KR102039340B1 - 데이터 백업용 스토리지에 대한 해킹을 차단할 수 있는 데이터 백업 관리 장치 및 그 동작 방법 - Google Patents

데이터 백업용 스토리지에 대한 해킹을 차단할 수 있는 데이터 백업 관리 장치 및 그 동작 방법 Download PDF

Info

Publication number
KR102039340B1
KR102039340B1 KR1020180005847A KR20180005847A KR102039340B1 KR 102039340 B1 KR102039340 B1 KR 102039340B1 KR 1020180005847 A KR1020180005847 A KR 1020180005847A KR 20180005847 A KR20180005847 A KR 20180005847A KR 102039340 B1 KR102039340 B1 KR 102039340B1
Authority
KR
South Korea
Prior art keywords
data
data backup
encryption
unique identifier
period
Prior art date
Application number
KR1020180005847A
Other languages
English (en)
Other versions
KR20190087720A (ko
Inventor
이웅희
송기봉
Original Assignee
주식회사 비젼코스모
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비젼코스모 filed Critical 주식회사 비젼코스모
Priority to KR1020180005847A priority Critical patent/KR102039340B1/ko
Publication of KR20190087720A publication Critical patent/KR20190087720A/ko
Application granted granted Critical
Publication of KR102039340B1 publication Critical patent/KR102039340B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/81Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer by operating on the power supply, e.g. enabling or disabling power-on, sleep or resume operations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1446Point-in-time backing up or restoration of persistent data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/108Transfer of content, software, digital rights or licenses
    • G06F21/1082Backup or restore
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F2221/0782

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Quality & Reliability (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

데이터 백업용 스토리지에 대한 해킹을 차단할 수 있는 데이터 백업 관리 장치 및 그 동작 방법이 개시된다. 본 발명은 데이터 백업용 스토리지 장치들의 전원을 오프(off)시켜놓은 상태에서 특정 주기에서 데이터 백업을 수행하기 위해 특정 데이터 백업용 스토리지 장치가 선택되면, 해당 주기에서 선택된 데이터 백업용 스토리지 장치의 전원만을 잠깐 온(on)시켜서 데이터의 백업을 완료한 후 해당 데이터 백업용 스토리지 장치의 전원을 다시 오프시킴으로써, 데이터 백업에 있어서 데이터 백업용 스토리지 장치들에 대한 해킹을 원천적으로 차단할 수 있는 데이터 백업 관리 장치 및 그 동작 방법을 제공할 수 있다.

Description

데이터 백업용 스토리지에 대한 해킹을 차단할 수 있는 데이터 백업 관리 장치 및 그 동작 방법{DATA BACKUP MANAGEMENT APPARATUS THAT CAN PREVENT HACKING OF STORAGE FOR DATA BACKUP AND OPERATING METHOD THEREOF}
본 발명은 데이터 백업용 스토리지 장치에 대한 해킹을 원천 차단할 수 있는 데이터 백업 기법에 대한 기술과 관련된다.
최근, 인터넷의 보급이 활발하게 이루어짐에 따라, 다양한 인터넷 서비스 제공 업체들이 등장하고 있다. 이러한 인터넷 서비스 제공 업체들은 이메일 서비스를 제공하거나, 블로그, 카페, 클라우드 데이터 저장 서비스 등과 같은 다양한 서비스들을 제공하고 있다.
특히, 최근에는 소셜 네트워크 서비스의 인기가 급증함에 따라, 소셜 네트워크 서비스를 제공하는 인터넷 서비스 제공 업체들도 매우 많이 증가하고 있다.
이러한 인터넷 서비스 제공 업체들은 이메일 서비스, 블로그, 카페, 클라우드 서비스, 소셜 네트워크 서비스 등을 제공하기 위해 다수의 클라이언트 단말들로부터 업로드되는 대용량의 데이터들을 자체의 데이터 저장소에 저장을 해야하는데, 이러한 데이터들이 데이터 저장소 내에서 손실되게 되면, 고객들에게 정상적인 서비스를 제공하지 못하기 때문에 데이터의 손실을 방지하기 위한 다양한 노력을 하고 있다.
또한, 기업 등에서는 매일 중요한 업무 관련 자료들이 생산되기 때문에 해당 업무 관련 자료를 잘 관리하기 위한 관리 솔루션이 도입될 필요가 있다.
특히, 해킹이나 블랙아웃 등의 위기 상황이 발생하더라도 중요한 자료들이 손실되지 않도록 관리하기 위한 노력이 필요하다.
데이터 손실을 방지하기 위한 노력의 일환 중 하나로 데이터를 여러 데이터 스토리지들에 백업을 해두는 방식이 도입되고 있다. 이러한 데이터 백업 방식은 원본 데이터가 손실되더라도 백업을 해둔 데이터를 이용하여 상기 원본 데이터를 대체할 수 있다는 점에서 데이터 손실에 대처하기 위한 가장 이상적인 방법 중 하나이다.
하지만, 이러한 데이터 백업 방식은 특정 데이터 스토리지 장치에 해킹 등이 발생하는 경우, 해당 데이터 스토리지 장치에 저장되어 있는 중요 데이터들이 제3자에게 손쉽게 노출될 수 있다는 점에서, 데이터를 백업하여 관리하는 시스템에서 해킹을 원천적으로 차단하기 위한 기법의 도입이 필요한 상황이다.
본 발명은 데이터 백업용 스토리지 장치들의 전원을 오프(off)시켜놓은 상태에서 특정 주기에서 데이터 백업을 수행하기 위해 특정 데이터 백업용 스토리지 장치가 선택되면, 해당 주기에서 선택된 데이터 백업용 스토리지 장치의 전원만을 잠깐 온(on)시켜서 데이터의 백업을 완료한 후 해당 데이터 백업용 스토리지 장치의 전원을 다시 오프시킴으로써, 데이터 백업에 있어서 데이터 백업용 스토리지 장치들에 대한 해킹을 원천적으로 차단할 수 있는 데이터 백업 관리 장치 및 그 동작 방법을 제공하고자 한다.
본 발명의 일실시예에 따른 데이터 백업용 스토리지에 대한 해킹을 차단할 수 있는 데이터 백업 관리 장치는 선정된(predetermined) 주기 간격마다 데이터가 저장되어 있는 데이터베이스 장치에 액세스하여 상기 데이터베이스 장치에 저장되어 있는 데이터를 추출하는 데이터 추출부, 상기 선정된 주기 간격마다 데이터가 추출되면, 각 주기 마다 데이터의 백업을 수행하기 위해 복수의 데이터 백업용 스토리지 장치들 - 상기 복수의 데이터 백업용 스토리지 장치들은 모두 전원이 오프(off)되어 있는 상태임 - 중 어느 하나의 데이터 백업용 스토리지 장치를 랜덤하게 선택하는 스토리지 선택부, 제1 주기에 해당되는 시점에서 상기 데이터 추출부를 통해 제1 데이터가 추출됨과 동시에 상기 스토리지 선택부를 통해 제1 데이터 백업용 스토리지 장치가 선택된 경우, 상기 제1 주기에 해당되는 시점에서 상기 복수의 데이터 백업용 스토리지 장치들 중 상기 제1 데이터 백업용 스토리지 장치의 전원을 온(on)시키는 스토리지 전원 인가부 및 상기 제1 주기에 해당되는 시점에서 상기 제1 데이터 백업용 스토리지 장치의 전원이 온되면, 상기 제1 데이터 백업용 스토리지 장치에 상기 제1 데이터를 저장한 후 상기 제1 데이터 백업용 스토리지 장치의 전원을 오프시켜서 상기 제1 주기에 해당되는 시점에서의 데이터 백업을 완료하는 데이터 백업 완료 처리부를 포함한다.
또한, 본 발명의 일실시예에 따른 데이터 백업용 스토리지에 대한 해킹을 차단할 수 있는 데이터 백업 관리 장치의 동작 방법은 선정된 주기 간격마다 데이터가 저장되어 있는 데이터베이스 장치에 액세스하여 상기 데이터베이스 장치에 저장되어 있는 데이터를 추출하는 단계, 상기 선정된 주기 간격마다 데이터가 추출되면, 각 주기 마다 데이터의 백업을 수행하기 위해 복수의 데이터 백업용 스토리지 장치들 - 상기 복수의 데이터 백업용 스토리지 장치들은 모두 전원이 오프되어 있는 상태임 - 중 어느 하나의 데이터 백업용 스토리지 장치를 랜덤하게 선택하는 단계, 제1 주기에 해당되는 시점에서 상기 데이터를 추출하는 단계를 통해 제1 데이터가 추출됨과 동시에 상기 랜덤하게 선택하는 단계를 통해 제1 데이터 백업용 스토리지 장치가 선택된 경우, 상기 제1 주기에 해당되는 시점에서 상기 복수의 데이터 백업용 스토리지 장치들 중 상기 제1 데이터 백업용 스토리지 장치의 전원을 온시키는 단계 및 상기 제1 주기에 해당되는 시점에서 상기 제1 데이터 백업용 스토리지 장치의 전원이 온되면, 상기 제1 데이터 백업용 스토리지 장치에 상기 제1 데이터를 저장한 후 상기 제1 데이터 백업용 스토리지 장치의 전원을 오프시켜서 상기 제1 주기에 해당되는 시점에서의 데이터 백업을 완료하는 단계를 포함한다.
본 발명은 데이터 백업용 스토리지 장치들의 전원을 오프(off)시켜놓은 상태에서 특정 주기에서 데이터 백업을 수행하기 위해 특정 데이터 백업용 스토리지 장치가 선택되면, 해당 주기에서 선택된 데이터 백업용 스토리지 장치의 전원만을 잠깐 온(on)시켜서 데이터의 백업을 완료한 후 해당 데이터 백업용 스토리지 장치의 전원을 다시 오프시킴으로써, 데이터 백업에 있어서 데이터 백업용 스토리지 장치들에 대한 해킹을 원천적으로 차단할 수 있는 데이터 백업 관리 장치 및 그 동작 방법을 제공할 수 있다.
도 1은 본 발명의 일실시예에 따른 데이터 백업용 스토리지에 대한 해킹을 차단할 수 있는 데이터 백업 관리 장치의 구조를 도시한 도면이다.
도 2는 본 발명의 일실시예에 따른 데이터 백업용 스토리지에 대한 해킹을 차단할 수 있는 데이터 백업 관리 장치의 동작 방법을 도시한 순서도이다.
이하에서는 본 발명에 따른 실시예들을 첨부된 도면을 참조하여 상세하게 설명하기로 한다. 이러한 설명은 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였으며, 다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 본 명세서 상에서 사용되는 모든 용어들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 사람에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다.
도 1은 본 발명의 일실시예에 따른 데이터 백업용 스토리지에 대한 해킹을 차단할 수 있는 데이터 백업 관리 장치의 구조를 도시한 도면이다.
도 1을 참조하면, 본 발명에 따른 데이터 백업용 스토리지에 대한 해킹을 차단할 수 있는 데이터 백업 관리 장치(110)는 데이터 추출부(111), 스토리지 선택부(112), 스토리지 전원 인가부(113) 및 데이터 백업 완료 처리부(114)를 포함한다.
데이터 추출부(111)는 선정된(predetermined) 주기 간격마다 데이터가 저장되어 있는 데이터베이스 장치(140)에 액세스하여 데이터베이스 장치(140)에 저장되어 있는 데이터를 추출한다.
스토리지 선택부(112)는 상기 선정된 주기 간격마다 데이터가 추출되면, 각 주기 마다 데이터의 백업을 수행하기 위해 복수의 데이터 백업용 스토리지 장치들(151, 152, 153, 154) 중 어느 하나의 데이터 백업용 스토리지 장치를 랜덤하게 선택한다.
여기서, 복수의 데이터 백업용 스토리지 장치들(151, 152, 153, 154)은 모두 전원이 오프(off)되어 있는 상태이다.
예컨대, 상기 선정된 주기를 '1일'이라고 한다면, 데이터 추출부(111)는 '1일' 간격마다 데이터베이스 장치(140)에 액세스하여 데이터베이스 장치(140)에 저장되어 있는 데이터를 추출할 수 있고, 스토리지 선택부(112)는 '1일' 간격으로 데이터가 추출될 때마다 전원이 오프되어 있는 복수의 데이터 백업용 스토리지 장치들(151, 152, 153, 154) 중 어느 하나의 데이터 백업용 스토리지 장치를 랜덤하게 선택할 수 있다.
만약, 특정 주기인 제1 주기에 해당되는 시점에서 데이터 추출부(111)를 통해 제1 데이터가 추출됨과 동시에 스토리지 선택부(112)를 통해 제1 데이터 백업용 스토리지 장치가 선택된 경우, 스토리지 전원 인가부(113)는 상기 제1 주기에 해당되는 시점에서 복수의 데이터 백업용 스토리지 장치들(151, 152, 153, 154) 중 상기 제1 데이터 백업용 스토리지 장치의 전원을 온(on)시킨다.
그러고 나서, 데이터 백업 완료 처리부(114)는 상기 제1 주기에 해당되는 시점에서 상기 제1 데이터 백업용 스토리지 장치의 전원이 온되면, 상기 제1 데이터 백업용 스토리지 장치에 상기 제1 데이터를 저장한 후 상기 제1 데이터 백업용 스토리지 장치의 전원을 오프시켜서 상기 제1 주기에 해당되는 시점에서의 데이터 백업을 완료한다.
예컨대, 본 발명에 따른 데이터 백업 관리 장치(110)가 '1일'간격으로 데이터 백업 처리를 진행한다고 하였을 때, '3일차' 주기에서 데이터 추출부(111)가 데이터베이스 장치(140)로부터 상기 제1 데이터를 추출하였고, 스토리지 선택부(112)가 상기 제1 데이터 백업용 스토리지 장치를 선택하였다면, 스토리지 전원 인가부(113)는 '3일차' 주기에서 상기 제1 데이터 백업용 스토리지 장치의 전원을 온시킬 수 있고, 데이터 백업 완료 처리부(114)는 '3일차' 주기에서 전원이 인가된 상기 제1 데이터 백업용 스토리지 장치에 상기 제1 데이터를 저장한 후 상기 제1 데이터 백업용 스토리지 장치의 전원을 오프시켜서 '3일차' 주기에서의 데이터 백업을 완료할 수 있다.
결국, 본 발명에 따른 데이터 백업 관리 장치(110)는 평소에는 복수의 데이터 백업용 스토리지 장치들(151, 152, 153, 154)의 전원을 오프시켜 두어서 복수의 데이터 백업용 스토리지 장치들(151, 152, 153, 154)에 대한 해커의 공격을 원천 차단해 둔 후 특정 주기에서 데이터 백업을 수행하기 위해 특정 데이터 백업용 스토리지 장치가 선택되면, 해당 주기에서 선택된 데이터 백업용 스토리지 장치의 전원만을 잠깐 온시켜서 데이터의 백업을 완료한 후 해당 데이터 백업용 스토리지 장치의 전원을 다시 오프시킴으로써, 데이터 백업에 있어서 복수의 데이터 백업용 스토리지 장치들(151, 152, 153, 154)에 대한 해킹을 원천적으로 차단할 수 있어 중요 데이터의 노출을 방지할 수 있다.
본 발명의 일실시예에 따르면, 데이터 백업 관리 장치(110)는 스케줄러 테이블 유지부(115), 식별자 테이블 유지부(116), 암호화용 고유 식별자 추출부(117), 암호화 수행부(118) 및 스케줄러 테이블 갱신부(119)를 더 포함할 수 있다.
스케줄러 테이블 유지부(115)는 복수의 데이터 백업용 스토리지 장치들(151, 152, 153, 154)에 할당되어 있는 복수의 고유 식별자들과 상기 복수의 고유 식별자들 각각에 대응하는 저장 주기 시점 정보들이 기록되어 있는 스케줄러 테이블을 저장하여 유지한다.
복수의 데이터 백업용 스토리지 장치들(151, 152, 153, 154) 각각에는 각 스토리지 장치들을 식별하기 위한 고유 식별자가 할당되어 있을 수 있는데, 각 스토리지 장치의 MAC(Media Access Control) 주소 등이 이에 해당될 수 있다.
그리고, 상기 저장 주기 시점 정보들이란 복수의 데이터 백업용 스토리지 장치들(151, 152, 153, 154) 각각에 데이터가 백업용으로 저장 완료된 주기에 대한 시점 정보를 의미하는 것으로, 암호화되어 있다. 예컨대, '1일' 주기 간격으로 데이터 백업이 수행된다고 하였을 때, '3일차' 주기에서 특정 데이터 백업용 스토리지 장치에 데이터가 백업용으로 저장 완료되었다고 한다면, 이에 대한 저장 주기 시점 정보는 '3일차' 주기에 대한 시점 정보가 될 수 있다.
이러한 점을 종합하면, 상기 스케줄러 테이블에는 하기의 표 1과 같이 정보가 기록되어 있을 수 있다.
데이터 백업용 스토리지 장치에 할당되어 있는 고유 식별자 저장 주기 시점 정보
식별자 1 저장 주기 시점 1
식별자 2 저장 주기 시점 2
식별자 3 저장 주기 시점 3
식별자 4 저장 주기 시점 4
식별자 테이블 유지부(116)는 상기 복수의 고유 식별자들 각각에 대해 데이터 암호화에 사용되도록 미리 지정된 암호화용 고유 식별자가 서로 대응되어 기록되어 있는 식별자 테이블을 저장하여 유지한다.
여기서, 상기 암호화용 고유 식별자는 상기 복수의 고유 식별자들 중에서 선택된 고유 식별자이다.
관련해서, 상기 식별자 테이블에는 하기의 표 2와 같이 정보가 기록되어 있을 수 있다.
데이터 백업용 스토리지 장치에 할당되어 있는 고유 식별자 암호화용 고유 식별자
식별자 1 식별자 3
식별자 2 식별자 1
식별자 3 식별자 4
식별자 4 식별자 2
암호화용 고유 식별자 추출부(117)는 데이터 백업 완료 처리부(114)를 통해 상기 제1 주기에 해당되는 시점에서 상기 제1 데이터 백업용 스토리지 장치에 상기 제1 데이터의 저장이 완료되면, 상기 식별자 테이블 상에서 상기 제1 데이터 백업용 스토리지 장치에 할당되어 있는 제1 고유 식별자에 대응되어 기록되어 있는 제1 암호화용 고유 식별자를 추출한다.
암호화 수행부(118)는 상기 제1 암호화용 고유 식별자를 기초로 상기 제1 주기에 해당되는 시점에 대한 정보에 대해 암호화를 수행한다.
이때, 본 발명의 일실시예에 따르면, 데이터 백업 관리 장치(110)는 상기 제1 주기에 해당되는 시점에 대한 정보의 암호화를 수행하기 위한 구성으로 해시 함수 저장부(120)를 더 포함할 수 있고, 암호화 수행부(118)는 해시 함수 추출부(121), 해시 값 생성부(122) 및 암호화부(123)를 포함할 수 있다.
우선, 해시 함수 저장부(120)에는 상기 복수의 고유 식별자들과 상기 복수의 고유 식별자들 각각에 대응하는 복수의 서로 다른 해시 함수들이 저장되어 있다.
예컨대, 해시 함수 저장부(120)에는 하기의 표 3과 같이 데이터가 저장되어 있을 수 있다.
데이터 백업용 스토리지 장치에 할당되어 있는 고유 식별자 해시 함수
식별자 1 해시 함수 1
식별자 2 해시 함수 2
식별자 3 해시 함수 3
식별자 4 해시 함수 4
이때, 해시 함수 추출부(121)는 암호화용 고유 식별자 추출부(117)를 통해 상기 제1 암호화용 고유 식별자가 추출되면, 해시 함수 저장부(120) 상에서 상기 제1 암호화용 고유 식별자에 대응되어 저장되어 있는 제1 해시 함수를 추출한다.
해시 값 생성부(122)는 상기 제1 해시 함수가 추출되면, 상기 제1 해시 함수에 상기 제1 암호화용 고유 식별자를 입력으로 인가하여 제1 해시 값을 생성한다.
암호화부(123)는 상기 제1 주기에 해당되는 시점에 대한 정보를 구성하는 데이터를 상기 제1 해시 값으로 암호화함으로써, 상기 제1 주기에 해당되는 시점에 대한 정보에 대해 암호화를 수행한다.
이렇게, 상기 제1 주기에 해당되는 시점에 대한 정보에 대해 암호화가 완료되면, 스케줄러 테이블 갱신부(119)는 암호화가 완료된 상기 제1 주기에 해당되는 시점에 대한 정보를 상기 스케줄러 테이블 상에서 상기 제1 데이터 백업용 스토리지 장치에 할당되어 있는 상기 제1 고유 식별자에 대응되는 저장 주기 시점 정보로 기록한다.
예컨대, '1일' 간격으로 데이터 백업이 수행된다고 하고, '3일차' 주기에서 데이터 백업 완료 처리부(114)를 통해 상기 제1 데이터 백업용 스토리지 장치에 상기 제1 데이터의 저장이 완료되었다고 한다면, 암호화용 고유 식별자 추출부(117)는 상기 표 2와 같은 식별자 테이블 상에서 상기 제1 데이터 백업용 스토리지 장치에 할당되어 있는 상기 제1 고유 식별자에 대응하는 암호화용 고유 식별자를 추출할 수 있다.
관련해서, 상기 제1 고유 식별자를 '식별자 1'이라고 한다면, 암호화용 고유 식별자 추출부(117)는 '식별자 1'에 대응하는 암호화용 고유 식별자로 '식별자 3'을 추출할 수 있다.
그러고 나서, 해시 함수 추출부(121)는 상기 표 3과 같은 해시 함수 저장부(120)로부터 '식별자 3'에 대응되어 저장되어 있는 해시 함수인 '해시 함수 3'을 추출할 수 있고, 해시 값 생성부(122)는 '해시 함수 3'에 암호화용 고유 식별자인 '식별자 3'을 입력으로 인가하여 해시 값을 생성할 수 있으며, 암호화부(123)는 '3일차' 주기라는 저장 주기 시점 정보를 구성하는 데이터를 상기 해시 값으로 암호화함으로써, '3일차' 주기라는 저장 주기 시점 정보에 대해 암호화를 수행할 수 있다.
그 이후, 스케줄러 테이블 갱신부(119)는 상기 표 1과 같은 스케줄러 테이블 상에서 암호화된 '3일차' 주기라는 저장 주기 시점 정보를 '식별자 1'에 대응되는 저장 주기 시점 정보로 기록할 수 있다.
이때, 본 발명의 일실시예에 따르면, 데이터 백업 관리 장치(110)는 식별자 확인부(124), 복원용 해시 함수 추출부(125), 복원용 해시 값 생성부(126), 복호화부(127), 데이터 로드부(128) 및 정보 출력부(129)를 더 포함할 수 있다.
식별자 확인부(124)는 복수의 데이터 백업용 스토리지 장치들(151, 152, 153, 154) 중 제2 데이터 백업용 스토리지 장치에 백업용으로 저장되어 있는 제2 데이터에 대한 복원 명령이 인가되면, 상기 식별자 테이블을 참조하여 상기 제2 데이터 백업용 스토리지 장치에 할당되어 있는 제2 고유 식별자에 대응되어 기록되어 있는 제2 암호화용 고유 식별자를 확인한다.
복원용 해시 함수 추출부(125)는 상기 제2 암호화용 고유 식별자가 확인되면, 해시 함수 저장부(120) 상에서 상기 제2 암호화용 고유 식별자에 대응되어 저장되어 있는 제2 해시 함수를 추출한다.
복원용 해시 값 생성부(126)는 상기 제2 해시 함수가 추출되면, 상기 제2 해시 함수에 상기 제2 암호화용 고유 식별자를 입력으로 인가하여 제2 해시 값을 생성한다.
복호화부(127)는 상기 제2 해시 값이 생성되면, 상기 제2 해시 값을 기초로 상기 스케줄러 테이블 상에서 상기 제2 고유 식별자에 대응되어 기록되어 있는 저장 주기 시점 정보를 복호화한다.
데이터 로드부(128)는 상기 제2 데이터 백업용 스토리지 장치의 전원을 온시켜서, 상기 제2 데이터 백업용 스토리지 장치로부터 상기 제2 데이터를 로드한다.
정보 출력부(129)는 상기 제2 데이터의 로드가 완료되면, 디스플레이를 통해 상기 제2 데이터의 복원이 완료되었음을 알리는 메시지를 출력함과 동시에 복호화가 완료된 상기 제2 고유 식별자에 대응되어 기록되어 있는 저장 주기 시점 정보를 출력한다.
예컨대, 상기 제2 데이터 백업용 스토리지 장치에 할당되어 있는 고유 식별자가 '식별자 2'라고 한다면, 식별자 확인부(124)는 상기 표 2와 같은 식별자 테이블을 참조하여 '식별자 2'에 대응되어 기록되어 있는 암호화용 고유 식별자로 '식별자 1'을 확인할 수 있다.
그리고, 복원용 해시 함수 추출부(125)는 상기 표 3과 같은 해시 함수 저장부(120) 상에서 암호화용 고유 식별자인 '식별자 1'에 대응되어 저장되어 있는 해시 함수인 '해시 함수 1'을 추출할 수 있다.
이렇게, '해시 함수 1'이 추출되면, 복원용 해시 값 생성부(126)는 '해시 함수 1'에 암호화용 고유 식별자인 '식별자 1'을 입력으로 인가하여 해시 값을 생성할 수 있고, 복호화부(127)는 상기 해시 값을 기초로 상기 표 1과 같은 스케줄러 테이블 상에서 상기 제2 데이터 백업용 스토리지 장치에 할당되어 있는 고유 식별자인 '식별자 2'에 대응되어 기록되어 있는 '저장 주기 시점 2'의 복호화를 수행할 수 있다.
그러고 나서, 데이터 로드부(128)는 전원이 오프 상태로 존재하는 상기 제2 데이터 백업용 스토리지 장치의 전원을 온시킨 후 상기 제2 데이터 백업용 스토리지 장치로부터 상기 제2 데이터를 로드할 수 있다.
그 이후, 정보 출력부(129)는 상기 제2 데이터의 로드가 완료되면, 디스플레이를 통해서 상기 제2 데이터의 복원이 완료되었음을 알리는 메시지를 출력함과 동시에 복호화부(127)를 통해 복호화가 완료된 '저장 주기 시점 2'에 대한 정보를 출력함으로써, 사용자에게 상기 제2 데이터가 어떤 시점에서 백업된 데이터인지 여부에 대해 알려줄 수 있다.
본 발명의 일실시예에 따르면, 데이터 백업 관리 장치(110)는 확인부(130), 추출부(131), 생성부(132), 정보 복호화부(133), 복원 대상 식별자 추출부(134) 및 데이터 복원 처리부(135)를 더 포함할 수 있다.
확인부(130)는 복수의 데이터 백업용 스토리지 장치들(151, 152, 153, 154) 중 제2 주기에 해당되는 시점에서 백업용으로 저장된 데이터에 대한 복원 명령이 인가되면, 상기 식별자 테이블을 참조하여 상기 복수의 고유 식별자들 각각에 대응하는 암호화용 고유 식별자를 확인한다.
추출부(131)는 해시 함수 저장부(120) 상에서 상기 복수의 고유 식별자들 각각에 대응하는 암호화용 고유 식별자에 대응되어 저장되어 있는 복수의 해시 함수들을 추출한다.
생성부(132)는 상기 추출된 복수의 해시 함수들 각각에 대해 상기 복수의 고유 식별자들 각각에 대응하는 암호화용 고유 식별자를 입력으로 인가하여 상기 복수의 고유 식별자들 각각에 대응하는 복수의 해시 값들을 생성한다.
정보 복호화부(133)는 상기 복수의 해시 값들을 기초로 상기 스케줄러 테이블 상에서 상기 복수의 고유 식별자들 각각에 대응되어 기록되어 있는 저장 주기 시점 정보들을 복호화한다.
복원 대상 식별자 추출부(134)는 상기 복수의 고유 식별자들 각각에 대응되어 기록되어 있는 저장 주기 시점 정보들의 복호화가 완료되면, 복호화가 완료된 저장 주기 시점 정보들을 참조하여, 상기 스케줄러 테이블로부터 상기 복수의 고유 식별자들 중 상기 제2 주기에 해당되는 시점에 대한 정보에 대응되어 기록되어 있는 제3 고유 식별자를 추출한다.
데이터 복원 처리부(135)는 복수의 데이터 백업용 스토리지 장치들(151, 152, 153, 154) 중 상기 제3 고유 식별자가 할당되어 있는 제3 데이터 백업용 스토리지 장치로부터 상기 제3 데이터 백업용 스토리지 장치 상에 저장되어 있는 제3 데이터를 로드함으로써, 상기 제3 데이터를 상기 제2 주기에 해당되는 시점에서 백업용으로 저장된 데이터로 복원한다.
관련해서, 사용자에 의해 '저장 주기 시점 3'에 해당되는 시점에서 백업용으로 저장된 데이터에 대한 복원 명령이 인가되었다면, 확인부(130)는 상기 표 2와 같은 식별자 테이블을 참조하여 '식별자 1', '식별자 2', '식별자 3', '식별자 4' 각각에 대응하는 암호화용 고유 식별자인 '식별자 3', '식별자 1', '식별자 4', '식별자 2'를 확인할 수 있다.
그리고, 추출부(131)는 상기 표 3과 같은 해시 함수 저장부(120) 상에서 암호화용 고유 식별자인 '식별자 3', '식별자 1', '식별자 4', '식별자 2' 각각에 대응하는 해시 함수인 '해시 함수 3', '해시 함수 1', '해시 함수 4', '해시 함수 2'를 추출할 수 있고, 생성부(132)는 '해시 함수 3', '해시 함수 1', '해시 함수 4', '해시 함수 2'에 암호화용 고유 식별자인 '식별자 3', '식별자 1', '식별자 4', '식별자 2'를 각각 입력으로 인가함으로써, 복수의 데이터 백업용 스토리지 장치들(151, 152, 153, 154)의 고유 식별자인 '식별자 1', '식별자 2', '식별자 3', '식별자 4' 각각에 대응하는 복수의 해시 값들을 생성할 수 있다.
그러고 나서, 정보 복호화부(133)는 상기 복수의 해시 값들을 기초로 상기 표 1과 같은 스케줄러 테이블 상에서 상기 복수의 고유 식별자들인 '식별자 1', '식별자 2', '식별자 3', '식별자 4' 각각에 대응되어 기록되어 있는 저장 주기 시점 정보들을 복호화할 수 있다.
여기서, 상기 스케줄러 테이블 상에서는 상기 복수의 고유 식별자들인 '식별자 1', '식별자 2', '식별자 3', '식별자 4' 각각에 대응되어 기록되어 있는 저장 주기 시점 정보들이 상기 복수의 고유 식별자들 각각에 대응하는 암호화용 고유 식별자에 따른 해시 값으로 암호화되어 있기 때문에 정보 복호화부(133)는 상기 복수의 해시 값들을 기초로 상기 스케줄러 테이블 상에 기록되어 있는 저장 주기 시점 정보들에 대한 복호화를 수행함으로써, 각 저장 주기 시점 정보들에 대한 원본 값을 복원해 낼 수 있다.
그 이후, 복원 대상 식별자 추출부(134)는 복호화가 완료된 저장 주기 시점 정보들을 참조하여, 상기 표 1과 같은 스케줄러 테이블로부터 상기 복수의 고유 식별자들인 '식별자 1', '식별자 2', '식별자 3', '식별자 4' 중 '저장 주기 시점 3'에 대응되어 기록되어 있는 고유 식별자인 '식별자 3'을 추출할 수 있다.
이렇게, '식별자 3'의 추출이 완료되면, 데이터 복원 처리부(135)는 복수의 데이터 백업용 스토리지 장치들(151, 152, 153, 154) 중 '식별자 3'이라는 고유 식별자가 할당되어 있는 데이터 백업용 스토리지 장치로부터 해당 데이터 백업용 스토리지 장치 상에 저장되어 있는 데이터를 로드함으로써, 상기 로드된 데이터를 '저장 주기 시점 3'에서 백업용으로 저장된 데이터로 복원할 수 있다.
도 2는 본 발명의 일실시예에 따른 데이터 백업용 스토리지에 대한 해킹을 차단할 수 있는 데이터 백업 관리 장치의 동작 방법을 도시한 순서도이다.
단계(S210)에서는 선정된 주기 간격마다 데이터가 저장되어 있는 데이터베이스 장치에 액세스하여 상기 데이터베이스 장치에 저장되어 있는 데이터를 추출한다.
단계(S220)에서는 상기 선정된 주기 간격마다 데이터가 추출되면, 각 주기 마다 데이터의 백업을 수행하기 위해 복수의 데이터 백업용 스토리지 장치들(상기 복수의 데이터 백업용 스토리지 장치들은 모두 전원이 오프되어 있는 상태임) 중 어느 하나의 데이터 백업용 스토리지 장치를 랜덤하게 선택한다.
단계(S230)에서는 제1 주기에 해당되는 시점에서 단계(S210)을 통해 제1 데이터가 추출됨과 동시에 단계(S220)을 통해 제1 데이터 백업용 스토리지 장치가 선택된 경우, 상기 제1 주기에 해당되는 시점에서 상기 복수의 데이터 백업용 스토리지 장치들 중 상기 제1 데이터 백업용 스토리지 장치의 전원을 온시킨다.
단계(S240)에서는 상기 제1 주기에 해당되는 시점에서 상기 제1 데이터 백업용 스토리지 장치의 전원이 온되면, 상기 제1 데이터 백업용 스토리지 장치에 상기 제1 데이터를 저장한 후 상기 제1 데이터 백업용 스토리지 장치의 전원을 오프시켜서 상기 제1 주기에 해당되는 시점에서의 데이터 백업을 완료한다.
이때, 본 발명의 일실시예에 따르면, 상기 데이터 백업용 스토리지에 대한 해킹을 차단할 수 있는 데이터 백업 관리 장치의 동작 방법은 상기 복수의 데이터 백업용 스토리지 장치들에 할당되어 있는 복수의 고유 식별자들과 상기 복수의 고유 식별자들 각각에 대응하는 저장 주기 시점 정보들(상기 저장 주기 시점 정보들은 상기 복수의 데이터 백업용 스토리지 장치들 각각에 데이터가 백업용으로 저장 완료된 주기에 대한 시점 정보를 의미하는 것으로, 암호화되어 있음)이 기록되어 있는 스케줄러 테이블을 저장하여 유지하는 단계, 상기 복수의 고유 식별자들 각각에 대해 데이터 암호화에 사용되도록 미리 지정된 암호화용 고유 식별자(상기 암호화용 고유 식별자는 상기 복수의 고유 식별자들 중에서 선택된 고유 식별자임)가 서로 대응되어 기록되어 있는 식별자 테이블을 저장하여 유지하는 단계, 상기 데이터 백업을 완료하는 단계를 통해 상기 제1 주기에 해당되는 시점에서 상기 제1 데이터 백업용 스토리지 장치에 상기 제1 데이터의 저장이 완료되면, 상기 식별자 테이블 상에서 상기 제1 데이터 백업용 스토리지 장치에 할당되어 있는 제1 고유 식별자에 대응되어 기록되어 있는 제1 암호화용 고유 식별자를 추출하는 단계, 상기 제1 암호화용 고유 식별자를 기초로 상기 제1 주기에 해당되는 시점에 대한 정보에 대해 암호화를 수행하는 단계 및 상기 제1 주기에 해당되는 시점에 대한 정보에 대해 암호화가 완료되면, 암호화가 완료된 상기 제1 주기에 해당되는 시점에 대한 정보를 상기 스케줄러 테이블 상에서 상기 제1 데이터 백업용 스토리지 장치에 할당되어 있는 상기 제1 고유 식별자에 대응되는 저장 주기 시점 정보로 기록하는 단계를 더 포함할 수 있다.
이때, 본 발명의 일실시예에 따르면, 상기 데이터 백업용 스토리지에 대한 해킹을 차단할 수 있는 데이터 백업 관리 장치의 동작 방법은 상기 복수의 고유 식별자들과 상기 복수의 고유 식별자들 각각에 대응하는 복수의 서로 다른 해시 함수들이 저장되어 있는 해시 함수 저장부를 유지하는 단계를 더 포함할 수 있다.
이때, 상기 암호화를 수행하는 단계는 상기 제1 암호화용 고유 식별자가 추출되면, 상기 해시 함수 저장부 상에서 상기 제1 암호화용 고유 식별자에 대응되어 저장되어 있는 제1 해시 함수를 추출하는 단계, 상기 제1 해시 함수가 추출되면, 상기 제1 해시 함수에 상기 제1 암호화용 고유 식별자를 입력으로 인가하여 제1 해시 값을 생성하는 단계 및 상기 제1 주기에 해당되는 시점에 대한 정보를 구성하는 데이터를 상기 제1 해시 값으로 암호화함으로써, 상기 제1 주기에 해당되는 시점에 대한 정보에 대해 암호화를 수행하는 단계를 포함할 수 있다.
이때, 본 발명의 일실시예에 따르면, 상기 데이터 백업용 스토리지에 대한 해킹을 차단할 수 있는 데이터 백업 관리 장치의 동작 방법은 상기 복수의 데이터 백업용 스토리지 장치들 중 제2 데이터 백업용 스토리지 장치에 백업용으로 저장되어 있는 제2 데이터에 대한 복원 명령이 인가되면, 상기 식별자 테이블을 참조하여 상기 제2 데이터 백업용 스토리지 장치에 할당되어 있는 제2 고유 식별자에 대응되어 기록되어 있는 제2 암호화용 고유 식별자를 확인하는 단계, 상기 제2 암호화용 고유 식별자가 확인되면, 상기 해시 함수 저장부 상에서 상기 제2 암호화용 고유 식별자에 대응되어 저장되어 있는 제2 해시 함수를 추출하는 단계, 상기 제2 해시 함수가 추출되면, 상기 제2 해시 함수에 상기 제2 암호화용 고유 식별자를 입력으로 인가하여 제2 해시 값을 생성하는 단계, 상기 제2 해시 값이 생성되면, 상기 제2 해시 값을 기초로 상기 스케줄러 테이블 상에서 상기 제2 고유 식별자에 대응되어 기록되어 있는 저장 주기 시점 정보를 복호화하는 단계, 상기 제2 데이터 백업용 스토리지 장치의 전원을 온시켜서, 상기 제2 데이터 백업용 스토리지 장치로부터 상기 제2 데이터를 로드하는 단계 및 상기 제2 데이터의 로드가 완료되면, 디스플레이를 통해 상기 제2 데이터의 복원이 완료되었음을 알리는 메시지를 출력함과 동시에 복호화가 완료된 상기 제2 고유 식별자에 대응되어 기록되어 있는 저장 주기 시점 정보를 출력하는 단계를 더 포함할 수 있다.
또한, 본 발명의 일실시예에 따르면, 상기 데이터 백업용 스토리지에 대한 해킹을 차단할 수 있는 데이터 백업 관리 장치의 동작 방법은 상기 복수의 데이터 백업용 스토리지 장치들 중 제2 주기에 해당되는 시점에서 백업용으로 저장된 데이터에 대한 복원 명령이 인가되면, 상기 식별자 테이블을 참조하여 상기 복수의 고유 식별자들 각각에 대응하는 암호화용 고유 식별자를 확인하는 단계, 상기 해시 함수 저장부 상에서 상기 복수의 고유 식별자들 각각에 대응하는 암호화용 고유 식별자에 대응되어 저장되어 있는 복수의 해시 함수들을 추출하는 단계, 상기 추출된 복수의 해시 함수들 각각에 대해 상기 복수의 고유 식별자들 각각에 대응하는 암호화용 고유 식별자를 입력으로 인가하여 상기 복수의 고유 식별자들 각각에 대응하는 복수의 해시 값들을 생성하는 단계, 상기 복수의 해시 값들을 기초로 상기 스케줄러 테이블 상에서 상기 복수의 고유 식별자들 각각에 대응되어 기록되어 있는 저장 주기 시점 정보들을 복호화하는 단계, 상기 복수의 고유 식별자들 각각에 대응되어 기록되어 있는 저장 주기 시점 정보들의 복호화가 완료되면, 복호화가 완료된 저장 주기 시점 정보들을 참조하여, 상기 스케줄러 테이블로부터 상기 복수의 고유 식별자들 중 상기 제2 주기에 해당되는 시점에 대한 정보에 대응되어 기록되어 있는 제3 고유 식별자를 추출하는 단계 및 상기 복수의 데이터 백업용 스토리지 장치들 중 상기 제3 고유 식별자가 할당되어 있는 제3 데이터 백업용 스토리지 장치로부터 상기 제3 데이터 백업용 스토리지 장치 상에 저장되어 있는 제3 데이터를 로드함으로써, 상기 제3 데이터를 상기 제2 주기에 해당되는 시점에서 백업용으로 저장된 데이터로 복원하는 단계를 더 포함할 수 있다.
이상, 도 2를 참조하여 본 발명의 일실시예에 따른 데이터 백업용 스토리지에 대한 해킹을 차단할 수 있는 데이터 백업 관리 장치의 동작 방법에 대해 설명하였다. 여기서, 본 발명의 일실시예에 따른 데이터 백업용 스토리지에 대한 해킹을 차단할 수 있는 데이터 백업 관리 장치의 동작 방법은 도 1을 이용하여 설명한 데이터 백업용 스토리지에 대한 해킹을 차단할 수 있는 데이터 백업 관리 장치(110)의 동작에 대한 구성과 대응될 수 있으므로, 이에 대한 보다 상세한 설명은 생략하기로 한다.
본 발명의 일실시예에 따른 데이터 백업용 스토리지에 대한 해킹을 차단할 수 있는 데이터 백업 관리 장치의 동작 방법은 컴퓨터와의 결합을 통해 실행시키기 위한 저장매체에 저장된 컴퓨터 프로그램으로 구현될 수 있다.
또한, 본 발명의 일실시예에 따른 데이터 백업용 스토리지에 대한 해킹을 차단할 수 있는 데이터 백업 관리 장치의 동작 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.
이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.
110: 데이터 백업용 스토리지에 대한 해킹을 차단할 수 있는 데이터 백업 관리 장치
111: 데이터 추출부 112: 스토리지 선택부
113: 스토리지 전원 인가부 114: 데이터 백업 완료 처리부
115: 스케줄러 테이블 유지부 116: 식별자 테이블 유지부
117: 암호화용 고유 식별자 추출부 118: 암호화 수행부
119: 스케줄러 테이블 갱신부 120: 해시 함수 저장부
121: 해시 함수 추출부 122: 해시 값 생성부
123: 암호화부 124: 식별자 확인부
125: 복원용 해시 함수 추출부 126: 복원용 해시 값 생성부
127: 복호화부 128: 데이터 로드부
129: 정보 출력부 130: 확인부
131: 추출부 132: 생성부
133: 정보 복호화부 134: 복원 대상 식별자 추출부
135: 데이터 복원 처리부
140: 데이터베이스 장치
151, 152, 153, 154: 복수의 데이터 백업용 스토리지 장치들

Claims (12)

  1. 복수의 데이터 백업용 스토리지 장치들에 할당되어 있는 복수의 고유 식별자들과 상기 복수의 고유 식별자들 각각에 대응하는 저장 주기 시점 정보들 - 상기 저장 주기 시점 정보들은 상기 복수의 데이터 백업용 스토리지 장치들 각각에 데이터가 백업용으로 저장 완료된 주기에 대한 시점 정보를 의미하는 것으로, 암호화되어 있음 - 이 기록되어 있는 스케줄러 테이블을 저장하여 유지하는 스케줄러 테이블 유지부;
    상기 복수의 고유 식별자들 각각에 대해 데이터 암호화에 사용되도록 미리 지정된 암호화용 고유 식별자 - 상기 암호화용 고유 식별자는 상기 복수의 고유 식별자들 중에서 선택된 고유 식별자임 - 가 서로 대응되어 기록되어 있는 식별자 테이블을 저장하여 유지하는 식별자 테이블 유지부;
    선정된(predetermined) 주기 간격마다 데이터가 저장되어 있는 데이터베이스 장치에 액세스하여 상기 데이터베이스 장치에 저장되어 있는 데이터를 추출하는 데이터 추출부;
    상기 선정된 주기 간격마다 데이터가 추출되면, 각 주기 마다 데이터의 백업을 수행하기 위해 상기 복수의 데이터 백업용 스토리지 장치들 - 상기 복수의 데이터 백업용 스토리지 장치들은 모두 전원이 오프(off)되어 있는 상태임 - 중 어느 하나의 데이터 백업용 스토리지 장치를 랜덤하게 선택하는 스토리지 선택부;
    제1 주기에 해당되는 시점에서 상기 데이터 추출부를 통해 제1 데이터가 추출됨과 동시에 상기 스토리지 선택부를 통해 제1 데이터 백업용 스토리지 장치가 선택된 경우, 상기 제1 주기에 해당되는 시점에서 상기 복수의 데이터 백업용 스토리지 장치들 중 상기 제1 데이터 백업용 스토리지 장치의 전원을 온(on)시키는 스토리지 전원 인가부;
    상기 제1 주기에 해당되는 시점에서 상기 제1 데이터 백업용 스토리지 장치의 전원이 온되면, 상기 제1 데이터 백업용 스토리지 장치에 상기 제1 데이터를 저장한 후 상기 제1 데이터 백업용 스토리지 장치의 전원을 오프시켜서 상기 제1 주기에 해당되는 시점에서의 데이터 백업을 완료하는 데이터 백업 완료 처리부;
    상기 데이터 백업 완료 처리부를 통해 상기 제1 주기에 해당되는 시점에서 상기 제1 데이터 백업용 스토리지 장치에 상기 제1 데이터의 저장이 완료되면, 상기 식별자 테이블 상에서 상기 제1 데이터 백업용 스토리지 장치에 할당되어 있는 제1 고유 식별자에 대응되어 기록되어 있는 제1 암호화용 고유 식별자를 추출하는 암호화용 고유 식별자 추출부;
    상기 제1 암호화용 고유 식별자를 기초로 상기 제1 주기에 해당되는 시점에 대한 정보에 대해 암호화를 수행하는 암호화 수행부; 및
    상기 제1 주기에 해당되는 시점에 대한 정보에 대해 암호화가 완료되면, 암호화가 완료된 상기 제1 주기에 해당되는 시점에 대한 정보를 상기 스케줄러 테이블 상에서 상기 제1 데이터 백업용 스토리지 장치에 할당되어 있는 상기 제1 고유 식별자에 대응되는 저장 주기 시점 정보로 기록하는 스케줄러 테이블 갱신부
    를 포함하는 데이터 백업용 스토리지에 대한 해킹을 차단할 수 있는 데이터 백업 관리 장치.
  2. 삭제
  3. 제1항에 있어서,
    상기 복수의 고유 식별자들과 상기 복수의 고유 식별자들 각각에 대응하는 복수의 서로 다른 해시 함수들이 저장되어 있는 해시 함수 저장부
    를 더 포함하고,
    상기 암호화 수행부는
    상기 제1 암호화용 고유 식별자가 추출되면, 상기 해시 함수 저장부 상에서 상기 제1 암호화용 고유 식별자에 대응되어 저장되어 있는 제1 해시 함수를 추출하는 해시 함수 추출부;
    상기 제1 해시 함수가 추출되면, 상기 제1 해시 함수에 상기 제1 암호화용 고유 식별자를 입력으로 인가하여 제1 해시 값을 생성하는 해시 값 생성부; 및
    상기 제1 주기에 해당되는 시점에 대한 정보를 구성하는 데이터를 상기 제1 해시 값으로 암호화함으로써, 상기 제1 주기에 해당되는 시점에 대한 정보에 대해 암호화를 수행하는 암호화부
    를 포함하는 데이터 백업용 스토리지에 대한 해킹을 차단할 수 있는 데이터 백업 관리 장치.
  4. 제3항에 있어서,
    상기 복수의 데이터 백업용 스토리지 장치들 중 제2 데이터 백업용 스토리지 장치에 백업용으로 저장되어 있는 제2 데이터에 대한 복원 명령이 인가되면, 상기 식별자 테이블을 참조하여 상기 제2 데이터 백업용 스토리지 장치에 할당되어 있는 제2 고유 식별자에 대응되어 기록되어 있는 제2 암호화용 고유 식별자를 확인하는 식별자 확인부;
    상기 제2 암호화용 고유 식별자가 확인되면, 상기 해시 함수 저장부 상에서 상기 제2 암호화용 고유 식별자에 대응되어 저장되어 있는 제2 해시 함수를 추출하는 복원용 해시 함수 추출부;
    상기 제2 해시 함수가 추출되면, 상기 제2 해시 함수에 상기 제2 암호화용 고유 식별자를 입력으로 인가하여 제2 해시 값을 생성하는 복원용 해시 값 생성부;
    상기 제2 해시 값이 생성되면, 상기 제2 해시 값을 기초로 상기 스케줄러 테이블 상에서 상기 제2 고유 식별자에 대응되어 기록되어 있는 저장 주기 시점 정보를 복호화하는 복호화부;
    상기 제2 데이터 백업용 스토리지 장치의 전원을 온시켜서, 상기 제2 데이터 백업용 스토리지 장치로부터 상기 제2 데이터를 로드하는 데이터 로드부; 및
    상기 제2 데이터의 로드가 완료되면, 디스플레이를 통해 상기 제2 데이터의 복원이 완료되었음을 알리는 메시지를 출력함과 동시에 복호화가 완료된 상기 제2 고유 식별자에 대응되어 기록되어 있는 저장 주기 시점 정보를 출력하는 정보 출력부
    를 더 포함하는 데이터 백업용 스토리지에 대한 해킹을 차단할 수 있는 데이터 백업 관리 장치.
  5. 제3항에 있어서,
    상기 복수의 데이터 백업용 스토리지 장치들 중 제2 주기에 해당되는 시점에서 백업용으로 저장된 데이터에 대한 복원 명령이 인가되면, 상기 식별자 테이블을 참조하여 상기 복수의 고유 식별자들 각각에 대응하는 암호화용 고유 식별자를 확인하는 확인부;
    상기 해시 함수 저장부 상에서 상기 복수의 고유 식별자들 각각에 대응하는 암호화용 고유 식별자에 대응되어 저장되어 있는 복수의 해시 함수들을 추출하는 추출부;
    상기 추출된 복수의 해시 함수들 각각에 대해 상기 복수의 고유 식별자들 각각에 대응하는 암호화용 고유 식별자를 입력으로 인가하여 상기 복수의 고유 식별자들 각각에 대응하는 복수의 해시 값들을 생성하는 생성부;
    상기 복수의 해시 값들을 기초로 상기 스케줄러 테이블 상에서 상기 복수의 고유 식별자들 각각에 대응되어 기록되어 있는 저장 주기 시점 정보들을 복호화하는 정보 복호화부;
    상기 복수의 고유 식별자들 각각에 대응되어 기록되어 있는 저장 주기 시점 정보들의 복호화가 완료되면, 복호화가 완료된 저장 주기 시점 정보들을 참조하여, 상기 스케줄러 테이블로부터 상기 복수의 고유 식별자들 중 상기 제2 주기에 해당되는 시점에 대한 정보에 대응되어 기록되어 있는 제3 고유 식별자를 추출하는 복원 대상 식별자 추출부; 및
    상기 복수의 데이터 백업용 스토리지 장치들 중 상기 제3 고유 식별자가 할당되어 있는 제3 데이터 백업용 스토리지 장치로부터 상기 제3 데이터 백업용 스토리지 장치 상에 저장되어 있는 제3 데이터를 로드함으로써, 상기 제3 데이터를 상기 제2 주기에 해당되는 시점에서 백업용으로 저장된 데이터로 복원하는 데이터 복원 처리부
    를 더 포함하는 데이터 백업용 스토리지에 대한 해킹을 차단할 수 있는 데이터 백업 관리 장치.
  6. 복수의 데이터 백업용 스토리지 장치들에 할당되어 있는 복수의 고유 식별자들과 상기 복수의 고유 식별자들 각각에 대응하는 저장 주기 시점 정보들 - 상기 저장 주기 시점 정보들은 상기 복수의 데이터 백업용 스토리지 장치들 각각에 데이터가 백업용으로 저장 완료된 주기에 대한 시점 정보를 의미하는 것으로, 암호화되어 있음 - 이 기록되어 있는 스케줄러 테이블을 저장하여 유지하는 단계;
    상기 복수의 고유 식별자들 각각에 대해 데이터 암호화에 사용되도록 미리 지정된 암호화용 고유 식별자 - 상기 암호화용 고유 식별자는 상기 복수의 고유 식별자들 중에서 선택된 고유 식별자임 - 가 서로 대응되어 기록되어 있는 식별자 테이블을 저장하여 유지하는 단계;
    선정된(predetermined) 주기 간격마다 데이터가 저장되어 있는 데이터베이스 장치에 액세스하여 상기 데이터베이스 장치에 저장되어 있는 데이터를 추출하는 단계;
    상기 선정된 주기 간격마다 데이터가 추출되면, 각 주기 마다 데이터의 백업을 수행하기 위해 상기 복수의 데이터 백업용 스토리지 장치들 - 상기 복수의 데이터 백업용 스토리지 장치들은 모두 전원이 오프(off)되어 있는 상태임 - 중 어느 하나의 데이터 백업용 스토리지 장치를 랜덤하게 선택하는 단계;
    제1 주기에 해당되는 시점에서 상기 데이터를 추출하는 단계를 통해 제1 데이터가 추출됨과 동시에 상기 랜덤하게 선택하는 단계를 통해 제1 데이터 백업용 스토리지 장치가 선택된 경우, 상기 제1 주기에 해당되는 시점에서 상기 복수의 데이터 백업용 스토리지 장치들 중 상기 제1 데이터 백업용 스토리지 장치의 전원을 온(on)시키는 단계;
    상기 제1 주기에 해당되는 시점에서 상기 제1 데이터 백업용 스토리지 장치의 전원이 온되면, 상기 제1 데이터 백업용 스토리지 장치에 상기 제1 데이터를 저장한 후 상기 제1 데이터 백업용 스토리지 장치의 전원을 오프시켜서 상기 제1 주기에 해당되는 시점에서의 데이터 백업을 완료하는 단계;
    상기 데이터 백업을 완료하는 단계를 통해 상기 제1 주기에 해당되는 시점에서 상기 제1 데이터 백업용 스토리지 장치에 상기 제1 데이터의 저장이 완료되면, 상기 식별자 테이블 상에서 상기 제1 데이터 백업용 스토리지 장치에 할당되어 있는 제1 고유 식별자에 대응되어 기록되어 있는 제1 암호화용 고유 식별자를 추출하는 단계;
    상기 제1 암호화용 고유 식별자를 기초로 상기 제1 주기에 해당되는 시점에 대한 정보에 대해 암호화를 수행하는 단계; 및
    상기 제1 주기에 해당되는 시점에 대한 정보에 대해 암호화가 완료되면, 암호화가 완료된 상기 제1 주기에 해당되는 시점에 대한 정보를 상기 스케줄러 테이블 상에서 상기 제1 데이터 백업용 스토리지 장치에 할당되어 있는 상기 제1 고유 식별자에 대응되는 저장 주기 시점 정보로 기록하는 단계
    를 포함하는 데이터 백업용 스토리지에 대한 해킹을 차단할 수 있는 데이터 백업 관리 장치의 동작 방법.
  7. 삭제
  8. 제6항에 있어서,
    상기 복수의 고유 식별자들과 상기 복수의 고유 식별자들 각각에 대응하는 복수의 서로 다른 해시 함수들이 저장되어 있는 해시 함수 저장부를 유지하는 단계
    를 더 포함하고,
    상기 암호화를 수행하는 단계는
    상기 제1 암호화용 고유 식별자가 추출되면, 상기 해시 함수 저장부 상에서 상기 제1 암호화용 고유 식별자에 대응되어 저장되어 있는 제1 해시 함수를 추출하는 단계;
    상기 제1 해시 함수가 추출되면, 상기 제1 해시 함수에 상기 제1 암호화용 고유 식별자를 입력으로 인가하여 제1 해시 값을 생성하는 단계; 및
    상기 제1 주기에 해당되는 시점에 대한 정보를 구성하는 데이터를 상기 제1 해시 값으로 암호화함으로써, 상기 제1 주기에 해당되는 시점에 대한 정보에 대해 암호화를 수행하는 단계
    를 포함하는 데이터 백업용 스토리지에 대한 해킹을 차단할 수 있는 데이터 백업 관리 장치의 동작 방법.
  9. 제8항에 있어서,
    상기 복수의 데이터 백업용 스토리지 장치들 중 제2 데이터 백업용 스토리지 장치에 백업용으로 저장되어 있는 제2 데이터에 대한 복원 명령이 인가되면, 상기 식별자 테이블을 참조하여 상기 제2 데이터 백업용 스토리지 장치에 할당되어 있는 제2 고유 식별자에 대응되어 기록되어 있는 제2 암호화용 고유 식별자를 확인하는 단계;
    상기 제2 암호화용 고유 식별자가 확인되면, 상기 해시 함수 저장부 상에서 상기 제2 암호화용 고유 식별자에 대응되어 저장되어 있는 제2 해시 함수를 추출하는 단계;
    상기 제2 해시 함수가 추출되면, 상기 제2 해시 함수에 상기 제2 암호화용 고유 식별자를 입력으로 인가하여 제2 해시 값을 생성하는 단계;
    상기 제2 해시 값이 생성되면, 상기 제2 해시 값을 기초로 상기 스케줄러 테이블 상에서 상기 제2 고유 식별자에 대응되어 기록되어 있는 저장 주기 시점 정보를 복호화하는 단계;
    상기 제2 데이터 백업용 스토리지 장치의 전원을 온시켜서, 상기 제2 데이터 백업용 스토리지 장치로부터 상기 제2 데이터를 로드하는 단계; 및
    상기 제2 데이터의 로드가 완료되면, 디스플레이를 통해 상기 제2 데이터의 복원이 완료되었음을 알리는 메시지를 출력함과 동시에 복호화가 완료된 상기 제2 고유 식별자에 대응되어 기록되어 있는 저장 주기 시점 정보를 출력하는 단계
    를 더 포함하는 데이터 백업용 스토리지에 대한 해킹을 차단할 수 있는 데이터 백업 관리 장치의 동작 방법.
  10. 제8항에 있어서,
    상기 복수의 데이터 백업용 스토리지 장치들 중 제2 주기에 해당되는 시점에서 백업용으로 저장된 데이터에 대한 복원 명령이 인가되면, 상기 식별자 테이블을 참조하여 상기 복수의 고유 식별자들 각각에 대응하는 암호화용 고유 식별자를 확인하는 단계;
    상기 해시 함수 저장부 상에서 상기 복수의 고유 식별자들 각각에 대응하는 암호화용 고유 식별자에 대응되어 저장되어 있는 복수의 해시 함수들을 추출하는 단계;
    상기 추출된 복수의 해시 함수들 각각에 대해 상기 복수의 고유 식별자들 각각에 대응하는 암호화용 고유 식별자를 입력으로 인가하여 상기 복수의 고유 식별자들 각각에 대응하는 복수의 해시 값들을 생성하는 단계;
    상기 복수의 해시 값들을 기초로 상기 스케줄러 테이블 상에서 상기 복수의 고유 식별자들 각각에 대응되어 기록되어 있는 저장 주기 시점 정보들을 복호화하는 단계;
    상기 복수의 고유 식별자들 각각에 대응되어 기록되어 있는 저장 주기 시점 정보들의 복호화가 완료되면, 복호화가 완료된 저장 주기 시점 정보들을 참조하여, 상기 스케줄러 테이블로부터 상기 복수의 고유 식별자들 중 상기 제2 주기에 해당되는 시점에 대한 정보에 대응되어 기록되어 있는 제3 고유 식별자를 추출하는 단계; 및
    상기 복수의 데이터 백업용 스토리지 장치들 중 상기 제3 고유 식별자가 할당되어 있는 제3 데이터 백업용 스토리지 장치로부터 상기 제3 데이터 백업용 스토리지 장치 상에 저장되어 있는 제3 데이터를 로드함으로써, 상기 제3 데이터를 상기 제2 주기에 해당되는 시점에서 백업용으로 저장된 데이터로 복원하는 단계
    를 더 포함하는 데이터 백업용 스토리지에 대한 해킹을 차단할 수 있는 데이터 백업 관리 장치의 동작 방법.
  11. 제6항, 제8항, 제9항, 또는 제10항 중 어느 한 항의 방법을 컴퓨터로 하여금 수행하도록 하는 프로그램을 기록한 컴퓨터 판독 가능 기록 매체.
  12. 제6항, 제8항, 제9항 또는 제10항 중 어느 한 항의 방법을 컴퓨터와의 결합을 통해 실행시키기 위한 저장매체에 저장된 컴퓨터 프로그램.
KR1020180005847A 2018-01-17 2018-01-17 데이터 백업용 스토리지에 대한 해킹을 차단할 수 있는 데이터 백업 관리 장치 및 그 동작 방법 KR102039340B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180005847A KR102039340B1 (ko) 2018-01-17 2018-01-17 데이터 백업용 스토리지에 대한 해킹을 차단할 수 있는 데이터 백업 관리 장치 및 그 동작 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180005847A KR102039340B1 (ko) 2018-01-17 2018-01-17 데이터 백업용 스토리지에 대한 해킹을 차단할 수 있는 데이터 백업 관리 장치 및 그 동작 방법

Publications (2)

Publication Number Publication Date
KR20190087720A KR20190087720A (ko) 2019-07-25
KR102039340B1 true KR102039340B1 (ko) 2019-11-01

Family

ID=67468605

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180005847A KR102039340B1 (ko) 2018-01-17 2018-01-17 데이터 백업용 스토리지에 대한 해킹을 차단할 수 있는 데이터 백업 관리 장치 및 그 동작 방법

Country Status (1)

Country Link
KR (1) KR102039340B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220157712A (ko) 2021-05-21 2022-11-29 이태경 업무 분석용 단말장치

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11537713B2 (en) * 2017-08-02 2022-12-27 Crashplan Group Llc Ransomware attack onset detection

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010257096A (ja) 2009-04-23 2010-11-11 Hitachi Ltd ストレージシステムにおけるバックアップ方法
KR101613146B1 (ko) 2015-03-24 2016-04-18 주식회사 티맥스데이터 데이터베이스 암호화 방법
JP2016126561A (ja) * 2015-01-05 2016-07-11 富士通株式会社 ストレージ制御装置、ストレージ装置およびプログラム

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0637024B2 (ja) * 1987-08-23 1994-05-18 エムテック株式会社 オリエンテ−ションフラットの研削方法及び装置
JPH11265264A (ja) * 1998-11-04 1999-09-28 Teac Corp バックアップ記憶システム及びバックアップ記憶方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010257096A (ja) 2009-04-23 2010-11-11 Hitachi Ltd ストレージシステムにおけるバックアップ方法
JP2016126561A (ja) * 2015-01-05 2016-07-11 富士通株式会社 ストレージ制御装置、ストレージ装置およびプログラム
KR101613146B1 (ko) 2015-03-24 2016-04-18 주식회사 티맥스데이터 데이터베이스 암호화 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220157712A (ko) 2021-05-21 2022-11-29 이태경 업무 분석용 단말장치

Also Published As

Publication number Publication date
KR20190087720A (ko) 2019-07-25

Similar Documents

Publication Publication Date Title
AU2014347184B2 (en) Data protection in a storage system using external secrets
US10721062B2 (en) Utilizing error correction for secure secret sharing
CN102208001B (zh) 硬件支持的虚拟化密码服务
CN1969500B (zh) 防护软件
US20110085664A1 (en) Systems and methods for managing multiple keys for file encryption and decryption
CN105450620A (zh) 一种信息处理方法及装置
CN103765429B (zh) 数字签名机构相关的平台秘密
US8181028B1 (en) Method for secure system shutdown
CA3176858A1 (en) Data processing method and system
CN110188555B (zh) 一种磁盘数据保护方法、系统及相关组件
KR20200143197A (ko) 블록체인을 기반으로 데이터의 분산 암호화 관리를 가능하게 하는 데이터 관리 장치 및 그 동작 방법
US8972732B2 (en) Offline data access using trusted hardware
KR102039340B1 (ko) 데이터 백업용 스토리지에 대한 해킹을 차단할 수 있는 데이터 백업 관리 장치 및 그 동작 방법
US8412955B1 (en) Framework and method for secure data management in a diversified platform
CN107066346A (zh) 一种数据备份方法、数据恢复方法及装置
US20090185690A1 (en) Solution for locally staged electronic software distribution using secure removable media
WO2022241571A1 (en) System and method for the safe custody of private data using blockchain
KR102446985B1 (ko) 암호화폐 지갑을 위한 키 관리 메커니즘
CN112463454B (zh) 数据恢复方法、服务器、终端设备及存储介质
CN116800535A (zh) 多台服务器之间相互免密方法及装置
CN115221183A (zh) 数据处理方法及装置
CN111010275A (zh) 密钥管理方法、生成密钥的方法和密钥管理系统
JP2017532906A (ja) プロビジョニングサーバでサブスクリプションを管理する方法
US20230123691A1 (en) Secure digital record with improved data update and sharing
CN109409112A (zh) 一种磁盘绑定方法及装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant