 일치하는 것으로 판명되면 요청된 데이터를 상기 저장부(40)로부터 추출하여 내부서버/단말기(I)로 전송하는 구성을 말한다. 바람직하게는 전자메일처리시스템(1)으로부터 리소스정보가 변경된 전자메일을 수신한 내부서버/단말기(I)가 서버리소스정보의 접속을 시도하면서 데이터 전송 요청을 하게 될 경우, 전자메일처리시스템(1)은 상기 추출모듈(63)을 통해 요청된 해당 데이터를 추출하여 내부서버/단말기(I)로 전송할 수 있게 된다.The
상기 알람모듈(65)은, 상기 판단모듈(61)을 통해 저장할 데이터의 위험성이 인지되거나, 식별코드의 일치/불일치가 판명되면 특정 알림 메시지를 생성하는 구성으로, 데이터에 위험성이 있거나 식별코드가 불일치한 경우에만 알림 메시지를 생성하는 것이 아니라, 데이터에 위험성이 없거나 식별코드가 일치할 경우에는 인증확인 등의 알림 문구 등이, 데이터에 위험성이 있거나 식별코드가 불일치할 경우에는 경고 문구 등이 알림 메시지로 생성될 수 있다. 경고 문구로는 "악성코드 발견" 등과 같은 문자형태일 수도 있지만, 이에 한정되는 것은 아니며 경고성 의미를 알 수 있는 형태의 각종 음성, 동영상 등을 포함할 수 있다. The
도 4는 본 발명의 다른 실시예에 따른 전자메일처리시스템에 관한 도면으로, 이하에서는 도 4를 참고하도록 한다. 도 3에 도시된 실시예와 달리 본 실시예에서는 다중화처리부(70)가 추가된 특징이 있는바, 중복된 서술을 피하고자 전술한 실시예에서 추가적으로 구성된 상기 다중화처리부(70)를 중심으로 설명하도록 한다.FIG. 4 is a diagram of an electronic mail processing system according to another embodiment of the present invention, and reference is made to FIG. 4 below. In contrast to the embodiment shown in FIG. 3, the multiplexing
상기 다중화처리부(70)는, 상기 식별코드생성부(50)를 통해 식별코드가 추가된 데이터를 다중 서버에 전송하는 구성으로, 바람직하게는 전자메일처리시스템(1)과 다중화된 서버에 상기 전자메일파일을 상기 전자메일파일의 식별코드와 함께 전송하는 구성으로 볼 수 있다. 특정 서버에 데이터를 집중적으로 저장하는 방식은 해킹 등에 취약하며, 해킹 등에 의해 특정 서버에 저장된 데이터가 전부 소실되는 경우 소실된 데이터를 복구할 길이 없어진다. 따라서 이러한 단일실패지점(Single Point of Failure)의 문제를 해결하기 위해서는, 데이터를 다중화 처리하는 작업이 필요하다. 다중화 처리란, 특정 서버에 저장된 데이터를 복수의 다른 여러 서버에 분산 저장해 둠으로써, 특정 서버가 해킹 등에 의해 공격을 받더라도 다른 서버에 똑같은 데이터가 저장되어 있는바, 기록이 사라지는 것을 원천 차단하는 것을 말한다. 이러한 다중화 처리의 전제 조건으로는 다른 서버에도 분산 저장된 데이터들이 원본과 동일하다는 무결성이 입증되어야 한다. 따라서 이러한 무결성을 입증하기 위해 상기 다중화처리부(70)는, 상기 저장부(40)에 저장된 데이터에 대한 식별코드를 생성해 상기 데이터에 추가하는 식별코드생성부(50)로부터 만들어지는, 바람직하게는 해쉬값이 추가된 데이터를 전송하게 된다. 이러한 해쉬값은 암호화될 수도 있다. The multiplexing
즉, 상기 다중화처리부(70)는 외부서버/단말기(E)로부터 전자메일처리시스템(1)에 전자메일이 수신되면, 상기 저장부(40)의 메일저장모듈(43)에 의해 전자메일의 원본 파일이 저장되고, 상기 식별코드생성부(50)의 메일식별코드생성모듈(53)에 의해 저장된 전자메일 원본 파일에 관한 식별코드가 생성이 되어, 원본 파일인 전자메일파일과, 원본전자메일파일의 식별코드를 추출함으로써, 전자메일처리시스템(1)과 다중화된 각각의 서버들에 전송하게 된다. 상기 원본전자메일파일의 식별코드는 별도의 파일 또는 메일파일에 추가될 수 있으며, 바람직하게는 원본 전자메일파일의 헤더에 추가될 수 있다. 다중화된 각각의 서버들은 원본 전자메일파일과 함께 전송된 해쉬값을 확인하여, 수신된 전자메일파일의 해쉬값이 함께 전송된 해쉬값과 일치할 경우에만 서버에 복사저장을 하도록 구성될 수 있으며, 수신된 전자메일파일의 해쉬값이 함께 전송된 해쉬값과 일치하지 않을 경우 다중화 서버 자체에서 변조 등이 우려된다는 경고 문구 등이 생성될 수 있다.That is, when the e-mail is received in the
도 5는 본 발명의 일 실시예에 따른 전자메일처리방법에 관한 순서도이다. 이하에서는 도 5를 참고하여 설명하도록 한다.5 is a flowchart illustrating an e-mail processing method according to an embodiment of the present invention. Hereinafter, description will be made with reference to FIG.
상기 전자메일처리방법(S1)은, 외부서버/단말기(E)로부터 전자메일을 전송받은 전자메일처리시스템(1)이 전자메일의 외부리소스정보를 서버리소스정보로 변경한 후 변경된 전자메일을 내부서버/단말기(I)로 전송하며, 변경된 전자메일을 수신한 내부서버/단말기(I)로부터 콘텐츠를 요청할 때 식별코드의 일치여부를 판단하여 콘텐츠를 추출하는 등의 과정을 포함한다. 이러한 전자메일처리방법(S1)은, 전자메일수신단계(S10), 리소스정보확인단계(S20), 식별코드생성단계(S30), 리소스정보변경단계(S40), 전자메일송신단계(S50), 데이터요청단계(S60), 식별코드비교단계(S70), 경고단계(S80), 데이터추출단계(S90)을 포함한다.The e-mail processing method (S1) is a method in which an e-mail processing system (1) having received an e-mail from an external server / terminal (E) changes external resource information of an e-mail to server resource information, To the server / terminal (I), and when the content is requested from the internal server / terminal (I) that has received the changed e-mail, it determines whether the identification code is matched and extracts the content. The electronic mail processing method S1 includes an electronic mail receiving step S10, a resource information checking step S20, an identification code generating step S30, a resource information changing step S40, an electronic mail transmitting step S50, A data request step S60, an identification code comparison step S70, a warning step S80, and a data extraction step S90.
상기 전자메일수신단계(S10)는, 전자메일처리시스템(1)의 연결부(10)가 외부서버/단말기(E)로부터 전송되는 전자메일을 수신하는 단계를 말한다.The e-mail receiving step S10 is a step in which the
상기 리소스정보확인단계(S20)는, 전자메일처리시스템(1)의 리소스정보확인부(20)가 외부서버/단말기(E)로부터 전송된 전자메일 상에 외부리소스정보가 첨부되어 있는지 확인하는 단계를 말한다.The resource information checking step S20 includes checking whether the resource
상기 식별코드생성단계(S30)는, 상기 리소스정보확인단계(S20)로부터 외부서버/단말기(E)로부터 전송된 전자메일 상에 외부리소스정보가 첨부된 것이 확인되었을 경우, 콘텐츠저장모듈(41)이 외부리소스정보로 접속하여 콘텐츠를 다운로드 하고 콘텐츠식별코드생성모듈(51)이 다운로드 한 모든 콘텐츠를 대상으로 식별코드를 생성하는 단계를 말한다. 상기 식별코드란 전술한 바와 같이, 해쉬값으로 봄이 바람직하며, 이러한 해쉬값은 암호화될 수 있다.The identification code generation step S30 is a step in which when the external resource information is attached to the e-mail transmitted from the external server / terminal E from the resource information checking step S20, Refers to a step of accessing with external resource information to download a content and generating an identification code for all contents downloaded by the content identification
상기 리소스정보변경단계(S40)는, 리소스정보변경부(30)의 콘텐츠삭제모듈(31)이 수신된 전자메일 원본에 본문텍스트 외의 모든 콘텐츠를 제거하고, 리소스정보변경부(30)의 서버리소스생성모듈(33)이 상기 콘텐츠삭제모듈(31)에 의해 제거된 콘텐츠에 각각 대응하는 서버리소스정보를 생성하는 단계를 말한다. 전자메일 상에는 복수의 콘텐츠가 첨부되어 있을 수 있는바, 콘텐츠삭제모듈(31)에 의해 삭제될 복수의 콘텐츠가 내부서버/단말기(I) 상에서 원본과 동일하게 구현될 수 있도록 각각의 콘텐츠에 대응되는 서버리소스정보가 생성됨이 바람직하다.The resource information changing step S40 is a step in which the
상기 전자메일송신단계(S50)는, 전자메일처리시스템(1)의 연결부(10)가 외부서버/단말기(E)로부터 전송된 전자메일을 내부서버/단말기(I)로 전송하는 단계를 말한다.The electronic mail transmission step S50 is a step in which the
상기 데이터요청단계(S60), 전자메일처리시스템(1)으로부터 전자메일을 수신한 내부서버/단말기(I)가 메일을 열어 하이퍼링크가 걸린 서버리소스정보를 클릭하는 행위 또는 메일을 여는 등의 행위만으로 자동로딩되는 리소스에 의한 서버리소스정보로의 접속 등으로 특정 데이터를 열람하기 위해 전자메일처리시스템(1)에 데이터 정보를 요청하는 단계를 말한다.The data requesting step S60, the internal server / terminal I receiving the e-mail from the
상기 식별코드비교단계(S70)는, 외부리소스정보가 서버리소스정보로 변경된 전자메일을 수신한 내부서버/단말기(I)에서 서버리소스정보로의 접속이 시도될 때, 상기 콘텐츠저장모듈(41)과 콘텐츠식별코드생성모듈(51) 또는 메일저장모듈(43)과 메일식별코드생성모듈(53)에 의해, 메일 수신 완료 즉시 저장한 데이터의 식별코드(a)와, 내부서버/단말기(I)의 데이터 요청 시점에 저장한 데이터의 식별코드(b)를 비교하는 단계를 말한다.In the identification code comparison step S70, when the connection from the internal server / terminal I to the server resource information to which the external resource information is changed to the server resource information is attempted, the
상기 경고단계(S80)는, 상기 식별코드비교단계(S70)를 통해 식별코드가 불일치한 것으로 판명되었을 때 데이터추적부(60)의 알람모듈(65)이 변조 등의 경고 문구 등을 알림 메시지로 생성하는 단계를 말한다.In the warning step S80, when the identification code is found to be inconsistent through the identification code comparison step S70, the
상기 데이터추출단계(S90)는, 상기 식별코드비교단계(S70)를 통해 식별코드가 일치한 것으로 판명되었을 때 데이터추적부(60)의 추출모듈(63)이 내부서버/단말기(I)로부터 요청된 데이터를 저장부(40)에서 추출하여 내부서버/단말기(I)로 전송하는 단계를 말한다. When the identification code is found to be identical through the identification code comparison step S70, the
도 6은 본 발명의 다른 실시예에 따른 전자메일처리방법에 관한 순서도이다. 이하에서는 도 6을 참고하여 설명하도록 한다. 도 5의 실시예와는 다르게 도 6의 전자메일처리방법(S1)은 외부서버/단말기(E)로부터 전자메일처리시스템(1)에 전송된 원본 전자메일을 복수의 다른 여러 서버에 분산 저장해 둠으로써, 특정 서버가 해킹 등에 의해 공격을 받더라도 다른 서버에 똑같은 데이터가 저장되어 있는바, 기록이 사라지는 것을 원천 차단하는 다중화 처리를 하면서, 다른 서버에 저장된 전자메일이 저장부에 저장된 전자메일과 동일한 것임을 입증하는 과정을 나타내고 있다. 본 실시예에 따르면 상기 전자메일처리방법(S1)은 전자메일수신단계(S100), 저장및식별코드생성단계(S200), 다중화처리단계(S300), 동일성판단단계(S400), 경고단계(S500), 인증단계(S600)를 포함한다.6 is a flowchart illustrating an e-mail processing method according to another embodiment of the present invention. Hereinafter, description will be made with reference to FIG. 6, the e-mail processing method S1 of FIG. 6 distributes the original e-mail transmitted from the external server / terminal E to the
상기 전자메일수신단계(S100)는, 전자메일처리시스템(1)의 연결부(10)가 외부서버/단말기(E)로부터 전송되는 전자메일을 수신하는 단계를 말한다.The electronic mail receiving step S100 is a step in which the
상기 저장및식별코드생성단계(S200)는, 저장부(40)의 메일저장모듈(43)이 외부서버/단말기(E)로부터 전송된 전자메일파일 원본을 저장하고, 메일식별코드생성모듈(53)이 원본 전자메일파일에 대한 식별코드를 생성하는 단계를 말한다. 상기 식별코드란 전술한 바와 같이, 해쉬값으로 봄이 바람직하다.The storage and identification code generation step S200 stores the e-mail file source sent from the external server / terminal E by the
상기 다중화처리단계(S300)는, 다중화처리부(70)가 원본 전자메일파일과 해당 식별코드를 추출하여 함께 다중 서버들에 전송하는 단계를 말한다. 원본전자메일파일의 식별코드는 별도의 파일 또는 메일파일에 추가될 수 있으며, 바람직하게는 원본 전자메일파일의 헤더 상에 추가되는 것으로 봄이 바람직하다. 특정 서버에 데이터를 집중적으로 저장하는 방식은 해킹 등에 취약하며, 해킹 등에 의해 특정 서버에 저장된 데이터가 전부 소실되는 경우 소실된 데이터를 복구할 길이 없어진다. 따라서 이러한 단일실패지점(Single Point of Failure)의 문제를 해결하기 위해, 특정 서버에 저장된 데이터를 복수의 다른 여러 서버에 분산 저장해 둠으로써, 특정 서버가 해킹 등에 의해 공격을 받더라도 다른 서버에 똑같은 데이터가 저장되어 있는바, 기록이 사라지는 것을 원천 차단할 수 있다.The multiplexing processing step S300 refers to a step in which the multiplexing
상기 동일성판단단계(S400)는, 다중화된 서버에서 전자메일처리시스템(1)으로부터 전송된 전자메일파일과 함께 전송된 식별코드를 통해, 수신된 전자메일파일의 식별코드가 함께 전송된 식별코드와 일치하는지를 판단하는 단계를 말한다. 상기 식별코드는 바람직하게는 해쉬값이 될 수 있는바, 상기 동일성판단단계(S400)는 해쉬값의 비교를 통해 수신된 전자메일파일의 무결성을 확인할 수 있다.In the affirmative determination step S400, the identification code of the received e-mail file is transmitted together with the identification code transmitted together with the identification code transmitted together with the e-mail file transmitted from the
상기 경고단계(S500)는, 상기 동일성판단단계(S400)를 통해 식별코드가 불일치한 것으로 판명되었을 때 다중화된 서버 자체에서 수신된 전자메일파일의 변조 등이 우려됨을 나타내는 경고 문구 등을 알림 메시지로 생성하는 단계를 말한다.In the warning step S500, when the identification code is found to be inconsistent through the determination step S400, a warning message indicating that the e-mail file received from the multiplexed server itself is likely to be altered may be sent as a notification message .
상기 저장단계(S600)는, 상기 동일성판단단계(S400)를 통해 식별코드가 일치한 것으로 판명되었을 때 다중화된 서버 자체에서 수신된 전자메일파일이 원본과 동일함을 확인하게 되어 이를 해당 서버에 복사 저장하는 단계를 말한다.In the storing step S600, when the identity code is found to be identical through the determination step S400, it is confirmed that the e-mail file received from the multiplexed server itself is the same as the original, .
이상의 상세한 설명은 본 발명을 예시하는 것이다. 또한, 전술한 내용은 본 발명의 바람직한 실시 형태를 나타내어 설명하는 것이며, 본 발명은 다양한 다른 조합, 변경 및 환경에서 사용할 수 있다. 즉 본 명세서에 개시된 발명의 개념의 범위, 저술한 개시 내용과 균등한 범위 및/또는 당업계의 기술 또는 지식의 범위내에서 변경 또는 수정이 가능하다. 저술한 실시예는 본 발명의 기술적 사상을 구현하기 위한 최선의 상태를 설명하는 것이며, 본 발명의 구체적인 적용 분야 및 용도에서 요구되는 다양한 변경도 가능하다. 따라서 이상의 발명의 상세한 설명은 개시된 실시 상태로 본 발명을 제한하려는 의도가 아니다. 또한 첨부된 청구범위는 다른 실시 상태도 포함하는 것으로 해석되어야 한다.The foregoing detailed description is illustrative of the present invention. In addition, the foregoing is intended to illustrate and explain the preferred embodiments of the present invention, and the present invention may be used in various other combinations, modifications and environments. That is, it is possible to make changes or modifications within the scope of the concept of the invention disclosed in this specification, within the scope of the disclosure, and / or within the skill and knowledge of the art. The embodiments described herein are intended to illustrate the best mode for implementing the technical idea of the present invention and various modifications required for specific applications and uses of the present invention are also possible. Accordingly, the detailed description of the invention is not intended to limit the invention to the disclosed embodiments. It is also to be understood that the appended claims are intended to cover such other embodiments.
1: 전자메일처리시스템
10: 연결부
20: 리소스정보확인부
30: 리소스정보변경부 31: 콘텐츠삭제모듈
33: 서버리소스생성모듈
40: 저장부 41: 콘텐츠저장모듈
43: 메일저장모듈
50: 식별코드생성부 51: 콘텐츠식별코드생성모듈
53: 메일식별코드생성모듈
60: 데이터추적부 61: 판단모듈
63: 추출모듈 65: 알람모듈
70: 다중화처리부
E: 외부서버/단말기 I: 내부서버/단말기1: E-mail processing system
10: Connection
20: Resource information verification unit
30: Resource information changing unit 31: Content deletion module
33: Server resource creation module
40: Storage unit 41: Content storage module
43: Mail storage module
50: ID code generation unit 51: Content ID code generation module
53: mail identification code generation module
60: Data tracking unit 61: Judgment module
63: Extraction module 65: Alarm module
70:
E: external server / terminal I: internal server / terminal
Claims (15)
외부서버/단말기로부터 수신된 전자메일의 콘텐츠에 외부리소스정보의 존재 여부를 확인하는 리소스정보확인부와,
상기 리소스정보확인부를 통해 전자메일에 외부리소스정보가 확인되면 외부리소스정보를 전자메일처리시스템 내로 접속하게 하는 서버리소스정보로 변경하여 변경된 전자메일을 내부서버/단말기로 전송하는 리소스정보변경부를 포함하여,
전자메일의 위험 여부에 상관없이 외부서버/단말기로부터 내부서버/단말기로 전송된 전자메일에 대한 통지가 이루어지도록 하면서 내부서버/단말기를 보호하는 것을 특징으로 하는, 메일열람시 보안을 위한 전자메일처리시스템.An electronic mail processing system for receiving an electronic mail transmitted from an external server / terminal and transmitting the electronic mail to an internal server / terminal,
A resource information checking unit for checking whether the contents of the electronic mail received from the external server / terminal are present in the external resource information,
And a resource information changing unit for changing the external resource information into server resource information for connecting the external resource information to the e-mail processing system when the external resource information is confirmed in the e-mail through the resource information checking unit and transmitting the changed e-mail to the internal server / ,
Wherein the internal server / terminal is protected while notifying the external server / terminal of the electronic mail transmitted from the external server / terminal to the internal server / terminal regardless of the danger of the electronic mail. system.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180021998A KR101934516B1 (en) | 2018-02-23 | 2018-02-23 | E-mail Processing System for Time of Open Protection |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180021998A KR101934516B1 (en) | 2018-02-23 | 2018-02-23 | E-mail Processing System for Time of Open Protection |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101934516B1 true KR101934516B1 (en) | 2019-01-03 |
Family
ID=65021975
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020180021998A KR101934516B1 (en) | 2018-02-23 | 2018-02-23 | E-mail Processing System for Time of Open Protection |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101934516B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20220076926A (en) * | 2020-12-01 | 2022-06-08 | 주식회사 카카오 | Method and System for determining the harmfulness of e-mail |
-
2018
- 2018-02-23 KR KR1020180021998A patent/KR101934516B1/en active IP Right Grant
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20220076926A (en) * | 2020-12-01 | 2022-06-08 | 주식회사 카카오 | Method and System for determining the harmfulness of e-mail |
KR102502096B1 (en) * | 2020-12-01 | 2023-02-20 | 주식회사 카카오 | Method and System for determining the harmfulness of e-mail |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10237282B2 (en) | Data leak protection | |
US11184372B2 (en) | Detection and mitigation of time-delay based network attacks | |
US11122061B2 (en) | Method and server for determining malicious files in network traffic | |
KR101558715B1 (en) | System and Method for Server-Coupled Malware Prevention | |
US8732304B2 (en) | Method and system for ensuring authenticity of IP data served by a service provider | |
JP4405248B2 (en) | Communication relay device, communication relay method, and program | |
US8850584B2 (en) | Systems and methods for malware detection | |
US11503072B2 (en) | Identifying, reporting and mitigating unauthorized use of web code | |
US20240007498A1 (en) | Apparatus for providing mail security service using hierarchical architecture based on security level and operation method therefor | |
CN101960460A (en) | Secure file transmission and reputation are searched | |
JP2009543163A (en) | Software vulnerability exploit prevention shield | |
WO2007125422A2 (en) | System and method for enforcing a security context on a downloadable | |
US20200074079A1 (en) | Method and system for checking malicious hyperlink in email body | |
KR102093274B1 (en) | Content scanning agent, content scanning method, and storage media on which the program is recorded | |
TW201719485A (en) | Using multiple layers of policy management to manage risk | |
CN105631312A (en) | Method and system for processing rogue programs | |
US20240015182A1 (en) | Device for providing protective service against email security-based zero-day url attack and method for operating same | |
US20200329001A1 (en) | Information processing apparatus, method of restrciting email viewing, and computer program | |
CN111030963A (en) | Document tracking method, gateway equipment and server | |
KR101934516B1 (en) | E-mail Processing System for Time of Open Protection | |
KR101451323B1 (en) | Application security system, security server, security client apparatus, and recording medium | |
JP5322288B2 (en) | COMMUNICATION PROCESSING DEVICE, COMMUNICATION PROCESSING METHOD, AND PROGRAM | |
US10757118B2 (en) | Method of aiding the detection of infection of a terminal by malware | |
EP2963864B1 (en) | Computing system and method for identifying files transmitted to an external network | |
JP4249174B2 (en) | Spyware communication management device and spyware communication management program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
GRNT | Written decision to grant |