KR102419104B1 - 망 분리 환경에서 메일 서비스 시스템 및 방법 - Google Patents
망 분리 환경에서 메일 서비스 시스템 및 방법 Download PDFInfo
- Publication number
- KR102419104B1 KR102419104B1 KR1020150064885A KR20150064885A KR102419104B1 KR 102419104 B1 KR102419104 B1 KR 102419104B1 KR 1020150064885 A KR1020150064885 A KR 1020150064885A KR 20150064885 A KR20150064885 A KR 20150064885A KR 102419104 B1 KR102419104 B1 KR 102419104B1
- Authority
- KR
- South Korea
- Prior art keywords
- server
- network
- house
- recipient
- Prior art date
Links
- 238000000926 separation method Methods 0.000 title claims abstract description 114
- 238000000034 method Methods 0.000 title claims abstract description 37
- 238000012545 processing Methods 0.000 claims description 31
- 230000000903 blocking effect Effects 0.000 claims description 26
- 230000005540 biological transmission Effects 0.000 claims description 17
- 238000010586 diagram Methods 0.000 description 12
- 230000000694 effects Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000008520 organization Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000005641 tunneling Effects 0.000 description 1
Images
Classifications
-
- G06Q50/32—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/07—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail characterised by the inclusion of specific contents
- H04L51/08—Annexed information, e.g. attachments
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
본 발명은 망 분리 환경에서 메일 서비스 시스템 및 방법에 관한 것으로서, DMZ망에 구비되어, 외부 사용자로부터 첨부파일을 포함하는 메일이 수신된 경우, 상기 메일을 본문내용과 첨부파일로 분리하고, 상기 본문내용과 메일링크를 포함하는 메일 본문을 해당 메일 수신자가 등록된 사내 메일 시스템으로 전송하는 DMZ 메일 시스템, 상기 DMZ 메일 시스템으로부터 수신한 메일 본문을 상기 메일 수신자에게 발송하는 사내 메일 시스템을 포함한다.
Description
본 발명은 망 분리 환경에서 메일 서비스 시스템 및 방법에 관한 것으로서, 더욱 상세하게는 망 분리 환경에서 망 분리 대상자가 현재 사용중인 하나의 메일 ID를 이용하여 사내 메일과 사외 메일을 확인할 수 있는 망 분리 환경에서 메일 서비스 시스템 및 방법에 관한 것이다.
공공기관 또는 대형 회사 등과 같은 대형조직에서는 조직 내 업무의 수행 및 조직 내에서만 활용되어야 하는 정보들을 공유하기 위한 별도의 폐쇄된 네트워크를 구성하여 사용한다. 예컨대, 인트라넷(사내망)이 대표적인 예일 수 있다. 하지만, 조직의 구성원들은 이러한 폐쇄된 네트워크 외에도 개방형 네트워크(예컨대, 인터넷)에 접속해야 하는 경우가 있을 수 있다. 예를 들어, 공공기관이나 회사에서는 이메일(e-mail) 송신, 인스턴트 메시징, 파일 전송 등을 업무에 활용하기 위해 인터넷 등의 외부망을 활발히 이용하고 있다. 하지만, 폐쇄된 네트워크를 개방형 네트워크와 동일한 방식으로 설정, 연결하여 동시에 두 개의 네트워크를 사용하는 경우에는 사외망으로부터의 공격에 의해 보안상에 심각한 문제를 유발할 수 있다.
이러한 문제점을 해결하기 위해 공공기관이나 회사 등에서는 내부의 중요 정보에 대한 보안을 위해 방화벽을 설치하여 운용하고 있으나, 방화벽은 방화벽을 우회하여 침투되는 액세스에 대해서는 침투를 방지할 수 없는 등 외부의 의도적인 공격으로부터 완벽하게 내부의 중요정보를 차단시키지는 못하고 있다. 이에 따라, 최근에는 사내망과 사외망을 분리하여 내부의 중요정보가 사외망으로부터 공격받는 것을 방지시키고자 하는 망 분리 기술이 도입되고 있다.
망 분리 기술이라 함은, 네트워킹을 위해 사용하는 네트워크를 목적에 따라 구분된 두 가지 이상의 네트워크(예를 들어, 사내망 및 사외망)로 구성하여 각각의 네트워크 간에는 패킷 데이터가 전달될 수 없도록 하여 한쪽의 네트워크가 해킹 등의 이유로 취약해지더라도 다른 쪽 네트워크에는 그 피해가 발생하지 않도록 하는 기술을 말한다.
종래 망 분리 시스템에 대해 도 1을 참조하여 설명하기로 한다. 도 1을 참조하면, 사용자 단말(10) 1개를 사내용 단말과 사외용 단말 2대로 가상으로 분할하여, 사내용 단말은 사외망 접속을 못하도록 하고, 사외망 단말은 사내 업무 시스템(20) 접속을 차단하여 정보 보호 및 외부 해커 등의 공격으로부터 사내 정보를 보호한다.
이러한 망 분리 환경에서의 메일 서비스에 대해 도 2를 참조하기로 한다. 도 2를 참조하면, 망 분리 환경에서의 메일 서비스는 망 분리 밖에서 접수/발송하는 외부메일과 망 분리 대상자들간 접수/발송하는 내부 메일을 사용한다.
즉, 스팸 차단 서버(40)는 외부 사용자(30)로부터 메일이 수신되면, 수신자가 인사 데이터베이스(50)에 등록된 망분리 대상자인지를 판단한다. 그 판단결과 망 분리 대상자인 경우, 스팸 차단 서버(40)는 외부 메일 서버(60)로 메일을 전송하고, 망 분리 대상자가 아닌 경우 사내망의 사내 메일 서버(70)로 메일을 전송한다.
망 분리 대상자는 사외 메일 ID로 외부 메일 서버(60)에 접속하여 외부 사용자(30)가 발송한 메일을 확인하고, 사내 메일 ID로 사내 메일 서버(70)에 접속하여 다른 망 분리 대상자가 발송한 메일을 확인한다.
이처럼 종래에는 망 분리 대상자가 사내메일과 사외메일을 확인하기 위해 2개의 회사 메일 ID를 사용해야 하므로, 메일 사용이 불편하고 이로 인해 업무에 지장을 초래하는 문제가 있다.
또한, 망 분리 환경에서 메일 서비스 시스템은 사내용 메일과 사외용 메일 시스템을 별도로 구축하고, 각 사용자별로 2개의 메일 ID를 운영하고 있어, 대외용 업무 환경이 불편한 단점이 있다.
본 발명은 상기한 문제점을 해결하기 위하여 안출된 것으로, 망 분리 대상자가 현재 사용중인 하나의 메일 ID로 내/외부로 송수신되는 메일을 안정하게 사용할 수 있도록 하는 망 분리 환경에서 메일 서비스 시스템 및 방법에 그 목적이 있다.
한편, 본 발명이 이루고자 하는 기술적 과제는 이상에서 언급한 기술적 과제로 제한되지 않으며, 이하에서 설명할 내용으로부터 통상의 기술자에게 자명한 범위 내에서 다양한 기술적 과제가 포함될 수 있다.
상술한 과제를 해결하기 위한 본 발명의 일 측면에 따르면, DMZ망에 구비되어, 외부 사용자로부터 첨부파일을 포함하는 메일이 수신된 경우, 상기 메일을 본문내용과 첨부파일로 분리하고, 상기 본문내용과 메일링크를 포함하는 메일 본문을 해당 메일 수신자가 등록된 사내 메일 시스템으로 전송하는 DMZ 메일 시스템, 상기 DMZ 메일 시스템으로부터 수신한 메일 본문을 상기 메일 수신자에게 발송하는 사내 메일 시스템을 포함하는 망 분리 환경에서 메일 서비스 시스템이 제공된다.
상기 망 분리 환경에서 메일 서비스 시스템은 사내망 접속을 위한 호스트 OS(operation system) 및 DMZ망 접속을 위한 게스트 OS를 포함하는 사용자 단말을 더 포함하고, 상기 사용자 단말은 상기 호스트 OS를 통해 사내망에 접속하고, 메일 ID로 상기 사내 메일 시스템에 접속하여 상기 메일 본문을 수신하며, 상기 게스트 OS를 통해 DMZ망에 접속하고, 상기 메일 ID로 상기 DMZ 메일 시스템에 접속하여 상기 첨부파일을 수신할 수 있다.
상기 DMZ 메일 시스템은 망분리 대상자에 대한 정보가 저장된 인사 데이터베이스, 외부 사용자로부터 메일이 수신된 경우, 수신자가 상기 인사 데이터베이스에 등록된 망분리 대상자인지 판단하고, 망분리 대상자인 경우 상기 메일을 외부 메일 서버로 전송하는 스팸 차단 서버, 상기 스팸 차단 서버로부터 수신한 메일이 첨부파일을 포함하는 경우, 상기 메일을 본문내용과 첨부파일로 분리하고, 상기 본문 내용을 HTML로 변환하며, 상기 변환된 본문내용과 메일 링크(link)를 포함하는 메일본문을 상기 사내 메일 시스템으로 전송하는 외부 메일 서버를 포함할 수 있다.
상기 외부 메일 서버는 상기 사내 메일 시스템으로부터 메일이 수신된 경우, 상기 메일을 해당 수신자에게 발송할 수 있다.
또한, 상기 외부 메일 서버는 상기 메일이 첨부파일을 포함하지 않은 경우, 상기 메일의 본문 내용을 HTML로 변환하고, 상기 변환된 본문내용과 메일 링크(link)를 포함하는 메일본문을 상기 사내 메일 시스템으로 전송할 수 있다.
상기 사내 메일 시스템은, 망분리 대상자에 대한 정보가 저장된 인사 데이터베이스, 상기 DMZ 메일 시스템으로부터 전송된 메일 본문을 사내 메일 서버로 전송하고, 메일 승인 서버로부터 전송된 메일을 상기 DMZ 메일 시스템으로 전송하는 메일 중계 서버, 상기 메일 중계 서버로부터 전송된 메일 본문을 상기 메일 수신자에게 발송하고, 망분리 대상자로부터 외부 사용자를 수신자로 하는 메일 발송이 요청된 경우, 발송 요청된 메일을 포함하는 승인 요청 신호를 메일 승인 서버로 전송하는 사내 메일 서버, 상기 발송 요청된 메일의 승인 여부를 판단하고, 발송이 승인된 경우 발송 요청된 메일을 상기 메일 중계 서버로 전송하고, 발송이 승인되지 않은 경우 상기 사내 메일 서버로 반려하는 메일 승인 서버를 포함할 수 있다.
본 발명의 다른 측면에 따르면, 저장부, 외부 사용자로부터 첨부파일을 포함하는 메일이 수신된 경우, 상기 메일을 본문내용과 첨부파일로 분리하고, 상기 첨부파일을 상기 저장부에 저장하며, 상기 본문내용과 메일링크를 포함하는 메일 본문을 해당 수신자가 등록된 사내 메일 시스템으로 전송하는 수신 메일 처리부, 상기 사내 메일 시스템으로부터 메일이 수신된 경우, 상기 메일을 해당 수신자에게 발송하는 송신 메일 처리부를 포함하는 서버가 제공된다.
상기 수신 메일 처리부는 상기 본문내용을 HTML로 변환하고, 상기 변환된 본문내용과 상기 첨부파일이 저장된 주소에 대한 메일 링크를 포함하는 메일 본문을 상기 사내 메일 시스템으로 전송할 수 있다.
또한, 상기 수신 메일 처리부는 외부 사용자로부터 첨부파일을 포함하지 않은 메일이 수신된 경우, 상기 메일의 본문 내용을 HTML로 변환하고, 상기 변환된 본문내용과 메일 링크(link)를 포함하는 메일본문을 상기 사내 메일 시스템으로 전송할 수 있다.
또한, 상기 수신 메일 처리부는 상기 메일 수신자로부터 메일 ID를 포함하는 접속 요청 신호가 수신되면, 상기 저장부로부터 상기 메일 ID에 해당하는 메일, 첨부파일을 획득하여 제공할 수 있다.
상기 서버는 해당 회사의 망분리 대상자에 대한 정보가 저장된 인사 데이터베이스를 포함하고, 상기 수신 메일 처리부는 상기 메일 수신자가 상기 인사 데이터베이스에 등록되어 있으면, 망 분리 대상자라고 판단할 수 있다.
본 발명의 또 다른 측면에 따르면, 망 분리 환경에서 메일을 수신하는 방법에 있어서, (a) DMZ망에 구비된 DMZ 메일 시스템은 외부 사용자로부터 첨부파일을 포함하는 메일이 수신된 경우, 상기 메일을 본문내용과 첨부파일로 분리하고, 상기 본문내용과 메일링크를 포함하는 메일 본문을 메일 수신자가 등록된 사내 메일 시스템으로 전송하는 단계, (b) 상기 사내 메일 시스템은 상기 메일 본문을 상기 메일 수신자에게 발송하는 단계를 포함하는 망 분리 환경에서 메일 서비스 방법이 제공된다.
상기 (b)단계 이후, 상기 메일 수신자의 단말은 호스트 OS를 통해 사내망에 접속하고, 메일 ID로 상기 사내 메일 시스템에 접속하여 상기 메일 본문을 수신하며, 상기 게스트 OS를 통해 DMZ망에 접속하고, 상기 메일 ID로 상기 DMZ 메일 시스템에 접속하여 상기 첨부파일을 수신하는 단계를 더 포함할 수 있다.
상기 (a)단계는, 스팸 차단 서버는 외부 사용자로부터 메일이 수신되면, 메일 수신자가 인사 데이터베이스에 등록된 망분리 대상자인지를 판단하는 단계, 상기 메일 수신자가 망 분리 대상자이면, 상기 스팸 차단 서버는 상기 메일을 외부 메일 서버로 전송하는 단계, 상기 외부 메일 서버는 메일에 첨부파일이 있는지를 판단하여, 첨부파일이 있는 경우 상기 메일을 본문내용과 첨부파일로 분리하고, 상기 첨부파일은 두고 상기 본문 내용만을 HTML로 변환하여 메일 링크(link)와 함께 상기 사내 메일 시스템으로 전송하는 단계를 포함할 수 있다.
본 발명의 또 다른 측면에 따르면, 망 분리 환경에서 메일을 송신하는 방법에 있어서, (a) 사내 메일 시스템은 망 분리 대상자로부터 외부 사용자를 수신자로 하는 메일 발송이 요청되면, 상기 발송 요청된 메일의 승인 여부를 판단하고, 메일 발송이 승인된 경우, 상기 메일을 DMZ 메일 시스템으로 전송하는 단계, (b) 상기 DMZ 메일 시스템은 상기 메일을 상기 외부 사용자에게 발송하는 단계를 포함하는 망 분리 환경에서 메일 서비스 방법이 제공된다.
상기 (a) 단계는, 사내 메일 서버는 상기 발송 요청된 메일을 포함하는 승인 요청 신호를 메일 승인 서버로 전송하는 단계, 메일 승인 서버는 상기 발송 요청된 메일의 승인 여부를 판단하는 단계, 상기 판단결과 발송이 승인된 경우, 상기 메일 승인 서버는 상기 발송 요청된 메일을 메일 중계 서버로 전송하는 단계, 상기 메일 중계 서버는 상기 DMZ 메일 시스템으로 상기 발송 요청된 메일을 전송하는 단계를 포함할 수 있다.
본 발명에 따르면, 망 분리 환경에서 망 분리 대상자가 현재 사용중인 하나의 메일 ID로 내/외부로 송수신되는 메일을 안정하게 사용할 수 있다.
또한, 망 분리 환경에서 사내외 업무용 메일 ID를 망 분리전과 동일하게 사용함으로써, 메일 사용이 편리하고, 이로 인해 업무 생산성을 향상시킬 수 있을 뿐만 아니라, 망 분리 환경에 대한 거부감을 최소화하고, 빠른 시간내에 망 분리 환경을 정착시킬 수 있다.
한편, 본 발명의 효과는 이상에서 언급한 효과들로 제한되지 않으며, 이하에서 설명할 내용으로부터 통상의 기술자에게 자명한 범위 내에서 다양한 효과들이 포함될 수 있다.
도 1은 종래의 망 분리 환경을 설명하기 위한 도면이다.
도 2는 종래 망 분리 환경에서의 메일 서비스를 설명하기 위한 도면이다.
도 3은 본 발명의 실시예에 따른 망 분리 환경에서 메일 서비스 시스템을 나타낸 도면이다.
도 4는 본 발명의 실시예에 따른 망 분리가 가능한 사용자 단말의 구성을 나타낸 도면이다.
도 5는 본 발명의 실시예에 따른 외부 메일 서버의 구성을 개략적으로 나타낸 블럭도이다.
도 6은 본 발명의 실시예에 따른 망 분리 환경에서 메일 수신 방법을 나타낸 도면이다.
도 7은 본 발명의 실시예에 따른 망 분리 환경에 있는 사용자가 메일을 수신하는 방법을 나타낸 순서도이다.
도 8은 본 발명의 실시예에 따른 망 분리 환경에서 메일 수신 방법을 나타낸 도면이다.
도 2는 종래 망 분리 환경에서의 메일 서비스를 설명하기 위한 도면이다.
도 3은 본 발명의 실시예에 따른 망 분리 환경에서 메일 서비스 시스템을 나타낸 도면이다.
도 4는 본 발명의 실시예에 따른 망 분리가 가능한 사용자 단말의 구성을 나타낸 도면이다.
도 5는 본 발명의 실시예에 따른 외부 메일 서버의 구성을 개략적으로 나타낸 블럭도이다.
도 6은 본 발명의 실시예에 따른 망 분리 환경에서 메일 수신 방법을 나타낸 도면이다.
도 7은 본 발명의 실시예에 따른 망 분리 환경에 있는 사용자가 메일을 수신하는 방법을 나타낸 순서도이다.
도 8은 본 발명의 실시예에 따른 망 분리 환경에서 메일 수신 방법을 나타낸 도면이다.
이하, 첨부된 도면들을 참조하여 본 발명에 따른 '망 분리 환경에서 메일 서비스 시스템 및 방법'을 상세하게 설명한다. 설명하는 실시 예들은 본 발명의 기술 사상을 당업자가 용이하게 이해할 수 있도록 제공되는 것으로 이에 의해 본 발명이 한정되지 않는다. 또한, 첨부된 도면에 표현된 사항들은 본 발명의 실시 예들을 쉽게 설명하기 위해 도식화된 도면으로 실제로 구현되는 형태와 상이할 수 있다.
한편, 이하에서 표현되는 각 구성부는 본 발명을 구현하기 위한 예일 뿐이다. 따라서, 본 발명의 다른 구현에서는 본 발명의 사상 및 범위를 벗어나지 않는 범위에서 다른 구성부가 사용될 수 있다. 또한, 어떤 구성요소들을 '포함'한다는 표현은, '개방형'의 표현으로서 해당 구성요소들이 존재하는 것을 단순히 지칭할 뿐이며, 추가적인 구성요소들을 배제하는 것으로 이해되어서는 안 된다.
이하에 기재된 망분리 대상자는 인사 데이터베이스에 등록된 직원으로, 망 분리를 이용하는 사용자를 지칭할 수 있다. DMZ(Demilitarized zone)망은 인터넷과 같은 공중 네트워크뿐만 아니라 사설 네트워크 모두에 액세스하는데 필요한 서비스들을 위한 공동 네트워크들에 의해 일반적으로 사용되는 영역이며, 완전하지는 않지만 다소 보호되는 메일 서버들이 일례이다.
도 3은 본 발명의 실시예에 따른 망 분리 환경에서 메일 서비스 시스템을 나타낸 도면이다.
도 3을 참조하면, 망 분리 환경에서 메일 서비스 시스템은 사내망에 위치하는 사내 메일 시스템(100), DMZ망(사외망)에 위치하는 DMZ 메일 시스템(200)을 포함한다.
DMZ 메일 시스템(200)은, 망 분리 대상자(150)가 현재 사용중인 하나의 메일 ID를 이용하여 외부 사용자(300)로부터 수신된 메일 확인은 물론, 외부 사용자(300)에게 메일 송신을 가능하게 한다.
즉, DMZ 메일 시스템(200)은 외부 사용자 단말(300)로부터 첨부파일이 있는 메일이 수신되면, 그 메일을 본문내용과 첨부파일로 분리하고, 본문내용을 사내 메일 시스템(100)으로 전송한다. 이때, DMZ 메일 시스템(200)은 본문내용을 메일링크(link)와 함께 망분리 대상자의 업무영역에 위치하는 사내 메일 시스템(100)으로 전송한다.
이러한 DMZ 메일 시스템(200)은 인사 데이터베이스(220), 스팸 차단 서버(210), 외부 메일 서버(230)를 포함한다.
인사 데이터베이스(220)에는 해당 회사의 망분리 대상자에 대한 정보가 저장되어 있다. 예컨대, 인사 데이터베이스(220)에는 망분리 대상자의 성명, 메일 ID 등이 저장된다.
스팸 차단 서버(210)는 외부 사용자 단말(300)로부터 메일이 수신되면, 메일의 수신자가 망분리 대상자인지 판단한다. 이때, 스팸 차단 서버(210)는 수신자가 인사 데이터베이스(220)에 등록되어 있으면, 망 분리 대상자라고 판단한다.
스팸 차단 서버(210)는 메일 수신자가 망 분리 대상자인 경우 수신된 메일을 외부메일 서버(230)로 전송하고, 메일 수신자가 망분리 대상자가 아닌 경우 사내 메일 시스템(100)으로 전송한다.
또한, 스팸 차단 서버(210)는 메일이 수신되면, 스팸 검사, 바이러스 검사 등을 수행하여, 스팸 메일과 바이러스가 감염된 메일을 차단한다.
외부 메일 서버(230)는 스팸 차단 서버(210)로부터 수신한 메일이 첨부파일을 포함하는 경우, 그 메일을 본문내용과 첨부파일로 분리하고, 본문내용을 HTML로 변환하여 사내 메일 시스템(100)으로 전송한다. 이때, 외부 메일 서버(230)는 메일링크(link)를 변환된 본문내용과 함께 사내 메일 시스템(100)으로 전송하고, 첨부파일은 전송하지 않는다. 메일 링크는 첨부파일이 저장된 주소 등을 말한다.
외부 메일 서버(230)는 스팸 차단 서버(210)로부터 수신한 메일이 첨부파일을 포함하지 않은 경우, 본문 내용을 HTML로 변환하여 사내 메일 시스템(100)으로 전송한다.
외부 메일 서버(230)는 사내 메일 시스템(100)으로부터 메일이 수신되면, 수신된 메일을 해당 수신자에게 발송한다.
본 발명의 다른 실시예에 따르면, 스팸 차단 서버(210)는 외부 사용자 단말(300)로부터 첨부파일을 포함하는 메일이 수신된 경우, 그 메일을 본문내용과 첨부파일로 분리하고, 본문내용을 HTML로 변환하여 첨부파일과 함께 외부 메일 서버(230)로 전송할 수 있다. 그러면, 외부 메일 서버(230)는 첨부파일을 저장하고, 변환된 본문내용과 메일링크(link)를 포함하는 메일본문을 사내 메일 시스템(100)으로 전송할 수 있다. 이때, 외부 메일 서버(230)는 첨부파일을 전송하지 않는다.
여기에서는 스팸 차단 서버(210)와 외부 메일 서버(230)를 별도로 구성하여 설명하였으나, 스팸 차단 서버(210)와 외부 메일 서버(230)는 하나의 서버로 구성할 수 있다.
한편, 스팸 차단 서버(210), 외부 메일 서버(230) 각각은 단일의 연산 장치로 구현되거나 둘 이상의 연산 장치가 서로 연결된 집합 장치의 형태로 구현될 수도 있다. 예를 들어, 스팸 차단 서버(210), 외부 메일 서버(230) 각각은 단일의 서버로 구현되거나 둘 이상의 서버가 연결된 형태로 구현될 수 있다.
사내 메일 시스템(100)은 DMZ 메일 시스템(200)으로부터 수신한 메일 본문을 해당 망분리 대상자(150)에게 발송하고, 망분리 대상자(150)가 발송 요청한 메일을 해당 사용자에게 발송한다.
이러한 사내 메일 시스템(100)은 인사 데이터베이스(130), 메일 중계 서버(110), 사내 메일 서버(140), 메일 승인 서버(120)를 포함한다.
인사 데이터베이스(130)에는 해당 회사의 망분리 대상자에 대한 정보가 저장되어 있다. 예컨대, 인사 데이터베이스(130)에는 망분리 대상자의 성명, 메일 ID 등이 저장된다.
메일 중계 서버(110)는 DMZ 메일 시스템(200)으로부터 전송된 메일 본문을 사내 메일 서버(140)로 전송하고, 메일 승인 서버(120)로부터 전송된 메일을 DMZ 메일 시스템(200)으로 전송한다.
사내 메일 서버(140)는 메일 중계 서버(110)로부터 전송된 메일 본문을 해당 망분리 대상자(150)에게 발송한다.
사내 메일 서버(140)는 망분리 대상자(150)로부터 외부 사용자를 수신자로 하는 메일 발송이 요청된 경우, 발송 요청된 메일을 포함하는 승인 요청 신호를 메일 승인 서버(120)로 전송한다.
메일 승인 서버(120)는 발송 요청된 메일의 승인 여부를 판단하고, 발송이 승인된 경우 발송 요청된 메일을 메일 중계 서버(110)로 전송하고, 발송이 승인되지 않은 경우 반려한다. 이때, 메일 승인 서버(120)는 발송 요청된 메일의 승인 여부를 다양한 방법으로 판단할 수 있다. 예컨대, 메일 승인 서버(120)는 발송 요청된 메일의 승인을 위한 소정의 UI를 승인권자에게 출력하고, 승인권자로부터 승인 여부를 입력받을 수 있고, 미리 설정된 승인 기준에 의해 발송 요청된 메일의 승인 여부를 결정할 수도 있다. 여기서, 승인 기준은 발송이 허용되는 파일의 화이트 리스트 또는 발송이 불허되는 파일의 블랙 리스트 등으로 설정될 수 있다.
한편, 메일 중계 서버(110), 사내 메일 서버(140), 메일 승인 서버(120) 각각은 단일의 연산 장치로 구현되거나 둘 이상의 연산 장치가 서로 연결된 집합 장치의 형태로 구현될 수도 있다. 예를 들어, 메일 중계 서버(110), 사내 메일 서버(140), 메일 승인 서버(120) 각각은 단일의 서버로 구현되거나 둘 이상의 서버가 연결된 형태로 구현될 수 있다.
망 분리 대상자 단말(150)은 사내망(업무망 또는 인트라넷 등)와 사외망(DMZ망, 인터넷 등)에 함께 연결될 수 있고, 사내망 접속을 위한 호스트 OS(operation system) 및 사외망 접속을 위한 게스트 OS를 포함한다.
망분리 대상자 단말(150)은 호스트 OS를 통해 사내망에 접속하고, 현재 사용중인 메일 ID로 사내 메일 시스템(100)에 접속하여 메일을 수신한다.
망분리 대상자 단말(150)은 외부 사용자로부터 수신한 메일의 첨부파일을 확인하기 위해, 게스트 OS를 통해 DMZ망에 접속하고, 메일 ID로 DMZ 메일 시스템(200)에 접속하여 해당 첨부파일을 수신한다.
한편, 망 분리 대상자 단말(150)은 전자회로로 구성되어 자동적으로 계산이나 데이터를 처리하거나, 입력 자료를 받아들여 처리하고 그 정보를 저장하고 처리하여 결과를 출력하는 데이터 처리 장치라면 어떠한 것이라도 무방하다. 예를 들어, 망 분리 대상자 단말(150)은 범용 컴퓨터, 개인용 컴퓨터(PC), 서버, 모바일, 이동 단말기, 원격 스테이션, 원격 단말기, 액세스 단말기, 단말기, 통신 장치, 통신 단말, 사용자 에이전트, 사용자 장치, 사용자 단말 또는 사용자 장비(UE), 터미널, 노트북, 태블릿 PC 등으로 불릴 수 있는 데이터 처리 장치일 수 있다.
망분리 대상자 단말(150)에 대한 상세한 설명은 도 4를 참조하기로 한다.
이러한 메일 서비스 시스템을 통해 망분리 환경내의 사용자는 현재 사용중인 하나의 메일 ID로 사내 메일 서버(140)에 접속하여 사내 직원이 발송한 메일, 외부 사용자가 발송한 메일을 한꺼번에 확인할 수 있다. 이때, 외부 사용자가 발송한 메일의 첨부파일은 DMZ망에 있는 외부 메일 서버(230)에 있으므로, 망분리 환경내의 사용자는 상기 메일 ID로 외부 메일 서버(230)에 접속하여 첨부파일을 확인할 수 있다.
또한, 사내 직원은 사내망에 위치하지 않아도, 자신의 메일 ID로 사내 메일 서버(140)에 접속하여 다른 사내 직원으로부터 수신된 메일을 확인할 수 있다.
도 4는 본 발명의 실시예에 따른 망 분리가 가능한 사용자 단말의 구성을 나타낸 도면이다.
도 4를 참조하면, 망분리가 가능한 사용자 단말(150)은 호스트 OS(host operation system)(152) 및 게스트 OS(154)를 포함한다. 호스트 OS(152)는 인터라넷(intranet)과 같은 사내망에 접속이 필요한 제1 프로세스(process)를 실행하기 위한 운영시스템이다. 게스트 OS(154)는 DMZ망 또는 인터넷(internet)과 같은 사외망에 접속이 필요한 제2 프로세스(process)를 실행하기 위한 운영 시스템이다. 호스트 OS(152)와 게스트 OS(154)는 사용자 단말(150)의 하드웨어 자원을 서로 공유하지만, 소프트웨어 자원 및 파일 시스템은 분리되어 공유되지 않는다.
호스트 OS(152) 및 게스트 OS(154)를 포함하는 사용자 단말(150)의 운영에 있어서, 호스트 OS(152)가 부팅될 때 게스트 OS(154)는 자동으로 부팅될 수 있고, 호스트 OS(152)가 종료될 때 게스트 OS(154)는 자동으로 종료될 수 있다. 사용자 단말(150)이 부팅되면, 기본적으로 호스트 OS(152)에 의한 제1 화면이 표시될 수 있다. 제1 화면에서 사용자가 사외망에 연결되어 있는 외부 사이트의 URL(Uniform Resource Locator) 주소를 입력하거나 사외망에 접속이 필요한 제2 프로세스를 실행시킴에 따라 사용자 단말(150)에는 게스트 OS(154)에 의한 제2 화면이 표시될 수 있다.
사용자 단말(150)에게는 사내망 접속을 위한 호스트 IP 주소가 부여되고, 사용자 단말은 자신에게 부여된 호스트 IP 주소를 이용하여 사내망에 접속한다. 호스트 IP 주소는 사내망에 접속 가능한 다수의 사용자 단말들 각각에게 고정적으로 부여되는 고정 IP 주소일 수 있다. 즉, 호스트 OS(152)는 자신에게 고정적으로 부여되어 있는 호스트 IP 주소를 이용하여 사내망에 접속할 수 있다.
사용자 단말(150)은 호스트 OS(152)를 통해 사내망에 접속되면, 현재 사용중인 메일 ID로 사내 메일 서버에 접속하여, 다른 사내 직원 또는 외부 사용자가 발송한 메일을 수신한다.
사용자 단말(150)은 제2 화면에서 사외망에 접속이 필요한 제2 프로세스가 실행됨에 따라 데이터 패킷을 생성하여 터널링(tunneling)으로 외부메일 서버에 전송한다. 사내 메일 서버로부터 수신된 메일중에 첨부파일이 제외된 메일이 있으면, 사용자 단말(150)은 게스트 OS(154)를 통해 DMZ망에 접속하고, 상기 메일 ID로 외부 메일 서버에 접속하여, 첨부파일을 수신한다.
도 5는 본 발명의 실시예에 따른 외부 메일 서버의 구성을 개략적으로 나타낸 블럭도이다.
도 5를 참조하면, 외부 메일 서버(230)는 저장부(234), 수신 메일 처리부(232), 송신 메일 처리부(236), 제어부(238)를 포함한다.
수신 메일 처리부(232)는 외부 사용자로부터 망분리 대상자를 수신자로 하는 메일이 수신되면, 그 메일을 사내망의 사내 메일 시스템으로 전송한다.
즉, 수신 메일 처리부(232)는 외부 사용자로부터 망분리 대상자를 수신자로 하는 메일이 수신되면, 메일에 첨부파일이 있는지 판단한다. 메일에 첨부파일이 있으면, 수신 메일 처리부(232)는 메일을 본문내용과 첨부파일로 분리하고, 본문내용을 HTML로 변환하여 사내 메일 시스템으로 전송한다. 이때, 수신 메일 처리부(232)는 첨부파일을 저장부(234)에 저장하고, 첨부파일이 저장된 주소에 대한 메일 링크를 본문 내용과 함께 사내 메일 시스템으로 전송한다.
또한, 수신 메일 처리부(232)는 망분리 대상자로부터 메일 ID를 포함하는 접속 요청 신호가 수신되면, 저장부(234)로부터 상기 메일 ID에 해당하는 메일, 첨부파일을 획득하여 제공한다.
송신 메일 처리부(236)는 사내 메일 시스템으로부터 메일이 수신된 경우, 그 메일을 해당 수신자에게 발송한다.
한편, 수신 메일 처리부(232), 송신 메일 처리부(236)는 컴퓨팅 장치상에서 프로그램을 실행하기 위해 필요한 프로세서 등에 의해 각각 구현될 수 있다. 이처럼 수신 메일 처리부(232), 송신 메일 처리부(236)는 물리적으로 독립된 각각의 구성에 의해 구현될 수도 있고, 하나의 프로세서 내에서 기능적으로 구분되는 형태로 구현될 수도 있다.
제어부(238)는 저장부(234), 수신 메일 처리부(232), 송신 메일 처리부(236)를 포함하는 외부 메일 서버(230)의 다양한 구성부들의 동작을 제어하는 구성이다.
이러한 제어부(238)는 적어도 하나의 연산 장치를 포함할 수 있는데, 여기서 상기 연산 장치는 범용적인 중앙연산장치(CPU), 특정 목적에 적합하게 구현된 프로그래머블 디바이스 소자(CPLD, FPGA), 주문형 반도체 연산장치(ASIC) 또는 마이크로 컨트롤러 칩일 수 있다.
도 6은 본 발명의 실시예에 따른 망 분리 환경에서 메일 수신 방법을 나타낸 도면이다.
도 6을 참조하면, 스팸 차단 서버는 외부 사용자로부터 메일이 수신되면(S602), 메일 수신자가 인사 데이터베이스에 등록된 망분리 대상자인지를 판단한다(S604).
S604의 판단결과, 수신자가 망 분리 대상자이면, 스팸 차단 서버는 메일을 외부 메일 서버로 전송하고(S606), 외부 메일 서버는 메일에 첨부파일이 있는지를 판단한다(S608).
메일에 첨부파일이 있으면, 외부 메일 서버는 메일을 본문내용과 첨부파일로 분리하고(S610), 첨부파일은 두고 본문 내용만을 HTML로 변환한다(S612).
그런 후, 외부 메일 서버는 상기 변환된 본문내용과 메일 링크(link)를 포함하는 메일본문을 상기 망분리 대상자가 등록된 사내 메일 시스템의 메일 중계 서버로 전송한다(S614).
메일 중계 서버는 수신된 메일 본문을 사내 메일 서버로 전송하고(S616), 사내 메일 서버는 수신자(망 분리 대상자)에게 메일 본문을 발송한다(S618).
수신자가 망분리 환경내에 있는 경우, 수신자는 현재 사용중인 메일 ID로 사내메일 서버에 접속하여 메일 본문을 확인할 수 있고, 첨부파일은 상기 메일 ID로 외부 메일 서버에 접속하여 확인할 수 있다.
도 7은 본 발명의 실시예에 따른 망 분리 환경에 있는 사용자가 메일을 수신하는 방법을 나타낸 순서도이다.
도 7을 참조하면, 망분리 장치를 작동시키면(S702), 사용자 단말은 호스트 OS를 통해 사내망에 접속하고(S704), 사용자의 메일 ID로 사내 메일 서버에 접속하여(S706), 메일을 수신한다(S708).
수신된 메일중에 첨부파일이 제외된 메일이 있고(S710), 사용자가 첨부파일 확인을 요청하면(S712), 사용자 단말은 게스트 OS를 통해 DMZ망에 접속하고(S714), 상기 메일 ID로 외부 메일 서버에 접속하여(S716), 첨부파일을 수신한다(S718).
도 8은 본 발명의 실시예에 따른 망 분리 환경에서 메일 수신 방법을 나타낸 도면이다.
도 8을 참조하면, 사내 메일 서버는 망분리 대상자로부터 외부 사용자를 수신자로 하는 메일 발송이 요청되면(S802), 발송 요청된 메일을 포함하는 승인 요청 신호를 메일 승인 서버로 전송한다(S804). 즉, 망분리 대상 직원이 외부 사용자를 수신자로 하는 메일을 작성하여 사내 메일 서버로 발송하면, 사내 메일 서버는 메일을 발송해도 되는지 검사하기 위하여 메일 승인 서버로 전송한다.
메일 승인 서버는 발송 요청된 메일이 승인된 메일인지를 판단한다(S806). 이때, 메일 승인 서버는 발송 요청된 메일의 승인을 위한 소정의 UI를 승인권자에게 출력하고, 승인권자로부터 승인 여부를 입력받을 수 있고, 미리 설정된 승인 기준에 의해 발송 요청된 메일의 승인 여부를 결정할 수도 있다.
S806의 판단결과 발송이 승인되면, 메일 승인 서버는 발송 요청된 메일을 메일 중계 서버로 전송하고(S808), 메일 중계 서버는 DMZ망의 외부 메일 서버로 발송 요청된 메일을 전송한다(S810).
그러면, 외부 메일 서버는 메일을 해당 수신자에게 발송한다(S812).
만약, S806의 판단결과, 메일 발송이 승인되지 않으면, 메일 승인 서버는 발송 요청된 메일을 사내 메일 서버로 반려한다(S814).
이러한 망 분리 환경에서 메일 서비스 방법은 프로그램으로 작성 가능하며, 프로그램을 구성하는 코드들 및 코드 세그먼트들은 당해 분야의 프로그래머에 의하여 용이하게 추론될 수 있다. 또한, 망 분리 환경에서 메일 서비스 방법에 관한 프로그램은 전자장치가 읽을 수 있는 정보저장매체(Readable Media)에 저장되고, 전자장치에 의하여 읽혀지고 실행될 수 있다.
이와 같이, 본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
100 : 사내 메일 시스템 110 : 메일 중계 서버
120 : 메일 승인 서버 130, 220 : 인사 데이터베이스
140 : 사내 메일 서버 200 : DMZ 메일 시스템
210 : 스팸 차단 서버 230 : 외부 메일 서버
232 : 수신 메일 처리부 234 : 저장부
236 : 송신 메일 처리부 238 : 제어부
120 : 메일 승인 서버 130, 220 : 인사 데이터베이스
140 : 사내 메일 서버 200 : DMZ 메일 시스템
210 : 스팸 차단 서버 230 : 외부 메일 서버
232 : 수신 메일 처리부 234 : 저장부
236 : 송신 메일 처리부 238 : 제어부
Claims (16)
- DMZ(Demilitarized zone)망에 구비되어, 외부 사용자로부터 첨부파일을 포함하는 메일이 수신된 경우, 상기 메일을 본문내용과 첨부파일로 분리하고, 상기 본문내용과 메일링크를 포함하는 메일 본문을 해당 메일 수신자가 등록된 사내 메일 시스템으로 전송하고, 상기 첨부파일은 전송하지 않는 DMZ 메일 시스템;
상기 DMZ 메일 시스템으로부터 수신한 메일 본문을 상기 메일 수신자에게 발송하는 사내 메일 시스템; 및
사내망 접속을 위한 호스트 OS(operation system) 및 DMZ망 접속을 위한 게스트 OS를 포함하는 사용자 단말;을 포함하고,
상기 사용자 단말은 상기 호스트 OS를 통해 사내망에 접속하고, 메일 ID로 상기 사내 메일 시스템에 접속하여 상기 메일 본문을 수신하며, 상기 게스트 OS를 통해 DMZ망에 접속하고, 상기 메일 ID로 상기 DMZ 메일 시스템에 접속하여 상기 첨부파일을 수신하는,
망 분리 환경에서 메일 서비스 시스템.
- 삭제
- 제1항에 있어서,
상기 DMZ 메일 시스템은,
망분리 대상자에 대한 정보가 저장된 인사 데이터베이스;
외부 사용자로부터 메일이 수신된 경우, 수신자가 상기 인사 데이터베이스에 등록된 망분리 대상자인지 판단하고, 망분리 대상자인 경우 상기 메일을 외부 메일 서버로 전송하는 스팸 차단 서버; 및
상기 스팸 차단 서버로부터 수신한 메일이 첨부파일을 포함하는 경우, 상기 메일을 본문내용과 첨부파일로 분리하고, 상기 본문 내용을 HTML로 변환하며, 상기 변환된 본문내용과 메일 링크(link)를 포함하는 메일본문을 상기 사내 메일 시스템으로 전송하는 외부 메일 서버를 포함하는 것을 특징으로 하는 망 분리 환경에서 메일 서비스 시스템.
- 제3항에 있어서,
상기 외부 메일 서버는 상기 사내 메일 시스템으로부터 메일을 수신한 경우, 상기 메일을 해당 수신자에게 발송하는 것을 특징으로 하는 망 분리 환경에서 메일 서비스 시스템.
- 제3항에 있어서,
상기 외부 메일 서버는 상기 메일이 첨부파일을 포함하지 않은 경우, 상기 메일의 본문 내용을 HTML로 변환하고, 상기 변환된 본문내용과 메일 링크(link)를 포함하는 메일본문을 상기 사내 메일 시스템으로 전송하는 것을 특징으로 하는 망 분리 환경에서 메일 서비스 시스템.
- 제1항에 있어서,
상기 사내 메일 시스템은,
망분리 대상자에 대한 정보가 저장된 인사 데이터베이스;
상기 DMZ 메일 시스템으로부터 전송된 메일 본문을 사내 메일 서버로 전송하고, 메일 승인 서버로부터 전송된 메일을 상기 DMZ 메일 시스템으로 전송하는 메일 중계 서버;
상기 메일 중계 서버로부터 전송된 메일 본문을 상기 메일 수신자에게 발송하고, 망분리 대상자로부터 외부 사용자를 수신자로 하는 메일 발송이 요청된 경우, 발송 요청된 메일을 포함하는 승인 요청 신호를 메일 승인 서버로 전송하는 사내 메일 서버; 및
상기 발송 요청된 메일의 승인 여부를 판단하고, 발송이 승인된 경우 발송 요청된 메일을 상기 메일 중계 서버로 전송하고, 발송이 승인되지 않은 경우 상기 사내 메일 서버로 반려하는 메일 승인 서버를 포함하는 것을 특징으로 하는 망 분리 환경에서 메일 서비스 시스템.
- 저장부;
외부 사용자로부터 첨부파일을 포함하는 메일이 수신된 경우, 상기 메일을 본문내용과 첨부파일로 분리하고, 상기 첨부파일을 상기 저장부에 저장하며, 상기 본문내용과 메일링크를 포함하는 메일 본문을 해당 수신자가 등록된 사내 메일 시스템으로 전송하고, 상기 첨부파일은 전송하지 않는 수신 메일 처리부; 및
상기 사내 메일 시스템으로부터 메일이 수신된 경우, 상기 메일을 해당 수신자에게 발송하는 송신 메일 처리부;
를 포함하되,
상기 수신 메일 처리부는 DMZ 망을 통해 접속한 상기 메일 수신자로부터 메일 ID를 포함하는 접속요청 신호가 수신되면, 상기 저장부로부터 상기 메일 ID에 해당하는 첨부파일을 획득하여 제공하는 것을 특징으로 하는 서버.
- 제7항에 있어서,
상기 수신 메일 처리부는 상기 본문내용을 HTML로 변환하고, 상기 변환된 본문내용과 상기 첨부파일이 저장된 주소에 대한 메일 링크를 포함하는 메일 본문을 상기 사내 메일 시스템으로 전송하는 것을 특징으로 하는 서버.
- 제7항에 있어서,
상기 수신 메일 처리부는 외부 사용자로부터 첨부파일을 포함하지 않은 메일이 수신된 경우, 상기 메일의 본문 내용을 HTML로 변환하고, 상기 변환된 본문내용과 메일 링크(link)를 포함하는 메일본문을 상기 사내 메일 시스템으로 전송하는 것을 특징으로 하는 서버.
- 삭제
- 제7항에 있어서,
해당 회사의 망분리 대상자에 대한 정보가 저장된 인사 데이터베이스를 포함하고,
상기 수신 메일 처리부는 상기 메일 수신자가 상기 인사 데이터베이스에 등록되어 있으면, 망 분리 대상자라고 판단하는 것을 특징으로 하는 서버.
- 망 분리 환경에서 메일 서비스 방법에 있어서,
(a) DMZ망에 구비된 DMZ 메일 시스템은 외부 사용자로부터 첨부파일을 포함하는 메일이 수신된 경우, 상기 메일을 본문내용과 첨부파일로 분리하고, 상기 본문내용과 메일링크를 포함하는 메일 본문을 메일 수신자가 등록된 사내 메일 시스템으로 전송하고, 상기 첨부파일은 전송하지 않는 단계;
(b) 상기 사내 메일 시스템은 상기 메일 본문을 상기 메일 수신자에게 발송하는 단계; 및
(c) 상기 메일 수신자의 단말은 호스트 OS를 통해 사내망에 접속하고, 메일 ID로 상기 사내 메일 시스템에 접속하여 상기 메일 본문을 수신하며, 게스트 OS를 통해 DMZ망에 접속하고, 상기 메일 ID로 상기 DMZ 메일 시스템에 접속하여 상기 첨부파일을 수신하는 단계;
를 포함하는 망 분리 환경에서 메일 서비스 방법.
- 삭제
- 제12항에 있어서,
상기 사내 메일 시스템은,
외부 사용자로부터 메일이 수신되면, 메일 수신자가 인사데이터베이스에 등록된 망분리 대상자인지를 판단하고, 상기 메일 수신자가 망 분리 대상자이면, 상기 메일을 외부 메일 서버로 전송하는 스팸 차단 서버;
상기 스팸 차단 서버로부터 수신한 메일이 첨부파일을 포함하는 경우, 상기 메일을 본문내용과 첨부파일로 분리하고, 상기 본문 내용을 HTML로 변환하며, 상기 변환된 본문내용과 메일 링크(link)를 포함하는 메일본문을 상기 사내 메일 시스템으로 전송하는 외부 메일 서버를 포함하는 것을 특징으로 하는 망 분리 환경에서 메일 서비스 방법.
- 삭제
- 삭제
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020150064885A KR102419104B1 (ko) | 2015-05-08 | 2015-05-08 | 망 분리 환경에서 메일 서비스 시스템 및 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020150064885A KR102419104B1 (ko) | 2015-05-08 | 2015-05-08 | 망 분리 환경에서 메일 서비스 시스템 및 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20160131800A KR20160131800A (ko) | 2016-11-16 |
| KR102419104B1 true KR102419104B1 (ko) | 2022-07-11 |
Family
ID=57541067
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020150064885A KR102419104B1 (ko) | 2015-05-08 | 2015-05-08 | 망 분리 환경에서 메일 서비스 시스템 및 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR102419104B1 (ko) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4824595B2 (ja) * | 2007-02-13 | 2011-11-30 | ソニー株式会社 | データ送受信装置及びデータ送受信方法 |
| KR101498965B1 (ko) * | 2014-06-27 | 2015-03-04 | 김영자 | 가상화 기술을 이용한 내외부망 격리 시스템 및 방법 |
| KR101513195B1 (ko) * | 2014-07-15 | 2015-04-17 | (주) 엠앤와이즈 | 게이트웨이 서버를 이용하여 보안을 강화한 메일발송 방법 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20110108525A (ko) * | 2010-03-29 | 2011-10-06 | 이일경 | 스토리지를 이용한 망분리 시스템간 암호화된 데이터 송수신 시스템 및 그 방법 |
| KR101404161B1 (ko) | 2012-08-29 | 2014-06-05 | 주식회사 신한은행 | 원타임 패스워드를 이용한 망분리 장치, 망분리 시스템 및 그 방법 |
-
2015
- 2015-05-08 KR KR1020150064885A patent/KR102419104B1/ko active IP Right Grant
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4824595B2 (ja) * | 2007-02-13 | 2011-11-30 | ソニー株式会社 | データ送受信装置及びデータ送受信方法 |
| KR101498965B1 (ko) * | 2014-06-27 | 2015-03-04 | 김영자 | 가상화 기술을 이용한 내외부망 격리 시스템 및 방법 |
| KR101513195B1 (ko) * | 2014-07-15 | 2015-04-17 | (주) 엠앤와이즈 | 게이트웨이 서버를 이용하여 보안을 강화한 메일발송 방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20160131800A (ko) | 2016-11-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3128459B1 (en) | System and method of utilizing a dedicated computer security service | |
| US20190199745A1 (en) | Using a measure of influence of sender in determining a security risk associated with an electronic message | |
| US20210211462A1 (en) | Malicious Email Mitigation | |
| US11463456B2 (en) | Action response framework for data security incidents | |
| US7908658B1 (en) | System using IM screener in a client computer to monitor bad reputation web sites in outgoing messages to prevent propagation of IM attacks | |
| EP3022677B1 (en) | Systems and methods for securing email in mobile devices | |
| US11082445B1 (en) | Preventing phishing attacks via document sharing | |
| US10574628B2 (en) | Computer security system and method based on user-intended final destination | |
| US20190020664A1 (en) | System and Method for Blocking Persistent Malware | |
| US8590002B1 (en) | System, method and computer program product for maintaining a confidentiality of data on a network | |
| US20200403977A1 (en) | One-click reputation adjustment | |
| US20200120052A1 (en) | Systems and methods for detecting, reporting and cleaning metadata from inbound attachments | |
| EP3926503A1 (en) | Dynamically providing cybersecurity training based on user-specific threat information | |
| CN109660504A (zh) | 用于控制对企业网络的访问的系统和方法 | |
| CN113726789A (zh) | 一种敏感数据拦截方法和装置 | |
| CN113329016A (zh) | 一种处理邮件的方法和装置 | |
| US20210234832A1 (en) | Computer Security System and Method Based on User-Intended Final Destination | |
| KR102419104B1 (ko) | 망 분리 환경에서 메일 서비스 시스템 및 방법 | |
| KR101595379B1 (ko) | 악성코드가 첨부된 전자메일의 통제 및 차단 시스템 | |
| US10949541B1 (en) | Rating communicating entities based on the sharing of insecure content | |
| US9049169B1 (en) | Mobile email protection for private computer networks | |
| JP2020119050A (ja) | ファイル共有システム及びファイル共有プログラム | |
| US20240154986A1 (en) | Providing identity protection | |
| US20140297760A1 (en) | Managing e-mail messages between related accounts | |
| JP2023156423A (ja) | 危険性チェックシステム、危険度チェック方法及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E902 | Notification of reason for refusal | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |