KR102370571B1 - 하이브리드 매니지드 보안 서비스 제공 시스템 및 그 방법 - Google Patents

하이브리드 매니지드 보안 서비스 제공 시스템 및 그 방법 Download PDF

Info

Publication number
KR102370571B1
KR102370571B1 KR1020210142993A KR20210142993A KR102370571B1 KR 102370571 B1 KR102370571 B1 KR 102370571B1 KR 1020210142993 A KR1020210142993 A KR 1020210142993A KR 20210142993 A KR20210142993 A KR 20210142993A KR 102370571 B1 KR102370571 B1 KR 102370571B1
Authority
KR
South Korea
Prior art keywords
user terminal
security
information
function
server
Prior art date
Application number
KR1020210142993A
Other languages
English (en)
Inventor
이승근
김기태
Original Assignee
주식회사 에쓰씨케이
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 에쓰씨케이 filed Critical 주식회사 에쓰씨케이
Priority to KR1020210142993A priority Critical patent/KR102370571B1/ko
Application granted granted Critical
Publication of KR102370571B1 publication Critical patent/KR102370571B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • H04L67/16

Abstract

본 발명은 하이브리드 매니지드 보안 서비스 제공 시스템 및 그 방법을 개시한다. 즉, 본 발명은 사용자 단말에서 선택한 하나 이상의 보안 서비스에 대해 구독 기능이 수행된 경우, 해당 하나 이상의 보안 서비스와 관련한 에이전트 설치 파일을 사용자 단말에 제공하고, 사용자 단말에서 클라우드 매니지드 보안 서비스 서버에 접속하여 해당 사용자 단말에서 서비스 구독 중인 하나 이상의 보안 서비스와 관련해서 단말 관리 기능, 모니터링 기능, 정책 설정 기능, 배포 관리 기능, 통계 관리 기능 등을 수행하고, 통합 관제 서버에서 해당 사용자 단말에서 서비스 구독 중인 하나 이상의 보안 서비스와 관련해서 사용자 단말에 대한 시스템 관제 기능, 서비스 관제 기능 등을 수행하고 그에 따른 결과 정보를 사용자 단말에 제공함으로써, 개인이나 기업의 사용자가 초기 구축 비용 없이 실시간으로 개인 또는 기업의 모든 보안 위협을 실시간으로 탐지하고, 능동적으로 대응할 수 있다.

Description

하이브리드 매니지드 보안 서비스 제공 시스템 및 그 방법{System for providing hybrid managed security service and method thereof}
본 발명은 하이브리드 매니지드 보안 서비스 제공 시스템 및 그 방법에 관한 것으로서, 특히 사용자 단말에서 선택한 하나 이상의 보안 서비스에 대해 구독 기능이 수행된 경우, 해당 하나 이상의 보안 서비스와 관련한 에이전트 설치 파일을 사용자 단말에 제공하고, 사용자 단말에서 클라우드 매니지드 보안 서비스 서버에 접속하여 해당 사용자 단말에서 서비스 구독 중인 하나 이상의 보안 서비스와 관련해서 단말 관리 기능, 모니터링 기능, 정책 설정 기능, 배포 관리 기능, 통계 관리 기능 등을 수행하고, 통합 관제 서버에서 해당 사용자 단말에서 서비스 구독 중인 하나 이상의 보안 서비스와 관련해서 사용자 단말에 대한 시스템 관제 기능, 서비스 관제 기능 등을 수행하고 그에 따른 결과 정보를 사용자 단말에 제공하는 하이브리드 매니지드 보안 서비스 제공 시스템 및 그 방법에 관한 것이다.
보안 시스템은 사용 권한이 없는 사람이 파일이나 장치 따위에 접근하지 못하도록 막고 보호하는 시스템이다.
즉, 보안 시스템은 고가의 APT(Advanced Persistent Threat: 지능형 지속 공격) 솔루션이나 방화벽 장비, 여러 보안 솔루션을 도입하여 내/외부의 공격에 대해 대비하고 있으며, 여러 보안 솔루션을 관리할 수 있는 담당 인원이 근무하면서 주기적인 관리를 통해 운영하고 있다.
이러한 보안 시스템은 중소형 기업이나 일반 가정에서는 도입하기가 어렵고, 여러 보안 시스템을 도입한다고 하여도 각종 전문 보안 인원을 채용하여 여러 보안 시스템을 유기적으로 세팅하여 실시간 대응을 하기 어렵기 때문에 실질적인 도입 및 운영이 불가능한 상태이다.
이에, 각종 물리보안 서비스 업체들이 여러 보안 제조사의 시스템을 하나로 모아 개인이나 기업에 개별적으로 서비스를 선택하여 매니지드 서비스를 제공하고 있으나, 현재의 일반적인 매니지드 서비스 형태는 단말에 제조사별 에이전트만 설치하여 운영되는 형태로 실제 네트워크상의 디도스(DDos) 공격이나 멀웨어(Malware) 공격에 대해 교차분석하여 운영하는 시스템이 마련되어 있지 않으며, 보안 시스템 간의 상호 유기적인 운영을 통해 실시간 확인 및 능동적인 대응에 한계가 있는 상태이다.
한국등록번호 제10-1815521호 [제목: 가상랜 기반의 매니지드 서비스 제공 방법 및 시스템]
본 발명의 목적은 사용자 단말에서 선택한 하나 이상의 보안 서비스에 대해 구독 기능이 수행된 경우, 해당 하나 이상의 보안 서비스와 관련한 에이전트 설치 파일을 사용자 단말에 제공하고, 사용자 단말에서 클라우드 매니지드 보안 서비스 서버에 접속하여 해당 사용자 단말에서 서비스 구독 중인 하나 이상의 보안 서비스와 관련해서 단말 관리 기능, 모니터링 기능, 정책 설정 기능, 배포 관리 기능, 통계 관리 기능 등을 수행하고, 통합 관제 서버에서 해당 사용자 단말에서 서비스 구독 중인 하나 이상의 보안 서비스와 관련해서 사용자 단말에 대한 시스템 관제 기능, 서비스 관제 기능 등을 수행하고 그에 따른 결과 정보를 사용자 단말에 제공하는 하이브리드 매니지드 보안 서비스 제공 시스템 및 그 방법을 제공하는 데 있다.
본 발명의 다른 목적은 각종 사용자 단말의 바이러스나 멀웨어의 공격에 대해, 네트워크 방화벽 장비와 클라우드로 구축된 각종 보안 통합 플랫폼을 연동하여, 각종 사용자 단말의 유기적인 보안 체계를 구축하는 하이브리드 매니지드 보안 서비스 제공 시스템 및 그 방법을 제공하는 데 있다.
본 발명의 또 다른 목적은 여러 보안 솔루션을 하나의 인터페이스로 구축 관리하고, 방화벽 장비를 통해 개인이나 기업의 네트워크 상황을 실시간으로 모니터링하여 기존 방화벽에서 필터링되지 않았던 멀웨어에 대해 2차로 APT 솔루션이 교차분석하여 탐지된 멀웨어 공격에 대해 멀티테넌시(multitenancy) 형태나 고객사가 소유한 디바이스를 통해 실시간으로 알람을 제공하고, 개인이나 기업의 담당자 개입없이 자동 처리하는 하이브리드 매니지드 보안 서비스 제공 시스템 및 그 방법을 제공하는 데 있다.
본 발명의 또 다른 목적은 개인이나 기업의 전체 보안 위협 침해 상황을 중앙의 통합 관제 서버에서 실시간으로 모니터링하면서, 침해 사고가 발생하는 경우 침해 원인을 분석하고, 취약점을 보완하며 고객사가 소유한 디바이스에서 바이러스 또는 멀웨어 감염 시 복원하여 주고 데이터를 복구하는 하이브리드 매니지드 보안 서비스 제공 시스템 및 그 방법을 제공하는 데 있다.
본 발명의 실시예에 따른 하이브리드 매니지드 보안 서비스 제공 시스템은 클라우드 매니지드 보안 서비스 서버에서 제공하는 복수의 보안 서비스 중에서 사용자 선택에 따른 하나 이상의 보안 서비스에 대해 서비스 구독 기능을 수행하는 사용자 단말; 상기 구독 기능 수행에 따른 결제 기능이 정상적으로 수행된 후 상기 클라우드 매니지드 보안 서비스 서버에서 관리하는 사용자 포털 서비스 운영 서버에서 운영하는 사용자 포털 사이트에서 상기 사용자 단말의 사용자와 관련한 계정을 활성화하는 상기 클라우드 매니지드 보안 서비스 서버; 및 상기 클라우드 매니지드 보안 서비스 서버와 연동하여, 상기 사용자 단말에서 신청한 하나 이상의 보안 서비스와 관련해서 결제 기능 수행 여부를 확인하고, 상기 확인 결과, 상기 사용자 단말에서 신청한 하나 이상의 보안 서비스와 관련해서 결제 기능이 수행된 상태일 때, 상기 클라우드 매니지드 보안 서비스 서버로부터 수집되는 상기 사용자 단말과 관련한 결제 기능 수행 결과, 고객사 구매 필수 정보, 보안 솔루션 구독 정보, 구매 유입 경로 정보 및 고객사 단말 환경 정보를 상기 사용자 단말의 고유 정보와 매핑하여 관리하고, 상기 사용자 단말에서 구독한 하나 이상의 보안 서비스와 관련해서 통합 에이전트를 다운로드받을 수 있는 정보인 다운로드 정보를 상기 사용자 단말에 전송하는 통합 관리 서버를 포함할 수 있다.
본 발명과 관련된 일 예로서 상기 사용자 단말은, 상기 통합 관리 서버로부터 전송되는 다운로드 정보를 수신하고, 상기 다운로드 정보에 따라 다운로드 사이트에 접속하여, 상기 통합 에이전트를 다운로드하고, 상기 다운로드된 통합 에이전트를 설치하고, 상기 활성화된 사용자 포털 사이트에 접속하여, 대시보드 기능, 탐지 현황 기능, 단말 관리 기능, 보안 정책 설정 기능, 배포 관리 기능 및 통계 관리 기능 중 적어도 하나의 기능을 수행할 수 있다.
본 발명의 실시예에 따른 하이브리드 매니지드 보안 서비스 제공 방법은 사용자 단말에 의해, 클라우드 매니지드 보안 서비스 서버에서 제공하는 복수의 보안 서비스 중에서 사용자 선택에 따른 하나 이상의 보안 서비스에 대해 서비스 구독 기능을 수행하는 단계; 상기 클라우드 매니지드 보안 서비스 서버에 의해, 상기 구독 기능 수행에 따른 결제 기능이 정상적으로 수행된 후, 상기 클라우드 매니지드 보안 서비스 서버에서 관리하는 사용자 포털 서비스 운영 서버에서 운영하는 사용자 포털 사이트에서 상기 사용자 단말의 사용자와 관련한 계정을 활성화하는 단계; 상기 클라우드 매니지드 보안 서비스 서버에 의해, 상기 하나 이상의 보안 서비스에 대한 정보, 고객사 구매 필수 정보, 보안 솔루션 구독 정보, 구매 유입 경로 정보 및 고객사 단말 환경 정보를 저장하는 단계; 통합 관리 서버에 의해, 상기 클라우드 매니지드 보안 서비스 서버와 연동하여, 상기 사용자 단말에서 신청한 하나 이상의 보안 서비스와 관련해서 결제 기능 수행 여부를 확인하는 단계; 상기 확인 결과, 상기 사용자 단말에서 신청한 하나 이상의 보안 서비스와 관련해서 결제 기능이 수행된 상태일 때, 상기 통합 관리 서버에 의해, 상기 클라우드 매니지드 보안 서비스 서버로부터 수집되는 상기 사용자 단말과 관련한 결제 기능 수행 결과, 고객사 구매 필수 정보, 보안 솔루션 구독 정보, 구매 유입 경로 정보 및 고객사 단말 환경 정보를 상기 사용자 단말의 고유 정보와 매핑하여 관리하는 단계; 상기 통합 관리 서버에 의해, 상기 사용자 단말에서 구독한 하나 이상의 보안 서비스와 관련해서 통합 에이전트를 다운로드받을 수 있는 정보인 다운로드 정보를 상기 사용자 단말에 전송하는 단계; 상기 사용자 단말에 의해, 상기 통합 관리 서버로부터 전송되는 다운로드 정보를 수신하고, 상기 다운로드 정보에 따라 다운로드 사이트에 접속하여, 상기 통합 에이전트를 다운로드하고, 상기 다운로드된 통합 에이전트를 설치하는 단계; 및 상기 사용자 단말에 의해, 상기 활성화된 사용자 포털 사이트에 접속하여, 대시보드 기능, 탐지 현황 기능, 단말 관리 기능, 보안 정책 설정 기능, 배포 관리 기능 및 통계 관리 기능 중 적어도 하나의 기능을 수행하는 단계를 포함할 수 있다.
본 발명과 관련된 일 예로서 상기 하나 이상의 보안 서비스에 대해 서비스 구독 기능을 수행하는 단계는, 상기 사용자 단말에 의해, 상기 클라우드 매니지드 보안 서비스 서버에서 제공하는 마켓 플레이스에 접속하여, 상기 마켓 플레이스에서 제공하는 복수의 보안 서비스를 표시하는 과정; 상기 사용자 단말에 의해, 상기 사용자 단말에 표시되는 복수의 보안 서비스 중에서 상기 사용자 입력에 따라 상기 하나 이상의 보안 서비스를 선택하는 과정; 상기 사용자 단말에 의해, 상기 클라우드 매니지드 보안 서비스 서버 및 결제 서버와 연동하여, 상기 선택된 하나 이상의 보안 서비스에 대해서 서비스 구독 기능에 따른 결제 기능을 수행하는 과정; 및 상기 사용자 단말에 의해, 상기 클라우드 매니지드 보안 서비스 서버로부터 전송되는 결제 기능 수행 결과를 표시하는 과정을 포함할 수 있다.
본 발명과 관련된 일 예로서 상기 통합 에이전트를 설치하는 단계는, 상기 사용자 단말에 의해, 상기 사용자 단말과 관련한 하나 이상의 디바이스에 상기 다운로드 정보를 제공하는 과정; 상기 디바이스에 의해, 상기 다운로드 정보를 이용하여 상기 통합 에이전트를 다운로드하는 과정; 및 상기 디바이스에 의해, 상기 다운로드된 통합 에이전트를 설치하는 과정을 포함할 수 있다.
본 발명과 관련된 일 예로서 상기 적어도 하나의 기능을 수행하는 단계는, 상기 사용자 포털 사이트에서 제공하는 복수의 메뉴 중에서 대시 보드 메뉴가 선택될 때, 상기 사용자 단말에 의해, 상기 사용자 단말에서 구독 중인 하나 이상의 보안 서비스에 대한 전반적인 상태에 대한 정보인 공격 단계 정보, 유입/수집 경로 정보, 악성 유입 추이 정보, 공격 대상 상위 5 정보 및 최근 탐지 이벤트 정보 중 하나 이상의 정보를 포함하는 대시 보드 화면을 표시할 수 있다.
본 발명과 관련된 일 예로서 상기 적어도 하나의 기능을 수행하는 단계는, 상기 사용자 포털 사이트에서 제공하는 복수의 메뉴 중에서 탐지 현황 메뉴가 선택될 때, 상기 사용자 단말에 의해, 상기 사용자 단말에서 구독 중인 하나 이상의 보안 서비스를 통해 탐지되는 적어도 하나의 보안 침해 상황과 관련한 이벤트 탐지 정보를 포함하는 탐지 현황 화면을 표시하는 과정; 상기 사용자 포털 사이트에서 제공하는 복수의 메뉴 중에서 단말 관리 메뉴가 선택될 때, 상기 사용자 단말에 의해, 상기 사용자 단말에서 구독 중인 하나 이상의 보안 서비스를 제공받는 제공하는 사용자 단말과 관련한 하나 이상의 디바이스에 대한 정보를 포함하는 단말 관리 화면을 표시하는 과정; 및 상기 사용자 포털 사이트에서 제공하는 복수의 메뉴 중에서 통계 관리 메뉴가 선택될 때, 상기 사용자 단말에 의해, 상기 사용자 단말에서 구독 중인 하나 이상의 보안 서비스와 관련한 요약 정보, 유입/수집 경로별 현황, 유형별 현황, 공격 단계별 현황, 관리자 확인 현황, 대응 현황, 위험도별 현황, Unknown/Known 위협 현황, 공격자 위치 현황, 탐지 횟수 현황 및 운영 현황 중 적어도 하나의 정보를 포함하는 통계 관리 화면을 표시하는 과정 중 적어도 하나의 과정을 포함할 수 있다.
본 발명과 관련된 일 예로서 상기 적어도 하나의 기능을 수행하는 단계는, 상기 사용자 포털 사이트에서 제공하는 복수의 메뉴 중에서 보안 정책 설정 메뉴가 선택될 때, 상기 사용자 단말에 의해, 상기 사용자 단말에서 구독 중인 하나 이상의 보안 서비스에 대해서 각 보안 서비스별로 보안 정책을 설정하기 위한 정보를 포함하는 보안 정책 설정 화면을 표시하는 과정; 및 상기 사용자 단말에 표시 중인 보안 정책 설정 화면 내의 특정 보안 서비스가 선택될 때, 상기 사용자 단말에 의해, 상기 사용자 포털 사이트와 연동하여, 상기 사용자 단말의 사용자 입력에 따라 상기 선택된 특정 보안 서비스와 관련한 보안 정책을 설정하는 과정을 포함할 수 있다.
본 발명과 관련된 일 예로서 상기 적어도 하나의 기능을 수행하는 단계는, 상기 사용자 포털 사이트에서 제공하는 복수의 메뉴 중에서 배포 관리 메뉴가 선택될 때, 상기 사용자 단말에 의해, 상기 사용자 단말에서 구독 중인 하나 이상의 보안 서비스와 관련한 통합 에이전트를 설치하기 위한 다운로드 정보를 관리하기 위한 정보를 포함하는 배포 관리 화면을 표시하는 과정; 및 상기 사용자 단말에 의해, 상기 사용자 단말의 사용자 입력에 따라 상기 사용자 단말과 관련한 하나 이상의 디바이스에 상기 다운로드 정보를 배포하는 과정을 포함할 수 있다.
본 발명과 관련된 일 예로서 상기 사용자 단말에서 특정 보안 서비스와 관련해서 보안 정책을 설정할 때, 제조사별 운영 서버에 의해, 상기 클라우드 매니지드 보안 서비스 서버와 연동하여, 상기 사용자 단말에서 설정한 보안 서비스별 보안 정책을 적용하여, 적어도 하나의 보안 서비스에 대해서 공격자 위치 현황, 대응 현황 및 유형별 현황 중 적어도 하나에 따른 기능을 수행하는 단계; 상기 제조사별 운영 서버에 의해, 상기 사용자 단말에서 설정한 보안 정책에 따라 수행된 결과를 상기 사용자 단말의 고유 정보와 매핑하여 관리하는 단계; 통합 관제 서버에 의해, 상기 사용자 단말에서 구독한 하나 이상의 보안 서비스와 관련해서 시스템 관제 기능 및 서비스 관제 기능 중 적어도 하나의 기능을 수행하는 단계; 및 상기 통합 관제 서버에 의해, 상기 적어도 하나의 기능 수행 결과를 상기 사용자 단말의 고유 정보와 매핑하여 관리하는 단계를 더 포함할 수 있다.
본 발명은 사용자 단말에서 선택한 하나 이상의 보안 서비스에 대해 구독 기능이 수행된 경우, 해당 하나 이상의 보안 서비스와 관련한 에이전트 설치 파일을 사용자 단말에 제공하고, 사용자 단말에서 클라우드 매니지드 보안 서비스 서버에 접속하여 해당 사용자 단말에서 서비스 구독 중인 하나 이상의 보안 서비스와 관련해서 단말 관리 기능, 모니터링 기능, 정책 설정 기능, 배포 관리 기능, 통계 관리 기능 등을 수행하고, 통합 관제 서버에서 해당 사용자 단말에서 서비스 구독 중인 하나 이상의 보안 서비스와 관련해서 사용자 단말에 대한 시스템 관제 기능, 서비스 관제 기능 등을 수행하고 그에 따른 결과 정보를 사용자 단말에 제공함으로써, 개인이나 기업의 사용자가 초기 구축 비용 없이 실시간으로 개인 또는 기업의 모든 보안 위협을 실시간으로 탐지하고, 능동적으로 대응할 수 있는 효과가 있다.
또한, 본 발명은 단말의 각종 사용자 단말의 바이러스나 멀웨어의 공격에 대해, 네트워크 방화벽 장비와 클라우드로 구축된 각종 보안 통합 플랫폼을 연동하여, 각종 사용자 단말의 유기적인 보안 체계를 구축함으로써, 운영 효율을 향상시킬 수 있는 효과가 있다.
또한, 본 발명은 여러 보안 솔루션을 하나의 인터페이스로 구축 관리하고, 방화벽 장비를 통해 개인이나 기업의 네트워크 상황을 실시간으로 모니터링하여 기존 방화벽에서 필터링되지 않았던 멀웨어에 대해 2차로 APT 솔루션이 교차분석하여 탐지된 멀웨어 공격에 대해 멀티테넌시 형태나 고객사가 소유한 디바이스를 통해 실시간으로 알람을 제공함으로써, 개인이나 기업의 담당자 개입없이 자동 처리하고, 개인이나 기업의 보안 취약점을 확인하고 그에 대한 조치 사항을 보고받을 수 있는 효과가 있다.
또한, 본 발명은 개인이나 기업의 전체 보안 위협 침해 상황을 중앙의 통합 관제 서버에서 실시간으로 모니터링하면서, 침해 사고가 발생하는 경우 침해 원인을 분석하고, 취약점을 보완하며 고객사가 소유한 디바이스에서 바이러스 또는 멀웨어 감염 시 복원하여 주고 데이터를 복구함으로써, 개인이나 기업에서 안정적이고 효율적으로 보안 관리의 연속성을 수행할 수 있는 효과가 있다.
도 1은 본 발명의 실시예에 따른 하이브리드 매니지드 보안 서비스 제공 시스템의 구성을 나타낸 블록도이다.
도 2는 본 발명의 실시예에 따른 하이브리드 매니지드 보안 서비스 제공 방법을 나타낸 흐름도이다.
도 3 내지 도 11은 본 발명의 실시예에 따른 사용자 단말의 화면 예를 나타낸 도이다.
본 발명에서 사용되는 기술적 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아님을 유의해야 한다. 또한, 본 발명에서 사용되는 기술적 용어는 본 발명에서 특별히 다른 의미로 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 의미로 해석되어야 하며, 과도하게 포괄적인 의미로 해석되거나, 과도하게 축소된 의미로 해석되지 않아야 한다. 또한, 본 발명에서 사용되는 기술적인 용어가 본 발명의 사상을 정확하게 표현하지 못하는 잘못된 기술적 용어일 때에는 당업자가 올바르게 이해할 수 있는 기술적 용어로 대체되어 이해되어야 할 것이다. 또한, 본 발명에서 사용되는 일반적인 용어는 사전에 정의되어 있는 바에 따라, 또는 전후 문맥상에 따라 해석되어야 하며, 과도하게 축소된 의미로 해석되지 않아야 한다.
또한, 본 발명에서 사용되는 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함한다. 본 발명에서 "구성된다" 또는 "포함한다" 등의 용어는 발명에 기재된 여러 구성 요소들 또는 여러 단계를 반드시 모두 포함하는 것으로 해석되지 않아야 하며, 그 중 일부 구성 요소들 또는 일부 단계들은 포함되지 않을 수도 있고, 또는 추가적인 구성 요소 또는 단계들을 더 포함할 수 있는 것으로 해석되어야 한다.
또한, 본 발명에서 사용되는 제 1, 제 2 등과 같이 서수를 포함하는 용어는 구성 요소들을 설명하는데 사용될 수 있지만, 구성 요소들은 용어들에 의해 한정되어서는 안 된다. 용어들은 하나의 구성 요소를 다른 구성 요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제 1 구성 요소는 제 2 구성 요소로 명명될 수 있고, 유사하게 제 2 구성 요소도 제 1 구성 요소로 명명될 수 있다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명하되, 도면 부호에 관계없이 동일하거나 유사한 구성 요소는 동일한 참조 번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.
또한, 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 첨부된 도면은 본 발명의 사상을 쉽게 이해할 수 있도록 하기 위한 것일 뿐, 첨부된 도면에 의해 본 발명의 사상이 제한되는 것으로 해석되어서는 아니 됨을 유의해야 한다.
도 1은 본 발명의 실시예에 따른 하이브리드 매니지드 보안 서비스 제공 시스템(10)의 구성을 나타낸 블록도이다.
도 1에 도시한 바와 같이, 하이브리드 매니지드 보안 서비스 제공 시스템(10)은 사용자 단말(100), 클라우드 매니지드 보안 서비스 서버(200), 통합 관리 서버(300), 제조사별 운영 서버(400) 및 통합 관제 서버(500)로 구성된다. 도 1에 도시된 하이브리드 매니지드 보안 서비스 제공 시스템(10)의 구성 요소 모두가 필수 구성 요소인 것은 아니며, 도 1에 도시된 구성 요소보다 많은 구성 요소에 의해 하이브리드 매니지드 보안 서비스 제공 시스템(10)이 구현될 수도 있고, 그보다 적은 구성 요소에 의해서도 하이브리드 매니지드 보안 서비스 제공 시스템(10)이 구현될 수도 있다.
상기 사용자 단말(100)은 스마트폰(Smart Phone), 휴대 단말기(Portable Terminal), 이동 단말기(Mobile Terminal), 폴더블 단말기(Foldable Terminal), 개인 정보 단말기(Personal Digital Assistant: PDA), PMP(Portable Multimedia Player) 단말기, 텔레매틱스(Telematics) 단말기, 내비게이션(Navigation) 단말기, 개인용 컴퓨터(Personal Computer), 노트북 컴퓨터, 슬레이트 PC(Slate PC), 태블릿 PC(Tablet PC), 울트라북(ultrabook), 웨어러블 디바이스(Wearable Device, 예를 들어, 워치형 단말기(Smartwatch), 글래스형 단말기(Smart Glass), HMD(Head Mounted Display) 등 포함), 와이브로(Wibro) 단말기, IPTV(Internet Protocol Television) 단말기, 스마트 TV, 디지털방송용 단말기, AVN(Audio Video Navigation) 단말기, A/V(Audio/Video) 시스템, 플렉시블 단말기(Flexible Terminal), 디지털 사이니지 장치, 프린터(printer) 등과 같은 다양한 단말기에 적용될 수 있다.
상기 클라우드 매니지드 보안 서비스 서버(200), 상기 통합 관리 서버(300), 상기 제조사별 운영 서버(400) 및 상기 통합 관제 서버(500)는 웹 서버, 데이터베이스 서버, 프록시 서버 등의 형태로 구현될 수 있다. 또한, 상기 클라우드 매니지드 보안 서비스 서버(200), 상기 통합 관리 서버(300), 상기 제조사별 운영 서버(400) 및 상기 통합 관제 서버(500)에는 네트워크 부하 분산 메커니즘, 내지 해당 클라우드 매니지드 보안 서비스 서버(200), 상기 통합 관리 서버(300), 상기 제조사별 운영 서버(400) 및 상기 통합 관제 서버(500)가 인터넷 또는 다른 네트워크상에서 동작할 수 있도록 하는 다양한 소프트웨어 중 하나 이상이 설치될 수 있으며, 이를 통해 컴퓨터화된 시스템으로 구현될 수 있다. 또한, 네트워크는 http 네트워크일 수 있으며, 전용 회선(private line), 인트라넷 또는 임의의 다른 네트워크일 수 있다. 나아가, 상기 사용자 단말(100), 상기 클라우드 매니지드 보안 서비스 서버(200), 상기 통합 관리 서버(300), 상기 제조사별 운영 서버(400) 및 상기 통합 관제 서버(500) 간의 연결은 데이터가 임의의 해커 또는 다른 제3자에 의한 공격을 받지 않도록 보안 네트워크로 연결될 수 있다. 또한, 상기 클라우드 매니지드 보안 서비스 서버(200), 상기 통합 관리 서버(300), 상기 제조사별 운영 서버(400) 및 상기 통합 관제 서버(500)는 복수의 데이터베이스 서버를 포함할 수 있으며, 이러한 데이터베이스 서버가 분산 데이터베이스 서버 아키텍처를 비롯한 임의의 유형의 네트워크 연결을 통해 상기 클라우드 매니지드 보안 서비스 서버(200), 상기 통합 관리 서버(300), 상기 제조사별 운영 서버(400) 및 상기 통합 관제 서버(500)와 별도로 연결되는 방식으로 구현될 수 있다.
상기 사용자 단말(100), 상기 클라우드 매니지드 보안 서비스 서버(200), 상기 통합 관리 서버(300), 상기 제조사별 운영 서버(400) 및 상기 통합 관제 서버(500) 각각은 다른 단말들과의 통신 기능을 수행하기 위한 통신부(미도시), 다양한 정보 및 프로그램(또는 애플리케이션)을 저장하기 위한 저장부(미도시), 다양한 정보 및 프로그램 실행 결과를 표시하기 위한 표시부(미도시), 상기 다양한 정보 및 프로그램 실행 결과에 대응하는 음성 정보를 출력하기 위한 음성 출력부(미도시), 각 단말의 다양한 구성 요소 및 기능을 제어하기 위한 제어부(미도시) 등을 포함할 수 있다.
상기 사용자 단말(100)은 상기 클라우드 매니지드 보안 서비스 서버(200), 상기 통합 관리 서버(300), 상기 제조사별 운영 서버(400), 상기 통합 관제 서버(500) 등과 통신한다. 이때, 상기 사용자 단말(100)은 다양한 보안 서비스에 대한 구독 기능을 수행하고자 하는 사용자(또는 관리자)가 소지한 단말일 수 있다.
또한, 상기 사용자 단말(100)은 상기 클라우드 매니지드 보안 서비스 서버(200)와의 연동에 의해, 상기 클라우드 매니지드 보안 서비스 서버(200)에서 제공하는 전용 앱 및/또는 웹 사이트를 통해 보안 서비스 검색/확인 기능, 서비스 구독 기능, 모니터링 기능, 알림/알람 기능 등을 제공받기 위한 일반 사용자(또는 관리자)로 회원 가입하며, 개인 정보 등을 상기 클라우드 매니지드 보안 서비스 서버(200)에 등록한다. 이때, 상기 개인 정보는 아이디, 이메일 주소, 패스워드(또는 비밀번호), 이름, 성별, 생년월일, 연락처, 주소지(또는 주소정보/거주지역) 등을 포함한다.
또한, 상기 사용자 단말(100)은 해당 사용자 단말(100)의 사용자가 가입한 SNS 계정 정보 또는 타사이트 계정 정보를 이용하여 상기 클라우드 매니지드 보안 서비스 서버(200)에 사용자로 회원 가입할 수도 있다. 여기서, 상기 SNS 계정은 페이스북, 트위터, 인스타그램, 카카오 스토리, 네이버 블로그 등과 관련한 정보일 수 있다. 또한, 상기 타사이트 계정은 유튜브, 카카오, 네이버 등과 관련한 정보일 수 있다.
또한, 회원 가입 절차 수행 시, 상기 사용자 단말(100)은 본인 인증 수단(예를 들어 이동 전화, 신용카드, 아이핀 등 포함)을 통한 인증 기능을 완료해야 상기 클라우드 매니지드 보안 서비스 서버(200)에 대한 회원 가입 절차를 정상적으로 완료할 수 있다.
또한, 회원 가입이 완료된 후, 상기 사용자 단말(100)은 상기 클라우드 매니지드 보안 서비스 서버(200)에서 제공하는 서비스를 이용하기 위해서, 상기 클라우드 매니지드 보안 서비스 서버(200)로부터 제공되는 전용 앱(또는 애플리케이션/응용 프로그램/특정 앱)을 해당 사용자 단말(100)에 설치한다. 이때, 상기 전용 앱은 보안 서비스 검색/확인 기능, 서비스 구독 기능, 모니터링 기능, 알림/알람 기능 등을 수행하기 위한 앱일 수 있다.
또한, 회원 가입이 완료된 후, 상기 사용자 단말(100)은 상기 클라우드 매니지드 보안 서비스 서버(200)에서 제공되는 할인 쿠폰을 해당 전용 앱을 통해 표시할 수 있다. 이때, 상기 할인 쿠폰은 해당 클라우드 매니지드 보안 서비스 서버(200)에서 제공하는 서비스 구독 기능 등을 수행시 일정 비율의 할인 정보를 포함하는 할인 쿠폰일 수 있다.
본 발명에서 설명하는 매니지드 서비스(Managed Service)는 IT 자원이나 서비스 운영과 관리를 제삼자를 통하여 대행하게 하는 것으로, 고객의 네트워크와 시스템을 24시간 모니터링하고 장애가 생기면 현장에 출동하여 체계적인 운영 관리와 유지 보수하는 서비스를 나타낸다. 또한, 매니지드 보안 서비스는 보안과 관련한 매니지드 서비스를 나타낸다.
또한, 상기 사용자 단말(100)은 상기 클라우드 매니지드 보안 서비스 서버(200)에 접속하여, 해당 클라우드 매니지드 보안 서비스 서버(200)에서 제공하는 복수의 보안 서비스 중에서 사용자 입력(또는 사용자 선택/터치/제어)에 따라 하나 이상의 보안 서비스를 선택한다. 이때, 상기 사용자 단말(100)은 상기 클라우드 매니지드 보안 서비스 서버(200)에서 제공하는 마켓 플레이스, 사용자 포털 사이트 등을 이용하기 위해 통합 회원으로 회원 가입한 상태로, 사용자 정보(또는 회원 정보/계정 정보)를 이용해서 로그인 절차를 수행하여, 해당 마켓 플레이스, 해당 사용자 포털 사이트 등에서 제공하는 하나 이상의 기능(예를 들어 보안 서비스 검색/확인 기능, 서비스 구독 기능, 모니터링 기능, 알림/알람 기능 등 포함)을 수행할 수 있다.
즉, 상기 사용자 단말(100)은 상기 클라우드 매니지드 보안 서비스 서버(200)에 포함된 마켓 플레이스 운영 서버(210)에서 제공하는 마켓 플레이스에 접속하여, 해당 마켓 플레이스에서 제공하는 복수의 보안 서비스를 표시한다.
또한, 상기 사용자 단말(100)은 상기 사용자 단말(100)에 표시되는 복수의 보안 서비스 중에서 상기 사용자 입력에 따라 상기 하나 이상의 보안 서비스를 선택한다.
또한, 상기 사용자 단말(100)은 상기 클라우드 매니지드 보안 서비스 서버(200) 및 결제 서버(미도시)와 연동하여, 상기 선택된 하나 이상의 보안 서비스에 대해서 서비스 구독 기능에 따른 결제 기능을 수행한다. 이때, 상기 클라우드 매니지드 보안 서비스 서버(200)는 카드 결제, 은행의 결제 계좌 연동을 통한 자동 이체, 상기 클라우드 매니지드 보안 서비스 서버(200)에 회원 가입한 상기 사용자 단말(100)의 계정에 남아 있는 현금성 포인트나 현금을 이용한 결제, 카카오페이, 네이버페이 등을 포함하는 간편결제 등을 통해 결제 기능을 수행할 수 있다.
결제가 실패한 경우, 상기 사용자 단말(100)은 상기 클라우드 매니지드 보안 서비스 서버(200)(또는 상기 결제 서버)로부터 전송되는 결제가 실패한 상태임을 나타내는 정보(예를 들어 잔액 부족, 한도 초과 등 포함)를 수신하고, 상기 수신된 결제가 실패한 상태임을 나타내는 정보를 출력(또는 표시)한다.
또한, 상기 사용자 단말(100)은 결제 기능이 정상적으로 수행된 후, 상기 클라우드 매니지드 보안 서비스 서버(200)(또는 상기 결제 서버)로부터 전송되는 결제 기능 수행 결과를 수신한다. 여기서, 상기 결제 기능 수행 결과는 하나 이상의 보안 서비스에 대한 정보(또는 구독 보안 솔루션/서비스 종류), 서비스 구독 기간(또는 구독 조건), 보안 서비스별 이용 금액, 총 결제 금액, 결제 일자 및 시각 정보 등을 포함한다.
또한, 상기 사용자 단말(100)은 상기 수신된 결제 기능 수행 결과를 표시(또는 출력)한다.
또한, 상기 사용자 단말(100)은 상기 클라우드 매니지드 보안 서비스 서버(200)와 연동하여, 전자 계약을 통해 전자 문서 형태의 서비스 구독 계약서를 작성(또는 생성)한다. 여기서, 상기 서비스 구독 계약서는 고유 코드, 하나 이상의 보안 서비스에 대한 정보(또는 구독 보안 솔루션/서비스 종류), 고객사 구매 필수 정보, 보안 솔루션 구독 정보, 고객사 단말 환경 정보, 서비스 구독 기간(또는 구독 조건), 보안 서비스별 이용 금액, 총 결제 금액, 사용자(또는 계약자/고객사) 및 피계약자의 전자 서명, 계약 일자 등을 포함한다.
또한, 상기 사용자 단말(100)은 상기 클라우드 매니지드 보안 서비스 서버(200)로부터 전송되는 전자 문서 형태의 암호화된 서비스 구독 계약서를 수신한다.
또한, 상기 사용자 단말(100)은 상기 클라우드 매니지드 보안 서비스 서버(200)로부터 별도로 제공되는 암호화키를 통해 상기 암호화된 서비스 구독 계약서를 복호화한다. 이때, 상기 사용자 단말(100)은 미리 설정된 복호화 방식을 통해 상기 수신된 암호화된 서비스 구독 계약서를 복호화할 수도 있다.
또한, 상기 사용자 단말(100)은 상기 복호된 서비스 구독 계약서를 표시(또는 출력)한다. 이때, 상기 사용자 단말(100)에서 상기 수신된 암호화된 서비스 구독 계약서를 해당 단말(100)에 저장하는 경우, 상기 사용자 단말(100)은 암호화된 상태의 상기 수신된 암호화된 서비스 구독 계약서를 저장하며, 복호된 서비스 구독 계약서는 수정, 저장 등이 불가능하도록 관리할 수 있다.
이와 같이, 상기 사용자 단말(100)은 선택된 하나 이상의 보안 서비스에 대해서 서비스 구독 기능을 수행할 수 있다.
또한, 상기 사용자 단말(100)은 상기 통합 관리 서버(300)로부터 전송되는 통합 에이전트를 다운로드받을 수 있는 정보(또는 다운로드 정보/다운로드 경로 정보/다운로드 URL)를 수신한다.
또한, 상기 사용자 단말(100)은 상기 수신된 통합 에이전트를 다운로드받을 수 있는 정보(또는 다운로드 정보/다운로드 경로 정보/다운로드 URL)를 표시한다.
또한, 상기 사용자 단말(100)은 해당 다운로드 정보에 따라 해당 다운로드 사이트에 접속하여, 상기 통합 에이전트를 다운로드하고, 상기 다운로드된 통합 에이전트를 해당 사용자 단말(100)에 설치(또는 인스톨)한다. 이때, 상기 사용자 단말(100)은 해당 사용자 단말(100)과 관련한 하나 이상의 디바이스(예를 들어 PC, 서버, 태블릿, 모바일 디바이스, 프린터 등 포함)에 상기 다운로드 정보를 제공하여, 해당 하나 이상의 디바이스 각각에서 상기 다운로드 정보를 이용하여 상기 통합 에이전트를 다운로드하고, 상기 다운로드된 통합 에이전트를 해당 디바이스 각각에 설치하도록 구성한다. 여기서, 상기 통합 에이전트는 사용자가 필요로 하는 작업을 대신하는 소프트웨어로, 통합 에이전트는 개인의 기호를 학습할 수 있고, 필요한 정보를 수집하여 경우에 따라 사용자를 대신해 교섭과 판단도 할 수 있다.
이와 같이, 상기 사용자 단말(100)은 해당 사용자 단말(100)의 부하를 최소화하며, 간단하게 모든 디바이스에 해당 통합 에이전트를 설치할 수 있다.
또한, 상기 사용자 단말(100)은 상기 클라우드 매니지드 보안 서비스 서버(200)에서 관리하는 사용자 포털 서비스 운영 서버(220)에서 운영하는 사용자 포털 사이트에 접속하여, 대시보드 기능, 탐지 현황 기능, 단말 관리 기능(전체 연결된 단말 리스트를 관리), 보안 정책 설정 기능, 배포 관리 기능, 통계 관리 기능 등을 수행한다. 여기서, 상기 보안 정책은 컴퓨터(또는 디바이스/단말)의 고장, 사용자에 의한 부정행위나 기밀 누설 따위를 막기 위하여, 시스템과 사용자 및 관련 분야 전반에 걸쳐 사전에 대비해 두는 정책을 나타낸다.
즉, 상기 사용자 단말(100)에서 상기 사용자 포털 사이트에 접속한 후, 해당 사용자 포털 사이트에서 제공하는 복수의 메뉴 중에서 대시 보드 메뉴가 선택되는 경우, 상기 사용자 단말(100)은 상기 선택된 대시 보드 메뉴에 대응하는 대시 보드 화면을 표시한다. 여기서, 상기 대시 보드 화면은 해당 사용자 단말(100)에서 구독 중인 하나 이상의 보안 서비스에 대한 전반적인 상태(또는 상황)에 대한 정보인 공격 단계 정보, 유입/수집 경로 정보, 악성 유입 추이 정보, 공격 대상 상위 5 정보(또는 공격 대상 상위 5개의 정보), 최근 탐지 이벤트 정보 등을 포함한다.
이와 같이, 상기 사용자 단말(100)은 현재 배포된 단말의 위협 현황, 보안 정책에 대한 대응 현황, 감염 현황 등의 정보를 상기 대시 보드 화면을 통해 용이하게 파악할 수 있다.
또한, 상기 사용자 포털 사이트에서 제공하는 복수의 메뉴 중에서 탐지 현황 메뉴가 선택되는 경우, 상기 사용자 단말(100)은 상기 선택된 탐지 현황 메뉴에 대응하는 탐지 현황 화면을 표시한다. 여기서, 상기 탐지 현황 화면은 해당 사용자 단말(100)에서 구독 중인 하나 이상의 보안 서비스를 통해 탐지되는(또는 감지되는) 적어도 하나의 보안 침해 상황과 관련한 이벤트 탐지 정보 등을 포함한다. 이때, 상기 이벤트 탐지 정보는 이벤트 시각, 이벤트 ID, 위험도, 탐지 대상, MD5, 공격 단계(예를 들어 일반 유입 등 포함), 진단명, 공격 대상(또는 공격 대상 IP 주소), 유입/수집 경로 등을 포함한다.
또한, 상기 사용자 단말(100)에 표시되는 탐지 현황 화면에 포함된 하나 이상의 이벤트 중에서 특정 이벤트가 선택되는 경우, 상기 사용자 단말(100)은 상기 사용자 포털 사이트로부터 제공되는 상기 선택된 특정 이벤트와 관련한 상세 정보를 표시한다. 여기서, 상기 특정 이벤트와 관련한 상세 정보는 공격 흐름도(예를 들어 공격 대상-호스트, C&C 서버 접속 정보 등 포함), 기본 정보(예를 들어 정적 분석 진단명, 탐지 시각, 공격 단계, 방향, 공격 대상, 감염 경로, 탐지 대상, 스노트(Snort) 규칙, SID(또는 규칙을 식별하는 식별자) 등 포함), 탐지 원인(예를 들어 스노트 규칙에 의해 탐지됐습니다 등 포함), 이상 트래픽 행위(예를 들어 공격자 IP 주소, 공격자 위치, 포트 번호, 프로토콜, 행위 내용 등 포함) 등을 포함한다.
또한, 상기 사용자 포털 사이트에서 제공하는 복수의 메뉴 중에서 단말 관리 메뉴가 선택되는 경우, 상기 사용자 단말(100)은 상기 선택된 단말 관리 메뉴에 대응하는 단말 관리 화면을 표시한다. 여기서, 상기 단말 관리 화면은 해당 사용자 단말(100)에서 구독 중인 하나 이상의 보안 서비스를 제공받는 해당 사용자 단말(100)과 관련한 하나 이상의 디바이스(예를 들어 PC, 서버, 태블릿, 모바일 디바이스, 프린터 등 포함)에 대한 정보(또는 전체 연결된 단말 리스트) 등을 포함한다.
또한, 상기 사용자 포털 사이트에서 제공하는 복수의 메뉴 중에서 보안 정책 설정 메뉴가 선택되는 경우, 상기 사용자 단말(100)은 상기 선택된 보안 정책 설정 메뉴에 대응하는 보안 정책 설정 화면을 표시한다. 여기서, 상기 보안 정책 설정 화면은 해당 사용자 단말(100)에서 구독 중인 하나 이상의 보안 서비스에 대해서 각 보안 서비스별로 보안 정책을 설정하기 위한 정보(예를 들어 보안 서비스별 기본 설정, 규칙 설정, 대상 설정, 알림/보고서 설정 등 포함) 등을 포함한다.
또한, 상기 사용자 단말(100)에 표시 중인 보안 정책 설정 화면 내의 특정 보안 서비스가 선택되는 경우, 상기 사용자 단말(100)은 해당 사용자 포털 사이트(또는 상기 사용자 포털 서비스 운영 서버(200))와 연동하여, 해당 사용자 단말(100)의 사용자 입력에 따라 상기 선택된 특정 보안 서비스와 관련한 보안 정책을 설정한다. 이때, 상기 사용자 단말(100)에서 구독 중인 하나 이상의 보안 서비스는 각 제조사별로(또는 각 보안 서비스별로) 임의의 보안 정책이 디폴트로 설정된 상태일 수 있다.
예를 들어, 상기 통합 에이전트가 설치된 사용자 단말(100)(또는 해당 사용자 단말(100)과 관련한 하나 이상의 디바이스)에서 패치(patch)가 되지 않은 상기 사용자 단말(100)은 패치 페이지로 이동하도록 보안 정책에 따라 운영 정책을 설정한다.
다른 예를 들어, 상기 통합 에이전트가 설치된 사용자 단말(100)에서 미리 설정된 악성코드에 감염되는 경우, 상기 사용자 단말(100)은 네트워크를 차단하도록 보안 정책에 따라 운영 정책을 설정한다.
또 다른 예를 들어, 악성코드 등의 감염에 따라 상기 사용자 단말(100)에서 네트워크가 차단되는 경우, 상기 통합 관제 서버(400)(또는 상기 통합 관리 서버(200))는 해당 악성코드 등에 감염된 사용자 단말(100)과 관련한 관리자가 소지한 사용자 단말(100)로 경보 정보(또는 알람 정보)를 즉시 전송(또는 발송)한다.
이와 같이, 상기 사용자 단말(100)은 각 제조사의 기능을 연계하여, 해당 사용자 단말(100)(또는 해당 고객사/사용자)별로 별도 보안 정책을 운영할 수 있다.
또한, 상기 사용자 포털 사이트에서 제공하는 복수의 메뉴 중에서 배포 관리 메뉴가 선택되는 경우, 상기 사용자 단말(100)은 상기 선택된 배포 관리 메뉴에 대응하는 배포 관리 화면을 표시한다. 여기서, 상기 배포 관리 화면은 해당 사용자 단말(100)에서 구독 중인 하나 이상의 보안 서비스와 관련한 통합 에이전트를 설치하기 위한 다운로드 정보를 관리하기 위한 정보 등을 포함한다.
또한, 상기 사용자 단말(100)은 해당 사용자 단말(100)의 사용자 입력에 따라 해당 사용자 단말(100)과 관련한 하나 이상의 디바이스에 상기 다운로드 정보를 배포(또는 전송/전달)한다.
또한, 상기 사용자 포털 사이트에서 제공하는 복수의 메뉴 중에서 통계 관리 메뉴가 선택되는 경우, 상기 사용자 단말(100)은 상기 선택된 통계 관리 메뉴에 대응하는 통계 관리 화면을 표시한다. 여기서, 상기 통계 관리 화면은 해당 사용자 단말(100)에서 구독 중인 하나 이상의 보안 서비스와 관련한 다양한 통계 정보(예를 들어 요약 정보, 유입/수집 경로별 현황, 유형별 현황, 공격 단계별 현황, 관리자 확인 현황, 대응 현황, 위험도별 현황, Unknown/Known 위협 현황, 공격자 위치 현황, 탐지 횟수 현황, 운영 현황 등 포함) 등을 포함한다.
이와 같이, 상기 사용자 단말(100)은 상기 사용자 포털 사이트에서 제공하는 복수의 메뉴(또는 기능)를 이용해서 해당 사용자 단말(100)에서 구독 중인 하나 이상의 보안 서비스와 관련한 대시보드 기능, 탐지 현황 기능, 단말 관리 기능, 보안 정책 설정 기능, 배포 관리 기능, 통계 관리 기능 등을 수행할(또는 제공받을) 수 있다.
또한, 상기 사용자 단말(100)은 상기 클라우드 매니지드 보안 서비스 서버(200)와 연동하여, 시스템 보안(예를 들어 단말/디바이스 보안, 바이러스 백신, 안티 스파이웨어, 안티 피싱, APT 대응, 스팸 차단 등 포함), 암호 인증(예를 들어 보안스마트카드, H/W토큰(HSM), 일회용비밀번호(OTP), 공개키기반구조(PKI), 통합접근관리(EAM), 싱글사인온(SSO), 통합계정관리(IM/IAM), 공인/사설 인증툴 등 포함), 네트워크 보안(예를 들어 UTM/VPN, 웹방화벽, 시스템 방화벽, DDoS 차단 시스템, 네트워크 접근제어(NAC), 무선 네트워크 보안, 모바일 보안, 망분리 등 포함), 콘텐츠/정보유출 방지 보안(DB 보안/접근 통제, DB 암호, DRM(Digital Rights Management), DLP(Data Loss Prevention), 개인정보 보호, 보안 USB 등 포함), 보안 관리(예를 들어 PMS(Patch Management System), RMS(Risk Management System), LMS(Log Management System)/분석툴, 취약점 분석툴 등 포함), 빌링(billing) 관리 등의 기능을 수행하고, 해당 기능 수행에 따른 결과(또는 결과 화면)를 출력(또는 표시)한다.
또한, 상기 사용자 단말(100)은 상기 통합 관제 서버(500)와 연동하여, 해당 통합 관저 서버(500)에서 제공되는 상기 사용자 단말(100)에서 구독한 하나 이상의 보안 서비스와 관련해서 시스템 관제 기능, 서비스 관제 기능 등의 수행 결과를 수신하고, 상기 수신된 수행 결과를 표시(또는 출력)한다. 여기서, 상기 시스템 관제 기능은 관리 주체(예를 들어 플랫폼 제공자가 관제)가 관리 목적(예를 들어 관리 서버 일체의 자체 검사와 시스템 과부하, 시스템 정상 작동 유무 등을 포함하는 서비스 운영에 필요한 시스템을 관리하는 기능 등 포함)에 따라 해당 보안 서비스를 구독 중인 해당 사용자 단말(100)에 대한 시스템 관제를 포함한다. 또한, 상기 서비스 관제 기능은 관리 주체(예를 들어 관제 전문 업체)가 관리 목적(예를 들어 구독자의 보안 서비스를 장애없이 지속적으로 운영하기 위해서, 사용자 동의하에 시스템 이용자의 단말/디바이스의 상태, 감염 현황 등을 지속적으로 모니터링하고 관리하는 기능 등 포함)에 따라 해당 보안 서비스를 구독 중인 해당 사용자 단말(100)에 대한 서비스 관제를 포함한다.
본 발명의 실시예에서는 상기 사용자 단말(100)에서 전용 앱 형태 또는 웹 사이트 형태로 상기 클라우드 매니지드 보안 서비스 서버(200)에서 제공하는 다양한 기능(예를 들어 보안 서비스 검색/확인 기능, 서비스 구독 기능, 모니터링 기능, 알림/알람 기능 등 포함)을 수행할 수 있다.
상기 클라우드 매니지드 보안 서비스 서버(200)는 상기 사용자 단말(100), 상기 통합 관리 서버(300), 상기 제조사별 운영 서버(400), 상기 통합 관제 서버(500) 등과 통신한다.
또한, 상기 클라우드 매니지드 보안 서비스 서버(200)는 상기 사용자 단말(100) 등의 사용자에 대한 회원 가입 절차 등을 수행한다.
또한, 상기 클라우드 매니지드 보안 서비스 서버(200)는 상기 사용자 단말(100) 등의 사용자와 관련한 개인 정보를 등록한다. 이때, 상기 클라우드 매니지드 보안 서비스 서버(200)는 해당 개인 정보 등을 DB 서버(미도시)에 등록(또는 관리)할 수 있다.
또한, 상기 클라우드 매니지드 보안 서비스 서버(200)는 상기 사용자 단말(100) 등의 사용자에 대한 회원 관리 기능을 수행한다.
또한, 상기 클라우드 매니지드 보안 서비스 서버(200)는 보안 서비스 검색/확인 기능, 서비스 구독 기능, 모니터링 기능, 알림/알람 기능 등을 제공하는 전용 앱 및/또는 웹 사이트를 상기 사용자 단말(100) 등에 제공한다. 이때, 상기 전용 앱은 보안 서비스 검색/확인 기능, 서비스 구독 기능, 모니터링 기능, 알림/알람 기능 등을 제공받고자 하는 사용자(또는 구독자)와, 추천 고객사들(또는 상기 사용자 단말(100)에 대응하는 개인이나 기업)을 통합 관리하기 위한 정보 등을 제공받고자 하는 리셀러(reseller)와, 시스템 전반의 자체 검사(자가 진단, health check) 기능 외에도, 모든 구독자의 정보를 해당 구독자(또는 사용자 단말(100)과 관련한 사용자) 동의하에 열람 기능, 설정 확인 기능, 수정 기능 등을 제공받고자 하는 총판전용 관리자에 따라 서로 다른 사용자 인터페이스(UI)를 제공할 수 있다.
또한, 상기 클라우드 매니지드 보안 서비스 서버(200)는 공지사항, 이벤트 등을 위한 게시판 기능을 제공한다.
또한, 상기 클라우드 매니지드 보안 서비스 서버(200)는 하나의 보안 제조사에서 제공하는 솔루션을 그대로 제공하는 것이 아닌, 복수의 보안 제조사에서 제공하는 복수의 보안 솔루션(또는 보안 서비스)을 하나의 인터페이스로 구축 및 관리한다. 이때, 상기 클라우드 매니지드 보안 서비스 서버(200)는 복수의 보안 제조사별로 제공되는 복수의 보안 솔루션 중에서 중요 기능을 선별하여, 상기 사용자 단말(100)에 관련 보안 솔루션에 대한 정보를 제공할 수 있다.
또한, 상기 클라우드 매니지드 보안 서비스 서버(200)는 상기 통합 관리 서버(300) 및 상기 통합 관제 서버(500)와 연동하여, 서비스 구독 중인 상기 사용자 단말(100)과 관련한 하나 이상의 디바이스를 대상으로 방화벽 장비를 통해 개인이나 기업의 네트워크 상황을 실시간으로 모니터링하여, 기존 방화벽에서 필터링되지 않았던 멀웨어에 대해 2차로 APT 솔루션이 교차분석하여, 탐지된 멀웨어 공격에 대해서 멀티테넌시(multitenancy) 형태나 고객사가 소유한 디바이스를 통해 실시간으로 알람을 제공한다.
또한, 상기 클라우드 매니지드 보안 서비스 서버(200)는 상기 통합 관리 서버(300) 및 상기 통합 관제 서버(500)와 연동하여, 개인이나 기업의 담당자 개입없이 공격 차단, 이벤트 생성 및 관리 등을 자동 처리한다.
이와 같이, 상기 클라우드 매니지드 보안 서비스 서버(200)는 각종 사용자 단말(100)의 바이러스나 멀웨어의 공격에 대해, 해당 사용자 단말(100)에 구축된 네트워크 방화벽 장비(미도시)와 클라우드로 구축된 각종 보안 통합 플랫폼을 연동하여, 해당 사용자 단말(100)의 유기적인 보안 체계를 구축할 수 있다.
또한, 상기 도 1에 도시된 바와 같이, 상기 클라우드 매니지드 보안 서비스 서버(200)는 마켓 플레이스 운영 서버(210) 및 사용자 포털 서비스 운영 서버(220)로 구성된다. 도 1에 도시된 클라우드 매니지드 보안 서비스 서버(200)의 구성 요소 모두가 필수 구성 요소인 것은 아니며, 도 1에 도시된 구성 요소보다 많은 구성 요소에 의해 클라우드 매니지드 보안 서비스 서버(200)가 구현될 수도 있고, 그보다 적은 구성 요소에 의해서도 클라우드 매니지드 보안 서비스 서버(200)가 구현될 수도 있다.
해당 마켓 플레이스 운영 서버(210)에서 운영 중인 마켓 플레이스에 상기 사용자 단말(100)이 접속하는 경우, 상기 마켓 플레이스 운영 서버(210)는 해당 마켓 플레이스에서 관리 중인 복수의 보안 서비스(또는 보안 서비스에 대한 정보)를 상기 사용자 단말(100)에 제공(또는 전송)한다. 이때, 상기 사용자 단말(100)은 해당 사용자 단말(100)의 사용자와 관련한 계정 정보를 이용해서 상기 마켓 플레이스에 로그인 절차를 수행한 후, 해당 복수의 보안 서비스를 제공받을 수 있다.
또한, 상기 마켓 플레이스 운영 서버(210)는 상기 사용자 단말(100) 및 상기 결제 서버와 연동하여, 상기 복수의 보안 서비스 중에서 해당 사용자 단말(100)에서 선택한 하나 이상의 보안 서비스에 대해서 서비스 구독 기능에 따른 결제 기능을 수행한다.
결제 기능이 실패한 경우, 상기 마켓 플레이스 운영 서버(210)는 결제 실패 정보(예를 들어 결제일자, 결제금액, 실패 정보(예를 들어 잔액 부족, 한도 초과 등 포함) 등 포함)(또는 결제가 실패한 상태임을 나타내는 정보)를 상기 사용자 단말(100)로 제공한다.
또한, 결제 기능이 성공한 경우, 상기 마켓 플레이스 운영 서버(210)는 상기 결제 서버로부터 전송되는 결제 기능 수행 결과를 상기 사용자 단말(100)에 전송한다. 여기서, 상기 결제 기능 수행 결과는 하나 이상의 보안 서비스에 대한 정보(또는 구독 보안 솔루션/서비스 종류), 서비스 구독 기간(또는 구독 조건), 보안 서비스별 이용 금액, 총 결제 금액, 결제 일자 및 시각 정보 등을 포함한다.
또한, 결제 기능이 성공한 경우, 상기 마켓 플레이스 운영 서버(210)는 해당 사용자 단말(100)에서 서비스 구독 신청한 하나 이상의 보안 서비스를 해당 사용자 단말(100)에서 이용할 수 있도록 하기 위해서, 상기 사용자 포털 서비스 운영 서버(220)와 연동하여, 해당 사용자 포털 서비스 운영 서버(220)에서 운영하는 사용자 포털 사이트에서 해당 사용자 단말(100)의 사용자와 관련한 계정을 활성화한다.
즉, 결제 기능이 성공한 경우, 상기 마켓 플레이스 운영 서버(210)는 해당 사용자 단말(100)에서의 결제 기능 수행에 따른 상기 결제 기능 수행 결과, 계정 활성화 요청 정보 등을 상기 사용자 포털 서비스 운영 서버(220)에 전송한다.
또한, 상기 마켓 플레이스 운영 서버(210)는 은행 서버(미도시)와 연동하여, 해당 사용자 단말(100)에서 결제한 결제 금액(또는 해당 결제 금액 중에서 미리 설정된 수수료율(예를 들어 5%, 무료 등 포함)에 해당하는 수수료 등을 제외한 나머지 금액)을 해당 하나 이상의 보안 서비스를 실질적으로 제공하는 보안 솔루션 제조사(미도시)와 관련한 은행 계좌(또는 해당 보안 솔루션 제조사의 담당자/관리자와 관련한 해당 클라우드 매니지드 보안 서비스 서버(200)에서의 계정)에 입금 처리한다.
또한, 상기 클라우드 매니지드 보안 서비스 서버(200)는 상기 사용자 단말(100)에서의 서비스 구독에 따른 금액이 해당 보안 솔루션 제조사와 관련한 은행 계좌에 입금된 상태임을 나타내는 정보를 해당 보안 솔루션 제조사의 담당자가 소지한 다른 단말(미도시)에 전송(또는 제공)한다.
또한, 상기 마켓 플레이스 운영 서버(210)는 상기 사용자 단말(100)에서의 서비스 구독 기능 수행에 따라, 해당 사용자 단말(100)로부터 추가 입력되는 상기 선택된 하나 이상의 보안 서비스에 대한 정보, 고객사 구매 필수 정보(예를 들어 회사 기본 정보, 담당자 정보 등 포함), 보안 솔루션 구독 정보(예를 들어 구독 보안 솔루션 종류, 서비스 구독 기간, 수량, 단가(또는 보안 서비스별 이용 금액), SKU(또는 솔루션 SKU명/재고 관리 단위명) 등 포함), 구매 유입 경로 정보(예를 들어 추천 리셀러명, 추천인/추천인 코드, 유입 경로의 종류 등 포함), 고객사 단말 환경 정보(예를 들어 윈도즈, 서버, 맥(Mac) 등의 OS 타입과, 태블릿, 모바일 디바이스, 프린터 등의 단말의 종류 등 포함) 등을 관리(또는 저장)한다. 여기서, 상기 회사 기본 정보는 회사명, 사업자번호, 주소, 연락처 등을 포함하고, 상기 담당자 정보는 담당자명, 회사 도메인으로 된 메일 주소, 연락처 등을 포함한다. 또한, 상기 SKU(Stock Keeping Unit: 재고 관리 단위)는 판매 상품(또는 보안 서비스)의 설명, 재료, 크기, 색상, 포장 등의 내용이 포함된 속성을 나타낸다.
또한, 상기 마켓 플레이스 운영 서버(210)는 해당 사용자 단말(100)에서 신청한 하나 이상의 보안 서비스와 관련해서 결제 기능 수행 여부에 대한 정보를 상기 통합 관리 서버(300)에 제공한다.
또한, 상기 사용자 포털 서비스 운영 서버(220)에서 운영 중인 사용자 포털 사이트에 상기 사용자 단말(100)이 접속하는 경우, 상기 사용자 포털 서비스 운영 서버(220)는 해당 사용자 포털 사이트에서 관리 중인 대시보드 기능, 탐지 현황 기능, 단말 관리 기능(전체 연결된 단말 리스트를 관리), 보안 정책 설정 기능, 배포 관리 기능, 통계 관리 기능 등을 상기 사용자 단말(100)에 제공(또는 전송)한다. 이때, 상기 사용자 단말(100)은 해당 사용자 단말(100)의 사용자와 관련한 계정 정보를 이용해서 상기 사용자 포털 사이트에 로그인 절차를 수행한 후, 해당 복수의 보안 서비스를 제공받을 수 있다.
즉, 상기 사용자 단말(100)에서 상기 사용자 포털 사이트에 접속한 후, 해당 사용자 포털 사이트에서 제공하는 복수의 메뉴 중에서 대시 보드 메뉴가 선택되는 경우, 상기 사용자 포털 서비스 운영 서버(220)는 상기 사용자 단말(100)로부터 전송되는 상기 대시 보드 메뉴에 대한 정보, 상기 사용자 단말(100)의 식별 정보 등을 수신한다. 여기서, 상기 사용자 단말(100)의 식별 정보는 MDN(Mobile Directory Number), 모바일 IP, 모바일 MAC, Sim(subscriber identity module: 가입자 식별 모듈) 카드 고유정보, 시리얼번호 등을 포함한다.
또한, 상기 사용자 포털 서비스 운영 서버(220)는 상기 수신된 대시 보드 메뉴에 대한 정보에 대응하는 대시 보드 화면을 상기 사용자 단말(100)에 제공(또는 전송)한다. 여기서, 상기 대시 보드 화면은 해당 사용자 단말(100)에서 구독 중인 하나 이상의 보안 서비스에 대한 전반적인 상태(또는 상황)에 대한 정보인 공격 단계 정보, 유입/수집 경로 정보, 악성 유입 추이 정보, 공격 대상 상위 5 정보, 최근 탐지 이벤트 정보 등을 포함한다.
또한, 상기 사용자 포털 사이트에서 제공하는 복수의 메뉴 중에서 탐지 현황 메뉴가 선택되는 경우, 상기 사용자 포털 서비스 운영 서버(220)는 상기 사용자 단말(100)로부터 전송되는 상기 탐지 현황 메뉴에 대한 정보, 상기 사용자 단말(100)의 식별 정보 등을 수신한다.
또한, 상기 사용자 포털 서비스 운영 서버(220)는 상기 수신된 탐지 현황 메뉴에 대한 정보에 대응하는 탐지 현황 화면을 상기 사용자 단말(100)에 제공(또는 전송)한다. 여기서, 상기 탐지 현황 화면은 해당 사용자 단말(100)에서 구독 중인 하나 이상의 보안 서비스를 통해 탐지되는(또는 감지되는) 적어도 하나의 보안 침해 상황과 관련한 이벤트 탐지 정보 등을 포함한다. 이때, 상기 이벤트 탐지 정보는 이벤트 시각, 이벤트 ID, 위험도, 탐지 대상, MD5, 공격 단계(예를 들어 일반 유입 등 포함), 진단명, 공격 대상(또는 공격 대상 IP 주소), 유입/수집 경로 등을 포함한다.
또한, 상기 사용자 단말(100)에 표시되는 탐지 현황 화면에 포함된 하나 이상의 이벤트 중에서 특정 이벤트가 선택되는 경우, 상기 사용자 포털 서비스 운영 서버(220)는 상기 사용자 단말(100)로부터 전송되는 상기 특정 이벤트에 대한 정보, 상기 사용자 단말(100)의 식별 정보 등을 수신한다.
또한, 상기 사용자 포털 서비스 운영 서버(220)는 상기 수신된 특정 이벤트에 대한 정보에 대응하는 해당 특정 이벤트와 관련한 상세 정보를 상기 사용자 단말(100)에 제공(또는 전송)한다. 여기서, 상기 특정 이벤트와 관련한 상세 정보는 공격 흐름도(예를 들어 공격 대상-호스트, C&C 서버 접속 정보 등 포함), 기본 정보(예를 들어 정적 분석 진단명, 탐지 시각, 공격 단계, 방향, 공격 대상, 감염 경로, 탐지 대상, 스노트(Snort) 규칙, SID(또는 규칙을 식별하는 식별자) 등 포함), 탐지 원인(예를 들어 스노트 규칙에 의해 탐지됐습니다 등 포함), 이상 트래픽 행위(예를 들어 공격자 IP 주소, 공격자 위치, 포트 번호, 프로토콜, 행위 내용 등 포함) 등을 포함한다.
또한, 상기 사용자 포털 사이트에서 제공하는 복수의 메뉴 중에서 단말 관리 메뉴가 선택되는 경우, 상기 사용자 포털 서비스 운영 서버(220)는 상기 사용자 단말(100)로부터 전송되는 상기 단말 관리 메뉴에 대한 정보, 상기 사용자 단말(100)의 식별 정보 등을 수신한다.
또한, 상기 사용자 포털 서비스 운영 서버(220)는 상기 수신된 단말 관리 메뉴에 대한 정보에 대응하는 단말 관리 화면을 상기 사용자 단말(100)에 제공(또는 전송)한다. 여기서, 상기 단말 관리 화면은 해당 사용자 단말(100)에서 구독 중인 하나 이상의 보안 서비스를 제공받는 해당 사용자 단말(100)과 관련한 하나 이상의 디바이스(예를 들어 PC, 서버, 태블릿, 모바일 디바이스, 프린터 등 포함)에 대한 정보(또는 전체 연결된 단말 리스트) 등을 포함한다.
또한, 상기 사용자 포털 사이트에서 제공하는 복수의 메뉴 중에서 보안 정책 설정 메뉴가 선택되는 경우, 상기 사용자 포털 서비스 운영 서버(220)는 상기 사용자 단말(100)로부터 전송되는 상기 보안 정책 설정 메뉴에 대한 정보, 상기 사용자 단말(100)의 식별 정보 등을 수신한다.
또한, 상기 사용자 포털 서비스 운영 서버(220)는 상기 수신된 보안 정책 설정 메뉴에 대한 정보에 대응하는 보안 정책 설정 화면을 상기 사용자 단말(100)에 제공(또는 전송)한다. 여기서, 상기 보안 정책 설정 화면은 해당 사용자 단말(100)에서 구독 중인 하나 이상의 보안 서비스에 대해서 각 보안 서비스별로 보안 정책을 설정하기 위한 정보(예를 들어 보안 서비스별 기본 설정, 규칙 설정, 대상 설정, 알림/보고서 설정 등 포함) 등을 포함한다.
또한, 상기 사용자 단말(100)에 표시 중인 보안 정책 설정 화면 내의 특정 보안 서비스가 선택되는 경우, 상기 사용자 포털 서비스 운영 서버(220)는 상기 사용자 단말(100)과 연동하여, 해당 사용자 단말(100)의 사용자 입력에 따라 상기 선택된 특정 보안 서비스와 관련한 보안 정책을 설정한다. 이때, 상기 사용자 단말(100)에서 구독 중인 하나 이상의 보안 서비스는 각 제조사별로(또는 각 보안 서비스별로) 임의의 보안 정책이 디폴트로 설정된 상태일 수 있다.
또한, 상기 사용자 포털 사이트에서 제공하는 복수의 메뉴 중에서 배포 관리 메뉴가 선택되는 경우, 상기 사용자 포털 서비스 운영 서버(220)는 상기 사용자 단말(100)로부터 전송되는 상기 배포 관리 메뉴에 대한 정보, 상기 사용자 단말(100)의 식별 정보 등을 수신한다.
또한, 상기 사용자 포털 서비스 운영 서버(220)는 상기 수신된 배포 관리 메뉴에 대한 정보에 대응하는 배포 관리 화면을 상기 사용자 단말(100)에 제공(또는 전송)한다. 여기서, 상기 배포 관리 화면은 해당 사용자 단말(100)에서 구독 중인 하나 이상의 보안 서비스와 관련한 통합 에이전트를 설치하기 위한 다운로드 정보를 관리하기 위한 정보 등을 포함한다.
또한, 상기 사용자 포털 서비스 운영 서버(220)는 해당 다운로드 정보에 따라 상기통합 에이전트를 다운로드하기 위해 접속하는 하나 이상의 디바이스(또는 상기 사용자 단말(100)에서 관리 중인 하나 이상의 디바이스)에 상기 통합 에이전트를 제공한다.
또한, 상기 사용자 포털 사이트에서 제공하는 복수의 메뉴 중에서 통계 관리 메뉴가 선택되는 경우, 상기 사용자 포털 서비스 운영 서버(220)는 상기 사용자 단말(100)로부터 전송되는 상기 통계 관리 메뉴에 대한 정보, 상기 사용자 단말(100)의 식별 정보 등을 수신한다.
또한, 상기 사용자 포털 서비스 운영 서버(220)는 상기 수신된 통계 관리 메뉴에 대한 정보에 대응하는 통계 관리 화면을 상기 사용자 단말(100)에 제공(또는 전송)한다. 여기서, 상기 통계 관리 화면은 해당 사용자 단말(100)에서 구독 중인 하나 이상의 보안 서비스와 관련한 다양한 통계 정보(예를 들어 요약 정보, 유입/수집 경로별 현황, 유형별 현황, 공격 단계별 현황, 관리자 확인 현황, 대응 현황, 위험도별 현황, Unknown/Known 위협 현황, 공격자 위치 현황, 탐지 횟수 현황, 운영 현황 등 포함) 등을 포함한다.
또한, 상기 사용자 포털 서비스 운영 서버(220)는 상기 사용자 단말(100)에 시스템 보안, 암호 인증, 네트워크 보안, 콘텐츠/정보유출 방지 보안, 보안 관리, 빌링(billing) 관리 등의 기능을 제공한다.
또한, 앞서 사용자 단말(100)에서 구매 유입 경로 정보에 추천 리셀러명(또는 추천인/추천인 코드)을 입력한 경우, 상기 사용자 포털 서비스 운영 서버(220)는 해당 추천 리셀러명에 대응하는 리셀러가 소지한 리셀러 단말(미도시)에 추천 고객사들(또는 상기 사용자 단말(100)에 대응하는 개인이나 기업)을 통합 관리하는 기능을 제공한다.
이에 따라, 상기 리셀러가 소지한 리셀러 단말은 1차 구독자의 케어(care)나 시스템 설명을 지원(또는 제공)한다.
또한, 상기 사용자 포털 서비스 운영 서버(220)는 총판전용 관리자가 소지한 총판관리 단말(미도시)에 시스템 전반의 자체 검사(자가 진단, health check) 기능 외에도, 모든 구독자의 정보를 해당 구독자(또는 사용자 단말(100)과 관련한 사용자) 동의하에 열람 기능, 설정 확인 기능, 수정 기능 등을 제공한다.
또한, 상기 클라우드 매니지드 보안 서비스 서버(200)는 상기 사용자 단말(100)에서 방화벽, 침입방지시스템, 디도스 공격 차단, 백신, 패치 관리, 개인정보 등의 문서 관리, 단말의 취약점 관리, 스팸/악성 메일 차단, 샌드박스 기반의 랜섬웨어 방지, AI/ML(인공지능/기계학습) 기반의 랜섬웨어 방지, 출력물 제어, 자료 암호화, 백업, PC-전원 오프, 휴대용 디바이스 실시간 알람 서비스 등을 초기 구축 비용없이, 선택적으로 보안 서비스를 신청하여 운용될 수 있도록 함으로써, 각 개인이나 기업의 상황에 맞는 보안 체계를 구축하고, 고객사가 웹이나 모바일에서 보안의 레벨을 선택 지정하여 운영하도록 구성할 수 있다.
이와 같이, 상기 클라우드 매니지드 보안 서비스 서버(200)는 각종 사용자 단말(100)의 바이러스나 멀웨어의 공격에 대해, 해당 사용자 단말(100)에 구축된 네트워크 방화벽 장비(미도시)와 클라우드로 구축된 각종 보안 통합 플랫폼을 연동하여, 해당 사용자 단말(100)의 유기적인 보안 체계를 구축할 수 있다.
상기 통합 관리 서버(300)는 상기 사용자 단말(100), 상기 클라우드 매니지드 보안 서비스 서버(200), 상기 제조사별 운영 서버(400), 상기 통합 관제 서버(500) 등과 통신한다.
또한, 상기 도 1에 도시된 바와 같이, 상기 통합 관리 서버(300)는 인증 서버(310), 통합 에이전트 관리 서버(320), 로그 및 백업 서버(330) 및 정책 운영 관련 서버(340)로 구성된다. 도 1에 도시된 통합 관리 서버(300)의 구성 요소 모두가 필수 구성 요소인 것은 아니며, 도 1에 도시된 구성 요소보다 많은 구성 요소에 의해 통합 관리 서버(300)가 구현될 수도 있고, 그보다 적은 구성 요소에 의해서도 통합 관리 서버(300)가 구현될 수도 있다.
상기 인증 서버(310)는 상기 클라우드 매니지드 보안 서비스 서버(200)와 연동하여, 해당 사용자 단말(100)에서 신청한 하나 이상의 보안 서비스와 관련해서 결제 기능 수행 여부를 확인(또는 파악)한다.
상기 확인 결과(또는 상기 파악 결과), 해당 사용자 단말(100)에서 신청한 하나 이상의 보안 서비스와 관련해서 결제 기능이 아직 수행되지 않은 상태인 경우, 상기 인증 서버(310)는 해당 사용자 단말(100)에서 신청한 하나 이상의 보안 서비스에 대한 결제 기능 수행 여부를 지속적으로 모니터링한다.
상기 인증 서버(310)는 해당 사용자 단말(100)에서 신청한 하나 이상의 보안 서비스에 대한 결제 기능 수행 여부를 지속적으로 모니터링한다.
또한, 상기 확인 결과(또는 상기 파악 결과), 해당 사용자 단말(100)에서 신청한 하나 이상의 보안 서비스와 관련해서 결제 기능이 수행된 상태인 경우, 상기 인증 서버(310)는 상기 클라우드 매니지드 보안 서비스 서버(200)로부터 해당 사용자 단말(100)과 관련한 결제 기능 수행 결과, 고객사 구매 필수 정보, 보안 솔루션 구독 정보, 구매 유입 경로 정보, 고객사 단말 환경 정보 등을 수집(또는 수신)한다.
또한, 상기 인증 서버(310)는 상기 수집된 정보들을 해당 사용자 단말(100)의 고유 정보(또는 회원 정보/계정 정보)와 매핑하여(또는 매칭하여/연동하여) 관리(또는 저장/데이터베이스화)한다.
또한, 상기 인증 서버(310)는 해당 단말(100)에서 분양받은 특정 농장과 관련해서, 해당 특정 농장과 관련한 고유 코드에 상기 수신된 농장 일지 정보를 매핑하여(또는 매칭하여/연동하여) 등록(또는 저장)한다.
상기 통합 에이전트 관리 서버(320)는 상기 사용자 단말(100)의 서비스 구독 신청에 따라, 상기 사용자 단말(100)에서 구독한 하나 이상의 보안 서비스와 관련해서 통합 에이전트를 다운로드받을 수 있는 정보(또는 다운로드 정보/다운로드 경로 정보/다운로드 URL)를 상기 사용자 단말(100)에 전송(또는 제공)한다.
또한, 상기 사용자 단말(100)에서 상기 다운로드 정보에 따라 접속하는 경우, 상기 통합 에이전트 관리 서버(320)는 해당 다운로드 정보에 대응하는 통합 에이전트를 상기 사용자 단말(100)에 제공한다.
상기 로그 및 백업 서버(330)는 해당 사용자 단말(100)에서 구독 중인 하나 이상의 보안 서비스와 관련해서 해당 보안 서비스 이용에 따른 로그를 해당 사용자 단말(100)의 고유 정보(또는 회원 정보/계정 정보)와 매핑하여(또는 매칭하여/연동하여) 관리(또는 저장/데이터베이스화)한다.
또한, 상기 로그 및 백업 서버(330)는 해당 사용자 단말(100)에서 구독 중인 하나 이상의 보안 서비스와 관련해서 해당 사용자 단말(100)과 관련한 하나 이상의 디바이스에서 저장 중인 정보에 대한 백업 기능을 수행한다.
또한, 해당 사용자 단말(100)에서 구독 중인 하나 이상의 보안 서비스와 관련해서 해당 사용자 단말(100)과 관련한 하나 이상의 디바이스에서 데이터 손실, 바이러스 감염, 멀웨어 감염 등이 발생하는 경우, 상기 로그 및 백업 서버(330)는 해당 사용자 단말(100)의 사용자가 최대한 빠르게 업무에 복귀할 수 있도록 해당 디바이스에 대해서 복원 기능, 데이터 복구 기능 등을 제공한다.
상기 정책 운영 관련 서버(340)는 제조사별 하나 이상의 보안 서비스에 대한 정책 관리 기능(또는 보안 정책 관리 기능), 계정 변경 기능 등을 관리한다.
또한, 상기 사용자 단말(100)에서 특정 보안 서비스와 관련해서 보안 정책을 설정한 경우, 상기 정책 운영 관련 서버(340)는 상기 제조사별 운영 서버(400)와 연동하여, 해당 사용자 단말(100)에서 재설정한 보안 정책에 대응하는 특정 보안 서비스에 대해서 구독 기능에 따른 보안 정책을 업데이트한다.
상기 제조사별 운영 서버(400)는 상기 사용자 단말(100), 상기 클라우드 매니지드 보안 서비스 서버(200), 상기 통합 관리 서버(300), 상기 통합 관제 서버(500) 등과 통신한다.
또한, 상기 제조사별 운영 서버(400)는 보안솔루션 운영서버 그룹을 구성하며, 해당 제조사별로 제공되는 하나 이상의 보안 서비스, 해당 보안 서비스에 대한 정보 등을 상기 클라우드 매니지드 보안 서비스 서버(200), 상기 통합 관리 서버(300) 등에 제공한다.
또한, 상기 사용자 단말(100)에서 특정 보안 서비스와 관련해서 보안 정책을 설정한 경우, 상기 제조사별 운영 서버(400)는 상기 클라우드 매니지드 보안 서비스 서버(200)와 연동하여, 해당 사용자 단말(100)에서 설정한 보안 서비스별 보안 정책을 적용하여, 적어도 하나의 보안 서비스에 대해서 공격자 위치 현황, 대응 현황, 유형별 현황 등에 따른 기능을 수행한다.
또한, 상기 제조사별 운영 서버(400)는 해당 사용자 단말(100)에서 설정한 보안 정책에 따라 수행된 결과를 해당 사용자 단말(100)의 고유 정보(또는 회원 정보/계정 정보)와 매핑하여(또는 매칭하여/연동하여) 관리(또는 저장)한다.
상기 통합 관제 서버(500)는 상기 사용자 단말(100), 상기 클라우드 매니지드 보안 서비스 서버(200), 상기 통합 관리 서버(300), 상기 제조사별 운영 서버(400) 등과 통신한다.
또한, 상기 통합 관제 서버(500)는 상기 사용자 단말(100)에서 구독한 하나 이상의 보안 서비스와 관련해서 시스템 관제 기능, 서비스 관제 기능 등을 수행(또는 제공)한다. 여기서, 상기 시스템 관제 기능은 관리 주체(예를 들어 플랫폼 제공자가 관제)가 관리 목적(예를 들어 관리 서버 일체의 자체 검사와 시스템 과부하, 시스템 정상 작동 유무 등을 포함하는 서비스 운영에 필요한 시스템을 관리하는 기능 등 포함)에 따라 해당 보안 서비스를 구독 중인 해당 사용자 단말(100)에 대한 시스템 관제를 포함한다. 또한, 상기 서비스 관제 기능은 관리 주체(예를 들어 관제 전문 업체)가 관리 목적(예를 들어 구독자의 보안 서비스를 장애없이 지속적으로 운영하기 위해서, 사용자 동의하에 시스템 이용자의 단말/디바이스의 상태, 감염 현황 등을 지속적으로 모니터링하고 관리하는 기능 등 포함)에 따라 해당 보안 서비스를 구독 중인 해당 사용자 단말(100)에 대한 서비스 관제를 포함한다.
또한, 상기 통합 관제 서버(500)는 시스템 관제 기능, 서비스 관제 기능 등의 수행 결과를 해당 사용자 단말(100)의 고유 정보(또는 회원 정보/계정 정보)와 매핑하여(또는 매칭하여/연동하여) 관리(또는 저장)하고, 상기 시스템 관제 기능, 서비스 관제 기능 등의 수행 결과를 상기 사용자 단말(100)에 제공한다.
또한, 상기 통합 관제 서버(500)는 상기 통합 관리 서버(300)와 연동하여, 네트워크 관제 기능, 서버 모니터링 기능, 정책/계정 변경 기능, 로그 서버 관제 기능, 백업 서버 관제 기능, 복구 기능, 인증 서버 운영 기능 등을 상기 사용자 단말(100)에 추가로 제공할 수도 있다.
또한, 상기 통합 관제 서버(500)는 해당 사용자 단말(100)과 관련한 개인이나 기업의 전체 보안 위협 침해 상황을 실시간으로 모니터링하고, 침해 사고(또는 보안/위협 사고)가 발생하는 경우, 침해 원인을 분석하고, 취약점을 보완한다.
또한, 상기 통합 관제 서버(500)는 상기 통합 관리 서버(300)와 연동하여, 고객사가 소유한 디바이스에서 바이러스 또는 멀웨어 감염 시, 복원하여 주고, 데이터를 복구할 수도 있다.
이와 같이, 상기 통합 관제 서버(500)는 모든 고객사를 통합하여, 24시간, 365일 관제를 수행할 수 있다.
또한, 실제 외부 보안 취약점이 발생할 경우, 상기 통합 관제 서버(500)는 고객사 담당자에게 실시간 경보 기능을 제공하고, 해당 통합 관제 서버(500)에서 원격 및 방문 대응이 가능하도록 구성할 수 있다.
이와 같이, 사용자 단말에서 선택한 하나 이상의 보안 서비스에 대해 구독 기능이 수행된 경우, 해당 하나 이상의 보안 서비스와 관련한 에이전트 설치 파일을 사용자 단말에 제공하고, 사용자 단말에서 클라우드 매니지드 보안 서비스 서버에 접속하여 해당 사용자 단말에서 서비스 구독 중인 하나 이상의 보안 서비스와 관련해서 단말 관리 기능, 모니터링 기능, 정책 설정 기능, 배포 관리 기능, 통계 관리 기능 등을 수행하고, 통합 관제 서버에서 해당 사용자 단말에서 서비스 구독 중인 하나 이상의 보안 서비스와 관련해서 사용자 단말에 대한 시스템 관제 기능, 서비스 관제 기능 등을 수행하고 그에 따른 결과 정보를 사용자 단말에 제공할 수 있다.
또한, 이와 같이, 단말의 각종 사용자 단말의 바이러스나 멀웨어의 공격에 대해, 네트워크 방화벽 장비와 클라우드로 구축된 각종 보안 통합 플랫폼을 연동하여, 각종 사용자 단말의 유기적인 보안 체계를 구축할 수 있다.
또한, 이와 같이, 여러 보안 솔루션을 하나의 인터페이스로 구축 관리하고, 방화벽 장비를 통해 개인이나 기업의 네트워크 상황을 실시간으로 모니터링하여 기존 방화벽에서 필터링되지 않았던 멀웨어에 대해 2차로 APT 솔루션이 교차분석하여 탐지된 멀웨어 공격에 대해 멀티테넌시 형태나 고객사가 소유한 디바이스를 통해 실시간으로 알람을 제공할 수 있다.
또한, 이와 같이, 개인이나 기업의 전체 보안 위협 침해 상황을 중앙의 통합 관제 서버에서 실시간으로 모니터링하면서, 침해 사고가 발생하는 경우 침해 원인을 분석하고, 취약점을 보완하며 고객사가 소유한 디바이스에서 바이러스 또는 멀웨어 감염 시 복원하여 주고 데이터를 복구할 수 있다.
이하에서는, 본 발명에 따른 하이브리드 매니지드 보안 서비스 제공 방법을 도 1 내지 도 11을 참조하여 상세히 설명한다.
도 2는 본 발명의 실시예에 따른 하이브리드 매니지드 보안 서비스 제공 방법을 나타낸 흐름도이다.
먼저, 사용자 단말(100)은 클라우드 매니지드 보안 서비스 서버(200)에 접속하여, 해당 클라우드 매니지드 보안 서비스 서버(200)에서 제공하는 복수의 보안 서비스 중에서 사용자 입력(또는 사용자 선택/터치/제어)에 따라 하나 이상의 보안 서비스를 선택한다. 이때, 상기 사용자 단말(100)은 상기 클라우드 매니지드 보안 서비스 서버(200)에서 제공하는 마켓 플레이스, 사용자 포털 사이트 등을 이용하기 위해 통합 회원으로 회원 가입한 상태로, 사용자 정보(또는 회원 정보/계정 정보)를 이용해서 로그인 절차를 수행하여, 해당 마켓 플레이스, 해당 사용자 포털 사이트 등에서 제공하는 하나 이상의 기능(예를 들어 보안 서비스 검색/확인 기능, 서비스 구독 기능, 모니터링 기능, 알림/알람 기능 등 포함)을 수행할 수 있다.
즉, 상기 사용자 단말(100)은 상기 클라우드 매니지드 보안 서비스 서버(200)에 포함된 마켓 플레이스 운영 서버(210)에서 제공하는 마켓 플레이스에 접속하여, 해당 마켓 플레이스에서 제공하는 복수의 보안 서비스를 표시한다.
또한, 상기 사용자 단말(100)은 상기 사용자 단말(100)에 표시되는 복수의 보안 서비스 중에서 상기 사용자 입력에 따라 상기 하나 이상의 보안 서비스를 선택한다.
또한, 상기 사용자 단말(100)은 상기 클라우드 매니지드 보안 서비스 서버(200) 및 결제 서버(미도시)와 연동하여, 상기 선택된 하나 이상의 보안 서비스에 대해서 서비스 구독 기능에 따른 결제 기능을 수행한다.
또한, 사용자 단말(100)은 상기 클라우드 매니지드 보안 서비스 서버(200)(또는 상기 결제 서버)로부터 전송되는 결제 기능 수행 결과를 수신하고, 상기 수신된 결제 기능 수행 결과를 표시(또는 출력)한다. 여기서, 상기 결제 기능 수행 결과는 하나 이상의 보안 서비스에 대한 정보(또는 구독 보안 솔루션/서비스 종류), 서비스 구독 기간(또는 구독 조건), 보안 서비스별 이용 금액, 총 결제 금액, 결제 일자 및 시각 정보 등을 포함한다.
또한, 상기 클라우드 매니지드 보안 서비스 서버(200)는 결제 기능이 정상적으로 수행된 후, 해당 사용자 단말(100)에서 서비스 구독 신청한 하나 이상의 보안 서비스를 해당 사용자 단말(100)에서 이용할 수 있도록 하기 위해서, 해당 클라우드 매니지드 보안 서비스 서버(200)에서 관리하는 사용자 포털 서비스 운영 서버(220)에서 운영하는 사용자 포털 사이트에서 해당 사용자 단말(100)의 사용자와 관련한 계정을 활성화한다.
또한, 상기 클라우드 매니지드 보안 서비스 서버(200)는 상기 사용자 단말(100)에서의 서비스 구독 기능 수행에 따라, 해당 사용자 단말(100)로부터 추가 입력되는 상기 선택된 하나 이상의 보안 서비스에 대한 정보, 고객사 구매 필수 정보(예를 들어 회사 기본 정보, 담당자 정보 등 포함), 보안 솔루션 구독 정보(예를 들어 구독 보안 솔루션 종류, 서비스 구독 기간, 수량, 단가(또는 보안 서비스별 이용 금액), SKU(또는 솔루션 SKU명/재고 관리 단위명) 등 포함), 구매 유입 경로 정보(예를 들어 추천 리셀러명, 추천인/추천인 코드, 유입 경로의 종류 등 포함), 고객사 단말 환경 정보(예를 들어 윈도즈, 서버, 맥(Mac) 등의 OS 타입과, 태블릿, 모바일 디바이스, 프린터 등의 단말의 종류 등 포함) 등을 관리(또는 저장)한다. 여기서, 상기 회사 기본 정보는 회사명, 사업자번호, 주소, 연락처 등을 포함하고, 상기 담당자 정보는 담당자명, 회사 도메인으로 된 메일 주소, 연락처 등을 포함한다.
이와 같이, 상기 사용자 단말(100)은 선택된 하나 이상의 보안 서비스에 대해서 서비스 구독 기능을 수행할 수 있다.
일 예로, ABCDEF 기업에서 관리하는 제 1 사용자 단말(100)은 해당 ABCDEF 기업에서 관리 중인 복수의 디바이스에 대해 통합 보안 관리 기능을 수행하기 위해서, 클라우드 매니지드 보안 서비스 기능을 제공하는 제 2 클라우드 매니지드 보안 서비스 서버(200)에 포함된 SCK 보안 마켓 플레이스(210)에 접속하여, 도 3에 도시된 바와 같이, 해당 SCK 보안 마켓 플레이스에서 제공하는 복수의 보안 서비스(310)를 표시한다.
또한, 상기 제 1 사용자 단말은 상기 제 1 사용자 단말에 표시되는 복수의 보안 서비스(310) 중에서 사용자 선택에 따라 서버 백신(Server Vaccine) 서비스, 개인정보관리솔루션 서비스, 화이트리스트 기반의 특수목적 보안 솔루션 서비스, 웹사이트 보안 솔루션 서비스 등을 포함하는 4개의 보안 서비스를 선택한다.
또한, 상기 제 1 사용자 단말은 상기 제 2 클라우드 매니지드 보안 서비스 서버 및 상기 결제 서버와 연동하여, 상기 선택된 4개의 보안 서비스에 대해서 서비스 구독 기능을 위해 결제 기능을 수행한다.
또한, 상기 제 1 사용자 단말은 상기 제 2 클라우드 매니지드 보안 서비스 서버로부터 전송되는 4개의 보안 서비스에 대한 정보(예를 들어 서버 백신 서비스, 개인정보관리솔루션 서비스, 화이트리스트 기반의 특수목적 보안 솔루션 서비스, 웹사이트 보안 솔루션 서비스 등 포함), 제 2 서비스 구독 기간(예를 들어 2021년 09월 01일 ~ 2022년 08월 31일, 1년), 제 2 보안 서비스별 이용 금액(예를 들어 서버 백신 서비스 75만원, 개인정보관리솔루션 서비스 250만원, 화이트리스트 기반의 특수목적 보안 솔루션 서비스 350만원, 웹사이트 보안 솔루션 서비스 55만원 등 포함), 제 2 총 결제 금액(예를 들어 730만원+부가세10%=803만원), 제 2 결제 일자 및 시각 정보(예를 들어 2021년 08월 21일 오후 2시 30분 40초) 등을 포함하는 제 2 결제 기능 수행 결과를 수신하고, 상기 수신된 제 2 결제 기능 수행 결과를 표시한다.
또한, 상기 제 2 클라우드 매니지드 보안 서비스 서버는 결제 기능이 정상적으로 수행된 후, 상기 제 2 클라우드 매니지드 보안 서비스 서버에서 관리 중인 제 2 사용자 포털 서비스 운영 서버(220)에서 운영하는 제 2 사용자 포털 사이트에서 상기 제 1 사용자 단말의 사용자와 관련한 제 1 계정을 활성화한다.
또한, 상기 제 2 클라우드 매니지드 보안 서비스 서버는 결제 기능이 정상적으로 수행된 후, 상기 선택된 4개의 보안 서비스에 대한 정보(예를 들어 서버 백신 서비스, 개인정보관리솔루션 서비스, 화이트리스트 기반의 특수목적 보안 솔루션 서비스, 웹사이트 보안 솔루션 서비스 등 포함), 상기 제 1 사용자 단말과 관련한 ABCDEF 기업에 대한 제 1 고객사 구매 필수 정보, 제 1 보안 솔루션 구독 정보, 제 1 구매 유입 경로 정보(예를 들어 추천 리셀러명인 ZZZZZ0101), 해당 ABCDEF 기업에 구성된 복수의 디바이스(예를 들어 PC, 태블릿, 사내 서버, 프린터 등 포함)의 환경 정보 등을 통합 저장한다(S210).
이후, 통합 관리 서버(300)는 상기 클라우드 매니지드 보안 서비스 서버(200)와 연동하여, 해당 사용자 단말(100)에서 신청한 하나 이상의 보안 서비스와 관련해서 결제 기능 수행 여부를 확인(또는 파악)한다.
상기 확인 결과(또는 상기 파악 결과), 해당 사용자 단말(100)에서 신청한 하나 이상의 보안 서비스와 관련해서 결제 기능이 수행된 상태인 경우, 상기 통합 관리 서버(300)는 상기 클라우드 매니지드 보안 서비스 서버(200)로부터 해당 사용자 단말(100)과 관련한 결제 기능 수행 결과, 고객사 구매 필수 정보, 보안 솔루션 구독 정보, 구매 유입 경로 정보, 고객사 단말 환경 정보 등을 수집(또는 수신)한다.
또한, 상기 통합 관리 서버(300)는 상기 수집된 정보들을 해당 사용자 단말(100)의 고유 정보(또는 회원 정보/계정 정보)와 매핑하여(또는 매칭하여/연동하여) 관리(또는 저장/데이터베이스화)한다.
일 예로, 제 3 통합 관리 서버(300)는 상기 제 2 클라우드 매니지드 보안 서비스 서버와 연동하여, 상기 제 1 사용자 단말에서 신청한 4개의 보안 서비스와 관련해서 결제 기능이 정상적으로 수행된 상태인지 여부를 확인한다.
상기 확인 결과, 상기 제 1 사용자 단말에서 신청한 4개의 보안 서비스와 관련해서 결제 기능이 수행된 상태일 때, 상기 제 3 통합 관리 서버는 상기 제 2 클라우드 매니지드 보안 서비스 서버로부터 상기 제 1 사용자 단말에서 결제한 4개의 보안 서비스와 관련한 상기 제 2 결제 기능 수행 결과, 상기 제 1 사용자 단말과 관련한 ABCDEF 기업에 대한 제 1 고객사 구매 필수 정보, 상기 제 1 보안 솔루션 구독 정보, 상기 제 1 구매 유입 경로 정보(예를 들어 추천 리셀러명인 ZZZZZ0101), 해당 ABCDEF 기업에 구성된 복수의 디바이스(예를 들어 PC, 태블릿, 사내 서버, 프린터 등 포함)의 환경 정보 등을 수집한다.
또한, 상기 제 3 통합 관리 서버는 상기 수집된 상기 제 1 사용자 단말에서 신청한 4개의 보안 서비스에 대한 정보(예를 들어 서버 백신 서비스, 개인정보관리솔루션 서비스, 화이트리스트 기반의 특수목적 보안 솔루션 서비스, 웹사이트 보안 솔루션 서비스 등 포함)와 관련한 상기 제 2 결제 기능 수행 결과, 상기 제 1 사용자 단말과 관련한 ABCDEF 기업에 대한 제 1 고객사 구매 필수 정보, 상기 제 1 보안 솔루션 구독 정보, 상기 제 1 구매 유입 경로 정보(예를 들어 추천 리셀러명인 ZZZZZ0101), 해당 ABCDEF 기업에 구성된 복수의 단말(예를 들어 PC, 태블릿, 사내 서버, 프린터 등 포함)의 환경 정보 등을 해당 제 1 사용자 단말의 제 1 고유 정보(예를 들어 membership_12345)와 매핑하여 저장한다(S220).
이후, 상기 통합 관리 서버(300)는 상기 사용자 단말(100)에서 구독한 하나 이상의 보안 서비스와 관련해서 통합 에이전트를 다운로드받을 수 있는 정보(또는 다운로드 정보/다운로드 경로 정보/다운로드 URL)를 상기 사용자 단말(100)에 전송(또는 제공)한다.
일 예로, 상기 제 3 통합 관리 서버는 상기 제 1 사용자 단말에서 구독 신청한 4개의 보안 서비스(예를 들어 서버 백신 서비스, 개인정보관리솔루션 서비스, 화이트리스트 기반의 특수목적 보안 솔루션 서비스, 웹사이트 보안 솔루션 서비스 등 포함)를 통합한 제 1 통합 에이전트를 다운받을 수 있는 제 1 URL 정보(예를 들어 https://www.sckdownload.com/download/mem12345)를 생성하고, 상기 생성된 제 1 URL 정보를 상기 제 1 사용자 단말에 전송한다(S230).
이후, 상기 사용자 단말(100)은 상기 통합 관리 서버(300)로부터 전송되는 통합 에이전트를 다운로드받을 수 있는 정보(또는 다운로드 정보/다운로드 경로 정보/다운로드 URL)를 수신하고, 상기 수신된 통합 에이전트를 다운로드받을 수 있는 정보(또는 다운로드 정보/다운로드 경로 정보/다운로드 URL)를 표시한다.
또한, 상기 사용자 단말(100)은 해당 다운로드 정보에 따라 해당 다운로드 사이트에 접속하여, 상기 통합 에이전트를 다운로드하고, 상기 다운로드된 통합 에이전트를 해당 사용자 단말(100)에 설치(또는 인스톨)한다. 이때, 상기 사용자 단말(100)은 해당 사용자 단말(100)과 관련한 하나 이상의 디바이스(예를 들어 PC, 서버, 태블릿, 모바일 디바이스, 프린터 등 포함)에 상기 다운로드 정보를 제공하여, 해당 하나 이상의 디바이스 각각에서 상기 다운로드 정보를 이용하여 상기 통합 에이전트를 다운로드하고, 상기 다운로드된 통합 에이전트를 해당 디바이스 각각에 설치하도록 구성한다.
일 예로, 상기 제 1 사용자 단말은 상기 제 3 통합 관리 서버로부터 전송되는 제 1 URL 정보를 수신한다.
또한, 상기 제 1 사용자 단말은 해당 ABCDEF 기업에 구성된 복수의 단말인 제 1 PC 내지 제 100 PC, 제 1 태블릿 내지 제 50 태블릿, 제 1 프린터 내지 제 10 프린터에 상기 수신된 제 1 URL 정보를 각각 전송한다.
또한, 상기 제 1 PC 내지 제 100 PC, 제 1 태블릿 내지 제 50 태블릿, 제 1 프린터 내지 제 10 프린터 각각은 상기 제 1 사용자 단말로부터 전송되는 제 1 URL 정보를 근거로 해당 사이트(예를 들어 https://www.sckdownload.com/download/mem12345)에 접속하여 상기 제 1 통합 에이전트를 다운로드하고, 상기 다운로드된 제 1 통합 에이전트를 각각 설치한다(S240).
이후, 상기 사용자 단말(100)은 상기 클라우드 매니지드 보안 서비스 서버(200)에서 관리하는 사용자 포털 서비스 운영 서버(220)에서 운영하는 사용자 포털 사이트에 접속하여, 대시보드 기능, 탐지 현황 기능, 단말 관리 기능(전체 연결된 단말 리스트를 관리), 보안 정책 설정 기능, 배포 관리 기능, 통계 관리 기능 등을 수행한다.
즉, 상기 사용자 단말(100)에서 상기 사용자 포털 사이트에 접속한 후, 해당 사용자 포털 사이트에서 제공하는 복수의 메뉴 중에서 대시 보드 메뉴가 선택되는 경우, 상기 사용자 단말(100)은 상기 선택된 대시 보드 메뉴에 대응하는 대시 보드 화면을 표시한다. 여기서, 상기 대시 보드 화면은 해당 사용자 단말(100)에서 구독 중인 하나 이상의 보안 서비스에 대한 전반적인 상태(또는 상황)에 대한 정보인 공격 단계 정보, 유입/수집 경로 정보, 악성 유입 추이 정보, 공격 대상 상위 5 정보, 최근 탐지 이벤트 정보 등을 포함한다. 이때, 상기 사용자 단말(100)은 미리 설정된 상태에 따라 상기 사용자 포털 사이트 접속 시(또는 해당 사용자 포털 사이트에 로그인 시) 디폴트로 상기 대시 보드 화면을 표시할 수도 있다.
또한, 상기 사용자 포털 사이트에서 제공하는 복수의 메뉴 중에서 탐지 현황 메뉴가 선택되는 경우, 상기 사용자 단말(100)은 상기 선택된 탐지 현황 메뉴에 대응하는 탐지 현황 화면을 표시한다. 여기서, 상기 탐지 현황 화면은 해당 사용자 단말(100)에서 구독 중인 하나 이상의 보안 서비스를 통해 탐지되는(또는 감지되는) 적어도 하나의 보안 침해 상황과 관련한 이벤트 탐지 정보 등을 포함한다. 이때, 상기 이벤트 탐지 정보는 이벤트 시각, 이벤트 ID, 위험도, 탐지 대상, MD5, 공격 단계(예를 들어 일반 유입 등 포함), 진단명, 공격 대상(또는 공격 대상 IP 주소), 유입/수집 경로 등을 포함한다.
또한, 상기 사용자 단말(100)에 표시되는 탐지 현황 화면에 포함된 하나 이상의 이벤트 중에서 특정 이벤트가 선택되는 경우, 상기 사용자 단말(100)은 상기 사용자 포털 사이트로부터 제공되는 상기 선택된 특정 이벤트와 관련한 상세 정보를 표시한다. 여기서, 상기 특정 이벤트와 관련한 상세 정보는 공격 흐름도(예를 들어 공격 대상-호스트, C&C 서버 접속 정보 등 포함), 기본 정보(예를 들어 정적 분석 진단명, 탐지 시각, 공격 단계, 방향, 공격 대상, 감염 경로, 탐지 대상, 스노트(Snort) 규칙, SID(또는 규칙을 식별하는 식별자) 등 포함), 탐지 원인(예를 들어 스노트 규칙에 의해 탐지됐습니다 등 포함), 이상 트래픽 행위(예를 들어 공격자 IP 주소, 공격자 위치, 포트 번호, 프로토콜, 행위 내용 등 포함) 등을 포함한다.
또한, 상기 사용자 포털 사이트에서 제공하는 복수의 메뉴 중에서 단말 관리 메뉴가 선택되는 경우, 상기 사용자 단말(100)은 상기 선택된 단말 관리 메뉴에 대응하는 단말 관리 화면을 표시한다. 여기서, 상기 단말 관리 화면은 해당 사용자 단말(100)에서 구독 중인 하나 이상의 보안 서비스를 제공받는 해당 사용자 단말(100)과 관련한 하나 이상의 디바이스(예를 들어 PC, 서버, 태블릿, 모바일 디바이스, 프린터 등 포함)에 대한 정보(또는 전체 연결된 단말 리스트) 등을 포함한다.
또한, 상기 사용자 포털 사이트에서 제공하는 복수의 메뉴 중에서 보안 정책 설정 메뉴가 선택되는 경우, 상기 사용자 단말(100)은 상기 선택된 보안 정책 설정 메뉴에 대응하는 보안 정책 설정 화면을 표시한다. 여기서, 상기 보안 정책 설정 화면은 해당 사용자 단말(100)에서 구독 중인 하나 이상의 보안 서비스에 대해서 각 보안 서비스별로 보안 정책을 설정하기 위한 정보(예를 들어 보안 서비스별 기본 설정, 규칙 설정, 대상 설정, 알림/보고서 설정 등 포함) 등을 포함한다.
또한, 상기 사용자 단말(100)에 표시 중인 보안 정책 설정 화면 내의 특정 보안 서비스가 선택되는 경우, 상기 사용자 단말(100)은 해당 사용자 포털 사이트(또는 상기 사용자 포털 서비스 운영 서버(200))와 연동하여, 해당 사용자 단말(100)의 사용자 입력에 따라 상기 선택된 특정 보안 서비스와 관련한 보안 정책을 설정한다. 이때, 상기 사용자 단말(100)에서 구독 중인 하나 이상의 보안 서비스는 각 제조사별로(또는 각 보안 서비스별로) 임의의 보안 정책이 디폴트로 설정된 상태일 수 있다.
또한, 상기 사용자 포털 사이트에서 제공하는 복수의 메뉴 중에서 배포 관리 메뉴가 선택되는 경우, 상기 사용자 단말(100)은 상기 선택된 배포 관리 메뉴에 대응하는 배포 관리 화면을 표시한다. 여기서, 상기 배포 관리 화면은 해당 사용자 단말(100)에서 구독 중인 하나 이상의 보안 서비스와 관련한 통합 에이전트를 설치하기 위한 다운로드 정보를 관리하기 위한 정보 등을 포함한다.
또한, 상기 사용자 단말(100)은 해당 사용자 단말(100)의 사용자 입력에 따라 해당 사용자 단말(100)과 관련한 하나 이상의 디바이스에 상기 다운로드 정보를 배포(또는 전송/전달)한다.
또한, 상기 사용자 포털 사이트에서 제공하는 복수의 메뉴 중에서 통계 관리 메뉴가 선택되는 경우, 상기 사용자 단말(100)은 상기 선택된 통계 관리 메뉴에 대응하는 통계 관리 화면을 표시한다. 여기서, 상기 통계 관리 화면은 해당 사용자 단말(100)에서 구독 중인 하나 이상의 보안 서비스와 관련한 다양한 통계 정보(예를 들어 요약 정보, 유입/수집 경로별 현황, 유형별 현황, 공격 단계별 현황, 관리자 확인 현황, 대응 현황, 위험도별 현황, Unknown/Known 위협 현황, 공격자 위치 현황, 탐지 횟수 현황, 운영 현황 등 포함) 등을 포함한다.
이와 같이, 상기 사용자 단말(100)은 상기 사용자 포털 사이트에서 제공하는 복수의 메뉴(또는 기능)를 이용해서 해당 사용자 단말(100)에서 구독 중인 하나 이상의 보안 서비스와 관련한 대시보드 기능, 탐지 현황 기능, 단말 관리 기능, 보안 정책 설정 기능, 배포 관리 기능, 통계 관리 기능 등을 수행할(또는 제공받을) 수 있다.
일 예로, 상기 제 1 사용자 단말은 상기 제 2 사용자 포털 사이트에 접속하여, 도 4에 도시된 바와 같이, 해당 제 2 사용자 포털 사이트에서 제공하는 사용자 포털 초기 화면(410)을 표시한다. 이때, 상기 제 1 사용자 단말은 앞서 결제 기능 수행에 따라 활성화된 해당 제 1 사용자 단말의 제 1 계정을 이용해서 상기 제 2 사용자 포털 사이트에 로그인 절차를 수행한 상태일 수 있다.
또한, 상기 사용자 포털 초기 화면(410)에 포함된 복수의 메뉴 중에서 대시 보드 메뉴(411 선택될 때, 도 5에 도시된 바와 같이, 상기 제 1 사용자 단말은 상기 선택된 대시 보드 메뉴(411)에 대응하는 제 1 대시 보드 화면(510)을 표시한다.
또한, 상기 사용자 포털 초기 화면(410)에 포함된 복수의 메뉴 중에서 탐지 현황 메뉴(412)가 선택될 때, 도 6에 도시된 바와 같이, 상기 제 1 사용자 단말은 상기 선택된 탐지 현황 메뉴(412)에 대응하는 제 1 탐지 현황 화면(600)을 표시한다.
또한, 상기 제 1 탐지 현황 화면(600)에 포함된 복수의 이벤트 중에서 제 2 이벤트(610)가 선택될 때, 도 7에 도시된 바와 같이, 상기 제 1 사용자 단말은 상기 선택된 제 2 이벤트(610)에 대응하는 상세 정보(700)를 표시한다.
또한, 상기 사용자 포털 초기 화면(410)에 포함된 복수의 메뉴 중에서 단말 관리 메뉴(413)가 선택될 때, 도 8에 도시된 바와 같이, 상기 제 1 사용자 단말은 상기 선택된 단말 관리 메뉴(413)에 대응하는 제 1 단말 관리 화면(800)을 표시한다.
또한, 상기 사용자 포털 초기 화면(410)에 포함된 복수의 메뉴 중에서 보안 정책 설정 메뉴(414)가 선택될 때, 도 9에 도시된 바와 같이, 상기 제 1 사용자 단말은 상기 선택된 보안 정책 설정 메뉴(414)에 대응하는 제 1 보안 정책 설정 화면(900)을 표시한다.
또한, 상기 제 1 사용자 단말은 해당 제 1 사용자 단말에서 구독 중인 4개의 보안 서비스 중에서 상기 서버 백신 서비스와 관련한 보안 정책을 설정한다.
또한, 상기 사용자 포털 초기 화면(410)에 포함된 복수의 메뉴 중에서 배포 관리 메뉴(415)가 선택될 때, 도 10에 도시된 바와 같이, 상기 제 1 사용자 단말은 상기 선택된 배포 관리 메뉴(415)에 대응하는 제 1 배포 관리 화면(1000)을 표시한다.
또한, 상기 사용자 포털 초기 화면(410)에 포함된 복수의 메뉴 중에서 통계 관리 메뉴(416)가 선택될 때, 도 11에 도시된 바와 같이, 상기 제 1 사용자 단말은 상기 선택된 통계 관리 메뉴(416)에 대응하는 제 1 통계 관리 화면(1100)을 표시한다(S250).
이후, 상기 사용자 단말(100)에서 특정 보안 서비스와 관련해서 보안 정책을 설정한 경우, 제조사별 운영 서버(400)는 상기 클라우드 매니지드 보안 서비스 서버(200)와 연동하여, 해당 사용자 단말(100)에서 설정한 보안 서비스별 보안 정책을 적용하여, 적어도 하나의 보안 서비스에 대해서 공격자 위치 현황, 대응 현황, 유형별 현황 등에 따른 기능을 수행한다.
또한, 상기 제조사별 운영 서버(400)는 해당 사용자 단말(100)에서 설정한 보안 정책에 따라 수행된 결과를 해당 사용자 단말(100)의 고유 정보(또는 회원 정보/계정 정보)와 매핑하여(또는 매칭하여/연동하여) 관리(또는 저장)한다.
일 예로, 상기 제 1 사용자 단말에서 설정한 상기 서버 백신 서비스와 관련한 보안 정책에 따라 MDS 장비에서의 공격이 감지될 때, 제 4 제조사별 운영 서버는 해당 서버 백신 서비스에 설정된 보안 정책에 따른 공격자 위치 현황 등을 수집하고, 상기 수집된 공격자 위치 현황 등을 해당 제 1 사용자 단말의 제 1 고유 정보(예를 들어 membership_12345)와 매핑하여 저장한다(S260).
또한, 상기 클라우드 매니지드 보안 서비스 서버(200)는 상기 사용자 단말(100)에 시스템 보안, 암호 인증, 네트워크 보안, 콘텐츠/정보유출 방지 보안, 보안 관리, 빌링(billing) 관리 등의 기능을 제공한다.
또한, 앞서 사용자 단말(100)에서 구매 유입 경로 정보에 추천 리셀러명(또는 추천인/추천인 코드)을 입력한 경우, 상기 클라우드 매니지드 보안 서비스 서버(200)는 해당 추천 리셀러명에 대응하는 리셀러가 소지한 리셀러 단말(미도시)에 추천 고객사들(또는 상기 사용자 단말(100)에 대응하는 개인이나 기업)을 통합 관리하는 기능을 제공한다.
또한, 상기 클라우드 매니지드 보안 서비스 서버(200)는 총판전용 관리자가 소지한 총판관리 단말(미도시)에 시스템 전반의 자체 검사(자가 진단, health check) 기능 외에도, 모든 구독자의 정보를 해당 구독자(또는 사용자 단말(100)과 관련한 사용자) 동의하에 열람 기능, 설정 확인 기능, 수정 기능 등을 제공한다.
일 예로, 상기 제 2 클라우드 매니지드 보안 서비스 서버는 상기 제 1 사용자 단말에 시스템 보안 기능 등을 제공한다(S270).
또한, 통합 관제 서버(500)는 상기 사용자 단말(100)에서 구독한 하나 이상의 보안 서비스와 관련해서 시스템 관제 기능, 서비스 관제 기능 등을 수행(또는 제공)한다. 여기서, 상기 시스템 관제 기능은 관리 주체(예를 들어 플랫폼 제공자가 관제)가 관리 목적(예를 들어 관리 서버 일체의 자체 검사와 시스템 과부하, 시스템 정상 작동 유무 등을 포함하는 서비스 운영에 필요한 시스템을 관리하는 기능 등 포함)에 따라 해당 보안 서비스를 구독 중인 해당 사용자 단말(100)에 대한 시스템 관제를 포함한다. 또한, 상기 서비스 관제 기능은 관리 주체(예를 들어 관제 전문 업체)가 관리 목적(예를 들어 구독자의 보안 서비스를 장애없이 지속적으로 운영하기 위해서, 사용자 동의하에 시스템 이용자의 단말/디바이스의 상태, 감염 현황 등을 지속적으로 모니터링하고 관리하는 기능 등 포함)에 따라 해당 보안 서비스를 구독 중인 해당 사용자 단말(100)에 대한 서비스 관제를 포함한다.
또한, 상기 통합 관제 서버(500)는 시스템 관제 기능, 서비스 관제 기능 등의 수행 결과를 해당 사용자 단말(100)의 고유 정보(또는 회원 정보/계정 정보)와 매핑하여(또는 매칭하여/연동하여) 관리(또는 저장)하고, 상기 시스템 관제 기능, 서비스 관제 기능 등의 수행 결과를 상기 사용자 단말(100)에 제공한다.
또한, 상기 통합 관제 서버(500)는 상기 통합 관리 서버(300)와 연동하여, 네트워크 관제 기능, 서버 모니터링 기능, 정책/계정 변경 기능, 로그 서버 관제 기능, 백업 서버 관제 기능, 복구 기능, 인증 서버 운영 기능 등을 상기 사용자 단말(100)에 추가로 제공할 수도 있다.
또한, 상기 통합 관제 서버(500)는 해당 사용자 단말(100)과 관련한 개인이나 기업의 전체 보안 위협 침해 상황을 실시간으로 모니터링하고, 침해 사고(또는 보안/위협 사고)가 발생하는 경우, 침해 원인을 분석하고, 취약점을 보완한다.
또한, 상기 통합 관제 서버(500)는 상기 통합 관리 서버(300)와 연동하여, 고객사가 소유한 디바이스에서 바이러스 또는 멀웨어 감염 시, 복원하여 주고, 데이터를 복구할 수도 있다.
일 예로, 제 5 통합 관제 서버(500)는 상기 제 1 사용자 단말에서 구독한 4개의 보안 서비스와 관련해서 실시간으로 시스템 관제 기능, 서비스 관제 기능 등을 수행하고, 해당 시스템 관제 기능 수행 결과, 해당 서비스 관제 기능 수행 결과 등을 상기 제 1 사용자 단말에 제공한다(S280).
본 발명의 실시예는 앞서 설명된 바와 같이, 사용자 단말에서 선택한 하나 이상의 보안 서비스에 대해 구독 기능이 수행된 경우, 해당 하나 이상의 보안 서비스와 관련한 에이전트 설치 파일을 사용자 단말에 제공하고, 사용자 단말에서 클라우드 매니지드 보안 서비스 서버에 접속하여 해당 사용자 단말에서 서비스 구독 중인 하나 이상의 보안 서비스와 관련해서 단말 관리 기능, 모니터링 기능, 정책 설정 기능, 배포 관리 기능, 통계 관리 기능 등을 수행하고, 통합 관제 서버에서 해당 사용자 단말에서 서비스 구독 중인 하나 이상의 보안 서비스와 관련해서 사용자 단말에 대한 시스템 관제 기능, 서비스 관제 기능 등을 수행하고 그에 따른 결과 정보를 사용자 단말에 제공하여, 개인이나 기업의 사용자가 초기 구축 비용 없이 실시간으로 개인 또는 기업의 모든 보안 위협을 실시간으로 탐지하고, 능동적으로 대응할 수 있다.
또한, 본 발명의 실시예는 앞서 설명된 바와 같이, 단말의 각종 사용자 단말의 바이러스나 멀웨어의 공격에 대해, 네트워크 방화벽 장비와 클라우드로 구축된 각종 보안 통합 플랫폼을 연동하여, 각종 사용자 단말의 유기적인 보안 체계를 구축하여, 운영 효율을 향상시킬 수 있다.
또한, 본 발명의 실시예는 앞서 설명된 바와 같이, 여러 보안 솔루션을 하나의 인터페이스로 구축 관리하고, 방화벽 장비를 통해 개인이나 기업의 네트워크 상황을 실시간으로 모니터링하여 기존 방화벽에서 필터링되지 않았던 멀웨어에 대해 2차로 APT 솔루션이 교차분석하여 탐지된 멀웨어 공격에 대해 멀티테넌시 형태나 고객사가 소유한 디바이스를 통해 실시간으로 알람을 제공하여, 개인이나 기업의 담당자 개입없이 자동 처리하고, 개인이나 기업의 보안 취약점을 확인하고 그에 대한 조치 사항을 보고받을 수 있다.
또한, 본 발명의 실시예는 앞서 설명된 바와 같이, 개인이나 기업의 전체 보안 위협 침해 상황을 중앙의 통합 관제 서버에서 실시간으로 모니터링하면서, 침해 사고가 발생하는 경우 침해 원인을 분석하고, 취약점을 보완하며 고객사가 소유한 디바이스에서 바이러스 또는 멀웨어 감염 시 복원하여 주고 데이터를 복구하여, 개인이나 기업에서 안정적이고 효율적으로 보안 관리의 연속성을 수행할 수 있다.
전술된 내용은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
10: 하이브리드 매니지드 보안 서비스 제공 시스템
100: 사용자 단말 200: 클라우드 매니지드 보안 서비스 서버
300: 통합 관리 서버 400: 제조사별 운영 서버
500: 통합 관제 서버

Claims (10)

  1. 클라우드 매니지드 보안 서비스 서버에서 제공하는 복수의 보안 서비스 중에서 사용자 선택에 따른 하나 이상의 보안 서비스에 대해 서비스 구독 기능을 수행하는 사용자 단말;
    상기 구독 기능 수행에 따른 결제 기능이 정상적으로 수행된 후 상기 클라우드 매니지드 보안 서비스 서버에서 관리하는 사용자 포털 서비스 운영 서버에서 운영하는 사용자 포털 사이트에서 상기 사용자 단말의 사용자와 관련한 계정을 활성화하는 상기 클라우드 매니지드 보안 서비스 서버; 및
    상기 클라우드 매니지드 보안 서비스 서버와 연동하여, 상기 사용자 단말에서 신청한 하나 이상의 보안 서비스와 관련해서 결제 기능 수행 여부를 확인하고, 상기 확인 결과, 상기 사용자 단말에서 신청한 하나 이상의 보안 서비스와 관련해서 결제 기능이 수행된 상태일 때, 상기 클라우드 매니지드 보안 서비스 서버로부터 수집되는 상기 사용자 단말과 관련한 결제 기능 수행 결과, 고객사 구매 필수 정보, 보안 솔루션 구독 정보, 구매 유입 경로 정보 및 고객사 단말 환경 정보를 상기 사용자 단말의 고유 정보와 매핑하여 관리하고, 상기 사용자 단말에서 구독한 하나 이상의 보안 서비스와 관련해서 통합 에이전트를 다운로드받을 수 있는 정보인 다운로드 정보를 상기 사용자 단말에 전송하는 통합 관리 서버를 포함하는 하이브리드 매니지드 보안 서비스 제공 시스템.
  2. 제 1 항에 있어서,
    상기 사용자 단말은,
    상기 통합 관리 서버로부터 전송되는 다운로드 정보를 수신하고, 상기 다운로드 정보에 따라 다운로드 사이트에 접속하여, 상기 통합 에이전트를 다운로드하고, 상기 다운로드된 통합 에이전트를 설치하고, 상기 활성화된 사용자 포털 사이트에 접속하여, 대시보드 기능, 탐지 현황 기능, 단말 관리 기능, 보안 정책 설정 기능, 배포 관리 기능 및 통계 관리 기능 중 적어도 하나의 기능을 수행하는 것을 특징으로 하는 하이브리드 매니지드 보안 서비스 제공 시스템.
  3. 사용자 단말에 의해, 클라우드 매니지드 보안 서비스 서버에서 제공하는 복수의 보안 서비스 중에서 사용자 선택에 따른 하나 이상의 보안 서비스에 대해 서비스 구독 기능을 수행하는 단계;
    상기 클라우드 매니지드 보안 서비스 서버에 의해, 상기 구독 기능 수행에 따른 결제 기능이 정상적으로 수행된 후, 상기 클라우드 매니지드 보안 서비스 서버에서 관리하는 사용자 포털 서비스 운영 서버에서 운영하는 사용자 포털 사이트에서 상기 사용자 단말의 사용자와 관련한 계정을 활성화하는 단계;
    상기 클라우드 매니지드 보안 서비스 서버에 의해, 상기 하나 이상의 보안 서비스에 대한 정보, 고객사 구매 필수 정보, 보안 솔루션 구독 정보, 구매 유입 경로 정보 및 고객사 단말 환경 정보를 저장하는 단계;
    통합 관리 서버에 의해, 상기 클라우드 매니지드 보안 서비스 서버와 연동하여, 상기 사용자 단말에서 신청한 하나 이상의 보안 서비스와 관련해서 결제 기능 수행 여부를 확인하는 단계;
    상기 확인 결과, 상기 사용자 단말에서 신청한 하나 이상의 보안 서비스와 관련해서 결제 기능이 수행된 상태일 때, 상기 통합 관리 서버에 의해, 상기 클라우드 매니지드 보안 서비스 서버로부터 수집되는 상기 사용자 단말과 관련한 결제 기능 수행 결과, 고객사 구매 필수 정보, 보안 솔루션 구독 정보, 구매 유입 경로 정보 및 고객사 단말 환경 정보를 상기 사용자 단말의 고유 정보와 매핑하여 관리하는 단계;
    상기 통합 관리 서버에 의해, 상기 사용자 단말에서 구독한 하나 이상의 보안 서비스와 관련해서 통합 에이전트를 다운로드받을 수 있는 정보인 다운로드 정보를 상기 사용자 단말에 전송하는 단계;
    상기 사용자 단말에 의해, 상기 통합 관리 서버로부터 전송되는 다운로드 정보를 수신하고, 상기 다운로드 정보에 따라 다운로드 사이트에 접속하여, 상기 통합 에이전트를 다운로드하고, 상기 다운로드된 통합 에이전트를 설치하는 단계; 및
    상기 사용자 단말에 의해, 상기 활성화된 사용자 포털 사이트에 접속하여, 대시보드 기능, 탐지 현황 기능, 단말 관리 기능, 보안 정책 설정 기능, 배포 관리 기능 및 통계 관리 기능 중 적어도 하나의 기능을 수행하는 단계를 포함하는 하이브리드 매니지드 보안 서비스 제공 방법.
  4. 제 3 항에 있어서,
    상기 하나 이상의 보안 서비스에 대해 서비스 구독 기능을 수행하는 단계는,
    상기 사용자 단말에 의해, 상기 클라우드 매니지드 보안 서비스 서버에서 제공하는 마켓 플레이스에 접속하여, 상기 마켓 플레이스에서 제공하는 복수의 보안 서비스를 표시하는 과정;
    상기 사용자 단말에 의해, 상기 사용자 단말에 표시되는 복수의 보안 서비스 중에서 상기 사용자 입력에 따라 상기 하나 이상의 보안 서비스를 선택하는 과정;
    상기 사용자 단말에 의해, 상기 클라우드 매니지드 보안 서비스 서버 및 결제 서버와 연동하여, 상기 선택된 하나 이상의 보안 서비스에 대해서 서비스 구독 기능에 따른 결제 기능을 수행하는 과정; 및
    상기 사용자 단말에 의해, 상기 클라우드 매니지드 보안 서비스 서버로부터 전송되는 결제 기능 수행 결과를 표시하는 과정을 포함하는 것을 특징으로 하는 하이브리드 매니지드 보안 서비스 제공 방법.
  5. 제 3 항에 있어서,
    상기 통합 에이전트를 설치하는 단계는,
    상기 사용자 단말에 의해, 상기 사용자 단말과 관련한 하나 이상의 디바이스에 상기 다운로드 정보를 제공하는 과정;
    상기 디바이스에 의해, 상기 다운로드 정보를 이용하여 상기 통합 에이전트를 다운로드하는 과정; 및
    상기 디바이스에 의해, 상기 다운로드된 통합 에이전트를 설치하는 과정을 포함하는 것을 특징으로 하는 하이브리드 매니지드 보안 서비스 제공 방법.
  6. 제 3 항에 있어서,
    상기 적어도 하나의 기능을 수행하는 단계는,
    상기 사용자 포털 사이트에서 제공하는 복수의 메뉴 중에서 대시 보드 메뉴가 선택될 때, 상기 사용자 단말에 의해, 상기 사용자 단말에서 구독 중인 하나 이상의 보안 서비스에 대한 전반적인 상태에 대한 정보인 공격 단계 정보, 유입/수집 경로 정보, 악성 유입 추이 정보, 공격 대상 상위 5 정보 및 최근 탐지 이벤트 정보 중 하나 이상의 정보를 포함하는 대시 보드 화면을 표시하는 것을 특징으로 하는 하이브리드 매니지드 보안 서비스 제공 방법.
  7. 제 3 항에 있어서,
    상기 적어도 하나의 기능을 수행하는 단계는,
    상기 사용자 포털 사이트에서 제공하는 복수의 메뉴 중에서 탐지 현황 메뉴가 선택될 때, 상기 사용자 단말에 의해, 상기 사용자 단말에서 구독 중인 하나 이상의 보안 서비스를 통해 탐지되는 적어도 하나의 보안 침해 상황과 관련한 이벤트 탐지 정보를 포함하는 탐지 현황 화면을 표시하는 과정;
    상기 사용자 포털 사이트에서 제공하는 복수의 메뉴 중에서 단말 관리 메뉴가 선택될 때, 상기 사용자 단말에 의해, 상기 사용자 단말에서 구독 중인 하나 이상의 보안 서비스를 제공받는 제공하는 사용자 단말과 관련한 하나 이상의 디바이스에 대한 정보를 포함하는 단말 관리 화면을 표시하는 과정; 및
    상기 사용자 포털 사이트에서 제공하는 복수의 메뉴 중에서 통계 관리 메뉴가 선택될 때, 상기 사용자 단말에 의해, 상기 사용자 단말에서 구독 중인 하나 이상의 보안 서비스와 관련한 요약 정보, 유입/수집 경로별 현황, 유형별 현황, 공격 단계별 현황, 관리자 확인 현황, 대응 현황, 위험도별 현황, Unknown/Known 위협 현황, 공격자 위치 현황, 탐지 횟수 현황 및 운영 현황 중 적어도 하나의 정보를 포함하는 통계 관리 화면을 표시하는 과정 중 적어도 하나의 과정을 포함하는 것을 특징으로 하는 하이브리드 매니지드 보안 서비스 제공 방법.
  8. 제 3 항에 있어서,
    상기 적어도 하나의 기능을 수행하는 단계는,
    상기 사용자 포털 사이트에서 제공하는 복수의 메뉴 중에서 보안 정책 설정 메뉴가 선택될 때, 상기 사용자 단말에 의해, 상기 사용자 단말에서 구독 중인 하나 이상의 보안 서비스에 대해서 각 보안 서비스별로 보안 정책을 설정하기 위한 정보를 포함하는 보안 정책 설정 화면을 표시하는 과정; 및
    상기 사용자 단말에 표시 중인 보안 정책 설정 화면 내의 특정 보안 서비스가 선택될 때, 상기 사용자 단말에 의해, 상기 사용자 포털 사이트와 연동하여, 상기 사용자 단말의 사용자 입력에 따라 상기 선택된 특정 보안 서비스와 관련한 보안 정책을 설정하는 과정을 포함하는 것을 특징으로 하는 하이브리드 매니지드 보안 서비스 제공 방법.
  9. 제 3 항에 있어서,
    상기 적어도 하나의 기능을 수행하는 단계는,
    상기 사용자 포털 사이트에서 제공하는 복수의 메뉴 중에서 배포 관리 메뉴가 선택될 때, 상기 사용자 단말에 의해, 상기 사용자 단말에서 구독 중인 하나 이상의 보안 서비스와 관련한 통합 에이전트를 설치하기 위한 다운로드 정보를 관리하기 위한 정보를 포함하는 배포 관리 화면을 표시하는 과정; 및
    상기 사용자 단말에 의해, 상기 사용자 단말의 사용자 입력에 따라 상기 사용자 단말과 관련한 하나 이상의 디바이스에 상기 다운로드 정보를 배포하는 과정을 포함하는 것을 특징으로 하는 하이브리드 매니지드 보안 서비스 제공 방법.
  10. 제 3 항에 있어서,
    상기 사용자 단말에서 특정 보안 서비스와 관련해서 보안 정책을 설정할 때, 제조사별 운영 서버에 의해, 상기 클라우드 매니지드 보안 서비스 서버와 연동하여, 상기 사용자 단말에서 설정한 보안 서비스별 보안 정책을 적용하여, 적어도 하나의 보안 서비스에 대해서 공격자 위치 현황, 대응 현황 및 유형별 현황 중 적어도 하나에 따른 기능을 수행하는 단계;
    상기 제조사별 운영 서버에 의해, 상기 사용자 단말에서 설정한 보안 정책에 따라 수행된 결과를 상기 사용자 단말의 고유 정보와 매핑하여 관리하는 단계;
    통합 관제 서버에 의해, 상기 사용자 단말에서 구독한 하나 이상의 보안 서비스와 관련해서 시스템 관제 기능 및 서비스 관제 기능 중 적어도 하나의 기능을 수행하는 단계; 및
    상기 통합 관제 서버에 의해, 상기 적어도 하나의 기능 수행 결과를 상기 사용자 단말의 고유 정보와 매핑하여 관리하는 단계를 더 포함하는 것을 특징으로 하는 하이브리드 매니지드 보안 서비스 제공 방법.
KR1020210142993A 2021-10-25 2021-10-25 하이브리드 매니지드 보안 서비스 제공 시스템 및 그 방법 KR102370571B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210142993A KR102370571B1 (ko) 2021-10-25 2021-10-25 하이브리드 매니지드 보안 서비스 제공 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210142993A KR102370571B1 (ko) 2021-10-25 2021-10-25 하이브리드 매니지드 보안 서비스 제공 시스템 및 그 방법

Publications (1)

Publication Number Publication Date
KR102370571B1 true KR102370571B1 (ko) 2022-03-04

Family

ID=80813839

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210142993A KR102370571B1 (ko) 2021-10-25 2021-10-25 하이브리드 매니지드 보안 서비스 제공 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR102370571B1 (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101219662B1 (ko) * 2012-02-13 2013-01-25 주식회사 엘림넷 클라우드 서비스 보안 시스템 및 그 방법
KR101815521B1 (ko) 2016-05-17 2018-01-30 주식회사 케이티 가상랜 기반의 매니지드 서비스 제공 방법 및 시스템

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101219662B1 (ko) * 2012-02-13 2013-01-25 주식회사 엘림넷 클라우드 서비스 보안 시스템 및 그 방법
KR101815521B1 (ko) 2016-05-17 2018-01-30 주식회사 케이티 가상랜 기반의 매니지드 서비스 제공 방법 및 시스템

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
최근 클라우드 보안서비스(SECaaS) 주요 동향 분석(2018.12.20) *

Similar Documents

Publication Publication Date Title
US11687653B2 (en) Methods and apparatus for identifying and removing malicious applications
JP6735021B2 (ja) ネットワークエンドポイントのセキュリティ保護およびリモート管理のためのユーザインターフェース
US10657469B2 (en) Automated security incident handling in a dynamic environment
US20240054234A1 (en) Methods and systems for hardware and firmware security monitoring
CN103180862B (zh) 用于服务器耦合的恶意软件防止的系统和方法
US9015845B2 (en) Transit control for data
US9338175B1 (en) Methods and systems for providing comprehensive cyber-security protection using an open application programming interface based platform solution
WO2019133451A1 (en) Platform and method for enhanced-cyber-attack detection and response employing a global data store
US20160203319A1 (en) System and Method For Providing Technology-Driven End-to-End Managed Security Service Products Through a Security Marketplace
US20160036849A1 (en) Method, Apparatus and System for Detecting and Disabling Computer Disruptive Technologies
US11240275B1 (en) Platform and method for performing cybersecurity analyses employing an intelligence hub with a modular architecture
Cho et al. An empirical study of click fraud in mobile advertising networks
JP2008538249A (ja) コンピュータの状態のモニタリング及びサポート
Soares et al. Cloud security: state of the art
Cho et al. Combating online fraud attacks in mobile-based advertising
US20210200595A1 (en) Autonomous Determination of Characteristic(s) and/or Configuration(s) of a Remote Computing Resource to Inform Operation of an Autonomous System Used to Evaluate Preparedness of an Organization to Attacks or Reconnaissance Effort by Antagonistic Third Parties
Kang et al. A strengthening plan for enterprise information security based on cloud computing
KR101775517B1 (ko) 빅데이터 보안 점검 클라이언트, 빅데이터 보안 점검 장치 및 방법
KR102531376B1 (ko) 망연계 기반의 정보와 네트워크 보안 관제 시스템 및 그 방법
KR102370571B1 (ko) 하이브리드 매니지드 보안 서비스 제공 시스템 및 그 방법
Palanisamy Users’ attitude on perceived security of enterprise systems mobility: a conceptual model
Pawlicki et al. Towards AI-Based Reaction and Mitigation for e-Commerce-the ENSURESEC Engine
DeLuccia IV Principle 5: Security and Assurance
BRANSTAD et al. Return on Investment Program FY 12 Project Status Report
Ghosh et al. Web‐Based Vulnerabilities

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant