KR102437525B1 - 핵심기술 정보 유출 차단을 위한 통합 보안시스템 - Google Patents
핵심기술 정보 유출 차단을 위한 통합 보안시스템 Download PDFInfo
- Publication number
- KR102437525B1 KR102437525B1 KR1020200160269A KR20200160269A KR102437525B1 KR 102437525 B1 KR102437525 B1 KR 102437525B1 KR 1020200160269 A KR1020200160269 A KR 1020200160269A KR 20200160269 A KR20200160269 A KR 20200160269A KR 102437525 B1 KR102437525 B1 KR 102437525B1
- Authority
- KR
- South Korea
- Prior art keywords
- security
- information
- restriction
- access
- export
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/20—Movements or behaviour, e.g. gesture recognition
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
-
- G—PHYSICS
- G08—SIGNALLING
- G08B—SIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
- G08B25/00—Alarm systems in which the location of the alarm condition is signalled to a central station, e.g. fire or police telegraphic systems
- G08B25/14—Central alarm receiver or annunciator arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/029—Location-based management or tracking services
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Emergency Management (AREA)
- Health & Medical Sciences (AREA)
- Computer Vision & Pattern Recognition (AREA)
- General Health & Medical Sciences (AREA)
- Psychiatry (AREA)
- Social Psychology (AREA)
- Human Computer Interaction (AREA)
- Multimedia (AREA)
- Alarm Systems (AREA)
Abstract
본 발명의 통합 보안시스템은 미리 설정된 보안등급에 따라 보안구역에 대한 사람의 출입과, 보안기기 또는 보안문서의 반출, 및 보안자료의 유출을 제한함으로써, 다양한 형태의 기술 유출을 차단할 수 있는 장점이 있다. 또한, 본 발명은 출입카드 또는 보안기기에 탑재된 900MHz 위치 추적 메모리칩과, 보안구역에 설치된 안테나를 이용하여 상기 출입카드 또는 보안기기의 이동을 상시 모니터링함으로써, 보안구역에 대한 미승인자의 접근 또는 보안기기의 반출 여부를 실시간으로 파악하고, 이를 경비원 또는 보안 담당자에게 즉각적으로 알림으로써, 신속한 통제가 이루어질 수 있도록 하는 장점이 있다.
Description
본 발명은 보안시스템에 관한 것으로서, 보다 상세하게는, 핵심기술 정보 유출을 차단하기 위한 통합 보안시스템에 관한 것이다.
최근 기업체 등에서는 핵심시설에 대한 협력사 직원 등 외부인에 대한 접근 통제 및 경보발령을 통한 적시적인 차단 대책이 미흡사고, 업무상 무관한 인원에 대한 통제 및 감시 대책이 미비하여 핵심기술 유출 관련 보안사고가 증가하고 있다. 특히, 이러한 핵심기술 유출은 인원의 침입뿐만 아니라, USB 및 PC, 이메일, 문서 출력물 등 복합적이고 다양한 수단을 이용하여 발생하고 있다.
이로 인해, 국내 기업은 물론 정부기관 및 공공기관의 핵심기술 및 영업 비밀에 대한 유출 사고가 증가하여 천문학적인 수준의 경제적 피해가 발생하며, 국제 경쟁력이 저하되는 문제가 있다.
이와 같이 정보의 유출로 인한 피해를 막기 위해, 2019년 7월 1일자로 등록된 한국등록특허 제10-1997236호에서는 출입통제 영역 관리를 위한 출입자의 위치 추적 시스템을 개시하고 있다. 상기 등록특허는 출입자에게 제공되는 복수 개의 발신기와, 관제실 또는 위병소에 설치되어 관리를 수행하는 통제 프로그램과, 상기 발신기와 통제 프로그램 간의 통신이 가능하도록 관리영역에 1개 이상 설치된 게이트웨이를 포함하되, 상기 발신기는, 발신기의 위치를 판단하여 판단된 위치를 GPS에 기반하여 위치정보를 생성하여 전송하는 위치정보판단 및 전송부와, 해당 발신기가 출입금지구역에 위치되면 알람을 발생하는 알람부와, 발신기에 주변 영상을 촬영할 수 있는 카메라부와, 상기 카메라부로부터 촬영된 영상을 영상정보로 전송하는 영상전송부를 포함하도록 구성되어, 관리영역 내에서의 출입자의 위치를 파악할 수 있고, 출입자가 출입통제 영역에 접근하는 경우, 알림을 통해 경각심을 부각하도록 하는 한편, 해당 출입자의 지속적인 접근이 판단되면, 정보를 통해 관리인의 즉각 출동이 이루어지도록 할 수 있는 효과가 있다.
그런데, 상기 등록특허는 GPS에 기반하여 출입자의 위치정보를 생성함으로써, 실내에서의 위치추적이 부정확한 문제가 있으며, USB 및 PC, 이메일, 문서 출력물 등 복합적이고 다양한 수단을 이용하여 발생하는 핵심기술의 유출을 원천적으로 막을 수 없는 문제가 있다.
따라서, 다양한 수단의 기술 유출을 차단하고, 통합적인 정보통신 기술을 활용한 통합적인 융합 보안 시스템이 필요한 실정이다.
따라서 본 발명은 미리 설정된 보안등급에 따라 보안구역에 대한 사람의 출입과, 보안기기 또는 보안문서의 반출, 및 보안자료의 유출을 제한함으로써, 다양한 형태의 기술 유출을 차단할 수 있는 핵심기술정보 유출차단을 위한 통합 보안시스템을 제공하고자 한다.
또한, 본 발명은 출입카드 또는 보안기기에 탑재된 900MHz 위치 추적 메모리칩과, 보안구역에 설치된 안테나를 이용하여 상기 출입카드 또는 보안기기의 이동을 상시 모니터링함으로써, 보안구역에 대한 미승인자의 접근 또는 보안기기의 반출 여부를 실시간으로 파악하고, 이를 경비원 또는 보안 담당자에게 즉각적으로 알림으로써, 신속한 통제가 이루어질 수 있도록 하는 핵심기술정보 유출차단을 위한 통합 보안 시스템을 제공하고자 한다.
또한, 본 발명은 보안자료에 대한 출력 또는 외부망으로의 전송 작업을 상시 모니터링함으로써, 승인되지 않은 자료의 유출을 사전에 방지할 수 있는 핵심기술정보 유출차단을 위한 통합 보안 시스템을 제공하고자 한다.
또한, 본 발명은 상기 모니터링에 의거하여 감지된 행위들 각각에 대한 이력을 저장함으로써, 사건 발생 이후에도 상황을 파악하고 분석하여 보안사고 예방조치에 도움을 줄 수 있는 통합 보안 시스템을 제공하고자 한다.
상기 목적을 달성하기 위해, 본 발명에서 제공하는 통합 보안 시스템은 미리 설정된 보안등급에 따라 보안구역에 대한 사람의 출입과, 보안기기 또는 보안문서의 반출, 및 보안자료의 유출을 제한하기 위한 제한정보를 저장하는 제한정보 저장부; 출입카드 또는 상기 보안기기에 탑재되어, 상기 출입카드의 이용자 또는 상기 보안기기의 보안등급을 저장하는 메모리칩; 상기 메모리칩으로부터 상기 출입카드의 이용자 또는 상기 보안기기의 보안등급과 상기 메모리칩의 현재 위치를 수신하는 위치추적신호 수신부; 문서 또는 자료의 출력이나 전송을 처리하는 외부 기기로부터 작업 대상의 보안 등급 및 보안 정보를 수신하는 작업정보 수신부; 상기 제한정보 저장부에 등록된 제한정보에 의거하여, 상기 위치추적신호 수신부 또는 상기 작업정보 수신부를 통해 수신된 정보에 의해 특정된 행위가 보안 유지를 위해 인가된 행위인지 여부를 결정하는 행위 분석부; 및 상기 행위 분석부를 통해 비인가 행위가 감지된 경우, 이를 보안 요원 또는 시스템 관리자에게 알리기 위한 경보 메시지를 상기 보안 요원이 소지한 단말장치 또는 외부의 보안 관리 시스템 측으로 전달하는 송신부를 포함하는 것을 특징으로 한다.
바람직하게, 상기 통합 보안 시스템은 상기 행위 분석부를 통해 인가 행위가 감지된 경우, 그 행위에 대한 이력 정보를 저장하는 이력정보 저장부를 더 포함할 수 있다.
바람직하게, 상기 이력정보 저장부는 상기 경보 메시지의 전송 이력을 저장할 수 있다.
바람직하게, 상기 통합 보안 시스템은 상기 통합 보안시스템 관리자와의 인터페이스를 제공하여, 상기 제한정보 저장부에 기 등록된 제한정보의 갱신을 위한 관리자의 선택정보를 입력받는 사용자 인터페이스부; 및 상기 행위 분석부의 분석 결과를 상기 관리자에게 표출하기 위한 표시부를 더 포함할 수 있다.
바람직하게, 상기 제한정보 저장부는 적어도 하나의 보안구역 각각에 대한 위치 정보, 상기 보안구역 각각에 대한 출입 제한 또는 허용을 결정하기 위한 구역별 보안 등급, 및 상기 출입 제한 또는 허용 시간을 포함하는 출입제한정보; 상기 보안기기들 각각에 대하여 반출이 제한 또는 허용되는 위치 정보, 상기 보안기기들 각각에 대한 반출 제한 또는 허용을 결정하기 위한 기기별 보안 등급, 및 상기 반출 제한 또는 허용 시간을 포함하는 기기 반출제한정보; 상기 보안문서들 각각에 대한 문서식별정보, 상기 보안문서들 각각에 대한 반출이나 출력 제한 또는 허용을 결정하기 위한 문서별 보안 등급, 및 상기 반출이나 출력 제한 또는 허용 시간을 포함하는 문서 반출제한정보; 및 상기 보안자료들 각각에 대한 자료식별정보, 상기 보안자료들 각각에 대한 전송 제한 또는 허용을 결정하기 위한 자료별 보안 등급, 및 상기 자료의 전송 제한 또는 허용 시간을 포함하는 자료전송제한정보 중 적어도 하나를 저장할 수 있다.
바람직하게, 상기 메모리칩은 출입카드 이용자 또는 상기 보안기기 식별정보, 및 상기 출입카드 이용자 또는 상기 보안기기의 보안등급을 저장하는 저장부; 및 미리 설정된 발신주기 마다 상기 저장부에 저장된 정보를 외부로 발신하는 발신부를 포함할 수 있다.
바람직하게, 상기 발신부는 120 내지 140 kHz 또는 13.56MHz 대역의 고주파 신호를 이용하여 상기 저장부에 저장된 정보를 발신하는 제1 발신부; 및 900MHz 대역폭의 신호를 이용하여 상기 저장부에 저장된 정보를 발신하는 제2 발신부를 포함할 수 있다.
바람직하게, 상기 위치추적신호 수신부는 900MHz 대역폭의 안테나로 구현되어, 상기 보안구역의 출입구에 설치되며, 소정 거리 이내에 위치한 상기 메모리칩으로부터 상기 메모리칩의 식별정보 및 보안등급을 수신할 수 있다.
본 발명의 통합 보안시스템은 미리 설정된 보안등급에 따라 보안구역에 대한 사람의 출입과, 보안기기 또는 보안문서의 반출, 및 보안자료의 유출을 제한함으로써, 다양한 형태의 기술 유출을 차단할 수 있는 장점이 있다. 또한, 본 발명은 출입카드 또는 보안기기에 탑재된 900MHz 위치 추적 메모리칩과, 보안구역에 설치된 안테나를 이용하여 상기 출입카드 또는 보안기기의 이동을 상시 모니터링함으로써, 보안구역에 대한 미승인자의 접근 또는 보안기기의 반출 여부를 실시간으로 파악하고, 이를 경비원 또는 보안 담당자에게 즉각적으로 알림으로써, 신속한 통제가 이루어질 수 있도록 하는 장점이 있다.
또한, 본 발명은 보안자료에 대한 출력 또는 외부망으로의 전송 작업을 상시 모니터링함으로써, 승인되지 않은 자료의 유출을 사전에 방지할 수 있는 장점이 있다.
또한, 본 발명은 상기 모니터링에 의거하여 감지된 행위들 각각에 대한 이력을 저장함으로써, 사건 발생 이후에도 상황을 파악하고 분석하여 보안사고 예방조치에 도움을 줄 수 있는 장점이 있다.
도 1은 본 발명의 일 실시 예에 따른 통합 보안시스템에 대한 개념 설명을 위한 도면이다.
도 2는 본 발명의 일 실시 예에 따른 통합 보안시스템에 대한 개략적인 블록도이다.
도 3은 본 발명의 일 실시 예에 따른 메모리칩에 대한 개략적인 블록도이다.
도 4 내지 도 7은 본 발명의 일 실시 예에 따른 통합 보안시스템을 이용한 케이스별 처리 절차를 설명하기 위한 도면들이다.
도 2는 본 발명의 일 실시 예에 따른 통합 보안시스템에 대한 개략적인 블록도이다.
도 3은 본 발명의 일 실시 예에 따른 메모리칩에 대한 개략적인 블록도이다.
도 4 내지 도 7은 본 발명의 일 실시 예에 따른 통합 보안시스템을 이용한 케이스별 처리 절차를 설명하기 위한 도면들이다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시 예에 대하여 설명하되, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. 한편 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다. 또한 상세한 설명을 생략하여도 본 기술 분야의 당업자가 쉽게 이해할 수 있는 부분의 설명은 생략하였다.
명세서 및 청구범위 전체에서, 어떤 부분이 어떤 구성 요소를 포함한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다.
도 1은 본 발명의 일 실시 예에 따른 통합 보안시스템에 대한 개념 설명을 위한 도면이다. 도 1의 예에서는, 본 발명의 일 실시 예에 따른 스마트 보안시스템을 스마트 보안체계(50)로 표기하였다. 도 1을 참조하면, 본 발명의 일 실시 예에 따른 통합 보안시스템인 스마트 보안체계(50)는 다음과 같이 동작한다.
먼저, 단계 S10에서, 출입카드를 소지한 출입자의 위치정보(10), USB, PC 등의 보안기기의 외부 반출정보(20), 보안자료의 자료 전송정보(30), 보안문서의 문서 관리정보(40) 중 적어도 하나의 정보가 스마트 보안체계(50)로 전송된다.
출입자의 위치정보(10)는 출입자가 소지한 출입카드 내부에 삽입된 위치추적 메모리칩과, 보안구역 출입구에 설치된 위치추적 안테나 간의 상호 통신에 의해 수집되고, 출입날짜, 시간, 출입문, 리더기, 승인여부, 층수, 출입자명, 회사, 부서, 직급 등의 정보를 포함하고, 보안기기의 외부 반출정보(20)는 출입날짜, 시간, 출입문, 리더기, 승인여부, 층수, 장비의 종류, 이름을 포함할 수 있다.
보안기기의 외부 반출정보(20)는 상기 보안기기에 부착된 위치추적 메모리칩과, 반출 제한 구역에 설치된 위치추적 안테나 간의 상호 통신에 의해 수집될 수 있으며, 출입날짜, 시간, 출입문, 리더기, 승인여부, 층수, 장비의 종류, 이름을 포함할 수 있다.
한편, 상기와 같이 위치추적 메모리칩과, 위치추적 안테나 간의 상호 통신을 위해, 상기 위치추적 메모리칩은 900MHz 대역폭으로 데이터를 전송하고, 상기 위치추적 안테나는 900MHz 대역폭의 신호를 수신하되, 소정거리(예컨대, 11m) 이내에 위치하는 위치추척 메모리칩을 인식하며, 그 위치정보를 스마트 보안체계(50)로 전송할 수 있다. 또한, 상기 위치추적 안테나는 경보기를 더 포함하여, 상기 인식된 위치추적 메모리칩을 실시간으로 모니터링함으로써, 미승인자가 접근하는 경우 상기 경보기를 통해 경보를 울릴 수 있다.
자료전송정보(30)는 내부 업무망에 연결된 PC에 설치되는 자료전송 프로그램에 의해 수집될 수 있다. 이 때, 상기 자료전송 프로그램은 상기 PC를 통해 외부망으로의 자료전송을 모니터링하여, 자료전송내역을 수집할 수 있다. 상기 자료전송내역은 요청자 ID, 이름, 부서, 파일명, 크기를 포함할 수 있다.
문서관리정보(40)는 문서 출력장치(예컨대, 프린터 등)에서 수집된 문서출력정보, 또는 문서반출시 정보를 등록하는 등록 장치 등으로부터 수집된 문서반출 정보를 포함할 수 있다. 문서관리정보(40)는 사용자 ID, 이름, 부서, 작업유형, 팩스여부, 부수, IP, 작업일시를 포함할 수 있다.
상기 정보를 수신한 스마트 보안체계(50)는, 상기 정보들에 의거하여 특정된 행위(예컨대, 보안구역 출입, 보안기기 또는 보안문서의 반출, 자료의 출력 또는 자료의 전송 등)가 사전에 인가된 행위인지 여부를 결정한다. 즉, 보안등급에 의해 허용된 행위인지 여부를 결정한다. 이를 위해, 스마트 보안체계(50)는 상기 인가된 행위 여부를 결정하기 위한 기준 정보를 저장할 수 있다.
예를 들어, 스마트 보안체계(50)는 보안구역에 대한 출입권한 정보, 2중 보안구역 정보를 저장하고, 보안구역으로의 접근행위가 감지된 경우, 상기 저장된 정보에 의거하여 상기 접근행위에 대한 인가여부를 결정할 수 있다. 이 때, 스마트 보안체계(50)는 협력사 직원과 내부 직원의 권한을 다르게 부여하여, 중요시설 보안, 시설내 보호구역 보안으로 2중 보안체계를 구축하고, 단계 S10에서, 출입카드의 위치정보(즉, 출입정보)(10)가 전달되면 출입날짜, 시간, 출입문, 리더기, 승인여부, 층수, 출입자명, 회사, 부서, 직급 등의 세부 내용을 도출하여 실시간으로 화면에 출력하고, 그 이력을 내부 저장부에 저장할 수 있다.
또한, 스마트 보안체계(50)는 보안기기(예컨대, USB, PC 등)의 반출제한정보, 문서 반출 제한정보 및 자료전송제한정보 중 적어도 하나 이상을 저장하고, 그 정보와 단계 S10에서 수신된 정보들(20, 30, 40)을 이용하여 특정 행위에 대한 인가여부를 결정할 수 있다.
단계 S20에서는, 단계 S10에서 전송된 정보에 의거하여 특정된 행위가 인가된 행위라고 판단된 경우, 그 행위 정보를 저장한다. 즉, 스마트 보안체계(50)는 상기 인가된 행위를 로그 기록(60)으로 남긴다.
단계 S30에서는, 단계 S10에서 전송된 정보에 의거하여 특정된 행위가 인가되지 않은 것으로 판단된 경우, 즉, 비인가 행위로 판단된 경우 이를 알리기 위한 경보 메시지를 발생시킨다. 즉, 스마트 보안체계(50)는 상기 비인가 행위를 경비초소(70) 또는 보안 담당자(80)에게 알림으로써, 신속한 통제가 이루어질 수 있도록 한다.
도 2는 본 발명의 일 실시 예에 따른 통합 보안시스템에 대한 개략적인 블록도이다. 도 2를 참조하면, 본 발명의 일 실시 예에 따른 통합 보안시스템(100)은 제한정보 저장부(110), 이력정보 저장부(120), 사용자 인터페이스부(I/F)(130), 위치추적신호 수신부(140), 작업정보 수신부(150), 제어부(160), 행위 분석부(170), 표시부(180) 및 송신부(190)를 포함한다.
제한정보 저장부(110)는 미리 설정된 보안등급에 따라 보안구역에 대한 사람의 출입과, 보안기기 또는 보안문서의 반출, 및 보안자료의 유출을 제한하기 위한 제한정보를 저장한다. 이 때, 상기 제한정보는 출입제한정보, 기기 반출제한정보, 문서 반출제한정보 및 자료전송제한정보 중 적어도 하나일 수 있다.
상기 출입제한정보는 보안구역에 대한 사람의 출입을 제한하기 위한 기준 정보로서, 적어도 하나의 보안구역 각각에 대한 위치 정보, 상기 보안구역 각각에 대한 출입 제한 또는 허용을 결정하기 위한 구역별 보안 등급, 및 상기 출입 제한 또는 허용 시간을 포함하고, 상기 기기 반출제한정보는 보안기기들(예컨대, USB, PC 등) 각각에 대하여 반출이 제한 또는 허용되는 위치 정보, 상기 보안기기들 각각에 대한 반출 제한 또는 허용을 결정하기 위한 기기별 보안 등급, 및 상기 반출 제한 또는 허용 시간을 포함하고, 상기 문서 반출제한정보는 보안문서들 각각에 대한 문서식별정보, 상기 보안문서들 각각에 대한 반출이나 출력 제한 또는 허용을 결정하기 위한 문서별 보안 등급, 및 상기 반출이나 출력 제한 또는 허용 시간을 포함하고, 상기 자료전송제한정보는 보안자료들 각각에 대한 자료식별정보, 상기 보안자료들 각각에 대한 전송 제한 또는 허용을 결정하기 위한 자료별 보안 등급, 및 상기 자료의 전송 제한 또는 허용 시간을 포함할 수 있다.
이력정보 저장부(120)는 통합 보안시스템(100)의 동작 관련된 이력을 저장한다. 즉, 이력정보 저장부(120)는 후술될 위치추적신호 수신부(140) 및 작업정보 수신부(150)를 통해 수신된 정보에 의거하여 특정된 행위가, 사전에 인가된 행위인지 여부에 따른 통합 보안시스템(100)의 처리와 관련한 이력 정보를 저장할 수 있다. 예를 들어, 후술될 행위 분석부(170)의 분석 결과, 상기 특정된 행위가 사전에 인가된 행위인 경우, 그 행위에 대한 이력 정보를 저장하고, 그렇지 않은 경우, 경보 메시지의 전송 이력을 저장할 수 있다.
사용자 인터페이스부(I/F)(130)는 통합 보안시스템(100) 관리자와의 인터페이스를 제공한다. 즉, 사용자 인터페이스부(I/F)(130)는 통합 보안시스템(100)의 동작을 제어하기 위한 관리자의 조작신호를 입력받을 수 있다. 특히, 사용자 인터페이스부(I/F)(130)는 제한정보 저장부(110)에 기 등록된 제한정보의 갱신을 위한 관리자의 선택정보 및 통합 보를 입력받을 수 있다.
위치추적신호 수신부(140)는, 별도의 위치추적 메모리칩으로 부터 위치추적신호를 수신한다. 이 때, 상기 위치추적 메모리칩은 내부에 식별정보 및 보안등급정보를 저장하고, 미리 설정된 발신주기마다 상기 식별정보 및 보안등급 정보를 발신하는 장치로서, 출입자가 소지한 출입카드에 내장되거나, 보안기기(예컨대, USB, PC 등)에 부착될 수 있다.
따라서, 위치추적신호 수신부(140)는 위치추적 메모리칩으로부터 상기 출입카드의 이용자 또는 상기 보안기기의 보안등급과 상기 메모리칩의 현재 위치를 수신할 수 있다. 이를 위해, 위치추적신호 수신부(140)는 900MHz 대역폭의 안테나로 구현되어, 상기 보안구역의 출입구에 설치되며, 소정 시간(예컨대, 1초) 단위로 소정 거리(예컨대, 11m) 이내에 위치한 위치추적 메모리칩으로부터 극초고주파(UHF)를 수신한다. 이로 인해, 소정 거리(예컨대, 11m) 이내에 위치한 위치추적 메모리칩의 식별정보 및 보안등급을 수신할 수 있다.
작업정보 수신부(150)는 문서 또는 자료의 출력이나 전송을 처리하는 외부 기기(예컨대, 내부 업무망에 연결된 PC 또는 프린터 등)로부터 작업 대상의 보안 등급 및 보안 정보를 수신한다. 이 때, 수신되는 정보는 도 1에 예시된 자료전송정보(30) 또는 문서관리정보(40)일 수 있으며, 자료전송정보(30)는 내부 업무망에 연결된 PC에 설치되는 자료전송 프로그램에 의해 수집되고, 요청자 ID, 이름, 부서, 파일명, 크기를 포함할 수 있다. 한편, 문서관리정보(40)는 문서 출력장치(예컨대, 프린터 등)에서 수집된 문서출력정보, 또는 문서반출시 정보를 등록하는 등록 장치 등으로부터 수집된 문서반출 정보를 포함하고, 사용자 ID, 이름, 부서, 작업유형, 팩스여부, 부수, IP, 작업일시를 포함할 수 있다.
제어부(160)는 미리 설정된 제어 알고리즘 또는 사용자 I/F(130)를 통해 입력된 관리자의 조작신호에 의거하여 통합 보안시스템(100)의 전반적인 동작을 제어한다. 즉, 제어부(160)는 위치추적신호 수신부(140) 또는 작업정보 수신부(150)로부터 신호가 수신되면, 상기 수신된 신호에 의해 특정된 행위(예컨대, 보안구역 출입, 보안기기 또는 보안문서의 반출, 자료의 출력 또는 자료의 전송 등)가 사전에 인가된 행위인지 여부를 확인하고, 그 결과를 화면에 표시하거나, 외부 장치(예컨대, 보안요원의 단말장치 또는 보안 관리 시스템 등)로 전달하도록 행위 분석부(170), 표시부(180), 송신부(190)를 제어한다.
행위 분석부(170)는 제어부(160)의 제어에 의해, 상기 특정된 행위(예컨대, 보안구역 출입, 보안기기 또는 보안문서의 반출, 자료의 출력 또는 자료의 전송 등)가 사전에 인가된 행위인지 여부를 확인한다. 이를 위해, 행위 분석부(170)는 위치추적신호 수신부(140) 또는 작업정보 수신부(150)를 통해 수신된 정보에 의거하여 대응된 행위가 보안구역 출입, 보안기기 또는 보안문서의 반출, 자료의 출력 또는 자료의 전송 중 어느 하나에 해당되는 지 여부를 결정하는 과정을 먼저 수행한다. 또한, 행위 분석부(170)는 제한정보 저장부(110)에 등록된 제한정보에 의거하여 상기 특정된 행위가 보안 유지를 위해 사전에 인가된 행위인지 여부를 결정한다.
표시부(180)는 제어부(160)의 제어에 의해 동작하며, 통합 보안시스템(100)의 동작 상태를 표시하기 위한 장치로서, 특히, 행위 분석부(170)의 분석 결과를 표시하여 이를 관리자에게 알린다.
송신부(190)는 제어부(160)의 제어에 의해 동작하며, 통합 보안시스템(100)에서 감지된 보안 상태 정보를 외부 장치(예컨대, 보안요원의 단말장치 또는 보안 관리 시스템 등)로 전달한다. 예를 들어, 행위 분석부(170)에서 비인가 행위가 감지된 경우, 송신부(190)는 이를 보안 요원 또는 시스템 관리자에게 알리기 위한 경보 메시지를 상기 보안 요원이 소지한 단말장치 또는 외부의 보안 관리 시스템 측으로 전달할 수 있다.
도 3은 본 발명의 일 실시 예에 따른 메모리칩에 대한 개략적인 블록도이다. 도 3을 참조하면, 본 발명의 일 실시 예에 따른 메모리칩(200)은 저장부(210) 및 발신부(220)를 포함한다.
저장부(210)는 출입카드 이용자 또는 보안기기 식별정보, 및 대응된 출입카드 이용자 또는 상기 보안기기의 보안등급을 저장한다.
발신부(220)는 미리 설정된 발신주기 마다 저장부(220)에 저장된 정보를 외부로 발신한다. 이를 위해, 발신부(220)는 120 내지 140 kHz 또는 13.56MHz 대역의 고주파 신호를 이용하여 상기 저장부에 저장된 정보를 발신하는 제1 발신부(미도시) 및 상기 정보를 900MHz 안테나로 구현된 위치추적신호 수신부(140)에서 수신할 수 있도록, 900MHz 대역폭의 신호를 이용하여 대응된 메모리칩에 저장된 정보를 발신하는 제2 발신부(미도시)를 포함할 수 있다.
이 때, 상기 제1 발신부는 일반 RF 출입카드에 통상적으로 구비되는 발신부이고, 상기 제2 발신부는 본 발명의 위치추적을 위해 추가적으로 구비되는 발신부이다.
이와 같이 본 발명의 메모리칩(200)은 하나의 메모리칩에 상기 제1 발신부를 구비한 일반 RF 칩과 상기 제2 발신부를 구비한 900MHz 칩을 중첩함으로써, 특정 지역에 대한 출입 규제와, 위치 추적을 동시에 가능하게 한다. 즉, 상기 일반 RF 칩은 특정 출입문에 대하여 허용된 사람만 출입할 수 있도록 제한하고, 900MHz 칩은 소정 거리(예컨대, 11m) 이내의 극초고주파(UHF)를 발신하여 반경범위가 소정 거리 이내(예컨대, 11m 이내)인 극초고주파(UHF) 900Mhz 안테나가 이를 1초 단위로 읽어 들임으로써, 메모리칩(200)이 부착된 사람 또는 사물의 동선 및 움직임을 확인할 수 있도록 한다. 이로 인해, 본 발명은 핵심기술정보의 유출을 차단할 수 있는 것이다.
한편, 메모리칩(200)은 출입카드 또는 보안기기에 탑재되어, 상기 출입카드의 이용자 또는 상기 보안기기의 보안등급을 저장한다.
도 4 내지 도 7은 본 발명의 일 실시 예에 따른 통합 보안시스템을 이용한 케이스별 처리 절차를 설명하기 위한 도면들로서, 도 4는 임의의 출입자가 보안구역에 접근하고자 하는 경우에 대한 처리 절차를 예시하고, 도 5는 보안기기의 반출을 시도하는 경우에 대한 처리 절차를 예시하고, 도 6은 보안문서의 출력 또는 반출을 시도하는 경우에 대한 처리 절차를 예시하고, 도 7은 보안자료에 대한 전송을 시도하는 경우에 대한 처리 절차를 예시한다.
도 2 및 도 4를 참조하면, 단계 S105에서는, 제어부(160)가 임의의 출입자가 보안구역에 접근을 시도하는 지 여부를 결정한다. 이를 위해, 제어부(160)는, 위치추적신호 수신부(140)를 통해 출입카드로부터 발신된 신호를 수신하여, 해당 출입카드의 소지자가 보안구역에 대한 출입을 시도하는지 여부를 결정한다. 예를 들어, 제어부(160)는 위치추적신호 수신부(140)를 통해 출입날짜, 시간, 출입문, 리더기, 승인여부, 층수, 출입자명, 회사, 부서, 직급 등의 정보를 수집하고, 그 정보에 의거하여 해당 출입카드의 소지자가 특정 보안 구역에 대한 출입을 시도하는지 여부를 결정할 수 있다.
한편, 상기 보안구역은 보안을 강화하기 위해, 2중으로 보안체계를 구축할 수 있는데, 도 4는 이와 같이 보안구역에 대한 보안체계를 2중으로 구축한 경우를 예시하고 있는 것으로서, 단계 S105에서 보안구역에 대한 출입을 시도하는 것이 결정되면, 단계 S110 및 단계 S115에서는, 행위 분석부(170)가 상기 보안구역에 출입하고자 하는 출입자의 1단계 출입 권한여부(예컨대, 보호구역 입구 출입 권한여부)를 결정한다. 즉, 단계 S110에서, 행위 분석부(170)는, 상기 출입자가 소지한 출입카드로부터 수신한 보안등급과, 제한정보 저장부(110)에 기 저장된 제한정보에 의거하여, 해당 보안구역의 입구에 대한 상기 출입자의 출입권한 여부를 확인한다. 예를 들어, 상기 출입자가 소지한 출입카드로부터 수신한 보안 등급이 2등급이고, 해당 보안구역에 대하여, 상기 제한정보 저장부(110)에 등록된 출입 허용 등급이 2등급 이하(즉, 1등급, 2등급)인 경우, 행위 분석부(170)는 해당 출입자에 대하여 출입이 가능한 것으로 결정한다.
단계 S110 및 단계 S115에서, 상기 보안구역에 대한 상기 출입자의 1단계 출입이 가능한 것으로 결정된 경우, 단계 S120에서는, 상기 출입자의 1단계 출입을 허용한다. 예를 들어, 상기 출입자의 보호구역 입구의 출입을 허용한다.
단계 S125에서는, 상기 1단계 출입이 허용된 출입자가, 해당 보안구역에 대한 2단계 출입(예컨대, 보호구역 내부 출입)을 시도하는지 여부를 결정한다. 이를 위해, 제어부(160)는 위치추적신호 수신부(140)를 통해 출입날짜, 시간, 출입문, 리더기, 승인여부, 층수, 출입자명, 회사, 부서, 직급 등의 정보를 수집하고, 그 정보에 의거하여 해당 출입카드의 소지자가 보안 구역에 대한 2단계 출입을 시도하는 지 여부를 결정할 수 있다.
단계 S125에서 보안 구역에 대한 2단계 출입을 시도하는 것이 결정되면, 단계 S130 및 단계 S135에서는, 행위 분석부(170)가 상기 보안구역에 출입하고자 하는 출입자의 2단계 출입 권한여부(예컨대, 보호구역 내부 출입 권한 여부)를 결정한다. 즉, 단계 S130에서, 행위 분석부(170)는, 상기 출입자가 소지한 출입카드로부터 수신한 보안등급과, 제한정보 저장부(110)에 기 저장된 제한정보에 의거하여, 해당 보안구역의 내부 출입에 대한 상기 출입자의 권한 여부를 확인한다. 예를 들어, 상기 출입자가 소지한 출입카드로부터 수신한 보안 등급이 1등급이고, 상기 제한정보에 출입 허용 등급이 1등급인 경우, 행위 분석부(170)는 해당 출입자에 대하여 출입이 가능한 것으로 결정한다.
단계 S130 및 단계 S135에서, 상기 보안구역에 대한 상기 출입자의 2단계 출입이 가능한 것으로 결정된 경우, 단계 S140에서는, 상기 출입자의 2단계 출입을 허용한다. 예를 들어, 상기 출입자의 보호구역 내부의 출입을 허용한다.
단계 S145에서는, 제어부(160)가 상기 보안구역 출입이력 정보를 이력정보 저장부(120)에 저장한다. 이 때, 저장되는 출입이력 정보는, 보안구역 식별정보, 출입자 식별정보, 출입시간을 포함할 수 있다.
한편, 상기 단계 S115 또는 S135 중 어느 하나에서 1단계 또는 2단계의 출입이 가능하지 않은 것으로 판단된 경우, 단계 S150에서는, 제어부(160)가, 이와 같이 허용되지 않은 출입 시도가 있었음을 보안요원 또는 보안관리 시스템 관리자에게 알리기 위한 경고메시지를 생성하여 표시한다. 이를 위해, 제어부(160)는 상기 경고 메시지를 표시부(180)에 표시하거나, 송신부(190)를 통해, 상기 경고 메시지를 보안요원의 단말장치 또는 보안 관리 시스템으로 전달하여 표시되도록 할 수 있다.
단계 S155에서는, 제어부(160)가 상기와 같은 경고 메시지의 전달이력, 즉, 경보 이력정보를 이력정보 저장부(120)에 저장한다.
도 2 및 도 5를 참조하면, 단계 S205에서는, 제어부(160)가 임의의 보안기기에 대한 반출이 시도되는지 여부를 결정한다. 이를 위해, 제어부(160)는, 위치추적신호 수신부(140)를 통해 상기 보안기기에 부착된 메모리칩에서 발신된 신호를 수신하여, 해당 기기에 대한 반출을 시도하는지 여부를 결정한다. 예를 들어, 제어부(160)는 위치추적신호 수신부(140)를 통해 출입날짜, 시간, 출입문, 리더기, 승인여부, 층수, 장비의 종류, 이름 등의 정보를 수집하고, 그 정보에 의거하여 해당 보안기기의 반출이 시도되는 지 여부를 결정할 수 있다.
단계 S205에서 보안기기에 대한 반출을 시도하는 것이 결정되면, 단계 S210 및 단계 S215에서는, 행위 분석부(170)가 해당 보안기기에 대한 반출 승인 여부를 결정한다. 즉, 단계 S210에서, 행위 분석부(170)는, 상기 보안기기에 부착된 메모리칩으로부터 수신한 보안등급과, 제한정보 저장부(110)에 기 저장된 제한정보에 의거하여, 해당 보안기기의 반출 승인 여부를 확인한다. 예를 들어, 상기 보안기기에 부착된 메모리칩으로부터 수신한 보안 등급이 2등급이고, 상기 제한정보에 반출 승인 등급이 2등급 이하(즉, 1등급 또는 2등급)인 경우, 행위 분석부(170)는 해당 보안기기에 대하여 반출이 가능한 것으로 결정한다.
단계 S210 및 단계 S215에서, 상기 보안기기에 대한 반출이 가능한 것으로 결정된 경우, 단계 S220에서는, 상기 보안기기의 반출을 허용하고, 단계 S225에서는, 제어부(160)가 상기 보안기기 반출이력 정보를 이력정보 저장부(120)에 저장한다. 이 때, 저장되는 기기 반출이력 정보는, 반출기기 식별정보, 반출 장소, 반출자 등을 포함할 수 있다.
한편, 상기 단계 S215에서 상기 보안기기의 반출이 가능하지 않은 것으로 판단된 경우, 단계 S230에서는, 제어부(160)가, 이와 같이 허용되지 않은 반출 시도가 있었음을 보안요원 또는 보안관리 시스템 관리자에게 알리기 위한 경고메시지를 생성하여 표시한다. 이를 위해, 제어부(160)는 상기 경고 메시지를 표시부(180)에 표시하거나, 송신부(190)를 통해, 상기 경고 메시지를 보안요원의 단말장치 또는 보안 관리 시스템으로 전달하여 표시되도록 할 수 있다.
단계 S235에서는, 제어부(160)가 상기와 같은 경고 메시지의 전달이력, 즉, 경보 이력정보를 이력정보 저장부(120)에 저장한다.
도 2 및 도 6을 참조하면, 단계 S305에서는, 제어부(160)가 임의의 보안문서에 대한 출력 또는 반출이 시도되는지 여부를 결정한다. 이를 위해, 제어부(160)는, 작업정보 수신부(150)를 통해, 문서 출력장치(예컨대, 프린터 등)에서 수집된 문서출력정보, 또는 문서반출시 정보를 등록하는 등록 장치 등으로부터 수집된 문서반출 정보를 수신하여, 해당 보안문서에 대한 출력 또는 반출을 시도하는지 여부를 결정한다. 예를 들어, 제어부(160)는 작업정보 수신부(150)를 통해 사용자 ID, 이름, 부서, 작업유형, 팩스여부, 부수, IP, 작업일시 등의 정보를 수집하고, 그 정보에 의거하여 해당 보안문서의 출력 또는 반출이 시도되는 지 여부를 결정할 수 있다.
단계 S305에서 보안문서에 대한 출력 또는 반출을 시도하는 것이 결정되면, 단계 S310 및 단계 S315에서는, 행위 분석부(170)가 해당 보안문서에 대한 출력 또는 반출 승인 여부를 결정한다. 즉, 단계 S310에서, 행위 분석부(170)는, 제한정보 저장부(110)에 기 저장된 제한정보에 의거하여, 해당 보안문서에 대한 출력 또는 반출 승인 여부를 확인할 수 있다.
단계 S310 및 단계 S315에서, 상기 보안문서에 대한 출력 또는 반출이 가능한 것으로 결정된 경우, 단계 S320에서는, 상기 보안문서에 대한 출력 또는 반출을 허용하고, 단계 S325에서는, 제어부(160)가 상기 보안문서에 대한 출력 또는 반출이력 정보를 이력정보 저장부(120)에 저장한다. 이 때, 저장되는 보안문서 출력 또는 반출이력 정보는, 사용자 ID, 이름, 부서, 작업유형, 팩스여부, 부수, IP, 작업일시, 문서 식별정보 등을 포함할 수 있다.
한편, 상기 단계 S315에서 상기 보안문서의 출력 또는 반출이 가능하지 않은 것으로 판단된 경우, 단계 S330에서는, 제어부(160)가, 이와 같이 허용되지 않은 출력 또는 반출 시도가 있었음을 보안요원 또는 보안관리 시스템 관리자에게 알리기 위한 경고메시지를 생성하여 표시한다. 이를 위해, 제어부(160)는 상기 경고 메시지를 표시부(180)에 표시하거나, 송신부(190)를 통해, 상기 경고 메시지를 보안요원의 단말장치 또는 보안 관리 시스템으로 전달하여 표시되도록 할 수 있다.
단계 S335에서는, 제어부(160)가 상기와 같은 경고 메시지의 전달이력, 즉, 경보 이력정보를 이력정보 저장부(120)에 저장한다.
도 2 및 도 7을 참조하면, 단계 S405에서는, 제어부(160)가 임의의 보안자료에 대한 전송이 시도되는지 여부를 결정한다. 이를 위해, 제어부(160)는, 작업정보 수신부(150)를 통해 자료전송 정보를 수신하되, 내부 업무망에 연결된 PC에 설치되는 자료전송 프로그램에 의해 상기 자료전송 정보를 수집할 수 있다. 이 때, 상기 자료전송 프로그램은 상기 PC를 통해 외부망으로의 자료전송을 모니터링하여, 자료전송내역을 수집할 수 있다. 상기 자료전송내역은 요청자 ID, 이름, 부서, 파일명, 크기를 포함할 수 있다. 단계 S405에서, 제어부(160)는 상기 자료전송 정보에 의거하여 보안자료의 전송을 시도하는지 여부를 결정할 수 있다.
단계 S405에서 보안자료에 대한 전송을 시도하는 것이 결정되면, 단계 S410 및 단계 S415에서는, 행위 분석부(170)가 해당 보안자료에 대한 전송 여부를 결정한다. 즉, 단계 S410에서, 행위 분석부(170)는, 제한정보 저장부(110)에 기 저장된 제한정보에 의거하여, 해당 보안자료에 대한 전송가능 여부를 확인할 수 있다.
단계 S410 및 단계 S415에서, 상기 보안자료에 대한 전송이 가능한 것으로 결정된 경우, 단계 S420에서는, 상기 보안자료에 대한 전송을 허용하고, 단계 S425에서는, 제어부(160)가 상기 보안자료에 대한 전송이력 정보를 이력정보 저장부(120)에 저장한다. 이 때, 저장되는 보안정보 전송 이력 정보는, 요청자 ID, 이름, 부서, 파일명, 크기, 작업일시, 자료식별정보 등을 포함할 수 있다.
한편, 상기 단계 S415에서 상기 보안자료의 전송이 가능하지 않은 것으로 판단된 경우, 단계 S430에서는, 제어부(160)가, 이와 같이 허용되지 않은 출력 또는 반출 시도가 있었음을 보안요원 또는 보안관리 시스템 관리자에게 알리기 위한 경고메시지를 생성하여 표시한다. 이를 위해, 제어부(160)는 상기 경고 메시지를 표시부(180)에 표시하거나, 송신부(190)를 통해, 상기 경고 메시지를 보안요원의 단말장치 또는 보안 관리 시스템으로 전달하여 표시되도록 할 수 있다.
단계 S435에서는, 제어부(160)가 상기와 같은 경고 메시지의 전달이력, 즉, 경보 이력정보를 이력정보 저장부(120)에 저장한다.
이와 같이 함으로써, 본 발명은 다양한 형태의 기술 유출을 차단하고, 유출이 감지될 경우, 이를 경비원 또는 보안 담당자에게 즉각적으로 알림으로써, 신속한 통제가 이루어질 수 있도록 하는 장점이 있다.
이상에서는 본 발명의 실시 예를 설명하였으나, 본 발명의 권리범위는 이에 한정되지 아니하며 본 발명이 실시 예로부터 본 발명이 속하는 기술 분야에서 통상의지식을 가진 자에 의해 용이하게 변경되어 균등한 것으로 인정되는 범위의 모든 변경 및 수정을 포함한다.
100: 통합 보안 시스템 110: 제한정보 저장부
120: 이력정보 저장부 130: 사용자 I/F
140: 위치추적신호 수신부 150: 작업정보 수신부
160: 제어부 170: 행위 분석부
180: 표시부 190: 송신부
120: 이력정보 저장부 130: 사용자 I/F
140: 위치추적신호 수신부 150: 작업정보 수신부
160: 제어부 170: 행위 분석부
180: 표시부 190: 송신부
Claims (8)
- 미리 설정된 보안등급에 따라 보안구역에 대한 사람의 출입과, 보안기기 또는 보안문서의 반출, 및 보안자료의 유출을 제한하기 위한 제한정보를 저장하는 제한정보 저장부;
식별정보 및 보안등급정보를 저장하고, 출입카드 또는 상기 보안기기에 탑재되어, 미리 설정된 발신주기마다 상기 식별정보 및 보안등급정보를 발신하는 메모리칩;
상기 메모리칩으로부터 상기 출입카드의 이용자 또는 상기 보안기기의 보안등급과 상기 메모리칩의 현재 위치를 수신하는 위치추적신호 수신부;
문서 또는 자료의 출력이나 전송을 처리하는 외부 기기로부터 작업 대상의 보안 등급 및 보안 정보를 수신하는 작업정보 수신부;
상기 제한정보 저장부에 등록된 제한정보에 의거하여, 상기 위치추적신호 수신부 또는 상기 작업정보 수신부를 통해 수신된 정보에 의해 특정된 행위가 보안 유지를 위해 인가된 행위인지 여부를 결정하되, 상기 특정된 행위가 보안구역출입, 보안기기 또는 보안문서의 반출, 자료의 출력 또는 자료의 전송 중 어느 하나에 해당하는 지 여부를 결정한 후, 상기 제한정보에 의거하여 상기 특정된 행위가 보안 유지를 위해 사전에 인가된 인가행위인지, 사전에 인가되지 않은 비인가행위인지 여부를 결정하는 행위 분석부;
상기 행위 분석부를 통해 비인가 행위가 감지된 경우, 이를 보안 요원 또는 시스템 관리자에게 알리기 위한 경보 메시지를 상기 보안 요원이 소지한 단말장치 또는 외부의 보안 관리 시스템 측으로 전달하는 송신부; 및
상기 행위 분석부를 통해 인가 행위가 감지된 경우 그 행위에 대한 이력 정보를 저장하고, 상기 비인가 행위가 감지된 경우 상기 경보 메시지의 전송 이력을 저장하는 이력정보 저장부를 포함하되,
상기 작업정보 수신부는
내부 업무망에 연결된 PC에 설치되는 자료전송 프로그램에 의해 수집되고 요청자 ID, 이름, 부서, 파일명, 크기를 포함하는 자료전송정보;
프린터를 포함하는 문서 출력장치로부터 수집된 문서출력정보; 및
문서 반출시 정보를 등록하는 등록장치로부터 수집되고, 사용자 ID, 이름, 부서, 작업유형, 팩스여부, 부수, IP, 작업일시를 포함하는 문서반출정보를 수신하는 것을 특징으로 하는 핵심기술 정보 유출 차단을 위한 통합 보안시스템. - 삭제
- 삭제
- 제1항에 있어서,
상기 통합 보안시스템 관리자와의 인터페이스를 제공하여, 상기 제한정보 저장부에 기 등록된 제한정보의 갱신을 위한 관리자의 선택정보를 입력받는 사용자 인터페이스부; 및
상기 행위 분석부의 분석 결과를 상기 관리자에게 표출하기 위한 표시부를 더 포함하는 것을 특징으로 하는 핵심기술 정보 유출 차단을 위한 통합 보안시스템. - 제1항에 있어서, 상기 제한정보 저장부는
적어도 하나의 보안구역 각각에 대한 위치 정보, 상기 보안구역 각각에 대한 출입 제한 또는 허용을 결정하기 위한 구역별 보안 등급, 및 상기 출입 제한 또는 허용 시간을 포함하는 출입제한정보;
상기 보안기기들 각각에 대하여 반출이 제한 또는 허용되는 위치 정보, 상기 보안기기들 각각에 대한 반출 제한 또는 허용을 결정하기 위한 기기별 보안 등급, 및 상기 반출 제한 또는 허용 시간을 포함하는 기기 반출제한정보;
상기 보안문서들 각각에 대한 문서식별정보, 상기 보안문서들 각각에 대한 반출이나 출력 제한 또는 허용을 결정하기 위한 문서별 보안 등급, 및 상기 반출이나 출력 제한 또는 허용 시간을 포함하는 문서 반출제한정보; 및
상기 보안자료들 각각에 대한 자료식별정보, 상기 보안자료들 각각에 대한 전송 제한 또는 허용을 결정하기 위한 자료별 보안 등급, 및 상기 자료의 전송 제한 또는 허용 시간을 포함하는 자료전송제한정보 중 적어도 하나를 저장하는 것을 특징으로 하는 핵심기술 정보 유출 차단을 위한 통합 보안시스템. - 제1항에 있어서, 상기 메모리칩은
출입카드 이용자 또는 상기 보안기기의 식별정보, 및 상기 출입카드 이용자 또는 상기 보안기기의 보안등급을 저장하는 저장부; 및
미리 설정된 발신주기 마다 상기 저장부에 저장된 정보를 외부로 발신하는 발신부를 포함하는 것을 특징으로 하는 핵심기술 정보 유출 차단을 위한 통합 보안시스템. - 제6항에 있어서, 상기 발신부는
120 내지 140 kHz 또는 13.56MHz 대역의 고주파 신호를 이용하여 상기 저장부에 저장된 정보를 발신하는 제1 발신부; 및
900MHz 대역폭의 신호를 이용하여 상기 저장부에 저장된 정보를 발신하는 제2 발신부를 포함하는 것을 특징으로 하는 핵심기술 정보 유출 차단을 위한 통합 보안시스템. - 제7항에 있어서, 상기 위치추적신호 수신부는
900MHz 대역폭의 안테나로 구현되어,
상기 보안구역의 출입구에 설치되며,
소정 거리 이내에 위치한 상기 메모리칩으로부터 상기 메모리칩의 식별정보 및 보안등급을 수신하는 것을 특징으로 하는 핵심기술 정보 유출 차단을 위한 통합 보안시스템.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020200160269A KR102437525B1 (ko) | 2020-11-25 | 2020-11-25 | 핵심기술 정보 유출 차단을 위한 통합 보안시스템 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020200160269A KR102437525B1 (ko) | 2020-11-25 | 2020-11-25 | 핵심기술 정보 유출 차단을 위한 통합 보안시스템 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20220072541A KR20220072541A (ko) | 2022-06-02 |
KR102437525B1 true KR102437525B1 (ko) | 2022-08-26 |
Family
ID=81985058
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020200160269A KR102437525B1 (ko) | 2020-11-25 | 2020-11-25 | 핵심기술 정보 유출 차단을 위한 통합 보안시스템 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102437525B1 (ko) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102557127B1 (ko) * | 2022-10-31 | 2023-07-20 | 디알씨티에스(주) | 보안성이 강화된 모바일 앱을 이용한 원자력발전소 설비 공사 현장 안전 및 보안 관리용 시스템 |
KR20240082070A (ko) | 2022-12-01 | 2024-06-10 | 고려대학교 산학협력단 | 생성 모델을 대상으로 멤버십 추론 공격을 수행하는 방법 및 이를 위한 장치 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100772013B1 (ko) * | 2004-07-14 | 2007-10-31 | (주)유니콤트레이딩 | 이동하는 물체의 위치 인식 및 추적을 위한 알에프 아이디시스템 및 알에프 태그와 리더 사이의 통신 방법 |
KR101370982B1 (ko) * | 2012-08-07 | 2014-03-07 | 박창식 | 무선태그를 이용한 이동감지장치 및 이를 구비한 보안장치와 이를 이용한 이동감지방법 |
KR101534307B1 (ko) * | 2011-11-08 | 2015-07-03 | 주식회사 제이컴정보 | 스마트기기를 통한 내부 기밀 자료 유출 방지 및 추적 시스템 및 그 방법 |
KR101797231B1 (ko) * | 2017-05-10 | 2017-11-13 | 아이티플래닛 주식회사 | Ble 비콘 기반 출입 관리 시스템 및 방법 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101732019B1 (ko) * | 2011-06-16 | 2017-05-24 | 에스케이텔레콤 주식회사 | 내방객 출입시 보안 통제 시스템 및 그 방법 |
KR20150123588A (ko) * | 2014-04-25 | 2015-11-04 | 아바드(주) | 스마트 출입증 |
KR101997236B1 (ko) | 2019-03-18 | 2019-07-05 | 주식회사 인텍비전 | 출입통제 영역 관리를 위한 출입자의 위치추적시스템 |
-
2020
- 2020-11-25 KR KR1020200160269A patent/KR102437525B1/ko active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100772013B1 (ko) * | 2004-07-14 | 2007-10-31 | (주)유니콤트레이딩 | 이동하는 물체의 위치 인식 및 추적을 위한 알에프 아이디시스템 및 알에프 태그와 리더 사이의 통신 방법 |
KR101534307B1 (ko) * | 2011-11-08 | 2015-07-03 | 주식회사 제이컴정보 | 스마트기기를 통한 내부 기밀 자료 유출 방지 및 추적 시스템 및 그 방법 |
KR101370982B1 (ko) * | 2012-08-07 | 2014-03-07 | 박창식 | 무선태그를 이용한 이동감지장치 및 이를 구비한 보안장치와 이를 이용한 이동감지방법 |
KR101797231B1 (ko) * | 2017-05-10 | 2017-11-13 | 아이티플래닛 주식회사 | Ble 비콘 기반 출입 관리 시스템 및 방법 |
Also Published As
Publication number | Publication date |
---|---|
KR20220072541A (ko) | 2022-06-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20150379795A1 (en) | Active Detection Type Radio Frequency Identification Smart Door Lock Controller | |
US6300872B1 (en) | Object proximity/security adaptive event detection | |
US20070289012A1 (en) | Remotely controllable security system | |
US7969302B2 (en) | System and method for dynamic association of security levels and enforcement of physical security procedures | |
US20110001812A1 (en) | Context-Aware Alarm System | |
KR102437525B1 (ko) | 핵심기술 정보 유출 차단을 위한 통합 보안시스템 | |
US10713909B2 (en) | Building access control system with complex event processing | |
US20020099945A1 (en) | Door access control and key management system and the method thereof | |
CN103370717A (zh) | 始终可用的嵌入式盗窃反应子系统 | |
WO2018167904A1 (ja) | 監視システム | |
CN104967825A (zh) | 一种看门电子狗系统 | |
US10339738B2 (en) | Systems and methods of access control in security systems with augmented reality | |
KR102229147B1 (ko) | 보안 태그 분리기 활성 시스템 | |
CN115362466A (zh) | 无人房屋参观系统 | |
JP2009108575A (ja) | 入退室管理システム | |
KR20150032200A (ko) | 분산 제어 시스템의 컨센서스 로스 | |
KR20100109705A (ko) | Rfid와 dvr을 이용한 건설현장의 출역관리 시스템 | |
KR20160116849A (ko) | 순찰 및 차량 관리 시스템 | |
JP2008181359A (ja) | 機密情報保護システム | |
JP2009059085A (ja) | セキュリティシステム | |
KR102620239B1 (ko) | 숙박업소 비대면 단기 임대 무인 관제 시스템 | |
US10636264B2 (en) | Office building security system using fiber sensing | |
JP6296638B2 (ja) | 警備システム及び警備方法 | |
JPH09193577A (ja) | Icカード、情報処理端末、および情報通信システム | |
JP5095191B2 (ja) | 共連れ検知システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |