KR101959534B1 - A security system and method for e-mail - Google Patents

A security system and method for e-mail Download PDF

Info

Publication number
KR101959534B1
KR101959534B1 KR1020170029624A KR20170029624A KR101959534B1 KR 101959534 B1 KR101959534 B1 KR 101959534B1 KR 1020170029624 A KR1020170029624 A KR 1020170029624A KR 20170029624 A KR20170029624 A KR 20170029624A KR 101959534 B1 KR101959534 B1 KR 101959534B1
Authority
KR
South Korea
Prior art keywords
mail
file
link information
processing unit
security
Prior art date
Application number
KR1020170029624A
Other languages
Korean (ko)
Other versions
KR20180102895A (en
Inventor
김한주
Original Assignee
(주)리투인소프트웨어
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)리투인소프트웨어 filed Critical (주)리투인소프트웨어
Priority to KR1020170029624A priority Critical patent/KR101959534B1/en
Publication of KR20180102895A publication Critical patent/KR20180102895A/en
Application granted granted Critical
Publication of KR101959534B1 publication Critical patent/KR101959534B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/07User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail characterised by the inclusion of specific contents
    • H04L51/08Annexed information, e.g. attachments
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 전자메일 보안 시스템 및 그 방법에 관한 것으로, 구체적으로 전자메일이 내부 서버/단말기에 전송되기에 앞서 전자메일에 외부 링크정보의 첨부 여부를 확인하고, 외부 링크정보가 확인되면 상기 링크정보에 따른 파일콘텐츠를 확인하여 상기 링크정보를 전자메일 처리부의 신규 링크정보로 변경하도록 하는 외부 링크 보안처리부와; 상기 전자메일에 임의의 파일이 첨부되어 있는 경우 상기 첨부파일을 전자메일로부터 제거하고 전자메일의 임의의 위치에, 예를 들어 상단 측에, 상기 첨부파일을 다운로드할 수 있도록 하는 신규 링크정보를 추가하는 첨부파일 보안처리부와; 사용자가 내부 서버/단말기를 통하여 신규 링크정보를 클릭하는 경우 신규 링크정보에 따른 파일에 대한 보안 검사를 실행하는 보안 검사 실행부와; 보안 검사 실행 후 상기 파일에 악성 코드 등이 검출되어 안정성이 문제가 발생하는 경우 사용자가 인지할 수 있도록 하는 경고 표시부를 포함하여 전자메일을 통하여 제공되는 파일을 전자메일 수신 시점 뿐만 아니라 사용자가 내부 서버/단말기를 통하여 열람하는 시점마다 파일의 안정성을 실시간으로 검사하여 악성코드 등을 방어하는 기회 확률을 현저히 높일 수 있도록 하는 전자메일 보안 시스템 및 그 방법에 관한 것이다.The present invention relates to an e-mail security system and a method thereof, and more particularly, to an e-mail security system and method thereof, which specifically confirms whether external link information is attached to an e-mail before an e-mail is transmitted to an internal server / terminal, An external link security processing unit for confirming the file content according to the link information and changing the link information to the new link information of the electronic mail processing unit; When an arbitrary file is attached to the e-mail, the attachment file is removed from the e-mail and new link information for allowing the attachment file to be downloaded is added to an arbitrary position of the e-mail, for example, An attachment security processing unit; A security check execution unit that executes a security check on a file according to the new link information when the user clicks new link information through the internal server / terminal; And a warning display unit for allowing a user to recognize when a malicious code or the like is detected in the file after the security check is executed and a problem occurs in stability, The present invention relates to an e-mail security system and a method thereof, in which the probability of protecting malicious codes and the like is significantly increased by inspecting the stability of a file in real time at the time of reading through the terminal.

Figure 112017023287688-pat00001
Figure 112017023287688-pat00001

Description

전자메일 보안 시스템 및 그 방법{A SECURITY SYSTEM AND METHOD FOR E-MAIL}BACKGROUND OF THE INVENTION 1. Field of the Invention [0001] The present invention relates to an e-

본 발명은 전자메일 보안 시스템 및 그 방법에 관한 것으로, 구체적으로 전자메일이 내부 서버/단말기에 전송되기에 앞서 전자메일에 외부 링크정보의 첨부 여부를 확인하고, 외부 링크정보가 확인되면 상기 링크정보에 따른 파일콘텐츠를 확인하여 상기 링크정보를 전자메일 처리부의 신규 링크정보로 변경하도록 하는 외부 링크 보안처리부와; 상기 전자메일에 임의의 파일이 첨부되어 있는 경우 상기 첨부파일을 전자메일로부터 제거하고 전자메일의 임의의 위치에, 예를 들어 상단 측에, 상기 첨부파일을 다운로드할 수 있도록 하는 신규 링크정보를 추가하는 첨부파일 보안처리부와; 사용자가 내부 서버/단말기를 통하여 신규 링크정보를 클릭하는 경우 신규 링크정보에 따른 파일에 대한 보안 검사를 실행하는 보안 검사 실행부와; 보안 검사 실행 후 상기 파일에 악성 코드 등이 검출되어 안정성이 문제가 발생하는 경우 사용자가 인지할 수 있도록 하는 경고 표시부를 포함하여 전자메일을 통하여 제공되는 파일을 전자메일 수신 시점 뿐만 아니라 사용자가 내부 서버/단말기를 통하여 열람하는 시점마다 파일의 안정성을 실시간으로 검사하여 악성코드 등을 방어하는 기회 확률을 현저히 높일 수 있도록 하는 전자메일 보안 시스템 및 그 방법에 관한 것이다.The present invention relates to an e-mail security system and a method thereof, and more particularly, to an e-mail security system and method thereof, which specifically confirms whether external link information is attached to an e-mail before an e-mail is transmitted to an internal server / terminal, An external link security processing unit for confirming the file content according to the link information and changing the link information to the new link information of the electronic mail processing unit; When an arbitrary file is attached to the e-mail, the attachment file is removed from the e-mail and new link information for allowing the attachment file to be downloaded is added to an arbitrary position of the e-mail, for example, An attachment security processing unit; A security check execution unit that executes a security check on a file according to the new link information when the user clicks new link information through the internal server / terminal; And a warning display unit for allowing a user to recognize when a malicious code or the like is detected in the file after the security check is executed and a problem occurs in stability, The present invention relates to an e-mail security system and a method thereof, in which the probability of protecting malicious codes and the like is significantly increased by inspecting the stability of a file in real time at the time of reading through the terminal.

인터넷의 대중화 및 고속화가 보편화 되면서 인터넷 환경은 빠른 PC와 회선속도가 일반화되고 있다. 이러한 환경은 인터넷 사용의 편의성을 제공하지만 다양한 종류의 악성코드(또는 해킹코드)와 같이 개개의 PC는 치명적인 외부 공격에 취약한 현실에 놓여있다. 여기에서, 악성코드란 악의적인 목적을 위해 작성된 실행 가능한 코드의 통칭으로, 일반적으로 자기 복제 능력과 감염 대상 유무에 따라 바이러스, 웜, 트로이 목마 등으로 분류된다.As the popularization and speeding up of the Internet become common, the speed of the PC and the line speed of the Internet environment is becoming common. While these environments provide the convenience of Internet use, individual PCs, such as various types of malicious code (or hacking code), are vulnerable to fatal external attacks. Here, malicious code is a generic term for executable code written for malicious purposes. It is usually classified as a virus, a worm, or a Trojan horse depending on its self-replicating ability and the presence or absence of an infection target.

바이러스 차단시스템은 악성코드데이터베이스의 업데이트가 지연되는 경우 탐지가 불가능한 위험에 노출되어 있으며 가상화 모의실행탐지시스템은 악성코드의 의도된 지연과 모의실행역탐지회피로 무력화되고 수신시간이 심각하게 지연되는 문제가 발생하고 있다.The antivirus system is vulnerable to the risk of undetectable if the update of the malicious code database is delayed, and the virtualization simulation execution detection system is disabled due to the delays of malicious code and the avoidance of simulation execution, and the reception time is seriously delayed. .

이를 해결하기 위해 일부 악성코드데이터베이스 제공 업체들은 인터넷을 통한 업데이트 시스템을 제공하고 있으며 가상화 모의실행탐지시스템 제공 업체는 조건에 의해 특정된 전자메일에 한해서만 가상화 모의실행을 집중화하는 방법을 제공하고 있다. 그러나 악성코드데이터베이스의 업데이트가 새로운 악성코드 발견으로부터 배포까지의 경과시간을 수 시간으로 줄이는 최선의 경우에도 새로운 악성코드가 탐지가 되지 않는 경우를 피할 수 없다.To address this, some malware database providers offer an update system over the Internet, and a virtualization mock-up detection system provider provides a way to centralize the execution of virtualization mockups only on conditionally-specified e-mails. However, it is inevitable that new malicious code will not be detected even if the update of the malicious code database reduces the elapsed time from detection of new malicious code to distribution to several hours.

특히, 기업 조직 구성원의 인적정보를 획득 사칭하여 전자메일에 정상적인 파일을 포함하여 비업무시간에 전자메일을 전송하여 침입탐지시스템과 가상화 모의실행탐지시스템을 통과하고 일정 시간 후 악성코드 시그니쳐 데이터가 업데이트 되어 악성코드에 감염되도록 하는 시차 공격 유형이 있다. 이러한 공격 유형에서, 수신 측의 서버는 보안 조치가 되지 않아 공격을 받을 수밖에 없으므로 보안 상의 문제가 발생할 수 있다.Particularly, it is possible to acquire the personal information of the corporate organization member and send the e-mail in non-business hours including the normal file to the e-mail, pass the intrusion detection system and the virtualization simulation execution detection system, update the malicious code signature data after a certain time There is a paralytic attack type that causes malicious code to infect. In this type of attack, the server on the receiving side can not be a security measure and can not be attacked, which may cause security problems.

따라서, 공격 유형에 따라 전자메일이 중요한 업무 기능을 하는 대부분의 기업들은 악성코드 노출 위험에 항시적으로 놓여있다고 볼 수 있다. 그러므로, 위와 같은 공격 유형에 유연하게 대처 가능하여 보안 문제를 해결할 수 있도록 하는 시스템 및 방법에 관한 요구가 지속적으로 존재하여 왔으며, 본 발명은 이러한 문제점을 해결하기 위한 목적에서 안출되었다.Therefore, most companies whose e-mail has important business functions, depending on the attack type, are always placed at risk of malicious code exposure. Therefore, there is a continuing need for a system and method that can flexibly cope with the above attack type and solve the security problem, and the present invention has been devised for solving such a problem.

선행특허문헌Prior Patent Document

'한국공개특허 제10-20030077130호 이메일 보안 시스템(E-MAIL SECURITY SYSTEM)'Korean Patent Publication No. 10-20030077130 Email Security System (E-mail Security System)

앞서 본 종래 기술의 문제점을 해결하기 위하여 안출된 것으로, SUMMARY OF THE INVENTION Accordingly, the present invention has been made keeping in mind the above problems occurring in the prior art,

본 발명에 따르면, 본 발명은 전자메일 처리부를 포함하여 외부 서버/단말기에서 전송되는 전자메일을 통하여 제공되는 파일을 전자메일 수신 시점 뿐만 아니라 사용자가 내부 서버/단말기를 통하여 열람하는 시점마다 파일의 안정성을 실시간으로 검사하여 악성코드 등을 방어하는 기회 확률을 현저히 높일 수 있도록 하는 전자메일 보안 시스템 및 그 방법을 제공하는데 그 목적이 있다.According to the present invention, there is provided an electronic mail processing system including an electronic mail processing unit, which stores a file provided through an electronic mail transmitted from an external server / terminal not only at the time of receiving an electronic mail but also at a time when a user browses through an internal server / The present invention provides an e-mail security system and a method thereof capable of significantly increasing an opportunity probability of defending a malicious code and the like.

또한, 본 발명에 따르면, 본 발명은 전자메일 처리부를 통하여 사용자의 파일 열람 시점마다 악성코드 등 파일의 안정성을 판단하여 전자메일이 악성코드 검출 없이 수신된 후 일정 시간이 지난 후 악성코드 시그니쳐 데이터가 업데이트 되는 경우라 하여도 사후적 보안 조치를 가능하게 하여 사용자에게 전자메일에 포함된 파일의 안전한 열람을 가능하게 하여 업무상 효율을 높일 수 있도록 하는 전자메일 보안 시스템 및 그 방법을 제공하는데 그 목적이 있다.According to the present invention, the stability of a file, such as a malicious code, is judged at the time of user's viewing of a file through an electronic mail processing unit, and malicious code signature data An e-mail security system and a method thereof are provided, which enable a postal security measure to be performed even if the e-mail is updated, thereby enabling a user to safely browse a file included in an e-mail, thereby improving work efficiency .

또한, 본 발명에 따르면, 본 발명은 수신된 전자메일에 파일 기 첨부시, 전자메일이 내부 서버/단말기에 수신되기에 앞서 첨부된 파일을 전자메일로부터 제거하고 별도로 저장하는 파일제거모듈을 구비하는 첨부파일 보안처리부를 포함하여 내부 서버/단말기가 파일에 감염된 악성코드 등에 직접적으로 노출될 가능성을 방지할 수 있도록 하는 전자메일 보안 시스템 및 그 방법을 제공하는데 그 목적이 있다.In addition, according to the present invention, there is provided a file removing module for removing a file attached to an e-mail before the e-mail is received by the internal server / terminal and storing it separately And an electronic mail security system including the attached file security processing unit to prevent a possibility that an internal server / terminal is directly exposed to a malicious code infected by a file, and a method thereof.

또한, 본 발명에 따르면, 본 발명의 첨부파일 보안처리부는 사용자가 내부 서버/단말기를 통하여 기 첨부된 파일을 열람할 수 있도록 하기 위하여 별도로 저장된 첨부 파일에 접속 가능한 신규 링크정보를 생성하고 내부 서버/단말기에서 수신하는 전자메일의 일측에 첨부하여 사용자의 안전한 파일 열람을 가능할 수 있도록 하는 전자메일 보안 시스템 및 그 방법을 제공하는데 그 목적이 있다.In addition, according to the present invention, the attachment file security processing unit of the present invention generates new link information connectable to a separately stored attachment file so that the user can browse the attached file through the internal server / terminal, The present invention provides an electronic mail security system and method that enables a user to browse a secure file by attaching the electronic mail to one side of an electronic mail received by the terminal.

또한, 본 발명에 따르면, 본 발명은 수신된 전자메일에 외부 링크정보 첨부 여부를 확인하는 링크정보확인모듈과, 첨부된 외부 링크정보를 전자메일 처리부의 신규 링크정보로 변경하는 링크정보변경모듈을 구비하는 외부 링크 보안처리부를 포함하여 사용자가 내부 서버/단말기를 통하여 첨부된 링크정보를 클릭하는 경우에도 링크정보의 접속경로를 통해 직접 접속하는 것이 아닌, 전자메일 처리부가 링크된 파일콘텐츠 정보를 자체적으로 확인 및 위험 유무를 판단하도록 한 이후, 사용자의 내부 서버/단말기를 통하여 디스플레이 될 수 있도록 하여 상기 내부 서버/단말기가 악성코드 등에 직접적으로 노출될 가능성을 방지할 수 있도록 하는 전자메일 보안 시스템 및 그 방법을 제공하는데 그 목적이 있다.According to another aspect of the present invention, there is provided a mail server comprising: a link information confirmation module for confirming whether external link information is attached to a received e-mail; and a link information change module for changing the attached external link information into new link information of the e- Even when the user clicks the attached link information through the internal server / terminal, the e-mail processing unit does not directly access the link information through the link path of the link information but includes the linked file content information itself And an electronic mail security system that allows the internal server / terminal to be displayed through the internal server / terminal of the user so as to prevent the possibility of directly exposing the internal server / terminal to malicious code, and the like The purpose of the method is to provide.

또한, 본 발명에 따르면, 본 발명은 사용자가 내부 서버/단말기를 통하여 신규 링크정보를 클릭하는 시점마다 신규 링크정보에 따른 파일의 안정성을 판단하는 보안검사 실행부를 포함하여 악성코드 등에 대한 지속적인 방어를 가능할 수 있도록 하는 전자메일 보안 시스템 및 그 방법을 제공하는데 그 목적이 있다.In addition, according to the present invention, the present invention includes a security check execution unit that determines the stability of a file according to new link information at each time a user clicks new link information through an internal server / terminal, thereby continuously protecting the malicious code and the like The present invention is directed to an electronic mail security system and method therefor.

또한, 본 발명에 따르면, 본 발명은 보안검사 실행부를 통하여 안정성 검사가 실행된 파일에 악성코드 등이 검출되는 경우 경고문구 등을 디스플레이하는 경고표시부를 포함하여 사용자에게 파일의 안정성에 문제가 있음을 직관적으로 인식할 수 있도록 하는 전자메일 보안 시스템 및 그 방법을 제공하는데 그 목적이 있다.In addition, according to the present invention, the present invention includes a warning display unit for displaying a warning phrase when a malicious code or the like is detected in a file in which the stability check is executed through the security check execution unit, The present invention provides an e-mail security system and a method thereof that can be intuitively recognized.

본 발명은 앞서 상술한 목적을 달성하기 위하여 다음과 같은 구성을 가진 실시예에 의하여 구현될 수 있다.In order to achieve the above-mentioned object, the present invention can be implemented by the following embodiments.

본 발명의 일 실시예에 따르면, 본 발명에 따른 전자메일 보안 시스템은 외부 서버/단말기로부터 전송되는 전자메일을 통하여 제공되는 파일을 사용자가 내부 서버/단말기를 통하여 열람하는 시점마다 파일의 안정성을 실시간으로 검사하여 악성코드 등을 방어할 수 있는 확률을 높일 수 있도록 하는 전자메일 처리부;를 포함하는 것을 특징으로 한다.According to an embodiment of the present invention, the e-mail security system according to the present invention realizes the stability of a file at a time when a user views a file provided through an e-mail transmitted from an external server / terminal through an internal server / And an e-mail processing unit that can increase the probability of defending a malicious code or the like.

본 발명의 다른 실시예에 따르면, 본 발명에 따른 전자메일 보안 시스템의 상기 전자메일 처리부는 수신된 전자메일에 파일 기 첨부시 상기 전자메일이 내부 서버/단말기에 수신되기에 앞서 첨부된 파일을 전자메일로부터 제거하는 파일제거모듈을 포함하는 첨부파일 보안처리부와; 상기 파일제거모듈에 의하여 제거된 첨부파일을 저장하는 파일 다운로드부;를 포함하는 것을 특징으로 한다.According to another embodiment of the present invention, the e-mail processing unit of the e-mail security system according to the present invention is characterized in that when attaching the file to the received e-mail, An attachment file security processing unit including a file removal module for removing the file from the mail; And a file downloading unit for storing the attached file removed by the file removal module.

본 발명의 또 다른 실시예에 따르면, 본 발명에 따른 전자메일 보안 시스템의 상기 첨부파일 보안처리부는 사용자가 내부 서버/단말기를 통하여 기 첨부된 파일을 열람할 수 있도록 하기 위하여 파일 다운로드부에 저장된 첨부 파일에 접속 가능한 신규 링크정보를 생성하는 링크정보생성모듈;을 추가적으로 포함하는 것을 특징으로 한다.According to another embodiment of the present invention, in the e-mail security system of the e-mail security system according to the present invention, the attached file security processing unit may include a file attaching unit And a link information generation module for generating new link information connectable to the file.

본 발명의 또 다른 실시예에 따르면, 본 발명에 따른 전자메일 보안 시스템의 상기 전자메일 처리부는 전자메일이 내부 서버/단말기에 전송되기에 앞서 전자메일에 외부 링크정보의 첨부 여부를 확인하고 상기 외부 링크정보가 확인되면 신규 링크정보로 변경할 수 있도록 하는 외부 링크 보안처리부;를 추가적으로 포함하는 것을 특징으로 한다.According to another embodiment of the present invention, the e-mail processing unit of the e-mail security system according to the present invention checks whether external link information is attached to an e-mail before the e-mail is transmitted to the internal server / And an external link security processing unit for changing the link information to new link information when the link information is confirmed.

본 발명의 또 다른 실시예에 따르면, 본 발명에 따른 전자메일 보안 시스템의 상기 외부 링크 보안처리부는 수신된 전자메일에 외부 링크정보 첨부 여부를 확인하는 링크정보확인모듈과; 첨부된 외부 링크정보를 전자메일 처리부의 신규 링크정보로 변경하는 링크정보변경모듈;을 포함하는 것을 특징으로 한다.According to another embodiment of the present invention, the external link security processing unit of the electronic mail security system according to the present invention includes: a link information checking module for checking whether external link information is attached to the received electronic mail; And a link information changing module for changing the attached external link information to new link information of the electronic mail processing unit.

본 발명의 또 다른 실시예에 따르면, 본 발명에 따른 전자메일 보안 시스템의 상기 외부 링크 보안처리부는 전자메일에 첨부된 외부 링크정보의 접속경로로 접속하여 콘텐츠 유형을 확인하는 콘텐츠유형분석모듈;을 추가적으로 포함하는 것을 특징으로 한다.According to another embodiment of the present invention, the external link security processing unit of the e-mail security system according to the present invention includes a content type analysis module for accessing the external link information attached to the electronic mail and confirming the content type, And further comprising:

본 발명의 또 다른 실시예에 따르면, 본 발명에 따른 전자메일 보안 시스템의 상기 전자메일 처리부는 사용자가 내부 서버/단말기를 통하여 신규 링크정보를 클릭할 때마다 상기 신규 링크정보에 따른 파일의 안정성을 검사하는 보안검사 실행부;를 추가적으로 포함하는 것을 특징으로 한다.According to still another embodiment of the present invention, the e-mail processing unit of the e-mail security system according to the present invention is characterized in that whenever a user clicks new link information through an internal server / terminal, And a security check execution unit for checking the security check.

본 발명의 또 다른 실시예에 따르면, 본 발명에 따른 전자메일 보안 시스템의 상기 전자메일 처리부는 보안검사 실행부를 통하여 안정성 검사가 수행된 파일에 악성코드 등이 검출되는 경우, 경고문구를 생성하여 내부 서버/단말기를 통하여 전자메일을 수신하는 사용자에게 열람하려는 파일의 안정성에 문제가 있음을 인식할 수 있도록 하는 경고표시부;를 추가적으로 포함하는 것을 특징으로 한다.According to another embodiment of the present invention, in the e-mail processing unit of the e-mail security system according to the present invention, when a malicious code or the like is detected in the file subjected to the stability check through the security check execution unit, And a warning display unit for allowing the user who receives the e-mail through the server / terminal to recognize that there is a problem with the stability of the file to be browsed.

본 발명의 또 다른 실시예에 따르면, 본 발명에 따른 전자메일 보안 시스템의 상기 링크정보변경모듈은 전자메일에 기 첨부된 외부 링크정보의 접속경로 정보를 일률적으로 변경하는 것을 특징으로 한다.According to another embodiment of the present invention, the link information changing module of the e-mail security system according to the present invention is characterized by uniformly changing connection path information of external link information attached to an electronic mail.

본 발명의 또 다른 실시예에 따르면, 본 발명에 따른 전자메일 보안 시스템의 상기 경고표시부는 신규 링크정보에 따른 파일에 악성코드 등이 검출되는 경우 기 저장된 경고문구를 호출하는 것을 특징으로 한다.According to another embodiment of the present invention, the warning display unit of the e-mail security system according to the present invention is characterized in that when a malicious code or the like is detected in a file according to the new link information, a previously stored warning phrase is called.

본 발명은 앞서 본 구성에 의하여 다음과 같은 효과를 가진다The present invention has the following effects by the above-described constitution

본 발명에 따르면, 본 발명은 전자메일 처리부를 포함하여 외부 서버/단말기에서 전송되는 전자메일을 통하여 제공되는 파일을 전자메일 수신 시점 뿐만 아니라 사용자가 내부 서버/단말기를 통하여 열람하는 시점마다 파일의 안정성을 실시간으로 검사하여 악성코드 등을 방어하는 기회 확률을 현저히 높일 수 있도록 하는 효과가 있다.According to the present invention, there is provided an electronic mail processing system including an electronic mail processing unit, which stores a file provided through an electronic mail transmitted from an external server / terminal not only at the time of receiving an electronic mail but also at a time when a user browses through an internal server / It is possible to significantly increase the chance probability of defending the malicious code or the like.

또한, 본 발명에 따르면, 본 발명은 전자메일 처리부를 통하여 사용자의 파일 열람 시점마다 악성코드 등 파일의 안정성을 판단하여 전자메일이 악성코드 검출 없이 수신된 후 일정 시간이 지난 후 악성코드 시그니쳐 데이터가 업데이트 되는 경우라 하여도 사후적 보안 조치를 가능하게 하여 사용자에게 전자메일에 포함된 파일의 안전한 열람을 가능하게 하여 업무상 효율을 높일 수 있도록 하는 효과를 가진다.According to the present invention, the stability of a file, such as a malicious code, is judged at the time of user's viewing of a file through an electronic mail processing unit, and malicious code signature data It is possible to perform post-security measures even when the data is updated, thereby enabling the user to safely browse the files included in the e-mail, thereby improving the efficiency in business.

또한, 본 발명에 따르면, 본 발명은 수신된 전자메일에 파일 기 첨부시, 전자메일이 내부 서버/단말기에 수신되기에 앞서 첨부된 파일을 전자메일로부터 제거하고 별도로 저장하는 파일제거모듈을 구비하는 첨부파일 보안처리부를 포함하여 내부 서버/단말기가 파일에 감염된 악성코드 등에 직접적으로 노출될 가능성을 방지할 수 있도록 하는 효과가 도출된다.In addition, according to the present invention, there is provided a file removing module for removing a file attached to an e-mail before the e-mail is received by the internal server / terminal and storing it separately It is possible to prevent the possibility that the internal server / terminal including the attached file security processing unit is directly exposed to the malicious code infected by the file.

또한, 본 발명에 따르면, 본 발명의 첨부파일 보안처리부는 사용자가 내부 서버/단말기를 통하여 기 첨부된 파일을 열람할 수 있도록 하기 위하여 별도로 저장된 첨부 파일에 접속 가능한 신규 링크정보를 생성하고 내부 서버/단말기에서 수신하는 전자메일의 일측에 첨부하여 사용자의 안전한 파일 열람을 가능할 수 있도록 하는 효과를 창출할 수 있다.In addition, according to the present invention, the attachment file security processing unit of the present invention generates new link information connectable to a separately stored attachment file so that the user can browse the attached file through the internal server / terminal, It is possible to add an effect of allowing a user to browse a file securely by attaching it to one side of an electronic mail received by the terminal.

또한, 본 발명에 따르면, 본 발명은 수신된 전자메일에 외부 링크정보 첨부 여부를 확인하는 링크정보확인모듈과, 첨부된 외부 링크정보를 전자메일 처리부의 신규 링크정보로 변경하는 링크정보변경모듈을 구비하는 외부 링크 보안처리부를 포함하여 사용자가 내부 서버/단말기를 통하여 첨부된 링크정보를 클릭하는 경우에도 링크정보의 접속경로를 통해 직접 접속하는 것이 아닌, 전자메일 처리부가 링크된 파일콘텐츠 정보를 자체적으로 확인 및 위험 유무를 판단하도록 한 이후, 사용자의 내부 서버/단말기를 통하여 디스플레이 될 수 있도록 하여 상기 내부 서버/단말기가 악성코드 등에 직접적으로 노출될 가능성을 방지할 수 있도록 하는 효과를 가진다.According to another aspect of the present invention, there is provided a mail server comprising: a link information confirmation module for confirming whether external link information is attached to a received e-mail; and a link information change module for changing the attached external link information into new link information of the e- Even when the user clicks the attached link information through the internal server / terminal, the e-mail processing unit does not directly access the link information through the link path of the link information but includes the linked file content information itself And it can be displayed through the user's internal server / terminal, thereby preventing the possibility that the internal server / terminal is directly exposed to malicious code or the like.

또한, 본 발명에 따르면, 본 발명은 사용자가 내부 서버/단말기를 통하여 신규 링크정보를 클릭하는 시점마다 신규 링크정보에 따른 파일의 안정성을 판단하는 보안검사 실행부를 포함하여 악성코드 등에 대한 지속적인 방어를 가능할 수 있도록 하는 효과가 도출된다.In addition, according to the present invention, the present invention includes a security check execution unit that determines the stability of a file according to new link information at each time a user clicks new link information through an internal server / terminal, thereby continuously protecting the malicious code and the like So that the effect can be achieved.

또한, 본 발명에 따르면, 본 발명은 보안검사 실행부를 통하여 안정성 검사가 실행된 파일에 악성코드 등이 검출되는 경우 경고문구 등을 디스플레이하는 경고표시부를 포함하여 사용자에게 파일의 안정성에 문제가 있음을 직관적으로 인식할 수 있도록 하는 효과가 있다.In addition, according to the present invention, the present invention includes a warning display unit for displaying a warning phrase when a malicious code or the like is detected in a file in which the stability check is executed through the security check execution unit, So that it can be intuitively perceived.

도 1은 본 발명의 일 실시예에 따른 전자메일 보안 시스템의 블럭도이고;
도 2는 도 1에 따른 전자메일 처리부의 블럭도이고;
도 3은 본 발명의 일 실시예에 따른 전자메일 보안 방법을 설명하는 흐름도이다;1 is a block diagram of an electronic mail security system according to one embodiment of the present invention;
2 is a block diagram of an electronic mail processing unit according to FIG. 1;
3 is a flowchart illustrating an electronic mail security method according to an embodiment of the present invention;

이하, 본 발명의 실시예를 첨부된 도면들을 참조하여 더욱 상세하게 설명한다. 본 발명의 실시예는 여러 가지 형태로 변형할 수 있으며, 본 발명의 범위가 아래의 실시예들로 한정되는 것으로 해석되어서는 안 되며 청구범위에 기재된 사항을 기준으로 해석되어야 한다. 또한, 본 실시예는 당업계에서 평균적인 지식을 가진 자에게 본 발명을 더욱 완전하게 설명하기 위해 제공되는 것이다. Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. The embodiments of the present invention can be modified into various forms and the scope of the present invention should not be construed as being limited to the following embodiments but should be interpreted based on the matters described in the claims. Furthermore, the present embodiments are provided to more fully explain the present invention to those skilled in the art.

그러면 도면을 참고하여 본 발명에 따른 전자메일 보안 시스템 및 그 방법에 대하여 상세하게 설명한다. Hereinafter, an e-mail security system and method according to the present invention will be described in detail with reference to the drawings.

도 1은 본 발명의 일 실시예에 따른 전자메일 보안 시스템의 블럭도인바, 이하에서는 도 1을 참조하여 본 발명의 일 실시예에 따른 전자메일 보안 시스템에 대하여 설명하도록 한다.1 is a block diagram of an e-mail security system according to an embodiment of the present invention. Hereinafter, an e-mail security system according to an embodiment of the present invention will be described with reference to FIG.

도 1을 참조하면, 본 발명의 일 실시예에 따른 전자메일 보안 시스템은 외부 서버/단말기(10), 내부 서버/단말기(20)와, 전자메일 처리부(30)를 포함할 수 있다.Referring to FIG. 1, an e-mail security system according to an embodiment of the present invention may include an external server / terminal 10, an internal server / terminal 20, and an e-mail processing unit 30.

상기 외부 서버/단말기(10)는 유무선 통신망을 통하여 텍스트, 이미지, 링크 정보 등을 포함하는 전자메일을 내부 서버/단말기(20)로 전송하는 다양한 형태의 통신 장치 및/또는 시스템을 의미할 수 있다.The external server / terminal 10 may mean various types of communication devices and / or systems for transmitting an electronic mail including text, images, link information, etc. to the internal server / terminal 20 through a wire / wireless communication network .

최근 정보기술의 발달로 전자메일을 통해 업무의 대부분을 처리하는 환경에서 많은 정보와 다양한 형태의 정보를 전자메일을 통해 전송할 수 있는 새로운 기술들이 선보여지고 있다. 따라서, 전자메일은 기존의 텍스트 형태의 정보뿐만 아니라, 이미지 파일, 또는 웹페이지 방문을 용이하기 위해 링크정보를 첨부하는 방법등이 널리 사용되고 있다. Recent developments in information technology are introducing new technologies that can transmit a large amount of information and various types of information via e-mail in an environment that handles most of the business through e-mail. Therefore, e-mail is widely used not only in the conventional text form information, but also in attaching link information to facilitate image file or web page visit.

상기 외부 서버/단말기(10)는 제공하고자 하는 모든 정보를 첨부하여 유무선 통신망을 통해 전자메일을 목적하는 내부 서버/단말기(20)로 전송할 수 있다. The external server / terminal 10 can transmit the e-mail to the desired internal server / terminal 20 through the wired / wireless communication network by attaching all the information to be provided.

상기 내부 서버/단말기(20)는 외부 서버/단말기(10)에서 전송되는 전자메일을 수신하는 다양한 형태의 통신 장치 및 시스템일 수 있다.The internal server / terminal 20 may be various types of communication devices and systems for receiving e-mails transmitted from the external server / terminal 10.

전자메일에 첨부 등이 된 특정 파일에 악성코드가 감염되어 있는 경우라 하여도 전자메일이 악성코드의 검출 없이 내부 서버/단말기(20)에 정상적으로 수신된 이후 일정 시간이 경과한 후에야 악성코드 시그니쳐 데이터가 업데이트 되는 공격 유형이 있다. 이러한 공격 유형에서, 상기 전자메일은 내부 서버/단말기(20)로 수신되는 시점에만 첨부 파일 등에 대한 악성코드 검사가 수행되고 이후 보안조치가 되지 않아 메일 수신시점으로부터 일정 시간이 지난 후 공격을 받게 되어 내부 서버의 보안 상 문제가 발생할 수 있다.Even if a malicious code is infected with a specific file that is attached to an electronic mail or the like, a certain time has elapsed after the e-mail is normally received by the internal server / terminal 20 without detecting the malicious code, There is an attack type that is updated. In this type of attack, the malicious code of the attached file or the like is checked only at the time when the e-mail is received by the internal server / terminal 20, and after that, There may be a problem in security of the internal server.

상기와 같은 공격유형을 해결하기 위하여, 본 발명은 첨부된 파일 및/또는 외부링크정보의 최종 결과가 임의의 파일인 경우, 전자메일의 수신 시점에 안정성 여부를 검사하여 상기 전자메일에 첨부 등이 된 파일의 안정성이 확인된 이후에도, 사용자가 내부 서버/단말기(20)를 통하여 해당 파일들을 열람하는 시점마다 실시간으로 악성코드 검출 등 파일의 안정성 여부를 검사하는 전자메일 처리부(30)를 개시하는 것을 특징으로 하는바, 이에 대한 상세한 사항은 이하에서 설명하도록 한다.In order to solve the above-described attack type, the present invention checks whether the final result of the attached file and / or the external link information is an arbitrary file at the receiving time of the e-mail, The electronic mail processing unit 30 that checks whether the file is stable, such as detecting a malicious code in real time, at every time when the user browses through the internal server / terminal 20 after the stability of the file is confirmed And the details thereof will be described below.

도 2는 도 1에 따른 전자메일 처리부의 블럭도인바, 이하에서는 도 2를 참조하여 본 발명에 따른 전자메일 처리부에 대하여 설명하도록 한다.FIG. 2 is a block diagram of an electronic mail processing unit according to FIG. 1. Hereinafter, an electronic mail processing unit according to the present invention will be described with reference to FIG.

도 2를 참조하면, 상기 전자메일 처리부(30)는 외부 서버/단말기(10)에서 전송되는 전자메일을 통하여 제공되는 각종 파일을 사용자가 내부 서버/단말기(20)를 이용하여 열람하는 시점마다 파일의 안정성을 실시간으로 검사하여 파일에 감염된 악성코드 등을 방어하는 기회 확률을 높일 수 있도록 하는 구성이다. 2, the e-mail processing unit 30 may receive various files provided through the e-mail transmitted from the external server / terminal 10 at a point of time when the user browses the internal server 20 using the internal server / terminal 20, The stability of the file is checked in real time to increase the probability of protecting malicious code infected by the file.

상기 전자메일 처리부(30)는 인터넷 접속이 허용되는 서버 또는 장치로 구성될 수 있으며, 상기 내부 서버/단말기(20)와 구별되는 별개의 장치 또는 서버로 구성될 수도 있으나 본 발명의 범위가 상기의 예시에 의해 제한되는 것은 아니고 인터넷 접속이 허용되는 것을 전제로 상기 내부 서버/단말기(20)에 인접하거나 포함되는 등 다양한 실시예로 구현될 수 있도록 하는 것이 바람직하다.The e-mail processing unit 30 may be configured as a server or an apparatus that is allowed to access the Internet, and may be configured as a separate device or server that is distinguished from the internal server / terminal 20, The present invention is not limited thereto but may be implemented in various embodiments such as being adjacent to or included in the internal server / terminal 20 on the assumption that an Internet connection is allowed.

상기 전자메일 처리부(30)는 전자메일이 내부 서버/단말기(20)에 전송되기에 앞서 전자메일에 외부 링크정보의 첨부 여부를 확인하고, 외부 링크정보가 확인되면 상기 링크정보에 따른 파일콘텐츠를 확인하여 상기 링크정보를 전자메일 처리부(30)의 신규 링크정보로 변경하도록 하는 외부 링크 보안처리부(31)와; 상기 전자메일에 임의의 파일이 첨부되어 있는 경우 상기 첨부파일을 전자메일로부터 제거하고 상기 전자메일의 임의의 위치에, 예를 들어 상단 측에, 상기 첨부파일을 다운로드할 수 있도록 하는 접속경로인 신규 링크정보를 추가하는 첨부파일 보안처리부(33)와; 사용자가 내부 서버/단말기(20)를 통하여 신규 링크정보를 클릭하는 경우 신규 링크정보에 따른 파일에 대한 보안 검사를 실행하는 보안 검사 실행부(35)와; 보안 검사 실행 후 상기 파일에 악성 코드 등이 검출되어 안정성이 문제가 발생하는 경우 사용자가 인지할 수 있도록 하는 경고 표시부(37)와; 전자메일에 포함되는 파일을 저장할 수 있도록 하는 파일 다운로드부(39)를 포함할 수 있다. 여기에서, 신규 링크정보란 상기 전자메일 처리부(30) 또는 저장된 전자메일의 원본 또는 첨부파일과 연결될 수 있도록 하는 임의의 접속 경로를 지칭하는 것이다.The e-mail processing unit 30 checks whether the external link information is attached to the e-mail before the e-mail is transmitted to the internal server / terminal 20. If the external link information is confirmed, An external link security processing unit (31) for confirming and changing the link information to the new link information of the electronic mail processing unit (30); If an arbitrary file is attached to the e-mail, the attachment file is removed from the e-mail, and a new connection path for allowing the attachment file to be downloaded at an arbitrary position of the e-mail, for example, An attachment file security processing unit 33 for adding link information; A security check executing unit (35) for executing a security check on a file according to the new link information when the user clicks new link information through the internal server / terminal (20); A warning display unit (37) for allowing a user to recognize when a malicious code or the like is detected in the file after the security check is executed and a problem occurs in stability; And a file download unit 39 for storing a file included in the e-mail. Here, the new link information refers to any connection path that allows connection to the electronic mail processing unit 30 or the original or attached file of the stored electronic mail.

상기 외부 링크 보안처리부(31)는, 전술한 바와 같이, 상기 전자메일이 내부 서버/단말기(20)에 전송되기에 앞서 전자메일에 외부 링크정보의 첨부 여부를 확인하고, 상기 외부 링크정보가 확인되면 상기 링크정보의 접속경로 정보를 확인하여 상기 링크정보를 전자메일 처리부(30)의 신규 링크정보로 변경하도록 하는 구성이다.The external link security processing unit 31 confirms whether external link information is attached to the electronic mail before the electronic mail is transmitted to the internal server / terminal 20 as described above, The connection path information of the link information is confirmed and the link information is changed to the new link information of the electronic mail processing unit 30. [

이를 위하여, 상기 외부 링크 보안처리부(31)는 링크정보확인모듈(311), 링크정보변경모듈(313)과, 콘텐츠유형분석모듈(315)을 포함할 수 있다.The external link security processing unit 31 may include a link information checking module 311, a link information changing module 313 and a content type analyzing module 315. [

상기 링크정보확인모듈(311)은 유무선 통신망을 통해 수신된 전자메일에 외부 링크정보의 첨부 여부를 확인하는 구성이다. 예를 들어, 본 발명에 따른 외부 링크정보는 다른 웹사이트로의 접속경로 정보인 http 또는 ftp 형식의 URL 등을 포함할 수 있으며, 상기 전자메일 처리부(30)는 전자메일이 내부 서버/단말기(20)로 전송되기에 앞서 외부 서버/단말기(10)를 통하여 전자메일을 수신받으면 상기 링크정보확인모듈(311)이 상기 외부 링크정보의 첨부 여부를 확인하여 접속경로 정보를 확인할 수 있다.The link information confirmation module 311 confirms whether external link information is attached to an e-mail received through a wired / wireless communication network. For example, the external link information according to the present invention may include an http or ftp format URL, which is connection path information to another web site, and the e-mail processing unit 30 may send an e- 20, the link information confirmation module 311 can check whether the external link information is attached or not by checking the connection path information.

상기 링크정보변경모듈(313)은 전자메일에 첨부된 외부 링크정보를 전자메일 처리부(30)의 신규 링크정보로 변경하는 구성으로, 상기 링크정보의 접속경로 정보의 통신 프로토콜을 변경할 수 있다. 상기 접속경로 정보의 변경은 일률적으로 이루어지는 것이 바람직하지만, 본 발명의 범위가 상기 예시에 의하여 제한되는 것은 아니며, 선별적으로 변경되는 것 역시 가능하다. 그러므로 사용자가 내부 서버/단말기(20)를 통하여 신규 링크정보를 클릭하는 경우, 전자메일의 원본에 포함된 외부 링크정보에 따른 접속경로에 의하여 직접적으로 접속되는 것이 아니며, 전자메일 처리부(30)와의 접속경로인 신규 링크정보에 의하여 상기 전자메일 처리부(30)와 연결되는 것을 특징으로 한다. The link information change module 313 changes the external link information attached to the electronic mail to the new link information of the electronic mail processing section 30 and can change the communication protocol of the connection path information of the link information. Although it is preferable that the connection path information is changed uniformly, the scope of the present invention is not limited to the above example, and it is also possible to selectively change the connection path information. Therefore, when the user clicks the new link information via the internal server / terminal 20, it is not directly connected by the connection path according to the external link information included in the original of the electronic mail, And is connected to the electronic mail processing unit 30 by new link information which is a connection path.

따라서, 상기 링크정보변경모듈(313)을 통하여, 사용자가 내부 서버/단말기(20)를 통하여 첨부된 링크정보를 클릭하는 경우에도, 전자메일 처리부(30)를 경유하여 파일을 열람하도록 하므로 내부 서버/단말기(20)가 파일에 대한 보안검사 없이 상기 내부 서버/단말기(20)가 악성코드 등에 직접적으로 노출될 가능성을 방지할 수 있도록 하는 것에 그 이점이 있으며, 그에 대한 상세한 내용은 후술하도록 한다.Accordingly, even when the user clicks the attached link information through the internal server / terminal 20 through the link information change module 313, the file is browsed via the electronic mail processing unit 30, / Terminal 20 can be prevented from being directly exposed to a malicious code or the like without a security check of the file, and the details thereof will be described later.

상기 콘텐츠유형분석모듈(315)은 사용자가 내부 서버/단말기(20)를 통하여 수신한 전자메일에 첨부된 신규 링크정보를 클릭하는 경우, 내부 서버/단말기(20)로부터 전자메일 처리부(30)의 서버 링크 요청 정보를 수신한 이후 상기 전자메일에 첨부된 외부 링크정보의 접속경로로 접속하여 외부 링크정보에 따른 콘텐츠의 유형을 확인할 수 있도록 하는 구성이다. 본 발명에서, 상기 콘텐츠는 문서파일, 영상파일, 이미지파일, 웹페이지 등 다양한 형태로 표현될 수 있으며, 링크되어 제공되는 정보로 인터넷이 연결되는 공개망에서 확인 가능한 임의의 정보를 포함할 수 있다. When the user clicks the new link information attached to the electronic mail received through the internal server / terminal 20, the content type analysis module 315 analyzes the new link information from the internal server / terminal 20 to the electronic mail processing unit 30 After receiving the server link request information, accesses to the external link information attached to the electronic mail through the connection path to confirm the type of the content according to the external link information. In the present invention, the content may be expressed in various forms such as a document file, an image file, an image file, a web page, or the like, and may include any information that can be checked in a public network to which the Internet is connected, .

상기 콘텐츠유형분석모듈(315)을 통해 분석되는 콘텐츠의 종류로는 콘텐츠를 다운로드 받을 수 있는 콘텐츠 유형과, 다른 웹페이지로 연결되는 콘텐츠 유형으로 구별할 수 있다. 다운로드 받을 수 있는 콘텐츠 유형을 파일콘텐츠, 다른 웹페이지로 연결되는 콘텐츠를 웹페이지콘텐츠로 구별하되, 상기 파일콘텐츠는 문서파일, 영상파일, 이미지파일 등을 포함할 수 있다.The content type analyzed by the content type analysis module 315 may be classified into a content type that can be downloaded and a content type that is linked to another web page. A content type that can be downloaded is referred to as a file content, and a content linked to another web page is classified as a web page content, which may include a document file, an image file, an image file, and the like.

따라서, 전술한 바와 같이 사용자가 내부 서버/단말기(20)를 통하여 전자메일에 첨부된 신규 링크정보를 클릭하는 경우, 전자메일 처리부(30)는 내부 서버/단말기(20)로부터 서버 링크 연결 요청 정보를 수신한 이후, 상기 콘텐츠유형분석모듈(315)을 통해 콘텐츠 유형을 분석한다. 그 후, 상기 콘텐츠가 파일콘텐츠인 경우 후술할 보안검사 실행부(35)를 통해 파일콘텐츠의 안정성을 검사할 수 있다. Accordingly, when the user clicks the new link information attached to the e-mail via the internal server / terminal 20, the e-mail processing unit 30 receives the server link connection request information The content type analysis module 315 analyzes the content type. Thereafter, when the content is the file content, the stability of the file content can be checked through the security check execution unit 35 to be described later.

상기 첨부파일 보안처리부(33)는, 전술한 바와 같이, 상기 전자메일에 임의의 파일이 첨부되어 있는 경우 상기 첨부파일을 전자메일로부터 제거하고 상기 전자메일의 임의의 위치에, 예를 들어 상단 측에, 사용자가 내부 서버/단말기(20)를 통하여 첨부파일을 열람할 수 있도록 하는 신규 링크정보를 첨부하는 구성이다. 즉, 상기 첨부파일 보안처리부(33)를 통하여 임의의 파일이 첨부된 전자메일의 수신 시점에만 상기 파일의 안정성을 검사하는 것뿐만 아니라, 사용자가 내부 서버/단말기(20)를 통하여 상기 첨부 파일을 열람하고자 하는 시점마다 실시간으로 상기 전자메일 처리부(30)에서 안정성을 검사할 수 있도록 하는 이점이 있으며 이에 대한 상세한 설명은 후술하도록 한다.As described above, when an arbitrary file is attached to the e-mail, the attachment file security processing unit 33 removes the attachment from the e-mail and places it at an arbitrary position of the e-mail, for example, Terminal 20 to allow the user to browse the attached file through the internal server / That is, not only the stability of the file is checked only at the time of reception of an electronic mail to which an arbitrary file is attached through the attachment file security processing unit 33, but also the user can check the attachment file via the internal server / There is an advantage in that the stability of the e-mail processing unit 30 can be checked in real time at each time point to be read, and a detailed description thereof will be described later.

따라서, 전술한 바와 같이, 종래에는 전자메일에 첨부된 특정 파일에 악성코드 등이 포함되어 있는 경우라 하여도 내부 서버/단말기(20)에 악성코드의 검출 없이 수신된 이후 일정 시간이 경과한 이후 악성코드 시그니쳐 데이터가 업데이트 되는 공격유형에 대해서도 대처 가능하여 첨부 파일의 악성코드 등을 방어할 기회확률을 현저히 높일 수 있는 이점이 구현될 수 있다.As described above, even if a malicious code is included in a specific file attached to an electronic mail in the past, after a certain time has elapsed since the malicious code was received in the internal server / terminal 20 It is possible to cope with an attack type in which malicious code signature data is updated, thereby realizing an advantage that the chance probability of defending malicious code of the attached file can be remarkably increased.

이를 위하여, 상기 첨부파일 보안처리부(33)는 파일제거모듈(331)과 링크정보생성모듈(333)을 포함할 수 있다.For this, the attached file security processing unit 33 may include a file removal module 331 and a link information generation module 333.

상기 파일제거모듈(331)은 외부 서버/단말기(10)로부터 수신된 전자메일에 임의의 파일이 첨부되어 있는 경우, 상기 전자메일이 내부 서버/단말기(20)에 수신되기에 앞서 첨부된 파일을 전자메일로부터 제거할 수 있도록 하는 모듈이다. 상기 파일제거모듈(331)을 통한 첨부파일의 제거는 임의의 방식을 통하여 구현될 수 있으며, 본 발명의 범위가 특정 방법에 의하여 제한되는 것은 아님을 유의하여야 한다. When an arbitrary file is attached to the e-mail received from the external server / terminal 10, the file removal module 331 deletes the attached file before the e-mail is received by the internal server / terminal 20 It is a module that can be removed from e-mail. It should be noted that the removal of attachments via the file removal module 331 may be implemented in any manner, and the scope of the present invention is not limited by any particular method.

상기 링크정보생성모듈(333)은 사용자가 내부 서버/단말기(20)를 통하여 상기 전자메일에 첨부된 파일을 열람할 수 있도록 하기 위하여 저장된 첨부 파일에 접근 가능한 신규 링크정보를 전자메일의 일측, 예를 들어 상측에 생성하는 구성이다. 따라서, 사용자가 내부 서버/단말기(20)를 통해 수신된 전자메일의 첨부파일을 열람하기 위하여 전자메일의 일측에 첨부된 신규 링크정보를 클릭하는 경우, 후술할 보안검사 실행부(35)를 통하여 파일 다운로드부(39)에 저장된 첨부파일의 안정성을 검사하여 사용자의 신규 링크정보 클릭시점마다 실시간으로 악성코드를 방어할 수 있도록 하는 것에 그 이점이 있다. The link information generation module 333 generates new link information that can be accessed to the attached file in order to enable the user to browse the file attached to the electronic mail through the internal server / To the upper side. Therefore, when the user clicks the new link information attached to one side of the e-mail to view the attachment file of the e-mail received through the internal server / terminal 20, the security check execution unit 35 There is an advantage in that the stability of the attached file stored in the file downloading unit 39 is checked and the malicious code can be protected in real time every time the user clicks the new link information.

상기 보안검사 실행부(35)는 링크정보변경모듈(313)을 통하여 변경된 신규 링크정보 및/또는 링크정보생성모듈(333)을 통하여 생성된 신규 링크정보를 사용자가 내부 서버/단말기(20)를 이용하여 클릭하는 경우 상기 신규 링크정보에 따른 파일의 안정성을 검사하는 구성이다. 따라서, 상기 보안검사 실행부(35)를 통해 신규 링크정보에 따른 파일의 안정성에 별다른 문제를 찾지 못한 경우, 즉, 파일이 악성코드에 감염되어 있지 않은 경우, 검사한 파일을 내부 서버/단말기(20)를 통해 사용자에게 디스플레이될 수 있도록 한다. 상기 보안검사 실행부(35)를 통한 파일의 악성코드 검출 등의 안정성 검사는 공지된 또는 공지될 임의의 방식을 이용할 수 있으며, 본 발명의 범위가 특정한 방식에 따라 제한되는 것은 아니다.The security check execution unit 35 may transmit the changed new link information and / or the new link information generated through the link information generation module 333 to the internal server / terminal 20 through the link information change module 313 And checks the stability of the file in accordance with the new link information when clicked. Therefore, if no problem is found in the stability of the file according to the new link information through the security check execution unit 35, that is, if the file is not infected with the malicious code, the inspected file is transmitted to the internal server / 20 to be displayed to the user. The security check such as malicious code detection of a file through the security check execution unit 35 can use any known or known method, and the scope of the present invention is not limited by a specific method.

상기 경고표시부(37)는 보안검사 실행부(35)를 통하여 안정성 검사가 수행된 파일에 악성코드 등이 검출되는 경우, 경고문구를 생성하여 내부 서버/단말기(20)를 통하여 전자메일을 수신하는 사용자에게 링크정보의 접속경로에 따른 파일 및/또는 첨부파일의 안정성에 문제가 있음을 인식할 수 있도록 하는 구성이다. When a malicious code or the like is detected in the file subjected to the stability check through the security check execution unit 35, the warning display unit 37 generates a warning phrase and receives an e-mail through the internal server / terminal 20 It is possible to recognize that there is a problem in the stability of the file and / or the attachment file according to the connection path of the link information to the user.

여기서, 경고문구는 "악성코드 발견" 등과 같은 문자형태일 수도 있지만, 이에 한정되는 것은 아니며 전자메일 수신자가 경고성 의미를 알 수 있는 형태의 각종 음성, 동영상 등을 포함할 수 있다. 또한, 본 발명의 또 다른 실시예에 따라 경고표시부(37)는 별도의 경고문구를 생성하지 아니하고, 기 저장된 경고문구를 호출하여 링크정보를 호출한 경고문구로 변경할 수도 있다. Here, the warning phrase may be a character form such as "malicious code discovery ", but the present invention is not limited thereto and may include various voices, moving pictures, etc. in a form in which the e-mail recipient can understand the meaning of warning. According to still another embodiment of the present invention, the warning display unit 37 may not generate a separate warning phrase, but may call the pre-stored warning phrase and change the warning information phrase to the warning information phrase calling the link information.

또한, 상기 경고표시부(37)는 전송받은 전자메일에 악성 파일 등이 포함된 것으로 확인한 경우 악성 파일 정보를 기재한 알림 메일을 사용자에게 전송할 수 있다. 본 발명은 알림 메일로 설명하였으나, 경고음, 경고 팝업창 등 기타 내부 서버/단말기(20)에서 알 수 있는 다양한 형태의 경고 메세지를 포함할 수 있다. 따라서, 사용자가 전자메일 이외 별도의 경고 메세지를 전달받음으로써 전자메일을 허용할지 거부할지를 선택할 수 있으므로 보안을 강화할 수 있는 기술적 특징이 있다.In addition, when the alert display unit 37 confirms that the received e-mail includes a malicious file, the alert display unit 37 can transmit a notification mail containing the malicious file information to the user. Although the present invention has been described with reference to a notification mail, it may include warning messages of various types known from other internal servers / terminals 20 such as a warning sound and a warning popup window. Therefore, there is a technical feature that can enhance security because the user can select whether to allow or deny the e-mail by receiving an additional warning message other than the e-mail.

상기 파일 다운로드부(39)는 콘텐츠유형분석모듈(315)에 따라 파일콘텐츠로 분류된 경우 및/또는 전자메일에 파일이 기 첨부되어 있는 경우 상기 파일들을 저장하는 구성이다. 또한, 상기 파일 다운로드부(39)는 상기 전자메일 처리부(30)의 데이터베이스에, 또는 별도의 장치에, 전자메일과 함께, 또는 파일만을 별도로 저장할 수 있으며, 본 발명의 범위가 특정 예시에 의하여 제한되는 것은 아니다. 예를 들어, 전자메일과 함께 원본 자체를 저장하는 경우, 사용자가 내부 서버/단말기(20)를 통하여 신규 링크정보를 클릭하면 파일 열람 요청 신호 정보를 수신하여 첨부 파일만을 전자메일로부터 추출해서 악성코드 검사 후 내부 서버/단말기(20)를 통해 열람하도록 할 수 있다.The file downloading unit 39 is a configuration for storing the files when they are classified as file contents according to the content type analysis module 315 and / or when files are attached to electronic mail. In addition, the file downloading unit 39 may separately store only the file together with the e-mail in the database of the electronic mail processing unit 30 or in a separate apparatus, and the scope of the present invention is limited by the specific example It is not. For example, when the user stores the original document together with the e-mail, when the user clicks the new link information through the internal server / terminal 20, the user receives the file view request signal information, extracts only the attached file from the electronic mail, And can be browsed through the internal server / terminal 20 after the inspection.

도 3은 본 발명의 일 실시예에 따른 전자메일 보안 방법을 설명하는 흐름도인바, 이하에서는 도 3을 참조하여 본 발명에 따른 전자메일 보안 방법을 설명하도록 한다.FIG. 3 is a flowchart illustrating an e-mail security method according to an embodiment of the present invention. Hereinafter, an e-mail security method according to the present invention will be described with reference to FIG.

도 3을 참조하면, 본 발명의 일 실시예에 따른 전자메일 보안 방법은 외부링크 보안처리단계(S10), 첨부파일 보안처리단계(S30), 보안실행단계(S50)와, 경고표시단계(S70)를 포함할 수 있다. 이하에서는 본 발명의 일 실시예에 따른 전자메일 보안 시스템에 상세히 설명된 구성에 대해서는 다시 설명하지 않도록 하며, 상기 시스템에 포함된 구성은 상기에서 설명한 모든 특징을 그대로 포함하는 것으로 볼 수 있다.Referring to FIG. 3, an e-mail security method according to an exemplary embodiment of the present invention includes an external link security processing step S10, an attachment file security processing step S30, a security execution step S50, ). Hereinafter, the detailed configuration of the e-mail security system according to an embodiment of the present invention will be described again, and the configuration included in the system may be regarded as including all the features described above.

상기 외부링크 보안처리단계(S10)는 유무선 통신망을 통해 외부 서버/단말기(10)로부터 수신된 전자메일에 외부 링크정보의 첨부 여부를 확인하고, 상기 외부 링크정보를 신규 링크정보로 변경하는 구성이다. The external link security processing step S10 includes checking whether external link information is attached to the e-mail received from the external server / terminal 10 via the wired / wireless communication network, and changing the external link information into new link information .

이를 위하여, 상기 외부링크 보안처리단계(S10)는 링크정보확인단계(S110), 링크정보변경단계(S130), 전자메일전송단계(S150)와, 유형분석단계(S170)를 포함할 수 있다.For this, the external link security processing step S10 may include a link information check step S110, a link information change step S130, an electronic mail transmission step S150, and a type analysis step S170.

상기 링크정보확인단계(S110)는 상기 링크정보확인모듈(311)을 이용하여 유무선 통신망을 통해 외부 서버/단말기(10)로부터 수신된 전자메일에 링크정보의 첨부 여부를 확인하는 단계이다.The link information confirmation step S110 is a step of confirming whether or not link information is attached to the e-mail received from the external server / terminal 10 through the wired / wireless communication network using the link information confirmation module 311. [

상기 링크정보변경단계(S130)는 상기 링크정보확인단계(S110)를 통하여 확인된 외부 링크정보를 상기 링크정보변경모듈(313)을 통하여 신규 링크정보로 변경하는 단계로, 전술한 바와 같이 접속경로 정보의 변경은 일률적으로 이루어지는 것이 바람직하지만, 선별적으로 변경하는 것도 가능하고 본 발명의 범위가 특정 예시에 의하여 제한되는 것은 아니다.The link information change step S130 is a step of changing the external link information confirmed through the link information confirmation step S110 to the new link information through the link information change module 313, Although it is desirable that the information is changed uniformly, it is possible to selectively change the information, and the scope of the present invention is not limited by the specific examples.

상기 전자메일전송단계(S150)는 상기 링크정보변경단계(S130)를 통하여 링크정보를 전자메일 처리장치(30)의 신규 링크정보로 변경한 이후 사용자가 전자메일 수신 여부를 확인할 수 있도록 하기 위하여 전자메일을 내부 서버(20)로 전송하는 단계이다. 따라서, 사용자는 내부 서버/단말기(20)를 통하여 전자메일의 수신 여부를 확인하고 첨부된 신규 링크 정보를 클릭하여 하기에서 상세히 설명할 단계들을 통하여 상기 링크 정보에 따른 파일의 내용을 확인할 수 있다. 사용자의 신규 링크정보 클릭시, 상기 전자메일처리부(30)는 상기 내부 서버/단말기(20)로부터 전자메일 처리부(30)의 서버 링크 연결 요청 정보를 수신할 수 있다.The e-mail transmission step S150 is a step for changing the link information to the new link information of the e-mail processing apparatus 30 through the link information change step S130, And sending the mail to the internal server 20. Accordingly, the user can confirm whether or not the e-mail is received through the internal server / terminal 20 and click the attached new link information to confirm the contents of the file according to the link information through the steps described in detail below. When the user clicks the new link information, the e-mail processing unit 30 can receive the server link connection request information of the e-mail processing unit 30 from the internal server /

상기 유형분석단계(S170)는 상기 콘텐츠유형분석모듈(315)을 통하여 콘텐츠의 유형을 파일콘텐츠 또는 웹페이지콘텐츠로 분류하는 단계이다.The type analysis step S170 is a step of classifying the type of content into file content or web page content through the content type analysis module 315. [

상기 첨부파일 보안처리단계(S30)는 수신된 전자메일에 임의의 파일이 첨부되어 있는 경우, 상기 첨부파일 보안처리부(33)를 통하여 첨부 파일을 전자메일로부터 분리하고 전자메일의 임의의 위치에 첨부 파일에 대한 접속 경로인 신규 링크정보를 추가할 수 있도록 하는 구성이다. 따라서, 상기 첨부파일 보안처리단계(S30) 및 후술할 보안실행단계(S50)를 조합하여 임의의 파일이 첨부된 전자메일의 수신 시점에만 상기 파일의 안정성을 검사하는 것 이외에도, 사용자가 신규 링크정보를 클릭하는 시점마다 실시간으로 상기 첨부 파일의 안정성을 검사할 수 있도록 하여 악성코드를 방어할 수 있도록 하는 기회 확률을 높일 수 있는 것에 그 이점이 있다.In the attachment file security processing step S30, if an arbitrary file is attached to the received electronic mail, the attached file security processing unit 33 separates the attached file from the electronic mail and attaches the electronic mail to an arbitrary position of the electronic mail It is possible to add new link information which is a connection path to a file. Therefore, in addition to checking the stability of the file only at the time of receiving the e-mail to which an arbitrary file is attached by combining the attachment file security processing step S30 and the security executing step S50 described later, It is possible to check the stability of the attached file in real time every time when the user clicks the malicious code, thereby increasing the probability of chance of defending the malicious code.

이를 위하여, 상기 첨부파일 보안처리단계(S30)는 파일분리단계(S310)와 링크정보생성단계(S330)를 포함할 수 있다.To this end, the attached file security processing step S30 may include a file separation step S310 and a link information generation step S330.

상기 파일분리단계(S310)는 상기 파일제거모듈(331)을 통하여 외부 서버/단말기(10)로부터 수신된 전자메일에 임의의 파일이 첨부된 경우, 상기 전자메일이 내부 서버/단말기(20)에 수신되기에 앞서 첨부된 파일을 전자메일로부터 분리하여 상기 메일로부터 제거할 수 있도록 하는 단계이다. 다만, 분리된 첨부 파일은 전술한 바와 같이 별도의 장치 또는 전자메일 처리부(30) 내에 저장될 수 있고, 전자메일 원본과 함께 또는 별도로 저장될 수 있는 것에 유의하여야 한다.If a file is attached to the e-mail received from the external server / terminal 10 through the file removing module 331, the file separating step S310 may be performed such that the e-mail is sent to the internal server / So that the attached file can be separated from the e-mail and removed from the e-mail before being received. However, it should be noted that the separated attachment file may be stored in the separate apparatus or the electronic mail processing section 30 as described above, and may be stored separately or together with the electronic mail original.

상기 링크정보생성단계(S330)는 상기 링크정보생성모듈(333)을 이용하여 사용자가 상기 전자메일에 첨부된 파일을 열람할 수 있도록 하기 위하여 첨부 파일을 열람 가능한 신규 링크정보를 전자메일의 일측에 생성하는 단계이다. 따라서, 사용자가 내부 서버/단말기(20)를 통하여 신규 링크정보를 클릭하는 경우, 첨부 파일의 안정성을 검사한 이후, 파일분리단계(S310)를 통하여 내부 서버/단말기(20)에 전송된 전자메일로부터 분리된 첨부 파일을 열람할 수 있다.In step S330, the link information generation module 333 generates new link information that allows the user to browse the file attached to the e-mail, . Accordingly, when the user clicks the new link information through the internal server / terminal 20, the stability of the attached file is checked and then the e-mail transmitted to the internal server / terminal 20 through the file separation step S310 The attached file can be browsed.

상기 보안실행단계(S50)는 상기 링크정보변경단계(S130)를 통하여 외부 링크정보로부터 변경된 신규 링크정보 및/또는 링크정보생성단계(S330)를 통하여 생성된 신규 링크정보를 클릭하는 경우 상기 보안검사 실행부(35)를 이용하여 상기 신규 링크정보에 의한 접속경로에 따른 결과물인 파일의 안정성을 검사하는 단계이다. If the new link information changed from the external link information and / or the new link information generated through the link information generation step (S330) is clicked through the link information modification step (S 130), the security execution step (S50) And examining the stability of the resulting file according to the connection path by the new link information using the execution unit 35. [

상기 경고표시단계(S70)는 보안실행단계(S50)를 통하여 안정성 검사가 수행된 파일에 악성코드 등이 검출되는 경우, 경고문구를 생성하여 내부 서버/단말기(20)를 통하여 전자메일을 수신하는 사용자에게 링크정보의 접속경로에 따른 파일 및/또는 첨부파일의 안정성에 문제가 있음을 인식할 수 있도록 하는 단계이다.In the warning display step S70, when a malicious code or the like is detected in the file subjected to the stability check through the security execution step S50, a warning message is generated and an e-mail is received through the internal server / So that the user can recognize that there is a problem with the stability of the file and / or the attachment file according to the connection path of the link information.

이상의 상세한 설명은 본 발명을 예시하는 것이다. 또한, 전술한 내용은 본 발명의 바람직한 실시 형태를 나타내어 설명하는 것이며, 본 발명은 다양한 다른 조합, 변경 및 환경에서 사용할 수 있다. 즉 본 명세서에 개시된 발명의 개념의 범위, 저술한 개시 내용과 균등한 범위 및/또는 당업계의 기술 또는 지식의 범위 내에서 변경 또는 수정이 가능하다. 전술한 실시예는 본 발명의 기술적 사상을 구현하기 위한 최선의 상태를 설명하는 것이며, 본 발명의 구체적인 적용 분야 및 용도에서 요구되는 다양한 변경도 가능하다. 따라서 이상의 발명의 상세한 설명은 개시된 실시 상태로 본 발명을 제한하려는 의도가 아니다.The foregoing detailed description is illustrative of the present invention. In addition, the foregoing is intended to illustrate and explain the preferred embodiments of the present invention, and the present invention may be used in various other combinations, modifications and environments. That is, it is possible to make changes or modifications within the scope of the concept of the invention disclosed in this specification, within the scope of the disclosure, and / or within the skill and knowledge of the art. The above-described embodiments illustrate the best mode for carrying out the technical idea of the present invention, and various modifications required for specific application fields and uses of the present invention are also possible. Accordingly, the detailed description of the invention is not intended to limit the invention to the disclosed embodiments.

10 : 외부 서버/단말기 20 : 내부 서버/단말기
30 : 전자메일 처리부
31 : 외부 링크 보안처리부
311 : 링크정보확인모듈 313 : 링크정보변경모듈 315 : 콘텐츠유형분석모듈
33 : 첨부파일 보안처리부
331 : 파일제거모듈 333 : 링크정보생성모듈
35 : 보안검사 실행부
37 : 경고표시부
39 : 파일 다운로드부
S10 : 외부링크 보안처리단계
S110 : 링크정보확인단계 S130 : 링크정보변경단계 S150 : 전자메일전송단계 S170 : 유형분석단계
S30 : 첨부파일 보안처리단계
S310 : 파일분리단계 S330 : 링크정보생성단계
S50 : 보안실행단계
S70 : 경고표시단계10: external server / terminal 20: internal server / terminal
30: Electronic mail processing unit
31: External link security processing unit
311: Link information confirmation module 313: Link information change module 315: Content type analysis module
33: Attachment Security Processor
331: file removing module 333: link information generating module
35: security check execution unit
37: Warning indicator
39: File download section
S10: External link security processing step
S110: Link information confirmation step S130: Link information change step S150: Electronic mail transmission step S170: Type analysis step
S30: Steps to process attachment security
S310: file separation step S330: link information generation step
S50: Steps to enforce security
S70: Warning indication phase

Claims (10)

외부 서버/단말기로부터 전송되는 전자메일을 통하여 제공되는 파일을 사용자가 내부 서버/단말기를 통하여 열람하는 시점마다 파일의 안정성을 실시간으로 검사하는 전자메일 처리부;를 포함하고,
상기 전자메일 처리부는 전자메일이 내부 서버/단말기에 전송되기에 앞서 전자메일에 외부 링크정보의 첨부 여부를 확인하고 상기 외부 링크정보가 확인되면 첨부된 외부 링크정보를 신규 링크정보로 변경하는 외부 링크 보안처리부;를 포함하고,
상기 외부 링크 보안처리부는 수신된 전자메일에 외부 링크정보 첨부 여부를 확인하는 링크정보확인모듈과; 사용자가 내부 서버/단말기를 통해 외부 링크정보 클릭시 전자메일 처리부를 경유하여 파일을 열람하도록, 첨부된 외부 링크정보를 전자메일 처리부의 신규 링크정보로 변경하는 링크정보변경모듈;을 포함하는 것을 특징으로 하는 전자메일 보안 시스템.And an e-mail processing unit for checking the stability of the file in real time at each time when the user views the file provided through the e-mail transmitted from the external server / terminal through the internal server / terminal,
The e-mail processing unit checks whether or not the external link information is attached to the e-mail before the e-mail is transmitted to the internal server / terminal, and if the external link information is confirmed, And a security processing unit,
Wherein the external link security processing unit comprises: a link information checking module for checking whether external link information is attached to the received electronic mail; And a link information changing module for changing the attached external link information to new link information of the electronic mail processing unit so that the user can browse the file via the electronic mail processing unit when the user clicks the external link information through the internal server / Mail security system. 제1항에 있어서, 상기 전자메일 처리부는
수신된 전자메일에 파일 기 첨부시 상기 전자메일이 내부 서버/단말기에 수신되기에 앞서 첨부된 파일을 전자메일로부터 제거하는 파일제거모듈을 포함하는 첨부파일 보안처리부와; 상기 파일제거모듈에 의하여 제거된 첨부파일을 저장하는 파일 다운로드부;를 포함하는 것을 특징으로 하는 전자메일 보안 시스템.The electronic mail system according to claim 1,
And a file removal module for removing the attached file from the e-mail before the e-mail is received by the internal server / terminal when attaching the file to the received e-mail; And a file downloading unit for storing an attachment file removed by the file removal module. 제2항에 있어서, 상기 첨부파일 보안처리부는
사용자가 내부 서버/단말기를 통하여 기 첨부된 파일을 열람할 수 있도록 하기 위하여 파일 다운로드부에 저장된 첨부 파일에 접속 가능한 신규 링크정보를 생성하는 링크정보생성모듈;을 추가적으로 포함하는 것을 특징으로 하는 전자메일 보안 시스템.The apparatus of claim 2, wherein the attachment file security processing unit
And a link information generating module for generating new link information connectable to the attachment file stored in the file downloading section so that the user can browse the attached file through the internal server / terminal. Security system. 삭제delete 삭제delete 제1항에 있어서, 상기 외부 링크 보안처리부는
전자메일에 첨부된 외부 링크정보의 접속경로로 접속하여 콘텐츠 유형을 확인하는 콘텐츠유형분석모듈;을 추가적으로 포함하는 것을 특징으로 하는 전자메일 보안 시스템.The apparatus of claim 1, wherein the external link security processing unit
And a content type analyzing module for checking the content type by accessing via an access path of external link information attached to the electronic mail. 제1항 및 제3항 및 제6항 중 어느 한 항에 있어서, 상기 전자메일 처리부는
사용자가 내부 서버/단말기를 통하여 신규 링크정보를 클릭하는 시점마다 상기 신규 링크정보에 따른 파일의 안정성을 검사하는 보안검사 실행부;를 추가적으로 포함하는 것을 특징으로 하는 전자메일 보안 시스템.7. The e-mail system according to any one of claims 1 to 6, wherein the e-mail processing unit
And a security check execution unit for checking the stability of the file according to the new link information at each time the user clicks the new link information through the internal server / terminal. 제7항에 있어서, 상기 전자메일 처리부는
보안검사 실행부를 통하여 안정성 검사가 수행된 파일에 악성코드 등이 검출되는 경우, 경고문구를 생성하여 내부 서버/단말기를 통하여 전자메일을 수신하는 사용자에게 열람하려는 파일의 안정성에 문제가 있음을 인식할 수 있도록 하는 경고표시부;를 추가적으로 포함하는 것을 특징으로 하는 전자메일 보안 시스템.8. The system according to claim 7, wherein the electronic mail processing unit
When a malicious code or the like is detected in the file subjected to the stability check through the security check execution unit, a warning phrase is generated and the user receiving the e-mail through the internal server / terminal recognizes that there is a problem with the stability of the file And a warning display unit for enabling the electronic mail to be displayed on the display unit. 제1항에 있어서, 상기 링크정보변경모듈은
전자메일에 기 첨부된 외부 링크정보의 접속경로 정보를 일률적으로 변경하는 것을 특징으로 하는 전자메일 보안 시스템.The method of claim 1, wherein the link information change module
And the connection path information of the external link information previously attached to the electronic mail is uniformly changed. 제8항에 있어서, 상기 경고표시부는 신규 링크정보에 따른 파일에 악성코드 등이 검출되는 경우 기 저장된 경고문구를 호출하는 것을 특징으로 하는 전자메일 보안 시스템.The e-mail security system according to claim 8, wherein the warning display unit calls a pre-stored warning phrase when a malicious code or the like is detected in a file according to the new link information.
KR1020170029624A 2017-03-08 2017-03-08 A security system and method for e-mail KR101959534B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170029624A KR101959534B1 (en) 2017-03-08 2017-03-08 A security system and method for e-mail

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170029624A KR101959534B1 (en) 2017-03-08 2017-03-08 A security system and method for e-mail

Publications (2)

Publication Number Publication Date
KR20180102895A KR20180102895A (en) 2018-09-18
KR101959534B1 true KR101959534B1 (en) 2019-03-18

Family

ID=63718571

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170029624A KR101959534B1 (en) 2017-03-08 2017-03-08 A security system and method for e-mail

Country Status (1)

Country Link
KR (1) KR101959534B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220098316A (en) * 2020-12-29 2022-07-12 (주)기원테크 Mail security-based zero-day URL attack defense service providing device and its operation method

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015103078A (en) * 2013-11-26 2015-06-04 ビッグローブ株式会社 Terminal device, mail distribution system, and safety confirmation method

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6785732B1 (en) * 2000-09-11 2004-08-31 International Business Machines Corporation Web server apparatus and method for virus checking
KR20040012056A (en) * 2002-07-31 2004-02-11 주식회사 엔클릭 Apparatus and method of forwarding internet mail

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015103078A (en) * 2013-11-26 2015-06-04 ビッグローブ株式会社 Terminal device, mail distribution system, and safety confirmation method

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220098316A (en) * 2020-12-29 2022-07-12 (주)기원테크 Mail security-based zero-day URL attack defense service providing device and its operation method
KR102648653B1 (en) * 2020-12-29 2024-03-18 (주)기원테크 Mail security-based zero-day URL attack defense service providing device and method of operation

Also Published As

Publication number Publication date
KR20180102895A (en) 2018-09-18

Similar Documents

Publication Publication Date Title
US10505956B1 (en) System and method for detecting malicious links in electronic messages
US9888016B1 (en) System and method for detecting phishing using password prediction
US9934381B1 (en) System and method for detecting malicious activity based on at least one environmental property
US10523609B1 (en) Multi-vector malware detection and analysis
US10432649B1 (en) System and method for classifying an object based on an aggregated behavior results
US9306974B1 (en) System, apparatus and method for automatically verifying exploits within suspect objects and highlighting the display information associated with the verified exploits
JP6013455B2 (en) Electronic message analysis for malware detection
KR101847381B1 (en) System and method for offering e-mail in security network
US9189627B1 (en) System, apparatus and method for conducting on-the-fly decryption of encrypted objects for malware detection
US10192052B1 (en) System, apparatus and method for classifying a file as malicious using static scanning
JP6304833B2 (en) Using telemetry to reduce malware definition package size
US8296477B1 (en) Secure data transfer using legitimate QR codes wherein a warning message is given to the user if data transfer is malicious
US10133863B2 (en) Zero-day discovery system
US8533824B2 (en) Resisting the spread of unwanted code and data
EP2859494B1 (en) Dashboards for displaying threat insight information
US20160191548A1 (en) Method and system for misuse detection
US20120222117A1 (en) Method and system for preventing transmission of malicious contents
US20140090055A1 (en) Automated Detection of Harmful Content
GB2427048A (en) Detection of unwanted code or data in electronic mail
WO2009007688A1 (en) Detection of exploits in files
CN103986731A (en) Method and device for detecting phishing web pages through picture matching
CN111404939A (en) Mail threat detection method, device, equipment and storage medium
KR101959534B1 (en) A security system and method for e-mail
JP2007156690A (en) Method for taking countermeasure to fishing fraud, terminal, server and program
KR101989509B1 (en) A security system and method for e-mail

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant