KR101959534B1 - A security system and method for e-mail - Google Patents
A security system and method for e-mail Download PDFInfo
- Publication number
- KR101959534B1 KR101959534B1 KR1020170029624A KR20170029624A KR101959534B1 KR 101959534 B1 KR101959534 B1 KR 101959534B1 KR 1020170029624 A KR1020170029624 A KR 1020170029624A KR 20170029624 A KR20170029624 A KR 20170029624A KR 101959534 B1 KR101959534 B1 KR 101959534B1
- Authority
- KR
- South Korea
- Prior art keywords
- file
- link information
- processing unit
- security
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/07—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail characterised by the inclusion of specific contents
- H04L51/08—Annexed information, e.g. attachments
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Abstract
본 발명은 전자메일 보안 시스템 및 그 방법에 관한 것으로, 구체적으로 전자메일이 내부 서버/단말기에 전송되기에 앞서 전자메일에 외부 링크정보의 첨부 여부를 확인하고, 외부 링크정보가 확인되면 상기 링크정보에 따른 파일콘텐츠를 확인하여 상기 링크정보를 전자메일 처리부의 신규 링크정보로 변경하도록 하는 외부 링크 보안처리부와; 상기 전자메일에 임의의 파일이 첨부되어 있는 경우 상기 첨부파일을 전자메일로부터 제거하고 전자메일의 임의의 위치에, 예를 들어 상단 측에, 상기 첨부파일을 다운로드할 수 있도록 하는 신규 링크정보를 추가하는 첨부파일 보안처리부와; 사용자가 내부 서버/단말기를 통하여 신규 링크정보를 클릭하는 경우 신규 링크정보에 따른 파일에 대한 보안 검사를 실행하는 보안 검사 실행부와; 보안 검사 실행 후 상기 파일에 악성 코드 등이 검출되어 안정성이 문제가 발생하는 경우 사용자가 인지할 수 있도록 하는 경고 표시부를 포함하여 전자메일을 통하여 제공되는 파일을 전자메일 수신 시점 뿐만 아니라 사용자가 내부 서버/단말기를 통하여 열람하는 시점마다 파일의 안정성을 실시간으로 검사하여 악성코드 등을 방어하는 기회 확률을 현저히 높일 수 있도록 하는 전자메일 보안 시스템 및 그 방법에 관한 것이다.The present invention relates to an e-mail security system and a method thereof, and more particularly, to an e-mail security system and method thereof, which specifically confirms whether external link information is attached to an e-mail before an e-mail is transmitted to an internal server / terminal, An external link security processing unit for confirming the file content according to the link information and changing the link information to the new link information of the electronic mail processing unit; When an arbitrary file is attached to the e-mail, the attachment file is removed from the e-mail and new link information for allowing the attachment file to be downloaded is added to an arbitrary position of the e-mail, for example, An attachment security processing unit; A security check execution unit that executes a security check on a file according to the new link information when the user clicks new link information through the internal server / terminal; And a warning display unit for allowing a user to recognize when a malicious code or the like is detected in the file after the security check is executed and a problem occurs in stability, The present invention relates to an e-mail security system and a method thereof, in which the probability of protecting malicious codes and the like is significantly increased by inspecting the stability of a file in real time at the time of reading through the terminal.
Description
본 발명은 전자메일 보안 시스템 및 그 방법에 관한 것으로, 구체적으로 전자메일이 내부 서버/단말기에 전송되기에 앞서 전자메일에 외부 링크정보의 첨부 여부를 확인하고, 외부 링크정보가 확인되면 상기 링크정보에 따른 파일콘텐츠를 확인하여 상기 링크정보를 전자메일 처리부의 신규 링크정보로 변경하도록 하는 외부 링크 보안처리부와; 상기 전자메일에 임의의 파일이 첨부되어 있는 경우 상기 첨부파일을 전자메일로부터 제거하고 전자메일의 임의의 위치에, 예를 들어 상단 측에, 상기 첨부파일을 다운로드할 수 있도록 하는 신규 링크정보를 추가하는 첨부파일 보안처리부와; 사용자가 내부 서버/단말기를 통하여 신규 링크정보를 클릭하는 경우 신규 링크정보에 따른 파일에 대한 보안 검사를 실행하는 보안 검사 실행부와; 보안 검사 실행 후 상기 파일에 악성 코드 등이 검출되어 안정성이 문제가 발생하는 경우 사용자가 인지할 수 있도록 하는 경고 표시부를 포함하여 전자메일을 통하여 제공되는 파일을 전자메일 수신 시점 뿐만 아니라 사용자가 내부 서버/단말기를 통하여 열람하는 시점마다 파일의 안정성을 실시간으로 검사하여 악성코드 등을 방어하는 기회 확률을 현저히 높일 수 있도록 하는 전자메일 보안 시스템 및 그 방법에 관한 것이다.The present invention relates to an e-mail security system and a method thereof, and more particularly, to an e-mail security system and method thereof, which specifically confirms whether external link information is attached to an e-mail before an e-mail is transmitted to an internal server / terminal, An external link security processing unit for confirming the file content according to the link information and changing the link information to the new link information of the electronic mail processing unit; When an arbitrary file is attached to the e-mail, the attachment file is removed from the e-mail and new link information for allowing the attachment file to be downloaded is added to an arbitrary position of the e-mail, for example, An attachment security processing unit; A security check execution unit that executes a security check on a file according to the new link information when the user clicks new link information through the internal server / terminal; And a warning display unit for allowing a user to recognize when a malicious code or the like is detected in the file after the security check is executed and a problem occurs in stability, The present invention relates to an e-mail security system and a method thereof, in which the probability of protecting malicious codes and the like is significantly increased by inspecting the stability of a file in real time at the time of reading through the terminal.
인터넷의 대중화 및 고속화가 보편화 되면서 인터넷 환경은 빠른 PC와 회선속도가 일반화되고 있다. 이러한 환경은 인터넷 사용의 편의성을 제공하지만 다양한 종류의 악성코드(또는 해킹코드)와 같이 개개의 PC는 치명적인 외부 공격에 취약한 현실에 놓여있다. 여기에서, 악성코드란 악의적인 목적을 위해 작성된 실행 가능한 코드의 통칭으로, 일반적으로 자기 복제 능력과 감염 대상 유무에 따라 바이러스, 웜, 트로이 목마 등으로 분류된다.As the popularization and speeding up of the Internet become common, the speed of the PC and the line speed of the Internet environment is becoming common. While these environments provide the convenience of Internet use, individual PCs, such as various types of malicious code (or hacking code), are vulnerable to fatal external attacks. Here, malicious code is a generic term for executable code written for malicious purposes. It is usually classified as a virus, a worm, or a Trojan horse depending on its self-replicating ability and the presence or absence of an infection target.
바이러스 차단시스템은 악성코드데이터베이스의 업데이트가 지연되는 경우 탐지가 불가능한 위험에 노출되어 있으며 가상화 모의실행탐지시스템은 악성코드의 의도된 지연과 모의실행역탐지회피로 무력화되고 수신시간이 심각하게 지연되는 문제가 발생하고 있다.The antivirus system is vulnerable to the risk of undetectable if the update of the malicious code database is delayed, and the virtualization simulation execution detection system is disabled due to the delays of malicious code and the avoidance of simulation execution, and the reception time is seriously delayed. .
이를 해결하기 위해 일부 악성코드데이터베이스 제공 업체들은 인터넷을 통한 업데이트 시스템을 제공하고 있으며 가상화 모의실행탐지시스템 제공 업체는 조건에 의해 특정된 전자메일에 한해서만 가상화 모의실행을 집중화하는 방법을 제공하고 있다. 그러나 악성코드데이터베이스의 업데이트가 새로운 악성코드 발견으로부터 배포까지의 경과시간을 수 시간으로 줄이는 최선의 경우에도 새로운 악성코드가 탐지가 되지 않는 경우를 피할 수 없다.To address this, some malware database providers offer an update system over the Internet, and a virtualization mock-up detection system provider provides a way to centralize the execution of virtualization mockups only on conditionally-specified e-mails. However, it is inevitable that new malicious code will not be detected even if the update of the malicious code database reduces the elapsed time from detection of new malicious code to distribution to several hours.
특히, 기업 조직 구성원의 인적정보를 획득 사칭하여 전자메일에 정상적인 파일을 포함하여 비업무시간에 전자메일을 전송하여 침입탐지시스템과 가상화 모의실행탐지시스템을 통과하고 일정 시간 후 악성코드 시그니쳐 데이터가 업데이트 되어 악성코드에 감염되도록 하는 시차 공격 유형이 있다. 이러한 공격 유형에서, 수신 측의 서버는 보안 조치가 되지 않아 공격을 받을 수밖에 없으므로 보안 상의 문제가 발생할 수 있다.Particularly, it is possible to acquire the personal information of the corporate organization member and send the e-mail in non-business hours including the normal file to the e-mail, pass the intrusion detection system and the virtualization simulation execution detection system, update the malicious code signature data after a certain time There is a paralytic attack type that causes malicious code to infect. In this type of attack, the server on the receiving side can not be a security measure and can not be attacked, which may cause security problems.
따라서, 공격 유형에 따라 전자메일이 중요한 업무 기능을 하는 대부분의 기업들은 악성코드 노출 위험에 항시적으로 놓여있다고 볼 수 있다. 그러므로, 위와 같은 공격 유형에 유연하게 대처 가능하여 보안 문제를 해결할 수 있도록 하는 시스템 및 방법에 관한 요구가 지속적으로 존재하여 왔으며, 본 발명은 이러한 문제점을 해결하기 위한 목적에서 안출되었다.Therefore, most companies whose e-mail has important business functions, depending on the attack type, are always placed at risk of malicious code exposure. Therefore, there is a continuing need for a system and method that can flexibly cope with the above attack type and solve the security problem, and the present invention has been devised for solving such a problem.
선행특허문헌Prior Patent Document
'한국공개특허 제10-20030077130호 이메일 보안 시스템(E-MAIL SECURITY SYSTEM)'Korean Patent Publication No. 10-20030077130 Email Security System (E-mail Security System)
앞서 본 종래 기술의 문제점을 해결하기 위하여 안출된 것으로, SUMMARY OF THE INVENTION Accordingly, the present invention has been made keeping in mind the above problems occurring in the prior art,
본 발명에 따르면, 본 발명은 전자메일 처리부를 포함하여 외부 서버/단말기에서 전송되는 전자메일을 통하여 제공되는 파일을 전자메일 수신 시점 뿐만 아니라 사용자가 내부 서버/단말기를 통하여 열람하는 시점마다 파일의 안정성을 실시간으로 검사하여 악성코드 등을 방어하는 기회 확률을 현저히 높일 수 있도록 하는 전자메일 보안 시스템 및 그 방법을 제공하는데 그 목적이 있다.According to the present invention, there is provided an electronic mail processing system including an electronic mail processing unit, which stores a file provided through an electronic mail transmitted from an external server / terminal not only at the time of receiving an electronic mail but also at a time when a user browses through an internal server / The present invention provides an e-mail security system and a method thereof capable of significantly increasing an opportunity probability of defending a malicious code and the like.
또한, 본 발명에 따르면, 본 발명은 전자메일 처리부를 통하여 사용자의 파일 열람 시점마다 악성코드 등 파일의 안정성을 판단하여 전자메일이 악성코드 검출 없이 수신된 후 일정 시간이 지난 후 악성코드 시그니쳐 데이터가 업데이트 되는 경우라 하여도 사후적 보안 조치를 가능하게 하여 사용자에게 전자메일에 포함된 파일의 안전한 열람을 가능하게 하여 업무상 효율을 높일 수 있도록 하는 전자메일 보안 시스템 및 그 방법을 제공하는데 그 목적이 있다.According to the present invention, the stability of a file, such as a malicious code, is judged at the time of user's viewing of a file through an electronic mail processing unit, and malicious code signature data An e-mail security system and a method thereof are provided, which enable a postal security measure to be performed even if the e-mail is updated, thereby enabling a user to safely browse a file included in an e-mail, thereby improving work efficiency .
또한, 본 발명에 따르면, 본 발명은 수신된 전자메일에 파일 기 첨부시, 전자메일이 내부 서버/단말기에 수신되기에 앞서 첨부된 파일을 전자메일로부터 제거하고 별도로 저장하는 파일제거모듈을 구비하는 첨부파일 보안처리부를 포함하여 내부 서버/단말기가 파일에 감염된 악성코드 등에 직접적으로 노출될 가능성을 방지할 수 있도록 하는 전자메일 보안 시스템 및 그 방법을 제공하는데 그 목적이 있다.In addition, according to the present invention, there is provided a file removing module for removing a file attached to an e-mail before the e-mail is received by the internal server / terminal and storing it separately And an electronic mail security system including the attached file security processing unit to prevent a possibility that an internal server / terminal is directly exposed to a malicious code infected by a file, and a method thereof.
또한, 본 발명에 따르면, 본 발명의 첨부파일 보안처리부는 사용자가 내부 서버/단말기를 통하여 기 첨부된 파일을 열람할 수 있도록 하기 위하여 별도로 저장된 첨부 파일에 접속 가능한 신규 링크정보를 생성하고 내부 서버/단말기에서 수신하는 전자메일의 일측에 첨부하여 사용자의 안전한 파일 열람을 가능할 수 있도록 하는 전자메일 보안 시스템 및 그 방법을 제공하는데 그 목적이 있다.In addition, according to the present invention, the attachment file security processing unit of the present invention generates new link information connectable to a separately stored attachment file so that the user can browse the attached file through the internal server / terminal, The present invention provides an electronic mail security system and method that enables a user to browse a secure file by attaching the electronic mail to one side of an electronic mail received by the terminal.
또한, 본 발명에 따르면, 본 발명은 수신된 전자메일에 외부 링크정보 첨부 여부를 확인하는 링크정보확인모듈과, 첨부된 외부 링크정보를 전자메일 처리부의 신규 링크정보로 변경하는 링크정보변경모듈을 구비하는 외부 링크 보안처리부를 포함하여 사용자가 내부 서버/단말기를 통하여 첨부된 링크정보를 클릭하는 경우에도 링크정보의 접속경로를 통해 직접 접속하는 것이 아닌, 전자메일 처리부가 링크된 파일콘텐츠 정보를 자체적으로 확인 및 위험 유무를 판단하도록 한 이후, 사용자의 내부 서버/단말기를 통하여 디스플레이 될 수 있도록 하여 상기 내부 서버/단말기가 악성코드 등에 직접적으로 노출될 가능성을 방지할 수 있도록 하는 전자메일 보안 시스템 및 그 방법을 제공하는데 그 목적이 있다.According to another aspect of the present invention, there is provided a mail server comprising: a link information confirmation module for confirming whether external link information is attached to a received e-mail; and a link information change module for changing the attached external link information into new link information of the e- Even when the user clicks the attached link information through the internal server / terminal, the e-mail processing unit does not directly access the link information through the link path of the link information but includes the linked file content information itself And an electronic mail security system that allows the internal server / terminal to be displayed through the internal server / terminal of the user so as to prevent the possibility of directly exposing the internal server / terminal to malicious code, and the like The purpose of the method is to provide.
또한, 본 발명에 따르면, 본 발명은 사용자가 내부 서버/단말기를 통하여 신규 링크정보를 클릭하는 시점마다 신규 링크정보에 따른 파일의 안정성을 판단하는 보안검사 실행부를 포함하여 악성코드 등에 대한 지속적인 방어를 가능할 수 있도록 하는 전자메일 보안 시스템 및 그 방법을 제공하는데 그 목적이 있다.In addition, according to the present invention, the present invention includes a security check execution unit that determines the stability of a file according to new link information at each time a user clicks new link information through an internal server / terminal, thereby continuously protecting the malicious code and the like The present invention is directed to an electronic mail security system and method therefor.
또한, 본 발명에 따르면, 본 발명은 보안검사 실행부를 통하여 안정성 검사가 실행된 파일에 악성코드 등이 검출되는 경우 경고문구 등을 디스플레이하는 경고표시부를 포함하여 사용자에게 파일의 안정성에 문제가 있음을 직관적으로 인식할 수 있도록 하는 전자메일 보안 시스템 및 그 방법을 제공하는데 그 목적이 있다.In addition, according to the present invention, the present invention includes a warning display unit for displaying a warning phrase when a malicious code or the like is detected in a file in which the stability check is executed through the security check execution unit, The present invention provides an e-mail security system and a method thereof that can be intuitively recognized.
본 발명은 앞서 상술한 목적을 달성하기 위하여 다음과 같은 구성을 가진 실시예에 의하여 구현될 수 있다.In order to achieve the above-mentioned object, the present invention can be implemented by the following embodiments.
본 발명의 일 실시예에 따르면, 본 발명에 따른 전자메일 보안 시스템은 외부 서버/단말기로부터 전송되는 전자메일을 통하여 제공되는 파일을 사용자가 내부 서버/단말기를 통하여 열람하는 시점마다 파일의 안정성을 실시간으로 검사하여 악성코드 등을 방어할 수 있는 확률을 높일 수 있도록 하는 전자메일 처리부;를 포함하는 것을 특징으로 한다.According to an embodiment of the present invention, the e-mail security system according to the present invention realizes the stability of a file at a time when a user views a file provided through an e-mail transmitted from an external server / terminal through an internal server / And an e-mail processing unit that can increase the probability of defending a malicious code or the like.
본 발명의 다른 실시예에 따르면, 본 발명에 따른 전자메일 보안 시스템의 상기 전자메일 처리부는 수신된 전자메일에 파일 기 첨부시 상기 전자메일이 내부 서버/단말기에 수신되기에 앞서 첨부된 파일을 전자메일로부터 제거하는 파일제거모듈을 포함하는 첨부파일 보안처리부와; 상기 파일제거모듈에 의하여 제거된 첨부파일을 저장하는 파일 다운로드부;를 포함하는 것을 특징으로 한다.According to another embodiment of the present invention, the e-mail processing unit of the e-mail security system according to the present invention is characterized in that when attaching the file to the received e-mail, An attachment file security processing unit including a file removal module for removing the file from the mail; And a file downloading unit for storing the attached file removed by the file removal module.
본 발명의 또 다른 실시예에 따르면, 본 발명에 따른 전자메일 보안 시스템의 상기 첨부파일 보안처리부는 사용자가 내부 서버/단말기를 통하여 기 첨부된 파일을 열람할 수 있도록 하기 위하여 파일 다운로드부에 저장된 첨부 파일에 접속 가능한 신규 링크정보를 생성하는 링크정보생성모듈;을 추가적으로 포함하는 것을 특징으로 한다.According to another embodiment of the present invention, in the e-mail security system of the e-mail security system according to the present invention, the attached file security processing unit may include a file attaching unit And a link information generation module for generating new link information connectable to the file.
본 발명의 또 다른 실시예에 따르면, 본 발명에 따른 전자메일 보안 시스템의 상기 전자메일 처리부는 전자메일이 내부 서버/단말기에 전송되기에 앞서 전자메일에 외부 링크정보의 첨부 여부를 확인하고 상기 외부 링크정보가 확인되면 신규 링크정보로 변경할 수 있도록 하는 외부 링크 보안처리부;를 추가적으로 포함하는 것을 특징으로 한다.According to another embodiment of the present invention, the e-mail processing unit of the e-mail security system according to the present invention checks whether external link information is attached to an e-mail before the e-mail is transmitted to the internal server / And an external link security processing unit for changing the link information to new link information when the link information is confirmed.
본 발명의 또 다른 실시예에 따르면, 본 발명에 따른 전자메일 보안 시스템의 상기 외부 링크 보안처리부는 수신된 전자메일에 외부 링크정보 첨부 여부를 확인하는 링크정보확인모듈과; 첨부된 외부 링크정보를 전자메일 처리부의 신규 링크정보로 변경하는 링크정보변경모듈;을 포함하는 것을 특징으로 한다.According to another embodiment of the present invention, the external link security processing unit of the electronic mail security system according to the present invention includes: a link information checking module for checking whether external link information is attached to the received electronic mail; And a link information changing module for changing the attached external link information to new link information of the electronic mail processing unit.
본 발명의 또 다른 실시예에 따르면, 본 발명에 따른 전자메일 보안 시스템의 상기 외부 링크 보안처리부는 전자메일에 첨부된 외부 링크정보의 접속경로로 접속하여 콘텐츠 유형을 확인하는 콘텐츠유형분석모듈;을 추가적으로 포함하는 것을 특징으로 한다.According to another embodiment of the present invention, the external link security processing unit of the e-mail security system according to the present invention includes a content type analysis module for accessing the external link information attached to the electronic mail and confirming the content type, And further comprising:
본 발명의 또 다른 실시예에 따르면, 본 발명에 따른 전자메일 보안 시스템의 상기 전자메일 처리부는 사용자가 내부 서버/단말기를 통하여 신규 링크정보를 클릭할 때마다 상기 신규 링크정보에 따른 파일의 안정성을 검사하는 보안검사 실행부;를 추가적으로 포함하는 것을 특징으로 한다.According to still another embodiment of the present invention, the e-mail processing unit of the e-mail security system according to the present invention is characterized in that whenever a user clicks new link information through an internal server / terminal, And a security check execution unit for checking the security check.
본 발명의 또 다른 실시예에 따르면, 본 발명에 따른 전자메일 보안 시스템의 상기 전자메일 처리부는 보안검사 실행부를 통하여 안정성 검사가 수행된 파일에 악성코드 등이 검출되는 경우, 경고문구를 생성하여 내부 서버/단말기를 통하여 전자메일을 수신하는 사용자에게 열람하려는 파일의 안정성에 문제가 있음을 인식할 수 있도록 하는 경고표시부;를 추가적으로 포함하는 것을 특징으로 한다.According to another embodiment of the present invention, in the e-mail processing unit of the e-mail security system according to the present invention, when a malicious code or the like is detected in the file subjected to the stability check through the security check execution unit, And a warning display unit for allowing the user who receives the e-mail through the server / terminal to recognize that there is a problem with the stability of the file to be browsed.
본 발명의 또 다른 실시예에 따르면, 본 발명에 따른 전자메일 보안 시스템의 상기 링크정보변경모듈은 전자메일에 기 첨부된 외부 링크정보의 접속경로 정보를 일률적으로 변경하는 것을 특징으로 한다.According to another embodiment of the present invention, the link information changing module of the e-mail security system according to the present invention is characterized by uniformly changing connection path information of external link information attached to an electronic mail.
본 발명의 또 다른 실시예에 따르면, 본 발명에 따른 전자메일 보안 시스템의 상기 경고표시부는 신규 링크정보에 따른 파일에 악성코드 등이 검출되는 경우 기 저장된 경고문구를 호출하는 것을 특징으로 한다.According to another embodiment of the present invention, the warning display unit of the e-mail security system according to the present invention is characterized in that when a malicious code or the like is detected in a file according to the new link information, a previously stored warning phrase is called.
본 발명은 앞서 본 구성에 의하여 다음과 같은 효과를 가진다The present invention has the following effects by the above-described constitution
본 발명에 따르면, 본 발명은 전자메일 처리부를 포함하여 외부 서버/단말기에서 전송되는 전자메일을 통하여 제공되는 파일을 전자메일 수신 시점 뿐만 아니라 사용자가 내부 서버/단말기를 통하여 열람하는 시점마다 파일의 안정성을 실시간으로 검사하여 악성코드 등을 방어하는 기회 확률을 현저히 높일 수 있도록 하는 효과가 있다.According to the present invention, there is provided an electronic mail processing system including an electronic mail processing unit, which stores a file provided through an electronic mail transmitted from an external server / terminal not only at the time of receiving an electronic mail but also at a time when a user browses through an internal server / It is possible to significantly increase the chance probability of defending the malicious code or the like.
또한, 본 발명에 따르면, 본 발명은 전자메일 처리부를 통하여 사용자의 파일 열람 시점마다 악성코드 등 파일의 안정성을 판단하여 전자메일이 악성코드 검출 없이 수신된 후 일정 시간이 지난 후 악성코드 시그니쳐 데이터가 업데이트 되는 경우라 하여도 사후적 보안 조치를 가능하게 하여 사용자에게 전자메일에 포함된 파일의 안전한 열람을 가능하게 하여 업무상 효율을 높일 수 있도록 하는 효과를 가진다.According to the present invention, the stability of a file, such as a malicious code, is judged at the time of user's viewing of a file through an electronic mail processing unit, and malicious code signature data It is possible to perform post-security measures even when the data is updated, thereby enabling the user to safely browse the files included in the e-mail, thereby improving the efficiency in business.
또한, 본 발명에 따르면, 본 발명은 수신된 전자메일에 파일 기 첨부시, 전자메일이 내부 서버/단말기에 수신되기에 앞서 첨부된 파일을 전자메일로부터 제거하고 별도로 저장하는 파일제거모듈을 구비하는 첨부파일 보안처리부를 포함하여 내부 서버/단말기가 파일에 감염된 악성코드 등에 직접적으로 노출될 가능성을 방지할 수 있도록 하는 효과가 도출된다.In addition, according to the present invention, there is provided a file removing module for removing a file attached to an e-mail before the e-mail is received by the internal server / terminal and storing it separately It is possible to prevent the possibility that the internal server / terminal including the attached file security processing unit is directly exposed to the malicious code infected by the file.
또한, 본 발명에 따르면, 본 발명의 첨부파일 보안처리부는 사용자가 내부 서버/단말기를 통하여 기 첨부된 파일을 열람할 수 있도록 하기 위하여 별도로 저장된 첨부 파일에 접속 가능한 신규 링크정보를 생성하고 내부 서버/단말기에서 수신하는 전자메일의 일측에 첨부하여 사용자의 안전한 파일 열람을 가능할 수 있도록 하는 효과를 창출할 수 있다.In addition, according to the present invention, the attachment file security processing unit of the present invention generates new link information connectable to a separately stored attachment file so that the user can browse the attached file through the internal server / terminal, It is possible to add an effect of allowing a user to browse a file securely by attaching it to one side of an electronic mail received by the terminal.
또한, 본 발명에 따르면, 본 발명은 수신된 전자메일에 외부 링크정보 첨부 여부를 확인하는 링크정보확인모듈과, 첨부된 외부 링크정보를 전자메일 처리부의 신규 링크정보로 변경하는 링크정보변경모듈을 구비하는 외부 링크 보안처리부를 포함하여 사용자가 내부 서버/단말기를 통하여 첨부된 링크정보를 클릭하는 경우에도 링크정보의 접속경로를 통해 직접 접속하는 것이 아닌, 전자메일 처리부가 링크된 파일콘텐츠 정보를 자체적으로 확인 및 위험 유무를 판단하도록 한 이후, 사용자의 내부 서버/단말기를 통하여 디스플레이 될 수 있도록 하여 상기 내부 서버/단말기가 악성코드 등에 직접적으로 노출될 가능성을 방지할 수 있도록 하는 효과를 가진다.According to another aspect of the present invention, there is provided a mail server comprising: a link information confirmation module for confirming whether external link information is attached to a received e-mail; and a link information change module for changing the attached external link information into new link information of the e- Even when the user clicks the attached link information through the internal server / terminal, the e-mail processing unit does not directly access the link information through the link path of the link information but includes the linked file content information itself And it can be displayed through the user's internal server / terminal, thereby preventing the possibility that the internal server / terminal is directly exposed to malicious code or the like.
또한, 본 발명에 따르면, 본 발명은 사용자가 내부 서버/단말기를 통하여 신규 링크정보를 클릭하는 시점마다 신규 링크정보에 따른 파일의 안정성을 판단하는 보안검사 실행부를 포함하여 악성코드 등에 대한 지속적인 방어를 가능할 수 있도록 하는 효과가 도출된다.In addition, according to the present invention, the present invention includes a security check execution unit that determines the stability of a file according to new link information at each time a user clicks new link information through an internal server / terminal, thereby continuously protecting the malicious code and the like So that the effect can be achieved.
또한, 본 발명에 따르면, 본 발명은 보안검사 실행부를 통하여 안정성 검사가 실행된 파일에 악성코드 등이 검출되는 경우 경고문구 등을 디스플레이하는 경고표시부를 포함하여 사용자에게 파일의 안정성에 문제가 있음을 직관적으로 인식할 수 있도록 하는 효과가 있다.In addition, according to the present invention, the present invention includes a warning display unit for displaying a warning phrase when a malicious code or the like is detected in a file in which the stability check is executed through the security check execution unit, So that it can be intuitively perceived.
도 1은 본 발명의 일 실시예에 따른 전자메일 보안 시스템의 블럭도이고;
도 2는 도 1에 따른 전자메일 처리부의 블럭도이고;
도 3은 본 발명의 일 실시예에 따른 전자메일 보안 방법을 설명하는 흐름도이다;1 is a block diagram of an electronic mail security system according to one embodiment of the present invention;
2 is a block diagram of an electronic mail processing unit according to FIG. 1;
3 is a flowchart illustrating an electronic mail security method according to an embodiment of the present invention;
이하, 본 발명의 실시예를 첨부된 도면들을 참조하여 더욱 상세하게 설명한다. 본 발명의 실시예는 여러 가지 형태로 변형할 수 있으며, 본 발명의 범위가 아래의 실시예들로 한정되는 것으로 해석되어서는 안 되며 청구범위에 기재된 사항을 기준으로 해석되어야 한다. 또한, 본 실시예는 당업계에서 평균적인 지식을 가진 자에게 본 발명을 더욱 완전하게 설명하기 위해 제공되는 것이다. Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. The embodiments of the present invention can be modified into various forms and the scope of the present invention should not be construed as being limited to the following embodiments but should be interpreted based on the matters described in the claims. Furthermore, the present embodiments are provided to more fully explain the present invention to those skilled in the art.
그러면 도면을 참고하여 본 발명에 따른 전자메일 보안 시스템 및 그 방법에 대하여 상세하게 설명한다. Hereinafter, an e-mail security system and method according to the present invention will be described in detail with reference to the drawings.
도 1은 본 발명의 일 실시예에 따른 전자메일 보안 시스템의 블럭도인바, 이하에서는 도 1을 참조하여 본 발명의 일 실시예에 따른 전자메일 보안 시스템에 대하여 설명하도록 한다.1 is a block diagram of an e-mail security system according to an embodiment of the present invention. Hereinafter, an e-mail security system according to an embodiment of the present invention will be described with reference to FIG.
도 1을 참조하면, 본 발명의 일 실시예에 따른 전자메일 보안 시스템은 외부 서버/단말기(10), 내부 서버/단말기(20)와, 전자메일 처리부(30)를 포함할 수 있다.Referring to FIG. 1, an e-mail security system according to an embodiment of the present invention may include an external server /
상기 외부 서버/단말기(10)는 유무선 통신망을 통하여 텍스트, 이미지, 링크 정보 등을 포함하는 전자메일을 내부 서버/단말기(20)로 전송하는 다양한 형태의 통신 장치 및/또는 시스템을 의미할 수 있다.The external server /
최근 정보기술의 발달로 전자메일을 통해 업무의 대부분을 처리하는 환경에서 많은 정보와 다양한 형태의 정보를 전자메일을 통해 전송할 수 있는 새로운 기술들이 선보여지고 있다. 따라서, 전자메일은 기존의 텍스트 형태의 정보뿐만 아니라, 이미지 파일, 또는 웹페이지 방문을 용이하기 위해 링크정보를 첨부하는 방법등이 널리 사용되고 있다. Recent developments in information technology are introducing new technologies that can transmit a large amount of information and various types of information via e-mail in an environment that handles most of the business through e-mail. Therefore, e-mail is widely used not only in the conventional text form information, but also in attaching link information to facilitate image file or web page visit.
상기 외부 서버/단말기(10)는 제공하고자 하는 모든 정보를 첨부하여 유무선 통신망을 통해 전자메일을 목적하는 내부 서버/단말기(20)로 전송할 수 있다. The external server /
상기 내부 서버/단말기(20)는 외부 서버/단말기(10)에서 전송되는 전자메일을 수신하는 다양한 형태의 통신 장치 및 시스템일 수 있다.The internal server /
전자메일에 첨부 등이 된 특정 파일에 악성코드가 감염되어 있는 경우라 하여도 전자메일이 악성코드의 검출 없이 내부 서버/단말기(20)에 정상적으로 수신된 이후 일정 시간이 경과한 후에야 악성코드 시그니쳐 데이터가 업데이트 되는 공격 유형이 있다. 이러한 공격 유형에서, 상기 전자메일은 내부 서버/단말기(20)로 수신되는 시점에만 첨부 파일 등에 대한 악성코드 검사가 수행되고 이후 보안조치가 되지 않아 메일 수신시점으로부터 일정 시간이 지난 후 공격을 받게 되어 내부 서버의 보안 상 문제가 발생할 수 있다.Even if a malicious code is infected with a specific file that is attached to an electronic mail or the like, a certain time has elapsed after the e-mail is normally received by the internal server /
상기와 같은 공격유형을 해결하기 위하여, 본 발명은 첨부된 파일 및/또는 외부링크정보의 최종 결과가 임의의 파일인 경우, 전자메일의 수신 시점에 안정성 여부를 검사하여 상기 전자메일에 첨부 등이 된 파일의 안정성이 확인된 이후에도, 사용자가 내부 서버/단말기(20)를 통하여 해당 파일들을 열람하는 시점마다 실시간으로 악성코드 검출 등 파일의 안정성 여부를 검사하는 전자메일 처리부(30)를 개시하는 것을 특징으로 하는바, 이에 대한 상세한 사항은 이하에서 설명하도록 한다.In order to solve the above-described attack type, the present invention checks whether the final result of the attached file and / or the external link information is an arbitrary file at the receiving time of the e-mail, The electronic
도 2는 도 1에 따른 전자메일 처리부의 블럭도인바, 이하에서는 도 2를 참조하여 본 발명에 따른 전자메일 처리부에 대하여 설명하도록 한다.FIG. 2 is a block diagram of an electronic mail processing unit according to FIG. 1. Hereinafter, an electronic mail processing unit according to the present invention will be described with reference to FIG.
도 2를 참조하면, 상기 전자메일 처리부(30)는 외부 서버/단말기(10)에서 전송되는 전자메일을 통하여 제공되는 각종 파일을 사용자가 내부 서버/단말기(20)를 이용하여 열람하는 시점마다 파일의 안정성을 실시간으로 검사하여 파일에 감염된 악성코드 등을 방어하는 기회 확률을 높일 수 있도록 하는 구성이다. 2, the
상기 전자메일 처리부(30)는 인터넷 접속이 허용되는 서버 또는 장치로 구성될 수 있으며, 상기 내부 서버/단말기(20)와 구별되는 별개의 장치 또는 서버로 구성될 수도 있으나 본 발명의 범위가 상기의 예시에 의해 제한되는 것은 아니고 인터넷 접속이 허용되는 것을 전제로 상기 내부 서버/단말기(20)에 인접하거나 포함되는 등 다양한 실시예로 구현될 수 있도록 하는 것이 바람직하다.The e-mail
상기 전자메일 처리부(30)는 전자메일이 내부 서버/단말기(20)에 전송되기에 앞서 전자메일에 외부 링크정보의 첨부 여부를 확인하고, 외부 링크정보가 확인되면 상기 링크정보에 따른 파일콘텐츠를 확인하여 상기 링크정보를 전자메일 처리부(30)의 신규 링크정보로 변경하도록 하는 외부 링크 보안처리부(31)와; 상기 전자메일에 임의의 파일이 첨부되어 있는 경우 상기 첨부파일을 전자메일로부터 제거하고 상기 전자메일의 임의의 위치에, 예를 들어 상단 측에, 상기 첨부파일을 다운로드할 수 있도록 하는 접속경로인 신규 링크정보를 추가하는 첨부파일 보안처리부(33)와; 사용자가 내부 서버/단말기(20)를 통하여 신규 링크정보를 클릭하는 경우 신규 링크정보에 따른 파일에 대한 보안 검사를 실행하는 보안 검사 실행부(35)와; 보안 검사 실행 후 상기 파일에 악성 코드 등이 검출되어 안정성이 문제가 발생하는 경우 사용자가 인지할 수 있도록 하는 경고 표시부(37)와; 전자메일에 포함되는 파일을 저장할 수 있도록 하는 파일 다운로드부(39)를 포함할 수 있다. 여기에서, 신규 링크정보란 상기 전자메일 처리부(30) 또는 저장된 전자메일의 원본 또는 첨부파일과 연결될 수 있도록 하는 임의의 접속 경로를 지칭하는 것이다.The
상기 외부 링크 보안처리부(31)는, 전술한 바와 같이, 상기 전자메일이 내부 서버/단말기(20)에 전송되기에 앞서 전자메일에 외부 링크정보의 첨부 여부를 확인하고, 상기 외부 링크정보가 확인되면 상기 링크정보의 접속경로 정보를 확인하여 상기 링크정보를 전자메일 처리부(30)의 신규 링크정보로 변경하도록 하는 구성이다.The external link
이를 위하여, 상기 외부 링크 보안처리부(31)는 링크정보확인모듈(311), 링크정보변경모듈(313)과, 콘텐츠유형분석모듈(315)을 포함할 수 있다.The external link
상기 링크정보확인모듈(311)은 유무선 통신망을 통해 수신된 전자메일에 외부 링크정보의 첨부 여부를 확인하는 구성이다. 예를 들어, 본 발명에 따른 외부 링크정보는 다른 웹사이트로의 접속경로 정보인 http 또는 ftp 형식의 URL 등을 포함할 수 있으며, 상기 전자메일 처리부(30)는 전자메일이 내부 서버/단말기(20)로 전송되기에 앞서 외부 서버/단말기(10)를 통하여 전자메일을 수신받으면 상기 링크정보확인모듈(311)이 상기 외부 링크정보의 첨부 여부를 확인하여 접속경로 정보를 확인할 수 있다.The link
상기 링크정보변경모듈(313)은 전자메일에 첨부된 외부 링크정보를 전자메일 처리부(30)의 신규 링크정보로 변경하는 구성으로, 상기 링크정보의 접속경로 정보의 통신 프로토콜을 변경할 수 있다. 상기 접속경로 정보의 변경은 일률적으로 이루어지는 것이 바람직하지만, 본 발명의 범위가 상기 예시에 의하여 제한되는 것은 아니며, 선별적으로 변경되는 것 역시 가능하다. 그러므로 사용자가 내부 서버/단말기(20)를 통하여 신규 링크정보를 클릭하는 경우, 전자메일의 원본에 포함된 외부 링크정보에 따른 접속경로에 의하여 직접적으로 접속되는 것이 아니며, 전자메일 처리부(30)와의 접속경로인 신규 링크정보에 의하여 상기 전자메일 처리부(30)와 연결되는 것을 특징으로 한다. The link
따라서, 상기 링크정보변경모듈(313)을 통하여, 사용자가 내부 서버/단말기(20)를 통하여 첨부된 링크정보를 클릭하는 경우에도, 전자메일 처리부(30)를 경유하여 파일을 열람하도록 하므로 내부 서버/단말기(20)가 파일에 대한 보안검사 없이 상기 내부 서버/단말기(20)가 악성코드 등에 직접적으로 노출될 가능성을 방지할 수 있도록 하는 것에 그 이점이 있으며, 그에 대한 상세한 내용은 후술하도록 한다.Accordingly, even when the user clicks the attached link information through the internal server /
상기 콘텐츠유형분석모듈(315)은 사용자가 내부 서버/단말기(20)를 통하여 수신한 전자메일에 첨부된 신규 링크정보를 클릭하는 경우, 내부 서버/단말기(20)로부터 전자메일 처리부(30)의 서버 링크 요청 정보를 수신한 이후 상기 전자메일에 첨부된 외부 링크정보의 접속경로로 접속하여 외부 링크정보에 따른 콘텐츠의 유형을 확인할 수 있도록 하는 구성이다. 본 발명에서, 상기 콘텐츠는 문서파일, 영상파일, 이미지파일, 웹페이지 등 다양한 형태로 표현될 수 있으며, 링크되어 제공되는 정보로 인터넷이 연결되는 공개망에서 확인 가능한 임의의 정보를 포함할 수 있다. When the user clicks the new link information attached to the electronic mail received through the internal server /
상기 콘텐츠유형분석모듈(315)을 통해 분석되는 콘텐츠의 종류로는 콘텐츠를 다운로드 받을 수 있는 콘텐츠 유형과, 다른 웹페이지로 연결되는 콘텐츠 유형으로 구별할 수 있다. 다운로드 받을 수 있는 콘텐츠 유형을 파일콘텐츠, 다른 웹페이지로 연결되는 콘텐츠를 웹페이지콘텐츠로 구별하되, 상기 파일콘텐츠는 문서파일, 영상파일, 이미지파일 등을 포함할 수 있다.The content type analyzed by the content
따라서, 전술한 바와 같이 사용자가 내부 서버/단말기(20)를 통하여 전자메일에 첨부된 신규 링크정보를 클릭하는 경우, 전자메일 처리부(30)는 내부 서버/단말기(20)로부터 서버 링크 연결 요청 정보를 수신한 이후, 상기 콘텐츠유형분석모듈(315)을 통해 콘텐츠 유형을 분석한다. 그 후, 상기 콘텐츠가 파일콘텐츠인 경우 후술할 보안검사 실행부(35)를 통해 파일콘텐츠의 안정성을 검사할 수 있다. Accordingly, when the user clicks the new link information attached to the e-mail via the internal server /
상기 첨부파일 보안처리부(33)는, 전술한 바와 같이, 상기 전자메일에 임의의 파일이 첨부되어 있는 경우 상기 첨부파일을 전자메일로부터 제거하고 상기 전자메일의 임의의 위치에, 예를 들어 상단 측에, 사용자가 내부 서버/단말기(20)를 통하여 첨부파일을 열람할 수 있도록 하는 신규 링크정보를 첨부하는 구성이다. 즉, 상기 첨부파일 보안처리부(33)를 통하여 임의의 파일이 첨부된 전자메일의 수신 시점에만 상기 파일의 안정성을 검사하는 것뿐만 아니라, 사용자가 내부 서버/단말기(20)를 통하여 상기 첨부 파일을 열람하고자 하는 시점마다 실시간으로 상기 전자메일 처리부(30)에서 안정성을 검사할 수 있도록 하는 이점이 있으며 이에 대한 상세한 설명은 후술하도록 한다.As described above, when an arbitrary file is attached to the e-mail, the attachment file
따라서, 전술한 바와 같이, 종래에는 전자메일에 첨부된 특정 파일에 악성코드 등이 포함되어 있는 경우라 하여도 내부 서버/단말기(20)에 악성코드의 검출 없이 수신된 이후 일정 시간이 경과한 이후 악성코드 시그니쳐 데이터가 업데이트 되는 공격유형에 대해서도 대처 가능하여 첨부 파일의 악성코드 등을 방어할 기회확률을 현저히 높일 수 있는 이점이 구현될 수 있다.As described above, even if a malicious code is included in a specific file attached to an electronic mail in the past, after a certain time has elapsed since the malicious code was received in the internal server /
이를 위하여, 상기 첨부파일 보안처리부(33)는 파일제거모듈(331)과 링크정보생성모듈(333)을 포함할 수 있다.For this, the attached file
상기 파일제거모듈(331)은 외부 서버/단말기(10)로부터 수신된 전자메일에 임의의 파일이 첨부되어 있는 경우, 상기 전자메일이 내부 서버/단말기(20)에 수신되기에 앞서 첨부된 파일을 전자메일로부터 제거할 수 있도록 하는 모듈이다. 상기 파일제거모듈(331)을 통한 첨부파일의 제거는 임의의 방식을 통하여 구현될 수 있으며, 본 발명의 범위가 특정 방법에 의하여 제한되는 것은 아님을 유의하여야 한다. When an arbitrary file is attached to the e-mail received from the external server /
상기 링크정보생성모듈(333)은 사용자가 내부 서버/단말기(20)를 통하여 상기 전자메일에 첨부된 파일을 열람할 수 있도록 하기 위하여 저장된 첨부 파일에 접근 가능한 신규 링크정보를 전자메일의 일측, 예를 들어 상측에 생성하는 구성이다. 따라서, 사용자가 내부 서버/단말기(20)를 통해 수신된 전자메일의 첨부파일을 열람하기 위하여 전자메일의 일측에 첨부된 신규 링크정보를 클릭하는 경우, 후술할 보안검사 실행부(35)를 통하여 파일 다운로드부(39)에 저장된 첨부파일의 안정성을 검사하여 사용자의 신규 링크정보 클릭시점마다 실시간으로 악성코드를 방어할 수 있도록 하는 것에 그 이점이 있다. The link
상기 보안검사 실행부(35)는 링크정보변경모듈(313)을 통하여 변경된 신규 링크정보 및/또는 링크정보생성모듈(333)을 통하여 생성된 신규 링크정보를 사용자가 내부 서버/단말기(20)를 이용하여 클릭하는 경우 상기 신규 링크정보에 따른 파일의 안정성을 검사하는 구성이다. 따라서, 상기 보안검사 실행부(35)를 통해 신규 링크정보에 따른 파일의 안정성에 별다른 문제를 찾지 못한 경우, 즉, 파일이 악성코드에 감염되어 있지 않은 경우, 검사한 파일을 내부 서버/단말기(20)를 통해 사용자에게 디스플레이될 수 있도록 한다. 상기 보안검사 실행부(35)를 통한 파일의 악성코드 검출 등의 안정성 검사는 공지된 또는 공지될 임의의 방식을 이용할 수 있으며, 본 발명의 범위가 특정한 방식에 따라 제한되는 것은 아니다.The security
상기 경고표시부(37)는 보안검사 실행부(35)를 통하여 안정성 검사가 수행된 파일에 악성코드 등이 검출되는 경우, 경고문구를 생성하여 내부 서버/단말기(20)를 통하여 전자메일을 수신하는 사용자에게 링크정보의 접속경로에 따른 파일 및/또는 첨부파일의 안정성에 문제가 있음을 인식할 수 있도록 하는 구성이다. When a malicious code or the like is detected in the file subjected to the stability check through the security
여기서, 경고문구는 "악성코드 발견" 등과 같은 문자형태일 수도 있지만, 이에 한정되는 것은 아니며 전자메일 수신자가 경고성 의미를 알 수 있는 형태의 각종 음성, 동영상 등을 포함할 수 있다. 또한, 본 발명의 또 다른 실시예에 따라 경고표시부(37)는 별도의 경고문구를 생성하지 아니하고, 기 저장된 경고문구를 호출하여 링크정보를 호출한 경고문구로 변경할 수도 있다. Here, the warning phrase may be a character form such as "malicious code discovery ", but the present invention is not limited thereto and may include various voices, moving pictures, etc. in a form in which the e-mail recipient can understand the meaning of warning. According to still another embodiment of the present invention, the
또한, 상기 경고표시부(37)는 전송받은 전자메일에 악성 파일 등이 포함된 것으로 확인한 경우 악성 파일 정보를 기재한 알림 메일을 사용자에게 전송할 수 있다. 본 발명은 알림 메일로 설명하였으나, 경고음, 경고 팝업창 등 기타 내부 서버/단말기(20)에서 알 수 있는 다양한 형태의 경고 메세지를 포함할 수 있다. 따라서, 사용자가 전자메일 이외 별도의 경고 메세지를 전달받음으로써 전자메일을 허용할지 거부할지를 선택할 수 있으므로 보안을 강화할 수 있는 기술적 특징이 있다.In addition, when the
상기 파일 다운로드부(39)는 콘텐츠유형분석모듈(315)에 따라 파일콘텐츠로 분류된 경우 및/또는 전자메일에 파일이 기 첨부되어 있는 경우 상기 파일들을 저장하는 구성이다. 또한, 상기 파일 다운로드부(39)는 상기 전자메일 처리부(30)의 데이터베이스에, 또는 별도의 장치에, 전자메일과 함께, 또는 파일만을 별도로 저장할 수 있으며, 본 발명의 범위가 특정 예시에 의하여 제한되는 것은 아니다. 예를 들어, 전자메일과 함께 원본 자체를 저장하는 경우, 사용자가 내부 서버/단말기(20)를 통하여 신규 링크정보를 클릭하면 파일 열람 요청 신호 정보를 수신하여 첨부 파일만을 전자메일로부터 추출해서 악성코드 검사 후 내부 서버/단말기(20)를 통해 열람하도록 할 수 있다.The
도 3은 본 발명의 일 실시예에 따른 전자메일 보안 방법을 설명하는 흐름도인바, 이하에서는 도 3을 참조하여 본 발명에 따른 전자메일 보안 방법을 설명하도록 한다.FIG. 3 is a flowchart illustrating an e-mail security method according to an embodiment of the present invention. Hereinafter, an e-mail security method according to the present invention will be described with reference to FIG.
도 3을 참조하면, 본 발명의 일 실시예에 따른 전자메일 보안 방법은 외부링크 보안처리단계(S10), 첨부파일 보안처리단계(S30), 보안실행단계(S50)와, 경고표시단계(S70)를 포함할 수 있다. 이하에서는 본 발명의 일 실시예에 따른 전자메일 보안 시스템에 상세히 설명된 구성에 대해서는 다시 설명하지 않도록 하며, 상기 시스템에 포함된 구성은 상기에서 설명한 모든 특징을 그대로 포함하는 것으로 볼 수 있다.Referring to FIG. 3, an e-mail security method according to an exemplary embodiment of the present invention includes an external link security processing step S10, an attachment file security processing step S30, a security execution step S50, ). Hereinafter, the detailed configuration of the e-mail security system according to an embodiment of the present invention will be described again, and the configuration included in the system may be regarded as including all the features described above.
상기 외부링크 보안처리단계(S10)는 유무선 통신망을 통해 외부 서버/단말기(10)로부터 수신된 전자메일에 외부 링크정보의 첨부 여부를 확인하고, 상기 외부 링크정보를 신규 링크정보로 변경하는 구성이다. The external link security processing step S10 includes checking whether external link information is attached to the e-mail received from the external server /
이를 위하여, 상기 외부링크 보안처리단계(S10)는 링크정보확인단계(S110), 링크정보변경단계(S130), 전자메일전송단계(S150)와, 유형분석단계(S170)를 포함할 수 있다.For this, the external link security processing step S10 may include a link information check step S110, a link information change step S130, an electronic mail transmission step S150, and a type analysis step S170.
상기 링크정보확인단계(S110)는 상기 링크정보확인모듈(311)을 이용하여 유무선 통신망을 통해 외부 서버/단말기(10)로부터 수신된 전자메일에 링크정보의 첨부 여부를 확인하는 단계이다.The link information confirmation step S110 is a step of confirming whether or not link information is attached to the e-mail received from the external server /
상기 링크정보변경단계(S130)는 상기 링크정보확인단계(S110)를 통하여 확인된 외부 링크정보를 상기 링크정보변경모듈(313)을 통하여 신규 링크정보로 변경하는 단계로, 전술한 바와 같이 접속경로 정보의 변경은 일률적으로 이루어지는 것이 바람직하지만, 선별적으로 변경하는 것도 가능하고 본 발명의 범위가 특정 예시에 의하여 제한되는 것은 아니다.The link information change step S130 is a step of changing the external link information confirmed through the link information confirmation step S110 to the new link information through the link
상기 전자메일전송단계(S150)는 상기 링크정보변경단계(S130)를 통하여 링크정보를 전자메일 처리장치(30)의 신규 링크정보로 변경한 이후 사용자가 전자메일 수신 여부를 확인할 수 있도록 하기 위하여 전자메일을 내부 서버(20)로 전송하는 단계이다. 따라서, 사용자는 내부 서버/단말기(20)를 통하여 전자메일의 수신 여부를 확인하고 첨부된 신규 링크 정보를 클릭하여 하기에서 상세히 설명할 단계들을 통하여 상기 링크 정보에 따른 파일의 내용을 확인할 수 있다. 사용자의 신규 링크정보 클릭시, 상기 전자메일처리부(30)는 상기 내부 서버/단말기(20)로부터 전자메일 처리부(30)의 서버 링크 연결 요청 정보를 수신할 수 있다.The e-mail transmission step S150 is a step for changing the link information to the new link information of the
상기 유형분석단계(S170)는 상기 콘텐츠유형분석모듈(315)을 통하여 콘텐츠의 유형을 파일콘텐츠 또는 웹페이지콘텐츠로 분류하는 단계이다.The type analysis step S170 is a step of classifying the type of content into file content or web page content through the content
상기 첨부파일 보안처리단계(S30)는 수신된 전자메일에 임의의 파일이 첨부되어 있는 경우, 상기 첨부파일 보안처리부(33)를 통하여 첨부 파일을 전자메일로부터 분리하고 전자메일의 임의의 위치에 첨부 파일에 대한 접속 경로인 신규 링크정보를 추가할 수 있도록 하는 구성이다. 따라서, 상기 첨부파일 보안처리단계(S30) 및 후술할 보안실행단계(S50)를 조합하여 임의의 파일이 첨부된 전자메일의 수신 시점에만 상기 파일의 안정성을 검사하는 것 이외에도, 사용자가 신규 링크정보를 클릭하는 시점마다 실시간으로 상기 첨부 파일의 안정성을 검사할 수 있도록 하여 악성코드를 방어할 수 있도록 하는 기회 확률을 높일 수 있는 것에 그 이점이 있다.In the attachment file security processing step S30, if an arbitrary file is attached to the received electronic mail, the attached file
이를 위하여, 상기 첨부파일 보안처리단계(S30)는 파일분리단계(S310)와 링크정보생성단계(S330)를 포함할 수 있다.To this end, the attached file security processing step S30 may include a file separation step S310 and a link information generation step S330.
상기 파일분리단계(S310)는 상기 파일제거모듈(331)을 통하여 외부 서버/단말기(10)로부터 수신된 전자메일에 임의의 파일이 첨부된 경우, 상기 전자메일이 내부 서버/단말기(20)에 수신되기에 앞서 첨부된 파일을 전자메일로부터 분리하여 상기 메일로부터 제거할 수 있도록 하는 단계이다. 다만, 분리된 첨부 파일은 전술한 바와 같이 별도의 장치 또는 전자메일 처리부(30) 내에 저장될 수 있고, 전자메일 원본과 함께 또는 별도로 저장될 수 있는 것에 유의하여야 한다.If a file is attached to the e-mail received from the external server /
상기 링크정보생성단계(S330)는 상기 링크정보생성모듈(333)을 이용하여 사용자가 상기 전자메일에 첨부된 파일을 열람할 수 있도록 하기 위하여 첨부 파일을 열람 가능한 신규 링크정보를 전자메일의 일측에 생성하는 단계이다. 따라서, 사용자가 내부 서버/단말기(20)를 통하여 신규 링크정보를 클릭하는 경우, 첨부 파일의 안정성을 검사한 이후, 파일분리단계(S310)를 통하여 내부 서버/단말기(20)에 전송된 전자메일로부터 분리된 첨부 파일을 열람할 수 있다.In step S330, the link
상기 보안실행단계(S50)는 상기 링크정보변경단계(S130)를 통하여 외부 링크정보로부터 변경된 신규 링크정보 및/또는 링크정보생성단계(S330)를 통하여 생성된 신규 링크정보를 클릭하는 경우 상기 보안검사 실행부(35)를 이용하여 상기 신규 링크정보에 의한 접속경로에 따른 결과물인 파일의 안정성을 검사하는 단계이다. If the new link information changed from the external link information and / or the new link information generated through the link information generation step (S330) is clicked through the link information modification step (S 130), the security execution step (S50) And examining the stability of the resulting file according to the connection path by the new link information using the
상기 경고표시단계(S70)는 보안실행단계(S50)를 통하여 안정성 검사가 수행된 파일에 악성코드 등이 검출되는 경우, 경고문구를 생성하여 내부 서버/단말기(20)를 통하여 전자메일을 수신하는 사용자에게 링크정보의 접속경로에 따른 파일 및/또는 첨부파일의 안정성에 문제가 있음을 인식할 수 있도록 하는 단계이다.In the warning display step S70, when a malicious code or the like is detected in the file subjected to the stability check through the security execution step S50, a warning message is generated and an e-mail is received through the internal server / So that the user can recognize that there is a problem with the stability of the file and / or the attachment file according to the connection path of the link information.
이상의 상세한 설명은 본 발명을 예시하는 것이다. 또한, 전술한 내용은 본 발명의 바람직한 실시 형태를 나타내어 설명하는 것이며, 본 발명은 다양한 다른 조합, 변경 및 환경에서 사용할 수 있다. 즉 본 명세서에 개시된 발명의 개념의 범위, 저술한 개시 내용과 균등한 범위 및/또는 당업계의 기술 또는 지식의 범위 내에서 변경 또는 수정이 가능하다. 전술한 실시예는 본 발명의 기술적 사상을 구현하기 위한 최선의 상태를 설명하는 것이며, 본 발명의 구체적인 적용 분야 및 용도에서 요구되는 다양한 변경도 가능하다. 따라서 이상의 발명의 상세한 설명은 개시된 실시 상태로 본 발명을 제한하려는 의도가 아니다.The foregoing detailed description is illustrative of the present invention. In addition, the foregoing is intended to illustrate and explain the preferred embodiments of the present invention, and the present invention may be used in various other combinations, modifications and environments. That is, it is possible to make changes or modifications within the scope of the concept of the invention disclosed in this specification, within the scope of the disclosure, and / or within the skill and knowledge of the art. The above-described embodiments illustrate the best mode for carrying out the technical idea of the present invention, and various modifications required for specific application fields and uses of the present invention are also possible. Accordingly, the detailed description of the invention is not intended to limit the invention to the disclosed embodiments.
10 : 외부 서버/단말기 20 : 내부 서버/단말기
30 : 전자메일 처리부
31 : 외부 링크 보안처리부
311 : 링크정보확인모듈 313 : 링크정보변경모듈 315 : 콘텐츠유형분석모듈
33 : 첨부파일 보안처리부
331 : 파일제거모듈 333 : 링크정보생성모듈
35 : 보안검사 실행부
37 : 경고표시부
39 : 파일 다운로드부
S10 : 외부링크 보안처리단계
S110 : 링크정보확인단계 S130 : 링크정보변경단계 S150 : 전자메일전송단계 S170 : 유형분석단계
S30 : 첨부파일 보안처리단계
S310 : 파일분리단계 S330 : 링크정보생성단계
S50 : 보안실행단계
S70 : 경고표시단계10: external server / terminal 20: internal server / terminal
30: Electronic mail processing unit
31: External link security processing unit
311: Link information confirmation module 313: Link information change module 315: Content type analysis module
33: Attachment Security Processor
331: file removing module 333: link information generating module
35: security check execution unit
37: Warning indicator
39: File download section
S10: External link security processing step
S110: Link information confirmation step S130: Link information change step S150: Electronic mail transmission step S170: Type analysis step
S30: Steps to process attachment security
S310: file separation step S330: link information generation step
S50: Steps to enforce security
S70: Warning indication phase
Claims (10)
상기 전자메일 처리부는 전자메일이 내부 서버/단말기에 전송되기에 앞서 전자메일에 외부 링크정보의 첨부 여부를 확인하고 상기 외부 링크정보가 확인되면 첨부된 외부 링크정보를 신규 링크정보로 변경하는 외부 링크 보안처리부;를 포함하고,
상기 외부 링크 보안처리부는 수신된 전자메일에 외부 링크정보 첨부 여부를 확인하는 링크정보확인모듈과; 사용자가 내부 서버/단말기를 통해 외부 링크정보 클릭시 전자메일 처리부를 경유하여 파일을 열람하도록, 첨부된 외부 링크정보를 전자메일 처리부의 신규 링크정보로 변경하는 링크정보변경모듈;을 포함하는 것을 특징으로 하는 전자메일 보안 시스템.And an e-mail processing unit for checking the stability of the file in real time at each time when the user views the file provided through the e-mail transmitted from the external server / terminal through the internal server / terminal,
The e-mail processing unit checks whether or not the external link information is attached to the e-mail before the e-mail is transmitted to the internal server / terminal, and if the external link information is confirmed, And a security processing unit,
Wherein the external link security processing unit comprises: a link information checking module for checking whether external link information is attached to the received electronic mail; And a link information changing module for changing the attached external link information to new link information of the electronic mail processing unit so that the user can browse the file via the electronic mail processing unit when the user clicks the external link information through the internal server / Mail security system.
수신된 전자메일에 파일 기 첨부시 상기 전자메일이 내부 서버/단말기에 수신되기에 앞서 첨부된 파일을 전자메일로부터 제거하는 파일제거모듈을 포함하는 첨부파일 보안처리부와; 상기 파일제거모듈에 의하여 제거된 첨부파일을 저장하는 파일 다운로드부;를 포함하는 것을 특징으로 하는 전자메일 보안 시스템.The electronic mail system according to claim 1,
And a file removal module for removing the attached file from the e-mail before the e-mail is received by the internal server / terminal when attaching the file to the received e-mail; And a file downloading unit for storing an attachment file removed by the file removal module.
사용자가 내부 서버/단말기를 통하여 기 첨부된 파일을 열람할 수 있도록 하기 위하여 파일 다운로드부에 저장된 첨부 파일에 접속 가능한 신규 링크정보를 생성하는 링크정보생성모듈;을 추가적으로 포함하는 것을 특징으로 하는 전자메일 보안 시스템.The apparatus of claim 2, wherein the attachment file security processing unit
And a link information generating module for generating new link information connectable to the attachment file stored in the file downloading section so that the user can browse the attached file through the internal server / terminal. Security system.
전자메일에 첨부된 외부 링크정보의 접속경로로 접속하여 콘텐츠 유형을 확인하는 콘텐츠유형분석모듈;을 추가적으로 포함하는 것을 특징으로 하는 전자메일 보안 시스템.The apparatus of claim 1, wherein the external link security processing unit
And a content type analyzing module for checking the content type by accessing via an access path of external link information attached to the electronic mail.
사용자가 내부 서버/단말기를 통하여 신규 링크정보를 클릭하는 시점마다 상기 신규 링크정보에 따른 파일의 안정성을 검사하는 보안검사 실행부;를 추가적으로 포함하는 것을 특징으로 하는 전자메일 보안 시스템.7. The e-mail system according to any one of claims 1 to 6, wherein the e-mail processing unit
And a security check execution unit for checking the stability of the file according to the new link information at each time the user clicks the new link information through the internal server / terminal.
보안검사 실행부를 통하여 안정성 검사가 수행된 파일에 악성코드 등이 검출되는 경우, 경고문구를 생성하여 내부 서버/단말기를 통하여 전자메일을 수신하는 사용자에게 열람하려는 파일의 안정성에 문제가 있음을 인식할 수 있도록 하는 경고표시부;를 추가적으로 포함하는 것을 특징으로 하는 전자메일 보안 시스템.8. The system according to claim 7, wherein the electronic mail processing unit
When a malicious code or the like is detected in the file subjected to the stability check through the security check execution unit, a warning phrase is generated and the user receiving the e-mail through the internal server / terminal recognizes that there is a problem with the stability of the file And a warning display unit for enabling the electronic mail to be displayed on the display unit.
전자메일에 기 첨부된 외부 링크정보의 접속경로 정보를 일률적으로 변경하는 것을 특징으로 하는 전자메일 보안 시스템.The method of claim 1, wherein the link information change module
And the connection path information of the external link information previously attached to the electronic mail is uniformly changed.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170029624A KR101959534B1 (en) | 2017-03-08 | 2017-03-08 | A security system and method for e-mail |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170029624A KR101959534B1 (en) | 2017-03-08 | 2017-03-08 | A security system and method for e-mail |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20180102895A KR20180102895A (en) | 2018-09-18 |
KR101959534B1 true KR101959534B1 (en) | 2019-03-18 |
Family
ID=63718571
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020170029624A KR101959534B1 (en) | 2017-03-08 | 2017-03-08 | A security system and method for e-mail |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101959534B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20220098316A (en) * | 2020-12-29 | 2022-07-12 | (주)기원테크 | Mail security-based zero-day URL attack defense service providing device and its operation method |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015103078A (en) * | 2013-11-26 | 2015-06-04 | ビッグローブ株式会社 | Terminal device, mail distribution system, and safety confirmation method |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6785732B1 (en) * | 2000-09-11 | 2004-08-31 | International Business Machines Corporation | Web server apparatus and method for virus checking |
KR20040012056A (en) * | 2002-07-31 | 2004-02-11 | 주식회사 엔클릭 | Apparatus and method of forwarding internet mail |
-
2017
- 2017-03-08 KR KR1020170029624A patent/KR101959534B1/en active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015103078A (en) * | 2013-11-26 | 2015-06-04 | ビッグローブ株式会社 | Terminal device, mail distribution system, and safety confirmation method |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20220098316A (en) * | 2020-12-29 | 2022-07-12 | (주)기원테크 | Mail security-based zero-day URL attack defense service providing device and its operation method |
KR102648653B1 (en) * | 2020-12-29 | 2024-03-18 | (주)기원테크 | Mail security-based zero-day URL attack defense service providing device and method of operation |
Also Published As
Publication number | Publication date |
---|---|
KR20180102895A (en) | 2018-09-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10505956B1 (en) | System and method for detecting malicious links in electronic messages | |
US9888016B1 (en) | System and method for detecting phishing using password prediction | |
US9934381B1 (en) | System and method for detecting malicious activity based on at least one environmental property | |
US10523609B1 (en) | Multi-vector malware detection and analysis | |
US10432649B1 (en) | System and method for classifying an object based on an aggregated behavior results | |
US9306974B1 (en) | System, apparatus and method for automatically verifying exploits within suspect objects and highlighting the display information associated with the verified exploits | |
JP6013455B2 (en) | Electronic message analysis for malware detection | |
KR101847381B1 (en) | System and method for offering e-mail in security network | |
US9189627B1 (en) | System, apparatus and method for conducting on-the-fly decryption of encrypted objects for malware detection | |
US10192052B1 (en) | System, apparatus and method for classifying a file as malicious using static scanning | |
JP6304833B2 (en) | Using telemetry to reduce malware definition package size | |
US8296477B1 (en) | Secure data transfer using legitimate QR codes wherein a warning message is given to the user if data transfer is malicious | |
US10133863B2 (en) | Zero-day discovery system | |
US8533824B2 (en) | Resisting the spread of unwanted code and data | |
EP2859494B1 (en) | Dashboards for displaying threat insight information | |
US20160191548A1 (en) | Method and system for misuse detection | |
US20120222117A1 (en) | Method and system for preventing transmission of malicious contents | |
US20140090055A1 (en) | Automated Detection of Harmful Content | |
GB2427048A (en) | Detection of unwanted code or data in electronic mail | |
WO2009007688A1 (en) | Detection of exploits in files | |
CN103986731A (en) | Method and device for detecting phishing web pages through picture matching | |
CN111404939A (en) | Mail threat detection method, device, equipment and storage medium | |
KR101959534B1 (en) | A security system and method for e-mail | |
JP2007156690A (en) | Method for taking countermeasure to fishing fraud, terminal, server and program | |
KR101989509B1 (en) | A security system and method for e-mail |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |