KR101989581B1 - 내부망 전달용 파일 검증 장치 및 방법 - Google Patents

내부망 전달용 파일 검증 장치 및 방법 Download PDF

Info

Publication number
KR101989581B1
KR101989581B1 KR1020170093741A KR20170093741A KR101989581B1 KR 101989581 B1 KR101989581 B1 KR 101989581B1 KR 1020170093741 A KR1020170093741 A KR 1020170093741A KR 20170093741 A KR20170093741 A KR 20170093741A KR 101989581 B1 KR101989581 B1 KR 101989581B1
Authority
KR
South Korea
Prior art keywords
file
internal network
verification
delivery
network delivery
Prior art date
Application number
KR1020170093741A
Other languages
English (en)
Other versions
KR20190011145A (ko
Inventor
김태연
이성일
김희민
황원석
박응기
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020170093741A priority Critical patent/KR101989581B1/ko
Publication of KR20190011145A publication Critical patent/KR20190011145A/ko
Application granted granted Critical
Publication of KR101989581B1 publication Critical patent/KR101989581B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/51Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1446Point-in-time backing up or restoration of persistent data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Abstract

내부망 전달용 파일 검증 장치 및 방법이 개시된다. 본 발명에 따른 내부망 전달용 파일 검증 장치는, 내부망으로 전달하기 위한 하나 이상의 검증 대상 파일을 입력받는 파일 입력부, 입력받은 상기 검증 대상 파일을 펌웨어 파일, 패치 파일, 문서 파일 및 기타 파일 중 적어도 어느 하나의 파일 유형으로 분류하는 파일 분류부, 분류된 상기 검증 대상 파일을 상기 파일 유형에 상응하는 검증 방법으로 검증하는 파일 검증부, 그리고 상기 검증이 완료된 하나 이상의 상기 검증 대상 파일을 이용하여, 내부망 전달용 파일을 생성하는 전달용 파일 생성부를 포함한다.

Description

내부망 전달용 파일 검증 장치 및 방법{APPARATUS AND METHOD FOR VERIFYING FILE TO BE TRANSMITTED TO INTERNAL NETWORK}
본 발명은 내부망 전달용 파일 검증 기술에 관한 것으로, 특히 내부망으로 전달하고자 하는 파일들에 대한 검증을 수행하고, 검증이 완료된 파일들만 내부망으로 유입될 수 있도록 하는 기술에 관한 것이다.
물리적 망분리란 업무망과 외부 인터넷 망을 물리적으로 구분하는 것으로, 네트워크 회선이 나뉘어 있으며 인터넷 PC와 업무 PC를 사용하여 네트워크를 물리적으로 분리한다.
오늘날 공공기관들은 보안 등의 이유로 물리적 망분리를 실시하고 있으며, 기반 시설들도 인터넷 망, 내부망, 제어망으로 용도에 따라 망을 분리하여 운영하고 있다. 또한, 기업들도 정부의 정보통신망법 개정에 따라 망분리의 도입을 적극적으로 검토하고 있는 추세이다.
물리적 망분리 환경에서, 업무 시 사용하는 망은 인터넷 사용 불가능한 독립적인 망이다. 이로 인하여 인터넷으로부터 업무에 필요한 자료를 다운받거나, 운영체제 보안 패치 및 백신 업데이트도 수동 업데이트 파일을 다운로드받아 휴대용 저장매체에 저장하여 내부망으로 반입해야 한다.
또한, 기반시설에 위치한 각종 현장 기기들은 벤더사 등의 유지보수를 위한 외부 인력이 USB 메모리 등에 펌웨어 파일을 저장하여 내부로 유입하는 경우도 많다.
많은 기관들은 사용자가 직접 인터넷 망에 위치한 특정 PC를 켜서, 유입하고자 하는 휴대용 저장 매체를 먼저 연결하여 백신 검사를 수행한다. 그리고 백신 검사를 수행한 후, 내부망의 지정 단말기에 해당 휴대용 저장 매체를 연결하는 방식으로 내부망에 반입한다. 또한, 내부망에 반입되는 휴대용 저장 매체의 반입 이력을 작성하여 관리한다.
그러나 종래의 이러한 방법으로는 추후 문제 발생 시, 원인을 명확하게 찾을 수 없다. 휴대용 저장 매체의 반입 이력을 수기 또는 문서로 작성하는 과정에서 누락되거나 위조 될 수 있으며, 휴대용 저장 매체에 어떠한 파일들이 저장되어 있었는지, 어떠한 파일이 해당 기관에 적용되었는지도 추론하기 어렵다.
또한, 가용성이 중시되는 기반 시설의 경우, 단 하나라도 오탐된 파일이 내부망에 유입될 경우, 블랙에너지(Black Energy)에 의한 우크라이나의 대규모 정전 사태와 같이 치명적인 피해를 입을 수 있다.
따라서, 백신 검사의 수행 이외에 추가적인 검사를 진행할 필요가 있으며, 내부망으로 유입되는 파일에 대해 효과적으로 검사를 진행하여 안전한 파일만을 내부망으로 유입하는 기술의 개발이 필요하다.
한국 등록 특허 제10-1052734호, 2011년 07월 25일 공개(명칭: 응용 프로그램 패치 장치 및 방법)
본 발명의 목적은 내부망으로 유입할 파일들의 감염 여부 및 위변조 여부를 검사하여, 안전한 파일만 내부망으로 유입될 수 있도록 하는 것이다.
또한, 본 발명의 목적은 휴대용 저장 매체의 반입, 내부망으로 유입된 파일의 목록, 의심 파일 목록 등의 이력을 관리하여, 관리자의 업무를 감소시키고, 신뢰성을 향상시키는 것이다.
또한, 본 발명의 목적은 로그 작성, 파일의 유입 이력 관리 및 원본 파일의 백업을 수행하여, 각종 문제 발생 시 증거 자료로 활용될 수 있도록 하는 것이다.
또한, 본 발명의 목적은 내부망으로 유입할 검증 대상 파일의 검증을 내부망과 분리된 시스템에서 수행하여, 내부망에 발생할 수 있는 위협을 사전에 예방하는 것이다.
상기한 목적을 달성하기 위한 본 발명에 따른 내부망 전달용 파일 검증 장치는 내부망으로 전달하기 위한 하나 이상의 검증 대상 파일을 입력받는 파일 입력부, 입력받은 상기 검증 대상 파일을 펌웨어 파일, 패치 파일, 문서 파일 및 기타 파일 중 적어도 어느 하나의 파일 유형으로 분류하는 파일 분류부, 분류된 상기 검증 대상 파일을 상기 파일 유형에 상응하는 검증 방법으로 검증하는 파일 검증부, 그리고 상기 검증이 완료된 하나 이상의 상기 검증 대상 파일을 이용하여, 내부망 전달용 파일을 생성하는 전달용 파일 생성부를 포함한다.
이때, 상기 파일 검증부는, 상기 파일 유형이 상기 펌웨어 파일인 경우, 펌웨어 RDS 데이터를 기반으로 RDS 검사를 수행할 수 있다.
이때, 상기 파일 검증부는, 상기 파일 유형이 상기 패치 파일인 경우, 코드 사인 검증을 수행하여 상기 검증 대상 파일의 변조 여부를 검사할 수 있다.
이때, 상기 파일 검증부는, 상기 파일 유형이 상기 문서 파일인 경우, 숨겨진 스크립트 및 매크로 중 적어도 어느 하나의 존재 여부를 판단할 수 있다.
이때, 상기 파일 검증부는, 상기 파일 유형이 상기 기타 파일인 경우, 행위 기반 악성 코드 검증을 수행하여, 상기 검증 대상 파일을 검증할 수 있다.
이때, 상기 파일 검증부는, 분류된 상기 검증 대상 파일에 대한 백신 검사 및 위변조 검사 중 적어도 어느 하나를 포함하는 공통 검사를 수행한 후, 상기 파일 유형에 상응하는 검증 방법으로 개별 검사를 수행하여 검증할 수 있다.
이때, 상기 내부망 전달용 파일은, 입력받은 상기 하나 이상의 검증 대상 파일 중에서 검증이 완료된 상기 검증 대상 파일의 집합이거나, 상기 검증이 완료된 하나 이상의 검증 대상 파일에 코드 사인을 적용하여 생성한 파일일 수 있다.
이때, 상기 내부망 전달용 파일 검증 장치는, 외부망에 위치하거나, 상기 내부망과 상기 외부망 사이의 DMZ 망에 위치할 수 있다.
이때, 상기 전달용 파일 생성부는, CD/DVD 형태 및 USB 형태 중 적어도 어느 하나의 물리적 저장 장치에 저장하기 위한 오프라인 전달 방식의 상기 내부망 전달용 파일을 생성하거나, 상기 내부망으로 전송하기 위한 온라인 전달 방식의 상기 내부망 전달용 파일을 생성할 수 있다.
이때, 상기 전달용 파일 생성부는, 상기 내부망 전달용 파일 검증 장치가 상기 DMZ 망에 위치하는 경우, 상기 내부망으로 전송하기 위한 상기 온라인 전달 방식의 상기 내부망 전달용 파일을 생성할 수 있다.
이때, 상기 파일 입력부는, 상기 내부망 전달용 파일 검증 장치가 상기 DMZ 망에 위치하는 경우, 상기 외부망에 위치한 관리자 단말기에 의해 하나 이상의 상기 검증 대상 파일이 저장된 이동식 저장 장치로부터 상기 검증 대상 파일을 입력받을 수 있다.
이때, 상기 파일 유형의 분류 결과를 출력하여 사용자에게 제공하는 분류 결과 출력부를 더 포함하고, 상기 파일 분류부는, 상기 사용자로부터 상기 검증 대상 파일의 재분류를 입력받을 수 있다.
이때, 상기 파일 분류부는, 상기 파일 유형으로 분류되지 않은 상기 검증 대상 파일 및 상기 사용자로부터 재분류를 입력받은 상기 검증 대상 파일 중에서, 상기 파일 유형의 변경이 가능한 비지정 파일 유형으로 분류된 상기 검증 대상 파일에 대해서만, 상기 재분류를 수행할 수 있다.
이때, 상기 검증 대상 파일을 입력하는 사용자에 대한 인증을 수행하는 사용자 인증부를 더 포함할 수 있다.
이때, 상기 내부망 전달용 파일에 포함된 하나 이상의 상기 검증 대상 파일을 백업하는 파일 백업부를 더 포함할 수 있다.
이때, 상기 파일 백업부는, 백업 서버와의 전용 채널을 통해, 상기 백업 서버에 상기 검증 대상 파일을 백업할 수 있다.
또한, 본 발명의 일실시예에 따른 내부망 전달용 파일 검증 장치에 의해 수행되는 내부망 전달용 파일 검증 방법은 내부망으로 전달하기 위한 하나 이상의 검증 대상 파일을 입력받는 단계, 입력받은 상기 검증 대상 파일을 펌웨어 파일, 패치 파일, 문서 파일 및 기타 파일 중 적어도 어느 하나의 파일 유형으로 분류하는 단계, 분류된 상기 검증 대상 파일에 대한 백신 검사 및 위변조 검사 중 적어도 어느 하나를 포함하는 공통 검사를 수행하는 단계, 상기 검증 대상 파일을 상기 파일 유형에 상응하는 검증 방법으로 개별 검사를 수행하여 검증하는 단계, 그리고 상기 검증이 완료된 하나 이상의 상기 검증 대상 파일을 이용하여, 내부망 전달용 파일을 생성하는 단계를 포함한다.
이때, 상기 파일 유형에 상응하는 검증 방법으로 검증하는 단계는, 펌웨어 RDS 데이터를 기반으로 상기 펌웨어 파일에 대한 참조 데이터 셋(RDS) 검사를 수행하는 단계, 상기 패치 파일에 대한 코드 사인 검증을 수행하여, 상기 검증 대상 파일의 변조 여부를 검사하는 단계, 상기 문서 파일에 대하여 숨겨진 스크립트 및 매크로 중 적어도 어느 하나의 존재 여부를 판단하는 단계, 그리고 상기 기타 파일에 대한 행위 기반 악성 코드 검증을 수행하는 단계를 포함할 수 있다.
이때, 상기 파일 유형의 분류 결과를 출력하여 사용자에게 제공하는 단계, 상기 사용자로부터 상기 검증 대상 파일의 재분류를 입력받는 단계, 그리고 재분류를 입력받은 상기 검증 대상 파일 중에서, 상기 파일 유형의 변경이 가능한 비지정 파일 유형으로 분류된 상기 검증 대상 파일에 대해서만, 상기 재분류를 수행하는 단계를 더 포함할 수 있다.
이때, 상기 내부망 전달용 파일을 생성하는 단계는, 상기 내부망 전달용 파일 검증 장치가 상기 내부망과 외부망 사이의 DMZ 망에 위치하는 경우, CD/DVD 형태 및 USB 형태 중 적어도 어느 하나의 물리적 저장 장치에 저장하기 위한 오프라인 전달 방식의 상기 내부망 전달용 파일을 생성하거나, 상기 내부망으로 전송하기 위한 온라인 전달 방식의 상기 내부망 전달용 파일을 생성할 수 있다.
본 발명에 따르면, 내부망으로 유입할 파일들의 감염 여부 및 위변조 여부를 검사하여, 안전한 파일만 내부망으로 전달할 수 있다.
또한 본 발명에 따르면, 휴대용 저장 매체의 반입, 내부망으로 유입된 파일의 목록, 의심 파일 목록 등의 이력을 관리하여, 관리자의 업무를 감소시키고, 신뢰성을 향상시킬 수 있다.
또한 본 발명에 따르면, 로그 작성, 파일의 유입 이력 관리 및 원본 파일의 백업을 수행하여, 각종 문제 발생 시 증거 자료로 활용할 수 있다.
또한 본 발명에 따르면, 내부망으로 유입할 검증 대상 파일의 검증을 내부망과 분리된 시스템에서 수행하여, 내부망에 발생할 수 있는 위협을 사전에 예방할 수 있다.
도 1은 본 발명의 일실시예에 따른 제1 내부망 전달용 파일 검증 장치가 적용되는 환경을 개략적으로 나타낸 도면이다.
도 2는 본 발명의 일실시예에 따른 제2 내부망 전달용 파일 검증 장치가 적용되는 환경을 개략적으로 나타낸 도면이다.
도 3은 본 발명의 일실시예에 따른 내부망 전달용 파일 검증 장치의 구성을 나타낸 블록도이다.
도 4는 본 발명의 일실시예에 따른 내부망 전달용 파일 검증 방법을 설명하기 위한 순서도이다.
도 5는 본 발명의 일실시예에 따른 내부망 전달용 파일 생성 과정을 설명하기 위한 도면이다.
도 6은 본 발명의 일실시예에 따른 컴퓨터 시스템을 나타낸 블록도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 상세하게 설명하고자 한다.
그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가진 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 첨부한 도면들을 참조하여, 본 발명의 바람직한 실시예를 보다 상세하게 설명하고자 한다. 본 발명을 설명함에 있어 전체적인 이해를 용이하게 하기 위하여 도면상의 동일한 구성요소에 대해서는 동일한 참조부호를 사용하고 동일한 구성요소에 대해서 중복된 설명은 생략한다.
이하에서는 도 1 및 도 2를 통하여 본 발명의 일실시예에 따른 내부망 전달용 파일 검증 장치가 적용되는 환경에 대하여 더욱 상세하게 설명한다.
도 1은 본 발명의 일실시예에 따른 제1 내부망 전달용 파일 검증 장치가 적용되는 환경을 개략적으로 나타낸 도면이다.
도 1에 도시한 바와 같이, 제1 내부망 전달용 파일 검증 장치(300_1)는 망 분리를 구축한 운영기관에서, 내부망(제어망)(30)으로 배포 또는 전달하고자 하는 파일들의 악성코드 감염 여부 검사 및 위변조 여부 검사를 간편하고 효율적으로 수행하고, 검증이 완료된 안전한 파일만 내부망(30)으로 유입될 수 있도록 한다.
제1 내부망 전달용 파일 검증 장치(300_1)는 외부망(10)에 위치하며, CD/DVD(100_1) 및 USB(100_2) 중 적어도 어느 하나의 형태의 이동식 저장 장치(100)로부터 하나 이상의 검증 대상 파일을 입력받을 수 있다. 또한, 제1 내부망 전달용 파일 검증 장치(300_1)는 외부망(10)에 위치한 관리자 단말기(200)로부터 하나 이상의 검증 대상 파일을 입력받을 수도 있다.
제1 내부망 전달용 파일 검증 장치(300_1)는 관리자 단말기(200)와 통신 가능하며, 관리자는 관리자 단말기(200)의 관리자 프로그램을 통해 각 기관 상황에 적합한 각종 정책 값을 제1 내부망 전달용 파일 검증 장치(300_1)에 사전에 설정하여 관리할 수 있다.
그리고 제1 내부망 전달용 파일 검증 장치(300_1)는 입력받은 하나 이상의 검증 대상 파일을 파일 유형별로 분류하고, 파일 유형에 상응하는 검증 방법으로 검증 대상 파일을 검증한다.
또한, 제1 내부망 전달용 파일 검증 장치(300_1)는 검증이 완료된 검증 대상 파일을 이용하여 내부망 전달용 파일을 생성한다. 설명의 편의를 위하여, 제1 내부망 전달용 파일 검증 장치(300_1)가 내부망 전달용 파일을 생성하는 것으로 설명하였다. 여기서, 내부망 전달용 파일은 검증이 완료된 하나 이상의 검증 대상 파일의 집합을 의미하거나, 제1 내부망 전달용 파일 검증 장치(300_1)가 검증이 완료된 검증 대상 파일에 별도의 조작을 수행하여 생성한 파일을 의미할 수 있다.
예를 들어, 제1 내부망 전달용 파일 검증 장치(300_1)가 파일 A, 파일 B, 파일 C를 검증 대상 파일로 입력받고, 파일 A 및 파일 B에 대한 검증에 성공한 경우, 제1 내부망 전달용 파일 검증 장치(300_1)가 이동식 저장 장치(400)에 저장하는 내부망 전달용 파일은 파일 A 및 파일 B를 포함할 수 있다.
또한, 제1 내부망 전달용 파일 검증 장치(300_1)는 파일 A 및 파일 B를 압축하거나, 코드 사인 검증을 수행하여 내부망 전달용 파일인 파일 D를 생성하고, 생성된 파일 D를 이동식 저장 장치(400)에 저장할 수 있다.
이때, 제1 내부망 전달용 파일 검증 장치(300_1)는 하나 이상의 검증 대상 파일을 각각 압축 및 코드사인하여 하나 이상의 내부망 전달용 파일을 생성하거나, 복수의 검증 대상 파일들을 한 번에 압축 및 코드 사인하여 내부망 전달용 파일을 생성할 수 있다.
그리고, 제1 내부망 전달용 파일 검증 장치(300_1)는 내부망 전달용 파일을 CD/DVD(400_1) 및 USB(400_2) 중 적어도 어느 하나의 이동식 저장 장치(400)에 저장할 수 있다.
이동식 저장 장치(400)에 저장된 내부망 전달용 파일은 오프라인을 통하여 내부망(30)으로 전달되며, 내부망(30)에 위치한 내부망 단말기(500)에 입력된다. 그리고 내부망 단말기(500)는 내부망(30)에 포함된 하나 이상의 단말기들로 내부망 전달용 파일을 배포 또는 전달할 수 있다.
또한, 제1 내부망 전달용 파일 검증 장치(300_1)는 키오스크(Kiosk) 형태로 구현될 수 있으며, 처음 운영 기관에 방문한 외주 업체 직원들도 친숙하게 사용 가능한 형태로 구현될 수 있다.
도 2는 본 발명의 일실시예에 따른 제2 내부망 전달용 파일 검증 장치가 적용되는 환경을 개략적으로 나타낸 도면이다.
도 2에 도시한 바와 같이, 제2 내부망 전달용 파일 검증 장치(300_2)는 DMZ 망(20)에 위치할 수 있다. 그리고 제2 내부망 전달용 파일 검증 장치(300_2)는 DMZ 망(20) 내에서 CD/DVD(100_1) 및 USB(100_2) 중 적어도 어느 하나의 형태의 이동식 저장 장치(100)로부터 하나 이상의 검증 대상 파일을 입력받을 수 있다.
또한, 제2 내부망 전달용 파일 검증 장치(300_2)는 외부망(10)에 위치한 관리자 단말기(200)로부터 하나 이상의 검증 대상 파일을 전달받을 수 있다. 이때, 제2 내부망 전달용 파일 검증 장치(300_2)는 관리자 단말기(200)가 검증 대상 파일을 저장한 CD/DVD(100_1) 및 USB(100_2) 중 적어도 어느 하나의 형태의 이동식 저장 장치(100)를 오프라인 상으로 전달받을 수 있다.
그리고 제2 내부망 전달용 파일 검증 장치(300_2)는 입력받은 하나 이상의 검증 대상 파일을 파일 유형별로 분류하고, 파일 유형에 상응하는 검증 방법으로 검증 대상 파일을 검증한다.
또한, 제2 내부망 전달용 파일 검증 장치(300_2)는 검증이 완료된 검증 대상 파일을 이용하여 내부망 전달용 파일을 생성한다. 이때, 제2 내부망 전달용 파일 검증 장치(300_2)는 오프라인 전달 방식의 내부망 전달용 파일을 생성하거나, 온라인 전달 방식의 내부망 전달용 파일을 생성할 수 있다.
설명의 편의를 위하여, 제2 내부망 전달용 파일 검증 장치(300_2)가 내부망 전달용 파일을 생성하는 것으로 표현하였으나, 이는 제2 내부망 전달용 파일 검증 장치(300_2)가 검증이 완료된 검증 대상 파일에 별도의 조작을 수행하여 내부망 전달용 파일을 생성하는 것만을 의미하지 않는다. 즉, 제2 내부망 전달용 파일 검증 장치(300_2)는 검증이 완료된 하나 이상의 검증 대상 파일에 별도의 조작을 수행하지 않고, 검증 대상 파일 그대로를 내부망 전달용 파일로 설정할 수 있다.
오프라인 전달 방식의 내부망 전달용 파일은 내부망 전달용 파일이 CD/DVD(400_1) 및 USB(400_2) 중 적어도 어느 하나의 이동식 저장 장치(400)에 저장되는 형태로, 이동식 저장 장치(400)는 오프라인으로 내부망 단말기(500)에 제공될 수 있다.
또한, 온라인 전달 방식의 내부망 전달용 파일은 온라인으로 내부망 단말기(500)에 제공된다. 제2 내부망 전달용 파일 검증 장치(300_2)는 온라인 전달 방식의 내부망 전달용 파일을 생성하고, 생성된 내부망 전달용 파일을 온라인으로 내부망 단말기(500)에 전달함으로써, 내부망 전달용 파일을 이동식 저장 장치(400)로 제작하여 오프라인으로 옮기는 번거로움을 해결할 수 있다.
이때, 검증되지 않은 파일이 내부망(30)으로 전달되는 것을 방지하기 위하여, DMZ 망(20)과 내부망(30) 사이에 단방향 스위치(600)를 구비할 수 있다. 이를 통하여 평상시에는 DMZ 망(20)에서 내부망(30)으로의 통신을 제한하고, 관리자 단말기(200) 등의 요청이 발생한 경우에만 DMZ 망(20)에서 내부망(30)으로의 통신을 허용하여 보안성을 유지할 수 있다.
여기서, 이동식 저장 장치(400)에 저장되는 내부망 전달용 파일 및 단방향 스위치(600)를 통해 내부망(30)으로 전송되는 내부망 전달용 파일은 검증이 완료된 하나 이상의 검증 대상 파일이거나, 제2 내부망 전달용 파일 검증 장치(300_2)가 하나 이상의 검증 대상 파일에 조작을 수행하여 생성한 내부망 전달용 파일을 의미할 수 있다.
예를 들어, 제2 내부망 전달용 파일 검증 장치(300_2)가 파일 A, 파일 B, 파일 C를 검증 대상 파일로 입력받고, 파일 A 및 파일 B에 대한 검증에 성공한 경우, 제2 내부망 전달용 파일 검증 장치(300_2)가 이동식 저장 장치(400)에 저장하는 내부망 전달용 파일은 파일 A 및 파일 B를 포함할 수 있다.
또한, 제2 내부망 전달용 파일 검증 장치(300_2)는 파일 A 및 파일 B를 압축하거나, 코드 사인 검증을 수행하여 내부망 전달용 파일인 파일 D를 생성하고, 생성된 파일 D를 이동식 저장 장치(400)에 저장할 수 있다.
이때, 제2 내부망 전달용 파일 검증 장치(300_2)는 하나 이상의 검증 대상 파일을 각각 압축 및 코드사인하여 하나 이상의 내부망 전달용 파일을 생성하거나, 복수의 검증 대상 파일들을 한 번에 압축 및 코드 사인하여 내부망 전달용 파일을 생성할 수 있다.
설명의 편의를 위하여, 도 1의 제1 내부망 전달용 파일 검증 장치(300_1)와 중복되는 설명은 생략한다.
이하에서는 도 3을 통하여 본 발명의 일실시예에 따른 내부망 전달용 파일 검증 장치의 구성에 대하여 더욱 상세하게 설명한다.
도 3은 본 발명의 일실시예에 따른 내부망 전달용 파일 검증 장치의 구성을 나타낸 블록도이다.
도 3과 같이, 내부망 전달용 파일 검증 장치(300)는 사용자 인증부(310), 파일 입력부(320), 파일 분류부(330), 분류 결과 출력부(340), 파일 검증부(350), 전달용 파일 생성부(360) 및 파일 백업부(370)를 포함한다.
먼저, 사용자 인증부(310)는 검증 대상 파일을 입력하는 사용자에 대한 인증을 수행한다. 여기서, 사용자는 하나 이상의 검증 대상 파일을 입력하여 내부망 전달용 파일을 생성하고자 하는 사용자를 의미한다.
사용자 인증부(310)는 내부망으로 파일을 유입하고자 하는 내부 직원이나, 기관을 방문한 외부 업체 직원의 사용자 인증을 수행할 수 있다. 이때, 사용자 인증부(310)는 사전에 방문하기로 약속한 사용자이거나, 내부망 전달용 파일을 생성할 권한이 있는 사용자임을 확인할 수 있다.
다음으로 파일 입력부(320)는 내부망으로 전달하기 위한 하나 이상의 검증 대상 파일을 입력받는다.
파일 입력부(320)는 인증된 사용자로부터 내부망으로 유입하고자 하는 하나 이상의 파일을 입력받을 수 있다. 여기서, 내부망으로 유입하고자 하는 파일은 검증 대상 파일을 의미하며, 사용자는 하나 이상의 검증 대상 파일이 저장된 저장 매체를 파일 입력부(320)에 삽입하여 검증 대상 파일을 입력할 수 있다.
검증 대상 파일은 각종 기기나 시스템의 업데이트에 필요한 파일일 수 있으며, CD/DVD 또는 USB 등의 휴대용 저장 매체를 통해 파일 입력부(320)에 입력될 수 있다.
그리고 파일 입력부(320)는 하나의 휴대용 저장 매체로부터 하나 이상의 검증 대상 파일을 입력받거나, 복수의 휴대용 저장 매체로부터 동시에 검증 대상 파일들을 입력받을 수 있다.
설명의 편의상, 파일 입력부(320)가 휴대용 저장 매체의 물리적 삽입을 통하여 검증 대상 파일을 입력받는 것으로 설명하였으나 이에 한정하지 않고, 도 2에 도시한 바와 같이 파일 입력부(320)는 외부망(인터넷 망)에 위치한 관리자 단말기로부터 검증 대상 파일을 입력받을 수도 있다.
그리고 파일 분류부(330)는 입력받은 검증 대상 파일을 파일의 유형별로 분류하고, 분류 결과 출력부(340)는 파일 유형의 분류 결과를 출력하여 사용자에게 제공한다.
파일 분류부(330)는 각각의 검증 대상 파일을 펌웨어 파일, 패치 파일, 문서 파일 및 기타 파일 중 어느 하나의 파일 유형으로 분류할 수 있다. 그리고 분류 결과 출력부(340)가 사용자에게 파일 유형의 분류 결과를 출력하여 제공한 후, 파일 분류부(330)는 사용자로부터 검증 대상 파일의 재분류를 입력받아, 검증 대상 파일의 유형을 설정할 수 있다.
파일 분류부(330)는 1차적으로 자동으로 파일의 유형을 분류할 수 있으며, 1차 분류 결과를 사용자에게 제공하고, 사용자로부터 2차 분류를 입력받아 최종적으로 검증 대상 파일의 파일 유형을 분류할 수 있다. 그리고 파일 분류부(330)는 사용자로부터 하나 또는 복수 개의 검증 대상 파일들의 파일 유형을 선택적으로 정정할 수 있다.
이때, 파일 분류부(330)는 기 설정된 정책에 의해 특정한 파일 유형으로 분류되지 않은 검증 대상 파일(미분류 파일)에 대하여, 사용자로부터 신규 분류를 입력받을 수 있다. 또한, 파일 분류부(330)는 기 설정된 정책에 의해 어느 하나의 파일 유형으로 기 분류된 검증 대상 파일에 대하여, 사용자로부터 재분류를 입력받을 수 있다.
예를 들어, 파일 분류부(330)가 검증 대상 파일 중 하나인 파일 A를 펌웨어 파일로 분류하였으나 사용자가 파일 A가 내부망으로 유입(전달)되지 않기를 희망하는 경우, 파일 분류부(330)는 사용자로부터 기 분류된 검증 대상 파일인 파일 A를 미분류 파일로 다시 분류하는 재분류를 입력받을 수 있다.
또한, 파일 분류부(330)가 검증 대상 파일 중 하나인 파일 B를 패치 파일로 분류하였으나 사용자가 파일 유형의 분류 결과를 확인한 결과 파일 B의 파일 유형이 잘못 분류된 것으로 판단한 경우, 파일 분류부(330)는 사용자로부터 기 분류된 검증 대상 파일인 파일 B를 펌웨어 파일로 다시 분류하는 재분류를 입력받을 수 있다.
사용자로부터 재분류를 입력받을 때, 파일 분류부(330)는 이미 특정 유형으로 분류되어 사용자에 의한 2차 분류가 불가능한 지정 파일 유형에 대해서는 2차 분류를 허용하지 않고, 파일 유형의 변경이 가능한 비지정 파일 유형에 대해서만 사용자로부터 2차 분류를 입력받을 수 있다.
즉, 관리자에 의해 유입 불허 형태의 파일에 대한 시스템 정책이 기 설정되어 있는 경우, 파일 분류부(330)는 유입 불허 형태의 파일에 대해서는 사용자의 2차 분류를 허용하지 않는다.
파일 분류부(330)에서 분류되지 않은 파일 또는 유입 불허 형태의 파일은 파일 검증부(350)에 의한 검증 대상에서 제외된다. 또한, 전달용 파일 생성부(360)의 내부망 전달용 파일 생성 과정에서도 제외되므로 내부망으로 유입되지 못한다.
그리고 파일 검증부(350)는 분류된 검증 대상 파일을 파일 유형에 상응하는 검증 방법으로 검증한다. 파일 검증부(350)는 파일 유형이 분류된 검증 대상 파일의 악성코드 감염 여부, 파일 위변조 여부 등을 검사하여, 내부망으로 유입하고자 하는 검증 대상 파일의 무결함을 검증할 수 있다.
파일 검증부(350)는 검증 대상 파일의 파일 유형이 펌웨어 파일인 경우, 펌웨어 RDS 데이터를 기반으로 RDS(Reference Data Set) 검사를 수행할 수 있다. 또한, 파일 검증부(350)는 검증 대상 파일의 파일 유형이 패치 파일인 경우, 코드 사인 검증을 수행하여 검증 대상 파일의 변조 여부를 검사할 수 있다. 그리고 파일 검증부(350)는 파일 유형이 문서 파일인 경우, 숨겨진 스크립트 및 매크로 중 적어도 어느 하나의 존재 여부를 판단할 수 있다.
설명의 편의상, 파일 검증부(350)가 검증 대상 파일의 파일 유형에 상응하는 검증 방법으로 검증 대상 파일을 검증하는 것으로 설명하였으나 이에 한정하지 않고, 파일 검증부(350)는 모든 검증 대상 파일에 대하여 백신 검사를 수행할 수 있으며, 모든 검증 대상 파일에 대하여 위변조 여부 검사를 수행할 수 있다.
이때, 파일 검증부(350)는 파일 유형에 상응하는 검증 방법으로 검증 대상 파일을 검증하기 이전에 모든 검증 대상 파일에 대한 백신 검사 및 위변조 여부 검사를 수행하거나, 파일 유형에 상응하는 검증 방법으로 검증을 수행한 후에 백신 검사 및 위변조 여부 검사를 수행할 수 있으며, 백신 검사 및 위변조 여부 검사의 수행 순서는 이에 한정되지 않는다.
검증 대상 파일의 검사를 완료한 후, 파일 검증부(350)는 수행된 검사의 정보 및 검사의 결과를 사용자에게 제공할 수 있다. 이때, 파일 검증부(350)는 전체 검증 대상 파일의 수, 검증에 성공한 파일의 정보, 검증에 실패한 파일의 정보 등을 사용자에게 제공할 수 있다.
이때, 수행된 검사의 정보 및 검사의 결과를 확인한 사용자는, 파일 분류 과정의 재 수행을 요청할 수 있다. 이를 통하여, 검증 대상 파일의 유형이 잘못 분류되어 검증 대상 파일에 적합한 검증이 수행되지 않은 경우, 해당 검증 대상 파일의 파일 유형을 재설정하고, 검증 대상 파일에 적합한 검증이 수행되도록 할 수 있다.
다음으로 전달용 파일 생성부(360)는 검증이 완료된 하나 이상의 검증 대상 파일을 이용하여, 내부망 전달용 파일을 생성한다.
여기서, 내부망 전달용 파일은 파일 입력부(320)가 입력받은 검증 대상 파일 중에서, 검증이 완료되어 내부망으로의 유입 및 전달이 가능한 것으로 판단된 파일을 의미한다.
이때, 전달용 파일 생성부(360)는 CD/DVD 형태 및 USB 형태 중 적어도 어느 하나의 물리적 저장 장치에 저장하기 위한 내부망 전달용 파일을 생성하거나, 내부망으로 전송하기 위한 내부망 전달용 파일을 생성할 수 있다. 특히, 도 2에 도시한 운영 환경에서와 같이 내부망 전달용 파일 검증 장치가 내부망과 외부망 사이의 DMZ 망에 위치하는 경우, 전달용 파일 생성부(360)는 내부망으로 전송하기 위한 내부망 전달용 파일을 생성할 수 있다.
마지막으로, 파일 백업부(370)는 내부망 전달용 파일에 포함된 하나 이상의 검증 대상 파일을 백업한다.
이때, 파일 백업부(370)는 백업 서버와의 전용 채널을 통해, 백업 서버에 검증이 완료된 하나 이상의 검증 대상 파일을 백업할 수 있다. 이와 같이, 파일 백업부(370)는 내부망 전달용 파일 검증 장치(300)만 알 수 있는 전용 채널을 통해 백업 서버에 백업함으로써, 랜섬웨어 등의 위협으로부터 안전하게 검증 대상 파일을 백업할 수 있다.
설명의 편의를 위하여, 파일 백업부(370)가 백업 서버에 검증 대상 파일을 백업하는 것으로 설명하였으나 이에 한정하지 않고, 파일 백업부(370)는 내부망 전달용 파일 검증 장치(300) 내부 또는 외부의 저장소에 검증 대상 파일을 백업할 수 있다.
그리고 파일 백업부(370)는 내부망 전달용 파일 검증 장치(300)에 유입되어 검사가 진행된 검증 대상 파일을 백업할 수 있으며, 공간 효율성을 위하여, 적정한 비율로 검증 대상 파일을 압축하여 저장할 수 있다. 이때, 파일 백업부(270)에 의해 백업된 검증 대상 파일은 추후 내부망 전달용 파일 관련 문제 발생 시, 증거 자료로 활용될 수 있다.
그리고 파일 백업부(370)는 사용자가 백업에 소요되는 시간을 소비하지 않고, 바로 결과물을 사용할 수 있도록, 전달용 파일 생성부(360)가 내부망 전달용 파일을 생성한 후 백업을 수행할 수 있다.
이하에서는 도 4 및 도 5를 통하여, 본 발명의 일실시예에 따른 내부망 전달용 파일 검증 장치에 의해 수행되는 내부망 전달용 파일 검증 방법에 대하여 더욱 상세하게 설명한다.
도 4는 본 발명의 일실시예에 따른 내부망 전달용 파일 검증 방법을 설명하기 위한 순서도이다.
먼저, 내부망 전달용 파일 검증 장치(300)는 검증 대상 파일을 입력하는 사용자에 대한 인증을 수행한다(S410).
여기서, 사용자는 검증 대상 파일을 내부망 전달용 파일 검증 장치(300)에 입력하여, 내부망 전달용 파일을 생성하고자 하는 내부 직원이나, 기관을 방문한 외부 업체 직원을 의미할 수 있다.
그리고 내부망 전달용 파일 검증 장치(300)는 사용자로부터 성명, 소속 정보 등의 인적 사항을 입력받거나, RF 리더기를 이용하여 RF 카드인 사원증 또는 방문증을 인식하는 방식으로 사용자에 대한 인증을 수행할 수 있으며, 사용자 인증을 수행하는 방법은 이에 한정되지 않는다.
또한, 내부망 전달용 파일 검증 장치(300)가 키오스크(Kiosk) 형태인 경우, 내부망 전달용 파일 검증 장치(300)는 사용자로부터 키오스크 화면의 터치를 입력받아 인적 사항을 입력받을 수 있다.
관리자에 의한 사용자 등록이 사전에 수행되지 않은 경우, 내부망 전달용 파일 검증 장치(300)는 관리자에게 사용자 등록을 요청하고, 관리자의 허가를 받은 후에 사용자 인증 과정을 계속하여 진행할 수 있다.
시스템을 보호하기 위하여, 내부망 전달용 파일 검증 장치(300)는 사용자 인증을 수행하는 과정을 가장 먼저 수행할 수 있으며, 사용자 인증을 수행하는 과정의 수행 순서는 필요에 따라 다양하게 설계변경하여 구현되거나, 필요에 따라 생략될 수도 있다.
그리고 내부망 전달용 파일 검증 장치(300)는 사용자로부터 하나 이상의 검증 대상 파일을 입력받는다(S420).
내부망 전달용 파일 검증 장치(300)는 CD/DVD 또는 USB 등의 휴대용 저장 매체의 물리적 삽입을 통하여 검증 대상 파일을 입력받을 수 있다. 또한, 도 2에 도시한 운용 환경과 같이 내부망 전달용 파일 검증 장치(300)가 내부망과 외부망 사이의 DMZ 망에 위치하는 경우, 내부망 전달용 파일 검증 장치(300)는 외부망(인터넷 망)에 위치한 관리자 단말기로부터 검증 대상 파일을 입력받을 수 있다.
이때, 내부망 전달용 파일 검증 장치(300)는 S410 단계에서 사용자 인증에 성공한 경우에만, 해당 사용자로부터 검증 대상 파일을 입력받을 수 있다.
도 5는 본 발명의 일실시예에 따른 내부망 전달용 파일 생성 과정을 설명하기 위한 도면이다.
도 5에 도시한 바와 같이, S420 단계에서, 내부망 전달용 파일 검증 장치(300)는 검증 대상 파일(510)로 파일 A, 파일 B, 파일 C, 파일 D, 파일 E, 파일 F 및 파일 G를 입력받을 수 있다.
그리고 내부망 전달용 파일 검증 장치(300)는 CD/DVD 또는 USB 등의 휴대용 저장 매체의 물리적 삽입을 통하여 검증 대상 파일(510)을 입력받거나, 관리자 단말기 등의 단말기를 통하여 입력받을 수 있다.
다음으로 내부망 전달용 파일 검증 장치(300)는 입력받은 하나 이상의 검증 대상 파일의 파일 유형을 분류한다(S430). 그리고 내부망 전달용 파일 검증 장치(300)는 파일 유형의 분류 결과를 출력하고, 사용자로부터 파일 유형의 재분류를 입력받는다(S440).
본 발명의 일실시예에 따른 내부망 전달용 파일 검증 장치(300)는 검증 대상 파일의 유형별로 적합한 검사(검증)를 수행하여, 정확한 결과를 효율적으로 도출할 수 있다. 따라서, 검증 대상 파일을 파일 유형별로 검증하기 위하여 내부망 전달용 파일 검증 장치(300)는 후술할 S450 단계를 통하여 검증을 수행하기 이전에, S430 단계를 수행하여 파일 유형을 분류할 수 있다.
내부망 전달용 파일 검증 장치(300)는 검증 대상 파일 각각을 펌웨어 파일, 패치 파일, 문서 파일 및 기타 파일 중 어느 하나의 파일 유형으로 분류할 수 있다. 또한, 내부망 전달용 파일 검증 장치(300)는 자동으로 파일 유형을 분류하는 1차 분류를 수행한 후, 1차 분류의 결과를 사용자에게 제공하며, 사용자로부터 2차 분류를 입력받아 최종적으로 검증 대상 파일의 파일 유형을 분류할 수 있다.
설명의 편의상, 내부망 전달용 파일 검증 장치(300)가 S440 단계를 수행하여 사용자로부터 검증 대상 파일의 파일 유형 분류를 입력받는 것으로 설명하였으나 이에 한정하지 않고, 내부망 전달용 파일 검증 장치(300)는 S440 단계의 수행을 생략하고, S430 단계의 수행 결과인 파일 유형의 분류에 상응하도록 후술할 S450 단계를 수행할 수 있다.
도 5에 도시한 바와 같이, 내부망 전달용 파일 검증 장치(300)는 파일을 분류하는 과정에서, 적용 정책에 위반되는 것으로 판단된 파일(파일 G)은 제외시킬 수 있다. 설명의 편의를 위하여 파일 G가 적용 정책에 위반되는 파일을 의미하는 것으로 설명하였으나 이에 한정하지 않고, 파일 G는 기 설정된 정책(적용 정책)에 의해 특정한 파일 유형으로 분류되지 않은 미분류 파일을 의미할 수 있다.
파일 G가 미분류 파일인 경우, 내부망 전달용 파일 검증 장치(300)는 사용자로부터 신규 분류를 입력받아 파일 G의 파일 유형을 설정한 후, 파일 유형에 상응하는 검증 방법으로 검증을 수행하는 과정을 수행할 수 있다.
그리고 내부망 전달용 파일 검증 장치(300)는 파일 A를 펌웨어 파일로 분류하고, 파일 B 및 파일 C를 패치 파일로 분류하며, 파일 D 및 파일 E를 문서 파일로 분류하고, 파일 F를 기타 파일로 분류할 수 있다.
다시 도 4에 대하여 설명하면, 내부망 전달용 파일 검증 장치(300)는 각각의 파일 유형에 상응하는 검증 방법으로 하나 이상의 검증 대상 파일을 검증한다(S450).
도 5와 같이, 내부망 전달용 파일 검증 장치(300)는 적용 정책에 위배되지 않은 모든 검증 대상 파일에 대하여 악성 코드 감염 여부를 검사(공통 검사)한 후, 검증 대상 파일의 파일 유형에 상응하는 검증 방법으로 검증을 수행(개별 검사)할 수 있다.
내부망 전달용 파일 검증 장치(300)는 VirusTotal 등의 웹 기반 검사 도구를 이용하여, 모든 검증 대상 파일(510)에 대한 위변조 여부를 검사한 후, 파일 유형별 추가 검사를 수행할 수 있다.
이때, 내부망 전달용 파일 검증 장치(300)는 펌웨어 RDS 데이터를 기반으로 펌웨어 파일(파일 A)에 대한 참조 데이터 셋(Reference Data Set, RDS) 검사를 수행하여, 무결성을 검증할 수 있다.
내부망 전달용 파일 검증 장치(300)는 주기적 또는 비주기적으로 제조사 홈페이지 등에서 펌웨어 RDS 데이터를 획득하여 저장할 수 있다. 이때, RDS 데이터는 제조사 명, 파일 크기, 버전 정보, 시간 정보 및 해시값(MD5, SHA-1, SHA-256 등)을 포함할 수 있으며, 내부망 전달용 파일 검증 장치(300)는 저장된 펌웨어 RDS 데이터를 이용하여 펌웨어 파일에 대한 검증을 수행할 수 있다.
그리고 내부망 전달용 파일 검증 장치(300)는 검증 대상 파일이 패치 파일(파일 B, 파일 C)인 경우, 운영체제 업데이트 파일 등을 대상으로 코드 사인 검증을 수행하여, 변조 여부를 검사할 수 있다.
또한, 내부망 전달용 파일 검증 장치(300)는 문서 상세 분석을 수행하여, 문서 파일(파일 D, 파일 E) 내부에 숨겨진 스크립트 및 매크로 중 적어도 어느 하나의 존재 여부를 탐지할 수 있다. 예를 들어, 문서 파일 중 파일 E에서 스크립트 또는 매크로가 탐지되거나, 악성 코드가 검출된 경우, 내부망 전달용 파일 검증 장치(300)는 파일 E를 제외시킬 수 있다.
파일 유형이 실행 파일 등의 기타 파일(파일 F)인 경우, 내부망 전달용 파일 검증 장치(300)는 행위 기반 악성 코드 검증을 수행할 수 있다. 또한, 내부망 전달용 파일 검증 장치(300)는 문서 파일(파일 D, 파일 E)에 대한 스크립트 및 매크로 탐지를 수행한 결과 스크립트 또는 매크로가 탐지된 경우, 문서 파일에 대한 행위 기반 악성코드 검증 과정을 추가적으로 수행할 수 있다.
다시 도 4에 대하여 설명하면, 내부망 전달용 파일 검증 장치(300)는 검증이 완료된 검증 대상 파일을 이용하여, 내부망 전달용 파일을 생성한다(S460).
도 5에서, 내부망 전달용 파일은 적용 정책을 위반한 파일 G 및 악성 코드가 검출된 파일 E를 제외한, 파일 A, 파일 B, 파일 C, 파일 D 및 파일 F로 구성될 수 있다.
내부망 전달용 파일 검증 장치(300)는 내부망 전달용 파일을 CD/DVD나 USB 등과 같은 물리적 저장 장치에 저장하여 결과물을 제작할 수 있다. 또한, 도 2에 도시한 운용 환경에서 동작하는 경우, 내부망 전달용 파일 검증 장치(300)는 내부망으로 전송 가능한 형태로 내부망 전달용 파일을 생성할 수 있다.
설명의 편의를 위하여, 내부망으로 전송 가능한 형태로 내부망 전달용 파일을 생성한다고 설명하였으나, 이는 별도의 물리적 결과물 형태로 내부망 전달용 파일을 생성하는 것만을 의미하지 않는다. 즉, 내부망 전달용 파일 검증 장치(300)는 별도의 물리적 결과물을 생성하는 과정 없이, 내부망의 내부망 단말기로 내부망 전달용 파일을 전송할 수 있다.
그리고 내부망 단말기는 관리자 프로그램을 이용하여 내부망 전달용 파일을 수신할 수 있다.
이때, 검증되지 않은 파일들이 내부망으로 유입되는 것을 방지하기 위하여, 내부망 전달용 파일 검증 장치(300)는 단방향 스위치를 통하여 내부망 단말기로 내부망 전달용 파일을 전달할 수 있다. 여기서, 단방향 스위치는 평상 시에는 내부망에서 외부망으로의 통신을 제한하고, 관리자 프로그램에서 요청이 발생한 경우에만 내부망 전달용 파일의 전송을 허용하여, 보안성을 유지할 수 있다.
또한, 도 1 및 도 2 중 적어도 어느 하나에 도시한 운용 환경에서의 내부망 전달용 파일 검증 장치(300)는 사용자의 선택 또는 기 설정된 정책(ex. USB 사용 불허 등)에 따라 내부망 전달용 파일의 형태를 설정할 수 있다.
그리고 내부망 전달용 파일 검증 장치(300)는 사전에 시스템에 등록된 USB에만 내부망 전달용 파일을 저장할 수 있도록 설정하여, 일반 USB의 사용이 통제되는 운영 기관에서도 사전 등록된 USB를 이용하여 내부망으로 내부망 전달용 파일을 유입할 수 있다.
또한, 내부망 전달용 파일 검증 장치(300)는 검증이 완료된 검증 대상 파일인 내부망 전달용 파일을 암호화하여 저장할 수 있다.
그리고 내부망에 위치한 내부망 단말기는, 설치된 관리자 프로그램을 이용하여 내부망 전달용 파일에 코드 사이닝(Code signing) 한 후, 내부망에 위치한 다른 PC 등으로 내부망 전달용 파일을 배포하거나 전달할 수 있다.
마지막으로, 내부망 전달용 파일 검증 장치(300)는 생성된 내부망 전달용 파일의 백업을 수행한다(S470).
내부망 전달용 파일 검증 장치(300)는 입력받은 검증 대상 파일들 중, S450 단계에서 검증을 수행한 파일들의 백업을 수행할 수 있다. 이때, 내부망 전달용 파일 검증 장치(300)는 백업 서버와의 전용 채널을 통해, 백업 서버에 검증이 완료된 하나 이상의 검증 대상 파일(내부망 전달용 파일)을 백업할 수 있다.
내부망 전달용 파일 검증 장치(300)는 내부망 전달용 파일 검증 장치(300)만 알 수 있는 전용 채널을 통해 백업 서버에 백업함으로써, 랜섬웨어 등의 위협으로부터 내부망 전달용 파일을 안전하게 백업할 수 있다.
또한, 내부망 전달용 파일 검증 장치(300)는 공간 효율성을 위하여 내부망 전달용 파일을 압축하여 저장할 수 있다.
그리고 내부망 전달용 파일 검증 장치(300)는 S460 단계에서 내부망 전달용 파일을 생성한 후, 데이터 백업을 수행하므로 사용자가 백업에 소요되는 시간을 소비하지 않아도 되며, 내부망 전달용 파일의 결과물을 바로 사용할 수 있어 효율적이다.
S470 단계에서 백업된 데이터는 추후 발생하는 문제의 증거 데이터로 활용될 수 있다. 그리고 내부망 전달용 파일 검증 장치(300)는 동작하는 동안 발생하는 모든 이벤트에 대해 지속적으로 로그를 기록할 수 있으며, 사용자 정보, 각종 파일별 검사 결과 정보 등의 정보를 데이터 베이스에 저장하여 이력을 관리할 수 있다.
도 6은 본 발명의 일실시예에 따른 컴퓨터 시스템을 나타낸 블록도이다.
도 6을 참조하면, 본 발명의 실시예는 컴퓨터로 읽을 수 있는 기록매체와 같은 컴퓨터 시스템(600)에서 구현될 수 있다. 도 6에 도시된 바와 같이, 컴퓨터 시스템(600)은 버스(620)를 통하여 서로 통신하는 하나 이상의 프로세서(610), 메모리(630), 사용자 인터페이스 입력 장치(640), 사용자 인터페이스 출력 장치(650) 및 스토리지(660)를 포함할 수 있다. 또한, 컴퓨터 시스템(600)은 네트워크(680)에 연결되는 네트워크 인터페이스(670)를 더 포함할 수 있다. 프로세서(610)는 중앙 처리 장치 또는 메모리(630)나 스토리지(660)에 저장된 프로세싱 인스트럭션들을 실행하는 반도체 장치일 수 있다. 메모리(630) 및 스토리지(660)는 다양한 형태의 휘발성 또는 비휘발성 저장 매체일 수 있다. 예를 들어, 메모리는 ROM(631)이나 RAM(632)을 포함할 수 있다.
따라서, 본 발명의 실시예는 컴퓨터로 구현된 방법이나 컴퓨터에서 실행 가능한 명령어들이 기록된 비일시적인 컴퓨터에서 읽을 수 있는 매체로 구현될 수 있다. 컴퓨터에서 읽을 수 있는 명령어들이 프로세서에 의해서 수행될 때, 컴퓨터에서 읽을 수 있는 명령어들은 본 발명의 적어도 한 가지 태양에 따른 방법을 수행할 수 있다.
이상에서와 같이 본 발명에 따른 내부망 전달용 파일 검증 장치 및 방법은 상기한 바와 같이 설명된 실시예들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 상기 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.
10: 외부망 20: DMZ
30: 내부망 100: 이동식 저장 장치
200: 관리자 단말기 300: 내부망 전달용 파일 검증 장치
310: 사용자 인증부 320: 파일 입력부
330: 파일 분류부 340: 분류 결과 출력부
350: 파일 검증부 360: 전달용 파일 생성부
370: 파일 백업부 400: 이동식 저장 장치
500: 내부망 단말기 600: 단방향 스위치
510: 검증 대상 파일 520: 제외 파일
530: 분류 결과 540: 내부망 전달용 파일
600: 컴퓨터 시스템 610: 프로세서
620: 버스 630: 메모리
631: 롬 632: 램
640: 사용자 인터페이스 입력 장치
650: 사용자 인터페이스 출력 장치
660: 스토리지 670: 네트워크 인터페이스
680: 네트워크

Claims (20)

  1. 내부망으로 전달하기 위한 하나 이상의 검증 대상 파일을 입력받는 파일 입력부,
    입력받은 상기 검증 대상 파일을 펌웨어 파일, 패치 파일, 문서 파일 및 기타 파일 중 적어도 어느 하나의 파일 유형으로 분류하는 파일 분류부,
    분류된 상기 검증 대상 파일을 상기 파일 유형에 상응하는 검증 방법으로 검증하는 파일 검증부, 그리고
    상기 검증이 완료된 하나 이상의 상기 검증 대상 파일을 이용하여, 내부망 전달용 파일을 생성하는 전달용 파일 생성부를 포함하고,
    상기 내부망 전달용 파일은 CD/DVD 형태 및 USB 형태 중 적어도 어느 하나의 물리적 저장 장치에 저장하기 위한 오프라인 전달 방식의 제 1 내부망 전달용 파일이거나, 상기 내부망으로 전송하기 위한 온라인 전달 방식의 제 2 내부망 전달용 파일인 것을 특징으로 하는 내부망 전달용 파일 검증 장치.
  2. 제1항에 있어서,
    상기 파일 검증부는,
    상기 파일 유형이 상기 펌웨어 파일인 경우, 펌웨어 RDS 데이터를 기반으로 참조 데이터 셋(RDS) 검사를 수행하는 것을 특징으로 하는 내부망 전달용 파일 검증 장치.
  3. 제1항에 있어서,
    상기 파일 검증부는,
    상기 파일 유형이 상기 패치 파일인 경우, 코드 사인 검증을 수행하여 상기 검증 대상 파일의 변조 여부를 검사하는 것을 특징으로 하는 내부망 전달용 파일 검증 장치.
  4. 제1항에 있어서,
    상기 파일 검증부는,
    상기 파일 유형이 상기 문서 파일인 경우, 숨겨진 스크립트 및 매크로 중 적어도 어느 하나의 존재 여부를 판단하는 것을 특징으로 하는 내부망 전달용 파일 검증 장치.
  5. 제1항에 있어서,
    상기 파일 검증부는,
    상기 파일 유형이 상기 기타 파일인 경우, 행위 기반 악성 코드 검증을 수행하여, 상기 검증 대상 파일을 검증하는 것을 특징으로 하는 내부망 전달용 파일 검증 장치.
  6. 제1항에 있어서,
    상기 파일 검증부는,
    분류된 상기 검증 대상 파일에 대한 백신 검사 및 위변조 검사 중 적어도 어느 하나를 포함하는 공통 검사를 수행한 후, 상기 파일 유형에 상응하는 검증 방법으로 개별 검사를 수행하여 검증하는 것을 특징으로 하는 내부망 전달용 파일 검증 장치.
  7. 제1항에 있어서,
    상기 내부망 전달용 파일은,
    입력받은 상기 하나 이상의 검증 대상 파일 중에서 검증이 완료된 상기 검증 대상 파일의 집합이거나, 상기 검증이 완료된 하나 이상의 검증 대상 파일에 코드 사인을 적용하여 생성한 파일인 것을 특징으로 하는 내부망 전달용 파일 검증 장치.
  8. 제1항에 있어서,
    상기 내부망 전달용 파일 검증 장치는,
    외부망에 위치하거나, 상기 내부망과 상기 외부망 사이의 DMZ 망에 위치하는 것을 특징으로 하는 내부망 전달용 파일 검증 장치.
  9. 삭제
  10. 제8항에 있어서,
    상기 전달용 파일 생성부는,
    상기 내부망 전달용 파일 검증 장치가 상기 DMZ 망에 위치하는 경우, 상기 내부망으로 전송하기 위한 상기 온라인 전달 방식의 상기 내부망 전달용 파일을 생성하는 것을 특징으로 하는 내부망 전달용 파일 검증 장치.
  11. 제8항에 있어서,
    상기 파일 입력부는,
    상기 내부망 전달용 파일 검증 장치가 상기 DMZ 망에 위치하는 경우, 상기 외부망에 위치한 관리자 단말기에 의해 하나 이상의 상기 검증 대상 파일이 저장된 이동식 저장 장치로부터 상기 검증 대상 파일을 입력받는 것을 특징으로 하는 내부망 전달용 파일 검증 장치.
  12. 제1항에 있어서,
    상기 파일 유형의 분류 결과를 출력하여 사용자에게 제공하는 분류 결과 출력부를 더 포함하고,
    상기 파일 분류부는,
    상기 사용자로부터 상기 검증 대상 파일의 재분류를 입력받는 것을 특징으로 하는 내부망 전달용 파일 검증 장치.
  13. 제12항에 있어서,
    상기 파일 분류부는,
    상기 파일 유형으로 분류되지 않은 상기 검증 대상 파일 및 상기 사용자로부터 재분류를 입력받은 상기 검증 대상 파일 중에서, 상기 파일 유형의 변경이 가능한 비지정 파일 유형으로 분류된 상기 검증 대상 파일에 대해서만, 상기 재분류를 수행하는 것을 특징으로 하는 내부망 전달용 파일 검증 장치.
  14. 제1항에 있어서,
    상기 검증 대상 파일을 입력하는 사용자에 대한 인증을 수행하는 사용자 인증부를 더 포함하는 것을 특징으로 하는 내부망 전달용 파일 검증 장치.
  15. 제1항에 있어서,
    상기 내부망 전달용 파일에 포함된 하나 이상의 상기 검증 대상 파일을 백업하는 파일 백업부를 더 포함하는 것을 특징으로 하는 내부망 전달용 파일 검증 장치.
  16. 제15항에 있어서,
    상기 파일 백업부는,
    백업 서버와의 전용 채널을 통해, 상기 백업 서버에 상기 검증 대상 파일을 백업하는 것을 특징으로 하는 내부망 전달용 파일 검증 장치.
  17. 내부망 전달용 파일 검증 장치에 의해 수행되는 내부망 전달용 파일 검증 방법에 있어서,
    내부망으로 전달하기 위한 하나 이상의 검증 대상 파일을 입력받는 단계,
    입력받은 상기 검증 대상 파일을 펌웨어 파일, 패치 파일, 문서 파일 및 기타 파일 중 적어도 어느 하나의 파일 유형으로 분류하는 단계,
    분류된 상기 검증 대상 파일에 대한 백신 검사 및 위변조 검사 중 적어도 어느 하나를 포함하는 공통 검사를 수행하는 단계,
    상기 검증 대상 파일을 상기 파일 유형에 상응하는 검증 방법으로 개별 검사를 수행하여 검증하는 단계, 그리고
    상기 검증이 완료된 하나 이상의 상기 검증 대상 파일을 이용하여, 내부망 전달용 파일을 생성하는 단계를 포함하고,
    상기 내부망 전달용 파일을 생성하는 단계는,
    상기 내부망 전달용 파일 검증 장치가 상기 내부망과 외부망 사이의 DMZ 망에 위치하는 경우, CD/DVD 형태 및 USB 형태 중 적어도 어느 하나의 물리적 저장 장치에 저장하기 위한 오프라인 전달 방식의 상기 내부망 전달용 파일을 생성하거나, 상기 내부망으로 전송하기 위한 온라인 전달 방식의 상기 내부망 전달용 파일을 생성하는 단계를 포함하는 내부망 전달용 파일 검증 방법.
  18. 제17항에 있어서,
    상기 파일 유형에 상응하는 검증 방법으로 검증하는 단계는,
    펌웨어 RDS 데이터를 기반으로 상기 펌웨어 파일에 대한 참조 데이터 셋(RDS) 검사를 수행하는 단계,
    상기 패치 파일에 대한 코드 사인 검증을 수행하여, 상기 검증 대상 파일의 변조 여부를 검사하는 단계,
    상기 문서 파일에 대하여 숨겨진 스크립트 및 매크로 중 적어도 어느 하나의 존재 여부를 판단하는 단계, 그리고
    상기 기타 파일에 대한 행위 기반 악성 코드 검증을 수행하는 단계
    를 포함하는 것을 특징으로 하는 내부망 전달용 파일 검증 방법.
  19. 제17항에 있어서,
    상기 파일 유형의 분류 결과를 출력하여 사용자에게 제공하는 단계,
    상기 사용자로부터 상기 검증 대상 파일의 재분류를 입력받는 단계, 그리고
    재분류를 입력받은 상기 검증 대상 파일 중에서, 상기 파일 유형의 변경이 가능한 비지정 파일 유형으로 분류된 상기 검증 대상 파일에 대해서만, 상기 재분류를 수행하는 단계
    를 더 포함하는 것을 특징으로 하는 내부망 전달용 파일 검증 방법.
  20. 삭제
KR1020170093741A 2017-07-24 2017-07-24 내부망 전달용 파일 검증 장치 및 방법 KR101989581B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170093741A KR101989581B1 (ko) 2017-07-24 2017-07-24 내부망 전달용 파일 검증 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170093741A KR101989581B1 (ko) 2017-07-24 2017-07-24 내부망 전달용 파일 검증 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20190011145A KR20190011145A (ko) 2019-02-01
KR101989581B1 true KR101989581B1 (ko) 2019-06-14

Family

ID=65367861

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170093741A KR101989581B1 (ko) 2017-07-24 2017-07-24 내부망 전달용 파일 검증 장치 및 방법

Country Status (1)

Country Link
KR (1) KR101989581B1 (ko)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR200493185Y1 (ko) * 2019-08-05 2021-02-15 소프트캠프 주식회사 정보데이터의 반출입 제한을 위한 보안용 키오스크 장치
KR102367756B1 (ko) * 2020-04-08 2022-02-28 소프트캠프 주식회사 폐쇄형 내부망으로의 입력 소프트웨어 보안시스템과 보안방법
KR102398150B1 (ko) * 2020-08-11 2022-05-17 이청종 격실형 컴퓨팅 모듈을 구비한 모바일 컴퓨팅 디바이스
KR102514513B1 (ko) * 2021-10-28 2023-03-29 아이지엠 주식회사 병원 의료영상 등록기를 이용한 컴퓨터 바이러스 사전차단 방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100628869B1 (ko) * 2004-12-14 2006-09-27 한국전자통신연구원 악성 코드가 숨겨진 오피스 문서 탐지장치 및 그 방법
JP2015055956A (ja) * 2013-09-11 2015-03-23 京セラドキュメントソリューションズ株式会社 組込システム

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101052734B1 (ko) 2009-02-03 2011-07-29 주식회사 안철수연구소 응용 프로그램 패치 장치 및 방법
KR101744631B1 (ko) * 2015-08-25 2017-06-20 주식회사 아이티스테이션 네트워크 보안 시스템 및 보안 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100628869B1 (ko) * 2004-12-14 2006-09-27 한국전자통신연구원 악성 코드가 숨겨진 오피스 문서 탐지장치 및 그 방법
JP2015055956A (ja) * 2013-09-11 2015-03-23 京セラドキュメントソリューションズ株式会社 組込システム

Also Published As

Publication number Publication date
KR20190011145A (ko) 2019-02-01

Similar Documents

Publication Publication Date Title
KR101989581B1 (ko) 내부망 전달용 파일 검증 장치 및 방법
US20140331338A1 (en) Device and method for preventing confidential data leaks
US10135830B2 (en) Utilizing transport layer security (TLS) fingerprints to determine agents and operating systems
US10069860B1 (en) Protection for computing systems from revoked system updates
CN105453102A (zh) 用于识别已泄漏的私有密钥的系统和方法
CN108734018B (zh) 认证方法、装置、系统和计算机可读存储介质
US20200274895A1 (en) System and method for creating a data protection map and remediating vulnerabilities
CN101436927B (zh) 用于文件传输管理的系统和方法
Stapleton Security without obscurity: A guide to confidentiality, authentication, and integrity
CN103201747A (zh) 用于验证多个数据处理系统的方法
KR101977178B1 (ko) 블록체인 기반의 파일 위변조 검사 방법 및 이를 적용한 컴퓨터로 읽을 수 있는 저장매체
US20220244932A1 (en) Multi-signature validation of deployment artifacts
CN104657665A (zh) 一种文件处理方法
CN112487042B (zh) 电能计量数据处理方法、装置、计算机设备和存储介质
CN112150113A (zh) 档案数据的借阅方法、装置和系统、资料数据的借阅方法
US9906367B2 (en) End-to-end tamper protection in presence of cloud integration
US9965625B2 (en) Control system and authentication device
CN104657504A (zh) 一种文件快速识别方法
Tiwari et al. India’s “Aadhaar” Biometric ID: Structure, Security, and Vulnerabilities
KR102265129B1 (ko) 저장매체 통제 시스템 및 통제 방법
US11574049B2 (en) Security system and method for software to be input to a closed internal network
Akter et al. Information security in cloud computing
Banka et al. Exploration of security parameters to evaluate SaaS
US11960612B2 (en) Access control for air-gapped computer systems
Leniski et al. Securing the biometric model

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant