KR102228963B1 - Mail system and method for operating thereof - Google Patents
Mail system and method for operating thereof Download PDFInfo
- Publication number
- KR102228963B1 KR102228963B1 KR1020200111536A KR20200111536A KR102228963B1 KR 102228963 B1 KR102228963 B1 KR 102228963B1 KR 1020200111536 A KR1020200111536 A KR 1020200111536A KR 20200111536 A KR20200111536 A KR 20200111536A KR 102228963 B1 KR102228963 B1 KR 102228963B1
- Authority
- KR
- South Korea
- Prior art keywords
- network
- original
- server
- external
- Prior art date
Links
Images
Classifications
-
- H04L51/30—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/21—Monitoring or handling of messages
- H04L51/23—Reliability checks, e.g. acknowledgments or fault reporting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/07—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail characterised by the inclusion of specific contents
- H04L51/08—Annexed information, e.g. attachments
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H04L67/2814—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/563—Data redirection of data network streams
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Abstract
Description
본 발명은 메일 시스템 및 그 동작 방법에 관한 것이다. 구체적으로, 본 발명은 외부의 인터넷망과 망 분리된 업무망에서 안전하게 메일을 수신하고 전송하는 방법에 관한 것이다.The present invention relates to a mail system and a method of operation thereof. Specifically, the present invention relates to a method for safely receiving and transmitting e-mails in a business network separated from an external Internet network.
이 부분에 기술된 내용은 단순히 본 실시예에 대한 배경 정보를 제공할 뿐 종래기술을 구성하는 것은 아니다.The content described in this section merely provides background information on the present embodiment and does not constitute the prior art.
최근 국내 주요 금융사의 전산망이 악성코드에 의해서 공격당하면서 큰 피해가 발생한 바가 있다. 이를 통해서, 모든 금융권은 물론 많은 이용자의 개인 정보를 보유하거나 매출이 높은 정보통신서비스 사업자의 경우 '망 분리'를 의무적으로 도입해야 한다.Recently, the computer networks of major domestic financial companies were attacked by malicious codes, causing great damage. Through this, in the case of information and communication service providers that possess personal information of many users as well as all financial sectors or have high sales,'network separation' must be introduced.
망 분리는 외부의 침입으로부터 내부 전산자원을 보호하기 위해 네트워크망을 이중화시켜 인터넷망과 업무망으로 분리하는 것을 말하고, 악성 코드와 같은 해킹 공격에 대해서 안전한 업무 환경을 조성할 수 있다.Network separation refers to dividing the network network into an Internet network and a business network by redundantly in order to protect the internal computing resources from external intrusion, and it can create a safe work environment against hacking attacks such as malicious codes.
그러나, 망 분리는 업무 효율과 속도를 떨어뜨리는 부작용도 같이 가져올 수 있다. 따라서, 분리된 망 환경에서 어떠한 방식으로 보안과 효율성을 같이 유지하는지에 대한 논의가 필요하다.However, network separation can also bring side effects that reduce work efficiency and speed. Therefore, it is necessary to discuss how to maintain security and efficiency in a separate network environment.
본 발명의 목적은, 망 분리된 환경에서 망간 이동을 최소화하고 안전하게 메일을 수신 및 전송할 수 있는 메일 시스템을 제공하는 것이다.It is an object of the present invention to provide a mail system capable of safely receiving and transmitting mail while minimizing inter-network movement in a network separated environment.
또한, 본 발명의 다른 목적은, 망 분리된 환경에서 망간 이동을 최소화하고 안전하게 메일을 수신 및 전송할 수 있는 메일 시스템의 동작 방법을 제공하는 것이다.In addition, another object of the present invention is to provide a method of operating a mail system capable of minimizing inter-network movement and safely receiving and transmitting mail in a network separated environment.
본 발명의 목적들은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있고, 본 발명의 실시예에 의해 보다 분명하게 이해될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.The objects of the present invention are not limited to the above-mentioned objects, and other objects and advantages of the present invention that are not mentioned can be understood by the following description, and will be more clearly understood by examples of the present invention. In addition, it will be easily understood that the objects and advantages of the present invention can be realized by the means shown in the claims and combinations thereof.
본 발명의 실시예에 따른 메일 시스템의 일 측면은, 서로 망 분리가 된 제1 망 및 제2 망, 상기 제2 망에 접속하고, 원본 메일을 수신하고, 상기 원본 메일을 캡쳐한 원본 메일 이미지를 생성하는 외부 메일 서버 및 상기 제1 망에 접속하고, 상기 원본 메일 이미지를 수신하여 검증한 후에 상기 원본 메일을 수신하는 내부 메일 서버를 포함한다.One aspect of a mail system according to an embodiment of the present invention is a first network and a second network separated from each other, access to the second network, receive the original mail, and capture the original mail image And an internal mail server that accesses the first network and receives the original mail image and receives the original mail after verifying and receiving the original mail image.
또한, 상기 제1 망은 업무자들에게만 제한적으로 접속이 가능한 업무망이고, 상기 제2 망은 외부 접속이 가능한 인터넷망일 수 있다.In addition, the first network may be a business network that allows limited access only to workers, and the second network may be an Internet network that allows external access.
또한, 상기 외부 메일 서버는, 상기 원본 메일 이미지를 생성하는 제2 외부 메일 서버와, 상기 원본 메일 및 상기 원본 메일 이미지를 임시 저장하고, 상기 원본 메일 이미지를 상기 내부 메일 서버로 전송하고, 상기 내부 메일로부터 검증이 완료된 경우에 상기 원본 메일을 상기 내부 메일 서버로 전송하는 제1 외부 메일 서버를 포함할 수 있다.In addition, the external mail server temporarily stores the second external mail server generating the original mail image, the original mail and the original mail image, and transmits the original mail image to the internal mail server, and the internal It may include a first external mail server for transmitting the original mail to the internal mail server when verification is completed from the mail.
또한, 상기 제2 외부 메일 서버는 상기 원본 메일을 암호화할 수 있다.Also, the second external mail server may encrypt the original mail.
또한, 상기 제2 망은, 상기 제1 외부 메일 서버를 포함하는 인터넷망 서버팜과, 상기 제2 외부 메일 서버를 포함하는 인터넷망 공용 서브넷을 포함하고, 상기 인터넷망 서버팜 및 상기 인터넷망 공용 서브넷은 방화벽을 통해서 서로 데이터를 전송할 수 있다.In addition, the second network includes an Internet network server farm including the first external mail server and an Internet network public subnet including the second external mail server, and the Internet network server farm and the Internet network are shared. Subnets can transmit data to each other through firewalls.
또한, 상기 내부 메일 서버로부터 대용량 첨부 파일을 저장하는 웹하드 서버를 더 포함할 수 있다.In addition, it may further include a web hard server for storing a large-capacity attachment file from the internal mail server.
또한, 상기 웹하드 서버는 상기 제2 망과 접속하고, 링크를 통해서 상기 대용량 첨부 파일을 제공할 수 있다.In addition, the webhard server may connect to the second network and provide the large-capacity attached file through a link.
또한, 상기 외부 메일 서버는 상기 링크의 접속자를 검증하고, 상기 검증이 완료된 경우에 상기 웹하드로 상기 접속자를 리디렉션할 수 있다.In addition, the external mail server may verify a visitor of the link and, when the verification is completed, may redirect the visitor to the webhard.
본 발명의 실시예에 따른 메일 시스템의 동작 방법의 일 측면은, 서로 망 분리가 된 제1 망 및 제2 망을 포함하는 메일 시스템의 동작 방법에 있어서, 상기 제2 망에서 원본 메일을 수신하는 단계와, 상기 원본 메일을 캡쳐하여 상기 원본 메일 이미지를 생성하는 단계와, 상기 원본 메일 이미지를 상기 제1 망으로 전송하여 상기 원본 메일 이미지를 검증하는 단계와, 상기 원본 메일 이미지가 검증된 경우, 상기 원본 메일을 상기 제1 망으로 전송하는 단계를 포함한다.One aspect of a method of operating a mail system according to an embodiment of the present invention is a method of operating a mail system including a first network and a second network separated from each other, wherein the second network receives an original mail. And generating the original mail image by capturing the original mail; verifying the original mail image by transmitting the original mail image to the first network; and when the original mail image is verified, And transmitting the original mail to the first network.
또한, 상기 원본 메일 이미지를 검증하는 단계는, 상기 제1 망에 접속하는 제1 사용자의 제1 검증 결과를 수신하는 단계와, 상기 제1 검증 결과가 긍정적인 경우, 상기 제1 망에 접속하고, 상기 제1 사용자와 다른 제2 사용자의 제2 검증 결과를 수신하는 단계를 포함할 수 있다.In addition, verifying the original mail image includes receiving a first verification result of a first user accessing the first network, and when the first verification result is positive, accessing the first network And receiving a second verification result of a second user different from the first user.
또한, 상기 제1 사용자는 상기 원본 메일의 담당자이고, 상기 제2 사용자는 상기 담당자와 상이한 사용자로서, 메일 승인 권한을 가진 관리자일 수 있다.In addition, the first user may be a person in charge of the original mail, and the second user may be a user different from the person in charge, and may be an administrator with mail approval authority.
또한, 상기 제2 망은 제1 외부 메일 서버 및 제2 외부 메일 서버와 접속하고, 상기 제2 망에서 원본 메일을 수신하는 단계는, 상기 제2 외부 메일 서버가 상기 원본 메일을 수신하는 단계와, 상기 제2 외부 메일 서버가 상기 원본 메일을 암호화하는 단계를 포함할 수 있다.In addition, the second network connects to a first external mail server and a second external mail server, and the step of receiving the original mail in the second network includes: receiving the original mail by the second external mail server; And encrypting the original mail by the second external mail server.
또한, 상기 제2 망은, 상기 제1 외부 메일 서버를 포함하는 인터넷망 서버팜과, 상기 제2 외부 메일 서버를 포함하는 인터넷망 공용 서브넷을 포함할 수 있다.In addition, the second network may include an Internet network server farm including the first external mail server, and an Internet network public subnet including the second external mail server.
또한, 상기 인터넷망 서버팜과 상기 인터넷망 공용 서브넷은 방화벽을 통해서 서로 데이터를 전송할 수 있다.In addition, the Internet network server farm and the Internet network public subnet may transmit data to each other through a firewall.
또한, 웹하드 서버에 대용량 첨부 파일을 업로드하는 단계와, 링크를 포함하는 전송 메일을 생성하는 단계와, 상기 전송 메일을 전송하는 단계와, 인증 요청을 수신하는 단계와, 인증이 된 경우, 상기 웹하드 서버로 링크를 리디렉션하는 단계와, 상기 대용량 첨부 파일을 다운로드시키는 단계를 포함할 수 있다.In addition, uploading a large-capacity attachment to a webhard server, generating a transmission mail including a link, transmitting the transmission mail, receiving an authentication request, and if authentication is performed, the Redirecting the link to the webhard server, and downloading the large-capacity attachment file.
본 발명의 메일 시스템 및 그 동작 방법은, 분리된 망에서 안전하게 메일을 검증하여 폐쇄된 업무망을 보호하고, 안전하게 메일을 수신할 수 있다.The mail system and its operation method according to the present invention can securely verify mail in a separate network to protect a closed business network and safely receive mail.
또한, 본 발명의 메일 시스템 및 그 동작 방법은, 담당자가 우선적으로 원본 메일 이미지를 검증하고, 관리자가 이후에 원본 메일을 검증하여 이중 검증의 효과를 가지면서, 관리자의 부담을 줄여 효율적인 메일 검증을 수행할 수 있다.In addition, in the mail system and its operation method of the present invention, the person in charge first verifies the original mail image, and the administrator later verifies the original mail to have the effect of double verification, while reducing the burden on the administrator to efficiently verify mail You can do it.
상술한 내용과 더불어 본 발명의 구체적인 효과는 이하 발명을 실시하기 위한 구체적인 사항을 설명하면서 함께 기술한다.In addition to the above-described contents, specific effects of the present invention will be described together while describing specific details for carrying out the present invention.
도 1은 본 발명의 실시예에 따른 메일 시스템을 설명하기 위한 개념도이다.
도 2는 도 1의 업무망의 구조를 세부적으로 설명하기 위한 구조도이다.
도 3은 도 1의 인터넷망의 구조를 세부적으로 설명하기 위한 구조도이다.
도 4는 본 발명의 실시예에 따른 메일 시스템의 데이터 트랜지션을 설명하기 위한 순서도이다.
도 5는 본 발명의 실시예에 따른 메일 시스템의 대용량 파일 첨부 동작을 설명하기 위한 블록도이다.
도 6은 본 발명의 실시예에 따른 메일 시스템의 동작 방법을 설명하기 위한 순서도이다.
도 7은 도 6의 수신 단계를 세부적으로 설명하기 위한 순서도이다.
도 8은 도 6의 원본 메일 이미지 생성 단계를 세부적으로 설명하기 위한 순서도이다.
도 9는 도 6의 원본 메일 이미지 검증 단계를 세부적으로 설명하기 위한 순서도이다.
도 10은 본 발명의 실시예에 따른 메일 시스템의 동작 방법의 대용량 파일 첨부 동작을 설명하기 위한 순서도이다.1 is a conceptual diagram illustrating a mail system according to an embodiment of the present invention.
FIG. 2 is a structural diagram for explaining the structure of the business network of FIG. 1 in detail.
3 is a structural diagram for explaining the structure of the Internet network of FIG. 1 in detail.
4 is a flowchart illustrating a data transition of a mail system according to an embodiment of the present invention.
5 is a block diagram illustrating an operation of attaching a large file in a mail system according to an embodiment of the present invention.
6 is a flowchart illustrating a method of operating a mail system according to an embodiment of the present invention.
FIG. 7 is a flowchart for explaining the receiving step of FIG. 6 in detail.
FIG. 8 is a flow chart for explaining the steps of generating the original mail image of FIG. 6 in detail.
9 is a flow chart for explaining in detail steps of verifying the original mail image of FIG. 6.
10 is a flowchart illustrating an operation of attaching a large file in a method of operating a mail system according to an embodiment of the present invention.
본 명세서 및 특허청구범위에서 사용된 용어나 단어는 일반적이거나 사전적인 의미로 한정하여 해석되어서는 아니된다. 발명자가 그 자신의 발명을 최선의 방법으로 설명하기 위해 용어나 단어의 개념을 정의할 수 있다는 원칙에 따라, 본 발명의 기술적 사상과 부합하는 의미와 개념으로 해석되어야 한다. 또한, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명이 실현되는 하나의 실시예에 불과하고, 본 발명의 기술적 사상을 전부 대변하는 것이 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형 및 응용 가능한 예들이 있을 수 있음을 이해하여야 한다.The terms or words used in this specification and claims are limited to their general or dictionary meanings and should not be interpreted. According to the principle that the inventor can define the concept of terms or words in order to explain his own invention in the best way, it should be interpreted as a meaning and concept consistent with the technical idea of the present invention. In addition, the embodiments described in the present specification and the configurations shown in the drawings are only one embodiment in which the present invention is realized, and do not represent all the technical ideas of the present invention, and thus they can be replaced at the time of application. It is to be understood that there may be various equivalents and variations and examples of application.
본 명세서 및 특허청구범위에서 사용된 제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. '및/또는' 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.Terms such as first, second, A, and B used in the specification and claims may be used to describe various elements, but the elements should not be limited by the terms. The above terms are used only for the purpose of distinguishing one component from another component. For example, without departing from the scope of the present invention, a first element may be referred to as a second element, and similarly, a second element may be referred to as a first element. The term'and/or' includes a combination of a plurality of related listed items or any of a plurality of related listed items.
본 명세서 및 특허청구범위에서 사용된 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서 "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terms used in the specification and claims are only used to describe specific embodiments, and are not intended to limit the present invention. Singular expressions include plural expressions unless the context clearly indicates otherwise. In the present application, terms such as "comprise" or "have" should be understood as not precluding the possibility of existence or addition of features, numbers, steps, operations, components, parts, or combinations thereof described in the specification. .
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해서 일반적으로 이해되는 것과 동일한 의미를 가지고 있다.Unless otherwise defined, all terms including technical or scientific terms used herein have the same meaning as commonly understood by one of ordinary skill in the art to which the present invention belongs.
일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Terms as defined in a commonly used dictionary should be interpreted as having a meaning consistent with the meaning in the context of the related technology, and should not be interpreted as an ideal or excessively formal meaning unless explicitly defined in the present application. Does not.
또한, 본 발명의 각 실시예에 포함된 각 구성, 과정, 공정 또는 방법 등은 기술적으로 상호 간 모순되지 않는 범위 내에서 공유될 수 있다. In addition, each configuration, process, process, or method included in each embodiment of the present invention may be technically shared within a range that does not contradict each other.
이하에서는, 망 분리된 환경에서 안전하게 메일을 수신하고 전송하는 메일 시스템 및 그 동작 방법에 대하여 구체적으로 살펴본다. Hereinafter, a mail system for safely receiving and transmitting mail in a network-separated environment and a method of operation thereof will be described in detail.
도 1은 본 발명의 실시예에 따른 메일 시스템을 설명하기 위한 개념도이다.1 is a conceptual diagram illustrating a mail system according to an embodiment of the present invention.
도 1을 참조하면, 메일 시스템은 업무망(10) 및 인터넷망(20)을 포함할 수 있다. Referring to FIG. 1, the mail system may include a
업무망(10)은 내부 업무자들에게만 제한적으로 접속이 가능한 네트워크를 의미할 수 있다. 업무망(10)은 외부자들에게는 접속이 허용되지 않아서, 높은 보안 수준을 유지할 수 있다. 업무망(10)은 인터넷망(20)과 망 연계를 통해서만 데이터를 서로 전송할 수 있다. 업무망(10)은 물리적인 망 분리가 이루어져 인터넷망(20)과 직접적인 접근이 통제될 수 있다.The
인터넷망(20)은 외부 접속이 가능한 네트워크로서 대부분의 영역에 대한 접속 제한이 별도로 존재하지 않을 수 있다. 즉, 인터넷망(20)은 예외적인 영역을 제외한 대부분의 영역에서 누구든지 접속할 수 있고, 데이터의 이동이 자유로울 수 있다. 이에 따라, 상대적으로 보안이 낮아 악성 코드나 바이러스 등의 침투 확률이 높을 수 있다.The
업무망(10)과 인터넷망(20)은 망 분리를 통해서 서로 분리될 수 있다. 따라서, 업무망(10)과 인터넷망(20)의 데이터는 자유롭게 교환될 수 없다. 업무망(10)과 인터넷망(20)은 망 연계(예컨대, 망간 전송 시스템)를 통해서 제한적으로 필요한 데이터를 서로 전송할 수 있다.The
도 2는 도 1의 업무망의 구조를 세부적으로 설명하기 위한 구조도이다.FIG. 2 is a structural diagram for explaining the structure of the business network of FIG. 1 in detail.
도 1 및 도 2를 참조하면, 업무망(10)은 제1 사용자(110), 제2 사용자(120) 및 업무망 서버팜(130)을 포함할 수 있다.1 and 2, the
제1 사용자(110) 및 제2 사용자(120)는 업무망(10)에 접속 가능한 내부 업무자일 수 있다. 도 2에서는 2명의 사용자를 도시하였지만, 본 실시예가 이에 제한되는 것은 아니다. 즉, 업무망(10) 내의 사용자의 수는 1명 이하일 수도 있고, 3명 이상일 수도 있다.The
제1 사용자(110)는 제1 원본 메일(Mo1)의 담당자일 수 있다. 제1 사용자(110)는 제1 원본 메일(Mo1)의 수신자에 기재된 사용자일 수 있다. 제1 사용자(110)는 업무망(10)의 망 분리를 위해서 가상 데스크탑 인프라(Virtual Desktop Infrastructure, VDI)를 사용할 수 있다. 단, 본 실시예가 이에 제한되는 것은 아니다.The
제2 사용자(120)는 제1 사용자(110)와 다른 사용자로서, 제1 사용자(110)의 메일 송수신에 대한 권한을 가진 제1 사용자(110)의 관리자일 수 있다. 제2 사용자(120)는 업무망(10)의 망 분리를 위해서 가상 데스크탑 인프라(VDI)를 사용할 수 있다. 단, 본 실시예가 이에 제한되는 것은 아니다.The
업무망 서버팜(130)은 내부 메일 서버(131), DBMS(DataBase Management System)(132) 및 스토리지(133)를 포함할 수 있다. The business
내부 메일 서버(131)는 업무망(10)에 접속하여 메일의 전송과 수신을 담당할 수 있다. 내부 메일 서버(131)는 망 연계를 통해서 인터넷망(20)으로부터 제1 원본 메일(Mo1) 및 원본 메일 이미지(Ms)를 수신할 수 있다.The
이때, 제1 원본 메일(Mo1)은 제1 사용자(110)를 수신처로 하여 수신된 메일일 수 있다. 제1 원본 메일(Mo1)은 예를 들어, EML 파일의 형태일 수 있다. 단, 본 실시예가 이에 제한되는 것은 아니다.In this case, the first original mail Mo1 may be a mail received with the
원본 메일 이미지(Ms)는 제1 원본 메일(Mo1)을 캡쳐하여 이미지의 형태로 생성한 데이터일 수 있다. 원본 메일 이미지(Ms)는 제1 원본 메일(Mo1)의 본문이 이미지 형태로 포함되어 있어 제1 사용자(110) 및 제2 사용자(120)가 제1 원본 메일(Mo1)의 검증을 위해서 본문 내용을 확인할 수 있다.The original mail image Ms may be data generated in the form of an image by capturing the first original mail Mo1. The original mail image (Ms) contains the body of the first original mail (Mo1) in the form of an image, so that the
내부 메일 서버(131)는 원본 메일 이미지(Ms)를 수신하고, 이를 제1 사용자(110) 및 제2 사용자(120)에게 순차적으로 제공할 수 있다. 즉, 내부 메일 서버(131)는 원본 메일 이미지(Ms)를 제1 사용자(110)에게 먼저 제공하고, 제1 검증 요청(Rq1)을 제1 사용자(110)에게 전송할 수 있다.The
제1 사용자(110)는 제1 검증 요청(Rq1)을 수신하고, 원본 메일 이미지(Ms)를 검증하여 제1 원본 메일(Mo1)이 정상적인지를 검증할 수 있다. 만일 제1 원본 메일 이미지(Ms)에 포함된 본문 내용이 정상적인 경우 제1 사용자(110)는 제1 검증 응답(Rs1)을 내부 메일 서버(131)로 전송할 수 있다. 제1 사용자(110)는 제1 원본 메일(Mo1)의 실제 수신자로서 제1 원본 메일(Mo1)이 정상적인 메일인지를 가장 잘 검증할 수 있으므로, 가장 먼저 검증을 수행할 수 있다.The
내부 메일 서버(131)는 제1 원본 메일(Mo1)이 정상적이라는 제1 검증 응답(Rs1)을 수신한 경우 원본 메일 이미지(Ms)를 제2 사용자(120)에게 전송할 수 있다. 이때, 내부 메일 서버(131)는 원본 메일 이미지(Ms)와 함께 제2 검증 요청(Rq2)을 전송할 수 있다.When receiving the first verification response Rs1 indicating that the first original mail Mo1 is normal, the
제2 사용자(120)는 제2 검증 요청(Rq2)을 수신하고, 원본 메일 이미지(Ms)를 검증하여 제1 원본 메일(Mo1)이 정상적인지를 검증할 수 있다. 만일 제1 원본 메일(Mo1)이 정상적인 경우 제2 사용자(120)는 메일 수신을 승인하는 제2 검증 응답(Rs2)을 내부 메일 서버(131)로 전송할 수 있다.이와 같이, 본 실시예에 따른 메일 시스템은 제1 사용자(110) 및 제2 사용자(120)가 2회에 걸쳐서 검증을 수행하므로 더욱 정확한 검증이 가능할 수 있다. 나아가, 제1 원본 메일(Mo1)의 직접적인 담당자인 제1 사용자(110)가 먼저 검증을 수행하므로 제2 사용자(120)는 제1 사용자(110)가 먼저 필터링한 메일에 대해서만 검증을 수행하면 되므로 제2 사용자(120)의 검증 업무의 과중을 방지할 수 있어 업무의 효율성을 극대화될 수 있다.The
내부 메일 서버(131)는 제1 검증 응답(Rs1) 및 제2 검증 응답(Rs2)을 모두 수신한 경우 제3 검증 응답(Rs3)을 업무망(10) 외부 즉, 인터넷망(20)으로 전송할 수 있다. 제3 검증 응답(Rs3)은 원본 메일 이미지(Ms)에 의한 검증이 수행되어 제1 원본 메일(Mo1)이 정상적이라는 의미일 수 있다.When receiving both the first verification response (Rs1) and the second verification response (Rs2), the
이어서, 내부 메일 서버(131)는 인터넷망(20)으로부터 제1 원본 메일(Mo1)을 수신할 수 있다. 제1 원본 메일(Mo1)은 검증 수행 전에는 정상적인 메일이 아닐 가능성을 포함하고 있으므로, 망 분리된 업무망(10)에 곧바로 전송되지 않고, 검증 절차를 거쳐서 업무망(10)으로 전송될 수 있다.Subsequently, the
이어서, 내부 메일 서버(131)는 수신한 제1 원본 메일(Mo1)을 담당자인 제1 사용자(110)에게 전송할 수 있다. 제1 사용자(110)는 암호화된 제1 원본 메일(Mo1)을 수신하여 복호화할 수 있다. 제1 사용자(110)는 제1 원본 메일(Mo1)을 복호화하여 디스플레이 장치에 표시할 수 있다.Subsequently, the
DBMS(132)는 스토리지(133)에 저장된 데이터를 관리하는 시스템일 수 있다. 스토리지(133)는 제1 원본 메일(Mo1) 또는 원본 메일 이미지(Ms)를 저장하는 것이 아니라, 수신한 메일들의 제목 리스트, 수신한 메일들의 통계와 같은 부가적인 정보를 저장하는 저장소일 수 있다.The
도 3은 도 1의 인터넷망의 구조를 세부적으로 설명하기 위한 구조도이다.3 is a structural diagram for explaining the structure of the Internet network of FIG. 1 in detail.
도 1 내지 도 3을 참조하면, 인터넷망(20)은 인터넷망 서버팜(210), 인터넷망 공용 서브넷(220) 및 전송자(230)를 포함할 수 있다.1 to 3, the
인터넷망 서버팜(210)은 인터넷망 공용 서브넷(220)과 데이터를 주고받을 수 있다. 인터넷망 서버팜(210)과 인터넷망 공용 서브넷(220) 사이에는 방화벽이 존재할 수 있다. 이를 통해서, 인터넷망 서버팜(210)과 인터넷망 공용 서브넷(220)은 방화벽을 통해서 데이터를 주고받을 수 있다.The Internet
인터넷망 서버팜(210)은 제1 외부 메일 서버(211)를 포함할 수 있다. 제1 외부 메일 서버(211)는 인터넷망 공용 서브넷(220)에 포함된 제2 외부 메일 서버(221)로부터 제1 원본 메일(Mo1) 및 원본 메일 이미지(Ms)를 수신할 수 있다. 제1 외부 메일 서버(211)는 제1 원본 메일(Mo1) 및 원본 메일 이미지(Ms)를 임시 저장할 수 있다. 제1 외부 메일 서버(211)는 추후 검증 과정에서 제1 원본 메일(Mo1)이 비정상적인 메일이라는 것이 확인되면 제1 원본 메일(Mo1) 및 원본 메일 이미지(Ms)를 삭제할 수 있다.The internet
제1 외부 메일 서버(211)는 망 분리된 업무망(10)으로 원본 메일 이미지(Ms)를 먼저 전송하고, 업무망(10)의 내부 메일 서버(131)로부터 검증 결과인 제3 검증 응답(Rs3)을 수신할 수 있다. 제1 외부 메일 서버(211)는 제3 검증 응답(Rs3)을 수신하면 제1 원본 메일(Mo1)을 업무망(10)의 내부 메일 서버(131)로 전송할 수 있다. 즉, 제1 외부 메일 서버(211)는 제1 원본 메일(Mo1)이 정상적인 메일임이 확인되는 경우에만 제한적으로 업무망(10)으로 전송할 수 있다. 이를 통해서, 망 분리된 업무망(10)은 안전하게 검증된 메일만을 수신할 수 있다.The first
인터넷망 공용 서브넷(220)은 일종의 인터넷망 DMZ(Demilitarized Zone)일 수 있다. 즉, 인터넷망 공용 서브넷(220)은 업무망(10)과 인터넷망 서버팜(210)을 보호하기 위해 접근 제한을 수행하는 영역일 수 있다. 인터넷망 공용 서브넷(220)은 인터넷과 인터넷망 서버팜(210) 사이에 위치할 수 있다. 인터넷망 공용 서브넷(220)은 인터넷과 방화벽을 통해서 연결될 수 있다. 따라서, 인터넷망 공용 서브넷(220)은 인터넷에서 방화벽을 통해서 데이터가 송수신될 수 있다. 즉, 인터넷망 공용 서브넷(220)은 인터넷과의 사이에서도 방화벽이 존재하고, 인터넷망 서버팜(210)과의 사이에서도 방화벽이 존재할 수 있다. 이를 통해서, 인터넷의 악성코드와 같은 비정상적인 메일은 인터넷망 공용 서브넷(220)을 통과하면서 걸러질 수 있다.The Internet network
인터넷망 공용 서브넷(220)은 제2 외부 메일 서버(221)를 포함할 수 있다. 제2 외부 메일 서버(221)는 전송자(230)로부터 원본 메일(Mo)을 수신할 수 있다. 이때, 원본 메일(Mo)은 인터넷망 공용 서브넷(220)의 방화벽을 통과하므로, 스팸 차단과 APT(Advanced Persistent Threat) 공격 차단을 위한 첨부파일 검사가 수행될 수 있다.The Internet network
제2 외부 메일 서버(221)는 원본 메일(Mo)을 암호화하여 제1 원본 메일(Mo1)을 생성할 수 있다. 제1 원본 메일(Mo1)은 원본 메일(Mo)의 형태의 데이터에 의해서 유발될 수 있는 해킹 공격 등을 방지하기 위해서 암호화하여 생성될 수 있다. 따라서, 원본 메일(Mo)은 제2 외부 메일 서버(221), 제1 외부 메일 서버(211) 및 내부 메일 서버(131)에서 계속 암호화된 상태로 전송될 수 있다. 원본 메일(Mo)은 추후 제1 사용자(110)에게 제1 원본 메일(Mo1) 형태로 전송되어 디스플레이에 표시될 때 복호화될 수 있다.The second
제2 외부 메일 서버(221)는 원본 메일(Mo)의 본문 내용을 캡쳐하여 원본 메일 이미지(Ms)를 생성할 수 있다. 원본 메일 이미지(Ms)는 이미지 파일로서 원본 메일(Mo)에 악성 코드가 임베딩되어 있는 경우에도 악성코드를 제외한 원본 메일(Mo)의 본문 내용만을 이미지 형태로 전달할 수 있다.The second
제2 외부 메일 서버(221)는 제1 원본 메일(Mo1) 및 원본 메일 이미지(Ms)를 제1 외부 메일 서버(211)로 전송할 수 있다. 이때, 방화벽을 통해서 제1 원본 메일(Mo1) 및 원본 메일 이미지(Ms)가 제1 외부 메일 서버(211)로 전송될 수 있다.The second
제1 외부 메일 서버(211) 및 제2 외부 메일 서버(221)는 외부 메일 서버(201)에 포함될 수 있다. 외부 메일 서버(201)는 원본 메일(Mo)을 수신하고, 암호화하여 제1 원본 메일(Mo1)을 생성할 수 있다. 외부 메일 서버(201)는 원본 메일(Mo)을 캡쳐하여 원본 메일 이미지(Ms)를 생성할 수 있다. 외부 메일 서버(201)는 제1 원본 메일(Mo1) 및 원본 메일 이미지(Ms)를 임시 저장하고, 원본 메일 이미지(Ms)와 제1 원본 메일(Mo1)을 순차적으로 업무망(10)의 내부 메일 서버(131)로 전송할 수 있다.The first
구체적으로, 외부 메일 서버(201)는 원본 메일 이미지(Ms)를 먼저 내부 메일 서버(131)로 전달하고, 이에 대한 검증이 완료되어 제3 검증 응답(Rs3)을 수신하면, 제1 원본 메일(Mo1)을 내부 메일 서버(131)로 전송할 수 있다.Specifically, the
도 4는 본 발명의 실시예에 따른 메일 시스템의 데이터 트랜지션을 설명하기 위한 순서도이다.4 is a flowchart illustrating a data transition of a mail system according to an embodiment of the present invention.
도 4를 참조하면, 먼저 전송자(230)가 원본 메일(Mo)을 제2 외부 메일 서버(221)로 전송한다(S11).Referring to FIG. 4, first, the
구체적으로, 도 3을 참조하면, 제2 외부 메일 서버(221)는 원본 메일(Mo)을 수신할 수 있다. 제2 외부 메일 서버(221)는 인터넷망 공용 서브넷(220)에 포함되어 있으므로, 원본 메일(Mo)은 방화벽을 통과하여 스팸 차단과 APT 공격 차단을 위한 첨부파일 검사를 수행할 수 있다.Specifically, referring to FIG. 3, the second
다시, 도 4를 참조하면, 제2 외부 메일 서버(221)가 제1 원본 메일(Mo1) 및 원본 메일 이미지(Ms)를 생성한다(S12).Again, referring to FIG. 4, the second
구체적으로, 도 3을 참조하면, 제2 외부 메일 서버(221)는 원본 메일(Mo)을 암호화하여 제1 원본 메일(Mo1)을 생성할 수 있다. 원본 메일(Mo)은 추후 제1 사용자(110)에게 제1 원본 메일(Mo1) 형태로 전송되어 디스플레이에 표시될 때 복호화될 수 있다.Specifically, referring to FIG. 3, the second
제2 외부 메일 서버(221)는 원본 메일(Mo)의 본문 내용을 캡쳐하여 원본 메일 이미지(Ms)를 생성할 수 있다. 원본 메일 이미지(Ms)는 이미지 파일로서 원본 메일(Mo)에 악성 코드가 임베딩되어 있는 경우에도 악성코드를 제외한 원본 메일(Mo)의 본문 내용만을 이미지 형태로 전달할 수 있다.The second
다시, 도 4를 참조하면, 제2 외부 메일 서버(221)가 제1 원본 메일(Mo1) 및 원본 메일 이미지(Ms)를 제1 외부 메일 서버(211)로 전송한다(S13).Again, referring to FIG. 4, the second
이어서, 제1 외부 메일 서버(211)가 제1 원본 메일(Mo1) 및 원본 메일 이미지(Ms)를 임시저장한다(S14).Subsequently, the first
구체적으로, 도 3을 참조하면, 제1 외부 메일 서버(211)는 제1 원본 메일(Mo1) 및 원본 메일 이미지(Ms)를 임시 저장할 수 있다. 제1 외부 메일 서버(211)는 추후 검증 과정에서 제1 원본 메일(Mo1)이 비정상적인 메일이라는 것이 확인되면 제1 원본 메일(Mo1) 및 원본 메일 이미지(Ms)를 삭제할 수 있다.Specifically, referring to FIG. 3, the first
다시, 도 4를 참조하면, 제1 외부 메일 서버(211)가 원본 메일 이미지(Ms)를 내부 메일 서버(131)로 전송한다(S15).Again, referring to FIG. 4, the first
구체적으로, 도 1 내지 도 3을 참조하면, 업무망(10)과 인터넷망(20)은 망 연계를 통해서 제한적으로 필요한 데이터를 서로 전송할 수 있다. 따라서, 원본 메일 이미지(Ms)는 망 연계를 통해서 업무망(10)의 내부 메일 서버(131)로 전송될 수 있다.Specifically, referring to FIGS. 1 to 3, the
다시, 도 4를 참조하면, 내부 메일 서버(131)는 제1 사용자(110)에게 원본 메일 이미지(Ms) 및 제1 검증 요청(Rq1)을 전송한다(S16).Again, referring to FIG. 4, the
구체적으로, 도 2를 참조하면, 내부 메일 서버(131)는 원본 메일 이미지(Ms)를 제1 사용자(110)에게 제공하고, 제1 검증 요청(Rq1)을 제1 사용자(110)에게 전송할 수 있다. 제1 사용자(110)는 제1 원본 메일(Mo1)의 담당자일 수 있다. 제1 사용자(110)는 제1 원본 메일(Mo1)의 수신자에 기재된 사용자일 수 있다. 제1 사용자(110)는 제1 원본 메일(Mo1)의 실제 수신자로서 제1 원본 메일(Mo1)이 정상적인 메일인지를 가장 잘 검증할 수 있으므로, 가장 먼저 검증을 수행할 수 있다.Specifically, referring to FIG. 2, the
다시, 도 4를 참조하면, 제1 사용자(110)는 제1 검증 응답(Rs1)을 내부 메일 서버(131)로 전송한다(S17).Again, referring to FIG. 4, the
구체적으로, 도 2를 참조하면, 제1 사용자(110)는 제1 검증 요청(Rq1)을 수신하고, 원본 메일 이미지(Ms)를 검증하여 제1 원본 메일(Mo1)이 정상적인지를 검증할 수 있다. 만일 제1 원본 메일(Mo1)이 정상적인 경우 제1 사용자(110)는 제1 검증 응답(Rs1)을 내부 메일 서버(131)로 전송할 수 있다.Specifically, referring to FIG. 2, the
다시, 도 4를 참조하면, 내부 메일 서버(131)는 제2 사용자(120)에게 원본 메일 이미지(Ms) 및 제2 검증 요청(Rq2)을 전송한다(S18).Again, referring to FIG. 4, the
구체적으로, 도 2를 참조하면, 내부 메일 서버(131)는 원본 메일 이미지(Ms)를 제2 사용자(120)에게 제공하고, 제2 검증 요청(Rq2)을 제2 사용자(120)에게 전송할 수 있다. 제2 사용자(120)는 제1 사용자(110)와 다른 사용자로서 제1 사용자(110)의 관리자일 수 있다. 제2 사용자(120)는 제1 사용자(110)가 먼저 필터링한 메일에 대해서만 검증을 수행하면 되므로 제2 사용자(120)의 검증 업무의 과중을 방지할 수 있어 업무의 효율성을 극대화될 수 있다.Specifically, referring to FIG. 2, the
다시, 도 4를 참조하면, 제2 사용자(120)는 제2 검증 응답(Rs2)을 내부 메일 서버(131)로 전송한다 (S19).Again, referring to FIG. 4, the
구체적으로, 도 2를 참조하면, 제2 사용자(120)는 제2 검증 요청(Rq2)을 수신하고, 원본 메일 이미지(Ms)를 검증하여 제2 원본 메일(Mo)이 정상적인지를 검증할 수 있다. 만일 제2 원본 메일(Mo)이 정상적인 경우 제2 사용자(120)는 제2 검증 응답(Rs2)을 내부 메일 서버(131)로 전송할 수 있다.Specifically, referring to FIG. 2, the
다시, 도 4를 참조하면, 내부 메일 서버(131)는 제3 검증 응답(Rs3)을 제1 외부 메일 서버(211)로 전송한다(S20).Again, referring to FIG. 4, the
구체적으로, 도 1 및 도 2를 참조하면, 내부 메일 서버(131)는 제1 검증 응답(Rs1) 및 제2 검증 응답(Rs2)을 모두 수신한 경우 제3 검증 응답(Rs3)을 업무망(10) 외부 즉, 인터넷망(20)으로 전송할 수 있다. 제3 검증 응답(Rs3)은 원본 메일 이미지(Ms)에 의한 검증이 수행되어 제1 원본 메일(Mo1)이 정상적이라는 의미일 수 있다.Specifically, referring to FIGS. 1 and 2, when both the first verification response (Rs1) and the second verification response (Rs2) are received, the
다시, 도 4를 참조하면, 제1 외부 메일 서버(211)는 제1 원본 메일(Mo1)을 내부 메일 서버(131)로 전송한다(S21).Again, referring to FIG. 4, the first
구체적으로, 도 1 내지 도 3을 참조하면, 제1 외부 메일 서버(211)는 제3 검증 응답(Rs3)을 수신하면 제1 원본 메일(Mo1)을 업무망(10)의 내부 메일 서버(131)로 전송할 수 있다. 즉, 제1 외부 메일 서버(211)는 제1 원본 메일(Mo1)이 정상적인 메일임이 확인되는 경우에만 제한적으로 업무망(10)으로 전송할 수 있다. 이를 통해서, 망 분리된 업무망(10)은 안전하게 검증된 메일만을 수신할 수 있다.Specifically, referring to FIGS. 1 to 3, when the first
다시, 도 4를 참조하면, 내부 메일 서버(131)는 제1 사용자(110)에게 제1 원본 메일(Mo1)을 전송한다(S22).Again, referring to FIG. 4, the
구체적으로, 도 2를 참조하면, 내부 메일 서버(131)는 수신한 제1 원본 메일(Mo1)을 담당자인 제1 사용자(110)에게 전송할 수 있다. 제1 사용자(110)는 암호화된 제1 원본 메일(Mo1)을 수신하여 복호화할 수 있다. 제1 사용자(110)는 제1 원본 메일(Mo1)을 복호화하여 디스플레이 장치에 표시할 수 있다.Specifically, referring to FIG. 2, the
본 실시예에 따른 메일 시스템은, 망 분리된 업무망(10)의 환경에서 정상적인 메일인지의 검증을 원본 메일 이미지(Ms)를 통해서 수행하여 업무망(10)의 안전성을 유지한 채로 검증을 진행할 수 있다. 나아가, 검증을 담당자인 제1 사용자(110)와 관리자인 제2 사용자(120)의 2단계로 진행하여 안전성 유지를 제고할 수 있다.The mail system according to this embodiment performs verification of whether the mail is a normal mail in the environment of the
또한, 본 실시예에 따른 메일 시스템은 관리자가 먼저 검증을 하는 경우가 일반적이지만, 메일에 대해 더 자세히 알고 있는 담당자인 제1 사용자(110)가 먼저 검증을 진행하여 관리자인 제2 사용자(120)의 업무 강도를 낮춰 전체적인 시스템의 효율성을 증대시킬 수 있다.In addition, in the mail system according to the present embodiment, it is common for the administrator to first verify, but the
도 5는 본 발명의 실시예에 따른 메일 시스템의 대용량 파일 첨부 동작을 설명하기 위한 블록도이다.5 is a block diagram illustrating an operation of attaching a large file in a mail system according to an embodiment of the present invention.
도 5를 참조하면, 본 발명의 몇몇 실시예들에 따른 메일 시스템은 웹하드 서버(240)를 더 포함할 수 있다.Referring to FIG. 5, the mail system according to some embodiments of the present invention may further include a web
웹하드 서버(240)는 대용량 첨부 파일(Fb)을 저장하고, 외부의 요청에 의해서 대용량 첨부 파일(Fb)의 다운로드를 수행할 수 있다. 내부 메일 서버(131)는 대용량 첨부 파일(Fb)이 첨부된 메일을 발송하기 위해서 먼저 대용량 첨부 파일(Fb)을 웹하드 서버(240)로 전송할 수 있다. 웹하드 서버(240)는 대용량 첨부 파일(Fb)을 수신하고, 다운로드를 위한 제1 링크(L1)를 내부 메일 서버(131)로 제공할 수 있다.The
내부 메일 서버(131)는 대용량 첨부 파일(Fb)을 다운로드하기 위한 제1 링크(L1)와 연동된 제2 링크(L2)를 생성할 수 있다. 제2 링크(L2)는 추후 링크의 접속자의 인증을 위한 링크로서, 인증이 완료되면 제1 링크(L1)로 리디렉션(Redirection)될 수 있다. 내부 메일 서버(131)는 제2 링크(L2)를 전송 메일(Mso)과 같이 제1 외부 메일 서버(211)로 전송할 수 있다. 전송 메일(Mso)은 제2 링크(L2)를 내부에 포함할 수 있다. 내부 메일 서버(131)는 제1 링크(L1)를 제2 링크(L2)와 같이 보관하고 관리할 수 있다.The
제1 외부 메일 서버(211)는 전송 메일(Mso) 및 제2 링크(L2)를 제2 외부 메일 서버(221)로 전송할 수 있다. 제2 외부 메일 서버(221)는 전송 메일(Mso)을 인터넷을 통해서 외부로 전송할 수 있다. 메일 수신자(250)는 인터넷을 통해서 전송 메일(Mso) 및 제2 링크(L2)를 수신할 수 있다.The first
메일 수신자(250)는 전송 메일(Mso)과 함께 수신한 제2 링크(L2)를 통해서 제1 인증 요청(Rc1)을 제2 외부 메일 서버(221)로 전송할 수 있다. 이때, 제1 인증 요청(Rc1)은 올바른 사용자가 올바른 링크를 통해서 접속했는지, 다운로드 제한 횟수나 기간이 있는 경우 그에 따라 다운로드 권한이 있는지 등을 판단하기 위한 요청일 수 있다.The
제2 외부 메일 서버(221)는 제1 인증 요청(Rc1)을 수신하고, 이에 대응하는 제2 인증 요청(Rc2)을 제1 외부 메일 서버(211)로 전송할 수 있다. 이때, 제2 인증 요청(Rc2)은 제1 인증 요청(Rc1)과 동일할 수도 있고, 제1 인증 요청(Rc1)과 형식 및 내용이 달라질 수도 있다.The second
제1 외부 메일 서버(211)는 제2 인증 요청(Rc2)을 수신할 수 있다. 제2 인증 요청(Rc2)에 대해서 제1 외부 메일 서버(211)는 메일 수신자(250)에게 패스워드 입력창을 제공할 수 있다. 이에 따라, 메일 수신자(250)는 패스워드를 입력할 수 있다. 제1 외부 메일 서버(211)는 수신한 패스워드를 포함한 제3 인증 요청(Rc3)를 생성하고, 제3 인증 요청(Rc3)을 내부 메일 서버(131)로 전송할 수 있다. The first
내부 메일 서버(131)는 제3 인증 요청(Rc3)을 수신하고, 포함된 패스워드를 이용하여 인증을 수행할 수 있다. 이때, 내부 메일 서버(131)의 인증은 전송 메일(Mso)의 제2 링크(L2)에 숨겨진 메일 수신자(250)의 식별자(예, ID)와 패스워드의 확인을 통해서 수행될 수 있다. 단, 본 실시예가 이에 제한되는 것은 아니다.The
만일, 내부 메일 서버(131)가 인증에 성공한 경우, 내부 메일 서버(131)는 제4 인증 요청(Rc4)을 웹하드 서버(240)로 전송할 수 있다. 이때, 제4 인증 요청(Rc4)은 내부 메일 서버(131)에서 인증에 성공하였다는 정보를 포함할 수 있다.If the
웹하드 서버(240)는 제4 인증 요청(Rc4)에 대응하여 토큰(Tk)을 발행할 수 있다. 이때, 토큰(Tk)은 만일 제1 링크(L1)가 외부로 공개된 경우에도, 보안이 해제된 대용량 첨부 파일(Fb)이 다운로드되는 것을 막기 위한 일회성 암호화 해제 키일 수 있다. 토큰(Tk)은 최초 1회만 보안을 해제할 수 있는 키 값으로서 최초 1회의 보안 해제 이후에는 재사용이 불가능할 수 있다. 이를 통해서, 제1 링크(L1)의 공개 여부와 무관하게 대용량 첨부 파일(Fb)의 보안을 지속적으로 유지할 수 있다.The
내부 메일 서버(131)는 토큰(Tk)을 수신하고, 제1 외부 메일 서버(211)로 제1 링크(L1), 제1 인증 성공 응답(Rcs1) 및 토큰(Tk)을 전송할 수 있다.제1 외부 메일 서버(211)는 제1 인증 성공 응답(Rcs1)을 수신하고, 이에 대응하여 제1 링크(L1) 및 토큰(Tk)을 제2 외부 메일 서버(221)로 전달할 수 있다. The
제2 외부 메일 서버(221)는 전송된 제1 링크(L1)를 통해서 메일 수신자(250)가 웹하드 서버(240)로 리디렉션(redirection)되게 할 수 있다. 이때, 토큰(Tk)도 웹하드 서버(240)로 전송될 수 있다. 이러한 리디렉션은 내부적으로 자동으로 수행되므로, 메일 수신자(250)는 외부에서 인증 작업과 리디렉션 작업의 수행을 알지 못할 수 있다.The second
제1 링크(L1)의 리디렉션에 의해서 메일 수신자(250)는 웹하드 서버(240)로 최종 다운로드 요청(Rf)을 자동으로 전송할 수 있다. 웹하드 서버(240)는 토큰(Tk)을 수신하여 1회성 보안 해제를 수행할 수 있다. 이에 따라서, 웹하드 서버(240)는 대용량 첨부 파일(Fb)을 메일 수신자에게 다운로드해줄 수 있다.The
본 실시예는 대용량 첨부 파일(Fb)을 다운로드하기 위한 링크를 바로 제공하는 것이 아니라 망 분리된 업무망(10)의 내부 메일 서버(131) 에서 인증을 수행하고, 리디렉션을 통해서 다운로드를 수행하게 하여 메일 시스템의 보안을 더욱 강화시킬 수 있다. In this embodiment, a link for downloading a large-capacity attachment (Fb) is not provided directly, but authentication is performed at the
나아가, 본 실시예는 링크에 접속할 때, 내부적으로 1회성 암호 해제에 사용되는 토큰을 이용하여 추가 인증을 수행하여 링크가 공개되더라도 대용량 첨부 파일(Fb)의 보안이 유지될 수 있다.Further, in this embodiment, when accessing a link, additional authentication is performed using a token used for one-time decryption internally, so that even if the link is disclosed, the security of the large-capacity attached file (Fb) can be maintained.
이하, 도 1 내지 도 9를 참조하여, 본 발명의 몇몇 실시예들에 따른 메일 시스템의 동작 방법에 대해서 설명한다. 상술한 실시예와 중복되는 부분은 간략히 하거나 생략한다.Hereinafter, a method of operating a mail system according to some embodiments of the present invention will be described with reference to FIGS. 1 to 9. Parts that overlap with the above-described embodiments are simplified or omitted.
도 6은 본 발명의 실시예에 따른 메일 시스템의 동작 방법을 설명하기 위한 순서도이고, 도 7은 도 6의 수신 단계를 세부적으로 설명하기 위한 순서도이다. 도 8은 도 6의 원본 메일 이미지 생성 단계를 세부적으로 설명하기 위한 순서도이고, 도 9는 도 6의 원본 메일 이미지 검증 단계를 세부적으로 설명하기 위한 순서도이다. 6 is a flowchart illustrating a method of operating a mail system according to an embodiment of the present invention, and FIG. 7 is a flowchart illustrating a receiving step of FIG. 6 in detail. FIG. 8 is a flowchart for explaining the steps of generating the original mail image of FIG. 6 in detail, and FIG. 9 is a flowchart illustrating the steps of verifying the original mail image of FIG. 6 in detail.
도 6을 참조하면, 원본 메일을 인터넷망에서 수신한다(S110).Referring to FIG. 6, an original mail is received on an Internet network (S110).
세부적으로, 도 7을 참조하면, 원본 메일을 제2 외부 메일 서버에서 수신한다(S111).In detail, referring to FIG. 7, an original mail is received from a second external mail server (S111).
구체적으로, 도 1 내지 도 3을 참조하면, 제2 외부 메일 서버(221)는 전송자(230)로부터 원본 메일(Mo)을 수신할 수 있다. 이때, 원본 메일(Mo)은 인터넷망 공용 서브넷(220)의 방화벽을 통과하므로, 스팸 차단과 APT 공격 차단을 위한 첨부파일 검사가 수행될 수 있다.Specifically, referring to FIGS. 1 to 3, the second
다시, 도 7을 참조하면, 제2 외부 메일 서버에서 원본 메일을 암호화한다(S112).Again, referring to FIG. 7, the second external mail server encrypts the original mail (S112).
구체적으로, 도 1 내지 도 3을 참조하면, 제2 외부 메일 서버(221)는 원본 메일(Mo)을 암호화하여 제1 원본 메일(Mo1)을 생성할 수 있다. 원본 메일(Mo)은 추후 제1 사용자(110)에게 제1 원본 메일(Mo1) 형태로 전송되어 디스플레이에 표시될 때 복호화될 수 있다.Specifically, referring to FIGS. 1 to 3, the second
다시, 도 6을 참조하면, 원본 메일 이미지를 생성한다(S120).Again, referring to FIG. 6, an original mail image is generated (S120).
세부적으로, 도 8을 참조하면, 제2 외부 메일 서버에서 원본 메일 이미지를 생성한다(S121).In detail, referring to FIG. 8, the second external mail server generates an original mail image (S121).
구체적으로, 도 1 내지 도 3을 참조하면, 제2 외부 메일 서버(221)는 원본 메일(Mo)의 본문 내용을 캡쳐하여 원본 메일 이미지(Ms)를 생성할 수 있다. 원본 메일 이미지(Ms)는 이미지 파일로서 원본 메일(Mo)에 악성 코드가 임베딩되어 있는 경우에도 악성코드를 제외한 원본 메일(Mo)의 본문 내용만을 이미지 형태로 전달할 수 있다.Specifically, referring to FIGS. 1 to 3, the second
이때, 원본 메일(Mo)을 암호화하여 제1 원본 메일(Mo1)을 생성하는 단계(S112)와 원본 메일(Mo)을 캡쳐하여 원본 메일 이미지(Ms)를 생성하는 단계(S121)는 도 6 내지 도 8에서 순차적으로 도시되어 있지만, 본 실시예가 이에 제한되는 것은 아니다. 즉, S112 단계와 S121 단계는 서로 병렬적으로 수행될 수 있다.At this time, the step of generating the first original mail (Mo1) by encrypting the original mail (Mo) (S112) and the step of generating the original mail image (Ms) by capturing the original mail (Mo) (S121) are shown in FIGS. Although shown sequentially in FIG. 8, the present embodiment is not limited thereto. That is, steps S112 and S121 may be performed in parallel with each other.
다시, 도 8을 참조하면, 제1 외부 메일 서버가 원본 메일 및 원본 메일 이미지를 수신한다(S122).Again, referring to FIG. 8, the first external mail server receives an original mail and an original mail image (S122).
구체적으로, 도 1 내지 도 3을 참조하면, 제2 외부 메일 서버(221)는 제1 원본 메일(Mo1) 및 원본 메일 이미지(Ms)를 제1 외부 메일 서버(211)로 전송할 수 있다. 이때, 방화벽을 통해서 제1 원본 메일(Mo1) 및 원본 메일 이미지(Ms)가 제1 외부 메일 서버(211)로 전송될 수 있다. 제1 외부 메일 서버(211)는 제1 원본 메일(Mo1) 및 원본 메일 이미지(Ms)를 임시 저장할 수 있다.Specifically, referring to FIGS. 1 to 3, the second
다시, 도 8을 참조하면, 원본 메일 이미지를 업무망으로 전송한다(S123).Again, referring to FIG. 8, the original mail image is transmitted to the business network (S123).
구체적으로, 도 1 내지 도 3을 참조하면, 제1 외부 메일 서버(211)는 망 분리된 업무망(10)으로 원본 메일 이미지(Ms)를 먼저 전송할 수 있다. 원본 메일 이미지(Ms)는 업무망(10)의 내부 메일 서버(131)로 전송될 수 있다.Specifically, referring to FIGS. 1 to 3, the first
다시, 도 6을 참조하면, 원본 메일 이미지를 검증한다(S130).Again, referring to FIG. 6, the original mail image is verified (S130).
세부적으로, 도 9를 참조하면, 원본 메일 이미지를 1차 검증한다(S131).In detail, referring to FIG. 9, the original mail image is first verified (S131).
구체적으로, 도 1 내지 도 3을 참조하면, 내부 메일 서버(131)는 원본 메일 이미지(Ms)를 제1 사용자(110)에게 먼저 제공하고, 제1 검증 요청(Rq1)을 제1 사용자(110)에게 전송할 수 있다. 제1 사용자(110)는 제1 검증 요청(Rq1)을 수신하고, 원본 메일 이미지(Ms)를 검증하여 제1 원본 메일(Mo1)이 정상적인지를 검증할 수 있다. 제1 사용자(110)는 제1 원본 메일(Mo1)의 실제 수신자로서 제1 원본 메일(Mo1)이 정상적인 메일인지를 가장 잘 검증할 수 있으므로, 가장 먼저 검증을 수행할 수 있다.Specifically, referring to FIGS. 1 to 3, the
만일, 제1 사용자(110)에 의해서 원본 메일 이미지(Ms)의 검증이 실패하면, 즉, 제1 원본 메일(Mo1)이 비정상적인 메일로 판단되면 메일이 삭제될 수 있다(도 6의 S150).If verification of the original mail image Ms by the
다시, 도 1 내지 도 3 및 도 9를 참조하면, 만일, 제1 사용자(110)에 의해서 원본 메일 이미지(Ms)의 검증이 성공하면, 원본 메일 이미지를 2차 검증한다(S132).Again, referring to FIGS. 1 to 3 and 9, if the verification of the original mail image Ms is successful by the
내부 메일 서버(131)는 제1 원본 메일(Mo1)이 정상적이라는 제1 검증 응답(Rs1)을 수신한 경우 원본 메일 이미지(Ms)를 제2 사용자(120)에게 전송할 수 있다. 이때, 내부 메일 서버(131)는 원본 메일 이미지(Ms)와 함께 제2 검증 요청(Rq2)을 전송할 수 있다. 제2 사용자(120)는 제2 검증 요청(Rq2)을 수신하고, 원본 메일 이미지(Ms)를 검증하여 제1 원본 메일(Mo1)이 정상적인지를 검증할 수 있다. 만일 제1 원본 메일(Mo1)이 정상적인 경우 제2 사용자(120)는 제2 검증 응답(Rs2)을 내부 메일 서버(131)로 전송할 수 있다.When receiving the first verification response Rs1 indicating that the first original mail Mo1 is normal, the
만일, 제2 사용자(120)에 의해서 원본 메일 이미지(Ms)의 검증이 실패하면, 즉, 제1 원본 메일(Mo1)이 비정상적인 메일로 판단되면 메일이 삭제될 수 있다(도 6의 S150).If, by the
다시, 도 1 내지 도 3 및 도 6을 참조하면, 만일, 제2 사용자(120)에 의해서 원본 메일 이미지(Ms)의 검증이 성공하면, 원본 메일을 업무망으로 수신한다(S140).Again, referring to FIGS. 1 to 3 and 6, if the verification of the original mail image Ms by the
내부 메일 서버(131)는 인터넷망(20)으로부터 제1 원본 메일(Mo1)을 수신할 수 있다. 이어서, 내부 메일 서버(131)는 수신한 제1 원본 메일(Mo1)을 담당자인 제1 사용자(110)에게 전송할 수 있다.The
본 실시예에 따른 메일 시스템의 동작 방법은 망 분리된 환경에서 안전하게 메일을 검증하여 안전한 메일만 분리된 업무망으로 수신할 수 있다.In the method of operating the mail system according to the present embodiment, only secure mails can be received through a separate business network by safely verifying mails in a network-separated environment.
이하, 도 10을 참조하여 본 발명의 몇몇 실시예들에 따른 메일 시스템의 동작 방법의 대용량 파일 첨부 동작을 설명한다. 상술한 설명과 중복되는 부분은 간단히 하거나 생략한다.Hereinafter, an operation of attaching a large file to a mail system according to some embodiments of the present invention will be described with reference to FIG. Parts that overlap with the above description will be simplified or omitted.
도 10은 본 발명의 실시예에 따른 메일 시스템의 동작 방법의 대용량 파일 첨부 동작을 설명하기 위한 순서도이다.10 is a flowchart illustrating an operation of attaching a large file in a method of operating a mail system according to an embodiment of the present invention.
도 5 및 도 10을 참조하면, 웹하드 서버에 대용량 첨부 파일을 업로드한다(S210).5 and 10, a large attachment file is uploaded to the webhard server (S210).
즉, 내부 메일 서버(131)는 대용량 첨부 파일(Fb)이 첨부된 메일을 발송하기 위해서 먼저 대용량 첨부 파일(Fb)을 웹하드 서버(240)로 전송할 수 있다. 웹하드 서버(240)는 이에 대한 제1 링크(L1)를 내부 메일 서버(131)로 전송할 수 있다.That is, the
이어서, 링크를 포함한 전송 메일을 생성한다(S220).Subsequently, a transmission mail including a link is generated (S220).
즉, 내부 메일 서버(131)는 대용량 첨부 파일(Fb)을 다운로드하기 위한 링크를 포함한 전송 메일(Mso)을 생성할 수 있다. 이때, 내부 메일 서버(131)는 제1 링크(L1)와 연동되고, 인증을 수행하는 제2 링크(L2)를 생성하여 전송 메일(Mso)에 포함시킬 수 있다.That is, the
이어서, 전송 메일을 전송한다(S230).Then, the transmission mail is transmitted (S230).
즉, 내부 메일 서버(131)는 전송 메일(Mso)을 제1 외부 메일 서버(211)로 전송할 수 있다. 제1 외부 메일 서버(211)는 전송 메일(Mso)을 제2 외부 메일 서버(221)로 전송할 수 있다. 제2 외부 메일 서버(221)는 전송 메일(Mso)을 인터넷을 통해서 외부로 전송할 수 있다. 메일 수신자(250)는 인터넷을 통해서 전송 메일(Mso)을 수신할 수 있다.That is, the
이어서, 인증 요청을 수신한다(S240).Then, an authentication request is received (S240).
즉, 메일 수신자는 전송 메일(Mso) 내부에 포함된 제2 링크(L2)를 통해서 제1 인증 요청(Rc1)을 제2 외부 메일 서버(221)로 전송할 수 있다. 이때, 제1 인증 요청(Rc1)은 올바른 사용자가 올바른 링크를 통해서 접속했는지, 다운로드 제한 횟수나 기간이 있는 경우 그에 따라 다운로드 권한이 있는지 등을 판단하기 위한 요청일 수 있다.That is, the mail recipient may transmit the first authentication request Rc1 to the second
이어서, 인증되었는지를 판단한다(S250).Subsequently, it is determined whether it is authenticated (S250).
즉, 제2 외부 메일 서버(221)는 제1 인증 요청(Rc1)을 수신하고, 이에 대응하는 제2 인증 요청(Rc2)을 제1 외부 메일 서버(211)로 전송할 수 있다. 제1 외부 메일 서버(211)는 제2 인증 요청(Rc2)을 수신하고, 메일 수신자(250)에게 패스워드 수신창을 통해서 수신한 패스워드를 포함한제3 인증 요청(Rc3)을 내부 메일 서버(131)로 전송할 수 있다. That is, the second
내부 메일 서버(131)는 수신한 패스워드를 이용하여 인증 절차를 수행하고, 인증이 성공한 경우 제4 인증 요청(Rc4)을 웹하드 서버(240)로 전송할 수 있다. 웹하드 서버(240)는 제4 인증 요청(Rc4)에 대응하여 토큰(Tk)을 발행하여 내부 메일 서버(131)로 전송할 수 있다.The
이때, 만일 인증이 실패한 경우 절차가 종료될 수 있다.In this case, if authentication fails, the procedure may be terminated.
만일 인증이 성공한 경우 내부 메일 서버(131)는 제1 인증 성공 응답(Rcs1), 토큰(Tk) 및 제1 링크(L1)를 제1 외부 메일 서버(211)로 전송할 수 있다. 제1 외부 메일 서버(211)는 제2 외부 메일 서버(212)로 토큰(Tk) 및 제1 링크(L1)를 전송할 수 있다.If authentication is successful, the
이어서, 웹하드 서버로 링크를 리디렉션한다(S260).Subsequently, the link is redirected to the webhard server (S260).
제2 외부 메일 서버(221)는 전송된 제1 링크(L1)를 통해서 메일 수신자(250)가 웹하드 서버(240)로 리디렉션되게 할 수 있다. 리디렉션에 의해서 메일 수신자(250)는 웹하드 서버(240)로 최종 다운로드 요청(Rf)을 자동으로 전송할 수 있다. 이때, 토큰(Tk)도 웹하드 서버(240)로 전송될 수 있다. The second
웹하드 서버(240)는 토큰(Tk)을 통해서 인증을 수행하고, 인증을 성공한 경우 1회에 한하여 대용량 첨부 파일(Fb)의 다운로드를 수행할 수 있다.The
즉, 인증이 성공한 경우, 웹하드 서버의 대용량 첨부 파일을 다운로드시킨다(S270).That is, if the authentication is successful, the large-capacity attached file of the webhard server is downloaded (S270).
웹하드 서버(240)는 토큰(Tk)의 인증에 의해서 1회에 한하여 대용량 첨부 파일(Fb)을 메일 수신자(250)에게 다운로드해줄 수 있다.The
본 실시예에 따른 메일 시스템의 동작 방법은 대용량 첨부 파일(Fb)을 다운로드하기 위한 링크를 바로 제공하지 않고 내부에서 인증을 수행한 후에 리디렉션을 수행하여 망 분리된 환경의 보안을 유지할 수 있다.In the method of operating the mail system according to the present exemplary embodiment, a link for downloading a large-capacity attachment Fb is not provided, and a redirection is performed after internal authentication to maintain security in a network-separated environment.
이상의 설명은 본 실시예의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 실시예의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 실시예들은 본 실시예의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 실시예의 기술 사상의 범위가 한정되는 것은 아니다. 본 실시예의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 실시예의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The above description is merely illustrative of the technical idea of the present embodiment, and those of ordinary skill in the technical field to which the present embodiment pertains will be able to make various modifications and variations without departing from the essential characteristics of the present embodiment. Accordingly, the present embodiments are not intended to limit the technical idea of the present embodiment, but to explain the technical idea, and the scope of the technical idea of the present embodiment is not limited by these embodiments. The scope of protection of this embodiment should be interpreted by the following claims, and all technical ideas within the scope equivalent thereto should be construed as being included in the scope of the present embodiment.
Claims (15)
상기 제2 망에 접속하고, 원본 메일을 수신하고, 상기 원본 메일을 캡쳐한 원본 메일 이미지를 생성하는 외부 메일 서버; 및
상기 제1 망에 접속하고, 상기 원본 메일 이미지를 수신하여 검증한 후에 상기 원본 메일을 수신하는 내부 메일 서버를 포함하고,
상기 제1 망은 업무자들에게만 제한적으로 접속이 가능하고, 상기 원본 메일의 직접적인 수신 및 발신이 불가능한 폐쇄망인 업무망이고,
상기 제2 망은 외부 접속이 가능하고, 상기 원본 메일을 외부와 직접적으로 수신 및 발신 가능한 인터넷망인 메일 시스템.
A first network and a second network that are physically separated from each other, are given different access rights, and are capable of restrictively exchanging data with each other through an inter-network transmission system;
An external mail server accessing the second network, receiving an original mail, and generating an original mail image capturing the original mail; And
Includes an internal mail server for receiving the original mail after accessing the first network, receiving and verifying the original mail image,
The first network is a business network, which is a closed network that allows limited access only to workers, and direct reception and transmission of the original mail is not possible,
The second network is an Internet network capable of external access and directly receiving and sending the original mail to and from the outside.
상기 내부 메일 서버는,
상기 제1 망에 접속하는 제1 사용자 및 상기 제1 사용자와 다른 제2 사용자에게 검증 요청을 전송하고, 상기 제1 사용자로부터 상기 원본 메일 이미지에 대한 제1 검증 응답과, 상기 제2 사용자로부터 상기 원본 메일 이미지에 대한 제2 검증 응답을 모두 받는 경우에만 상기 원본 메일을 수신하는 메일 시스템.
The method of claim 1,
The internal mail server,
Transmitting a verification request to a first user accessing the first network and a second user different from the first user, a first verification response to the original mail image from the first user, and the second user A mail system that receives the original mail only when all of the second verification responses for the original mail image are received.
상기 외부 메일 서버는,
상기 원본 메일 이미지를 생성하는 제2 외부 메일 서버와,
상기 원본 메일 및 상기 원본 메일 이미지를 임시 저장하고, 상기 원본 메일 이미지를 상기 내부 메일 서버로 전송하고, 상기 내부 메일로부터 검증이 완료된 경우에 상기 원본 메일을 상기 내부 메일 서버로 전송하는 제1 외부 메일 서버를 포함하는
메일 시스템.
The method of claim 1,
The external mail server,
A second external mail server generating the original mail image;
A first external mail for temporarily storing the original mail and the original mail image, transmitting the original mail image to the internal mail server, and transmitting the original mail to the internal mail server when verification is completed from the internal mail Including server
Mail system.
상기 제2 외부 메일 서버는 상기 원본 메일을 암호화하는
메일 시스템.
The method of claim 3,
The second external mail server encrypts the original mail
Mail system.
상기 제2 망은,
상기 제1 외부 메일 서버를 포함하는 인터넷망 서버팜과,
상기 제2 외부 메일 서버를 포함하는 인터넷망 공용 서브넷을 포함하고,
상기 인터넷망 서버팜 및 상기 인터넷망 공용 서브넷은 방화벽을 통해서 서로 데이터를 전송하는
메일 시스템.
The method of claim 3,
The second network,
An internet network server farm including the first external mail server,
Including an Internet network public subnet including the second external mail server,
The Internet network server farm and the Internet network public subnet transmit data to each other through a firewall.
Mail system.
상기 내부 메일 서버로부터 대용량 첨부 파일을 저장하는 웹하드 서버를 더 포함하는
메일 시스템.
The method of claim 1,
Further comprising a web hard server for storing a large-capacity attachment file from the internal mail server
Mail system.
상기 웹하드 서버는 상기 제2 망과 접속하고, 링크를 통해서 상기 대용량 첨부 파일을 제공하는
메일 시스템.
The method of claim 6,
The web hard server connects to the second network and provides the large-capacity attached file through a link.
Mail system.
상기 외부 메일 서버는 상기 링크의 접속자를 검증하고, 상기 검증이 완료된 경우에 상기 웹하드로 상기 접속자를 리디렉션하는
메일 시스템.
The method of claim 7,
The external mail server verifies the visitor of the link and, when the verification is completed, redirects the visitor to the webhard.
Mail system.
상기 제2 망에서 원본 메일을 수신하는 단계;
상기 원본 메일을 캡쳐하여 상기 원본 메일 이미지를 생성하는 단계;
상기 원본 메일 이미지를 상기 제1 망으로 전송하여 상기 원본 메일 이미지를 검증하는 단계; 및
상기 원본 메일 이미지가 검증된 경우, 상기 원본 메일을 상기 제1 망으로 전송하는 단계를 포함하고,
상기 제1 망은 업무자들에게만 제한적으로 접속이 가능하고, 상기 원본 메일의 직접적인 수신 및 발신이 불가능한 폐쇄망인 업무망이고,
상기 제2 망은 외부 접속이 가능하고, 상기 원본 메일을 외부와 직접적으로 수신 및 발신 가능한 인터넷망인 메일 시스템의 동작 방법.
In a method of operating a mail system including a first network and a second network, which are physically separated from each other, are given different access rights, and can exchange data restrictively with each other through an inter-network transmission system,
Receiving an original mail in the second network;
Capturing the original mail to generate the original mail image;
Verifying the original mail image by transmitting the original mail image to the first network; And
When the original mail image is verified, transmitting the original mail to the first network,
The first network is a business network, which is a closed network that allows limited access only to workers, and direct reception and transmission of the original mail is not possible,
The method of operating a mail system, wherein the second network is an Internet network capable of external access and directly receiving and sending the original mail to and from the outside.
상기 원본 메일 이미지를 검증하는 단계는,
상기 제1 망에 접속하는 제1 사용자의 제1 검증 결과를 수신하는 단계와,
상기 제1 망에 접속하고, 상기 제1 사용자와 다른 제2 사용자의 제2 검증 결과를 수신하는 단계를 포함하고,
상기 원본 메일을 상기 제1 망으로 전송하는 단계는,
상기 제1 검증 결과와 상기 제2 검증 결과를 모두 수신한 경우에만 수행되는 메일 시스템의 동작 방법.
The method of claim 9,
The step of verifying the original mail image,
Receiving a first verification result of a first user accessing the first network; and
Accessing the first network and receiving a second verification result of a second user different from the first user,
Transmitting the original mail to the first network,
A method of operating a mail system that is performed only when both the first verification result and the second verification result are received.
상기 제1 사용자는 상기 원본 메일의 담당자이고,
상기 제2 사용자는 상기 담당자와 상이한 사용자로서, 메일 승인 권한을 가진 관리자인
메일 시스템의 동작 방법.
The method of claim 10,
The first user is the person in charge of the original mail,
The second user is a user different from the person in charge, and is an administrator with mail approval authority.
How the mail system works.
상기 제2 망은 제1 외부 메일 서버 및 제2 외부 메일 서버와 접속하고,
상기 제2 망에서 원본 메일을 수신하는 단계는,
상기 제2 외부 메일 서버가 상기 원본 메일을 수신하는 단계와,
상기 제2 외부 메일 서버가 상기 원본 메일을 암호화하는 단계를 포함하는
메일 시스템의 동작 방법.
The method of claim 9,
The second network connects to a first external mail server and a second external mail server,
Receiving the original mail in the second network,
Receiving, by the second external mail server, the original mail,
Encrypting the original mail by the second external mail server
How the mail system works.
상기 제2 망은,
상기 제1 외부 메일 서버를 포함하는 인터넷망 서버팜과,
상기 제2 외부 메일 서버를 포함하는 인터넷망 공용 서브넷을 포함하는
메일 시스템의 동작 방법.
The method of claim 12,
The second network,
An internet network server farm including the first external mail server,
Including an Internet network public subnet including the second external mail server
How the mail system works.
상기 인터넷망 서버팜과 상기 인터넷망 공용 서브넷은 방화벽을 통해서 서로 데이터를 전송하는
메일 시스템의 동작 방법.
The method of claim 13,
The Internet network server farm and the Internet network public subnet transmit data to each other through a firewall.
How the mail system works.
웹하드 서버에 대용량 첨부 파일을 업로드하는 단계와,
링크를 포함하는 전송 메일을 생성하는 단계와,
상기 전송 메일을 전송하는 단계와,
인증 요청을 수신하는 단계와,
인증이 된 경우, 상기 웹하드 서버로 링크를 리디렉션하는 단계와,
상기 대용량 첨부 파일을 다운로드시키는 단계를 포함하는
메일 시스템의 동작 방법.
The method of claim 9,
Uploading a large attachment file to the webhard server,
Generating a transmission mail including a link,
Transmitting the transmission mail;
Receiving an authentication request;
If authenticated, redirecting the link to the webhard server,
Including the step of downloading the large attachment file
How the mail system works.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020200111536A KR102228963B1 (en) | 2020-09-02 | 2020-09-02 | Mail system and method for operating thereof |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020200111536A KR102228963B1 (en) | 2020-09-02 | 2020-09-02 | Mail system and method for operating thereof |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR102228963B1 true KR102228963B1 (en) | 2021-03-17 |
Family
ID=75243562
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020200111536A KR102228963B1 (en) | 2020-09-02 | 2020-09-02 | Mail system and method for operating thereof |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR102228963B1 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2023210901A1 (en) * | 2022-04-28 | 2023-11-02 | (주)기원테크 | Mail conversion processing unit for securely transferring mail with large file attachment from internal network separation security network to external network, and operation method therefor |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20040012056A (en) * | 2002-07-31 | 2004-02-11 | 주식회사 엔클릭 | Apparatus and method of forwarding internet mail |
| KR20040074118A (en) * | 2002-01-17 | 2004-08-21 | 김태준 | An Internet Mail Method and System based on Sender Mailbox |
| KR20110064239A (en) * | 2009-12-07 | 2011-06-15 | 주식회사 케이티 | E-mail delivery apparatus, system and method |
| KR20150124783A (en) * | 2014-04-29 | 2015-11-06 | (주)이지닉스 | Method for transferring instant message after a third party's approval and messenger server for the same |
-
2020
- 2020-09-02 KR KR1020200111536A patent/KR102228963B1/en active IP Right Grant
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20040074118A (en) * | 2002-01-17 | 2004-08-21 | 김태준 | An Internet Mail Method and System based on Sender Mailbox |
| KR20040012056A (en) * | 2002-07-31 | 2004-02-11 | 주식회사 엔클릭 | Apparatus and method of forwarding internet mail |
| KR20110064239A (en) * | 2009-12-07 | 2011-06-15 | 주식회사 케이티 | E-mail delivery apparatus, system and method |
| KR20150124783A (en) * | 2014-04-29 | 2015-11-06 | (주)이지닉스 | Method for transferring instant message after a third party's approval and messenger server for the same |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2023210901A1 (en) * | 2022-04-28 | 2023-11-02 | (주)기원테크 | Mail conversion processing unit for securely transferring mail with large file attachment from internal network separation security network to external network, and operation method therefor |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11902445B2 (en) | System and method for enabling secure service-based communications via 5G proxies | |
| EP2632108B1 (en) | Method and system for secure communication | |
| US9781114B2 (en) | Computer security system | |
| US20170093859A1 (en) | Techniques for secure message offloading | |
| Stapko | Practical embedded security: building secure resource-constrained systems | |
| Rani et al. | Cyber security techniques, architectures, and design | |
| Sauber et al. | A new secure model for data protection over cloud computing | |
| KR102228963B1 (en) | Mail system and method for operating thereof | |
| Islam et al. | A novel approach for client side encryption in cloud computing | |
| US9172711B2 (en) | Originator publishing an attestation of a statement | |
| KR102413497B1 (en) | Systems and methods for secure electronic data transmission | |
| CN106576050B (en) | Three-tier security and computing architecture | |
| US20160036792A1 (en) | Systems, apparatus, and methods for private communication | |
| Tutubala et al. | A hybrid framework to improve data security in cloud computing | |
| Fowdur et al. | Implementation of SSL/TLS-based security mechanisms in e-commerce and e-mail applications using Java | |
| Al Ladan | A review and a classifications of mobile cloud computing security issues | |
| US12019778B1 (en) | Systems and methods to perform end to end encryption | |
| US20240073011A1 (en) | Systems and Methods for Securing a Quantum-Safe Digital Network Environment | |
| Lincke | Planning for Network Security | |
| Nguyen | Wireless Network Security: A Guide for Small and Medium Premises | |
| Alakbarov | Security issues and solution mechanisms in cloud computing systems: a review | |
| WO2024073843A1 (en) | Systems and methods for establishing a secure digital network environment | |
| Zeb | Enhancement in TLS authentication with RIPEMD-160 | |
| Aldrian et al. | Application system design-High security | |
| CN118214587A (en) | Mail secure communication method, device, equipment and medium |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |