KR102534016B1 - Method and device for providing security service linked to support project - Google Patents
Method and device for providing security service linked to support project Download PDFInfo
- Publication number
- KR102534016B1 KR102534016B1 KR1020220087907A KR20220087907A KR102534016B1 KR 102534016 B1 KR102534016 B1 KR 102534016B1 KR 1020220087907 A KR1020220087907 A KR 1020220087907A KR 20220087907 A KR20220087907 A KR 20220087907A KR 102534016 B1 KR102534016 B1 KR 102534016B1
- Authority
- KR
- South Korea
- Prior art keywords
- security
- computer
- support
- server
- security level
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 48
- 230000008520 organization Effects 0.000 claims description 33
- 238000012790 confirmation Methods 0.000 claims description 6
- 230000008685 targeting Effects 0.000 abstract description 6
- 238000010586 diagram Methods 0.000 description 16
- 230000008569 process Effects 0.000 description 11
- 238000004891 communication Methods 0.000 description 8
- 230000000694 effects Effects 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 6
- 238000009434 installation Methods 0.000 description 4
- 238000012544 monitoring process Methods 0.000 description 4
- 230000014509 gene expression Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- Tourism & Hospitality (AREA)
- Health & Medical Sciences (AREA)
- Economics (AREA)
- General Health & Medical Sciences (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Computing Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Information Transfer Between Computers (AREA)
Abstract
Description
본 발명은 보안 서비스 제공 방법 및 그 장치에 관한 것이다. 구체적으로, 본 발명은 지원사업을 신청하거나 거래를 요청하는 기업이나 개인을 대상으로, 지원사업이나 거래와 연계하여 보안 서비스를 도입하도록 하는 방법 및 그 장치에 관한 것이다.The present invention relates to a security service providing method and apparatus therefor. Specifically, the present invention relates to a method and device for introducing a security service in connection with a support project or transaction, targeting a company or individual requesting a support project or a transaction.
인터넷 서비스의 활용도가 높아지는 만큼, 다양한 형태의 보안 위협에 직면하고 있고, 실제 침해 사고들이 끊임없이 발생하고 있는 것이 현실이다. As the utilization of Internet services increases, we face various types of security threats, and it is a reality that actual infringement accidents are constantly occurring.
인터넷 서비스를 통하여 전달되는 디지털 파일에는 바이러스, 웜, 멀웨어, 랜섬웨어, 스파이웨어, 애드웨어, 악성광고, 트로이 목마, 피싱, 파밍, 브라우저 약탈자, 루트킷, 브라우저 확장, 뱅킹 트로이 목마, 코인 채굴자, 다운로더, 폼재킹, 키로거, MitM(중간자) 브라우저 공격, 잠재적 유해 앱, 스크립트 기반 공격, 소셜 네트워킹 스캠 등의 다양한 악성 코드들이 실행파일의 형태로 포함될 수 있고, 이로 인한 보안 사고가 빈번하게 발생하고 있다.Digital files transmitted through Internet services include viruses, worms, malware, ransomware, spyware, adware, malvertising, trojans, phishing, pharming, browser hijackers, rootkits, browser extensions, banking trojans, coin miners, Various malicious codes such as downloaders, formjacking, keyloggers, MitM (man in the middle) browser attacks, potentially harmful apps, script-based attacks, and social networking scams can be included in the form of executable files, resulting in frequent security incidents. .
대기업과는 달리 중소기업은 보안 솔루션을 도입하기 어려울 뿐만 아니라, 보안에 대한 인식이 낮아서 보안 서비스 도입에 적극적이지 않다. 정보보호 수준이 높은 공공기관이나 대기업의 경우에는 다양한 보안 솔루션과 보안 정책을 자사의 기업 환경에 맞추어 채택하여 사이버 공격에 대비하고 침해 사고를 예방하고 있지만, 중소규모의 기업이나 개인 사용자의 경우에는 보안 지식의 부족이나 비용의 문제로 인하여 보안 솔루션을 도입하는 것이 쉽지 않다.Unlike large enterprises, small and medium-sized enterprises (SMEs) have difficulty in introducing security solutions and are not actively introducing security services due to their low awareness of security. In the case of public institutions or large corporations with a high level of information protection, various security solutions and security policies are adopted according to their corporate environment to prepare for cyber attacks and prevent intrusion accidents. It is not easy to introduce a security solution due to a lack of knowledge or a problem of cost.
결국, 공공기관이나 대기업의 경우에는 대부분 보안 시스템을 갖추고 있고, 이를 통하여 침해 사고를 대응하고 있으나, 보안이 취약한 중소기업이나 개인으로부터 메일이나 다른 통신 수단을 통하여 악성 코드들이 유입되는 경우에는, 이로 인하여 보안 사고가 발생할 수 있는 위험이 있다. 예를 들어, 공공기관이나 대기업의 경우에는 지원사업이나 거래 등의 이유로 중소기업이나 개인 사용자와 메일이나 다른 통신 수단을 통하여 교신하게 되고, 교신 과정에서 악성 코드들이 유입되어 보안 사고로 이어질 수 있는 문제가 있다.After all, most public institutions and large corporations have security systems and respond to intrusion incidents through them, but when malicious codes are introduced through mail or other communication means from small and medium-sized enterprises or individuals with weak security, this results in security There is a risk that an accident may occur. For example, in the case of public institutions or large corporations, they communicate with SMEs or individual users through e-mail or other communication means for reasons such as support projects or transactions. there is.
또한, 지원기관이나 대기업 거래처를 사칭하여 랜섬웨어를 유포하여 해당 기업의 중요한 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값(랜섬, ransom)을 요구하는 사례도 발생하고 있는 문제가 있다.In addition, there is a problem in that there are cases in which ransomware is distributed by impersonating a support organization or a customer of a large company, infects the company's important computer system, restricts access, and demands a ransom (ransom).
더 나아가, 공공기관의 경우에는 공익적 목적에서 지원사업의 대상이 되는 중소기업에 대하여 보안 솔루션을 공급하고자 하는 필요성이 있었으나, 이를 지원하기 위한 방법이 존재하지 않는 문제가 있다.Furthermore, in the case of public institutions, there is a need to supply security solutions to small and medium-sized enterprises that are subject to support projects for public interest purposes, but there is a problem in that there is no method to support them.
결국, 지원사업이나 거래를 요청하는 기업을 대상으로, 지원사업이나 거래와 연계하여 보안 서비스를 도입하도록 하는 방법 및 그 장치에 대한 요구가 있었으나, 종래의 기술에 따르면 이를 제공할 수 없는 문제점이 있었고, 본 발명은 이를 해결하기 위한 것이다.Eventually, there was a demand for a method and a device for introducing a security service in connection with a support project or transaction targeting a company requesting a support project or transaction, but there was a problem in that it could not be provided according to the conventional technology. , the present invention is to solve this.
본 발명의 과제는, 지원사업이나 거래를 신청하는 기업이나 개인을 대상으로, 지원사업이나 거래와 연계하여 보안 서비스를 도입하도록 하는 방법 및 그 장치를 제공하는 것이다.An object of the present invention is to provide a method and apparatus for introducing a security service in connection with a support project or transaction, targeting a company or individual applying for a support project or transaction.
또한, 본 발명의 다른 과제는, 지원사업이나 거래 등을 위하여 교신하는 기업이나 개인으로부터 발생하는 보안 문제를 해결하기 위한 것이다.In addition, another object of the present invention is to solve security problems arising from companies or individuals communicating for support projects or transactions.
또한, 본 발명의 다른 과제는, 중소기업이나 개인에 대하여 보안 솔루션을 도입하도록 장려하는 것이다.In addition, another task of the present invention is to encourage small and medium-sized enterprises or individuals to introduce security solutions.
본 발명의 목적들은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있고, 본 발명의 실시예에 의해 보다 분명하게 이해될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.The objects of the present invention are not limited to the above-mentioned objects, and other objects and advantages of the present invention not mentioned above can be understood by the following description and will be more clearly understood by the examples of the present invention. It will also be readily apparent that the objects and advantages of the present invention may be realized by means of the instrumentalities and combinations indicated in the claims.
상기 기술적 과제를 달성하기 위한 본 발명의 일 실시예에 따른 지원사업 연계 보안 서비스 제공 방법은 지원기관 서버가 기업 지원사업에 대한 공고를 보안 서버에 대한 접속 정보와 함께 제공하는 단계; 기업 컴퓨터가 상기 보안 서버에 접속하여 보안 소프트웨어를 다운로드받아 설치하는 단계; 상기 보안 소프트웨어가 상기 기업 컴퓨터에 대한 보안 수준을 모니터링하여 상기 보안 서버로 제공하는 단계; 상기 기업 컴퓨터가 상기 기업 컴퓨터의 보안 수준을 포함하는 기업 지원사업에 대한 신청 메일을 상기 지원기관 서버로 송신하는 단계; 및 상기 지원기관 서버가 상기 신청 메일을 발송한 상기 기업 컴퓨터의 보안 수준을 확인하여, 미리 정해진 기준 이상이면 상기 기업 컴퓨터의 보안 수준을 포함하는 상기 신청 메일을 지원기관 담당자 컴퓨터로 제공하는 단계;를 포함한다.In order to achieve the above technical problem, a support project-linked security service providing method according to an embodiment of the present invention includes the step of providing, by a support institution server, a notice on an enterprise support project together with access information for a security server; accessing the security server by the corporate computer, downloading and installing security software; monitoring the security level of the corporate computer by the security software and providing the security level to the security server; transmitting, by the company computer, an application mail for a company support project including a security level of the company computer to the support institution server; and checking, by the support institution server, the security level of the company computer that has sent the application mail, and providing the application mail including the security level of the company computer to a computer in charge of the support institution, if the security level of the company computer is higher than or equal to a predetermined standard. include
본 발명의 일 실시예에 따르면, 상기 지원기관 서버는 상기 신청 메일을 발송한 상기 기업 컴퓨터의 보안 수준을 상기 신청 메일에 포함된 상기 보안 수준으로부터 확인할 수 있다.According to an embodiment of the present invention, the support institution server can check the security level of the corporate computer that sent the application mail from the security level included in the application mail.
본 발명의 일 실시예에 따르면, 상기 지원기관 서버는 상기 신청 메일을 발송한 상기 기업 컴퓨터의 보안 수준을 상기 신청 메일에 포함된 상기 보안 수준과 상기 보안 서버에 저장된 상기 기업 컴퓨터의 보안 수준을 비교하여 확인할 수 있다.According to an embodiment of the present invention, the support institution server compares the security level of the corporate computer that sent the application mail with the security level included in the application mail and the security level of the corporate computer stored in the security server. You can check it by
본 발명의 일 실시예에 따르면, 상기 기업 컴퓨터에 대한 보안 수준은 상기 기업 컴퓨터가 속한 기업 네트워크의 보안 수준을 포함할 수 있다.According to an embodiment of the present invention, the security level of the corporate computer may include the security level of the corporate network to which the corporate computer belongs.
본 발명의 일 실시예에 따르면, 상기 기업 컴퓨터에 대한 보안 수준은 상기 기업 컴퓨터가 속한 기업 네트워크에 연결된 모든 단말기들의 보안 수준을 포함할 수 있다.According to an embodiment of the present invention, the security level of the corporate computer may include security levels of all terminals connected to the corporate network to which the corporate computer belongs.
본 발명의 일 실시예에 따르면, 상기 지원기관 서버는 상기 신청 메일을 상기 보안 서버에 제공하고, 상기 보안 서버로부터 상기 신청 메일을 발송한 상기 기업 컴퓨터의 보안 수준을 제공받을 수 있다.According to an embodiment of the present invention, the support institution server may provide the application mail to the security server, and receive the security level of the corporate computer that sent the application mail from the security server.
본 발명의 일 실시예에 따르면, 상기 보안 서버는 상기 신청 메일에 대한 보안 검사를 실행할 수 있다.According to an embodiment of the present invention, the security server may perform a security check on the application mail.
상기 기술적 과제를 달성하기 위한 본 발명의 일 실시예에 따른 지원사업 연계 보안 서비스를 제공하는 보안 서버는 기업 컴퓨터가 상기 보안 서버에 접속하면, 상기 기업 컴퓨터에 대응하는 단말 고유번호를 제공받고, 상기 기업 컴퓨터에 단말 인증키를 부여하며, 보안 소프트웨어를 제공하는 보안 프로그램 지원 모듈; 상기 기업 컴퓨터에 설치된 상기 보안 소프트웨어와 연동하여 상기 기업 컴퓨터에 대한 보안 수준을 확인하고, 상기 보안 수준을 상기 기업 컴퓨터의 상기 단말 인증키와 연동하여 저장하는 보안 수준 확인 모듈; 상기 지원기관 서버에서 수신한 상기 단말 인증키에 대응하는 상기 기업 컴퓨터의 보안 수준을 상기 보안 수준 확인 모듈에서 확인하여 그 결과를 상기 지원기관 서버에 제공하는 보안 관리 모듈;을 포함한다.In order to achieve the above technical problem, a security server providing a support project-linked security service according to an embodiment of the present invention receives a terminal-specific number corresponding to the corporate computer when a corporate computer accesses the security server, and A security program support module that grants terminal authentication keys to corporate computers and provides security software; a security level checking module that checks the security level of the corporate computer in conjunction with the security software installed in the corporate computer and stores the security level in association with the terminal authentication key of the corporate computer; and a security management module that checks the security level of the corporate computer corresponding to the terminal authentication key received from the support institution server in the security level check module and provides the result to the support institution server.
본 발명의 일 실시예에 따르면, 상기 보안 프로그램 지원 모듈은 상기 기업 컴퓨터가 상기 보안 서버에 미리 정해진 접속 정보에 따라 접속하면, 자동으로 기업 컴퓨터가 보안 소프트웨어를 다운로드받을 수 있도록 제공할 수 있다.According to an embodiment of the present invention, the security program support module may automatically provide the enterprise computer to download security software when the enterprise computer accesses the security server according to predetermined access information.
본 발명의 일 실시예에 따르면, 상기 기업 컴퓨터에 대한 보안 수준은 상기 기업 컴퓨터가 속한 기업 네트워크의 보안 수준을 포함할 수 있다.According to an embodiment of the present invention, the security level of the corporate computer may include the security level of the corporate network to which the corporate computer belongs.
본 발명의 일 실시예에 따르면, 상기 기업 컴퓨터에 대한 보안 수준은 상기 기업 컴퓨터가 속한 기업 네트워크에 연결된 모든 단말기들의 보안 수준을 포함할 수 있다.According to an embodiment of the present invention, the security level of the corporate computer may include security levels of all terminals connected to the corporate network to which the corporate computer belongs.
본 발명의 일 실시예에 따르면, 상기 보안 관리 모듈은 상기 지원기관 서버로부터 상기 단말 인증키 및 제1 보안 수준을 수신하고, 상기 단말 인증키에 대응하는 상기 기업 컴퓨터의 보안 수준과 상기 제1 보안 수준의 일치 여부를 상기 지원기관 서버로 제공할 수 있다.According to one embodiment of the present invention, the security management module receives the terminal authentication key and the first security level from the support institution server, and the security level of the corporate computer corresponding to the terminal authentication key and the first security level Whether or not the levels match can be provided to the support institution server.
본 발명의 일 실시예에 따르면, 상기 보안 관리 모듈은 상기 지원기관 서버로부터 상기 기업 컴퓨터가 상기 지원기관 서버로 송신한 상기 신청 메일을 제공받아, 상기 신청 메일에 대한 보안 검사를 실행한 후에, 상기 신청 메일이나 그 첨부 파일에서 악성 코드를 발견한 경우에는 상기 신청 메일을 폐기하고, 이를 상기 지원기관 서버에 통보하는 것을 특징으로 하는 지원사업 연계 보안 서비스를 제공할 수 있다.According to an embodiment of the present invention, the security management module receives the application mail sent from the support institution server to the support institution server by the company computer, and after performing a security check on the application mail, the When a malicious code is found in the application mail or its attached file, the application mail is discarded and the support project-linked security service is notified to the support institution server.
본 발명의 일 실시예에 따르면, 지원사업이나 거래를 신청하는 기업이나 개인을 대상으로, 지원사업이나 거래와 연계하여 보안 서비스를 도입하도록 하는 효과가 있다.According to an embodiment of the present invention, there is an effect of introducing a security service in connection with a support project or transaction targeting a company or individual applying for a support project or transaction.
또한, 본 발명의 일 실시예에 따르면, 지원사업이나 거래 등을 위하여 교신하는 기업이나 개인으로부터 발생하는 보안 문제를 해결하는 효과가 있다.In addition, according to an embodiment of the present invention, there is an effect of solving security problems arising from companies or individuals communicating for support projects or transactions.
또한, 본 발명의 일 실시예에 따르면, 중소기업이나 개인에 대하여 보안 솔루션을 도입하도록 장려할 수 있는 효과가 있다.In addition, according to an embodiment of the present invention, there is an effect that can be encouraged to introduce a security solution for small and medium-sized enterprises or individuals.
상술한 내용과 더불어 본 발명의 구체적인 효과는 이하 발명을 실시하기 위한 구체적인 사항을 설명하면서 함께 기술한다.In addition to the above description, specific effects of the present invention will be described together while explaining specific details for carrying out the present invention.
도 1은 본 발명의 일 실시예에 따른 보안 서비스 제공 시스템의 구성도이다.
도 2는 본 발명의 일 실시예에 따른 보안 서비스 제공 방법의 개요도이다.
도 3은 본 발명의 일 실시예에 따른 보안 서비스를 제공하는 보안 서버의 구성도이다.
도 4는 본 발명의 일 실시예에 따른 보안 서비스 제공 방법의 순서도이다.
도 5는 본 발명의 다른 일 실시예에 따른 보안 서비스 제공 시스템의 구성도이다.
도 6은 본 발명의 일 실시예에 따라 보안 소프트웨어가 설치된 기업 컴퓨터의 보안 수준을 확인하는 방법의 개요도이다.
도 7은 본 발명의 일 실시예에 따라 보안 소프트웨어가 설치된 기업 컴퓨터의 보안 수준을 확인하는 방법의 개요도이다.
도 8은 본 발명의 일 실시예에 따라 보안 소프트웨어가 설치된 기업 컴퓨터의 보안 수준을 확인하는 방법의 개요도이다.
도 9은 본 발명의 일 실시예에 따라 보안 소프트웨어가 설치된 기업 컴퓨터의 보안 수준을 확인하는 방법의 개요도이다.1 is a block diagram of a security service providing system according to an embodiment of the present invention.
2 is a schematic diagram of a security service providing method according to an embodiment of the present invention.
3 is a configuration diagram of a security server providing security services according to an embodiment of the present invention.
4 is a flowchart of a security service providing method according to an embodiment of the present invention.
5 is a configuration diagram of a security service providing system according to another embodiment of the present invention.
6 is a schematic diagram of a method for checking the security level of an enterprise computer on which security software is installed according to an embodiment of the present invention.
7 is a schematic diagram of a method for checking the security level of an enterprise computer on which security software is installed according to an embodiment of the present invention.
8 is a schematic diagram of a method for checking the security level of an enterprise computer on which security software is installed according to an embodiment of the present invention.
9 is a schematic diagram of a method for checking the security level of an enterprise computer on which security software is installed according to an embodiment of the present invention.
이하에서 설명하는 본 발명의 실시형태는 도면에 기초하여 설명된다. An embodiment of the present invention described below is explained based on the drawings.
본 명세서 및 특허청구범위에서 사용된 용어나 단어는 일반적이거나 사전적인 의미로 한정하여 해석되어서는 아니된다. 발명자가 그 자신의 발명을 최선의 방법으로 설명하기 위해 용어나 단어의 개념을 정의할 수 있다는 원칙에 따라, 본 발명의 기술적 사상과 부합하는 의미와 개념으로 해석되어야 한다. 또한, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명이 실현되는 하나의 실시예에 불과하고, 본 발명의 기술적 사상을 전부 대변하는 것이 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형 및 응용 가능한 예들이 있을 수 있음을 이해하여야 한다.Terms or words used in this specification and claims should not be construed as being limited to a general or dictionary meaning. According to the principle that an inventor may define a term or a concept of a word in order to best describe his/her invention, it should be interpreted as meaning and concept consistent with the technical spirit of the present invention. In addition, the embodiments described in this specification and the configurations shown in the drawings are only one embodiment in which the present invention is realized, and do not represent all of the technical spirit of the present invention, so they can be replaced at the time of the present application. It should be understood that there may be many equivalents and variations and applicable examples.
본 명세서 및 특허청구범위에서 사용된 제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. '및/또는' 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.Terms such as first, second, A, and B used in this specification and claims may be used to describe various components, but the components should not be limited by the terms. These terms are only used for the purpose of distinguishing one component from another. For example, a first element may be termed a second element, and similarly, a second element may be termed a first element, without departing from the scope of the present invention. The term 'and/or' includes a combination of a plurality of related recited items or any one of a plurality of related recited items.
본 명세서 및 특허청구범위에서 사용된 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서 "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.Terms used in this specification and claims are only used to describe specific embodiments, and are not intended to limit the present invention. Singular expressions include plural expressions unless the context clearly dictates otherwise. It should be understood that terms such as "include" or "having" in this application do not exclude in advance the possibility of existence or addition of features, numbers, steps, operations, components, parts, or combinations thereof described in the specification. .
본 명세서 및 특허청구범위에서 하나의 구성요소가 다른 구성요소와 “연결”되어 있다고 기재한 경우에는 직접 연결된 경우와 함께, 중간에 다른 구성요소를 통하여 연결된 경우도 포함하는 것으로 이해되어야 하며, “직접 연결” 또는 "바로 연결"되어 있다고 기재한 경우에만 중간에 다른 구성요소가 없이 하나의 구성요소와 다른 구성요소가 연결된 것으로 이해되어야 한다. 마찬가지로 구성요소들 사이의 관계를 설명하는 다른 표현들도 동일한 취지로 이해되어야 한다.In this specification and claims, when it is described that one component is “connected” to another component, it should be understood to include cases where it is directly connected as well as cases where it is connected through other components in the middle, and “directly It should be understood that one component is connected to another component only when it is described as “connected” or “directly connected” without other components in the middle. Likewise, other expressions describing relationships between components should be understood in the same sense.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해서 일반적으로 이해되는 것과 동일한 의미를 가지고 있다.Unless defined otherwise, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art to which the present invention belongs.
일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Terms such as those defined in commonly used dictionaries should be interpreted as having a meaning consistent with the meaning in the context of the related art, and unless explicitly defined in this application, it should not be interpreted in an ideal or excessively formal meaning. don't
또한, 본 발명의 각 실시예에 포함된 각 구성, 과정, 공정 또는 방법 등은 기술적으로 상호 간 모순되지 않는 범위 내에서 공유될 수 있다. In addition, each configuration, process, process or method included in each embodiment of the present invention may be shared within a range that does not contradict each other technically.
본 발명은 보안 서비스 제공 방법 및 그 장치에 관한 것이다. 구체적으로, 본 발명은 지원사업을 신청하거나 거래를 요청하는 기업이나 개인을 대상으로, 지원사업이나 거래와 연계하여 보안 서비스를 도입하도록 하는 방법 및 그 장치에 관한 것이다.The present invention relates to a security service providing method and apparatus therefor. Specifically, the present invention relates to a method and device for introducing a security service in connection with a support project or transaction, targeting a company or individual requesting a support project or a transaction.
이하, 도 1 내지 도 4를 참조하여, 본 발명의 몇몇 실시예들에 따른 보안 서비스 제공 시스템 및 그 방법을 설명한다.Hereinafter, a security service providing system and method according to some embodiments of the present invention will be described with reference to FIGS. 1 to 4 .
도 1은 본 발명의 일 실시예에 따른 보안 서비스 제공 시스템의 구성도이다.1 is a block diagram of a security service providing system according to an embodiment of the present invention.
본 발명의 일 실시예에 따른 보안 서비스 제공 시스템은 기업 지원사업을 신청하는 기업들을 대상으로 보안 솔루션을 도입하도록 하고, 이를 확인한 경우에만 기업 지원사업을 신청할 수 있도록 할 수 있다. 본 발명의 일 실시예에 따른 보안 서비스 제공 시스템은 보안 서버(100), 지원기관 서버(200), 기업 컴퓨터(300) 및 지원기관 담당자 컴퓨터(400)를 포함할 수 있다.The security service providing system according to an embodiment of the present invention allows companies applying for corporate support to introduce a security solution, and allows them to apply for corporate support only when it is confirmed. A security service providing system according to an embodiment of the present invention may include a
본 발명의 일 실시예에 따르면, 보안 서버(100), 지원기관 서버(200), 기업 컴퓨터(300) 및 지원기관 담당자 컴퓨터(400)는 각각 서버 또는 컴퓨터로 지칭하고 있으나, 기본적으로 모두 컴퓨팅 장치로서, 다양한 종류의 컴퓨팅 장치로서 구현될 수 있다. 본 발명의 일 실시예에 사용될 수 있는 컴퓨팅 장치는 PC, 서버, 스마트폰, 테블릿 등 컴퓨팅 기능을 수행하는 모든 장치에서 구현될 수 있으며, 단수 또는 복수의 장치들로 구현될 수 있고, 서로 다른 종류의 복수의 장치들을 묶어서 구현될 수도 있다. 또한, 본 발명의 일 실시예에 사용될 수 있는 컴퓨팅 장치는 특정 하드웨어에 구현되거나, 또는 클라우드 컴퓨팅 플랫폼 상에 소프트웨어로서 구현될 수도 있다. 또한, 본 발명은 단일 서버 기반, 분산형 컴퓨팅 기반, 가상화 기술, 그리드 컴퓨팅, 유틸리티 컴퓨팅 등 다양한 컴퓨팅 기술을 이용하여 구현될 수 있다. 본 발명의 명세서에서 예시한 컴퓨터 기술 이외에도 컴퓨터 분야의 통상의 기술자라면 다양한 컴퓨터 기술을 이용하여 본 발명의 기능을 구현할 수 있을 것이고, 본 발명은 이를 구현하는 컴퓨터 기술에 의하여 제한되지 않는다.According to an embodiment of the present invention, the
본 발명의 일 실시예에 따르면, 보안 서버(100), 지원기관 서버(200), 기업 컴퓨터(300) 및 지원기관 담당자 컴퓨터(400)는 네트워크(500)에 의하여 정보의 송수신이 가능하게 연결될 수 있다. 네트워크(500)는 유/무선 네트워크를 포함하며, 공용 또는 사설 네트워크를 포함하고, 보안 서버(100), 지원기관 서버(200), 기업 컴퓨터(300) 및 지원기관 담당자 컴퓨터(400) 사이에 정보를 송수신할 수 있는 모든 형태를 포함한다. 본 발명의 일 실시예에 따르면, 네트워크(500)는 단일의 네트워크가 아니라 복수의 이종 네트워크의 조합에 해당할 수 있으며, 보안 서버(100), 지원기관 서버(200), 기업 컴퓨터(300) 및 지원기관 담당자 컴퓨터(400)는 서로 다른 이종 네트워크에 연결될 수 있다. 예를 들어, 지원기관 서버(200) 및 지원기관 담당자 컴퓨터(400)은 기업 사설망을 통하여 연결되고, 보안 서버(100) 및 기업 컴퓨터(300)는 공용 데이터 네트워크를 통하여 연결될 수 있다.According to an embodiment of the present invention, the
도 2는 본 발명의 일 실시예에 따른 보안 서비스 제공 방법의 개념도이다.2 is a conceptual diagram of a security service providing method according to an embodiment of the present invention.
먼저, 지원기관 서버(200)는 기업 지원사업에 대한 안내를 자신의 홈페이지에 공고하거나, 미리 저장된 메일 리스트로 전송한다(A 단계).First, the
기업 담당자는 기업 컴퓨터(300)를 이용하여, 기업 지원사업이 공고된 지원기관의 홈페이지에 접속하거나 기업 지원사업에 대한 안내 메일을 수신하여 기업 지원사업에 대한 내용을 확인할 수 있다. 본 발명의 일 실시예에 따르면, 지원기관의 홈페이지는 지원기관 서버(200)를 통하여 접속할 수 있다.The person in charge of the company can use the
기업 지원사업에 대한 안내에는 신청 자격으로 보안 솔루션의 도입이 필수적인 사항이라는 내용을 포함할 수 있고, 보안 솔루션의 제공 방법으로 보안 서버(100)에 대한 접속 방법을 안내할 수 있다. 예를 들어, 기업 지원사업의 안내에는 보안 서버(100)에 대한 인터넷 주소를 포함하거나, 더 나아가 보안 서버(100)에 접속할 수 있는 접속 URL를 제공할 수 있다.Guidance on enterprise support projects may include content that introduction of a security solution is essential as an application qualification, and may guide an access method to the
본 발명의 일 실시예에 따르면, 기업 지원사업을 신청하는 기업에서 기업 컴퓨터(300)을 통하여 보안 서버(100)에 접속하면(B 단계), 보안 서버(100)는 먼저 제공하는 보안 서비스에 대한 안내를 제공하고, 기업 컴퓨터(300)를 통하여 설치 동의를 받은 후에, 기업 컴퓨터(300)에서 보안 소프트웨어를 다운로드 받아서 이를 설치할 수 있도록 한다(C 단계). 본 발명의 일 실시예에 따르면, 기업 컴퓨터(300)에 보안 소프트웨어가 설치된 후에, 기업 컴퓨터(300)에서 보안 소프트웨어가 상시적으로 동작하도록 할 수 있다.According to an embodiment of the present invention, when a company applying for a business support project accesses the
본 발명의 일 실시예에 따르면, 기업 컴퓨터(300)에 설치된 보안 소프트웨어는 기업 컴퓨터(300)에 대하여 고유번호를 부여하여, 이를 보안 서버(100)로 전송할 수 있다. 예를 들어, 보안 소프트웨어는 기업 컴퓨터(300)의 하드웨어에 고유하게 부여된 식별자(예를 들어, MAC 주소 또는 CPU 번호)를 인식하여, 이를 기초로 기업 컴퓨터(300)의 고유번호를 생성할 수 있다. 다른 예로서, 보안 소프트웨어는 보안 서버(100)로부터 특정 고유번호를 부여 받아, 이를 기초로 기업 컴퓨터(300)의 고유번호를 생성할 수 있다. 또 다른 예로서, 보안 소프트웨어는 보안 서버(100)로부터 부여 받은 고유번호 및 기업 컴퓨터(300)의 하드웨어 식별자에 기초하여 기업 컴퓨터(300)의 고유번호를 생성할 수 있다.According to one embodiment of the present invention, the security software installed on the
본 발명의 일 실시예에 따르면, 보안 서버(100)는 기업 컴퓨터(300)의 고유번호를 기초로 해당 단말기에 대한 단말 인증키를 생성하여 저장하고, 이를 기업 컴퓨터(300)의 보안 소프트웨어에 제공할 수 있다. 본 발명의 일 실시예에 따르면, 보안 서버(100)은 생성된 단말 인증키를 보안 서버(100)의 내부 또는 외부의 저장공간에 검색할 수 있는 형태(예를 들어, 데이터베이스)로 저장할 수 있고, 다른 장치로부터 전송된 단말 인증키가 저장공간에 저장되어 있는지를 검색을 통하여 확인할 수 있다.According to an embodiment of the present invention, the
본 발명의 일 실시예에 따르면, 기업 컴퓨터(300)에 설치된 보안 소프트웨어는 기업 컴퓨터(300)의 보안 수준을 미리 정해진 기준에 따라서 분석하고 그 결과를 보안 서버(100)에 송신할 수 있다. 본 발명의 일 실시예에 따르면, 기업 컴퓨터(300)에 설치된 보안 소프트웨어는 기업 컴퓨터(300)가 속한 기업 네트워크의 보안 수준을 미리 정해진 기준에 따라서 분석하고 그 결과를 보안 서버(100)에 송신할 수 있다. 예를 들어, 보안 서버(100)에 송신하는 방법은 별도의 통신 연결(예를 들어, TCP 또는 UDP 연결)을 설정하거나, 또는 보안 서버(100)를 주소로 하는 메일을 송신할 수 있다. 본 발명의 일 실시예에 따르면, 보안 소프트웨어는 보안 수준과 더불어 단말 인증키를 전송할 수 있고, 보안 서버(100)는 단말 인증키를 확인함으로써 해당 보안 수준을 전송한 기업 컴퓨터(300)를 인증할 수 있다.According to an embodiment of the present invention, the security software installed on the
본 발명의 일 실시예에 따르면, 보안 서버(100)는 보안 소프트웨어로부터 전송된 보안 수준을 단말 인증키와 연관하여 저장하고, 해당 보안 수준을 암호화하여, 암호화된 보안 수준을 보안 프로그램으로 송신할 수 있다(D 단계). 이 경우, 보안 서버(100)는 암호화한 보안 수준을 복호화할 수 있는 복호키를 단말 인증키와 연관하여 저장할 수 있다. 예를 들어, 보안 수준을 암호화하는 암호키는 단말 인증키를 공개키(public key)로서 사용할 수 있고, 단말 인증키에 대응하는 개인키(private key)를 복호키로 저장할 수 있다. 다른 예로서, 보안 수준을 암호화하는 암호키는 단말 인증키가 아닌 다른 공개키(public key)로서 사용할 수 있고, 상기 공개키에 대응하는 개인키(private key)를 복호키로 저장할 수 있다. 또 다른 예로서, 보안 수준을 암호화하는 암호키는 단말 인증키가 아닌 다른 대칭키(symmetric-key) 방식의 암호키를 사용할 수 있고, 상기 암호키를 복호키로 저장할 수 있다.According to an embodiment of the present invention, the
본 발명의 일 실시예에 따르면, 기업 컴퓨터(300)에서 송신한 기업 지원사업의 신청 메일은 지원기관 서버(200)에서 수신할 수 있다. 본 발명의 일 실시예에 따르면, 기업 컴퓨터(300)에서 송신한 기업 지원사업의 신청 메일에는 신청서 등의 파일이 첨부될 수 있다. 본 발명의 일 실시예에 따르면, 기업 컴퓨터(300)에서 송신한 기업 지원사업의 신청 메일에는 보안 소프트웨어가 확인한 기업 컴퓨터(300)의 보안 수준이 포함될 수 있다.According to an embodiment of the present invention, the application mail for the enterprise support project transmitted from the
본 발명의 일 실시예에 따르면, 지원기관 서버(200)가 기업 지원사업의 신청 메일을 수신하면, 이를 송신한 기업 컴퓨터(300) 및/또는 기업 컴퓨터(300)가 포함된 기업 네트워크에 대한 보안 수준을 확인하여, 보안 수준을 확인할 수 없거나 미리 정해진 기준 미만으로 판단되면, 이를 폐기하고, 해당 내용을 기업 컴퓨터(300) 및/또는 지원기관 서버(200)에 통보할 수 있다.According to an embodiment of the present invention, when the
본 발명의 일 실시예에 따르면, 지원기관 서버(200)는 지원사업 신청 메일에 포함된 보안 수준을 이용하여, 기업 컴퓨터(300)의 보안 수준을 확인할 수 있다. 본 발명의 다른 일 실시예에 따르면, 지원기관 서버(200)는 지원사업 신청 메일에 포함된 기업 컴퓨터(300)의 단말 인증키를 보안 서버(100)에 제공하여, 기업 컴퓨터(300)의 보안 수준을 확인할 수 있다. 본 발명의 다른 일 실시예에 따르면, 지원기관 서버(200)는 지원사업 신청 메일에 포함된 보안 수준과 지원사업 신청 메일에 포함된 기업 컴퓨터(300)의 단말 인증키를 보안 서버(100)에 제공하여, 기업 컴퓨터(300)의 보안 수준을 확인할 수 있다. 본 발명의 다른 일 실시예에 따르면, 지원기관 서버(200)는 지원사업 신청 메일에 포함된 암호화된 보안 수준과 기업 컴퓨터(300)의 단말 인증키를 보안 서버(100)에 제공하여 기업 컴퓨터(300)의 보안 수준을 확인할 수 있다. 본 발명의 다른 일 실시예에 따르면, 지원기관 서버(200)는 지원사업 신청 메일을 보안 서버(100)에 제공하여, 기업 컴퓨터(300)의 보안 수준을 확인할 수 있다.According to an embodiment of the present invention, the
본 발명의 일 실시예에 따르면, 지원기관 서버(200)가 기업 지원사업의 신청 메일을 수신하면, 이를 송신한 기업 컴퓨터(300) 및/또는 기업 컴퓨터(300)가 포함된 기업 네트워크에 대한 보안 수준을 확인하여, 보안 수준이 미리 정해진 기준 이상으로 판단되면, 신청 메일을 지원기관 담당자 컴퓨터(400)로 전달할 수 있다. 본 발명의 일 실시예에 따르면, 지원기관 서버(200)는 상기 신청 메일과 더불어 이를 송신한 기업 컴퓨터(300) 및/또는 기업 컴퓨터(300)가 포함된 기업 네트워크에 대한 보안 수준을 기원기관 담당자 컴퓨터(400)로 전달할 수 있다. 예를 들어, 지원기관 서버(200)는 지원기관 담당자 컴퓨터(400)로 신청 메일을 전달하면서 신청 메일에 해당 기업의 보안 수준을 표시할 수 있다.According to an embodiment of the present invention, when the
본 발명의 일 실시예에 따르면, 지원기관 서버(200)가 기업 지원사업의 신청 메일을 수신하면, 이를 보안 서버(100)로 제공하고, 보안 서버(100)가 신청 메일 및 그 첨부파일에 대한 보안 검사를 실시하여, 악성 코드를 발견한 경우에는, 이를 폐기하고, 해당 내용을 기업 컴퓨터(300) 및/또는 지원기관 서버(200)에 통보할 수 있다.According to an embodiment of the present invention, when the
본 발명의 일 실시예에 따르면, 기업 지원기관의 담당자는 기업 지원사업을 신청하는 기업의 신청서 메일을 안전하게 수신할 수 있고, 해당 기업의 보안 수준을 확인할 수 있으며, 더 나아가 기업 지원사업에 참여하고자 하는 기업들이 보안 서비스를 도입하도록 장려할 수 있는 효과를 얻을 수 있다.According to an embodiment of the present invention, the person in charge of the enterprise support institution can safely receive the application mail of the enterprise applying for the enterprise support project, check the security level of the enterprise, and furthermore, to participate in the enterprise support project. It can have the effect of encouraging companies that do so to introduce security services.
도 3은 본 발명의 일 실시예에 따른 보안 서비스를 제공하는 보안 서버(100)의 구성도이다.3 is a configuration diagram of a
본 발명의 일 실시예에 따른 보안 서버(100)는 보안 서비스 안내 모듈(110), 보안 프로그램 지원 모듈(120), 보안 수준 확인 모듈(130), 보안 서비스 관리 모듈(140) 및 보안수준 관리 모듈(150)을 포함할 수 있다.The
본 발명의 일 실시예에 따른 보안 서비스 안내 모듈(110)은 기업 지원사업을 신청하는 기업에서 기업 컴퓨터(300)을 통하여 보안 서버(100)에 접속하면, 기업 컴퓨터(300)로 보안 서비스에 대한 안내를 제공할 수 있다. 예를 들어, 보안 서비스 안내 모듈(110)이 안내하는 내용은 보안 소프트웨어의 종류, 보안 서비스를 대응할 수 있는 보안 사고의 유형, 보안 소프트웨어에서 감지할 수 있는 악성코드의 종류, 보안 서비스에서 요구하는 보안 요청사항, 보안 서비스의 보안 모니터링 방법, 보안 서비스의 보안수준 판단기준, 보안 소프트웨어 설치 방법 및 보안 소프트웨어 운용 방법을 포함할 수 있다.The security
본 발명의 일 실시예에 따른 보안 프로그램 지원 모듈(120)은 기업 컴퓨터(300)를 통하여 보안 소프트웨어에 대한 설치 동의를 받은 후에, 기업 컴퓨터(300)에서 보안 소프트웨어를 다운로드 받아서 설치할 수 있도록 한다. 본 발명의 일 실시예에 따른 보안 프로그램 지원 모듈(120)은 보안 소프트웨어가 설치된 기업 컴퓨터(300) 및/또는 해당 기업을 식별할 수 있는 고유번호를 부여할 수 있고, 해당 기업에서 보안 소프트웨어를 설치한 컴퓨터의 수를 카운터할 수 있다. 이를 통하여, 보안 프로그램 지원 모듈(120)은 보안 소프트웨어가 설치된 기업의 수 및/또는 컴퓨터의 수를 파악할 수 있고, 기업 컴퓨터(300) 및/또는 해당 기업을 식별할 수 있는 식별자를 이용하여 보안 프로그램의 중복 설치 여부를 확인할 수 있다. The security
본 발명의 일 실시예에 따르면, 보안 소프트웨어는 기업 컴퓨터(300)에 대하여 고유번호를 부여하여, 이를 보안 프로그램 지원 모듈(120)로 전송할 수 있다. 예를 들어, 보안 소프트웨어는 기업 컴퓨터(300)의 하드웨어에 고유하게 부여된 식별자(예를 들어, MAC 주소 또는 CPU 번호)를 인식하여, 이를 기초로 기업 컴퓨터(300)의 고유번호를 생성할 수 있다. 다른 예로서, 보안 소프트웨어은 보안 서버(100)로부터 특정 고유번호를 부여 받아, 이를 기초로 기업 컴퓨터(300)의 고유번호를 생성할 수 있다. 또 다른 예로서, 보안 소프트웨어는 보안 서버(100)로부터 부여 받은 고유번호 및 기업 컴퓨터(300)의 하드웨어 식별자에 기초하여 기업 컴퓨터(300)의 고유번호를 생성할 수 있다.According to one embodiment of the present invention, the security software may assign a unique number to the
본 발명의 일 실시예에 따르면, 보안 프로그램 지원 모듈(120)은 기업 컴퓨터(300)의 고유번호를 기초로 해당 단말기에 대한 단말 인증키를 생성하여 저장하고, 이를 기업 컴퓨터(300)의 보안 소프트웨어에 제공할 수 있다. 본 발명의 일 실시예에 따르면, 보안 프로그램 지원 모듈(120)은 생성된 단말 인증키를 보안 서버(100)의 내부 또는 외부의 저장공간에 검색할 수 있는 형태(예를 들어, 데이터베이스)로 저장할 수 있고, 다른 장치로부터 전송된 단말 인증키가 저장공간에 저장되어 있는지를 검색을 통하여 확인할 수 있다.According to an embodiment of the present invention, the security
본 발명의 일 실시예에 따른 보안 수준 확인 모듈(130)은 기업 컴퓨터(300)에 설치된 보안 소프트웨어를 이용하여 기업 컴퓨터(300) 및/또는 기업 컴퓨터(300)가 속한 기업 네트워크의 보안 수준을 미리 정해진 기준에 따라서 분석하도록 하고, 그 결과를 수집할 수 있다. 본 발명의 일 실시예에 따른 보안 수준 확인 모듈(130)은 보안 소프트웨어가 설치된 직후에 기업 컴퓨터(300) 및/또는 기업 컴퓨터(300)가 속한 기업 네트워크의 보안 수준을 분석하도록 하고, 그 결과를 수집할 수 있다. 본 발명의 일 실시예에 따른 보안 수준 확인 모듈(130)은 보안 소프트웨어가 기업 컴퓨터(300) 및/또는 기업 컴퓨터(300)가 속한 기업 네트워크의 보안 수준을 일정한 간격을 가지고 주기적으로 분석하도록 하고, 그 결과를 수집할 수 있다. The security
본 발명의 일 실시예에 따른 보안 서비스 관리 모듈(140)은 기업 컴퓨터(300)에 설치된 보안 프로그램에 의한 보안 서비스를 관리할 수 있는 기능을 제공한다. 예를 들어, 보안 서비스 관리 모듈(140)은 보안 상황을 고려하여 기업 컴퓨터(300)에 설치된 보안 프로그램의 보안 수준을 높이거나 낮추도록 할 수 있다. 다른 예로서, 보안 서비스 관리 모듈(140)은 새로운 악성 코드에 대응하여 기업 컴퓨터(300)에 설치된 보안 프로그램의 업데이트를 지시할 수 있다. The security
본 발명의 일 실시예에 따른 보안 관리 모듈(150)은 보안 수준 모니터링 모듈(130)에 의하여 수집된, 기업 컴퓨터(300) 및/또는 기업 컴퓨터(300)가 속한 네트워크의 보안 수준을 저장하여 관리한다. 또한, 보안 관리 모듈(150)은 지원기관 서버(200)가 전달한 기업 지원사업의 신청 메일을 수신하면, 신청 메일 및 그 첨부파일에 대한 보안 검사를 실시하여, 악성 코드를 발견한 경우에는, 이를 폐기하고, 해당 내용을 지원기관 서버(200) 및/또는 기업 컴퓨터(300)에 통보할 수 있다.The
본 발명의 일 실시예에 따른 보안 관리 모듈(150)은 지원기관 서버(200)의 요청에 따라, 기업 지원사업의 신청 메일을 송신한 기업 컴퓨터(300) 및/또는 기업 컴퓨터(300)가 포함된 기업 네트워크에 대한 보안 수준을 확인하여, 이를 지원기관 서버(200) 및/또는 기업 컴퓨터(300)에 통보할 수 있다.The
본 발명의 일 실시예에 따른 보안 관리 모듈(150)은 지원기관 서버(200)가 제공한 기업 지원사업의 신청 메일을 수신하면, 이를 송신한 기업 컴퓨터(300) 및/또는 기업 컴퓨터(300)가 포함된 기업 네트워크에 대한 보안 수준을 확인하여, 이를 지원기관 서버(200)로 전달할 수 있다. When the
도 4는 본 발명의 일 실시예에 따른 보안 서비스 제공 방법의 순서도이다.4 is a flowchart of a security service providing method according to an embodiment of the present invention.
먼저, 지원기관 서버(200)는 기업 지원사업에 대한 안내를 자신의 홈페이지에 공고하거나, 미리 저장된 메일 리스트로 전송한다(S100).First, the
기업 담당자는 기업 컴퓨터(300)를 이용하여, 기업 지원사업이 공고된 지원기관의 홈페이지에 접속하거나 기업 지원사업에 대한 안내 메일을 수신하여 기업 지원사업에 대한 내용을 확인할 수 있다(S200).The person in charge of the company may use the
기업 지원사업을 신청하는 기업에서 기업 컴퓨터(300)을 통하여 기업 지원사업 공고에 포함된 접속 정보를 이용하여 보안 서버(100)에 접속하면, 보안 서버(100)는 기업 컴퓨터(300)에서 보안 소프트웨어를 다운로드받아서 이를 설치할 수 있도록 한다(S300).When a company applying for a company support project accesses the
기업 컴퓨터(300)에 설치된 보안 소프트웨어는 기업 컴퓨터(300)의 보안 수준을 미리 정해진 기준에 따라서 분석하고 그 결과를 보안 서버(100)에 송신할 수 있다(S400). The security software installed on the
보안 서버(100)를 통하여 보안 소프트웨어를 설치한 후에, 해당 기업은 기업 컴퓨터(300)를 이용하여 기업 지원사업의 신청 메일은 지원기관 서버(200)로 송신할 수 있다(S500). 예를 들어, 기업 지원사업의 신청 메일은 신청서를 첨부파일로 포함할 수 있다.After installing the security software through the
본 발명의 일 실시예에 따르면, 지원기관 서버(200)는 지원사업 신청 메일에 포함된 보안 수준을 이용하여, 기업 컴퓨터(300)의 보안 수준을 확인할 수 있다(S400). 본 발명의 다른 일 실시예에 따르면, 지원기관 서버(200)는 지원사업 신청 메일에 포함된 기업 컴퓨터(300)의 단말 인증키를 보안 서버(100)에 제공하여, 기업 컴퓨터(300)의 보안 수준을 확인할 수 있다(S400). 본 발명의 다른 일 실시예에 따르면, 지원기관 서버(200)는 지원사업 신청 메일에 포함된 보안 수준과 지원사업 신청 메일에 포함된 기업 컴퓨터(300)의 단말 인증키를 보안 서버(100)에 제공하여, 기업 컴퓨터(300)의 보안 수준을 확인할 수 있다(S400). 본 발명의 다른 일 실시예에 따르면, 지원기관 서버(200)는 지원사업 신청 메일에 포함된 암호화된 보안 수준과 기업 컴퓨터(300)의 단말 인증키를 보안 서버(100)에 제공하여 기업 컴퓨터(300)의 보안 수준을 확인할 수 있다(S400). 본 발명의 다른 일 실시예에 따르면, 지원기관 서버(200)는 지원사업 신청 메일을 보안 서버(100)에 제공하여, 기업 컴퓨터(300)의 보안 수준을 확인할 수 있다(S400).According to an embodiment of the present invention, the
본 발명의 일 실시예에 따르면, 지원기관 서버(200)가 기업 지원사업의 신청 메일을 수신하면, 이를 송신한 기업 컴퓨터(300) 및/또는 기업 컴퓨터(300)가 포함된 기업 네트워크에 대한 보안 수준을 확인하여, 보안 수준이 미리 정해진 기준 이상으로 판단되면, 신청 메일을 지원기관 담당자 컴퓨터(400)로 전달할 수 있다(S500). 본 발명의 일 실시예에 따르면, 지원기관 서버(200)는 상기 신청 메일과 더불어 이를 송신한 기업 컴퓨터(300) 및/또는 기업 컴퓨터(300)가 포함된 기업 네트워크에 대한 보안 수준을 기원기관 담당자 컴퓨터(400)로 전달할 수 있다. 예를 들어, 지원기관 서버(200)는 지원기관 담당자 컴퓨터(400)로 신청 메일을 전달하면서 신청 메일에 해당 기업의 보안 수준을 표시할 수 있다.According to an embodiment of the present invention, when the
지원기관 담당자는 지원기관 담당자 컴퓨터(400)를 통하여 지원사업 신청서와 더불어 지원 기업의 보안수준을 확인할 수 있다(S600). The person in charge of the support institution can check the security level of the support company along with the application for the support project through the person in charge of the support institution computer 400 (S600).
도 5는 본 발명의 일 실시예에 따른 보안 서비스 제공 시스템의 구성도이다.5 is a configuration diagram of a security service providing system according to an embodiment of the present invention.
본 발명의 일 실시예에 따른 보안 서비스 제공 시스템은 제1 컴퓨터(700)와 통신하고자 하는 제2 컴퓨터(800)에 보안 솔루션을 제공하고, 제2 컴퓨터(800)가 보안 솔루션을 설치한 경우에만 제1 컴퓨터(700)와 통신을 수행할 수 있도록 한다. A security service providing system according to an embodiment of the present invention provides a security solution to a
먼저, 제2 컴퓨터(800)는 메일 서버(600)을 통하여 제1 컴퓨터(700)에 대한 통신 연결을 요청할 수 있다. 예를 들어, 제2 컴퓨터(800)의 통신 연결 요청은 제1 메일의 송신일 수 있다(A 단계). First, the
본 발명의 일 실시예에 따르면, 메일 서버(600)는 제2 컴퓨터(800)의 제1 메일을 수신하면, 상기 제1 메일을 송신한 제2 컴퓨터(800) 및/또는 제2 컴퓨터가 포함한 네트워크에 보안 솔루션의 설치 여부를 확인하여, 만약 보안 솔루션이 설치되지 않은 경우에는, 보안 솔루션을 설치할 수 있는 보안 서버(100)에 대한 접속 정보를 포함하는 메일을 발송할 수 있다(B 단계).According to an embodiment of the present invention, when the
본 발명의 일 실시예에 따르면, 제2 컴퓨터(800)가 보안 서버(100)에 접속하면(C 단계), 보안 서버(100)는 제2 컴퓨터(800)에 보안 소프트웨어에 대한 안내를 제공하고, 제2 컴퓨터(800)를 통하여 설치 동의를 받은 후에, 제2 컴퓨터(800)에서 보안 소프트웨어를 다운로드 받아서 설치할 수 있도록 한다(D 단계). 본 발명의 일 실시예에 따르면, 제2 컴퓨터(800)에 보안 소프트웨어가 설치된 후에, 제2 컴퓨터(800)에서 보안 소프트웨어가 상시적으로 동작하도록 할 수 있다.According to one embodiment of the present invention, when the
본 발명의 일 실시예에 따르면, 제2 컴퓨터(800)에 설치된 보안 소프트웨어는 제2 컴퓨터(800)의 보안 수준을 미리 정해진 기준에 따라서 분석하고 그 결과를 보안 서버(100)에 송신할 수 있다(E 단계). 본 발명의 일 실시예에 따르면, 제2 컴퓨터(800)에 설치된 보안 소프트웨어는 제2 컴퓨터(800)가 속한 네트워크의 보안 수준을 미리 정해진 기준에 따라서 분석하고 그 결과를 보안 서버(100)에 송신할 수 있다. 예를 들어, 보안 서버(100)에 송신하는 방법은 별도의 통신 연결(예를 들어, TCP 또는 UDP 연결)을 설정하거나, 또는 보안 서버(100)를 주소로 하는 메일을 송신할 수 있다.According to an embodiment of the present invention, the security software installed in the
본 발명의 일 실시예에 따르면, 제2 컴퓨터(800)는 보안 솔루션을 설치한 후에 제2 메일을 메일 서버(600)를 통하여 제1 컴퓨터(700)로 송신할 수 있다. 메일 서버(600)은 제2 컴퓨터(800)에서 송신한 제2 메일을 수신하면, 제2 메일 및 그 첨부파일에 대한 보안 검사를 실시하여, 악성 코드를 발견한 경우에는, 이를 폐기하고, 해당 내용을 제2 컴퓨터(800) 및/또는 제1 컴퓨터(700)에 통보할 수 있다.According to an embodiment of the present invention, the
본 발명의 일 실시예에 따르면, 메일 서버(600)가 제2 메일을 수신하면, 이를 송신한 제2 컴퓨터(800) 및/또는 제2 컴퓨터(800)가 포함된 네트워크에 대한 보안 수준을 확인하여, 보안 수준을 확인할 수 없거나 미리 정해진 기준 미만으로 판단되면, 이를 폐기하고, 이러한 사실을 제2 컴퓨터(800) 및/또는 제1 컴퓨터(700)에 통보할 수 있다.According to an embodiment of the present invention, when the
본 발명의 일 실시예에 따르면, 메일 서버(600)가 제2 메일을 수신하면, 이를 송신한 제2 컴퓨터(800) 및/또는 제2 컴퓨터(800)가 포함된 네트워크에 대한 보안 수준을 확인하여, 보안 수준이 미리 정해진 기준 이상으로 판단되면, 제2 메일을 제1 컴퓨터(700)로 전달할 수 있다. 본 발명의 일 실시예에 따르면, 메일 서버(600)는 제2 메일과 더불어 이를 송신한 제2 컴퓨터(800) 및/또는 제2 컴퓨터(800)가 포함된 네트워크에 대한 보안 수준을 제1 컴퓨터(700)로 전달할 수 있다. 예를 들어, 보안 서버(100)는 제1 컴퓨터(700)로 제2 메일을 전달하면서 제2 메일에 제1 컴퓨터(700)의 보안 수준을 표시할 수 있다.According to an embodiment of the present invention, when the
본 발명의 일 실시예에 따르면, 제1 컴퓨터(700)는 제2 컴퓨터(800)로부터의 메일을 안전하게 수신할 수 있고, 통신 상대방인 제2 컴퓨터(800)의 보안 수준을 확인할 수 있으며, 더 나아가 제1 컴퓨터(700)와 통신하고자 하는 제2 컴퓨터(800)가 보안 서비스를 도입하도록 장려할 수 있는 효과를 얻을 수 있다.According to an embodiment of the present invention, the
도 6은 본 발명의 일 실시예에 따라 보안 소프트웨어가 설치된 기업 컴퓨터를 이용하여, 보안 수준을 확인하는 방법의 개요도이다.6 is a schematic diagram of a method for checking a security level using a corporate computer on which security software is installed according to an embodiment of the present invention.
먼저, 도 6(a)는 보안 소프트웨어가 설치된 기업 컴퓨터(300)의 보안 수준의 진위여부를 지원기관 서버(200)가 확인하여 지원기관 담당자 컴퓨터(400)로 제공하는 본 발명에 따른 일 실시예를 도시한 것이다.First, FIG. 6 (a) shows an embodiment according to the present invention in which the
본 발명의 일 실시예에 따르면, 기업 컴퓨터(300)에 설치된 보안 소프트웨어는 기업 컴퓨터(300)에 대하여 고유번호를 부여하여, 이를 보안 서버(100)로 전송할 수 있다(도 6의 A 단계). 예를 들어, 보안 소프트웨어는 기업 컴퓨터(300)의 하드웨어에 고유하게 부여된 식별자(예를 들어, MAC 주소 또는 CPU 번호)를 인식하여, 이를 기초로 기업 컴퓨터(300)의 고유번호를 생성할 수 있다. 다른 예로서, 보안 소프트웨어는 보안 서버(100)로부터 특정 고유번호를 부여받아 이를 기초로 기업 컴퓨터(300)의 고유번호를 생성할 수 있다. 또 다른 예로서, 보안 소프트웨어는 보안 서버(100)로부터 부여받은 고유번호 및 기업 컴퓨터(300)의 하드웨어 식별자에 기초하여 기업 컴퓨터(300)의 고유번호를 생성할 수 있다.According to one embodiment of the present invention, the security software installed on the
본 발명의 일 실시예에 따르면, 보안 서버(100)는 기업 컴퓨터(300)의 고유번호를 기초로 해당 단말기에 대한 단말 인증키를 생성하여 저장하고, 이를 기업 컴퓨터(300)의 보안 소프트웨어에 제공할 수 있다(B 단계). 본 발명의 일 실시예에 따르면, 보안 서버(100)은 생성된 단말 인증키를 보안 서버(100)의 내부 또는 외부의 저장공간에 검색할 수 있는 형태(예를 들어, 데이터베이스)로 저장할 수 있고, 다른 장치로부터 전송된 단말 인증키가 저장공간에 저장되어 있는지를 검색을 통하여 확인할 수 있다.According to an embodiment of the present invention, the
본 발명의 다른 일 실시예에 따르면, 보안 서버(100)는 기업 컴퓨터(300)가 전송한 고유번호를 그대로 단말 인증키로 사용할 수 있다. 이 경우, 보안 서버(100)는 단말 인증키를 기업 컴퓨터(300)의 보안 소프트웨어로 제공하는 단계(B 단계)를 생략할 수 있다.According to another embodiment of the present invention, the
본 발명의 일 실시예에 따르면, 보안 소프트웨어는 기업 컴퓨터(300)의 보안 상태를 검사하여, 그 결과에 따라 보안 수준을 부여하고, 이를 보안 서버(100)로 전송할 수 있다(C 단계). 본 발명의 일 실시예에 따르면, 보안 소프트웨어는 보안 수준과 더불어 단말 인증키를 전송할 수 있고, 보안 서버(100)는 단말 인증키를 확인함으로써 해당 보안 수준을 전송한 기업 컴퓨터(300)를 인증할 수 있다. According to one embodiment of the present invention, the security software may inspect the security state of the
본 발명의 일 실시예에 따르면, 보안 서버(100)는 보안 소프트웨어로부터 전송된 보안 수준을 단말 인증키와 연관하여 저장하고, 해당 보안 수준을 암호화하여, 암호화된 보안 수준을 보안 소프트웨어로 송신할 수 있다(D 단계). 이 경우, 보안 서버(100)는 암호화한 보안 수준을 복호화할 수 있는 복호키를 단말 인증키와 연관하여 저장할 수 있다. 예를 들어, 보안 수준을 암호화하는 암호키는 단말 인증키를 공개키(public key)로서 사용할 수 있고, 단말 인증키에 대응하는 개인키(private key)를 복호키로 저장할 수 있다. 다른 예로서, 보안 수준을 암호화하는 암호키는 단말 인증키가 아닌 다른 공개키(public key)로서 사용할 수 있고, 상기 공개키에 대응하는 개인키(private key)를 복호키로 저장할 수 있다. 또 다른 예로서, 보안 수준을 암호화하는 암호키는 단말 인증키가 아닌 다른 대칭키(symmetric-key) 방식의 암호키를 사용할 수 있고, 상기 암호키를 복호키로 저장할 수 있다.According to an embodiment of the present invention, the
본 발명의 일 실시예에 따르면, 기업 컴퓨터(300)의 보안 소프트웨어는 지원기관 서버(200)로 지원 신청메일을 제공할 때, 단말 인증키, 보안 수준 및 암호화된 보안 수준 중 하나 이상을 지원 신청메일과 더불어 전송할 수 있다(E 단계). 예를 들어, 단말 인증키 및 암호화된 보안 수준을 지원 신청메일과 더불어 전송할 수 있고, 이 경우에 보안 수준은 보안 서버(100)가 G 단계의 결과로서 제공할 수 있다.According to an embodiment of the present invention, when the security software of the
본 발명의 일 실시예에 따르면, 지원기관 서버(200)는 기업 컴퓨터(300)의 보안 수준의 진위 여부를 확인하기 위하여, 단말 인증키 및 암호화된 보안 수준을 보안 서버(100)에 제공할 수 있다(F 단계).According to an embodiment of the present invention, the
본 발명의 일 실시예에 따르면, 보안 서버(100)는 단말 인증키를 이용하여 기업 컴퓨터(300)을 식별하고, 식별된 기업 컴퓨터(300)에 대한 복호키를 이용하여 암호화된 보안 수준을 복호화하고, 보안 서버(100) 내에 저장된 기업 컴퓨터(300)의 보안 수준과 비교하여, 보안 수준의 진위 여부를 확인하고, 그 결과를 지원기관 서버(200)로 제공할 수 있다(G 단계). 본 발명의 일 실시예에 따르면, 보안 서버(100)는 보안 수준의 진위 여부를 지원 보안 서버(100)에 제공하거나 또는 확인된 보안 수준을 지원 보안 서버(100)에 제공할 수 있다(G 단계).According to an embodiment of the present invention, the
본 발명의 일 실시예에 따르면, 지원기관 서버(200)는 G 단계를 통하여 확인한 기업 컴퓨터(300)의 보안 수준이 진짜인 경우에는, 지원 신청메일에 해당하는 보안 수준을 지원기관 담당자 컴퓨터(400)로 제공할 수 있다(H 단계). 본 발명의 일 실시예에 따르면, 지원기관 서버(200)는 G 단계를 통하여 확인한 기업 컴퓨터(300)의 보안 수준이 가짜인 경우에는, 해당 지원 신청메일을 지원기관 서버(200)에서 삭제하고, 해당 기업 컴퓨터(300)에 대하여 일정한 패널티(penalty)를 부가할 수 있다. According to one embodiment of the present invention, if the security level of the
본 발명의 일 실시예에 따르면, 지원기관 담당자 컴퓨터(400)는 해당 지원 신청메일에 대한 보안 수준을 확인하고 상기 지원 신청메일을 지원기관 서버(200)에 요청할 수 있고(I 단계), 지원기관 서버(200)는 해당되는 지원 신청메일을 지원기관 담당자 컴퓨터(400)로 전송할 수 있다(J 단계).According to an embodiment of the present invention, the support
도 6(b)는 보안 소프트웨어가 설치된 기업 컴퓨터(300)의 보안 수준의 진위여부를 지원기관 담당자 컴퓨터(400)에서 직접 보안 서버(100)로부터 확인하는 본 발명에 따른 일 실시예를 도시한 것이다.6(b) illustrates an embodiment according to the present invention in which the authenticity of the security level of the
본 발명의 일 실시예에 따른, 도 6(b)에 도시된 보안 수준 확인과정은 도 6(a)에서 설명한 A 단계 내지 E 단계, I 단계 및 J 단계는 동일하고, 다만 기업 컴퓨터(300)에 대한 보안 수준의 진위여부를 확인하는 과정인 F 단계 내지 H 단계에서 차이가 있다. According to an embodiment of the present invention, the security level confirmation process shown in FIG. 6 (b) is the same as steps A to E, steps I and J described in FIG. 6 (a), except that the
본 발명의 일 실시예에 따르면, 기업 컴퓨터(300)로부터 단말 인증키, 보안 수준 및 암호화된 보안 수준 중 하나 이상을 지원 신청메일과 더불어 제공받은 지원기관 서버(200)는 지원기관 담당자 컴퓨터(400)로 단말 인증키, 보안 수준 및 암호화된 보안 수준 중 하나 이상을 전송할 수 있다(F 단계).According to an embodiment of the present invention, the
본 발명의 일 실시예에 따르면, 지원기관 담당자 컴퓨터(400)는 기업 컴퓨터(300)에 대한 보안 수준의 진위 여부를 확인하기 위하여, 단말 인증키 및 암호화된 보안 수준을 보안 서버(100)에 제공할 수 있다(G 단계).According to an embodiment of the present invention, in order to verify the authenticity of the security level for the
본 발명의 다른 일 실시예에 따르면, 지원기관 서버(200)는 단말 인증키 및/또는 암호화된 보안 수준은 QR 코드 형태로 제공할 수 있고(F 단계), 지원기관 담당자 컴퓨터(400)은 해당 QR 코드를 촬영하여 그 결과를 보안 서버(100)로 전송할 수 있다(G 단계). 예를 들어, 지원 신청메일 수신자가 자신의 PC를 이용하여 지원기관 서버(200)에 접속하고, 지원기관 서버(200)는 지원 신청메일 수신자가 선택한 지원 신청메일에 해당하는 단말 인증키 및/또는 암호화된 보안 수준을 QR 코드 형태로 지원 신청메일 수신자의 PC로 제공하고(F 단계), 지원 신청메일 수신자는 자신의 핸드폰으로 해당 QR 코드를 촬영하며, 기업 컴퓨터(300)에 대한 보안 수준의 진위 여부를 확인하기 위하여 해당 QR 코드 또는 QR 코드에 해당하는 정보를 보안 서버(100)에 제공할 수 있다(G 단계). 이와 같이, 지원기관 담당자 컴퓨터(400)은 복수의 단말기를 포함할 수 있다.According to another embodiment of the present invention, the
본 발명의 일 실시예에 따르면, 보안 서버(100)는 단말 인증키를 이용하여 기업 컴퓨터(300)을 식별하고, 식별된 기업 컴퓨터(300)에 대한 복호키를 이용하여 암호화된 보안 수준을 복호화하고, 보안 서버(100) 내에 저장된 기업 컴퓨터(300)의 보안 수준과 비교하여, 보안 수준의 진위 여부를 확인하고, 그 결과를 지원기관 담당자 컴퓨터(400)로 제공할 수 있다(H 단계). 본 발명의 일 실시예에 따르면, 보안 서버(100)는 보안 수준의 진위 여부를 지원 보안 서버(100)에 제공하거나 또는 확인된 보안 수준을 지원 보안 서버(100)에 제공할 수 있다(G 단계).According to an embodiment of the present invention, the
도 7은 본 발명의 일 실시예에 따라 보안 소프트웨어가 설치된 기업 컴퓨터의 보안 수준을 확인하는 방법의 개요도이다.7 is a schematic diagram of a method for checking the security level of an enterprise computer on which security software is installed according to an embodiment of the present invention.
도 7(a)는 보안 소프트웨어가 설치된 기업 컴퓨터(300)의 보안 수준을 지원기관 서버(200)가 확인하여 지원기관 담당자 컴퓨터(400)로 제공하는 본 발명에 따른 일 실시예를 도시한 것이다.7(a) illustrates an embodiment according to the present invention in which the
본 발명의 일 실시예에 따르면, 기업 컴퓨터(300)에 설치된 보안 소프트웨어는 기업 컴퓨터(300)에 대하여 고유번호를 부여하여, 이를 보안 서버(100)로 전송할 수 있다(도 7의 A 단계). According to one embodiment of the present invention, the security software installed on the
본 발명의 일 실시예에 따르면, 보안 서버(100)는 기업 컴퓨터(300)의 고유번호를 기초로 해당 단말기에 대한 단말 인증키를 생성하여 저장하고, 이를 기업 컴퓨터(300)의 보안 소프트웨어에 제공할 수 있다(B 단계). According to an embodiment of the present invention, the
본 발명의 다른 일 실시예에 따르면, 보안 서버(100)는 기업 컴퓨터(300)가 전송한 고유번호를 그대로 단말 인증키로 사용할 수 있다. 이 경우, 보안 서버(100)는 단말 인증키를 기업 컴퓨터(300)의 보안 소프트웨어로 제공하는 단계(B 단계)를 생략할 수 있다.According to another embodiment of the present invention, the
본 발명의 일 실시예에 따르면, 보안 소프트웨어는 기업 컴퓨터(300)의 보안 상태를 검사하여, 그 결과에 따라 보안 수준을 부여하고, 이를 보안 서버(100)로 전송할 수 있다(C 단계). 본 발명의 일 실시예에 따르면, 보안 소프트웨어는 보안 수준과 더불어 단말 인증키를 전송할 수 있고, 보안 서버(100)는 단말 인증키를 확인함으로써 해당 보안 수준을 전송한 기업 컴퓨터(300)를 인증할 수 있다. According to one embodiment of the present invention, the security software may inspect the security state of the
본 발명의 일 실시예에 따르면, 보안 서버(100)는 보안 소프트웨어로부터 전송된 보안 수준을 암호화하여, 암호화된 보안 수준을 보안 소프트웨어로 송신할 수 있다(D 단계). 이 경우, 보안 서버(100)는 전송된 보안 수준은 저장하지 않고, 다만 암호화한 보안 수준을 복호화할 수 있는 복호키를 단말 인증키와 연관하여 저장할 수 있다.According to one embodiment of the present invention, the
본 발명의 일 실시예에 따르면, 기업 컴퓨터(300)의 보안 소프트웨어는 지원기관 서버(200)로 지원 신청메일을 제공할 때, 지원 신청메일과 더불어 단말 인증키 및 암호화된 보안 수준을 전송할 수 있다(E 단계).According to an embodiment of the present invention, when the security software of the
본 발명의 일 실시예에 따르면, 지원기관 서버(200)는 기업 컴퓨터(300)의 보안 수준을 확인하기 위하여, 단말 인증키 및 암호화된 보안 수준을 보안 서버(100)에 제공할 수 있다(F 단계).According to an embodiment of the present invention, the
본 발명의 일 실시예에 따르면, 보안 서버(100)는 단말 인증키를 이용하여 기업 컴퓨터(300)를 식별하고, 식별된 기업 컴퓨터(300)에 대한 복호키를 이용하여 암호화된 보안 수준을 복호화하고, 복호화된 보안 수준을 지원기관 서버(200)로 제공할 수 있다(G 단계).According to an embodiment of the present invention, the
본 발명의 일 실시예에 따르면, 지원기관 서버(200)는 G 단계를 통하여 확인한 기업 컴퓨터(300)의 보안 수준을 지원기관 담당자 컴퓨터(400)로 제공할 수 있다(H 단계). According to an embodiment of the present invention, the
본 발명의 일 실시예에 따르면, 지원기관 담당자 컴퓨터(400)는 해당 지원 신청메일에 대한 보안 수준을 확인하고 상기 지원 신청메일을 지원기관 서버(200)에 요청할 수 있고(I 단계), 지원기관 서버(200)는 해당되는 지원 신청메일을 지원기관 담당자 컴퓨터(400)로 전송할 수 있다(J 단계).According to an embodiment of the present invention, the support
도 7(b)는 보안 소프트웨어가 설치된 기업 컴퓨터(300)의 보안 수준을 지원기관 담당자 컴퓨터(400)가 직접 보안 서버(100)로부터 확인하는 본 발명에 따른 일 실시예를 도시한 것이다.Figure 7 (b) shows an embodiment according to the present invention in which the support
본 발명의 일 실시예에 따른, 도 6(b)에 도시된 보안 수준 확인과정은 도 7(a)에서 설명한 A 단계 내지 E 단계, I 단계 및 J 단계는 동일하고, 다만 기업 컴퓨터(300)에 대한 보안 수준의 진위여부를 확인하는 과정인 F 단계 내지 H 단계에서 차이가 있다. According to an embodiment of the present invention, the security level confirmation process shown in FIG. 6 (b) is the same as steps A to E, steps I and J described in FIG. 7 (a), except that the
본 발명의 일 실시예에 따르면, 기업 컴퓨터(300)로부터 단말 인증키 및 암호화된 보안 수준을 지원 신청메일과 더불어 제공받은 지원기관 서버(200)는 지원기관 담당자 컴퓨터(400)로 단말 인증키 및 암호화된 보안 수준을 전송할 수 있다(F 단계).According to an embodiment of the present invention, the
본 발명의 일 실시예에 따르면, 지원기관 담당자 컴퓨터(400)는 기업 컴퓨터(300)에 대한 보안 수준을 확인하기 위하여, 단말 인증키 및 암호화된 보안 수준을 보안 서버(100)로 전송할 수 있다(G 단계).According to an embodiment of the present invention, the support
본 발명의 다른 일 실시예에 따르면, 지원기관 서버(200)는 단말 인증키 및/또는 암호화된 보안 수준은 QR 코드 형태로 제공할 수 있고(F 단계), 지원기관 담당자 컴퓨터(400)는 해당 QR 코드를 촬영하여 그 결과를 보안 서버(100)로 전송할 수 있다(G 단계). 예를 들어, 지원 신청메일 수신자가 자신의 PC를 이용하여 지원기관 서버(200)에 접속한 경우에, 지원기관 서버(200)는 지원 신청메일 수신자가 선택한 지원 신청메일에 해당하는 단말 인증키 및/또는 암호화된 보안 수준을 QR 코드 형태로 지원 신청메일 수신자의 PC로 제공하고(F 단계), 지원 신청메일 수신자는 자신의 핸드폰으로 해당 QR 코드를 촬영하며, 기업 컴퓨터(300)에 대한 보안 수준의 진위 여부를 확인하기 위하여 해당 QR 코드 또는 QR 코드에 해당하는 정보를 보안 서버(100)에 제공할 수 있다(G 단계). 이와 같이, 지원기관 담당자 컴퓨터(400)는 복수의 단말기를 포함할 수 있다.According to another embodiment of the present invention, the
본 발명의 일 실시예에 따르면, 보안 서버(100)는 단말 인증키를 이용하여 기업 컴퓨터(300)를 식별하고, 식별된 기업 컴퓨터(300)에 대한 복호키를 이용하여 암호화된 보안 수준을 복호화하고, 복호화된 보안 수준을 지원기관 담당자 컴퓨터(400)로 제공할 수 있다(H 단계).According to an embodiment of the present invention, the
본 발명의 일 실시예에 따르면, 지원기관 담당자 컴퓨터(400)는 해당 지원 신청메일에 대한 보안 수준을 확인한 후에, 상기 지원 신청메일을 지원기관 서버(200)에 요청할 수 있고(I 단계), 지원기관 서버(200)는 해당되는 지원 신청메일을 지원기관 담당자 컴퓨터(400)로 전송할 수 있다(J 단계).According to one embodiment of the present invention, the support
도 8은 본 발명의 일 실시예에 따라 보안 소프트웨어가 설치된 기업 컴퓨터의 보안 수준을 확인하는 방법의 개요도이다.8 is a schematic diagram of a method for checking the security level of an enterprise computer on which security software is installed according to an embodiment of the present invention.
도 8(a)는 보안 소프트웨어가 설치된 기업 컴퓨터(300)의 보안 수준을 지원기관 서버(200)가 확인하여 지원기관 담당자 컴퓨터(400)로 제공하는 본 발명에 따른 일 실시예를 도시한 것이다.8(a) illustrates an embodiment according to the present invention in which the
도 8(a)의 실시예는 도 7의 실시예와 A 단계에서 E 단계는 동일한 과정으로 진행될 수 있다.In the embodiment of FIG. 8 (a), steps A through E may be performed in the same process as the embodiment of FIG. 7 .
본 발명의 일 실시예에 따르면, 지원기관 서버(200)는 기업 컴퓨터(300)의 보안 수준을 확인하기 위하여, 단말 인증키를 보안 서버(100)로 전송할 수 있다(F 단계).According to an embodiment of the present invention, the
본 발명의 일 실시예에 따르면, 보안 서버(100)는 단말 인증키를 이용하여 기업 컴퓨터(300)를 식별하고, 식별된 기업 컴퓨터(300)에 대한 복호키를 지원기관 서버(200)로 제공할 수 있다(G 단계).According to an embodiment of the present invention, the
본 발명의 일 실시예에 따르면, 지원기관 서버(200)는 보안 서버(100)로부터 수신한 단말 인증키에 해당하는 복호키를 이용하여 암호화된 보안 수준을 복호화하여, 지원 신청메일에 해당하는 복호화된 보안 수준을 지원기관 담당자 컴퓨터(400)로 제공할 수 있다(H 단계).According to an embodiment of the present invention, the
본 발명의 일 실시예에 따르면, 지원기관 담당자 컴퓨터(400)는 해당 지원 신청메일에 대한 보안 수준을 확인하고 상기 지원 신청메일을 지원기관 서버(200)에 요청할 수 있고(I 단계), 지원기관 서버(200)는 해당되는 지원 신청메일을 지원기관 담당자 컴퓨터(400)로 전송할 수 있다(J 단계).According to an embodiment of the present invention, the support
도 8(b)는 보안 소프트웨어가 설치된 기업 컴퓨터(300)의 보안 수준을 지원기관 담당자 컴퓨터(400)가 직접 보안 서버(100)로부터 확인하는 본 발명에 따른 일 실시예를 도시한 것이다.8(b) illustrates an embodiment according to the present invention in which the support
본 발명의 일 실시예에 따른, 도 8(b)에 도시된 보안 수준 확인과정은 도 8(a)에서 설명한 A 단계 내지 E 단계, I 단계 및 J 단계는 동일하고, 다만 기업 컴퓨터(300)에 대한 보안 수준의 진위여부를 확인하는 과정인 F 단계 내지 H 단계에서 차이가 있다. According to an embodiment of the present invention, the security level confirmation process shown in FIG. 8 (b) is the same as steps A to E, steps I and J described in FIG. 8 (a), except that the
본 발명의 일 실시예에 따르면, 기업 컴퓨터(300)로부터 단말 인증키 및 암호화된 보안 수준을 지원 신청메일과 더불어 제공받은 지원기관 서버(200)는 지원기관 담당자 컴퓨터(400)로 단말 인증키 및 암호화된 보안 수준을 전송할 수 있다(F 단계).According to an embodiment of the present invention, the
본 발명의 일 실시예에 따르면, 지원기관 담당자 컴퓨터(400)는 기업 컴퓨터(300)에 대한 보안 수준을 확인하기 위하여, 단말 인증키를 보안 서버(100)로 전송할 수 있다(G 단계).According to an embodiment of the present invention, the support
본 발명의 다른 일 실시예에 따르면, 지원기관 서버(200)는 단말 인증키 및/또는 암호화된 보안 수준은 QR 코드 형태로 제공할 수 있고(F 단계), 지원기관 담당자 컴퓨터(400)는 해당 QR 코드를 촬영하여 그 결과를 보안 서버(100)로 전송할 수 있다(G 단계). 예를 들어, 지원 신청메일 수신자가 자신의 PC를 이용하여 지원기관 서버(200)에 접속한 경우에, 지원기관 서버(200)는 지원 신청메일 수신자가 선택한 지원 신청메일에 해당하는 단말 인증키 및/또는 암호화된 보안 수준을 QR 코드 형태로 지원 신청메일 수신자의 PC로 제공하고(F 단계), 지원 신청메일 수신자는 자신의 핸드폰으로 해당 QR 코드를 촬영하며, 기업 컴퓨터(300)에 대한 보안 수준의 진위 여부를 확인하기 위하여 해당 QR 코드 또는 QR 코드에 해당하는 정보를 보안 서버(100)에 제공할 수 있다(G 단계). 이와 같이, 지원기관 담당자 컴퓨터(400)는 복수의 단말기를 포함할 수 있다.According to another embodiment of the present invention, the
본 발명의 일 실시예에 따르면, 보안 서버(100)는 단말 인증키를 이용하여 기업 컴퓨터(300)를 식별하고, 식별된 기업 컴퓨터(300)에 대한 복호키를 지원기관 담당자 컴퓨터(400)로 제공할 수 있다(H 단계).According to an embodiment of the present invention, the
본 발명의 일 실시예에 따르면, 지원기관 담당자 컴퓨터(400)는 보안 서버(100)로부터 수신한 단말 인증키에 해당하는 복호키를 이용하여 암호화된 보안 수준을 복호화하여, 지원 신청메일에 해당하는 복호화된 보안 수준을 확인할 수 있다.According to an embodiment of the present invention, the support
본 발명의 일 실시예에 따르면, 지원기관 담당자 컴퓨터(400)는 해당 지원 신청메일에 대한 보안 수준을 확인한 후에, 상기 지원 신청메일을 지원기관 서버(200)에 요청할 수 있고(I 단계), 지원기관 서버(200)는 해당되는 지원 신청메일을 지원기관 담당자 컴퓨터(400)로 전송할 수 있다(J 단계).According to one embodiment of the present invention, the support
도 9는 본 발명의 일 실시예에 따라 보안 소프트웨어가 설치된 기업 컴퓨터의 보안 수준을 확인하는 방법의 개요도이다.9 is a schematic diagram of a method for checking the security level of an enterprise computer on which security software is installed according to an embodiment of the present invention.
도 9(a)는 보안 컴퓨터가 설치된 기업 컴퓨터(300)의 보안 수준을 지원기관 서버(200)가 확인하여 지원기관 담당자 컴퓨터(400)로 제공하는 본 발명에 따른 일 실시예를 도시한 것이다.9(a) illustrates an embodiment according to the present invention in which the
본 발명의 일 실시예에 따르면, 기업 컴퓨터(300)에 설치된 보안 소프트웨어는 기업 컴퓨터(300)에 대하여 고유번호를 부여하여, 이를 보안 서버(100)로 전송할 수 있다(A 단계). According to one embodiment of the present invention, the security software installed on the
본 발명의 일 실시예에 따르면, 보안 서버(100)는 기업 컴퓨터(300)의 고유번호를 기초로 해당 단말기에 대한 단말 인증키를 생성하여 저장하고, 이를 기업 컴퓨터(300)의 보안 소프트웨어에 제공할 수 있다(B 단계). According to an embodiment of the present invention, the
본 발명의 다른 일 실시예에 따르면, 보안 서버(100)는 기업 컴퓨터(300)가 전송한 고유번호를 그대로 단말 인증키로 사용할 수 있다. 이 경우, 보안 서버(100)는 단말 인증키를 기업 컴퓨터(300)의 보안 소프트웨어로 제공하는 단계(B 단계)를 생략할 수 있다.According to another embodiment of the present invention, the
본 발명의 일 실시예에 따르면, 보안 소프트웨어는 기업 컴퓨터(300)의 보안 상태를 검사하여, 그 결과에 따라 보안 수준을 부여하고, 이를 보안 서버(100)로 전송할 수 있다(C 단계). 본 발명의 일 실시예에 따르면, 보안 소프트웨어는 보안 수준과 더불어 단말 인증키를 전송할 수 있고, 보안 서버(100)는 단말 인증키를 확인함으로써 해당 보안 수준을 전송한 기업 컴퓨터(300)를 인증할 수 있다. According to one embodiment of the present invention, the security software may inspect the security state of the
본 발명의 일 실시예에 따르면, 보안 서버(100)는 보안 소프트웨어로부터 전송된 보안 수준을 단말 인증키와 연관하여 저장할 수 있다.According to an embodiment of the present invention, the
본 발명의 일 실시예에 따르면, 기업 컴퓨터(300)는 지원기관 서버(200)로 지원 신청메일을 제공할 때, 지원 신청메일과 더불어 단말 인증키를 전송할 수 있다(D 단계).According to an embodiment of the present invention, when the
본 발명의 일 실시예에 따르면, 지원기관 서버(200)는 기업 컴퓨터(300)의 보안 수준을 확인하기 위하여, 단말 인증키를 보안 서버(100)에 제공할 수 있다(E 단계).According to an embodiment of the present invention, the
본 발명의 일 실시예에 따르면, 보안 서버(100)은 단말 인증키를 이용하여 기업 컴퓨터(300)을 식별하고, 식별된 기업 컴퓨터(300)에 해당하는 (보안 서버(100)에 단말 인증키와 연관하여 저장된) 보안 수준을 확인하여, 확인된 보안 수준을 지원기관 서버(200)로 제공할 수 있다(F 단계).According to an embodiment of the present invention, the
본 발명의 일 실시예에 따르면, 지원기관 서버(200)는 보안 서버(100)로부터 수신한 보안 수준을 지원기관 담당자 컴퓨터(400)로 전송할 수 있다(G 단계).According to one embodiment of the present invention, the
본 발명의 일 실시예에 따르면, 지원기관 담당자 컴퓨터(400)는 해당 지원 신청메일에 대한 보안 수준을 확인하고 상기 지원 신청메일을 지원기관 서버(200)에 요청할 수 있고(H 단계), 지원기관 서버(200)는 해당되는 지원 신청메일을 지원기관 담당자 컴퓨터(400)로 전송할 수 있다(I 단계).According to an embodiment of the present invention, the support
도 9(b)는 보안 컴퓨터가 설치된 기업 컴퓨터(300)의 보안 수준을 지원기관 담당자 컴퓨터(400)가 직접 보안 서버(100)로부터 확인하는 본 발명에 따른 일 실시예를 도시한 것이다.9(b) illustrates an embodiment according to the present invention in which the support
본 발명의 일 실시예에 따른, 도 9(b)에 도시된 보안 수준 확인과정은 도 9(a)에서 설명한 A 단계 내지 D 단계, H 단계 및 I 단계는 동일하고, 다만 기업 컴퓨터(300)에 대한 보안 수준을 확인하는 과정인 E 단계 내지 G 단계에서 차이가 있다. According to an embodiment of the present invention, the security level confirmation process shown in FIG. 9 (b) is the same as steps A to D, steps H and I described in FIG. There is a difference in stages E to G, which are the process of checking the security level for .
본 발명의 일 실시예에 따르면, 기업 컴퓨터(300)로부터 단말 인증키를 지원 신청메일과 더불어 제공받은 지원기관 서버(200)는 지원기관 담당자 컴퓨터(400)로 단말 인증키를 전송할 수 있다(E 단계).According to an embodiment of the present invention, the
본 발명의 일 실시예에 따르면, 지원기관 담당자 컴퓨터(400)는 기업 컴퓨터(300)에 대한 보안 수준을 확인하기 위하여, 단말 인증키를 보안 서버(100)로 전송할 수 있다(F 단계).According to an embodiment of the present invention, the support
본 발명의 다른 일 실시예에 따르면, 지원기관 서버(200)는 단말 인증키를 QR 코드 형태로 제공할 수 있고(E 단계), 지원기관 담당자 컴퓨터(400)는 해당 QR 코드를 촬영하여 그 결과를 보안 서버(100)로 전송할 수 있다(F 단계). 예를 들어, 지원 신청메일 수신자가 자신의 PC를 이용하여 지원기관 서버(200)에 접속한 경우에, 지원기관 서버(200)는 지원 신청메일 수신자가 선택한 지원 신청메일에 해당하는 단말 인증키를 QR 코드 형태로 지원 신청메일 수신자의 PC로 제공하고(E 단계), 지원 신청메일 수신자는 자신의 핸드폰으로 해당 QR 코드를 촬영하며, 기업 컴퓨터(300)에 대한 보안 수준의 진위 여부를 확인하기 위하여 해당 QR 코드 또는 QR 코드에 해당하는 정보를 보안 서버(100)에 제공할 수 있다(F 단계). 이와 같이, 지원기관 담당자 컴퓨터(400)는 복수의 단말기를 포함할 수 있다.According to another embodiment of the present invention, the
본 발명의 일 실시예에 따르면, 보안 서버(100)는 단말 인증키를 이용하여 기업 컴퓨터(300)을 식별하고, 식별된 기업 컴퓨터(300)에 해당하는 보안 수준을 지원기관 담당자 컴퓨터(400)로 제공할 수 있다(H 단계).According to an embodiment of the present invention, the
본 발명의 일 실시예에 따르면, 지원기관 담당자 컴퓨터(400)는 보안 서버(100)로부터 보안 수준을 확인할 수 있다. 본 발명의 일 실시예에 따르면, 지원기관 담당자 컴퓨터(400)는 해당 지원 신청메일에 대한 보안 수준을 확인한 후에, 상기 지원 신청메일을 지원기관 서버(200)에 요청할 수 있고(I 단계), 지원기관 서버(200)는 해당되는 지원 신청메일을 지원기관 담당자 컴퓨터(400)로 전송할 수 있다(J 단계).According to an embodiment of the present invention, the support
이상의 설명은 본 실시예의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 실시예의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 실시예들은 본 실시예의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 실시예의 기술 사상의 범위가 한정되는 것은 아니다. 본 실시예의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 실시예의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The above description is merely an example of the technical idea of the present embodiment, and various modifications and variations can be made to those skilled in the art without departing from the essential characteristics of the present embodiment. Therefore, the present embodiments are not intended to limit the technical idea of the present embodiment, but to explain, and the scope of the technical idea of the present embodiment is not limited by these embodiments. The scope of protection of this embodiment should be construed according to the claims below, and all technical ideas within the scope equivalent thereto should be construed as being included in the scope of rights of this embodiment.
100: 보안 서버
110: 보안 서비스 안내 모듈
120: 보안 프로그램 지원 모듈
130: 보안 수준 모니터링 모듈
140: 보안 서비스 관리 모듈
150: 보안 관리 모듈
200: 지원기관 서버
300: 기업 컴퓨터
400: 지원기관 담당자 컴퓨터
500: 네트워크
600: 메일 서버
700: 제1 컴퓨터
800: 제2 컴퓨터100: secure server
110: security service guidance module
120: security program support module
130: security level monitoring module
140: security service management module
150: security management module
200: support institution server
300: corporate computer
400: support institution manager computer
500: network
600: mail server
700: first computer
800: second computer
Claims (13)
지원기관 서버가 기업 지원사업에 대한 공고를 보안 서버에 대한 접속 정보와 함께 제공하는 단계;
기업 컴퓨터가 상기 보안 서버에 접속하여 보안 소프트웨어를 다운로드받아 설치하는 단계;
상기 보안 소프트웨어가 상기 기업 컴퓨터에 대한 고유번호를 부여하고, 이를 상기 보안 서버로 전송하는 단계;
상기 보안 서버로부터 상기 고유번호를 기초로 생성된 상기 기업 컴퓨터에 대한 단말 인증키를 수신하는 단계;
상기 보안 소프트웨어가 상기 기업 컴퓨터의 보안 수준을 미리 정해진 기준에 따라 분석하여 상기 단말 인증키와 함께 상기 보안 서버로 제공하는 단계;
상기 기업 컴퓨터가 상기 기업 컴퓨터의 보안 수준을 포함하는 기업 지원사업에 대한 신청 메일을 상기 지원기관 서버로 송신하는 단계; 및
상기 지원기관 서버가 상기 신청 메일을 발송한 상기 기업 컴퓨터의 보안 수준을 확인하여, 미리 정해진 기준 이상이면 상기 기업 컴퓨터의 보안 수준을 포함하는 상기 신청 메일을 지원기관 담당자 컴퓨터로 제공하는 단계;를 포함하고,
상기 기업 컴퓨터의 보안 수준은 상기 기업 컴퓨터가 속한 기업 네트워크의 보안 수준을 포함하는 것을 특징으로 하는 지원사업 연계 보안 서비스 제공 방법.
In the method of providing security services linked to support projects,
providing, by a support institution server, a notice on enterprise support projects together with access information on a security server;
accessing the security server by the corporate computer, downloading and installing security software;
The security software assigns a unique number to the corporate computer and transmits it to the security server;
Receiving a terminal authentication key for the corporate computer generated based on the unique number from the security server;
analyzing, by the security software, the security level of the corporate computer according to a predetermined criterion and providing the terminal authentication key to the security server;
transmitting, by the company computer, an application mail for a company support project including a security level of the company computer to the support institution server; and
The support institution server checks the security level of the company computer that sent the application mail, and if it is higher than a predetermined standard, providing the application mail including the security level of the company computer to the support institution manager computer. do,
The security level of the corporate computer includes the security level of the corporate network to which the corporate computer belongs.
상기 지원기관 서버는 상기 신청 메일을 발송한 상기 기업 컴퓨터의 보안 수준을 상기 신청 메일에 포함된 상기 보안 수준으로부터 확인하는 것을 특징으로 하는 지원사업 연계 보안 서비스 제공 방법.
According to claim 1,
The support project-linked security service providing method, characterized in that the support institution server checks the security level of the company computer that sent the application mail from the security level included in the application mail.
상기 지원기관 서버는 상기 신청 메일을 발송한 상기 기업 컴퓨터의 보안 수준을 상기 신청 메일에 포함된 상기 보안 수준과 상기 보안 서버에 저장된 상기 기업 컴퓨터의 보안 수준을 비교하여 확인하는 것을 특징으로 하는 지원사업 연계 보안 서비스 제공 방법.
According to claim 2,
The support organization server compares the security level of the corporate computer that sent the application mail with the security level included in the application mail and the security level of the corporate computer stored in the security server to confirm the support project How to provide linked security services.
상기 기업 컴퓨터에 대한 보안 수준은 상기 기업 컴퓨터가 속한 기업 네트워크에 연결된 모든 단말기들의 보안 수준을 포함하는 것을 특징으로 하는 지원사업 연계 보안 서비스 제공 방법.
According to claim 1,
The security level for the corporate computer includes security levels of all terminals connected to the corporate network to which the corporate computer belongs.
상기 지원기관 서버는 상기 신청 메일을 상기 보안 서버에 제공하고, 상기 보안 서버로부터 상기 신청 메일을 발송한 상기 기업 컴퓨터의 보안 수준을 제공받는 것을 특징으로 하는 지원사업 연계 보안 서비스 제공 방법.
According to claim 1,
The support project-linked security service providing method, characterized in that the support organization server provides the application mail to the security server and receives the security level of the corporate computer that sent the application mail from the security server.
상기 보안 서버는 상기 신청 메일에 대한 보안 검사를 실행하는 것을 특징으로 하는 지원사업 연계 보안 서비스 제공 방법.
According to claim 6,
Wherein the security server performs a security check on the application mail.
기업 컴퓨터가 상기 보안 서버에 접속하면, 상기 기업 컴퓨터에 대응하는 단말 고유번호를 제공받고, 상기 기업 컴퓨터에 단말 인증키를 부여하며, 보안 소프트웨어를 제공하는 보안 프로그램 지원 모듈;
상기 기업 컴퓨터에 설치된 상기 보안 소프트웨어와 연동하여 미리 정해진 기준에 따라 분석하여 상기 기업 컴퓨터의 보안 수준을 확인하고, 상기 보안 소프트웨어로부터 상기 보안 수준을 상기 기업 컴퓨터의 상기 단말 인증키와 함께 제공받아, 상기 보안 수준을 상기 기업 컴퓨터의 상기 단말 인증키와 연동하여 저장하는 보안 수준 확인 모듈;
지원기관 서버에서 수신한 상기 단말 인증키에 대응하는 상기 기업 컴퓨터의 보안 수준을 상기 보안 수준 확인 모듈에서 확인하여 그 결과를 상기 지원기관 서버에 제공하는 보안 관리 모듈;을 포함하고,
상기 기업 컴퓨터의 보안 수준은 상기 기업 컴퓨터가 속한 기업 네트워크의 보안 수준을 포함하는 것을 특징으로 하는 지원사업 연계 보안 서비스를 제공하는 보안 서버.
In a security server providing a support project-linked security service,
A security program support module for receiving a terminal identification number corresponding to the corporate computer, granting a terminal authentication key to the corporate computer, and providing security software when the corporate computer accesses the security server;
In conjunction with the security software installed on the company computer, the security level of the company computer is analyzed according to a predetermined standard, and the security level is provided from the security software together with the terminal authentication key of the company computer. a security level confirmation module for storing a security level in conjunction with the terminal authentication key of the corporate computer;
A security management module that checks the security level of the enterprise computer corresponding to the terminal authentication key received from the support institution server in the security level confirmation module and provides the result to the support institution server,
The security server for providing support project-related security services, characterized in that the security level of the corporate computer includes the security level of the corporate network to which the corporate computer belongs.
상기 보안 프로그램 지원 모듈은 상기 기업 컴퓨터가 상기 보안 서버에 미리 정해진 접속 정보에 따라 접속하면, 자동으로 기업 컴퓨터가 보안 소프트웨어를 다운로드받을 수 있도록 제공하는 것을 특징으로 하는 지원사업 연계 보안 서비스를 제공하는 보안 서버.
According to claim 8,
When the security program support module accesses the security server according to predetermined access information, the security program support module automatically provides the enterprise computer to download security software. server.
상기 기업 컴퓨터에 대한 보안 수준은 상기 기업 컴퓨터가 속한 기업 네트워크에 연결된 모든 단말기들의 보안 수준을 포함하는 것을 특징으로 하는 지원사업 연계 보안 서비스를 제공하는 보안 서버.
According to claim 8,
The security server for providing support business-linked security services, characterized in that the security level for the corporate computer includes the security level of all terminals connected to the corporate network to which the corporate computer belongs.
상기 보안 관리 모듈은 상기 지원기관 서버로부터 상기 단말 인증키 및 제1 보안 수준을 수신하고, 상기 단말 인증키에 대응하는 상기 기업 컴퓨터의 보안 수준과 상기 제1 보안 수준의 일치 여부를 상기 지원기관 서버로 제공하는 것을 특징으로 하는 지원사업 연계 보안 서비스를 제공하는 보안 서버.
According to claim 8,
The security management module receives the terminal authentication key and the first security level from the support institution server, and determines whether the security level of the corporate computer corresponding to the terminal authentication key matches the first security level. A security server that provides a support project-linked security service, characterized in that provided by.
상기 보안 관리 모듈은 상기 지원기관 서버로부터 상기 기업 컴퓨터가 상기 지원기관 서버로 송신한 신청 메일을 제공받아, 상기 신청 메일에 대한 보안 검사를 실행한 후에, 상기 신청 메일이나 그 첨부 파일에서 악성 코드를 발견한 경우에는 상기 신청 메일을 폐기하고, 이를 상기 지원기관 서버에 통보하는 것을 특징으로 하는 지원사업 연계 보안 서비스를 제공하는 보안 서버.According to claim 8,
The security management module receives the application mail sent from the support institution server to the support institution server by the corporate computer, executes a security check on the application email, and then removes malicious code from the application email or its attached file. If found, the security server for providing a support project-linked security service, characterized in that it discards the application mail and notifies it to the support institution server.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020220087907A KR102534016B1 (en) | 2022-07-18 | 2022-07-18 | Method and device for providing security service linked to support project |
PCT/KR2022/018690 WO2024019235A1 (en) | 2022-07-18 | 2022-11-24 | Assistance service-associated security service provision method and device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020220087907A KR102534016B1 (en) | 2022-07-18 | 2022-07-18 | Method and device for providing security service linked to support project |
Publications (1)
Publication Number | Publication Date |
---|---|
KR102534016B1 true KR102534016B1 (en) | 2023-05-18 |
Family
ID=86545228
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020220087907A KR102534016B1 (en) | 2022-07-18 | 2022-07-18 | Method and device for providing security service linked to support project |
Country Status (2)
Country | Link |
---|---|
KR (1) | KR102534016B1 (en) |
WO (1) | WO2024019235A1 (en) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20080011869A (en) * | 2006-08-01 | 2008-02-11 | 에스케이 텔레콤주식회사 | System and method for treating computer virus by using mobile terminal |
KR20120076446A (en) * | 2010-10-25 | 2012-07-09 | 주식회사 디노아이씨티 | Safe-out solution system and business model based thereon |
KR20180130910A (en) * | 2017-05-30 | 2018-12-10 | 주식회사 희남 | Apparatus and method for scraping |
KR20220089459A (en) * | 2020-12-21 | 2022-06-28 | (주)기원테크 | Device and its operation methods for providing E-mail security service using hierarchical architecture based on security level |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101856720B1 (en) * | 2016-03-02 | 2018-05-11 | (주)지인소프트 | Sequrity service providing method |
-
2022
- 2022-07-18 KR KR1020220087907A patent/KR102534016B1/en active IP Right Grant
- 2022-11-24 WO PCT/KR2022/018690 patent/WO2024019235A1/en unknown
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20080011869A (en) * | 2006-08-01 | 2008-02-11 | 에스케이 텔레콤주식회사 | System and method for treating computer virus by using mobile terminal |
KR20120076446A (en) * | 2010-10-25 | 2012-07-09 | 주식회사 디노아이씨티 | Safe-out solution system and business model based thereon |
KR101197553B1 (en) | 2010-10-25 | 2012-11-12 | 주식회사 디노아이씨티 | Safe-out Solution System and Business Method based thereon |
KR20180130910A (en) * | 2017-05-30 | 2018-12-10 | 주식회사 희남 | Apparatus and method for scraping |
KR20220089459A (en) * | 2020-12-21 | 2022-06-28 | (주)기원테크 | Device and its operation methods for providing E-mail security service using hierarchical architecture based on security level |
Also Published As
Publication number | Publication date |
---|---|
WO2024019235A1 (en) | 2024-01-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112073400B (en) | Access control method, system, device and computing equipment | |
US9582668B2 (en) | Quantifying the risks of applications for mobile devices | |
US9438631B2 (en) | Off-device anti-malware protection for mobile devices | |
US11907366B2 (en) | Introspection driven by incidents for controlling infiltration | |
US9917817B1 (en) | Selective encryption of outgoing data | |
US20200279139A1 (en) | Systems and methods for data protection | |
D'Orazio et al. | A Markov adversary model to detect vulnerable iOS devices and vulnerabilities in iOS apps | |
Wright et al. | Cyber security and mobile threats: The need for antivirus applications for smart phones | |
US11082445B1 (en) | Preventing phishing attacks via document sharing | |
CN111382422B (en) | System and method for changing passwords of account records under threat of illegally accessing user data | |
Palanisamy et al. | Users’ attitude on perceived security of enterprise systems mobility: An empirical study | |
Taneja et al. | Information Security in cloud computing: A Systematic Literature Review and analysis | |
Alouane et al. | Security, privacy and trust in cloud computing: A comparative study | |
US11757975B1 (en) | Systems and methods for monitoring a file download | |
US10938849B2 (en) | Auditing databases for security vulnerabilities | |
KR102534016B1 (en) | Method and device for providing security service linked to support project | |
Hutchings et al. | Criminals in the cloud: Crime, security threats, and prevention measures | |
Bhavnani et al. | An extensive review of data security infrastructure and legislature | |
Palanisamy | Users’ attitude on perceived security of enterprise systems mobility: a conceptual model | |
Escamilla Ambrosio et al. | Securing mHealth Applications Using loTsecM Security Modelling: Dentify. Me mApp Case Study for Urgent Care Management | |
KR102534012B1 (en) | System and method for authenticating security level of content provider | |
Ambrosio et al. | Securing health applications using loTsecM security modelling: Dentify. Me app case study for urgent care management | |
Zhang et al. | Controlling Network Risk in E-commerce | |
US20240195830A1 (en) | Malicious application detection | |
Shin et al. | A Security Reference Model for the Construction of Mobile Banking Services based on Smart Phones |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
AMND | Amendment | ||
X091 | Application refused [patent] | ||
AMND | Amendment | ||
X701 | Decision to grant (after re-examination) | ||
GRNT | Written decision to grant |