KR101975287B1 - 내부자료 유출방지를 위한 스마트단말 작동제어 보안시스템 - Google Patents

내부자료 유출방지를 위한 스마트단말 작동제어 보안시스템 Download PDF

Info

Publication number
KR101975287B1
KR101975287B1 KR1020180069384A KR20180069384A KR101975287B1 KR 101975287 B1 KR101975287 B1 KR 101975287B1 KR 1020180069384 A KR1020180069384 A KR 1020180069384A KR 20180069384 A KR20180069384 A KR 20180069384A KR 101975287 B1 KR101975287 B1 KR 101975287B1
Authority
KR
South Korea
Prior art keywords
information
smart terminal
smart
visitor
security
Prior art date
Application number
KR1020180069384A
Other languages
English (en)
Inventor
남승일
Original Assignee
(주)삼성디지탈솔루션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)삼성디지탈솔루션 filed Critical (주)삼성디지탈솔루션
Priority to KR1020180069384A priority Critical patent/KR101975287B1/ko
Application granted granted Critical
Publication of KR101975287B1 publication Critical patent/KR101975287B1/ko

Links

Images

Classifications

    • G07C9/00031
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/629Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0631Resource planning, allocation, distributing or scheduling for enterprises or organisations
    • G07C9/00103
    • G07C9/00119
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72448User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions
    • H04M1/72463User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions to restrict the functionality of the device
    • H04M1/72577

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Economics (AREA)
  • General Physics & Mathematics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Bioethics (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • Marketing (AREA)
  • Game Theory and Decision Science (AREA)
  • Educational Administration (AREA)
  • Development Economics (AREA)
  • Health & Medical Sciences (AREA)
  • Operations Research (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은, 내부자료 유출방지를 위한 스마트단말 작동제어 보안시스템에 관한 것으로;
그 기술구현의 목적은 내부자료의 불법유출이 우려되는 장소, 예컨대, 정부기관, 기업, 기타 산업시설 등을 내방 하는 방문자 내지 근무자들을 대상으로, 그들이 휴대한 스마트단말에 정보유출 방지를 위한 스마트보안 어플리케이션을 설치토록 하고, 그와 같이, 설치된 스마트보안 어플리케이션에 의해 스마트단말 일련의 작동기능, 즉, 데이터통신, 와이파이, 블루투스, 카메라, 테더링, 녹음 등의 기능을 그 방문기관 내지 기업별 특성에 따라 선택적으로 통제되도록 하여, 보다 안전하고, 편리하게 방문자 스마트단말을 관리할 수 있도록 한 내부자료 유출방지를 위한 스마트단말 작동제어 보안시스템을 제공함에 있다.
상기 목적을 달성하기 위한 본 발명의 구체적 수단으로는;
방문허가 등록부와, 스마트보안 어플리케이션과, 통합방문정보 기록부로 이루어진 기관 에이전트 서버를 구축하고;
상기 기관 에이전트 서버에 온라인 접속하여, 스마트보안 어플리케이션을 다운받아 설치하는 방문자 스마트단말로 구성되게 하여 달성한다.

Description

내부자료 유출방지를 위한 스마트단말 작동제어 보안시스템{Internal data leakage prevention Smartphone operation control security system}
본 발명은 스마트단말 작동제어 시스템에 관한 것으로, 더욱 상세하게는, 방문자 또는, 근무자 스마트단말에 정보유출 방지를 위한 스마트보안 어플리케이션을 설치하고, 설치된 스마트보안 어플리케이션에 의해 스마트단말의 사용기능을 선택적으로 통제되게 하여, 방문자 내지 근무자 스마트단말을 편리하고 안전하게 관리할 수 있도록 한 내부자료 유출방지를 위한 스마트단말 작동제어 보안시스템에 관한 것이다.
오늘날 정보통신기술의 급속한 발달에 따라, 무선통신 단말기, 예컨대, 휴대폰의 기능 또한, 단순한 통화 내지 문자전송의 기능을 넘어, 인터넷 검색, 각종 데이터정보의 송,수신, 게임, 팩스, 이메일, 그리고, 내장형 카메라에 의한 촬영기능 등 복합적인 하나의 휴대용 컴퓨터 개념으로서, 스마트폰이라 통칭 되며 사용되고 현실임을 알 수 있다.
즉, 현대 사회를 살아가는 사람들은 스마트폰이라는 기기를 통해, 단순한 음성통화뿐만 아니라, 시,공간에 구애받음 없이, 언제 어디서나 온라인 접속을 통해 실시간 정보를 검색, 습득, 공유함은 물론, 영상이나 이미지 등을 실시간 촬영 또는 편집하여,이를 편리하게 활용하게 된다.
그러나, 이와 같은, 정보통신기술의 비약적 발전은, 단순히 편리함만을 제공하는 것에 머무는 것이 아니라, 그에 대한 반대급부 현상으로서, 보안사고의 심각한 피해를 불러오고 있는 실정이다.
예컨대, 정부기관이나 기업 또는 산업시설물 등에 접근한 악의적 목적의 방문자가 스마트폰을 이용한 영상 및 이미지촬영, 음성녹음, 온라인 접속 등을 통해 내부자료를 불법유출하고, 또 다르게, 이러한 동일방법으로써, 기업의 첨단 기술정보가 내부 근무자에 의해 불법유출되는 것 등이 그 대표적인 사례라 할 수 있고, 이러한, 보안 사고의 발생빈도나 피해 규모는 이제 그 한계를 넘어 심각한 정보화사회의 문제로 확대되고 있는 현실이다.
따라서, 근래에 있어서는, 전술한 바와 같이, 스마트폰에 의한 불법 정보유출을 방지하기 위한 방안들로서, 국가기관이나 기업체 등에서는 방문자의 스마트폰을 보관하는 기기보관 방법, 스마트폰의 일부조작관계를 물리적으로 임시제어하는 보안스티커 부착방법, 그리고, 원격제어에 의해 스마트단말의 잠금 및 데이터삭제 등을 지원하는 MDM(Mobile Device management)보안솔루션 등의 방법들을 선택적으로 이용하고 있는 실정이다.
그러나, 상기 기기보관방법은, 스마트폰 분실의 위험성과 함께, 필요에 따른 긴급사용(통화)을 불가능하게 함에 따라 방문자의 불만을 매우 높게 함은 물론, 별도 스마트폰을 보관하기 위한 시설물의 구축과 관리인원의 고용을 필요로 함에 따라 매우 비효율적이고, 비경제적인 방법상의 문제점이 있다.
또한, 보안스티커 부착방법은, 편리성과 보안성이 상대적으로 저하되고, 보안스티커 제거시 흔적으로 인한 방문자의 민원이 발생함은 물론, 스마트폰에 있어, 카메라기능 이외에 다른 기능들의 효율적 제어는 불가능한 문제점이 있다.
또 다르게, MDM 보안솔루션 방법은, 중앙통제방식에 의해 주로 내부 사용자의 스마트폰 제어를 목적으로 하는 것인바, 따라서, 방문자 스마트폰으로의 적용은 용이하지 못하며, 특히, 방문자의 거부감 유발로, 활용성이 극히 저하되는 문제점이 있다.
한편, 최근에 있어서는, 스마트폰에 의한 불법 정보유출을 방지하기 위한 또 다른 방안기술의 하나로서, 대한민국 특허청에 선출원 공개(특허공개 제2012-0131541호)된 "보안인증 디바이스에 접근하는 스마트폰 등록방법 및 그 등록된 스마트폰의 접근권한 인증방법"이 창안된 바 있다.
이와 같은, 선출원 공개기술로서의 "보안인증 디바이스에 접근하는 스마트폰 등록방법 및 그 등록된 스마트폰의 접근권한 인증방법"은 보안인증 디바이스를 검색하고, 검색된 디바이스에 대한 접근이 시도될 경우, 활성화 코드를 이용한 권한인증 결과에 따라 스마트폰의 검색 및 접근을 제한하는 기술특징을 갖는다.
하지만, 이와 같은, 선출원 공개기술은, 전술한 MDM 보안솔루션 방법과 같이, 주로 내부 사용자의 스마트폰 제어를 목적으로 하는 것이며, 그 일련의 제어관계 또한 매우 난해하고, 복잡한 인증절차 및 암호화 절차를 행해야 하는 것으로, 일반 방문자 스마트폰에 적용함은 용이하지 못하고, 그 운영관계 또한 매우 비효율적인 시스템상의 문제점을 상존되게 한다.
따라서, 본 발명은 종래 스마트폰 보안시스템의 제반적인 문제점을 해결하고자 창안된 것으로;
본 발명의 목적은, 내부자료의 불법유출이 우려되는 장소, 예컨대, 정부기관, 기업, 기타 산업시설 등을 내방 하는 방문자 또는 내부 근무자를 대상으로, 그들이 휴대한 스마트단말에 정보유출 방지를 위한 스마트보안 어플리케이션을 설치토록 하고, 그와 같이, 설치된 스마트보안 어플리케이션에 의해 스마트단말 일련의 작동기능, 즉, 데이터통신, 와이파이, 블루투스, 카메라, 테더링, 녹음 등의 기능을 그 방문기관 내지 기업별 특성에 따라 선택적으로 통제되도록 하여, 보다 안전하고, 편리하게 방문자 내지 근무자의 스마트단말을 관리할 수 있도록 한 내부자료 유출방지를 위한 스마트단말 작동제어 보안시스템을 제공함에 있다.
한편, 본 발명의 또 다른 목적은, 정보유출방지를 위해 스마트단말에 설치 한 스마트보안 어플리케이션을, 방문 내지 근무가 완료된 이후, 별도 보안 위반사항이 없는 범위 내에서, 관리자의 권한을 필요함 없이 선택에 따라 자유롭고, 간편하게 삭제처리 가능하게 하여, 이용에 대한 거부감 내지 불편함을 상쇄되게 하고, 그에 따라, 운영의 효율성을 극히 증대시킬 수 있도록 한 내부자료 유출방지를 위한 스마트단말 작동제어 보안시스템을 제공함에 있다.
이에, 상기 목적을 달성하기 위한 본 발명에 따른 내부자료 유출방지를 위한 스마트단말 작동제어 보안시스템의 구체적 수단으로는;
방문허가 등록부와, 스마트보안 어플리케이션과, 통합방문정보 기록부로 이루어진 기관 에이전트 서버를 구축하고;
상기 기관 에이전트 서버에 온라인 접속하여, 스마트보안 어플리케이션을 다운받아 설치하는 방문자 스마트단말로 구성되게 하여 달성한다.
이상, 본 발명에 따른 내부자료 유출방지를 위한 스마트단말 작동제어 보안시스템은, 스마트단말에 정보유출 방지를 위한 스마트보안 어플리케이션을 설치되게 하고, 상기 설치된 스마트보안 어플리케이션에 의해 방문자 스마트단말의 사용기능, 예컨대, 데이터통신, 와이파이통신, 블루투스통신, 테더링통신, 카메라촬영, 녹음 등의 기능을 방문기관 내지 기업별 특성에 따라 선택적으로 통제되게 한 것으로, 이는 안전하고, 편리하게 방문자 스마트단말을 관리할 수 있도록 한 효과를 제공한다.
또 다르게, 정보유출방지를 위해 스마트단말에 설치한 스마트보안 어플리케이션을, 방문 내지 근무가 완료된 이후, 별도 보안 위반사항이 없는 범위 내에서, 관리자의 권한을 필요함 없이 자유롭고, 간편하게 삭제처리 할 수 있도록 함에 따라, 이용자의 거부감 내지 불편함을 상쇄시키고, 그에 따라, 운영의 효율성을 증대되게 한 것으로, 이는 매우 유용한 기대효과를 제공한다.
도 1은 본 발명에 따른 내부자료 유출방지를 위한 스마트단말 작동제어 보안시스템의 개념도
도 2는 본 발명에 적용되는 기관 에이전트 서버의 블럭구성도
도 3은 본 발명에 적용되는 방문허가 등록부의 블럭구성도
도 4는 본 발명에 적용되는 스마트보안 어플리케이션의 블럭구성도
도 5는 본 발명에 적용되는 통합방문정보 기록부의 블럭구성도
이하, 본 발명에 따른 내부자료 유출방지를 위한 스마트단말 작동제어 보안시스템의 바람직한 실시예 구성을 첨부도면에 의거하여 상세히 설명하기로 한다.
이에, 첨부도면을 참고로 하여, 본 발명의 개략적인 구성을 살펴보면;
이는, 기관 에이전트 서버(1)와, 스마트보안 어플리케이션(2)으로 구성된다.
여기서, 먼저, 상기 기관 에이전트 서버(1)는 정부기관이나, 기업, 기타 산업시설 등과 같이, 내부자료의 불법유출이 우려되는 장소 등에 구축되고, 그러한, 장소를 내방 하는 방문자 스마트단말(2)을 통제 관리하기 위해 마련된 본 발명의 핵심요지 구성으로서, 이러한, 기관 에이전트 서버(1)는, 방문자 스마트단말(2)을 대상으로, 사전 방문승인 절차를 진행하는 방문허가 등록부(11)와, 방문자 스마트단말(2)로 전송 설치되는 스마트보안 어플리케이션(12)과, 방문자 스마트단말(2)에 대한 일련의 방문정보를 저장관리하는 통합 방문정보기록부(13)로 구성된다.
이때, 전술한, 기관 에이전트 서버(1)에 있어, 방문허가 등록부(11)는 방문자 스마트단말(2)에 대한 기초 신상정보, 예컨대, 방문자 스마트단말(2)에 대한 사용자 이름과, 사용자의 주소, 방문목적, 그리고, 방문자 스마트단말(2)의 통화 호 정보를 입력받아 저장하는 사전정보 입력모드(111)와;
상기 기초 신상정보를 입력한 방문자 스마트단말(2)을 대상으로, 그들 방문자 스마트단말(2)에 스마트보안 어플리케이션(12)을 전송하여 설치되게 하는 프로그램 관리모드(112)와;
상기 스마트보안 어플리케이션(12)이 설치된 방문자 스마트단말(2)로부터 관리권한 승인정보, 예컨대, 방문기간 중, 방문자 스마트단말(2)의 사용기능이 기관 에이전트 서버(1)에 의해 통제 관리되는 것에 대한 동의 의사 확인정보를 입력받고, 그 관리권한을 승인한 방문자 스마트단말(2)을 기관 에이전트 서버(1)로부터 제공되는 큐알코드 태깅을 통해, 해당 기관 에이전트 서버(1)에 온라인 연결되게 하여, 기관 에이전트 서버(1)로 하여금, 방문자 스마트단말(2)에 보안정책정보 데이터, 예컨대, 해당 방문장소에서 지켜야할 보안행동 규칙사항을 데이터 정보로 더 전송 제공하여 방문장소의 입실 허가를 승인처리하는 루팅 처리모드(113)로 형성함이 바람직하다.
또한, 전술한, 기관 에이전트 서버(1)에 있어, 스마트보안 어플리케이션(12)은, 정부기관, 기업, 기타 산업시설 등을 내방 하는 방문자 스마트단말(2)을 대상으로, 그들 방문자 스마트단말(2)에 의해 방문장소 내의 보안자료가 불법유출되지 못하도록 통제하기 위해 마련된 특화된 구성의 관리전용 프로그램인바;
이와 같은, 스마트보안 어플리케이션(12)은, 방문자 스마트단말(1)의 사용기능, 예컨대, 데이터통신기능, 와이파이 통신기능, 블루투스 통신기능, 테더링 통신기능, 카메라 촬영기능, 녹음기능 등을 목록별 구분으로 하여, 그 구분된 목록 기능 중, 어느 필요로 하는 하나 이상의 기능, 또는, 해당하는 모든 기능에 대하여, 기관 에이전트 서버로 하여금 선택하게 하고, 그 선택된 목록별 사용기능에 대하여, 기관 에이전트 서버에 의한 원격제어로서, 작동이 불가하도록 통제 설정하는 기능제한 설정모드(121)와;
상기, 방문자 스마트단말(2)의 입실시간과, 퇴실시간, 그리고, 기관 내 방문 경유장소에 대한 정보를 추출하여 데이터베이스로 기록저장하는 출입정보 기록모드(122)와;
상기 방문자 스마트단말(2)이 설정된 사용기능 통제를 위반하고, 그 통제된 사용기능을 실행하는 경우, 예컨대, 카메라촬영기능이 통제되었음에도 불구하고, 그 통제된 카메라촬영기능을 프로그램 조작 등을 통해 방문자 임의로 해지한 후, 무단으로 카메라촬영을 행하는 경우 등과 같이, 위반 행위가 있을시, 그러한 위반사용 정보를 감지하여, 기관 에이전트 서버(1)로 실시간 전송하는 보안위반 알림모드(123)와;
상기 방문자 스마트단말(2)이 설정된 사용기능 통제를 위반하고, 임의적인 프로그램 조작 등을 통해 무단으로 실행한 일련의 사용기능 정보를 위반시간과, 위반장소, 그리고, 위반내용으로 구분시킨 정보데이터로 편집하고, 이와 같이, 편집된 정보데이터를 데이터베이스로 기록하여 저장하는 보안위반 로그기록모드(124)와;
상기 방문자 스마트단말(2)이 방문기간 중 실행한 일련의 사용기능 목록정보, 예컨대, 설정된 사용기능 통제를 위반하고, 무단으로 실행한 사용기능 정보와 더불어, 통제되지 않은 사용기능 정보 모두를 추출하고, 이후, 방문자 스마트단말(2)을 기관 에이전트 서버에 마련된 큐알코드 태깅을 통해, 상기 추출된 사용기능 목록정보와 보안정책정보 데이터를 비교분석되게 하여, 스마트단말(2)의 보안정책 준수 여부를 판독처리하는 정책준수 확인모드(125)와;
상기 방문자 스마트단말(2)의 보안정책 준수 판독처리결과로서, 스마트보안 어플리케이션(2)의 삭제 유무, 예컨대, 보안정책 준수 판독처리결과 방문자 스마트단말(2)의 위반행위가 없는 경우 삭제를 승인하고, 위반행위가 발견된 경우, 그 위반행위에 대하여 책임조치를 취하기 위해 삭제승인 불허처리를 행하도록 하는 삭제명령 활성화 모드(126)로 형성함이 바람직하다.
또한, 전술한, 기관 에이전트 서버(1)에 있어, 통합 방문정보기록부(13)는, 스마트보안 어플리케이션(12)을 통해 방문자 스마트폰(2)으로 기록된 모든 방문정보를 저장관리하기 위한 수단인바;
이와 같은, 통합 방문정보기록부(13)는, 스마트보안 어플리케이션(12)에 기록 저장된 방문자 스마트단말(2)의 출입정보와, 보안위반정보, 그리고, 보안정책 준수 여부에 대한 판독처리결과정보를, 상기 방문자 스마트단말(2)로부터 전송받는 기록정보 수신모드(131)와;
상기 수신받은 기록정보를 데이터베이스로 저장 관리하는 방문이력 관리모드(132)로 형성함이 바람직하다.
끝으로, 상기 방문자 스마트단말(2)은 정부기관이나, 기업, 기타 산업시설 등과 같이, 내부자료의 불법유출이 우려되는 장소를 방문하는 방문자, 즉, 그 방문자가 소지하고 있는 스마트폰을 대상으로 하는 것으로, 이와 같은, 방문자 스마트단말(2)을 본 발명에 적용함에 있어서는, 전술한 기관 에이전트 서버로부터 제공되는 스마트보안 어플리케이션(12)을 다운받아 설치토록 함이 바람직하다.
따라서, 전술한 바와 같은, 구성으로 이루어진 본 발명에 따른 내부자료 유출방지를 위한 스마트단말 작동제어 보안시스템의 운영관계 및 그에 따른 상호작용을 살펴보면 다음과 같다.
먼저, 기관 에이전트 서버(1)는, 방문자 스마트단말(2)이 방문장소 내로 입실하기에 앞서, 방문허가 등록부(11)에 마련된 사전정보 입력모드(111)를 통해 방문자 스마트단말(2)의 기초 신상정보를 입력받고, 기초 신상정보를 입력한 방문자 스마트단말(2)을 대상으로 프로그램 관리모드(112)를 통해 스마트보안 어플리케이션(12)을 전송 설치되게 하며, 스마트보안 어플리케이션(12)이 설치된 방문자 스마트단말(2)을 대상으로, 루팅 처리모드(113)를 통해 사용기능 통제관리 승인, 예컨대, 방문자 스마트단말(2)의 사용기능이 기관 에이전트 서버(1)에 의해 통제 관리되는 것에 대한 확인정보를 입력받은 이후, 방문장소 내로 입실을 허가한다.
이때, 기관 에이전트 서버(1)는, 방문자 스마트단말(2)로부터 사용기능 통제관리에 대한 승인 확인이 있는 경우, 방문자 스마트단말(2)에 설치된 스마트보안 어플리케이션(12)에 있어, 기능제한 설정모드(121)를 통해 통제하고자 하는 방문자 스마트단말(2)의 사용기능을 선택하는 과정을 더 행하게 되고, 그 선택된 방문자 스마트단말(2)의 사용기능에 대하여, 기관 에이전트 서버(1)는 방문기간 동안 작동이 불가하도록 원격제어하게 된다.
이어, 전술한 과정을 통해 방문장소 내로 입실한 방문자 스마트단말(2)은, 스마트보안 어플리케이션에 의한 관리형태로서, 출입정보 기록모드(122)에 의해 입실시간, 퇴실시간, 기관 내 방문 경유장소 등에 대한 정보가 기록저장되고, 보안위반 알림모드(123)에 의해 통제된 사용기능 위반행위가 감시되며, 보안위반 로그기록모드(124)에 의해 통제된 사용기능 위반행위 정보가 기록저장된다.
이후, 방문을 마치고 퇴실하는 방문자 스마트단말(2)은, 정책준수 확인모드(125)를 통해 방문기간 중 기관 에이전트 서버(1)가 설정한 보안정책을 이상 없이 준수하였는지 여부를 확인받고, 삭제명령 활성화 모드(126)를 통해 스마트보안 어플리케이션(12)의 삭제 여부를 승인받는 일련의 과정을 통해 본 발명에 의해 구축된 시스템의 운영관계를 갖게 된다.
한편, 부여적인 설명으로써, 전술한 바와 같은, 일련의 시스템 구성 및 사용관계를 갖는 본 발명에 따른 내부자료 유출방지를 위한 스마트단말 작동제어 보안시스템은, 단지, 방문자 스마트단말(2)에 제한적으로 적용되는 것은 아니며, 정부기관이나 기업 또는 산업시설 등에 종사하는 내부 근무자의 스마트단말에도 적용할 수 있는 것으로, 이는, 단지 적용대상의 차이일뿐 본 발명의 범주에서 벗어나는 것은 아니다.
1 : 기관 에이전트 서버 2 : 방문자 스마트단말
11 : 방문허가 등록부 12 : 스마트보안 어플리케이션
13 : 통합방문자정보 기록부

Claims (5)

  1. 사전 방문승인 절차를 진행하는 방문허가 등록부(11)와, 방문자 스마트단말(2)로 제공설치되는 스마트보안 어플리케이션(12)과, 방문자 스마트단말(2)의 방문정보를 저장관리하는 통합방문정보 기록부(13)로 이루어진 기관 에이전트 서버(1), 상기 기관 에이전트 서버(1)에 온라인 접속하여, 스마트보안 어플리케이션(12)을 다운받아 설치하는 방문자 스마트단말(2)로 이루어진 내부자료 유출방지를 위한 스마트폰 작동제어 보안시스템에 있어서;
    상기 스마트보안 어플리케이션(12)은, 방문자 스마트단말(2)의 사용기능을 목록별 구분으로 선택하고, 선택된 목록별 사용기능에 대해 작동이 불가하도록 통제설정하는 기능제한 설정모드(121);
    상기 방문자 스마트단말(2)의 입실시간과, 퇴실시간, 그리고, 기관 내 경유장소에 대한 정보를 추출하여 데이터베이스로 기록저장하는 출입정보 기록모드(122);
    상기 방문자 스마트단말(2)이 설정된 사용기능 통제를 위반하고, 그 통제된 사용기능을 실행할 경우, 이를 감지하여, 그 위반정보를 기관 에이전트 서버(1)로 실시간 전송하는 보안위반 알림모드(123);
    상기 방문자 스마트단말(2)이 설정된 사용기능 통제를 위반하고 실행한 무단 사용기능 정보를 데이터베이스로 기록저장하는 보안위반 로그기록모드(124);
    상기 방문자 스마트단말(2)이 방문기간 중 실행한 사용기능 목록정보를 추출하고, 그 추출된 사용기능 목록정보를, 큐알코드 태깅을 통해 보안정책정보 데이터와 비교 분석하여 방문자 스마트단말(2)의 보안정책 준수 여부를 판독처리하는 정책준수 확인모드(125);
    상기 방문자 스마트단말(2)의 보안정책 준수 판독처리결과로서, 스마트보안 어플리케이션(2)의 삭제 유무를 승인처리하는 삭제명령 활성화 모드(126)로 구성됨을 특징으로 하는 내부자료 유출방지를 위한 스마트폰 작동제어 보안시스템.
  2. 제 1항에 있어서;
    상기 방문허가 등록부(11)는, 방문자 스마트단말(2)에 대한 기초 신상정보를 입력받아 저장하는 사전정보 입력모드(111);
    상기 기초 신상정보를 입력한 방문자 스마트단말(2)에 스마트보안 어플리케이션(12)을 전송 설치되게 하는 프로그램 관리모드(112);
    상기 스마트보안 어플리케이션(12)이 설치된 방문자 스마트단말(2)로부터 관리권한 승인정보를 입력받고, 관리권한을 승인한 방문자 스마트단말(2)에 큐알코드 태깅을 통해 보안정책정보 데이터를 입력 제공하여 방문 입실을 허가하는 루팅처리 모드(113)로 구성됨을 특징으로 하는 내부자료 유출방지를 위한 스마트폰 작동제어 보안시스템.
  3. 삭제
  4. 제 1항에 있어서;
    상기 통합방문정보 기록부(13)는, 스마트보안 어플리케이션(12)에 기록 저장된 방문자 스마트단말(2)의 출입정보, 보안위반정보, 보안정책 준수 여부에 대한 판독처리결과정보를 수신하는 기록정보 수신모드(131)와;
    상기 수신받은 기록정보를 데이터베이스로 저장 관리하는 방문이력 관리모드(132)로 구성됨을 특징으로 하는 내부자료 유출방지를 위한 스마트폰 작동제어 보안시스템.
  5. 제 1항에 있어서;
    상기 보안위반 로그기록모드(124)는, 방문자 스마트단말(2)의 무단 사용정보를 위반시간, 위반장소, 위반내용으로 구분된 정보 데이터로 기록 저장함을 특징으로 하는 내부자료 유출방지를 위한 스마트폰 작동제어 보안시스템.






KR1020180069384A 2018-06-18 2018-06-18 내부자료 유출방지를 위한 스마트단말 작동제어 보안시스템 KR101975287B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180069384A KR101975287B1 (ko) 2018-06-18 2018-06-18 내부자료 유출방지를 위한 스마트단말 작동제어 보안시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180069384A KR101975287B1 (ko) 2018-06-18 2018-06-18 내부자료 유출방지를 위한 스마트단말 작동제어 보안시스템

Publications (1)

Publication Number Publication Date
KR101975287B1 true KR101975287B1 (ko) 2019-05-07

Family

ID=66656422

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180069384A KR101975287B1 (ko) 2018-06-18 2018-06-18 내부자료 유출방지를 위한 스마트단말 작동제어 보안시스템

Country Status (1)

Country Link
KR (1) KR101975287B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102381146B1 (ko) * 2021-10-14 2022-04-01 전종식 군부대 내 단말 보안 통제 장치 및 방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120138857A (ko) * 2011-06-16 2012-12-27 에스케이텔레콤 주식회사 내방객 출입시 보안 통제 시스템 및 그 방법
KR101573887B1 (ko) * 2014-12-24 2015-12-03 ㈜농협정보시스템 스마트폰의 기능을 선택적으로 통제하는 보안관리시스템 및 그 제어방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120138857A (ko) * 2011-06-16 2012-12-27 에스케이텔레콤 주식회사 내방객 출입시 보안 통제 시스템 및 그 방법
KR101573887B1 (ko) * 2014-12-24 2015-12-03 ㈜농협정보시스템 스마트폰의 기능을 선택적으로 통제하는 보안관리시스템 및 그 제어방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102381146B1 (ko) * 2021-10-14 2022-04-01 전종식 군부대 내 단말 보안 통제 장치 및 방법
KR20230053486A (ko) * 2021-10-14 2023-04-21 전종식 군부대 내 단말 보안 통제 장치 및 방법
KR102537475B1 (ko) * 2021-10-14 2023-05-26 전윤재 군부대 내 단말 보안 통제 장치 및 방법

Similar Documents

Publication Publication Date Title
US7865938B2 (en) Enterprise-wide security system for computer devices
CN103403669B (zh) 使app变得安全的方法和防止app损坏设备的方法
JP4778970B2 (ja) 携帯端末、アクセス制御管理装置及びアクセス制御管理方法
US8990348B2 (en) Information processing system, server device, information device for personal use, and access management method
KR101732019B1 (ko) 내방객 출입시 보안 통제 시스템 및 그 방법
US20140164766A1 (en) Privacy management for tracked devices
CN103874986A (zh) 用于在移动网络环境中提供有关特许资源使用的阈值级别的系统和方法
US10402558B2 (en) Device restrictions during events
KR20190021571A (ko) Qr코드를 활용한 출입자 관리시스템 및 그 방법
KR101975287B1 (ko) 내부자료 유출방지를 위한 스마트단말 작동제어 보안시스템
Michelberger et al. BYOD SECURITY STRATEGY (ASPECTS OF A MANAGERIAL DECISION).
JP6919280B2 (ja) 機能管理システム及び機能管理方法
KR101349762B1 (ko) 개인정보를 보호하고 관리하는 방법
KR101789007B1 (ko) 모바일 디바이스 기반의 모바일 통제 관리 방법 및 이를 이용한 모바일 디바이스
JP5952171B2 (ja) 通信システム、通信装置、およびプログラム
CN114386113A (zh) 一种移动存储设备读写控制方法、装置、设备及存储介质
KR101603988B1 (ko) 상황인식 서비스 시스템
KR101249458B1 (ko) 부정 행위 신고 시스템 및 방법, 그 기록매체
JP6919212B2 (ja) 制御装置、制御方法、およびシステム
JP2010251985A (ja) パラメータ変更制御システム、及びパラメータ変更制御方法
Horsman Can signs of digital coercive control be evidenced in mobile operating system settings?-A guide for first responders
US8886670B2 (en) Securely accessing remote systems
KR101158239B1 (ko) 문자 메시지에 의해 제어되는 이동 단말 장치, 문자 메시지를 이용한 단말 제어 장치, 방법 및 시스템
KR102086003B1 (ko) 인원 출입 권한과 연계한 스마트폰 카메라 제어 시스템의 운용 방법
JP2007266864A (ja) 携帯端末の機能制限システム、携帯端末、制御装置、携帯端末の機能制限方法及びプログラム

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant