KR102500733B1 - 원격업무용 사용자 단말의 보안성 보장을 위한 원격업무환경 구축 방법 및 이를 이용한 장치 - Google Patents

원격업무용 사용자 단말의 보안성 보장을 위한 원격업무환경 구축 방법 및 이를 이용한 장치 Download PDF

Info

Publication number
KR102500733B1
KR102500733B1 KR1020210073430A KR20210073430A KR102500733B1 KR 102500733 B1 KR102500733 B1 KR 102500733B1 KR 1020210073430 A KR1020210073430 A KR 1020210073430A KR 20210073430 A KR20210073430 A KR 20210073430A KR 102500733 B1 KR102500733 B1 KR 102500733B1
Authority
KR
South Korea
Prior art keywords
media image
remote work
information
operating system
software
Prior art date
Application number
KR1020210073430A
Other languages
English (en)
Other versions
KR20220165303A (ko
Inventor
한승훈
손주형
남태호
조아라
임각수
김병준
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020210073430A priority Critical patent/KR102500733B1/ko
Priority to US17/467,812 priority patent/US11784978B2/en
Publication of KR20220165303A publication Critical patent/KR20220165303A/ko
Application granted granted Critical
Publication of KR102500733B1 publication Critical patent/KR102500733B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/575Secure boot
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/572Secure firmware programming, e.g. of basic input output system [BIOS]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/61Installation
    • G06F8/63Image based installation; Cloning; Build to order
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/4401Bootstrapping
    • G06F9/4416Network booting; Remote initial program loading [RIPL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/12Arrangements for remote connection or disconnection of substations or of equipment thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/108Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2149Restricted operating environment

Abstract

원격업무용 사용자 단말의 보안성 보장을 위한 원격업무환경 구축 방법 및 이를 이용한 장치가 개시된다. 본 발명에 따른 원격업무환경 구축 방법은, 원격업무용 사용자 단말의 보안성 보장을 위한 원격업무환경 구축 장치가, 사용자로부터 매체 이미지 생성 정보를 획득하는 단계; 상기 매체 이미지 생성 정보를 기반으로 VPN 접속용 인증서를 생성하고, 상기 매체 이미지 생성 정보 및 상기 VPN 접속용 인증서를 이용하여 매체 이미지를 생성하는 단계; 및 원격업무용 매체를 생성할 수 있도록 상기 매체 이미지를 상기 사용자에게 제공하는 단계를 포함하고, 상기 원격업무용 사용자 단말은 상기 원격업무용 매체를 통해 부팅되어 보안성이 보장된 원격업무 실행환경을 구성한다.

Description

원격업무용 사용자 단말의 보안성 보장을 위한 원격업무환경 구축 방법 및 이를 이용한 장치 {METHOD FOR ESTABLISHING REMOTE WORK ENVIROMENT TO ENSURE SECURITY REMOTE WORK USER TERMINAL AND APPARATUS USING THE SAME}
본 발명은 원격업무환경을 구축하기 위한 기술에 관한 것으로, 특히 안전한 원격업무환경 구축 시 단말 구동에 활용되는 매체(medium), 매체를 통한 단말 부팅(boot sequence), 부팅 이후 원격업무 소프트웨어가 구동되는 실행 환경(runtime environment)의 보안성을 보장하기 위한 기술에 관한 것이다.
원격업무란, 기업 또는 기관 내부의 물리적 업무공간(workplace) 이외의 공간에서 네트워크를 통해 업무를 수행하는 것을 의미하며, 원격업무를 원활히 수행하려면 안전한 원격업무환경을 구축하는 것이 필수적이다. 원격업무는 네트워크를 통해 수행되는 만큼 네트워크 보안이 중요한 부분을 차지한다. 이러한 이유로 기존 기술은 안전한 원격업무환경 구축을 위해 VPN(Virtual Private Network)과 같은 네트워크 기술에 집중해왔다. 공중망(public network)에 가상 사설망(private network)을 구축하는 VPN 기술은 네트워크 수준에서 사용자의 데이터 및 주요 업무 자료를 암호화해서 송수신하기 때문에 네트워크를 통해 주요 정보가 유출되는 것을 방지할 수 있다.
비록, 원격업무환경에서 네트워크가 중요한 비중을 차지하지만, 원격업무에 사용하는 단말의 보안성이 확보되지 않으면 네트워크 보안 역시 신뢰할 수 없다. 단말의 보안성 향상을 위해 기업 및 기관에서는 공용 단말이 아닌 개인 단말로 원격업무를 수행하도록 권장하고 있다. 하지만 개인의 선택에 따라 단말 및 업무공간이 정해지므로 확실할 수 없으며, 개인 단말 역시 악성코드의 위협에서 자유롭지 않은 문제가 있다. 만약, 단말에 업무와 관련된 임시 정보가 저장된다면 단말 분실 또는 탈취로 인한 주요 정보 유출 문제가 발생할 수도 있다.
원격업무환경에 사용되는 단말의 보안성을 높이기 위해, 미국은 개방형 운영체제를 CD 및 DVD 매체에 기록하여 활용하는 라이브 CD(Live CD)형태의 특화된 운영체제를 개발했다. TENS(Trusted End Node Security)로 불리는 이 운영체제는, 단말에 설치하는 과정이 불필요하며 매체를 통해 부팅하여 구동된다. TENS는 단말에 설치된 기존의 운영체제를 활용하지 않으며, 변조가 어려운 읽기 전용 매체(Read-only media)에 운영체제를 기록한다. 따라서, 악성코드의 위협에서 안전하게 단말을 보호할 수 있는 장점이 있다.
하지만, 평문으로 정보를 기록하기 때문에 매체에 저장된 데이터가 암호화되어 있지 않아, 매체를 분실하거나 탈취당하는 경우에는 저장된 정보가 유출될 수 있다. 이러한 위험 때문에 라이브 CD에는 공개 가능한 범위의 소프트웨어만 탑재하며, 이로 인해 기능성 및 보안성의 한계가 존재한다.
한국 등록 특허 제10-1286177호, 2013년 7월 9일 등록(명칭: 모바일 오피스를 위한 보안 시스템 및 방법)
본 발명의 목적은 원격업무환경의 보안 위협에 대응하기 위해 원격업무용 단말의 보안성을 보장하고, 이를 위한 장치를 제공하여 안전한 원격업무환경을 구축하는 것이다.
또한, 본 발명의 목적은 원격업무용 단말의 구동에 활용되는 매체(medium)의 주요 정보를 암호화하여 인가된 사용자만 접근할 수 있도록 하는 것이다.
또한, 본 발명의 목적은 부팅 과정에서 인가된 사용자를 확인하고 부팅을 진행하되, 부팅된 이후에 사용자가 기존 단말의 저장 매체에 접근하는 것을 방지하는 것이다.
또한, 본 발명의 목적은 안전하게 구성된 네트워크만 접근이 가능하도록 제약하여 악성코드로부터 단말을 보호하는 것이다.
또한, 본 발명의 목적은 원격업무 수행 중 생성된 임시 파일을 업무 종료와 함께 모두 삭제함으로써 정보 유출을 방지하는 것이다.
또한, 본 발명의 목적은 원격업무용 매체를 안전하게 보호하고, 단말 부팅 및 실행 환경의 보안성을 확보함으로써 사용자가 단말에 안전한 업무환경을 구축하여 원격 업무를 수행할 수 있도록 하는 것이다.
상기한 목적을 달성하기 위한 본 발명에 따른 원격업무환경 구축 방법은 원격업무용 사용자 단말의 보안성 보장을 위한 원격업무환경 구축 장치가, 사용자로부터 매체 이미지 생성 정보를 획득하는 단계; 상기 매체 이미지 생성 정보를 기반으로 VPN 접속용 인증서를 생성하고, 상기 매체 이미지 생성 정보 및 상기 VPN 접속용 인증서를 이용하여 매체 이미지를 생성하는 단계; 및 원격업무용 매체를 생성할 수 있도록 상기 매체 이미지를 상기 사용자에게 제공하는 단계를 포함하고, 상기 원격업무용 사용자 단말은 상기 매체 이미지에 상응하게 생성된 상기 원격업무용 매체를 통해 부팅되어 보안성이 보장된 원격업무 실행환경을 구성한다.
이 때, 매체 이미지 생성 정보는 사용자 정보, 매체 이미지 사용기간 및 매체 이미지 암호화 정보를 포함할 수 있다.
이 때, 매체 이미지는 상기 매체 이미지 암호화 정보를 이용하여 암호화된 디스크 이미지 파일일 수 있다.
이 때, 매체 이미지는 운영체제 핵심요소 파일 및 운영체제 파일시스템 파일로 구성될 수 있다.
이 때, 운영체제 핵심요소 파일은 부트로더, 커널, 커널 모듈 및 초기 부팅용 램디스크를 포함하고, 상기 운영체제 파일시스템 파일은 서비스 및 보안 소프트웨어, VPN 소프트웨어 및 인증서, 업무관련 소프트웨어 및 각종 기능과 보안관련 설정정보를 포함할 수 있다.
이 때, 원격업무용 매체는 상기 매체 이미지에 상응하는 암호화된 디스크 이미지 파일이 상기 원격업무용 사용자 단말에서 읽을 수 있는 저장 매체에 저장된 형태일 수 있다.
이 때, 매체 이미지를 생성하는 단계는 운영체제 소프트웨어, 보안 소프트웨어, VPN 소프트웨어 및 업무용 소프트웨어가 포함된 평문 매체 이미지를 생성하는 단계; 및 상기 평문 매체 이미지를 상기 매체 이미지 암호화 정보로 암호화하여 암호화된 매체 이미지를 생성하는 단계를 포함할 수 있다.
이 때, 평문 매체 이미지를 생성하는 단계는 운영체제 및 보안 관련 패키지 저장소와 VPN 및 업무관련 패키지 저장소에 각각 저장된 소스코드를 빌드(BUILD)하여 패키지 바이너리를 생성하는 단계를 포함하고, 상기 각각의 패키지 저장소에 저장된 패키지 바이너리와 상기 생성된 패키지 바이너리를 조합하여 상기 평문 매체 이미지를 생성할 수 있다.
이 때, 암호화된 매체 이미지를 생성하는 단계는 상기 매체 이미지 암호화 정보에 포함된 암호키 또는 패스워드를 이용하여 암호화를 수행하되, 상기 원격업무용 사용자 단말에서 복호화를 수행할 수 있도록 상기 암호화된 매체 이미지에 복호화용 운영체제 부트로더를 포함시킬 수 있다.
이 때, 원격업무용 사용자 단말은 상기 복호화용 운영체제 부트로더의 실행을 기반으로 상기 사용자로부터 획득되는 매체 이미지 복호화 정보를 이용하여 상기 암호화된 매체 이미지의 복호화 및 무결성 검증을 수행할 수 있다.
이 때, 원격업무용 사용자 단말은 상기 운영체제 소프트웨어 및 상기 보안 소프트웨어를 실행시켜서 상기 보안성이 보장된 원격업무 실행환경을 구성하고, 상기 VPN 소프트웨어를 실행시켜서 가상 사설망에 접속하고, 상기 업무용 소프트웨어를 실행시켜서 업무 시스템에 접속할 수 있다.
이 때, VPN 접속용 인증서는 상기 사용자 정보와 상기 매체 이미지 사용기간을 바탕으로 생성될 수 있다.
이 때, 매체 이미지가 생성된 상태에서 상기 사용자로부터 새로운 매체 이미지 생성이 요청되는 경우, 상기 매체 이미지 및 상기 VPN 접속용 인증서를 폐기하는 단계를 더 포함할 수 있다.
또한, 본 발명의 일실시예에 따른 원격업무용 사용자 단말의 보안성 보장을 위한 원격업무환경 구축 장치는, 사용자로부터 매체 이미지 생성 정보를 획득하고, 상기 매체 이미지 생성 정보를 기반으로 VPN 접속용 인증서를 생성하고, 상기 매체 이미지 생성 정보 및 상기 VPN 접속용 인증서를 이용하여 매체 이미지를 생성하고, 원격업무용 매체를 생성할 수 있도록 상기 매체 이미지를 상기 사용자에게 제공하는 프로세서; 및 상기 매체 이미지 생성 정보 및 상기 매체 이미지를 저장하는 메모리를 포함하고, 상기 원격업무용 사용자 단말은 상기 매체 이미지에 상응하게 생성된 상기 원격업무용 매체를 통해 부팅되어 보안성이 보장된 원격업무 실행환경을 구성한다.
이 때, 매체 이미지 생성 정보는 사용자 정보, 매체 이미지 사용기간 및 매체 이미지 암호화 정보를 포함할 수 있다.
이 때, 매체 이미지는 상기 매체 이미지 암호화 정보를 이용하여 암호화된 디스크 이미지 파일일 수 있다.
이 때, 매체 이미지는 운영체제 핵심요소 파일 및 운영체제 파일시스템 파일로 구성될 수 있다.
이 때, 운영체제 핵심요소 파일은 부트로더, 커널, 커널 모듈 및 초기 부팅용 램디스크를 포함하고, 상기 운영체제 파일시스템 파일은 서비스 및 보안 소프트웨어, VPN 소프트웨어 및 인증서, 업무관련 소프트웨어 및 각종 기능과 보안관련 설정정보를 포함할 수 있다.
이 때, 원격업무용 매체는 상기 매체 이미지에 상응하는 암호화된 디스크 이미지 파일이 상기 원격업무용 사용자 단말에서 읽을 수 있는 저장 매체에 저장된 형태일 수 있다.
이 때, 프로세서는 운영체제 소프트웨어, 보안 소프트웨어, VPN 소프트웨어 및 업무용 소프트웨어가 포함된 평문 매체 이미지를 생성하고, 상기 평문 매체 이미지를 상기 매체 이미지 암호화 정보로 암호화하여 암호화된 매체 이미지를 생성할 수 있다.
이 때, 프로세서는 운영체제 및 보안 관련 패키지 저장소와 VPN 및 업무관련 패키지 저장소에 각각 저장된 소스코드를 빌드(BUILD)하여 패키지 바이너리를 생성하고, 상기 각각의 패키지 저장소에 저장된 패키지 바이너리와 상기 생성된 패키지 바이너리를 조합하여 상기 평문 매체 이미지를 생성할 수 있다.
이 때, 프로세서는 상기 매체 이미지 암호화 정보에 포함된 암호키 또는 패스워드를 이용하여 암호화를 수행하되, 상기 원격업무용 사용자 단말에서 복호화를 수행할 수 있도록 상기 암호화된 매체 이미지에 복호화용 운영체제 부트로더를 포함시킬 수 있다.
이 때, 원격업무용 사용자 단말은 상기 복호화용 운영체제 부트로더의 실행을 기반으로 상기 사용자로부터 획득되는 매체 이미지 복호화 정보를 이용하여 상기 암호화된 매체 이미지의 복호화 및 무결성 검증을 수행할 수 있다.
이 때, 원격업무용 사용자 단말은 상기 운영체제 소프트웨어 및 상기 보안 소프트웨어를 실행시켜서 상기 보안성이 보장된 원격업무 실행환경을 구성하고, 상기 VPN 소프트웨어를 실행시켜서 가상 사설망에 접속하고, 상기 업무용 소프트웨어를 실행시켜서 업무 시스템에 접속할 수 있다.
이 때, VPN 접속용 인증서는 상기 사용자 정보와 상기 매체 이미지 사용기간을 바탕으로 생성될 수 있다.
이 때, 프로세서는 매체 이미지가 생성된 상태에서 상기 사용자로부터 새로운 매체 이미지 생성이 요청되는 경우, 상기 매체 이미지 및 상기 VPN 접속용 인증서를 폐기할 수 있다.
본 발명에 따르면, 원격업무환경의 보안 위협에 대응하기 위해 원격업무용 단말의 보안성을 보장하고, 이를 위한 장치를 제공하여 안전한 원격업무환경을 구축할 수 있다.
또한, 본 발명은 원격업무용 단말의 구동에 활용되는 매체(medium)의 주요 정보를 암호화하여 인가된 사용자만 접근할 수 있도록 할 수 있다.
또한, 본 발명은 부팅 과정에서 인가된 사용자를 확인하고 부팅을 진행하되, 부팅된 이후에 사용자가 기존 단말의 저장 매체에 접근하는 것을 방지할 수 있다.
또한, 본 발명은 안전하게 구성된 네트워크만 접근이 가능하도록 제약하여 악성코드로부터 단말을 보호할 수 있다.
또한, 본 발명은 원격업무 수행 중 생성된 임시 파일을 업무 종료와 함께 모두 삭제함으로써 정보 유출을 방지할 수 있다.
또한, 본 발명은 원격업무용 매체를 안전하게 보호하고, 단말 부팅 및 실행 환경의 보안성을 확보함으로써 사용자가 단말에 안전한 업무환경을 구축하여 원격 업무를 수행할 수 있도록 할 수 있다.
도 1은 본 발명의 일실시예에 따른 원격업무용 사용자 단말의 보안성 보장을 위한 원격업무환경 구축 시스템을 나타낸 도면이다.
도 2는 본 발명의 일실시예에 따른 원격업무용 사용자 단말의 보안성 보장을 위한 원격업무환경 구축 방법을 나타낸 동작흐름도이다.
도 3은 본 발명에 따른 원격업무환경 구축 과정의 일 예를 상세하게 나타낸 도면이다.
도 4는 도 3에 도시된 매체 이미지 관리 시스템의 일 예를 나타낸 도면이다.
도 5는 도 3에 도시된 매체 이미지 빌드 시스템의 일 예를 나타낸 도면이다.
도 6은 본 발명에 따른 평문 매체 이미지 생성 과정의 일 예를 나타낸 도면이다.
도 7은 본 발명에 따른 암호화된 매체 이미지 생성 과정의 일 예를 나타낸 도면이다.
도 8은 본 발명에 따른 원격업무 환경 구축 및 업무수행 흐름의 일 예를 나타낸 도면이다.
도 9는 본 발명의 일실시예에 따른 원격업무환경 구축 방법 중 사용자 단말이 부팅하여 원격 업무를 수행하는 과정을 상세하게 나타낸 동작흐름도이다.
도 10은 본 발명의 일실시예에 따른 원격업무용 사용자 단말의 보안성 보장을 위한 원격업무환경 구축 장치를 나타낸 블록도이다.
도 11은 본 발명의 일실시예에 따른 컴퓨터 시스템을 나타낸 도면이다.
본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 여기서, 반복되는 설명, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능, 및 구성에 대한 상세한 설명은 생략한다. 본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.
이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 일실시예에 따른 원격업무용 사용자 단말의 보안성 보장을 위한 원격업무환경 구축 시스템을 나타낸 도면이다.
도 1을 참조하면, 본 발명의 일실시예에 따른 원격업무용 사용자 단말의 보안성 보장을 위한 원격업무환경 구축 시스템은 사용자(100), 원격업무환경 구축 장치(110), 원격업무용 사용자 단말(120) 및 업무 시스템(130)으로 구성될 수 있다.
사용자(100)는 원격업무 수행이 필요한 경우에 원격업무환경 구축 장치(110)에 매체 이미지 생성 정보를 제공한다.
이 때, 매체 이미지 생성 정보는 사용자 정보, 매체 이미지 사용기간 및 매체 이미지 암호화 정보를 포함할 수 있다.
원격업무환경 구축 장치(110)는 사용자(100)로부터 매체 이미지 생성 정보를 획득한다.
또한, 원격업무환경 구축 장치(110)는 매체 이미지 생성 정보를 기반으로 VPN 접속용인증서를 생성하고, 매체 이미지 생성 정보 및 VPN 접속용 인증서를 이용하여 매체 이미지를 생성한다.
이 때, VPN 접속용 인증서는 사용자 정보와 매체 이미지 사용기간을 바탕으로 생성될 수 있다.
이 때, 매체 이미지는 매체 이미지 암호화 정보를 이용하여 암호화된 디스크 이미지 파일일 수 있다.
이 때, 매체 이미지는 운영체제 핵심요소 파일 및 운영체제 파일시스템 파일로 구성될 수 있다.
이 때, 운영체제 핵심요소 파일은 부트로더, 커널, 커널 모듈 및 초기 부팅용 램디스크를 포함하고, 운영체제 파일시스템 파일은 서비스 및 보안 소프트웨어, VPN 소프트웨어 및 인증서, 업무관련 소프트웨어 및 각종 기능과 보안관련 설정정보를 포함할 수 있다.
이 때, 운영체제 소프트웨어, 보안 소프트웨어, VPN 소프트웨어 및 업무용 소프트웨어가 포함된 평문 매체 이미지를 생성할 수 있다.
이 때, 운영체제 및 보안관련 패키지 저장소와 VPN 및 업무관련 패키지 저장소에 각각 저장된 소스코드를 빌드(BUILD)하여 패키지 바이너리를 생성할 수 있다.
이 때, 각각의 패키지 저장소에 저장된 패키지 바이너리와 생성된 생성된 상기 생성된 패키지 바이너리를 조합하여 평문 매체 이미지를 생성할 수 있다.
이 때, 평문 매체 이미지를 매체 이미지 암호화 정보로 암호화하여 암호화된 매체 이미지를 생성할 수 있다.
이 때, 매체 이미지 암호화 정보에 포함된 암호키 또는 패스워드를 이용하여 암호화를 수행하되, 원격업무용 사용자 단말에서 복호화를 수행할 수 있도록 암호화된 매체 이미지에 복호화용 운영체제 부트로더를 포함시킬 수 있다.
또한, 원격업무환경 구축 장치(110)는 원격업무용 매체를 생성할 수 있도록 매체 이미지를 사용자(100)에게 제공한다.
이 때, 원격업무용 매체는 매체 이미지에 상응하는 암호화된 디스크 이미지 파일이 원격업무용 사용자 단말(120)에서 읽을 수 있는 저장 매체에 저장된 형태일 수 있다.
또한, 원격업무환경 구축 장치(110)는 매체 이미지가 생성된 상태에서 사용자(100)로부터 새로운 매체 이미지 생성이 요청되는 경우, 매체 이미지 및 VPN 접속용 인증서를 폐기한다.
원격업무용 사용자 단말(120)은 매체 이미지에 상응하게 생성된 원격업무용 매체를 통해 부팅되어 보안성이 보장된 원격업무 실행환경을 구성한다.
이 때, 원격업무용 사용자 단말(120)은 복호화용 운영체제 부트로더의 실행을 기반으로 사용자로부터 획득되는 매체 이미지 복호화 정보를 이용하여 암호화된 매체 이미지의 복호화 및 무결성 검증을 수행할 수 있다.
이 때, 원격업무용 사용자 단말(120)은 운영체제 소프트웨어 및 보안 소프트웨어를 실행시켜서 보안성이 보장된 원격업무 실행환경을 구성하고, VPN 소프트웨어를 실행시켜서 가상 사설망에 접속하고, 업무용 소프트웨어를 실행시켜서 업무 시스템(130)에 접속할 수 있다.
도 2는 본 발명의 일실시예에 따른 원격업무용 사용자 단말의 보안성 보장을 위한 원격업무환경 구축 방법을 나타낸 동작흐름도이다.
도 2를 참조하면, 본 발명의 일실시예에 따른 원격업무용 사용자 단말의 보안성 보장을 위한 원격업무환경 구축 방법은, 원격업무용 사용자 단말의 보안성 보장을 위한 원격업무환경 구축 장치가, 사용자로부터 매체 이미지 생성 정보를 획득한다(S210).
예를 들어, 도 3을 참조하면, 사용자(300)는 원격업무 수행이 필요한 경우에 원격업무환경 구축 장치를 구성하는 매체 이미지 관리 시스템(311)으로 매체 이미지 생성 정보를 제공하여 매체 이미지를 요청할 수 있다.
이 때, 도 3에 도시된 매체 이미지 관리 시스템(311), 매체 이미지 빌드 시스템(312) 및 매체 이미지 저장소(313)는 본 발명의 일실시예에 따른 원격업무환경 구축 장치를 구성하는 요소에 상응할 수 있다.
이 때, 매체 이미지 생성 정보는 사용자 정보, 매체 이미지 사용기간 및 매체 이미지 암호화 정보를 포함할 수 있다.
예를 들어, 매체 이미지 암호화 정보는 패스워드, 디스크 암호화 키(key) 등을 포함할 수 있다.
이 때, 도 3에 도시된 매체 이미지 관리 시스템(311)은 원격업무를 위한 매체 이미지를 발급하는 역할을 수행할 수 있다.
도 4를 참조하여 상세하게 설명하면, 매체 이미지 관리 시스템(311)은 매체 이미지 요청 관리 기능, 매체 이미지 저장소 관리 기능 및 VPN 접속용 인증서 관리 기능에 상응하게 동작할 수 있다.
매체 이미지 관리 시스템(311)은 매체 이미지 요청 관리 기능을 통해 매체 이미지를 요청한 사용자 정보와 매체 이미지 사용기간, 매체 이미지 암호화 정보를 관리할 수 있다. 또한, 매체 이미지 생성 요청을 매체 이미지 빌드 시스템으로 전달하고, 매체 이미지 빌드 시스템의 빌드 완료 또는 오류 여부와 같은 진행 상태를 관리할 수도 있다.
또한, 매체 이미지 관리 시스템(311)은 매체 이미지 저장소 관리 기능을 통해 매체 이미지를 요청한 사용자 정보, 저장소 내 매체 이미지의 위치, 매체 이미지 폐기 여부를 관리할 수 있으며, 사용자의 매체 이미지 다운로드 여부와 다운로드를 요청한 정보(사용자 정보, IP 등)를 관리할 수도 있다.
또한, 매체 이미지 관리 시스템(311)은 VPN 접속용 인증서 관리 기능을 통해 사용자 정보, 매체 이미지 유효기간, VPN 접속용 인증서 폐기 여부를 관리할 수 있으며, 사용자 정보와 매체 이미지 사용기간을 바탕으로 VPN 접속용 인증서를 생성하여 매체 이미지 빌드 시스템에 전달할 수도 있다.
또한, 본 발명의 일실시예에 따른 원격업무용 사용자 단말의 보안성 보장을 위한 원격업무환경 구축 방법은, 원격업무용 사용자 단말의 보안성 보장을 위한 원격업무환경 구축 장치가, 매체 이미지 생성 정보를 기반으로 VPN 접속용 인증서를 생성하고, 매체 이미지 생성 정보 및 VPN 접속용 인증서를 이용하여 매체 이미지를 생성한다(S220).
예를 들어, 도 3을 참조하면, 매체 이미지 관리 시스템(311)은 사용자(300)에게서 전달받은 매체 이미지 생성 정보를 이용하여 사용자의 요청 정보를 기록하고, 이를 기반으로 VPN 접속용 인증서를 생성할 수 있다.
이 때, VPN 접속용 인증서는 사용자 정보와 매체 이미지 사용기간을 바탕으로 생성될 수 있다.
이와 같이 VPN 접속용 인증서를 생성한 이후에는 매체 이미지 빌드 시스템(312)으로 VPN 접속용 인증서와 사용자의 매체 이미지 암호화 정보를 전달하여 매체 이미지의 생성을 요청할 수 있다.
이 때, 도 3에 도시된 매체 이미지 빌드 시스템(312)은 VPN 접속용 인증서 및 매체 이미지 암호화 정보를 이용하여 매체 이미지를 생성하는 역할을 수행할 수 있다.
예를 들어, 매체 이미지 빌드 시스템(312)은 원격업무용 운영체제를 구성한 뒤 매체 이미지 관리 시스템(311)으로부터 전달받은 VPN 접속용 인증서와 매체 이미지 암호화 정보를 활용하여 운영체제 핵심요소 및 파일시스템을 암호화할 수 있다. 이 후, 매체 이미지 빌드 시스템(312)은 매체 이미지 저장소(313)에 암호화된 매체 이미지를 저장하고, 매체 이미지 관리 시스템(311)으로도 암호화된 매체 이미지를 전달할 수 있다.
즉, 매체 이미지는 매체 이미지 암호화 정보를 이용하여 암호화된 디스크 이미지 파일일 수 있다.
이 때, 매체 이미지는 운영체제 핵심요소 파일 및 운영체제 파일시스템 파일로 구성될 수 있다.
이 때, 운영체제 핵심요소 파일은 부트로더, 커널, 커널 모듈 및 초기 부팅용 램디스크를 포함할 수 있다.
이 때, 운영체제 파일시스템 파일은 서비스 보안 소프트웨어, VPN 소프트웨어 및 인증서, 업무관련 소프트웨어 및 각종 기능과 보안관련 설정정보를 포함할 수 있다.
이 때, 운영체제 소프트웨어, 보안 소프트웨어, VPN 소프트웨어 및 업무용 소프트웨어가 포함된 평문 매체 이미지를 생성할 수 있다.
이 때, 운영체제 및 보안 관련 패키지 저장소와 VPN 및 업무관련 패키지 저장소에 각각 저장된 소스코드를 빌드(BUILD)하여 패키지 바이너리를 생성할 수 있다.
이 때, 각각의 패키지 저장소에 저장된 패키지 바이너리와 생성된 패키지 바이너리를 조합하여 평문 매체 이미지를 생성할 수 있다.
이 때, 평문 매체 이미지를 매체 이미지 암호화 정보로 암호화하여 암호화된 매체 이미지를 생성할 수 있다.
이 때, 매체 이미지 암호화 정보에 포함된 암호키 또는 패스워드를 이용하여 암호화를 수행하되, 원격업무용 사용자 단말에서 복호화를 수행할 수 있도록 암호화된 매체 이미지에 복호화용 운영체제 부트로더를 포함시킬 수 있다.
도 5를 참조하여 상세하게 설명하면, 매체 이미지 빌드 시스템(312)은 평문 매체 이미지 생성 기능, 암호화된 매체 이미지 생성 기능, 매체 이미지 보관 기능 및 관리 기능에 상응하게 동작할 수 있다.
매체 이미지 빌드 시스템(312)은 평문 매체 이미지 생성 기능을 통해 운영체제 소프트웨어를 구성하고, 기능 및 보안 관련 설정정보를 생성할 수 있다. 또한, 안전한 원격업무환경 구축을 위한 VPN 소프트웨어 및 인증서와 업무용 소프트웨어를 설치하고, 각종 기능 및 보안 관련 설정정보를 생성할 수 있다.
또한, 매체 이미지 빌드 시스템(312)은 매체 이미지 관리 시스템으로부터 전달받은 매체 이미지 암호화 정보를 이용하여 평문 매체 이미지를 구성하는 운영체제 핵심요소 파일(부트로더, 커널, 커널 모듈 및 초기 부팅용 램디스크)과 운영체제 파일시스템 파일을 각각 암호화할 수 있다.
또한, 매체 이미지 빌드 시스템(312)은 매체 이미지 보관 및 관리 기능을 통해 생성 완료된 매체 이미지를 매체 이미지 저장소(313)에 저장하고, 매체 이미지 관리 시스템(311)으로 생성된 매체 이미지 정보를 전달할 수 있다.
이하에서는 도 6을 참조하여, 매체 이미지 빌드 시스템에서 평문 매체 이미지를 생성하는 과정을 상세하게 설명하도록 한다.
도 6을 참조하면, 매체 이미지 빌드 시스템의 평문 매체 이미지 생성 기능은 패키지 소스코드 빌드 기능, 패키지 바이너리 조합 기능 및 설정정보 구성 및 생성 기능에 상응하는 세부기능으로 구성될 수 있다.
먼저, 매체 이미지 빌드 시스템은 패키지 소스코드 빌드 기능을 통해 운영체제 및 보안 관련 패키지 저장소(610)와 VPN 및 업무관련 패키지 저장소(620)에 저장되어있는 소스코드를 빌드(BUILD)하여 패키지 바이너리를 생성할 수 있다.
이 후, 매체 이미지 빌드 시스템은 패키지 바이너리 조합 기능을 통해 각 패키지 저장소(610, 620)에 저장된 패키지 바이너리와 패키지 소스코드 빌드 기능을 통해 생성된 패키지 바이너리를 조합하여 평문 매체 이미지를 생성할 수 있다.
이 후, 매체 이미지 빌드 시스템은 설정정보 구성 및 생성 기능을 통해 운영체제, VPN 소프트웨어 및 업무용 소프트웨어와 관련된 설정정보를 구성하고, VPN 접속용 인증서와 저장매체 접근 제한, 비인가 네트워크 접속 제한 등의 보안관련 설정정보를 생성할 수 있다.
이 때, 보안관련 설정정보는 저장매체 접근 차단 및 비인가 네트워크 접속 차단 등의 소프트웨어의 보안 기능을 활성화하는 역할을 수행할 수 있다. 이렇게 활성화된 보안 기능은 원격업무 실행환경(runtime environment)의 보안성을 보장하는 역할을 수행할 수 있다.
이 후, 매체 이미지 빌드 시스템은 평문 매체 이미지 생성 기능의 최종 결과물로 평문 매체 이미지(640)를 생성할 수 있다. 이렇게 생성된 평문 매체 이미지(640)는 도 6에 도시된 것처럼 부팅 및 운영체제 핵심요소 파일과 운영체제 파일시스템 파일로 구성될 수 있다.
예를 들어, 부팅 및 운영체제 핵심요소 파일은 부팅을 담당하는 운영체제 부트로더, 운영체제 핵심 기능을 담당하는 운영체제 커널 및 커널 모듈, 초기 부팅을 위한 운영체제 램디스크로 구성될 수 있다. 또한, 운영체제 파일시스템 파일은 운영체제 서비스 및 보안 소프트웨어, VPN 소프트웨어 및 인증서, 업무관련 소프트웨어 및 각종 기능 및 보안 관련 설정정보로 구성될 수 있다.
이하에서는 도 7을 참조하여, 매체 이미지 빌드 시스템에서 암호화된 매체 이미지를 생성하는 과정을 상세하게 설명하도록 한다.
도 7을 참조하면, 매체 이미지 빌드 시스템의 암호화된 매체 이미지 생성 기능은 암호화 영역 식별 기능, 운영체제 핵심요소 암호화 기능 및 파일시스템 전체 암호화 기능에 상응하는 세부기능으로 구성될 수 있다.
먼저, 매체 이미지 빌드 시스템은 암호화 영역 식별 기능을 통해 평문 매체 이미지(710)에서 암호화가 필요한 부팅 및 운영체제 핵심요소 파일과 운영체제 파일시스템 파일을 식별할 수 있다.
이 후, 매체 이미지 빌드 시스템은 운영체제 핵심요소 암호화 기능을 통해 운영체제 커널 및 커널 모듈과 운영체제 램디스크를 암호화할 수 있다.
이 때, 암호화는 매체 이미지 관리 시스템에서 전달받은 매체 이미지 암호화 정보(패스워드 또는 암호키(key))를 이용하여 수행될 수 있다. 예를 들어, 매체 이미지 암호화 정보에 암호키가 저장된 경우, 암호화 알고리즘에 암호키를 직접 입력하여 암호화를 수행할 수 있다. 또는, 매체 이미지 암호화 정보에 암호키 대신 패스워드가 저장된 경우, 패스워드로 암호키를 유도한 후 암호화 알고리즘으로 암호화를 수행할 수도 있다.
이 때, 원격업무용 사용자 단말에서 암호화된 운영체제 핵심요소 파일을 복호화할 수 있도록, 운영체제 부트로더에 관련 기능(복호화용 운영체제 부트로더)을 추가할 수 있다.
이 후, 매체 이미지 빌드 시스템은 파일시스템 전체 암호화 기능을 통해 암호화된 디스크 이미지 파일을 생성할 수 있다.
이 때, 평문 디스크 이미지 파일을 먼저 생성하고, 매체 이미지 암호화 정보를 이용하여 평문 디스크 이미지 파일을 암호화하여 암호화된 디스크 이미지 파일을 생성할 수 있다.
이 때, 매체 이미지 암호화 정보에 암호키가 저장된 경우에는 암호키로 직접 암호화를 수행할 수 있으며, 매체 이미지 암호화 정보에 암호키 대신 패스워드가 저장된 경우에는 두 가지 방법으로 암호화를 수행할 수 있다.
예를 들어, 패스워드로 암호키를 유도하여 평문 디스크 이미지 파일을 암호화할 수 있다.
다른 예를 들어, 평문 디스크 이미지에 키 슬롯(key slot)을 할당하고, 할당된 키 슬롯에 난수로 생성된 임의의 암호키를 저장한 뒤 패스워드로 암호화할 수 있다.
상기 예시의 두 가지 방법은 목적에 따라 선택 및 조합이 가능하며, 도 7에서는 키 슬롯을 할당하는 방법으로 암호화된 디스크 이미지 파일의 예시를 보여준다.
이러한 과정을 통해 평문 매체 이미지(710)를 변경 및 암호화하여 최종적으로 복호화용 운영체제 부트로더, 암호화된 운영체제 핵심요소 파일, 암호화된 디스크 이미지 파일을 포함하는 암호화된 매체 이미지(720)를 생성할 수 있다.
또한, 본 발명의 일실시예에 따른 원격업무용 사용자 단말의 보안성 보장을 위한 원격업무환경 구축 방법은, 원격업무용 사용자 단말의 보안성 보장을 위한 원격업무환경 구축 장치가, 원격업무용 매체를 생성할 수 있도록 매체 이미지를 사용자에게 제공한다(S230).
예를 들어, 도 3을 참조하면, 매체 이미지 관리 시스템(311)은 매체 이미지 빌드 시스템(312)으로부터 전달받은 매체 이미지 정보와 매체 이미지 생성 완료 여부를 내부에 저장하고, 사용자(300)에게 이메일, 문자 메시지 등으로 매체 이미지에 접근할 수 있는 정보를 제공하여 매체 이미지를 전달할 수 있다.
이 때, 원격업무용 매체는 매체 이미지에 상응하는 암호화된 디스크 이미지 파일이 원격업무용 사용자 단말에서 읽을 수 있는 저장 매체에 저장된 형태일 수 있다.
예를 들어, 사용자(300)는 매체 이미지 관리 시스템(311)으로부터 수신된 정보를 활용하여 매체 이미지를 CD, DVD, USB 디스크 등의 매체에 저장하여 원격업무용 매체를 생성할 수 있다.
이 때, 원격업무용 사용자 단말은 매체 이미지에 상응하게 생성된 원격업무용 매체를 통해 부팅되어 보안성이 보장된 원격업무 실행환경을 구성할 수 있다.
예를 들어, 도 3을 참조하면, 사용자(300)는 원격업무용 매체(314)를 이용하여 원격업무용 사용자 단말(320)을 부팅할 수 있다.
이 때, 원격업무용 사용자 단말은 복호화용 운영체제 부트로더의 실행을 기반으로 사용자로부터 획득되는 매체 이미지 복호화 정보를 이용하여 암호화된 매체 이미지의 복호화 및 무결성 검증을 수행할 수 있다.
예를 들어, 도 3을 참조하면, 원격업무용 매체(314)를 이용하여 부팅된 원격업무용 사용자 단말(320)은 사용자(300)에게 매체 이미지 복호화 정보를 요청하여 암호화된 운영체제 핵심요소와 운영체제 파일시스템을 복호화할 수 있다. 이 때, 원격업무용 매체(314)에 포함된 운영체제 핵심요소와 운영체제 파일시스템이 변조된 경우, 사용자(300)가 제공한 매체 이미지 복호화 정보로는 복호화가 실패하게 되므로 무결성을 보장할 수 있다.
이와 같이 원격업무용 사용자 단말(320)은 무결성이 보장된 운영체제 핵심요소와 운영체제 파일시스템으로 부팅으로 진행할 수 있으며, 동시에 안전한 실행 환경을 구성할 수 있다.
이 때, 원격업무용 사용자 단말은 운영체제 소프트웨어 및 보안 소프트웨어를 실행시켜서 보안성이 보장된 원격업무 실행환경을 구성할 수 있다.
예를 들어, 도 3을 참조하면, 원격업무용 사용자 단말(320)은 사용자(300) 및 소프트웨어가 원격업무용 사용자 단말(320)에 연결된 기존 저장장치에 접근하는 행위, 비인가 네트워크에 접근하는 행위 등을 차단함으로써 악성코드에 의해 보안위협이 발생하는 것을 방지할 수 있다. 또한, 원격업무용 사용자 단말(320)이 동작하는 동안에 저장되는 정보는 주기억장치(RAM)에 저장하고, 원격업무용 사용자 단말(320)이 종료되는 시점에 주기억장치(RAM)에 저장된 정보를 삭제함으로써 임시 정보 및 주요 정보가 원격업무용 사용자 단말(320)에 저장되어 유출되는 것을 방지할 수도 있다.
이 때, VPN 소프트웨어를 실행시켜서 가상 사설망에 접속하고, 업무용 소프트웨어를 실행시켜서 업무 시스템에 접속할 수 있다.
예를 들어, 도 3을 참조하면, 사용자(300)는 안전한 실행 환경을 바탕으로 부팅이 완료된 원격업무용 사용자 단말(320)을 통해 VPN 인증 및 가상 사설망을 구축할 수 있다. 이렇게 구축된 가상 사설망을 통해 업무 관련 소프트웨어를 실행하고 원격으로 업무 시스템(330)에 접속할 수 있다.
이하에서는 도 8을 참조하여, 원격업무용 매체와 원격업무용 사용자 단말을 통해 원격업무환경을 구축하고, 원격업무를 수행하는 과정을 상세하게 설명하도록 한다.
도 8을 참조하면, 사용자(800)는 사전에 매체 이미지를 CD, DVD, USB 디스크 등의 저장매체에 저장하여 원격업무용 매체(811)를 생성할 수 있다. 이 후, 사용자(800)는 원격업무용 매체(811)를 원격업무용 사용자 단말(810)에 연결하여 부팅시킬 수 있다.
이 후, 부팅된 원격업무용 사용자 단말(810)은 원격업무용 매체(811)에 저장된 복호화용 운영체제 부트로더를 실행시킬 수 있고, 복호화용 운영체제 부트로더는 사용자(800)에게 매체 이미지 복호화 정보를 요청할 수 있다.
이 후, 사용자(800)는 매체 이미지 복호화 정보를 원격업무용 사용자 단말(810)에 직접 입력하거나, 관련된 정보가 저장된 Micro SD 장치, 암호키 저장장치, USB 저장장치 등의 장치를 연결하여 매체 이미지 복호화 정보를 제공할 수 있다. 이 때, 연결되는 장치의 인증을 위해 별도의 부가적인 정보를 제공할 수도 있다.
이 후, 복호화용 운영체제 부트로더는 입력된 매체 이미지 복호화 정보를 이용하여 암호화된 운영체제 커널과 암호화된 운영체제 램디스크를 복호화하며, 동시에 무결성 검증을 수행할 수 있다.
복호화 및 무결성 검증이 완료된 후, 복호화용 운영체제 부트로더는 복호화된 운영체제 커널과 운영체제 램디스크를 실행할 수 있다.
이 때, 복호화된 운영체제 커널과 운영체제 램디스크는 앞서 획득한 매체 이미지 복호화 정보를 바탕으로 암호화된 디스크 이미지 파일을 복호화할 수 있고, 동시에 무결성 검증을 수행할 수 있다.
이 때, 별도의 정보나 인증이 추가적으로 필요한 경우, 사용자(800)에게 관련 정보를 다시 요청하거나 관련 정보가 저장된 장치 연결을 요청할 수도 있다.
이 후, 디스크 이미지 파일이 복호화되면, 디스크 이미지를 원격업무용 사용자 단말(810)에 연결하고, 내부에 저장된 운영체제 서비스 및 보안 소프트웨어를 실행할 수 있다.
이 때, 운영체제 서비스 및 보안 소프트웨어는 원격업무 소프트웨어가 구동될 안전한 실행환경을 구성하는 역할을 수행할 수 있다. 이를 위해 보안관련 설정정보를 인식하는 과정을 통해 보안 기능을 활성화함으로써 사용자(800) 및 소프트웨어가 원격업무용 사용자 단말(810)에 연결된 저장매체 혹은 디스크에 접근하는 행위와 비인가 네트워크에 접속하는 행위 등을 차단할 수 있다.
즉, 원격업무용 사용자 단말(810)에 연결된 저장매체 혹은 디스크로의 접근이 차단되기 때문에 이후에 생성 및 변경되는 내용은 원격업무용 사용자 단말(810)의 주기억장치(RAM)에 저장될 수 있다. 또한, 원격업무용 사용자 단말(810)이 종료되는 시점에 완전히 삭제되므로 주요 정보 유출을 막을 수 있다.
운영체제 서비스 및 보안 소프트웨어가 실행된 후에는 VPN 소프트웨어가 실행될 수 있으며, VPN 접속용 인증서를 활용하여 VPN 인증을 수행할 수 있다.
이 후, 가상 사설망이 구성되면, 업무관련 소프트웨어가 실행될 수 있으며, 사용자(800)는 이를 활용하거나 추가적인 소프트웨어를 실행하여 업무 시스템에 접속함으로써 안전한 환경에서 원격업무를 수행할 수 있다.
또한, 도 2에는 도시하지 아니하였으나, 본 발명의 일실시예에 따른 원격업무용 사용자 단말의 보안성 보장을 위한 원격업무환경 구축 방법은, 원격업무용 사용자 단말의 보안성 보장을 위한 원격업무환경 구축 장치가, 매체 이미지가 생성된 상태에서 사용자로부터 새로운 매체 이미지 생성이 요청되는 경우, 매체 이미지 및 VPN 접속용 인증서를 폐기할 수 있다.
즉, 매체 이미지는 사용자가 필요에 따라 요청하는 경우에 생성될 수 있으며, 새로운 매체 이미지가 생성되면 이전에 생성된 매체 이미지에 이에 대한 VPN 접속용 인증서는 도 4에 도시된 매체 이미지 관리 시스템(311)에 의해 폐기될 수 있다.
이러한 경우, 이전에 생성된 매체 이미지로는 원격으로 업무환경 접속이 불가능하므로 사용자는 본인의 요청에 의해 새로 생성된 매체 이미지를 발급받아 원격업무환경에 접속할 수 있다.
이와 같은 원격업무환경 구축 방법을 통해 원격업무환경의 보안 위협에 대응하기 위해 원격업무용 단말의 보안성을 보장하고, 이를 위한 장치를 제공하여 안전한 원격업무환경을 구축할 수 있다.
또한, 원격업무용 단말의 구동에 활용되는 매체(medium) 암호화, 암호화된 매체를 통한 사용자 인증 및 단말 부팅(boot sequence), 부팅 이후 원격업무 소프트웨어가 구동되는 실행환경(runtime environment)의 보안성 보장 방법을 제공할 수 있다.
또한, 원격업무용 매체를 안전하게 보호하고, 단말 부팅 및 실행 환경의 보안성을 확보함으로써 사용자가 단말에 안전한 업무환경을 구축하여 원격 업무를 수행할 수 있도록 할 수 있다.
또한, 매체의 분실이나 탈취로 인해 주요 정보가 유출되는 것을 방지할 수도 있다.
도 9는 본 발명의 일실시예에 따른 원격업무환경 구축 방법 중 사용자 단말이 부팅하여 원격 업무를 수행하는 과정을 상세하게 나타낸 동작흐름도이다.
도 9를 참조하면, 본 발명의 일실시예에 따른 원격업무환경 구축 방법 중 사용자 단말이 부팅하여 원격 업무를 수행하는 과정은 먼저 사용자가 원격업무용 매체를 원격업무용 사용자 단말에 연결하여 원격업무용 사용자 단말을 부팅시킬 수 있다(S910).
이 후, 부팅된 원격업무용 사용자 단말은 원격업무용 매체에 저장된 복호화용 운영체제 부트로더를 실행시켜서 매체 이미지 복호화 및 무결성 검증을 수행할 수 있다(S920).
이 때, 복호화용 운영체제 부트로더는 사용자에게 매체 이미지 복호화 정보를 요청하고, 사용자로부터 제공된 매체 이미지 복호화 정보를 이용하여 암호화된 운영체제 커널 및 암호화된 운영체제 램디스크를 복호화할 수 있다.
이 때, 복호화된 운영체제 커널과 운영체제 램디스크는 앞서 획득한 매체 이미지 복호화 정보를 바탕으로 암호화된 디스크 이미지 파일을 복호화할 수 있고, 동시에 무결성 검증을 수행할 수 있다.
이 후, 디스크 이미지 파일이 복호화되면, 디스크 이미지를 원격업무용 사용자 단말에 연결하고, 내부에 저장된 운영체제 서비스 및 보안 소프트웨어를 실행할 수 있다(S930).
이렇게 운영체제 서비스 및 보안 소프트웨어가 실행된 이후에는 VPN 소프트웨어가 실행될 수 있으며(S940), VPN 접속용 인증서를 활용하여 VPN 인증 수행 및 가상 사설망 접속을 수행할 수 있다(S950).
이 후, 가상 사설망이 구성되면, 업무관련 소프트웨어가 실행될 수 있으며(S960), 사용자는 업무관련 소프트웨어 또는 추가적인 소프트웨어를 실행하여 업무 시스템에 접속함으로써 안전한 환경에서 원격업무를 수행할 수 있다(S970).
도 10은 본 발명의 일실시예에 따른 원격업무용 사용자 단말의 보안성 보장을 위한 원격업무환경 구축 장치를 나타낸 블록도이다.
도 10을 참조하면, 본 발명의 일실시예에 따른 원격업무용 사용자 단말의 보안성 보장을 위한 원격업무환경 구축 장치는 통신부(1010), 프로세서(1020) 및 메모리(1030)를 포함한다.
통신부(1010)는 네트워크와 같은 통신망을 통해 원격업무환경 구축을 위해 필요한 정보를 송수신하는 역할을 할 수 있다. 이 때, 네트워크는 장치들간에 데이터를 전달하는 통로를 제공하는 것으로서, 기존에 이용되는 네트워크 및 향후 개발 가능한 네트워크를 모두 포괄하는 개념이다.
예를 들면, 네트워크는 인터넷 프로토콜(IP)을 통하여 대용량 데이터의 송수신 서비스 및 끊기는 현상이 없는 데이터 서비스를 제공하는 아이피망, 아이피를 기반으로 서로 다른 망을 통합한 아이피망 구조인 올 아이피(All IP)망 등일 수 있으며, 유선망, Wibro(Wireless Broadband)망, WCDMA를 포함하는 3세대 이동통신망, HSDPA(High Speed Downlink Packet Access)망 및 LTE 망을 포함하는 3.5세대 이동통신망, LTE advanced를 포함하는 4세대 이동통신망, 위성통신망 및 와이파이(Wi-Fi)망 중에서 하나 이상을 결합하여 이루어질 수 있다.
또한, 네트워크는 한정된 지역 내에서 각종 정보장치들의 통신을 제공하는 유무선근거리 통신망, 이동체 상호 간 및 이동체와 이동체 외부와의 통신을 제공하는 이동통신망, 위성을 이용해 지구국과 지구국간 통신을 제공하는 위성통신망이거나 유무선 통신망 중에서 어느 하나이거나, 둘 이상의 결합으로 이루어질 수 있다. 한편, 네트워크의 전송 방식 표준은, 기존의 전송 방식 표준에 한정되는 것은 아니며, 향후 개발될 모든 전송 방식 표준을 포함할 수 있다.
프로세서(1020)는 사용자로부터 매체 이미지 생성 정보를 획득한다.
이 때, 매체 이미지 생성 정보는 사용자 정보, 매체 이미지 사용기간 및 매체 이미지 암호화 정보를 포함할 수 있다.
또한, 프로세서(1020)는 매체 이미지 생성 정보를 기반으로 VPN 접속용 인증서를 생성하고, 매체 이미지 생성 정보 및 VPN 접속용 인증서를 이용하여 매체 이미지를 생성한다.
이 때, VPN 접속용 인증서는 사용자 정보와 매체 이미지 사용기간을 바탕으로 생성될 수 있다.
이 때, 매체 이미지는 매체 이미지 암호화 정보를 이용하여 암호화된 디스크 이미지 파일일 수 있다.
이 때, 매체 이미지는 운영체제 핵심요소 파일 및 운영체제 파일시스템 파일로 구성될 수 있다.
이 때, 운영체제 핵심요소 파일은 부트로더, 커널, 커널 모듈 및 초기 부팅용 램디스크를 포함하고, 운영체제 파일시스템 파일은 서비스 및 보안 소프트웨어, VPN 소프트웨어 및 인증서, 업무관련 소프트웨어 및 각종 기능과 보안관련 설정정보를 포함할 수 있다.
또한, 프로세서(1020)는 원격업무용 매체를 생성할 수 있도록 매체 이미지를 사용자에게 제공한다.
이 때, 원격업무용 매체는 매체 이미지에 상응하는 암호화된 디스크 이미지 파일이 원격업무용 사용자 단말에서 읽을 수 있는 저장 매체에 저장된 형태일 수 있다.
이 때, 운영체제 소프트웨어, 보안 소프트웨어, VPN 소프트웨어 및 업무용 소프트웨어가 포함된 평문 매체 이미지를 생성할 수 있다.
이 때, 운영체제 및 보안 관련 패키지 저장소와 VPN 및 업무관련 패키지 저장소에 각각 저장된 소스코드를 빌드(BUILD)하여 패키지 바이너리를 생성할 수 있다.
이 때, 각각의 패키지 저장소에 저장된 패키지 바이너리와 상기 생성된 패키지 바이너리를 조합하여 평문 매체 이미지를 생성할 수 있다.
이 때, 평문 매체 이미지를 매체 이미지 암호화 정보로 암호화하여 암호화된 매체 이미지를 생성할 수 있다.
이 때, 매체 이미지 암호화 정보에 포함된 암호키 또는 패스워드를 이용하여 암호화를 수행하되, 원격업무용 사용자 단말에서 복호화를 수행할 수 있도록 암호화된 매체 이미지에 복호화용 운영체제 부트로더를 포함시킬 수 있다.
이 때, 원격업무용 사용자 단말은 매체 이미지에 상응하게 생성된 원격업무용 매체를 통해 부팅되어 보안성이 보장된 원격업무 실행환경을 구성할 수 있다.
이 때, 원격업무용 사용자 단말은 복호화용 운영체제 부트로더의 실행을 기반으로 사용자로부터 획득되는 매체 이미지 복호화 정보를 이용하여 암호화된 매체 이미지의 복호화 및 무결성 검증을 수행할 수 있다.
이 때, 원격업무용 사용자 단말은 운영체제 소프트웨어 및 보안 소프트웨어를 실행시켜서 보안성이 보장된 원격업무 실행환경을 구성하고, VPN 소프트웨어를 실행시켜서 가상 사설망에 접속하고, 업무용 소프트웨어를 실행시켜서 업무 시스템에 접속할 수 있다.
또한, 프로세서(1020)는 매체 이미지가 생성된 상태에서 사용자로부터 새로운 매체 이미지 생성이 요청되는 경우, 매체 이미지 및 VPN 접속용 인증서를 폐기한다.
메모리(1030)는 매체 이미지 생성 정보 및 매체 이미지를 저장한다.
또한, 메모리(1030)는 상술한 바와 같이 본 발명의 일실시예에 따른 원격업무환경 구축 장치에서 발생하는 다양한 정보를 저장한다.
실시예에 따라, 메모리(1030)는 원격업무환경 구축 장치와 독립적으로 구성되어 원격업무환경 구축을 위한 기능을 지원할 수 있다. 이 때, 메모리(1030)는 별도의 대용량 스토리지로 동작할 수 있고, 동작 수행을 위한 제어 기능을 포함할 수도 있다.
한편, 원격업무환경 구축 장치는 메모리가 탑재되어 그 장치 내에서 정보를 저장할 수 있다. 일 구현예의 경우, 메모리는 컴퓨터로 판독 가능한 매체이다. 일 구현 예에서, 메모리는 휘발성 메모리 유닛일 수 있으며, 다른 구현예의 경우, 메모리는 비휘발성 메모리 유닛일 수도 있다. 일 구현예의 경우, 저장장치는 컴퓨터로 판독 가능한 매체이다. 다양한 서로 다른 구현 예에서, 저장장치는 예컨대 하드디스크 장치, 광학디스크 장치, 혹은 어떤 다른 대용량 저장장치를 포함할 수도 있다.
이와 같은 원격업무환경 구축 장치를 이용함으로써 원격업무환경의 보안 위협에 대응하기 위해 원격업무용 단말의 보안성을 보장하고, 이를 위한 장치를 제공하여 안전한 원격업무환경을 구축할 수 있다.
또한, 원격업무용 단말의 구동에 활용되는 매체(medium) 암호화, 암호화된 매체를 통한 사용자 인증 및 단말 부팅(boot sequence), 부팅 이후 원격업무 소프트웨어가 구동되는 실행환경(runtime environment)의 보안성 보장 방법을 제공할 수 있다.
또한, 원격업무용 매체를 안전하게 보호하고, 단말 부팅 및 실행 환경의 보안성을 확보함으로써 사용자가 단말에 안전한 업무환경을 구축하여 원격 업무를 수행할 수 있도록 할 수 있다.
또한, 매체의 분실이나 탈취로 인해 주요 정보가 유출되는 것을 방지할 수도 있다.
도 11은 본 발명의 일실시예에 따른 컴퓨터 시스템을 나타낸 도면이다.
도 11을 참조하면, 본 발명의 실시예는 컴퓨터로 읽을 수 있는 기록매체와 같은 컴퓨터 시스템에서 구현될 수 있다. 도 11에 도시된 바와 같이, 컴퓨터 시스템(1100)은 버스(1120)를 통하여 서로 통신하는 하나 이상의 프로세서(1110), 메모리(1130), 사용자 입력 장치(1140), 사용자 출력 장치(1150) 및 스토리지(1160)를 포함할 수 있다. 또한, 컴퓨터 시스템(1100)은 네트워크(1180)에 연결되는 네트워크 인터페이스(1170)를 더 포함할 수 있다. 프로세서(1110)는 중앙 처리 장치 또는 메모리(1130)나 스토리지(1160)에 저장된 프로세싱 인스트럭션들을 실행하는 반도체 장치일 수 있다. 메모리(1130) 및 스토리지(1160)는 다양한 형태의 휘발성 또는 비휘발성 저장 매체일 수 있다. 예를 들어, 메모리는 ROM(1131)이나 RAM(1132)을 포함할 수 있다.
따라서, 본 발명의 실시예는 컴퓨터로 구현된 방법이나 컴퓨터에서 실행 가능한 명령어들이 기록된 비일시적인 컴퓨터에서 읽을 수 있는 매체로 구현될 수 있다. 컴퓨터에서 읽을 수 있는 명령어들이 프로세서에 의해서 수행될 때, 컴퓨터에서 읽을 수 있는 명령어들은 본 발명의 적어도 한 가지 측면에 따른 방법을 수행할 수 있다.
이상에서와 같이 본 발명에 따른 원격업무용 사용자 단말의 보안성 보장을 위한 원격업무환경 구축 방법 및 이를 이용한 장치는 상기한 바와 같이 설명된 실시예들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 상기 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.
100, 300, 800: 사용자 110: 원격업무환경 구축 장치
120, 320, 810: 원격업무용 사용자 단말
130, 330: 업무 시스템 311: 매체 이미지 관리 시스템
312: 매체 이미지 빌드 시스템 313: 매체 이미지 저장소
314, 811: 원격업무용 매체 1010: 통신부
1020, 1110: 프로세서 1030, 1130: 메모리
1100: 컴퓨터 시스템 1120: 버스
1131: 롬 1132: 램
1140: 사용자 입력 장치 1150: 사용자 출력 장치
1160: 스토리지 1170: 네트워크 인터페이스
1180: 네트워크

Claims (20)

  1. 원격업무용 사용자 단말의 보안성 보장을 위한 원격업무환경 구축 장치가,
    사용자로부터 매체 이미지 생성 정보를 획득하는 단계;
    상기 매체 이미지 생성 정보를 기반으로 VPN(VIRTUAL PRIVATE NETWORK) 접속용 인증서를 생성하고, 상기 매체 이미지 생성 정보 및 상기 VPN 접속용 인증서를 이용하여 매체 이미지를 생성하는 단계; 및
    원격업무용 매체를 생성할 수 있도록 상기 매체 이미지를 상기 사용자에게 제공하는 단계
    를 포함하고,
    상기 원격업무용 사용자 단말은
    상기 매체 이미지에 상응하게 생성된 상기 원격업무용 매체를 통해 부팅(BOOTING)되어 보안성이 보장된 원격업무 실행환경을 구성하고,
    상기 매체 이미지는 운영체제 핵심요소 파일 및 운영체제 파일시스템 파일로 구성되되, 상기 운영체제 핵심요소 파일은 부트로더(BOOT LOADER), 커널(KERNEL), 커널 모듈 및 초기 부팅용 램디스크(RAMDISK)를 포함하고, 상기 운영체제 파일시스템 파일은 서비스 및 보안 소프트웨어, VPN 소프트웨어 및 인증서, 업무관련 소프트웨어 및 각종 기능과 보안관련 설정정보를 포함하는 것을 특징으로 원격업무환경 구축 방법.
  2. 청구항 1에 있어서,
    상기 매체 이미지 생성 정보는
    사용자 정보, 매체 이미지 사용기간 및 매체 이미지 암호화 정보를 포함하는 것을 특징으로 원격업무환경 구축 방법.
  3. 청구항 2에 있어서,
    상기 매체 이미지는
    상기 매체 이미지 암호화 정보를 이용하여 암호화된 디스크 이미지 파일인 것을 특징으로 원격업무환경 구축 방법.
  4. 삭제
  5. 삭제
  6. 청구항 3에 있어서,
    상기 원격업무용 매체는
    상기 매체 이미지에 상응하는 암호화된 디스크 이미지 파일이 상기 원격업무용 사용자 단말에서 읽을 수 있는 저장 매체에 저장된 형태인 것을 특징으로 하는 원격업무환경 구축 방법.
  7. 청구항 3에 있어서,
    상기 매체 이미지를 생성하는 단계는
    운영체제 소프트웨어, 보안 소프트웨어, VPN 소프트웨어 및 업무용 소프트웨어가 포함된 평문 매체 이미지를 생성하는 단계; 및
    상기 평문 매체 이미지를 상기 매체 이미지 암호화 정보로 암호화하여 암호화된 매체 이미지를 생성하는 단계를 포함하는 것을 특징으로 원격업무환경 구축 방법.
  8. 청구항 7에 있어서,
    상기 평문 매체 이미지를 생성하는 단계는
    운영체제 및 보안 관련 패키지 저장소와 VPN 및 업무관련 패키지 저장소에 각각 저장된 소스코드를 빌드(BUILD)하여 패키지 바이너리를 생성하는 단계를 포함하고,
    상기 각각의 패키지 저장소에 저장된 패키지 바이너리와 상기 생성된 패키지 바이너리를 조합하여 상기 평문 매체 이미지를 생성하는 것을 특징으로 원격업무환경 구축 방법.
  9. 청구항 7에 있어서,
    상기 암호화된 매체 이미지를 생성하는 단계는
    상기 매체 이미지 암호화 정보에 포함된 암호키 또는 패스워드를 이용하여 암호화를 수행하되, 상기 원격업무용 사용자 단말에서 복호화를 수행할 수 있도록 상기 암호화된 매체 이미지에 복호화용 운영체제 부트로더를 포함시키는 것을 특징으로 원격업무환경 구축 방법.
  10. 청구항 9에 있어서,
    상기 원격업무용 사용자 단말은
    상기 복호화용 운영체제 부트로더의 실행을 기반으로 상기 사용자로부터 획득되는 매체 이미지 복호화 정보를 이용하여 상기 암호화된 매체 이미지의 복호화 및 무결성 검증을 수행하는 것을 특징으로 하는 원격업무환경 구축 방법.
  11. 청구항 9에 있어서,
    상기 원격업무용 사용자 단말은
    상기 운영체제 소프트웨어 및 상기 보안 소프트웨어를 실행시켜서 상기 보안성이 보장된 원격업무 실행환경을 구성하고, 상기 VPN 소프트웨어를 실행시켜서 가상 사설망에 접속하고, 상기 업무용 소프트웨어를 실행시켜서 업무 시스템에 접속하는 것을 특징으로 하는 원격업무환경 구축 방법.
  12. 청구항 2에 있어서,
    상기 VPN 접속용 인증서는
    상기 사용자 정보와 상기 매체 이미지 사용기간을 바탕으로 생성되는 것을 특징으로 원격업무환경 구축 방법.
  13. 청구항 1에 있어서,
    상기 매체 이미지가 생성된 상태에서 상기 사용자로부터 새로운 매체 이미지 생성이 요청되는 경우, 상기 매체 이미지 및 상기 VPN 접속용 인증서를 폐기하는 단계를 더 포함하는 것을 특징으로 원격업무환경 구축 방법.
  14. 원격업무용 사용자 단말의 보안성 보장을 위한 원격업무환경 구축 장치에 있어서,
    사용자로부터 매체 이미지 생성 정보를 획득하고, 상기 매체 이미지 생성 정보를 기반으로 VPN(VIRTUAL PRIVATE NETWORK) 접속용 인증서를 생성하고, 상기 매체 이미지 생성 정보 및 상기 VPN 접속용 인증서를 이용하여 매체 이미지를 생성하고, 원격업무용 매체를 생성할 수 있도록 상기 매체 이미지를 상기 사용자에게 제공하는 프로세서; 및
    상기 매체 이미지 생성 정보 및 상기 매체 이미지를 저장하는 메모리를 포함하고,
    상기 원격업무용 사용자 단말은
    상기 매체 이미지에 상응하게 생성된 상기 원격업무용 매체를 통해 부팅(BOOTING)되어 보안성이 보장된 원격업무 실행환경을 구성하고,
    상기 매체 이미지는 운영체제 핵심요소 파일 및 운영체제 파일시스템 파일로 구성되되, 상기 운영체제 핵심요소 파일은 부트로더(BOOT LOADER), 커널(KERNEL), 커널 모듈 및 초기 부팅용 램디스크(RAMDISK)를 포함하고, 상기 운영체제 파일시스템 파일은 서비스 및 보안 소프트웨어, VPN 소프트웨어 및 인증서, 업무관련 소프트웨어 및 각종 기능과 보안관련 설정정보를 포함하는 것을 특징으로 하는 원격업무환경 구축 장치.
  15. 청구항 14에 있어서,
    상기 매체 이미지 생성 정보는
    사용자 정보, 매체 이미지 사용기간 및 매체 이미지 암호화 정보를 포함하는 것을 특징으로 하는 원격업무환경 구축 장치.
  16. 청구항 15에 있어서,
    상기 매체 이미지는
    상기 매체 이미지 암호화 정보를 이용하여 암호화된 디스크 이미지 파일인 것을 특징으로 하는 원격업무환경 구축 장치.
  17. 삭제
  18. 삭제
  19. 청구항 16에 있어서,
    상기 원격업무용 매체는
    상기 매체 이미지에 상응하는 암호화된 디스크 이미지 파일이 상기 원격업무용 사용자 단말에서 읽을 수 있는 저장 매체에 저장된 형태인 것을 특징으로 하는 원격업무환경 구축 장치.
  20. 청구항 16에 있어서,
    상기 프로세서는
    운영체제 소프트웨어, 보안 소프트웨어, VPN 소프트웨어 및 업무용 소프트웨어가 포함된 평문 매체 이미지를 생성하고, 상기 평문 매체 이미지를 상기 매체 이미지 암호화 정보로 암호화하여 암호화된 매체 이미지를 생성하는 것을 특징으로 하는 원격업무환경 구축 장치.
KR1020210073430A 2021-06-07 2021-06-07 원격업무용 사용자 단말의 보안성 보장을 위한 원격업무환경 구축 방법 및 이를 이용한 장치 KR102500733B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020210073430A KR102500733B1 (ko) 2021-06-07 2021-06-07 원격업무용 사용자 단말의 보안성 보장을 위한 원격업무환경 구축 방법 및 이를 이용한 장치
US17/467,812 US11784978B2 (en) 2021-06-07 2021-09-07 Method for establishing remote work environment to ensure security of remote work user terminal and apparatus using the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210073430A KR102500733B1 (ko) 2021-06-07 2021-06-07 원격업무용 사용자 단말의 보안성 보장을 위한 원격업무환경 구축 방법 및 이를 이용한 장치

Publications (2)

Publication Number Publication Date
KR20220165303A KR20220165303A (ko) 2022-12-15
KR102500733B1 true KR102500733B1 (ko) 2023-02-20

Family

ID=84284478

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210073430A KR102500733B1 (ko) 2021-06-07 2021-06-07 원격업무용 사용자 단말의 보안성 보장을 위한 원격업무환경 구축 방법 및 이를 이용한 장치

Country Status (2)

Country Link
US (1) US11784978B2 (ko)
KR (1) KR102500733B1 (ko)

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110038545A (ko) * 2009-10-08 2011-04-14 최운호 본인인증 장치 및 유비쿼터스 인증 관리 시스템
KR20120085434A (ko) * 2011-01-24 2012-08-01 주식회사 이노그리드 클라우드 기반 재택근무 서비스 시스템 및 방법
KR101338869B1 (ko) * 2011-07-25 2013-12-06 주식회사 데이터코어시스템즈 보안성이 강화된 원격 모바일 오피스 시스템 및 그의 동작방법
US9043480B2 (en) * 2011-10-11 2015-05-26 Citrix Systems, Inc. Policy-based application management
KR101286177B1 (ko) 2011-12-06 2013-07-30 한전케이디엔주식회사 모바일 오피스를 위한 보안 시스템 및 방법
US9027024B2 (en) * 2012-05-09 2015-05-05 Rackspace Us, Inc. Market-based virtual machine allocation
US9948612B1 (en) * 2017-09-27 2018-04-17 Citrix Systems, Inc. Secure single sign on and conditional access for client applications
US20200162247A1 (en) * 2018-11-15 2020-05-21 Iot And M2M Technologies, Llc Secure firmware transfer from a server to a primary platform
US11451405B2 (en) * 2019-02-14 2022-09-20 Microsoft Technology Licensing, Llc On-demand emergency management operations in a distributed computing system
US11671265B2 (en) * 2019-10-25 2023-06-06 John A. Nix Secure configuration of a secondary platform bundle within a primary platform

Also Published As

Publication number Publication date
US20220394015A1 (en) 2022-12-08
KR20220165303A (ko) 2022-12-15
US11784978B2 (en) 2023-10-10

Similar Documents

Publication Publication Date Title
US9602549B2 (en) Establishing trust between applications on a computer
US9867051B2 (en) System and method of verifying integrity of software
KR102057159B1 (ko) 서버 또는 다른 디바이스로부터의 엔트로피에 기초한 클라이언트 디바이스의 인증
JP6121049B2 (ja) プロキシを使用したリソースへの安全なアクセス
EP2973183B1 (en) Intra-computer protected communications between applications
US20140270179A1 (en) Method and system for key generation, backup, and migration based on trusted computing
US9954834B2 (en) Method of operating a computing device, computing device and computer program
CN111034118B (zh) 第三方网络中的安全委托凭证
EP3292654B1 (en) A security approach for storing credentials for offline use and copy-protected vault content in devices
KR20220002616A (ko) 멀티-노드 클러스터에서 신뢰할 수 있는 컨테이너들 간의 암호화 키 오케스트레이션
KR102500733B1 (ko) 원격업무용 사용자 단말의 보안성 보장을 위한 원격업무환경 구축 방법 및 이를 이용한 장치
EP3886355B1 (en) Decentralized management of data access and verification using data management hub
US10505730B2 (en) Secure data management
CN116601916A (zh) 作为用于密钥散列消息认证码用户认证和授权的密钥材料的基于属性的加密密钥
US11032708B2 (en) Securing public WLAN hotspot network access
EP4175219A1 (en) Method to establish a secure channel
US10931454B1 (en) Decentralized management of data access and verification using data management hub
US11012245B1 (en) Decentralized management of data access and verification using data management hub
CN116346341A (zh) 私钥保护和服务端访问方法、系统、设备及存储介质

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant