KR101994138B1 - 물리적인 망분리 환경의 자료 전달 시스템 및 그 방법 - Google Patents
물리적인 망분리 환경의 자료 전달 시스템 및 그 방법 Download PDFInfo
- Publication number
- KR101994138B1 KR101994138B1 KR1020170066254A KR20170066254A KR101994138B1 KR 101994138 B1 KR101994138 B1 KR 101994138B1 KR 1020170066254 A KR1020170066254 A KR 1020170066254A KR 20170066254 A KR20170066254 A KR 20170066254A KR 101994138 B1 KR101994138 B1 KR 101994138B1
- Authority
- KR
- South Korea
- Prior art keywords
- storage medium
- driver
- server
- clean
- optical disc
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 68
- 238000000926 separation method Methods 0.000 title claims abstract description 58
- 230000003287 optical effect Effects 0.000 claims description 261
- 230000005540 biological transmission Effects 0.000 claims description 57
- 238000004891 communication Methods 0.000 claims description 55
- 238000007689 inspection Methods 0.000 claims description 19
- 238000006243 chemical reaction Methods 0.000 claims description 18
- 208000015181 infectious disease Diseases 0.000 claims description 14
- 238000012795 verification Methods 0.000 claims description 7
- 230000008859 change Effects 0.000 claims description 2
- 238000012546 transfer Methods 0.000 description 34
- 238000010586 diagram Methods 0.000 description 17
- 230000006870 function Effects 0.000 description 12
- 238000002360 preparation method Methods 0.000 description 9
- 230000005856 abnormality Effects 0.000 description 8
- 238000007726 management method Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 230000007774 longterm Effects 0.000 description 3
- 238000012360 testing method Methods 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000004888 barrier function Effects 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 238000002716 delivery method Methods 0.000 description 1
- 238000003795 desorption Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/38—Information transfer, e.g. on bus
- G06F13/382—Information transfer, e.g. on bus using universal interface adapter
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
- H04L63/0218—Distributed architectures, e.g. distributed firewalls
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
- G06F21/125—Restricting unauthorised execution of programs by manipulating the program code, e.g. source code, compiled code, interpreted code, machine code
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/566—Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/567—Computer malware detection or handling, e.g. anti-virus arrangements using dedicated hardware
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2213/00—Indexing scheme relating to interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F2213/0042—Universal serial bus [USB]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Virology (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Bioethics (AREA)
- Computing Systems (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Information Transfer Between Computers (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
본 발명은 물리적인 망분리 환경의 자료 전달 시스템 및 그 방법에 관한 것으로, 본 발명의 일실시예에 따른 물리적인 망분리 환경의 자료 전달 시스템은, 소정의 저장매체에 자료파일을 쓰기 또는 읽기 위한 하나의 저장매체 드라이버에 대해 연결 절체를 제어하기 위한 드라이버 장치; 상기 저장매체 드라이버에 연결이 절체되어, 상기 저장매체 드라이버에 장착된 상기 저장매체에 자료파일의 쓰기를 실행하기 위한 출발지측 서버; 상기 저장매체 드라이버에 연결이 절체되어, 상기 저장매체에 쓰기 완료된 자료파일에 대한 해시값 검증 및 악성코드 감염여부를 검사하기 위한 클린PC; 및 상기 저장매체 드라이버에 연결이 절체되어, 상기 저장매체의 검사된 자료파일의 읽기를 실행하기 위한 목적지측 서버;를 포함한다.
Description
본 발명은 물리적인 망분리 환경의 자료 전달 시스템 및 그 방법에 관한 것으로, 구체적으로는 광디스크가 장착된 광디스크 드라이브 또는 USB저장매체가 장착된 USB 드라이버를 물리적으로 절체시켜 출발지측 서버, 클린PC 및 목적지측 서버 순서대로 자료파일을 전달함으로써 물리적인 망분리 환경에서 자료파일을 자동으로 전달하기 위한, 물리적인 망분리 환경의 자료 전달 시스템 및 그 방법에 관한 것이다.
또한, 본 발명은 출발지 중계서버, 클린PC, 목적지 중계서버 각각에 직접 연결된 광디스크 드라이버에서 광디스크 자동이동부를 이용하여 광디스크를 물리적으로 이동함으로써 물리적인 망분리 환경에서 자료파일을 자동으로 전달하기 위한, 물리적인 망분리 환경의 자료 전달 시스템 및 그 방법에 관한 것이다.
현재, 주요 정보통신 기반 시설은 정보통신 기반 보호법에 따라 국가안전보장, 행정, 국방, 치안, 금융, 통신, 운송, 에너지 등과 관련된 전자적 제어 및 관리시스템으로 지정되어 있다. 이러한 주요 정보통신 기반 시설은 전자적 침해행위로부터 보호에 관한 대책을 수립 및 시행함으로써 동 시설을 안정적으로 운영하도록 하여 국가의 안정과 국민생활 안정을 보장하도록 하고 있다.
특히, 주요 정보통신 기반 시설에 대한 핵심보안지침은 각 기관이 운영하는 망의 분리운영으로서, 업무망 및 인터넷의 망분리, 업무망 및 주요 정보통신 기반 시설망의 망분리 운영과 관련되어 있다.
먼저, 업무망 및 인터넷간의 망분리에 사용되는 기술은 서버 기반 망분리, PC 가상화를 통한 망분리, 업무용 PC와 인터넷용 PC의 물리적 분리를 통한 망분리와 같이 3가지 방식이 주로 사용되고 있다.
도 1은 업무망과 인터넷 간의 서버 기반 망분리에 대한 예시를 나타낸 도면이다.
그런데 일부 기관에서는 업무망과 주요 정보통신 기반 시설망 간의 망분리에 있어서도 전술한 3가지 방식 중 하나를 채용하여 운영하고 있다. 그리고, 다른 기관에서는 시설의 중요성 및 관련 보안지침에 따라 전술한 3가지 방식 모두를 사용하지 않고, 업무망 및 주요 정보통신 기반 시설망의 물리적인 망분리를 운영하고 있다.
그런데 업무망에서 운영중인 각종 시스템들은 주요 정보통신 기반 시설망에서 생성된 자료들이 실시간으로 필요한 경우가 많기 때문에, 주요 정보통신 기반 시설망에서 업무망으로 일방향 자료 전달장치를 이용하여 자료를 전달받고 있다.
도 2는 일방향 자료 전달장치를 이용한 자료 전달 시스템을 나타낸 도면이다.
일방향 자료 전달장치(10)는 주요 정보통신 기반 시설망에서 업무망의 한쪽 방향으로 자료 전달이 가능하고, 그 반대 방향으로 자료 전달이 가능하지 않다. 즉, 일방향 자료 전달장치(10)는 업무망에서 주요 정보통신 기반 시설망의 송신 회선이 물리적으로 차단된 형태로 되어 있는 네트워크 중계장치로서, 각 기관의 시스템 특성에 맞게 개발하여 운영중에 있다.
하지만, 주요 정보통신 기반 시설의 각종 데이터베이스 구축 및 소프트웨어 업데이트 등의 시스템 관리업무를 수행하는 경우에는, 일반 업무용 시스템에 저장된 자료가 필요할 수 있다. 이와 같이 업무망에서 주요 정보통신 기반 시설망으로 자료를 전달시켜야 할 필요가 있는 경우에는, 도 3과 같이 광디스크를 이용하여 자료를 전달하는 방식을 이용하고 있다. 도 3은 광디스크를 이용한 자료 전달 과정의 예시를 나타낸 도면이다.
즉, 담당자는 업무용 시스템(출발지 서버)의 자료를 USB 등의 보조기억매체로 복사한 후(①), 어떠한 망에도 연결되어 있지 않은 클린 PC(clean PC)에서 악성코드 검사를 실시한다(②). 이후, 담당자는 악성코드 검사에 이상이 없는 경우에, 광디스크(예를 들어, CD, DVD 등)에 복사하여 주요 정보통신 기반 시설의 서버 또는 PC에 해당 광디스크를 이용하여 직접 자료를 입력한다(③, ④).
이때, 광디스크를 사용하는 이유는 정부 감독기관의 보안지침에 따르면, 주요 정보통신 기반 시설망 내의 모든 서버, PC 등 정보 통신 설비에서 USB 보조기억매체의 사용이 금지되어 있기 때문이다. USB 보조기억매체는 스턱스넷(Stuxnet) 악성코드의 주요 전파 경로로 활용된 사례가 있기 때문에, 대부분의 제어망에서 사용이 금지되고 있다.
이처럼 주요 정보통신 기반 시설망으로 광디스크를 이용한 자료 전달 방식은, 인력에 의한 수작업이 필수적으로 수반되기 때문에 상당히 비효율적인 방식이다.
이러한 방식은 자료 이동 필요성이 발생한 시점부터 실제 자료를 전달한 시점까지 상당한 시간차가 발생되어 실시간으로 업무를 처리하기 어렵고, 향후 제어망에 입력된 자료의 추적관리가 어렵기 때문에 만약 보안사고가 발생할 때 원인 파악이 곤란할 수 있다.
한편, 현재 전력회사 등 각 기관의 업무망 및 인터넷 간의 망분리에 사용되는 서버 기반 망분리 기술은, 보안 지침에 따라 전력제어시스템과 같은 핵심 주요 정보통신 기반 시설과 업무망 간의 망분리에 사용이 금지되고 있다. 이 경우에는 물리적인 망분리 효과를 기대할 수 있는 일방향 자료 전달장치의 사용만 허가되고 있다. 이에 따라, 각 기관에서는 도 3에서 언급된 자료 전달 방식을 이용하고 있다. 즉, 시스템 담당자들은 직접 광디스크를 이용하여 업무망의 자료 파일을 주요 정보통신 기반 시설망으로 전달하고 있다.
이러한 방식은 주요 정보통신 기반 시설망의 기능과 성능향상에 치명적인 장벽으로 작용하며, 이에 따른 보안사고가 발생할 우려가 증가하고, 관련 인력운영에 매우 비효율성을 발생시키고 있다.
구체적으로, 세부적인 문제점은 다음과 같다.
첫째, 현재의 전력제어시스템(SCADA, Supervisory Control And Data Acquisition)과 같은 주요 정보통신 기반 시설은, 단순한 감시 및 제어 기능에서 지리정보시스템의 자료를 이용한 운전원 상황인식능력 향상, 조건 기반 설비관리운영, 고객정보 시스템의 고객자료를 활용한 고객서비스 품질 향상과 같은 첨단 응용기술을 활용할 수 있는 사용자의 요구와 성능을 보유하고 있다.
이런 기술들을 주요 정보통신 기반 시설에 적용하기 위해서는 반드시 주요 정보통신 기반 시설과 업무망에 있는 지리정보시스템, 고객정보시스템 등의 시스템과 실시간(1분 이내 등) 또는 유사 실시간(1분 ~ 15분 이내 등) 자료 연동이 필요하다.
그러나, 주요 정보통신 기반 시설망과 업무망 간의 물리적인 망분리는, 자료 전달시간이 길어지는 요인이 되고, 시스템 담당직원이 부재시에 자료 전달을 받을 수조차 없는 운영환경이 되어 주요 정보통신 기반 시설의 기능 확장 및 유지가 불가능한 상황을 만들 수 있다.
이러한 물리적인 망분리는 전국적으로 설치된 주요 정보통신 기반 시설의 운영 관리에 비효율성을 발생시키고, 대국민 서비스의 품질을 떨어트린다.
둘째, 주요 정보통신 기반 시설은 특성상 대부분 전국에 걸쳐 구축되어 있으며, 시스템 프로그램의 버전업과 같은 운영 및 유지보수 업무 중에 업무망으로부터 자료를 전달받아야 하는 경우도 발생할 수 있기 때문에, 광디스크를 이용한 방식을 사용할 경우 제시간에 자료를 전달받을 수 없는 경우도 발생할 수 있다.
이때, 주요 정보통신 기반 시설 시스템 운영을 담당하는 관리자들은 주요 정보통신 기반 시설망과 업무망간에 비밀통신 회선을 만들어 사용할 수 있다. 이러한 비밀통신 회선은 일시적이라도 구성된다면, 사이버 침해 사고에 노출될 수 있다.
셋째, 주요 정보통신 기반 시설 등의 담당자는 매우 비효율적으로 운영될 수 있다. 예를 들어, 1개의 파일자료를 전달하기 위해서는 주요 정보통신 기반 시설 담당자, 업무시스템 담당자 등 최소 2명 이상의 인력 투입이 필요하다. 주요 정보통신 기반 시설 시스템의 원활한 운영을 위해 잦은 자료전달을 할 경우에는 2명 이상의 인력이 상시 투입되어야 한다.
또한, 업무용 서버, 주요 정보통신 기반 시설 및 클린 PC는 보안상 서로 다른 장소에 위치하는 경우가 많다. 자료 전달을 위해서는 광디스크의 이동이 필요하므로 추가적인 인력이 필요할 수 있다.
넷째, 자료전달 과정 중에 인적 보안사고의 발생 가능성이 증가한다. 또한, 주요 정보통신기반시설이 시설된 장소는 출입제한구역으로 비록 출입인가자라 할지라도 출입제한 구역에 잦은 출입을 하게 되면 의도하거나 의도하지 않은 출입보안사고 발생 요소가 증가할 수 있다.
다섯째, 인력으로 파일을 전달할 경우 주요 정보통신 기반 시설망에 입력되는 자료에 대한 향후 추적관리가 어렵다. 주요 정보통신 기반 시설에 의도하지 않은 해킹사고 등이 발생할 경우에는 해당 파일의 입력경로를 추적해야 하는데, 현재는 대부분 전달된 파일명만을 수기로 기록 관리하고 있다. 그러므로 해킹사고 발생 시 원인파일에 대한 분석이 거의 불가능하고 상당한 시간이 소요된다.
따라서, 시스템 담당자에 의해 광디스크를 이용한 자료전달 방식은 주요 정보통신 기반 시설의 성능 및 기능향상, 시스템 담당자의 업무효율 향상, 시스템 보안 강화를 위해 조속히 개선해야할 필요성이 있다.
본 발명의 목적은 광디스크가 장착된 광디스크 드라이브 또는 USB저장매체가 장착된 USB 드라이버를 물리적으로 절체시켜 출발지측 서버, 클린PC 및 목적지측 서버 순서대로 자료파일을 전달함으로써 물리적인 망분리 환경에서 자료파일을 자동으로 전달하기 위한, 물리적인 망분리 환경의 자료 전달 시스템 및 그 방법을 제공하는데 있다.
또한, 본 발명은 출발지 중계서버, 클린PC, 목적지 중계서버 각각에 직접 연결된 광디스크 드라이버에서 광디스크 자동이동부를 이용하여 광디스크를 물리적으로 이동함으로써 물리적인 망분리 환경에서 자료파일을 자동으로 전달하기 위한, 물리적인 망분리 환경의 자료 전달 시스템 및 그 방법을 제공하는데 있다.
본 발명의 일실시예에 따른 물리적인 망분리 환경의 자료 전달 시스템은, 소정의 저장매체에 자료파일을 쓰기 또는 읽기 위한 하나의 저장매체 드라이버에 대해 연결 절체를 제어하기 위한 드라이버 장치; 상기 드라이버 장치에 의해 상기 저장매체 드라이버에 연결이 절체됨에 따라, 상기 저장매체 드라이버에 장착된 상기 저장매체에 자료파일 쓰기를 실행하기 위한 출발지측 서버; 상기 드라이버 장치에 의해 상기 저장매체 드라이버에 연결이 절체됨에 따라, 상기 저장매체로부터 상기 출발지측 서버에 의해 쓰기 완료된 자료파일을 읽어 해시값 검증 및 악성코드 감염여부를 검사하기 위한 클린PC; 및 상기 드라이버 장치에 의해 상기 저장매체 드라이버에 연결이 절체됨에 따라, 상기 저장매체로부터 상기 클린PC에 의해 검사 완료된 자료파일 읽기를 실행하여 저장하기 위한 목적지측 서버;를 포함하되, 상기 클린PC는, 상기 출발지측 서버 및 상기 목적지측 서버와 네트워크가 연결되지 않는 것일 수 있다.
본 발명의 다른 실시예에 따른 물리적인 망분리 환경의 자료 전달 시스템은, 소정의 저장매체에 자료파일을 쓰기 또는 읽기 위한 제1 내지 제3 저장매체 드라이버에 대해 상기 저장매체를 물리적으로 이동시키기 위한 드라이버 장치; 상기 제1 저장매체 드라이버에 직접 연결되고, 상기 드라이버 장치에 의해 상기 제1 저장매체 드라이버에 장착된 상기 저장매체에 자료파일 쓰기를 실행하기 위한 출발지측 서버; 상기 제2 저장매체 드라이버에 직접 연결되고, 상기 드라이버 장치에 의해 상기 제1 저장매체 드라이버로부터 상기 제2 저장매체 드라이버로 이동된 상기 저장매체에서, 상기 출발지측 서버에 의해 쓰기 완료된 자료파일을 읽어 해시값 검증 및 악성코드 감염여부를 검사하기 위한 클린PC; 및 상기 제3 저장매체 드라이버에 직접 연결되고, 상기 드라이버 장치에 의해 상기 제2 저장매체 드라이버로부터 상기 제3 저장매체 드라이버로 이동된 상기 저장매체에 대해, 상기 클린PC에 의해 검사 완료된 자료파일 읽기를 실행하여 저장하기 위한 목적지측 서버;를 포함하되, 상기 클린PC는, 상기 출발지측 서버 및 상기 목적지측 서버와 네트워크가 연결되지 않는 것일 수 있다.
상기 저장매체는, 광디스크 및 USB 메모리 중 어느 하나일 수 있다.
상기 드라이버 장치는, 상기 출발지측 서버가 상기 저장매체의 자료파일 쓰기를 실행하기 앞서 상기 출발지측 서버의 요청에 의해 상기 저장매체 드라이버에 상기 저장매체를 장착하고, 상기 목적지측 서버가 상기 저장매체의 자료파일 읽기를 실행한 후 상기 목적지측 서버의 요청에 의해 상기 저장매체 드라이버에 상기 저장매체를 탈착할 수 있다.
상기 드라이버 장치는, 복수 개를 병렬로 구성할 수 있다.
상기 출발지측 서버는, 상기 목적지측 서버로 전달하려는 자료파일을 생성하기 위한 출발지 서버; 및 상기 출발지 서버로부터 전달된 자료파일의 검사를 수행한 결과에 따라 상기 드라이버 장치의 연결 절체 제어를 요청하여 상기 저장매체 드라이버에 장착된 상기 저장매체에 자료파일 쓰기를 실행하기 위한 출발지 중계서버;를 포함할 수 있다.
상기 목적지측 서버는, 상기 저장매체의 검사된 자료파일의 읽기를 실행하여 해시값 검증 및 악성코드 감염여부를 검사하는 목적지 중계서버; 및 상기 목적지 중계서버의 검사 결과에 따라 상기 목적지 중계서버로부터 자료파일을 전달받아 목적하는 작업을 수행하기 위한 목적지 서버;를 포함할 수 있다.
상기 출발지측 서버 및 상기 목적지측 서버 사이에는, 일방향 자료 전달 장치를 구비하며, 상기 일방향 자료 전달 장치는, 상기 출발지측 서버로부터 상기 목적지측 서버로의 방향으로만 자료 전달이 가능할 수 있다.
상기 출발지측 서버와 상기 클린PC 사이에는, 상기 저장매체로 USB 메모리를 이용하고, 상기 클린PC와 상기 목적지측 서버 사이에는, 상기 저장매체로 광디스크를 이용할 수 있다.
상기 드라이버 장치는, 상기 저장매체 드라이버; 상기 출발지측 서버, 상기 클린PC 및 상기 목적지측 서버 중 어느 하나와 상기 저장매체 드라이버의 연결을 절체시키기 위한 드라이버 절체부; 및 상기 출발지측 서버, 상기 클린PC 및 상기 목적지측 서버 중 어느 하나와 연동하여 상기 드라이버 절체부의 연결 절체 동작을 제어하기 위한 드라이버 콘트롤러;를 포함할 수 있다.
상기 드라이버 장치는, 상기 저장매체가 광디스크인 경우에, 상기 저장매체 드라이버에 광디스크를 자동으로 장착하기 위한 광디스크 자동공급부와 상기 저장매체 드라이버로부터 광디스크를 자동으로 탈착하여 보관하기 위한 광디스크 자동보관부를 더 포함할 수 있다.
상기 드라이버 콘트롤러는, 상기 출발지측 서버, 상기 클린PC 및 상기 목적지측 서버로부터 전송된 각각의 제어신호를 전기적으로 분리하여 출력시키기 위한 신호변환부; 및 상기 신호변환부로부터 출력된 제어신호에 따라 상기 드라이버 절체부의 연결 절체 동작을 제어하기 위한 입출력 제어부;를 포함할 수 있다.
상기 드라이버 절체부는, 상기 출발지측 서버, 상기 클린PC 및 상기 목적지측 서버와 자료파일의 전달 경로에 해당하는 전원 및 통신 연결회선이 형성되며, 상기 신호변환부는, 상기 출발지측 서버, 상기 클린PC 및 상기 목적지측 서버와 상기 제어신호의 경로에 해당하는 제어회선이 형성될 수 있다.
상기 출발지측 서버는, 상기 제1 저장매체 드라이버에 연결되고, 상기 클린PC는, 상기 제2 저장매체 드라이버에 연결되며, 상기 목적지측 서버는 상기 제3 저장매체 드라이버에 연결할 수 있다.
상기 드라이버 장치는, 상기 제1 내지 제3 저장매체 드라이버에 상기 저장매체를 물리적으로 이동시키기 위한 저장매체 자동이송부를 포함할 수 있다.
상기 저장매체가 광디스크인 경우에, 상기 제1 저장매체 드라이버에 광디스크를 자동으로 장착하기 위한 광디스크 자동공급부와 상기 제3 저장매체 드라이버로부터 광디스크를 자동으로 탈착하여 보관하기 위한 광디스크 자동보관부를 더 포함할 수 있다.
본 발명의 일실시예에 따른 물리적인 망분리 환경의 자료 전달 방법은, 소정의 저장매체에 자료파일을 쓰기 또는 읽기 위한 하나의 저장매체 드라이버에 대해 연결 절체를 제어하기 위한 드라이버 장치를 통한 물리적인 망분리 환경의 자료 전달 방법에 있어서, 상기 드라이버 장치에 의해 상기 저장매체 드라이버에 출발지측 서버와 연결이 절체됨에 따라, 상기 출발지측 서버가 상기 저장매체 드라이버에 장착된 상기 저장매체에 자료파일 쓰기를 실행하는 단계; 상기 드라이버 장치에 의해 상기 저장매체 드라이버에 클린PC와 연결이 절체됨에 따라, 상기 클린PC가 상기 저장매체로부터 상기 출발지측 서버에 의해 쓰기 완료된 자료파일을 읽어 해시값 검증 및 악성코드 감염여부를 검사하는 단계; 및 상기 드라이버 장치에 의해 상기 저장매체 드라이버에 목적지측 서버와 연결이 절체됨에 따라, 상기 목적지측 서버가 상기 저장매체로부터 상기 클린PC에 의해 검사 완료된 자료파일의 읽기를 실행하여 저장하는 단계;를 포함하되, 상기 클린PC는, 상기 출발지측 서버 및 상기 목적지측 서버와 네트워크가 연결되지 않는 것일 수 있다.
본 발명의 다른 실시예에 따른 물리적인 망분리 환경의 자료 전달 방법은, 소정의 저장매체에 자료파일을 쓰기 또는 읽기 위한 제1 내지 제3 저장매체 드라이버에 대해 상기 저장매체를 물리적으로 이동시키기 위한 드라이버 장치를 통한 물리적인 망분리 환경의 자료 전달 방법에 있어서, 출발지측 서버가 상기 드라이버 장치에 의해 상기 제1 저장매체 드라이버에 장착된 상기 저장매체에 자료파일 쓰기를 실행하는 단계; 클린PC가 상기 드라이버 장치에 의해 상기 제1 저장매체 드라이버로부터 상기 제2 저장매체 드라이버로 이동된 상기 저장매체에서, 상기 출발지측 서버에 의해 쓰기 완료된 자료파일을 읽어 해시값 검증 및 악성코드 감염여부를 검사하는 단계; 목적지측 서버가 상기 드라이버 장치에 의해 상기 제2 저장매체 드라이버로부터 상기 제3 저장매체 드라이버로 이동된 상기 저장매체로부터, 상기 클린PC에 의해 검사 완료된 자료파일 읽기를 실행하여 저장하는 단계;를 포함하되, 상기 클린PC는, 상기 출발지측 서버 및 상기 목적지측 서버와 네트워크가 연결되지 않고, 상기 출발지측 서버와 상기 제1 저장매체 드라이버가 직접 연결되며, 상기 클린PC와 상기 제2 저장매체 드라이버가 직접 연결되고, 상기 목적지측 서버와 상기 제3 저장매체 드라이버가 직접 연결되는 것일 수 있다.
본 발명은 광디스크가 장착된 광디스크 드라이브 또는 USB저장매체가 장착된 USB 드라이버를 물리적으로 절체시켜 출발지측 서버, 클린PC 및 목적지측 서버 순서대로 자료파일을 전달함으로써 물리적인 망분리 환경에서 자료파일을 자동으로 전달할 수 있다.
또한, 본 발명은 출발지 중계서버, 클린PC, 목적지 중계서버 각각에 직접 연결된 광디스크 드라이버에서 광디스크 자동이동부를 이용하여 광디스크를 물리적으로 이동함으로써 물리적인 망분리 환경에서 자료파일을 자동으로 전달할 수 있다.
또한, 본 발명은 물리적으로 분리된 업무망과 주요 정보통신 기반 시설망 간에 인력으로 광디스크를 사용하여 자료를 전달하는 방식을 자동화된 광디스크 전달방식으로 개선하여 기존의 방식에 의해 발생되는 주요 정보통신 기반 시설망 등 물리적 분리된 ICT 시스템의 기능개선의 제약, 인력운영의 비효율성, 자료전달 소요시간의 증가, 보안위협의 증가와 같은 문제들을 해소할 수 있다.
또한, 본 발명은 주요 정보통신 기반 시설 등 물리적으로 분리된 망에 존재하는 ICT 설비의 기능개선을 획기적으로 도울 수 있다. 즉, 외부망의 데이터 전달이 불가하거나 또는 장시간 소요되어 기능개선을 할 수 없었으나 제안한 방식은 자료파일 전달 시간을 유사실시간 내(장비 1식 구성시 500MByte데이터를 15분내 가능, 병렬구성시 수분내 가능) 가능하게 할 수 있다. 따라서, 주요 정보통신 기반 시설과 지리정보시스템 등 업무용망에 시설된 시스템과의 자료 연계등이 유사 실시간 내에서 가능하며 많은 추가적인 기능을 부가할 수 있다.
또한, 본 발명은 인력에 의해 자료전달로 발생하는 많은 보안 취약점을 해소할 수 있다. 먼저, 주요 정보통신 기반 시설 관리자 등이 업무망과 비밀 통신채널을 만들고 싶은 유혹에 빠지는 것을 대부분 제거할 수 있다.
또한, 본 발명은 주요 정보통신 기반 시설망으로 유입되는 모든 파일에 대해 저장함으로써 향후 보안사고 발생시 추적관리를 용이하게 할 수 있다. 이를 통해, 본 발명은 악성코드를 주요 정보통신 기반 시설망으로 유입시키고자 하는 의도를 낮추게 하는 효과가 부수적으로 발생하여 주요 정보통신 기반 시설의 보안성을 향상시킬 수 있다.
또한, 본 발명은 인적보안사고 위험성도 줄일 수 있는데 출입제한구역인 주요 정보통신 기반 시설 장소로 유출입하는 횟수를 줄임으로써 출입하는 인력에 의해 발생될 수 있는 잠재적인 인적 보안사고 발생을 줄일 수 있다.
또한, 본 발명은 인력에 의한 자료전달을 자동화함으로써 관리인력 운영의 효율성을 획기적으로 향상시킬 수 있다.
또한, 본 발명은 물리적으로 분리된 보안수준이 다른 네트워크간의 자료전달을 쉽게 하는 방법을 적용하여 기존의 인력에 의한 방식보다 업무량을 획기적으로 줄이고, 시스템기능향상을 쉽게 가능하게 하며, 보안의 위험성을 향상시킬 수 있다.
도 1은 업무망과 인터넷 간의 서버 기반 망분리에 대한 예시를 나타낸 도면,
도 2는 일방향 자료 전달장치를 이용한 자료 전달 시스템을 나타낸 도면,
도 3은 광디스크를 이용한 자료 전달 과정의 예시를 나타낸 도면,
도 4는 본 발명의 제1실시예에 따른 물리적인 망분리 환경의 자료 전달 시스템에 대한 도면,
도 5는 상기 도 4의 광디스크 드라이버 장치의 세부 구성을 나타낸 도면,
도 6은 본 발명의 제1실시예에 따른 물리적인 망분리 환경에서 광디스크를 이용한 자료 전달 방법에 대한 도면,
도 7은 본 발명의 제2실시예에 따른 물리적인 망분리 환경의 자료 전달 시스템에 대한 도면,
도 8은 본 발명의 제3실시예에 따른 물리적인 망분리 환경의 자료 전달 시스템에 대한 도면,
도 9는 본 발명의 제4실시예에 따른 물리적인 망분리 환경의 자료 전달 시스템에 대한 도면,
도 10은 본 발명의 실시예에 따른 드라이버 장치의 병렬 구성을 나타낸 도면,
도 11은 상기 도 4의 제1 자료 전달 시스템에 적용된 일방향 자료 전달장치를 나타낸 도면이다.
도 2는 일방향 자료 전달장치를 이용한 자료 전달 시스템을 나타낸 도면,
도 3은 광디스크를 이용한 자료 전달 과정의 예시를 나타낸 도면,
도 4는 본 발명의 제1실시예에 따른 물리적인 망분리 환경의 자료 전달 시스템에 대한 도면,
도 5는 상기 도 4의 광디스크 드라이버 장치의 세부 구성을 나타낸 도면,
도 6은 본 발명의 제1실시예에 따른 물리적인 망분리 환경에서 광디스크를 이용한 자료 전달 방법에 대한 도면,
도 7은 본 발명의 제2실시예에 따른 물리적인 망분리 환경의 자료 전달 시스템에 대한 도면,
도 8은 본 발명의 제3실시예에 따른 물리적인 망분리 환경의 자료 전달 시스템에 대한 도면,
도 9는 본 발명의 제4실시예에 따른 물리적인 망분리 환경의 자료 전달 시스템에 대한 도면,
도 10은 본 발명의 실시예에 따른 드라이버 장치의 병렬 구성을 나타낸 도면,
도 11은 상기 도 4의 제1 자료 전달 시스템에 적용된 일방향 자료 전달장치를 나타낸 도면이다.
본 발명을 충분히 이해하기 위해서 본 발명의 바람직한 실시예를 첨부 도면을 참조하여 설명한다. 본 발명의 실시예는 여러 가지 형태로 변형될 수 있으며, 본 발명의 범위가 아래에서 상세히 설명하는 실시예로 한정되는 것으로 해석되어서는 안 된다. 본 실시예는 당업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공 되어지는 것이다. 따라서 도면에서의 요소의 형상 등은 보다 명확한 설명을 강조하기 위해서 과장되어 표현될 수 있다. 각 도면에서 동일한 부재는 동일한 참조부호로 도시한 경우가 있음을 유의하여야 한다. 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 공지 기능 및 구성에 대한 상세한 기술은 생략된다.
본 발명에서는 주요 정보통신 기반 시설에서 다음 방식과 같이 광디스크(예를 들어, CD, DVD 등)를 이용한 자료 전달 방식을 적용할 수 있다.
첫번째 방식은 광디스크 드라이버 콘트롤러(ODC, Optical Driver Controller)에 의한 다중연결 광디스크 드라이버(MCOD, Multi Connected Optical Driver) 방식이고, 두번째 방식은 광디스크 드라이버 콘트롤러에 의한 자동이동형 광디스크 드라이버(AMOD, Automatic Moving Optical Driver) 방식이다.
추가적인 방식에는 첫번째 방식을 수정한 방식으로, 다중 연결 USB 드라이버 방식, 다중연결 하이브리드 방식이 있다. 이러한 방식을 통해 광디스크를 이용하여 자료 전달을 자동으로 수행할 수 있다.
도 4는 본 발명의 제1실시예에 따른 물리적인 망분리 환경의 자료 전달 시스템에 대한 도면이다.
도 4에 도시된 바와 같이, 본 발명의 제1실시예에 따른 물리적인 망분리 환경의 자료 전달 시스템(이하 "제1 자료 전달 시스템"이라 함, 100)은, 광디스크 드라이버 콘트롤러(ODC)에 의한 다중연결 광디스크 드라이버(MCOD) 방식을 구현한다.
이러한 제1 자료 전달 시스템(100)은 광디스크 드라이버 장치(110), 출발지측 서버(120), 클린PC(130), 목적지측 서버(140)를 포함할 수 있다.
광디스크 드라이버 장치(110)은 출발지측 서버(120), 목적지측 서버(140) 및 클린PC(130) 각각의 장치들과 1개의 광디스크 드라이버(112) 사이의 전원 및 통신 연결회선에 대해 물리적인 절체를 제어하는 다중연결 광디스크 드라이버 콘트롤러(111)를 포함한다. 광디스크 드라이버 장치(110)에 대해서는 후술할 도 2를 참조하여 설명하기로 한다.
여기서, 출발지측 서버(120)는 업무용망에 접속되어 있는 하나 이상의 출발지 서버(121), 외부망과 업무용망 사이에 위치하여 망중계 기능을 담당하는 하나의 출발지 중계서버(122)로 구성될 수 있다. 마찬가지로, 목적지측 서버(140)는 주요 정보통신 기반 시설망에 접속되어 있는 하나 이상의 목적지 서버(141), 외부망과 주요 정보통신 기반 시설망 사이에 망중계 기능을 담당하는 하나의 목적지 중계서버(142)로 구성될 수 있다.
이에 따라, 다중연결 광디스크 드라이버 콘트롤러(111)는 출발지 서버(121)가 발생시키는 제어신호에 따라 출발지 중계서버(122)와 광디스크 드라이버(112) 간에 연결회선을 물리적으로 연결한다. 또한, 다중연결 광디스크 드라이버 콘트롤러(111)는 목적지 서버(141)가 발생시키는 제어신호에 따라 목적지 중계서버(142)와 광디스크 드라이버(112) 간에 연결회선을 물리적으로 연결한다.
이하, 각 구성요소의 역할과 세부 기능에 대해 설명하면 다음과 같다.
출발지 서버(121)와 출발지 중계서버(122)는 자료파일 전달의 보안 유지를 위한 어플리케이션이 설치되어 양자 간에 상호인증 및 암호화 통신을 수행할 수 있다.
출발지 서버(121)는 자료파일 전달 요청을 접수하거나 주기적인 자료파일 전달이 설정되어 있는 경우에, 암호화 통신을 통해 출발지 중계서버(122)로 자료파일을 전달한다. 여기서, 전달하는 자료파일은 출발지 서버(121)의 IP 주소, 목적지 서버(141)의 IP 주소, 요청받은 데이터, 응용프로그램명 등이 포함되며, 상호인증 및 암호화 통신을 위한 데이터들에 대한 해시(hash)값도 포함된다.
출발지 서버(121)는 출발지 중계서버(122)에 자료파일을 전달하고, 자료파일의 전달시간과 해시값을 저장한 후 전달완료 메시지 수신을 대기한다. 즉, 출발지 서버(121)는 자료파일 전달이 완료된 후, 수신된 전달완료 메시지의 해시값과 기 저장된 해시값을 비교하여 정상적인 파일자료의 전달이 완료되었음을 확인한다. 여기서, 전달완료 메시지는 목적지측 서버(140)로부터 일방향 자료 전달장치를 통해 수신된다.
한편, 출발지 서버(121)는 자료파일의 전달시간이 초과되거나, 전송완료 메시지의 해시값이 다를 경우에 출발지 서버 담당자에게 경보메시지를 전송할 수 있다.
출발지 중계서버(122)는 출발지 서버(121)로 전달받은 자료파일을 저장한 후, 해시값 검정 및 악성코드 감염여부를 검사한다. 출발지 중계서버(122)는 자료파일을 장기보관장치(하드디스크 등)에 저장한다.
출발지 중계서버(122)는 검사 결과가 이상이 없는 경우에 '전달준비 요청 제어신호'를 다중연결 광디스크 드라이버 콘트롤러(111)로 전송하고, 검사 결과가 이상이 있는 경우에 경보메시지를 출발지 서버 담당자에게 전송한다.
출발지 중계서버(122)는 다중연결 광디스크 드라이버 콘트롤러(111)로부터 광디스크 드라이버(112)의 준비신호를 전송받으면, 광디스크 드라이버(112)를 통해 저장매체인 광디스크에 자료파일 쓰기를 실행하고, 쓰기 완료 이후에 다중연결 광디스크 드라이버 콘트롤러(111)로 쓰기완료 신호를 전송한다.
광디스크 드라이버 장치(110)에 대해서는 전술한 바와 같이, 도 5를 참조하여 설명하기로 한다. 도 5는 상기 도 4의 광디스크 드라이버 장치의 세부 구성을 나타낸 도면이다.
광디스크 드라이버 장치(110)는 다중연결 광디스크 드라이버 콘트롤러(111), 광디스크 드라이버(112), 광디스크 자동공급부(113), 광디스크 자동보관부(114), 드라이버 절체부(115)를 포함한다.
여기서, 드라이버 절체부(115)는 출발지측 서버(120), 클린PC(130) 및 목적지측 서버(140) 중 어느 하나와 광디스크 드라이버(112)의 연결을 절체시키는 동작을 수행한다. 그리고, 다중연결 광디스크 드라이버 콘트롤러(111)는 출발지측 서버(120), 클린PC(130) 및 목적지측 서버(140) 중 어느 하나와 연동하여 드라이버 절체부(115)의 연결 절체 동작을 제어한다.
다중연결 광디스크 드라이버 콘트롤러(111)는 출발지 중계서버(122), 클린PC(130), 목적지 중계서버(142)와 RS-232 또는 RS-485 등의 제어회선을 통해 제어신호를 받아, 계전기(relay)를 통해 전기적 신호로 분리하여 다음 단계 작업을 수행한다. 이는 랜선(LAN cable)로 연결할 경우 발생할 수 있는 사이버 침해 행위를 방지하기 위함이다.
즉, 다중연결 광디스크 드라이버 콘트롤러(111)는 출발지 중계서버(122), 클린PC(130), 목적지 중계서버(142) 중 어느 하나로부터 전송된 제어신호에 따라 광디스크 드라이버(112)와 전원 및 통신 연결회선의 절체시키는 과정을 수행함과 동시에, 광디스크 드라이버(112)에 광디스크를 장착 또는 탈착하는 과정을 제어한다.
여기서, 광디스크 드라이버(112)는 광디스크에 자료파일의 쓰기 또는 읽기를 수행할 수 있다.
또한, 다중연결 광디스크 드라이버 콘트롤러(111)는 전기적으로 출발지 중계서버(122)에서 목적지 중계서버(142)로 광디스크 드라이버(112)가 바로 절체되는 것을 방지하는 보호회로를 구비하고 있다.
여기서, 다중연결 광디스크 드라이버 콘트롤러(111)는 신호변환부(111a)와 입출력 제어부(111b)를 포함한다.
구체적으로, 신호변환부(111a)는 사이버 침해 행위 방지를 위해, 출발지 중계서버(122), 클린PC(130), 목적지 중계서버(142)로부터 전송되는 제어신호를 전기적 신호로 분리하는 담당한다.
즉, 신호변환부(111a)는 단일 제어회선(RS-232 또는 RS 485)을 통해 제어신호가 각각 입력되면, 전기적으로 분리하여 신호를 출력한다. 여기서는 광디스크 준비요청 신호, 광디스크 준비완료 신호, 광디스크 쓰기완료 신호가 각기 다른 경로로로 출력된다. 이를 통해 출발지 중계서버(122)를 통한 해킹시도를 차단할 수 있다.
입출력 제어부(111b)는 제어신호에 따라 자료파일의 전달을 위해 출발지 중계서버(122), 클린PC(130), 목적지 중계서버(142) 중 어느 하나를 광디스크 드라이버(112) 사이의 절체를 제어하고, 그에 따라 광디스크 드라이버(112)에서 광디스크를 장착 또는 탈착을 제어한다.
여기서, 제어회선은 신호변환부(111a)와 출발지 중계서버(122)만 연결되는 것으로 도 5에 도시되어 있으나, 신호변환부(111a)와 클린PC(130) 및 목적지 중계서버(142) 각각에 대해서도 서로 연결되며, 도 5에서는 생략하여 설명하기로 한다.
또한, 제어회선은 제어신호의 경로에 해당하고, 전원 및 통신 연결회선은 자료파일의 전달 경로에 해당한다.
구체적으로, 신호변환부(111a)는 출발지 중계서버(122)로부터 전송된 '광디스크 준비요청 신호'를 변환하여 입출력 제어부(111b)로 전송한다.
이때, 입출력 제어부(111b)는 '광디스크 장착신호'를 광디스크 자동공급부(113)로 전송하고, 광디스크 자동공급부(113)는 광디스크 드라이버(112)에 광디스크를 장착한다.
그리고 입출력 제어부(111b)는 '절체 신호'를 드라이버 절체부(115)로 전송하고, 드라이버 절체부(115)는 출발지 중계서버(122)와 광디스크 드라이버(112) 사이에 전원 및 통신 연결회선을 연결한다.
이후, 입출력 제어부(111b)는 신호변환부(111a)를 통해 '광디스크 준비완료 신호'를 변환하여 출발지 중계서버(122)로 전송한다. 이때, 출발지 중계서버(122)는 광디스크 드라이버(112)에 장착된 광디스크에 자료파일 쓰기를 실행한다.
그런 다음, 신호변환부(111a)는 출발지 중계서버(122)로부터 전송된 '쓰기완료 신호'를 변환하여 입출력 제어부(111b)로 전송한다.
입출력 제어부(111b)는 '절체 신호'를 드라이버 절체부(115)로 전송하고, 드라이버 절체부(115)는 출발지 중계서버(122)와 광디스크 드라이버(112) 사이의 전원 및 통신 연결회선의 연결을 절체시켜 클린PC(130)와 광디스크 드라이버(112) 사이에 전원 및 통신 연결회선을 연결한다.
이후, 입출력 제어부(111b)는 신호변환부(111a)를 통해 '광디스크 준비완료 신호'를 변환하여 클린PC(130)로 전송한다. 이때, 클린PC(130)는 광디스크 드라이버(112)에 장착된 광디스크의 자료파일을 읽어 해시값 검증 및 악성코드 감염여부의 검사결과(즉, 'OK 신호' 또는 'NOT OK 신호')를 신호변환부(111a)를 통해 입출력 제어부(111b)로 전송한다.
먼저, 입출력 제어부(111b)는 클린PC(130)로부터 'OK 신호'를 수신하면 절체 신호를 드라이버 절체부(115)로 전송하고, 드라이버 절체부(115)는 클린PC(130)와 광디스크 드라이버(112) 사이에 전원 및 통신 연결회선의 연결을 절체시켜 목적지 중계서버(142)와 광디스크 드라이버(112) 사이에 전원 및 통신 연결회선을 연결한다.
이후, 입출력 제어부(111b)는 신호변환부(111a)를 통해 '광디스크 준비완료 신호'를 변환하여 목적지 중계서버(142)로 전송한다. 이때, 목적지 중계서버(142)는 광디스크 드라이버(112)에 장착된 광디스크의 자료파일을 읽어 해시값 검증 및 악성코드 감염여부의 검사결과에 따라 목적지 서버(141)로 자료파일을 전달한다. 그리고 입출력 제어부(111b)는 신호변환부(111a)를 통해 목적지 중계서버(142)로부터 '광디스크 파일읽기 완료 신호'를 수신하면 '광디스크 탈착신호'를 광디스크 자동보관부(114)로 전송하고, 광디스크 자동보관부(114)는 광디스크 드라이버(112)로부터 광디스크를 탈착시켜 자동 보관한다.
그런데 입출력 제어부(111b)는 신호변환부(111a)를 통해 목적지 중계서버(142)로부터 해시값 검증 및 악성코드 감염여부의 검사결과로서 NOT OK 신호를 수신하면 '광디스크 탈착신호'를 광디스크 자동보관부(114)로 전송하고, 광디스크 자동보관부(114)는 광디스크 드라이버(112)로부터 광디스크를 탈착시켜 자동 보관한다. 이 경우에, 입출력 제어부(111b)는 가시경보 및 가청경보를 발생시킨다.
마찬가지로, 입출력 제어부(111b)는 클린PC(130)로부터 'NOT OK 신호'를 수신하면 '광디스크 탈착신호'를 광디스크 자동보관부(114)로 전송하고, 광디스크 자동보관부(114)는 광디스크 드라이버(112)로부터 광디스크를 탈착시켜 자동 보관한다. 이 경우에, 입출력 제어부(111b)는 가시경보 및 가청경보를 발생시킨다.
여기서, 광디스크는 광디스크 자동공급부(113)에 자동으로 공급되어 읽기가 끝나면, 광디스크 자동보관부(114)에 자동으로 보관된다. 광디스크 자동보관부(114)는 검사에 합격된 광디스크와 검사에 불합격된 광디스크를 분리하여 보관한다.
클린PC(130)는 다중연결 광디스크 드라이버 콘트롤러(111)로부터 '광디스크 준비완료 신호'가 수신되면, 광디스크로부터 자료파일을 읽어 자료파일을 저장한다. 이때, 클린PC(130)는 장기보관장치(하드디스크 등)에 자료파일을 저장한다.
이후, 클린PC(130)는 자료파일의 해시값 검증 및 악성코드 감염여부를 검사한다. 즉, 클린PC(130)는 이상이 없을 경우에 다중연결 광디스크 드라이버 콘트롤러(111)로 검사합격 신호(OK 신호)를 전송한다. 클린PC(130)는 이상이 있을 경우에 다중연결 광디스크 드라이버 콘트롤러(111)로 검사불합격 신호(NOT OK 신호)를 전송한다.
목적지 중계서버(142)는 다중연결 광디스크 드라이버 콘트롤러(111)로부터 '광디스크 준비완료 신호'가 수신되면, 광디스크 드라이버(112)에 장착된 광디스크로부터 자료파일을 읽어 자료파일을 저장한다. 이때, 목적지 중계서버(142)는 자료파일을 장기보관장치(하드디스크 등)에 저장한다.
이후, 목적지 중계서버(142)는 자료파일의 해시값 검정 및 악성코드 감염여부를 검사한다. 즉, 목적지 중계서버(142)는 이상이 없을 경우에 다중연결 광디스크 드라이버 콘트롤러(111)로 검사합격 신호(OK 신호)를 전송하면서 목적지 서버(141)로 자료파일을 전송한다. 목적지 중계서버(142)는 이상이 있을 경우에 다중연결 광디스크 드라이버 콘트롤러(111)로 검사불합격 신호(NOT OK 신호)를 전송하면서 일방향 자료 전달장치를 통해 출발지 중계서버(122)에 검사불합격 신호를 전송한다.
목적지 서버(141)는 목적지 중계서버(142)로부터 자료파일이 수신되면, 자료파일의 해시값 검증 및 악성코드 감염여부를 검사한다.
즉, 목적지 서버(141)는 이상이 없을 경우에 자료파일을 이용하여 목적하는 작업을 수행하면서 일방향 자료 전달장치를 통해 출발지 중계서버(122)에 검사합격 신호를 전송한다.
목적지 서버(141)는 이상이 있는 경우에 일방향 자료 전달장치를 통해 출발지 중계서버(122)에 검사불합격 신호를 전송하면서 목적하는 작업을 중지한다. 여기서, 일방향 자료 전달장치에 대해서는 후술할 도 11을 참조하여 설명하기로 한다.
도 6은 본 발명의 제1실시예에 따른 물리적인 망분리 환경의 자료 전달 방법에 대한 도면이다.
도 6은 출발지 서버(121)로부터 목적지 서버(141)로 자료파일이 전달되는 과정에 대해 설명한다.
먼저, 출발지 서버(121)는 서버관리자의 명령이 있거나, 일방향 자료 전달장치를 통해 자료전달 요청메시지를 목적지 서버(141)로부터 수신되는 경우에 자료파일 전달준비를 시작한다(S101). 이때, 출발지 서버(121)는 전달할 자료파일을 생성한다. 자료파일은 출발지 서버(121)의 IP 주소, 목적지 서버(141)의 IP 주소, 요청받은 데이터, IP 주소와 데이터의 해시값으로 구성될 수 있다.
이후, 출발지 중계서버(122)는 출발지 서버(121)로부터 전달된 자료파일을 검사한다(S102). 우선, 출발지 서버(121)와 출발지 중계서버(122)간에는 상호인증 및 암호화통신(SSL, Secure Socket Layer 등)을 수행하여 비인가 서버가 출발지 서버(121)에 접속하는 것을 방지한다. 또한, 출발지 중계서버(122)는 출발지 서버(121)로부터 전달된 자료파일에 대한 해시값 검증 및 악성코드 감염여부를 시행하고 저장한다.
출발지 중계서버(122)는 이상이 있으면 서버 담당자에게 경고메시지를 전송한다(S103). 반면에, 출발지 중계서버(122)는 이상이 없으면 '광디스크 준비요청 신호'를 다중연결 광디스크 드라이버 콘트롤러(111)로 전송한다(S104). 여기서, '광디스크 준비요청 신호'는 자료파일 전달 준비가 완료됨을 알려주는 신호이다.
다중연결 광디스크 드라이버 콘트롤러(111)는 광디스크를 광디스크 드라이버(112)에 장착하고, 광디스크 드라이버(112)와 출발지 서버(121) 사이의 전원 및 통신 연결회선을 연결한다(S105). 이때, 다중연결 광디스크 드라이버 콘트롤러(111)는 '광디스크 준비완료 신호'를 출발지 중계서버(122)로 전송한다(S106).
출발지 중계서버(122)는 광디스크 드라이버(112)에 연결되어 광디스크에 자료파일 쓰기가 완료되면, '쓰기완료 신호'를 다중연결 광디스크 드라이버 콘트롤러(111)로 전송한다(S107).
이후, 다중연결 광디스크 드라이버 콘트롤러(111)는 출발지 서버(121)와 광디스크 드라이버(112)의 연결을 절체시켜 클린PC(130)와 광디스크 드라이버(112)로 연결한다(S108). 이때, 다중연결 광디스크 드라이버 콘트롤러(111)는 '광디스크 준비완료 신호'를 클린PC(130)로 전송한다(S109).
클린PC(130)는 광디스크 드라이버(112)에 장착된 광디스크에 기록된 자료파일을 읽고, 자료파일의 해시값 검증 및 악성코드 감염여부를 검사하여 저장한다(S110).
즉, 클린PC(130)는 검사결과에 따라 검사합격 신호(OK 신호) 또는 검사불합격 신호(NOT OK 신호)를 다중연결 광디스크 드라이버 콘트롤러(111)로 전송한다(S111, S112).
먼저, 다중연결 광디스크 드라이버 콘트롤러(111)는 클린PC(130)로부터 검사합격 신호(OK 신호)가 수신되면, 클린PC(130)와 광디스크 드라이버(112) 사이의 연결을 절체시켜 목적지 중계서버(142)와 광디스크 드라이버(112) 사이를 연결한다(S111). 이때, 다중연결 광디스크 드라이버 콘트롤러(111)는 '광디스크 준비완료 신호'를 목적지 중계서버(142)로 전송한다(S112).
다음으로, 다중연결 광디스크 드라이버 콘트롤러(111)는 클린PC(130)로부터 검사불합격 신호(NOT OK 신호)가 수신되면, 광디스크 드라이버(112)에서 광디스크를 탈착하여 자동 보관하면서 가시경보 및 가청경보를 발생시킨다(S114).
한편, 목적지 중계서버(142)는 다중연결 광디스크 드라이버 콘트롤러(111)로부터 '광디스크 준비완료 신호'가 수신되면(S112), 광디스크에 기록된 자료파일을 읽고 자료파일의 해시값 검증 및 악성코드 감염여부를 검사한다(S113). 이때, 다중연결 광디스크 드라이버 콘트롤러(111)는 목적지 중계서버(142)로부터 검사불합격 신호(NOT OK 신호)가 수신되면, 전술한 S114 단계를 수행한다. 이때, 목적지 중계서버(142)는 일방향 자료 전달장치를 통해 검사불합격 신호를 출발지 중계서버(122)로 전송하면서 목적하는 작업을 중지한다.
목적지 중계서버(142)는 이상이 없을 경우에 목적지 서버(141)로 자료파일을 전달하고, 목적지 서버(141)는 목적지 중계서버(142)로부터 전달된 자료파일을 이용하여 목적하는 작업을 수행한다(S115).
그리고, 목적지 서버(141)는 목적지 중계서버(142)로부터 자료파일의 전달이 완료되면, '수신완료 신호'를 일방향 자료 전달장치를 통해 출발지 중계서버(122)로 전송한다(S116). 이후, 출발지 중계서버(122) 및 출발지 서버(121)는 자료파일에 대한 송신완료 처리를 진행한다(S117, S118).
또한, 목적지 중계서버(142)는 목적지 서버(141)로 자료파일의 전달을 완료하면, '파일읽기 완료 신호'를 다중연결 광디스크 드라이버 콘트롤러(111)로 전송한다(S119). 여기서, 다중연결 광디스크 드라이버 콘트롤러(111)는 광디스크 드라이버(112)에서 광디스크를 탈착하고, 모든 장치를 초기화시킨다(S120).
도 7은 본 발명의 제2실시예에 따른 물리적인 망분리 환경의 자료 전달 시스템에 대한 도면이다.
도 4에 도시된 제1 자료 전달 시스템(100)은 주요 정보통신 기반 시설망의 보안 수준에 따라 변형하여 운영할 수 있다.
도 7에 도시된 바와 같이, 본 발명의 제2실시예에 따른 물리적인 망분리 환경의 자료 전달 시스템(이하 "제2 자료 전달 시스템"이라 함, 200)은 도 4의 광디스크 드라이버(112)의 절체 방식을 사용하는 대신에 USB 드라이버(212)의 절체 방식을 채용한다. USB 드라이버(212)는 저장매체인 USB 메모리에 자료파일을 쓰거나 읽을 수 있다.
이러한 제2 자료 전달 시스템(200)은 USB 드라이버 장치(210), 출발지측 서버(220), 클린PC(230), 목적지측 서버(240)를 포함할 수 있다. 제2 자료 전달 시스템(200)의 각 구성요소는 제1 자료 전달 시스템(100)의 구성요소와 대응되므로, 중복되는 설명에 대해서는 생략하기로 한다.
제2 자료 전달 시스템(200)은 제1 자료 전달 시스템(100) 보다 자료파일을 읽고 쓰는 시간이 적게 걸리고, 광디스크 구매 및 관리비용이 절감되어 경제성이 상대적으로 우수하다. 하지만, 제2 자료 전달 시스템(200)은 제1 자료 전달 시스템(100)에 비해 보안상 안정성이 상대적으로 낮다. 그러므로 각 기관이나 기업의 시스템 운영목적 및 보안수준을 고려하여 이 방식을 채택하여 사용할 수 있다.
제1 자료 전달 시스템(100)의 광디스크 드라이버 장치(110)에서, 출발지 중계서버(122), 클린PC(130), 목적지 중계서버(142)가 다중연결 광디스크 드라이버 콘트롤러(111)로 쓰기 또는 읽기 완료 신호를 전송하면, 다중연결 광디스크 드라이버 콘트롤러(111)는 광디스크 드라이버(112)에 대한 절체 동작을 수행한다.
반면에, 제2 자료 전달 시스템(200)의 USB 드라이버 장치(210)에서, 출발지 중계서버(222), 클린PC(230), 목적지 중계서버(242)가 다중연결 USB 드라이버 콘트롤러(211)로 쓰기 또는 읽기 완료 신호를 전송하면, 다중연결 USB 드라이버 콘트롤러(211)는 USB 드라이버(212)에 대한 절체 동작을 수행한다. USB 드라이버 장치(210)는 광디스크 자동공급부(113)와 광디스크 자동보관부(114)가 필요하지 않다.
도 8은 본 발명의 제3실시예에 따른 물리적인 망분리 환경의 자료 전달 시스템에 대한 도면이다.
도 8에 도시된 바와 같이, 본 발명의 제3실시예에 따른 물리적인 망분리 환경의 자료 전달 시스템(이하 "제3 자료 전달 시스템"이라 함, 250)도 주요 정보통신 기반 시설망의 보안 수준에 따라 제1 자료 전달 시스템(100)을 변형하여 운영할 수 있다.
제3 자료 전달 시스템(250)은 다중연결 광디스크-USB 하이브리드 방식으로서, 출발지 중계서버(262)와 클린PC(270) 사이에 USB 드라이버(252a)를 채택하고, 클린PC(270)와 목적지 중계서버(282) 사이에 광디스크 드라이버(252b)를 채택한다. 즉, 제3 자료 전달 시스템(250)은 제1 자료 전달 시스템(100)에서 출발지 중계서버(262)와 클린PC(270) 사이에만 광디스크 드라이버 대신 USB 드라이버(252a)를 채택한다.
이러한 제3 자료 전달 시스템(250)은 광디스크-USB 드라이버 장치(260), 출발지측 서버(270), 클린PC(280), 목적지측 서버(290)를 포함할 수 있다. 제3 자료 전달 시스템(250)의 각 구성요소는 제1 자료 전달 시스템(100)의 구성요소와 대응되므로, 중복되는 설명에 대해서는 생략하기로 한다.
제3 자료 전달 시스템(250)은 제1 자료 전달 시스템(100)의 핵심 보안성을 대부분 유지하면서 광디스크를 채택한 방식보다 자료파일을 읽고 쓰는데 상대적으로 적은 시간이 소요된다. 제3 자료 전달 시스템(250)은 제1 자료 전달 시스템(100)에 비하여 보안상 안정성이 상대적으로 낮다. 이러한 제3 자료 전달 시스템(250)은 각 기관이나 기업의 시스템 운영목적 및 보안수준에 따라 적용할 수 있다.
제3 자료 전달 시스템(250)은 출발지 중계서버(272)와 클린PC(280) 사이의 구간에서 USB 메모리를 이용하는 USB 드라이버(262a)를 적용한다.
제3 자료 전달 시스템(250)은 출발지 중계서버(272)에서 자료파일을 쓰는 시간과 클린PC(280)에서 자료파일을 읽는 시간을 제1 자료 전달 시스템(100)보다 줄일 수 있다. 예를 들어, 대표적인 광디스크인 콤팩트디스크(CD)의 쓰기 속도는 12배속인 경우에 약 1.2Mbps이지만, USB 메모리의 쓰기 속도는 3.0 버전의 경우 약 100Mbps이다. 즉, 해당 구간에서 80배 이상의 시간을 단축할 수 있다.
한편, 본 발명의 제1 내지 제3 자료 전달 시스템(100, 200, 250)에 대한 자료파일 전달속도를 비교하면 아래 표 1과 같다. 이 경우에는 공통 동작부분을 제외하고, 다른 동작부분만 고려하여 500MB의 자료파일 전달을 가정한다.
| 드라이버 방식 |
제1 자료 전달 시스템 (광디스크 기반) |
제2 자료 전달 시스템 (USB 기반) |
제3 자료 전달 시스템 (하이브리드 기반) |
| 자료파일 전달시간 |
약 441초(약 7.4분) | 약 10초(약 0.16분) | 약 426초(약 7.1분 |
먼저, 제1 자료 전달 시스템(100)의 자료파일 전달시간은 출발지 중계서버(122)의 CD 쓰는 시간, 클린PC(130)의 CD 읽는 시간, 목적지 서버(141)의 CD 읽는 시간의 합으로 나타낼 수 있다. 여기서, 출발지 중계서버(122)의 CD 쓰는 시간(속도 12배속 1.2Mbps)은 416초이다(즉, 500Mbps/1.2Mbps). 클린PC(130)의 CD 읽는 시간(속도 40Mbps)은 12.5초이다(즉, 500Mbps/40Mbps). 목적지 서버(141)의 CD 읽는 시간(속도 40Mbps)은 12.5초이다(즉, 500Mbps/40Mbps).
다음으로, 제2 자료 전달 시스템(200)의 자료파일 전달시간은 출발지 중계서버(222)의 USB 쓰는 시간, 클린PC(230)의 USB 읽는 시간, 목적지 서버(241)의 USB 읽는 시간의 합으로 나타낼 수 있다. 여기서, 출발지 중계서버(222)의 USB 쓰는 시간(속도 100Mbps)은 5초이다(즉, 500Mbps/100Mbps). 클린PC(230)의 USB 읽는 시간(속도 200Mbps)은 2.5초이다(즉, 500Mbps/200Mbps). 목적지 서버(241)의 USB 읽는 시간(속도 200Mbps)은 2.5초이다(즉, 500Mbps/200Mbps).
다음으로, 제3 자료 전달 시스템(250)의 자료파일 전달시간은 출발지 중계서버(272)의 USB 쓰는 시간, 클린PC(280)의 USB 읽는 시간, 클린PC(280)의 CD 쓰는 시간, 목적지 서버(291)의 CD 읽는 시간의 합으로 나타낼 수 있다. 여기서, 출발지 중계서버(272)의 USB 쓰는 시간(속도 100Mbps)은 5초이다(즉, 500Mbps/100Mbps). 클린PC(280)의 USB 읽는 시간(속도 200Mbps)은 2.5초이다(즉, 500Mbps/200Mbps). 클린PC(280)의 CD 쓰는 시간(속도 12배속 1.2Mbps)은 416초이다(즉, 500Mbps/1.2Mbps). 목적지 서버(241)의 CD 읽는 시간(속도 40Mbps)은 12.5초이다(즉, 500Mbps/40Mbps).
한편, 본 발명의 제1 내지 제3 자료 전달 시스템(100, 200, 250) 간에는 장단점을 아래 [표 2]와 같이 비교할 수 있다.
| 드라이버 방식 |
제1 자료 전달 시스템 (광디스크 기반) |
제2 자료 전달 시스템 (USB 기반) |
제3 자료 전달 시스템 (하이브리드 기반) |
| 전달속도 | 하 | 상 | 중 |
| 경제성 | 하 | 상 | 중 |
| 보안성 | 상 | 하 | 중 |
| 운영편리성 | 하 | 상 | 중 |
도 9는 본 발명의 제4실시예에 따른 물리적인 망분리 환경의 자료 전달 시스템에 대한 도면이다.
도 9에 도시된 바와 같이, 본 발명의 제4실시예에 따른 물리적인 망분리 환경의 자료 전달 시스템(이하 "제4 자료 전달 시스템"이라 함, 300)은, 제1 자료 전달 시스템(100)에서 광디스크 드라이버(112)의 절체 방식을 이용하지 않고, 출발지 중계서버(322), 클린PC(330), 목적지 중계서버(342) 각각에 제1 내지 제3 광디스크 드라이버(312a 내지 312c) 각각을 연결하여 광디스크를 자동 이동시키는 방식이다. 여기서는 광디스크에 대해서만 설명하지만, USB 메모리에 대해서도 적용될 수 있다.
제4 자료 전달 시스템(300)은 제1 자료 전달 시스템(100)에서 절체 동작으로 인해 순간 발생하는 각종 서지(surge)로부터 유발될 수 있는 서버 통신의 전기적 피해발생을 최소화시킬 수 있다.
이러한 제4 자료 전달 시스템(300)은 자동이동형 광디스크 드라이버 장치(310), 출발지측 서버(320), 클린PC(330), 목적지측 서버(340)를 포함할 수 있다. 제4 자료 전달 시스템(300)의 각 구성요소는 제1 자료 전달 시스템(100)의 구성요소와 대응되므로, 중복되는 설명에 대해서는 생략하기로 한다.
자동이동형 광디스크 드라이버 장치(310)는 출발지 중계서버(322), 클린PC(330), 목적지 중계서버(342) 각각에 대해 제1 내지 제3 광디스크 드라이버(312a 내지 312c)를 직접 연결한다. 이때, 자동이동형 광디스크 드라이버 장치(310)는 제1 내지 제3 광디스크 드라이버(312a 내지 312c)에서 광디스크의 물리적 이동을 통제한다.
즉, 자동이동형 광디스크 드라이버 장치(310)는 쓰기 또는 읽기 완료 신호가 수신되면, 광디스크 자동이동부(314)를 통해 광디스크를 제1 광디스크 드라이버(312a)에서 제2 광디스크 드라이버(312b)(즉, 광디스크를 클린PC(330)로 이송), 제2 광디스크 드라이버(312b)에서 제3 광디스크 드라이버(312c)(즉, 광디스크를 목적지 중계서버(342)로 이송)로 이송시키거나, 광디스크를 제3 광디스크 드라이버(312c)에서 탈착하여 광디스크 자동보관부(315)에 보관한다.
이에 대해서는 아래 표 3과 같이 나타낼 수 있다.
| 구분 | 발생신호 | 광디스크 드라이버 장치 | 자동이동형 광디스크 드라이버 장치 |
| 출발지 중계서버 |
쓰기 완료 |
광디스크 드라이버를 클린PC로 절체 |
광디스크를 클린PC로 물리적 이송 |
| 클린PC | 읽기 완료 |
광디스크 드라이버를 목적지 중계서버로 절체 |
광디스크를 목적지 중계서버로 물리적 이송 |
자동이동형 광디스크 드라이버 장치(310)의 동작 순서를 살펴보면, 자동이동형 광디스크 드라이버 장치(310)는 출발지 중계서버(322)가 제1 광디스크 드라이버(312a)에 장착된 광디스크에 전달파일을 저장하고 완료 신호를 전달하면, 광디스크 자동이송부(314)를 이용하여 클린PC(330)에 직접 연결되어 있는 제2 광디스크 드라이버(312b)로 광디스크를 물리적으로 이동시킨다.
클린PC(330)는 광디스크에 저장된 자료파일의 해시값 검증 및 악성코드 검사를 수행하여 불합격하면, 광디스크를 광디스크 자동보관부(314)로 보관처리하라는 신호를 발생하여 의도하지 않는 자료파일이 서버나 PC 간에 이동하는 것을 차단한다.
자동이동형 광디스크 드라이버 장치(310)는 클린PC(330)의 자료파일 검사가 완료되면, 광디스크 자동이송부(314)를 이용하여 목적지 중계서버(342)에 직접 연결되어 있는 제3 광디스크 드라이버(312c)로 광디스크를 물리적으로 이동시킨다. 이때, 자동이동형 광디스크 드라이버 장치(310)는 준비완료 신호를 목적지 중계서버(342)로 전송한다.
목적지 중계서버(342)는 광디스크의 전달파일을 읽고 검사한 후에 이상 없으면 목적지 서버(141)로 전송한다.
자동이동형 광디스크 드라이버 장치(310)는 도 4의 광디스크 드라이버 장치(110)와 유사하지만, 한 개의 광디스크 드라이버(112)를 물리적으로 절체시키는 것이 아니라, 광디스크를 물리적으로 이동시키는 것이 다르다.
도 10은 본 발명의 실시예에 따른 드라이버 장치의 병렬 구성을 나타낸 도면이다.
도 10은 제1 내지 제4 자료 전달 시스템(100, 200, 250, 300)의 드라이버 장치를 병렬로 구성할 수 있다.
즉, 제1 자료 전달 시스템(100)의 광디스크 드라이버 장치(110), 제2 자료 전달 시스템(200)의 USB 드라이버 장치(210), 제3 자료 전달 시스템(250)의 광디스크-USB 드라이버 장치(260), 제4 자료 전달 시스템(300)의 자동이동형 광디스크 드라이버 장치(310)는 병렬로 구성할 수 있다.
이러한 병렬 구성은 업무망에서 주요 정보통신 기반 시설망으로 전달해야 할 데이터가 많고 자주 발생하여 전달속도를 높여야 할 경우에 이용할 수 있다. 즉, 복수의 드라이버 장치(351, 352)는 출발지 중계서버(361)와 목적지 중계서버(362) 사이에 병렬로 연결하여 전달파일 전송속도를 높일 수 있다.
도 11은 상기 도 4의 제1 자료 전달 시스템에 적용된 일방향 자료 전달장치를 나타낸 도면이다.
도 11은 도 4의 제1 자료 전달 시스템(100)에 일방향 자료 전달장치(371)를 이용하여, 물리적으로 분리된 네트워크 간에 전달된 데이터의 정상전달 여부를 확인할 수 있다.
먼저, 출발지 서버(372)는 목적지 IP 주소 및 응용프로그램 식별자, 출발지 IP 주소 및 응용프로그램 식별자, 전송데이터 및 이들의 해시값을 출발지 중계서버(373)에 전송한다. 출발지 중계서버(373)는 목적지 서버(374)로부터 일방향 자료 전달장치(371)를 경유하여 발송된 수신완료 해시값이 도착하기를 대기하고 있다가, 해시값이 도착하면 해시값을 비교하여 전송데이터가 완전히 전달되었음을 확인한다.
그리고 목적지 서버(374)는 목적지 중계서버(375)를 경유하여 전송된 출발지 서버(372)의 전송데이터를 수신하여 해시값과 데이터를 비교하여 이상유무를 판단하 후, 그 결과를 해시값과 함께 출발지 서버(121) 및 출발지 중계서버(122)로 전송한다.
이상에서 설명된 본 발명의 실시예는 예시적인 것에 불과하며, 본 발명이 속한 기술분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 잘 알 수 있을 것이다. 그럼으로 본 발명은 상기의 상세한 설명에서 언급되는 형태로만 한정되는 것은 아님을 잘 이해할 수 있을 것이다. 따라서 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다. 또한, 본 발명은 첨부된 청구범위에 의해 정의되는 본 발명의 정신과 그 범위 내에 있는 모든 변형물과 균등물 및 대체물을 포함하는 것으로 이해되어야 한다.
110 : 광디스크 드라이버 장치
111 : 다중연결 광디스크 드라이버 콘트롤러
111a : 신호변환부
111b : 입출력제어부
112, 262b : 광디스크 드라이버
113, 263, 313 : 광디스크 자동공급부
114, 264, 315 : 광디스크 자동보관부
115 : 드라이버 절체부
120, 220, 270, 320 : 출발지측 서버
121, 221, 271, 321, 372 : 출발지 서버
122, 222, 272, 322, 361, 373 : 출발지 중계서버
130, 230, 280, 330 : 클린PC
140, 240, 290, 340 : 목적지측 서버
141, 241, 291, 341, 374 : 목적지 서버
142, 242, 292, 342, 362, 375 : 목적지 중계서버
210 : USB 드라이버 장치
211 : 다중연결 USB 드라이버 콘트롤러
212, 262a : USB 드라이버
260 : 광디스크-USB 드라이버 장치
261 : 다중연결 드라이버 콘트롤러
310 : 자동이동형 광디스크 드라이버 장치
311 : 자동이동형 광디스크 드라이버
312a 내지 312c : 제1 내지 제3 광디스크 드라이버
314 : 광디스크 자동이송부
371 : 일방향 자료 전달장치
111 : 다중연결 광디스크 드라이버 콘트롤러
111a : 신호변환부
111b : 입출력제어부
112, 262b : 광디스크 드라이버
113, 263, 313 : 광디스크 자동공급부
114, 264, 315 : 광디스크 자동보관부
115 : 드라이버 절체부
120, 220, 270, 320 : 출발지측 서버
121, 221, 271, 321, 372 : 출발지 서버
122, 222, 272, 322, 361, 373 : 출발지 중계서버
130, 230, 280, 330 : 클린PC
140, 240, 290, 340 : 목적지측 서버
141, 241, 291, 341, 374 : 목적지 서버
142, 242, 292, 342, 362, 375 : 목적지 중계서버
210 : USB 드라이버 장치
211 : 다중연결 USB 드라이버 콘트롤러
212, 262a : USB 드라이버
260 : 광디스크-USB 드라이버 장치
261 : 다중연결 드라이버 콘트롤러
310 : 자동이동형 광디스크 드라이버 장치
311 : 자동이동형 광디스크 드라이버
312a 내지 312c : 제1 내지 제3 광디스크 드라이버
314 : 광디스크 자동이송부
371 : 일방향 자료 전달장치
Claims (18)
- 소정의 저장매체에 자료파일을 쓰기 또는 읽기 위한 하나의 저장매체 드라이버에 대해 연결 절체를 제어하기 위한 드라이버 장치;
상기 드라이버 장치에 의해 상기 저장매체 드라이버에 연결이 절체됨에 따라, 상기 저장매체 드라이버에 장착된 상기 저장매체에 자료파일 쓰기를 실행하기 위한 출발지측 서버;
상기 드라이버 장치에 의해 상기 저장매체 드라이버에 연결이 절체됨에 따라, 상기 저장매체로부터 상기 출발지측 서버에 의해 쓰기 완료된 자료파일을 읽어 해시값 검증 및 악성코드 감염여부를 검사하기 위한 클린PC; 및
상기 드라이버 장치에 의해 상기 저장매체 드라이버에 연결이 절체됨에 따라, 상기 저장매체로부터 상기 클린PC에 의해 검사 완료된 자료파일 읽기를 실행하여 저장하기 위한 목적지측 서버;를 포함하되,
상기 클린PC는, 상기 출발지측 서버 및 상기 목적지측 서버와 네트워크가 연결되지 않는 것인 물리적인 망분리 환경의 자료 전달 시스템.
- 소정의 저장매체에 자료파일을 쓰기 또는 읽기 위한 제1 내지 제3 저장매체 드라이버에 대해 상기 저장매체를 물리적으로 이동시키기 위한 드라이버 장치;
상기 제1 저장매체 드라이버에 직접 연결되고, 상기 드라이버 장치에 의해 상기 제1 저장매체 드라이버에 장착된 상기 저장매체에 자료파일 쓰기를 실행하기 위한 출발지측 서버;
상기 제2 저장매체 드라이버에 직접 연결되고, 상기 드라이버 장치에 의해 상기 제1 저장매체 드라이버로부터 상기 제2 저장매체 드라이버로 이동된 상기 저장매체에서, 상기 출발지측 서버에 의해 쓰기 완료된 자료파일을 읽어 해시값 검증 및 악성코드 감염여부를 검사하기 위한 클린PC; 및
상기 제3 저장매체 드라이버에 직접 연결되고, 상기 드라이버 장치에 의해 상기 제2 저장매체 드라이버로부터 상기 제3 저장매체 드라이버로 이동된 상기 저장매체에 대해, 상기 클린PC에 의해 검사 완료된 자료파일 읽기를 실행하여 저장하기 위한 목적지측 서버;를 포함하되,
상기 클린PC는, 상기 출발지측 서버 및 상기 목적지측 서버와 네트워크가 연결되지 않는 것인 물리적인 망분리 환경의 자료 전달 시스템.
- 제 1 항 또는 제 2 항에 있어서,
상기 저장매체는,
광디스크 또는 USB 메모리인 물리적인 망분리 환경의 자료 전달 시스템.
- 제 1 항 또는 제 2 항에 있어서,
상기 드라이버 장치는,
상기 출발지측 서버가 상기 저장매체의 자료파일 쓰기를 실행하기 앞서 상기 출발지측 서버의 요청에 의해 상기 저장매체 드라이버에 상기 저장매체를 장착하고, 상기 목적지측 서버가 상기 저장매체의 자료파일 읽기를 실행한 후 상기 목적지측 서버의 요청에 의해 상기 저장매체 드라이버에 상기 저장매체를 탈착하는 물리적인 망분리 환경의 자료 전달 시스템.
- 제 1 항 또는 제 2 항에 있어서,
상기 드라이버 장치는, 복수 개를 병렬로 구성하는 물리적인 망분리 환경의 자료 전달 시스템.
- 제 1 항 또는 제 2 항에 있어서,
상기 출발지측 서버는,
상기 목적지측 서버로 전달하려는 자료파일을 생성하기 위한 출발지 서버; 및
상기 출발지 서버로부터 전달된 자료파일의 검사를 수행한 결과에 따라 상기 드라이버 장치의 연결 절체 제어를 요청하여 상기 저장매체 드라이버에 장착된 상기 저장매체에 자료파일 쓰기를 실행하기 위한 출발지 중계서버;
를 포함하는 물리적인 망분리 환경의 자료 전달 시스템.
- 제 1 항 또는 제 2 항에 있어서,
상기 목적지측 서버는,
상기 저장매체의 검사된 자료파일의 읽기를 실행하여 해시값 검증 및 악성코드 감염여부를 검사하는 목적지 중계서버; 및
상기 목적지 중계서버의 검사 결과에 따라 상기 목적지 중계서버로부터 자료파일을 전달받아 목적하는 작업을 수행하기 위한 목적지 서버;
를 포함하는 물리적인 망분리 환경의 자료 전달 시스템.
- 제 1 항 또는 제 2 항에 있어서,
상기 출발지측 서버 및 상기 목적지측 서버 사이에는, 일방향 자료 전달 장치를 구비하며, 상기 일방향 자료 전달 장치는, 상기 출발지측 서버로부터 상기 목적지측 서버로의 방향으로만 자료 전달이 가능한 물리적인 망분리 환경의 자료 전달 시스템.
- 제 1 항에 있어서,
상기 출발지측 서버와 상기 클린PC 사이에는, 상기 저장매체로 USB 메모리를 이용하고, 상기 클린PC와 상기 목적지측 서버 사이에는, 상기 저장매체로 광디스크를 이용하는 물리적인 망분리 환경의 자료 전달 시스템.
- 제 1 항에 있어서,
상기 드라이버 장치는,
상기 저장매체 드라이버;
상기 출발지측 서버, 상기 클린PC 및 상기 목적지측 서버 중 어느 하나와 상기 저장매체 드라이버의 연결을 절체시키기 위한 드라이버 절체부; 및
상기 출발지측 서버, 상기 클린PC 및 상기 목적지측 서버 중 어느 하나와 연동하여 상기 드라이버 절체부의 연결 절체 동작을 제어하기 위한 드라이버 콘트롤러;
를 포함하는 물리적인 망분리 환경의 자료 전달 시스템.
- 제 10 항에 있어서,
상기 드라이버 장치는,
상기 저장매체가 광디스크인 경우에, 상기 저장매체 드라이버에 광디스크를 자동으로 장착하기 위한 광디스크 자동공급부와 상기 저장매체 드라이버로부터 광디스크를 자동으로 탈착하여 보관하기 위한 광디스크 자동보관부를 더 포함하는 물리적인 망분리 환경의 자료 전달 시스템.
- 제 10 항에 있어서,
상기 드라이버 콘트롤러는,
상기 출발지측 서버, 상기 클린PC 및 상기 목적지측 서버로부터 전송된 각각의 제어신호를 전기적으로 분리하여 출력시키기 위한 신호변환부; 및
상기 신호변환부로부터 출력된 제어신호에 따라 상기 드라이버 절체부의 연결 절체 동작을 제어하기 위한 입출력 제어부;
를 포함하는 물리적인 망분리 환경의 자료 전달 시스템.
- 제 12 항에 있어서,
상기 드라이버 절체부는, 상기 출발지측 서버, 상기 클린PC 및 상기 목적지측 서버와 자료파일의 전달 경로에 해당하는 전원 및 통신 연결회선이 형성되며,
상기 신호변환부는, 상기 출발지측 서버, 상기 클린PC 및 상기 목적지측 서버와 상기 제어신호의 경로에 해당하는 제어회선이 형성되는 물리적인 망분리 환경의 자료 전달 시스템.
- 제 2 항에 있어서,
상기 출발지측 서버는, 상기 제1 저장매체 드라이버에 연결되고,
상기 클린PC는, 상기 제2 저장매체 드라이버에 연결되며,
상기 목적지측 서버는 상기 제3 저장매체 드라이버에 연결하는 물리적인 망분리 환경의 자료 전달 시스템.
- 제 2 항에 있어서,
상기 드라이버 장치는,
상기 제1 내지 제3 저장매체 드라이버에 상기 저장매체를 물리적으로 이동시키기 위한 저장매체 자동이송부를 포함하는 물리적인 망분리 환경의 자료 전달 시스템.
- 제 2 항에 있어서,
상기 저장매체가 광디스크인 경우에, 상기 제1 저장매체 드라이버에 광디스크를 자동으로 장착하기 위한 광디스크 자동공급부와 상기 제3 저장매체 드라이버로부터 광디스크를 자동으로 탈착하여 보관하기 위한 광디스크 자동보관부를 더 포함하는 물리적인 망분리 환경의 자료 전달 시스템.
- 소정의 저장매체에 자료파일을 쓰기 또는 읽기 위한 하나의 저장매체 드라이버에 대해 연결 절체를 제어하기 위한 드라이버 장치를 통한 물리적인 망분리 환경의 자료 전달 방법에 있어서,
상기 드라이버 장치에 의해 상기 저장매체 드라이버에 출발지측 서버와 연결이 절체됨에 따라, 상기 출발지측 서버가 상기 저장매체 드라이버에 장착된 상기 저장매체에 자료파일 쓰기를 실행하는 단계;
상기 드라이버 장치에 의해 상기 저장매체 드라이버에 클린PC와 연결이 절체됨에 따라, 상기 클린PC가 상기 저장매체로부터 상기 출발지측 서버에 의해 쓰기 완료된 자료파일을 읽어 해시값 검증 및 악성코드 감염여부를 검사하는 단계; 및
상기 드라이버 장치에 의해 상기 저장매체 드라이버에 목적지측 서버와 연결이 절체됨에 따라, 상기 목적지측 서버가 상기 저장매체로부터 상기 클린PC에 의해 검사 완료된 자료파일의 읽기를 실행하여 저장하는 단계;를 포함하되,
상기 클린PC는, 상기 출발지측 서버 및 상기 목적지측 서버와 네트워크가 연결되지 않는 것인 물리적인 망분리 환경의 자료 전달 방법.
- 소정의 저장매체에 자료파일을 쓰기 또는 읽기 위한 제1 내지 제3 저장매체 드라이버에 대해 상기 저장매체를 물리적으로 이동시키기 위한 드라이버 장치를 통한 물리적인 망분리 환경의 자료 전달 방법에 있어서,
출발지측 서버가 상기 드라이버 장치에 의해 상기 제1 저장매체 드라이버에 장착된 상기 저장매체에 자료파일 쓰기를 실행하는 단계;
클린PC가 상기 드라이버 장치에 의해 상기 제1 저장매체 드라이버로부터 상기 제2 저장매체 드라이버로 이동된 상기 저장매체에서, 상기 출발지측 서버에 의해 쓰기 완료된 자료파일을 읽어 해시값 검증 및 악성코드 감염여부를 검사하는 단계;
목적지측 서버가 상기 드라이버 장치에 의해 상기 제2 저장매체 드라이버로부터 상기 제3 저장매체 드라이버로 이동된 상기 저장매체로부터, 상기 클린PC에 의해 검사 완료된 자료파일 읽기를 실행하여 저장하는 단계;를 포함하되,
상기 클린PC는, 상기 출발지측 서버 및 상기 목적지측 서버와 네트워크가 연결되지 않고,
상기 출발지측 서버와 상기 제1 저장매체 드라이버가 직접 연결되며, 상기 클린PC와 상기 제2 저장매체 드라이버가 직접 연결되고, 상기 목적지측 서버와 상기 제3 저장매체 드라이버가 직접 연결되는 것인 물리적인 망분리 환경의 자료 전달 방법.
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020170066254A KR101994138B1 (ko) | 2017-05-29 | 2017-05-29 | 물리적인 망분리 환경의 자료 전달 시스템 및 그 방법 |
| PCT/KR2017/007112 WO2018221783A1 (ko) | 2017-05-29 | 2017-07-04 | 물리적인 망분리 환경의 자료 전달 시스템 및 그 방법 |
| US16/090,157 US11386240B2 (en) | 2017-05-29 | 2017-07-04 | Data transmission system and method in physical network separation environment |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020170066254A KR101994138B1 (ko) | 2017-05-29 | 2017-05-29 | 물리적인 망분리 환경의 자료 전달 시스템 및 그 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20180130306A KR20180130306A (ko) | 2018-12-07 |
| KR101994138B1 true KR101994138B1 (ko) | 2019-07-01 |
Family
ID=64454761
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020170066254A KR101994138B1 (ko) | 2017-05-29 | 2017-05-29 | 물리적인 망분리 환경의 자료 전달 시스템 및 그 방법 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US11386240B2 (ko) |
| KR (1) | KR101994138B1 (ko) |
| WO (1) | WO2018221783A1 (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20220009245A (ko) | 2020-07-15 | 2022-01-24 | 한국전력공사 | 망 분리를 적용한 분산 전원 발전 구내 시스템 및 분산 전원을 위한 통합 전력량계 |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102064283B1 (ko) * | 2019-05-21 | 2020-02-11 | 주식회사 포지큐브 | 기관 시스템의 공용화된 인공지능 서비스 이용을 위한 망 분리 장치의 동작 방법 |
| KR102167027B1 (ko) | 2019-06-14 | 2020-10-16 | 제주대학교 산학협력단 | 망 분리 환경의 인터넷 이용 방법 및 그 장치 |
| CN111641650A (zh) * | 2020-05-29 | 2020-09-08 | 中京天裕科技(北京)有限公司 | 工业数据单向导入系统和方法 |
| CN114385085A (zh) * | 2022-01-12 | 2022-04-22 | 北京睿云信安科技有限公司 | 基于安全移动存储介质的电子光盘和电子光驱 |
| KR20240047239A (ko) | 2022-10-04 | 2024-04-12 | (주) 엘케이일레븐 | 물리적 망분리에 기반한 자료전송장치 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100829670B1 (ko) * | 2006-12-21 | 2008-05-19 | 엘지전자 주식회사 | 광기록매체를 이용한 네트워크 시스템 |
| KR100979100B1 (ko) * | 2008-02-20 | 2010-08-31 | 주식회사 지.엠.코퍼레이션 | 멀티운영체제를 위한 하드 디스크 드라이버 선택장치 |
| KR101621361B1 (ko) * | 2015-10-16 | 2016-05-16 | 이준엽 | 망분리 환경의 전송 자료 보안을 위한 보안 방법 및 보안 시스템 |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW573255B (en) * | 2002-03-22 | 2004-01-21 | Via Tech Inc | Commonly sharing switching device of CD player, method and application system thereof |
| KR100510494B1 (ko) * | 2002-10-16 | 2005-08-26 | 삼성전자주식회사 | 광 기록 매체 복사 장치 및 방법 |
| WO2006050020A1 (en) * | 2004-10-28 | 2006-05-11 | Thomson Licensing | Bus multiplexer apparatus and method |
| US7650639B2 (en) * | 2005-03-31 | 2010-01-19 | Microsoft Corporation | System and method for protecting a limited resource computer from malware |
| US7845005B2 (en) * | 2006-02-07 | 2010-11-30 | International Business Machines Corporation | Method for preventing malicious software installation on an internet-connected computer |
| EP2109244A1 (de) * | 2008-04-09 | 2009-10-14 | Siemens Aktiengesellschaft | Verfahren zur sicherheitsgerichteten Übertragung Sicherheitsschaltgerät und Kontrolleinheit |
| US9292689B1 (en) * | 2008-10-14 | 2016-03-22 | Trend Micro Incorporated | Interactive malicious code detection over a computer network |
| US20110289548A1 (en) * | 2010-05-18 | 2011-11-24 | Georg Heidenreich | Guard Computer and a System for Connecting an External Device to a Physical Computer Network |
| KR20150009159A (ko) * | 2013-07-16 | 2015-01-26 | 현대중공업 주식회사 | 부유식 액화천연가스 생산설비 입찰지원 시스템 |
| KR101489759B1 (ko) | 2013-10-30 | 2015-02-06 | 한국전자통신연구원 | 스토리지 장치를 이용한 파일전송 프로토콜 제어 방법 |
| KR101658362B1 (ko) | 2014-02-03 | 2016-09-21 | 차보영 | 방범용 cctv 카메라 그물망식 비상호출 시스템 시공방법 |
| US9565250B2 (en) * | 2014-05-30 | 2017-02-07 | Microsoft Technology Licensing, Llc | Data transfer service |
| KR20140100452A (ko) * | 2014-06-05 | 2014-08-14 | 차보영 | Cctv 감시장치 망분리 컴퓨터 단방향 보안 데이터 전송장치 |
| US10050933B2 (en) * | 2015-06-25 | 2018-08-14 | Michael Froelich | Structural data ferry system |
| US9928386B1 (en) * | 2015-06-08 | 2018-03-27 | Amazon Technologies, Inc. | Data protection system |
| KR101718987B1 (ko) * | 2015-07-21 | 2017-03-22 | 김택진 | 보안기능을 갖는 단말기 |
| US10318736B2 (en) * | 2016-10-31 | 2019-06-11 | Hewlett Packard Enterprise Development Lp | Validating operating firmware of a periperhal device |
-
2017
- 2017-05-29 KR KR1020170066254A patent/KR101994138B1/ko active IP Right Grant
- 2017-07-04 WO PCT/KR2017/007112 patent/WO2018221783A1/ko active Application Filing
- 2017-07-04 US US16/090,157 patent/US11386240B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100829670B1 (ko) * | 2006-12-21 | 2008-05-19 | 엘지전자 주식회사 | 광기록매체를 이용한 네트워크 시스템 |
| KR100979100B1 (ko) * | 2008-02-20 | 2010-08-31 | 주식회사 지.엠.코퍼레이션 | 멀티운영체제를 위한 하드 디스크 드라이버 선택장치 |
| KR101621361B1 (ko) * | 2015-10-16 | 2016-05-16 | 이준엽 | 망분리 환경의 전송 자료 보안을 위한 보안 방법 및 보안 시스템 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20220009245A (ko) | 2020-07-15 | 2022-01-24 | 한국전력공사 | 망 분리를 적용한 분산 전원 발전 구내 시스템 및 분산 전원을 위한 통합 전력량계 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20180130306A (ko) | 2018-12-07 |
| US20210200871A1 (en) | 2021-07-01 |
| US11386240B2 (en) | 2022-07-12 |
| WO2018221783A1 (ko) | 2018-12-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101994138B1 (ko) | 물리적인 망분리 환경의 자료 전달 시스템 및 그 방법 | |
| US11615189B2 (en) | Update of gateway in substation | |
| CN103297266B (zh) | 一种基于企业集成总线的系统接入管理方法 | |
| CN114629677B (zh) | 一种用于火电机组电量计费系统的安全防护系统及方法 | |
| CN102752289A (zh) | 一种用于用电信息采集系统的主站 | |
| US11601472B2 (en) | One-way transfer device with secure reverse channel | |
| CN103065104B (zh) | 移动存储设备及其所构成的监控系统 | |
| CN113487280A (zh) | 一种基于云平台的会议管理系统 | |
| CN114625074A (zh) | 一种用于火电机组dcs系统的安全防护系统及方法 | |
| Braband | What's Security Level got to do with Safety Integrity Level? | |
| CN105306582A (zh) | 一种远程更换gyk运行控制程序的系统及方法 | |
| CN109413111A (zh) | 一种基于智慧数据中心的安全访问系统及方法 | |
| Manson et al. | Practical cybersecurity for protection and control system communications networks | |
| US9940116B2 (en) | System for performing remote services for a technical installation | |
| CN114710360A (zh) | 基于审计的从内到外数据安全传输方法、系统及电子设备 | |
| EP3738113B1 (en) | System and method for providing a digital intersection | |
| CN109474478B (zh) | 用于监测传输数据异常的方法、装置和系统 | |
| CN109510829A (zh) | 一种网络终端控制方法 | |
| CN105357670A (zh) | 一种路由器 | |
| Carroll et al. | Motivation and Design of the OCPP Security Service | |
| US9923868B2 (en) | Working method for a system and system | |
| CN114141342B (zh) | 一种基于mqtt协议的医疗设备监控管理分析系统 | |
| CN215897739U (zh) | 一种远程子站调取录波文件的终端 | |
| CN114884993B (zh) | 增强数据安全性的虚拟化安卓系统 | |
| Rotim | Implementing Cybersecurity Measures in Transport Organisation |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |