KR102640469B1 - 메시지 수신자 정보를 확인할 수 있는 메시지 관리 시스템 - Google Patents
메시지 수신자 정보를 확인할 수 있는 메시지 관리 시스템 Download PDFInfo
- Publication number
- KR102640469B1 KR102640469B1 KR1020230179284A KR20230179284A KR102640469B1 KR 102640469 B1 KR102640469 B1 KR 102640469B1 KR 1020230179284 A KR1020230179284 A KR 1020230179284A KR 20230179284 A KR20230179284 A KR 20230179284A KR 102640469 B1 KR102640469 B1 KR 102640469B1
- Authority
- KR
- South Korea
- Prior art keywords
- message
- receiving terminal
- management server
- information
- terminal
- Prior art date
Links
- 238000007726 management method Methods 0.000 claims description 113
- 238000012549 training Methods 0.000 claims description 63
- 238000004088 simulation Methods 0.000 claims description 33
- 230000005540 biological transmission Effects 0.000 claims description 5
- 238000012550 audit Methods 0.000 claims description 4
- 230000000694 effects Effects 0.000 abstract description 4
- 238000000034 method Methods 0.000 description 16
- 238000012790 confirmation Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 2
- 230000014509 gene expression Effects 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 230000002155 anti-virotic effect Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000013215 result calculation Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/21—Monitoring or handling of messages
- H04L51/23—Reliability checks, e.g. acknowledgments or fault reporting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/60—Business processes related to postal services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Health & Medical Sciences (AREA)
- Economics (AREA)
- General Health & Medical Sciences (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- Tourism & Hospitality (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Abstract
본 발명은 인터넷에서 전송되는 메시지를 관리하는 메시지 관리 시스템에 관한 것으로서, 메시지를 발신하는 발신자 측에서 사용하는 단말기인 관리 단말기, 메시지를 수신하는 수신자 측에서 사용하는 단말기인 수신 단말기 및 상기 관리 단말기로부터 수신자 측에 대한 정보인 수신자 정보와 전송할 메시지를 등록받고, 등록받은 수신자 정보와 전송할 메시지 별로 고유 코드를 생성하여 부여하고, 상기 수신자 정보에 해당하는 수신 단말기에 메시지를 발송하고, 상기 수신 단말기에서 메시지를 확인하면 상기 고유 코드를 이용하여 상기 수신 단말기에서 메시지를 확인한 시간인 열람 시간과 상기 수신 단말기의 IP 주소를 포함하는 메시지 수신 정보를 확인하고 데이터베이스에 저장하는 관리 서버를 포함한다.
본 발명에 의하면, 수신자의 열람 시간과 열람 단말기의 IP주소를 횟수와 상관없이 수집하여 검사할 수 있는 효과가 있다.
본 발명에 의하면, 수신자의 열람 시간과 열람 단말기의 IP주소를 횟수와 상관없이 수집하여 검사할 수 있는 효과가 있다.
Description
본 발명은 인터넷에서 전송되는 문자, 이메일, 모바일 메신저 메시지, 첨부 파일 등의 디지털 메시지를 관리하는 기술에 관한 것으로서, 더욱 상세하게는 디지털 메시지를 수신하는 수신자의 수신 시간, 단말기 IP 주소를 포함하는 수신자 정보를 확인할 수 있는 메시지 관리 기술에 관한 것이다.
TCP/IP 기반의 인터넷에서 다양한 형식의 수많은 데이터가 전송되고 있다. 예를 들어, 인터넷에서 이메일(E-mail), 문자 메시지(Short Message Service), 카카오톡(Kakao-talk) 메시지, 라인 메시지, 파일 전송 등 다양한 형태의 데이터를 전송하고 수신할 수 있다.
이러한 인터넷 네트워크에서의 데이터 전송에 있어서, 발신자가 정보를 전송하고 수신자가 정보를 수신할 때, 인터넷 프로토콜이나 전용 프로그램에서 수신확인 정보를 제공하기도 한다. 하지만, 웹 메일 등의 일부 프로그램에서 특정 메시지에 대해서만 최초 수신 시간 정보 등의 제한된 정보만 제공되고 있는 실정이다.
또한 정보(메시지)를 전송할 때 수신과 열람을 구분하지 않은 경우가 많은데, 기업이나 공공기관에서 정보를 전송할 때, 향후 전송 여부 감사, 분쟁 등을 방지하기 위한 목적으로 정보 전송의 수신 및 열람 여부, 열람 횟수와 열람한 단말기의 IP 주소 정보를 구분하여 기록할 필요가 있다.
특히 사이버 해킹 대응 모의 훈련 프로그램 등에 사용되는 메시지에 대한 수신과 열람 여부를 구분하여 검증하는 것은 훈련 참가자의 신뢰성과 인사 점수 등에 영향을 미치는 중대한 사항으로, 수신 시간 외에도 열람 여부, 열람 횟수, 열람 단말기의 IP 주소 등을 기록하고 관리할 필요가 있다.
기존에 이메일프로그램에서 제공하는 기본 수신확인 메시지로 확인하는 방법은 가장 보편적이며 쉬운 메시지 확인 방법으로서, 이메일 프로그램에서 제공하는 기본 기능인 수신확인 메시지 방법을 사용하는 방법이다. 이 방법은 구현이 간단하고 무료이나, 최초 수신 시간과 최초 수신한 단말기의 IP 주소 만 수집할 수 있고, 구글 등 일부 웹 메일 중계회사에서 스팸메일을 사전에 검사하기 위하여 수신자가 확인하지 않아도 메시지를 확인하기 때문에 위양성(False Positive)이 발생하고, 이 위양성(False Positive)으로 인하여 수신자가 실제 정보를 수신했는지를 판단하기 어렵다는 문제가 있다.
또한, 기존에 링크 주소로 열람 시간과 열람 IP 주소를 확인하는 방법은 메시지에 웹 링크 주소를 첨부하여 수신자가 링크를 열람했을 때 열람 시간과 열람 IP 주소를 수집하는 방법이다. 이 방법은 인터넷에서 HTML 문법으로 쉽게 구현할 수 있다는 장점이 있으나, 악성코드와 해킹의 위협이 증가하면서 대부분의 프로그램(앱)에서 링크의 기능을 제거하여 전송하고 있고, 일부 수신자가 받은 정보에는 링크가 제거되어 있어서 열람 시간과 열람 단말기의 IP주소를 수집할 수 없다는 문제가 있다.
또한, 기존에 인터넷 네트워크 소켓(Socket) 프로그램으로 확인하는 방법은 컴퓨터 프로그램으로 네트워크 소켓(Socket) 앱을 작성해서, 전송하는 메시지와 함께 전송하여 수신자가 열람시 해당 프로그램이 실행되면서 수신자의 열람 정보를 수집하는 방법이다. 이 방법은 열람 시간, 열람한 단말기의 IP 주소를 횟수와 상관없이 정확하게 확인할 수 있다는 장점이 있으나, 컴퓨터, 휴대 전화기 등 각기 다른 단말기의 운영체제와 프로그램 환경이 다양하여 모든 운영체제와 환경에 맞춘 네트워크 소켓(Socket)프로그램 제작에 많은 비용이 필요하다는 단점이 있다. 그리고, 랜섬웨어, 악성코드 등 컴퓨터와 휴대전화 기기에 유해한 프로그램을 차단하기 위하여 단말기의 기본 보안프로그램에서 차단하며, 수신자가 별도 허가를 해야만 동작하여, 수신자의 의도에 따라 열람 정보를 왜곡할 수 있다는 문제가 있다.
이처럼, 기존 수신확인 방법들은 수신자가 중복하여 열람할 때 중복 열람 횟수와 열람 시간, 열람한 IP 주소를 기록하지 못하고, 최초 또는 최후 열람 정보만 기록되고, 수신자가 동일인인 경우 전송되는 메시지가 달라도 열람 정보 수집 시 구분하지 못하고 하나의 메시지 열람으로 인식하는 오류가 있고, 수신자가 아닌 정보보안 시스템에서 메시지를 확인할 때 열람으로 표시되는 위양성(False-Positive)이 발생하고, 메시지를 열람하는 단말기의 보안 소프트웨어로 인하여 수신자가 메시지를 확인했음에도 메시지를 열람하지 않음으로 인식하는 거짓음성(False-Negative)이 발생하고, 전용 확인프로그램을 사용할 경우 수신 단말기의 운영체제와 IT 환경에 따라 열람 정보 수집 방법을 다르게 개발해야 하는 이기종 호환성 유지가 안된다는 문제가 있다. 실제 예를 들면, 수신자가 '이메일을 수신했지만 열람하지 않고 삭제했다' 라고 하는데 기존 DB 상에 열람으로 표시되는 문제가 발생하는 식이다. 또한, 여러 번 메시지를 확인했는데 마지막 시간만 찍혀서 열람 횟수와 시간, IP 주소 등에 대하여 구별하지 못하는 문제가 있다.
본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로서, 인터넷 상의 메시지 전송 시, 메시지를 발신한 발신측에서 메시지를 수신한 수신측의 수신 여부, 열람 여부, 열람 장소, 수신 시각 등의 메시지 수신 관련 정보를 확인할 수 있는 시스템을 제공하는데 그 목적이 있다.
본 발명의 목적은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.
이와 같은 목적을 달성하기 위한 본 발명은 인터넷에서 전송되는 메시지를 관리하는 메시지 관리 시스템에 관한 것으로서, 메시지를 발신하는 발신자 측에서 사용하는 단말기인 관리 단말기, 메시지를 수신하는 수신자 측에서 사용하는 단말기인 수신 단말기 및 상기 관리 단말기로부터 수신자 측에 대한 정보인 수신자 정보와 전송할 메시지를 등록받고, 등록받은 수신자 정보와 전송할 메시지 별로 고유 코드를 생성하여 부여하고, 상기 수신자 정보에 해당하는 수신 단말기에 메시지를 발송하고, 상기 수신 단말기에서 메시지를 확인하면 상기 고유 코드를 이용하여 상기 수신 단말기에서 메시지를 확인한 시간인 열람 시간과 상기 수신 단말기의 IP 주소를 포함하는 메시지 수신 정보를 확인하고 데이터베이스에 저장하는 관리 서버를 포함한다.
상기 관리 서버는 상기 고유 코드를 파일명으로 하는 투명 이미지로 구성된 이미지 파일을 생성하고, 상기 수신 단말기에 메시지를 발송할 때, 상기 메시지에 상기 이미지 파일을 열람할 수 있는 링크를 첨부하여 발송할 수 있다.
상기 관리 서버는 상기 관리 단말기로부터 등록받은 수신자 정보를 이용하여 상기 고유 코드를 생성할 수 있다.
상기 관리 서버는 상기 메시지에 링크를 첨부함에 있어서, HTML 문법으로 상기 이미지 파일을 열람할 수 있는 열람 스크립트를 생성하여 삽입하는 방식으로 링크를 첨부할 수 있다.
상기 수신 단말기에서 상기 메시지를 확인하면 상기 열람 스크립트가 동작하여 열람 시간과 상기 수신 단말기의 IP 주소를 포함하는 메시지 수신 정보를 상기 관리 서버에 전송하고, 상기 관리 서버는 메시지 수신 정보를 데이터베이스에 저장할 수 있다.
본 발명에 의하면, TCP/IP 기반의 인터넷에서 전송되는 모든 형태의 디지털 정보에 수신자 식별이 가능한 고유 코드 이미지를 삽입함으로써, 수신자의 열람 시간과 열람 단말기의 IP주소를 횟수와 상관없이 수집하여 검사할 수 있는 효과가 있다.
또한, 본 발명에 의하면, HTML 문법으로 쉽게 구현되는 장점이 있고, 바이러스 백신 프로그램이나 단말기 운영체제의 보안 장치에 의해 통제되지 않는 효과가 있다.
또한, 본 발명에 의하면, 별도의 네트워크 소켓(Socket)을 사용하지 않아 운영체제와 프로그램 환경에 종속되지 않고, 모든 단말기에 적용 가능하다는 효과가 있다.
도 1은 본 발명의 일 실시예에 따른 메시지 관리 시스템의 구성을 개략적으로 도시한 것이다.
도 2 및 도 3은 본 발명의 일 실시예에 따른 메시지 관리 시스템에서 고유 코드 생성 방식을 예시하기 위한 도표이다.
도 4 내지 도 8은 본 발명의 일 실시예에 따른 메시지 관리 시스템에서 사이버 해킹 대응 모의 훈련을 실시하는 방법을 보여주는 흐름도이다.
도 2 및 도 3은 본 발명의 일 실시예에 따른 메시지 관리 시스템에서 고유 코드 생성 방식을 예시하기 위한 도표이다.
도 4 내지 도 8은 본 발명의 일 실시예에 따른 메시지 관리 시스템에서 사이버 해킹 대응 모의 훈련을 실시하는 방법을 보여주는 흐름도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시 예를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
본 출원에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서 상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 갖고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 갖는 의미와 일치하는 의미를 갖는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
또한, 첨부 도면을 참조하여 설명함에 있어, 도면 부호에 관계없이 동일한 구성 요소는 동일한 참조 부호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
본 발명은 인터넷에서 전송되는 메시지를 관리하는 메시지 관리 시스템에 관한 것이다.
본 발명에서 메시지는 인터넷 상에서 전송되는 디지털 메시지를 말하는 것으로서, 이메일(E-mail), 단문 메시지(Short Message Service, SMS), 장문 메시지(Long Message Service, LMS), 카카오톡(Kakao-talk), 라인 등의 모바일 메신저에서 전송되는 메시지인 모바일 메신저 메시지, 첨부 파일 등을 포함하는 개념이다.
도 1은 본 발명의 일 실시예에 따른 메시지 관리 시스템의 구성을 개략적으로 도시한 것이다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 메시지 관리 시스템은 관리 단말기(100), 수신 단말기(200), 관리 서버(300), 데이터베이스(400)를 포함한다.
관리 단말기(100)는 메시지를 발신하는 발신자 측에서 사용하는 단말기이다. 관리 단말기(100)는 인터넷 상에서 메시지를 전송할 수 있는 단말기로서, 다양한 형태로 구현될 수 있다. 예를 들어, 관리 단말기(100)는 핸드폰, 스마트폰, 태블릿 PC, 이동통신 단말기, 랩탑 컴퓨터, 데스크탑 컴퓨터 등 다양한 형태와 구조로 구현될 수 있다.
수신 단말기(200)는 메시지를 수신하는 수신자 측에서 사용하는 단말기이다. 수신 단말기(200)는 인터넷 상에서 메시지를 수신할 수 있는 단말기로서, 다양한 형태로 구현될 수 있다. 예를 들어, 수신 단말기(200)는 핸드폰, 스마트폰, 태블릿 PC, 이동통신 단말기, 랩탑 컴퓨터, 데스크탑 컴퓨터 등 다양한 형태와 구조로 구현될 수 있다. 본 발명에서 관리 단말기(100)로부터 메시지를 수신하는 다수의 수신 단말기가 있을 수 있다.
관리 서버(300)는 관리 단말기(100)로부터 수신자 측에 대한 정보인 수신자 정보와 전송할 메시지를 등록받고, 등록받은 수신자 정보와 전송할 메시지 별로 고유 코드를 생성하여 부여하고, 수신자 정보에 해당하는 수신 단말기(200)에 메시지를 발송하고, 수신 단말기(200)에서 메시지를 확인하면 고유 코드를 이용하여 수신 단말기(200)에서 메시지를 확인한 시간인 열람 시간과 수신 단말기의 IP 주소를 포함하는 메시지 수신 정보를 확인하고 데이터베이스(400)에 저장한다.
관리 서버(300)는 고유 코드를 파일명으로 하는 투명 이미지로 구성된 이미지 파일을 생성하고, 수신 단말기(200)에 메시지를 발송할 때, 메시지에 이미지 파일을 열람할 수 있는 링크를 첨부하여 발송할 수 있다. 본 발명의 일 실시예에서 관리 서버(300)는 이미지 파일을 생성함에 있어서 1Kbyte 이하의 지용량 투명 이미지 파일을 생성하는 것이 바람직하다. 예를 들어, 관리 서버는 1×1 픽셀로 구성된 투명 이미지 파일(예를 들어, 'png')을 생성할 수 있다.
관리 서버(300)는 관리 단말기(100)로부터 등록받은 수신자 정보를 이용하여 고유 코드를 생성할 수 있다.
관리 서버(300)는 메시지에 링크를 첨부함에 있어서, HTML 문법으로 이미지 파일을 열람할 수 있는 열람 스크립트를 생성하여 삽입하는 방식으로 링크를 첨부할 수 있다. 예를 들어, 관리 서버(300)는 html img 링크를 메시지에 첨부하여 발송할 수 있다.
수신 단말기(200)에서 메시지를 확인하면 열람 스크립트가 동작하여 열람 시간과 수신 단말기(200)의 IP 주소를 포함하는 메시지 수신 정보를 관리 서버(300)에 전송하고, 관리 서버(300)는 메시지 수신 정보를 데이터베이스(400)에 저장할 수 있다. 본 발명의 일 실시예에서, 관리 서버(300)는 메시지 수신 정보를 데이터베이스(400)와 블록체인에 복제하여 저장할 수 있다.
본 발명의 일 실시예에서 관리 단말기(100), 수신 단말기(200), 관리 서버(300) 간의 동작 절차를 순서대로 설명하면 다음과 같다.
먼저, 관리 단말기(100)는 관리 서버(300)에 수신자 정보를 등록하고, 전송할 메시지를 등록한다.
그리고, 관리 서버(300)는 등록된 수신자 정보와 전송할 메시지마다 고유 코드를 생성하여 부여한다. 그리고, 관리 서버(300)는 저용량의 이미지 파일에 고유 코드를 추가한 고유 이미지 파일을 생성하여 저장한다.
그리고, 관리 서버(300)는 HTML 문법을 이용하여 고유 이미지 파일에 대한 열람 스크립트를 생성하고, 전송할 메시지에 열람 스크립트를 삽입하여 수신 단말기(200)에 발송한다.
수신 단말기(200)에서 메시지를 수신하고 확인 시, 열람 스크립트가 동작한다. 이때, 수신 단말기(200)에서 메시지를 열람할 때 마다 열람 스크립트가 동작한다.
수신 단말기(200)에서 열람 스크립트가 동작하면, 열람 시간과 수신 단말기(200)의 IP 정보를 포함하는 메시지 수신 정보가 관리 서버(300)에 전송된다.
그리고, 관리 서버(300)는 수신한 메시지 수신 정보를 로그 파일에 기록한다. 이렇게 함으로써, 관리 단말기(100)에서 관리 서버(300)의 로그 파일에 기록된 메시지 수신 정보를 확인할 수 있도록 한다.
관리 서버(300)는 데이터베이스(400)에 메시지 수신 정보를 저장할 때, 열람 스크립트에 포함된 수신자 정보와 고유 코드 별로 구분하여 데이터베이스(400)에 메시지 수신 정보를 저장한다.
도 2 및 도 3은 본 발명의 일 실시예에 따른 메시지 관리 시스템에서 고유 코드 생성 방식을 예시하기 위한 도표이다.
도 2 및 도 3을 참조하면, 본 발명의 일 실시예에서 관리 서버(300)는 사용자 정보를 이용하여 고유 코드를 생성할 수 있다.
도 2 및 도 3의 예시에서, 고유 코드의 맨 앞 4자리는 메시지 작성일을 기준으로 한 연도 끝자리 두 자리와 월을 나타낸다. 예를 들어, 메시지 작성일이 2023년 1월이면, 2301로 고유 코드의 맨 앞 4자리가 정해진다.
그리고, 다음 중간 8자리는 사용자 ID 별로 랜덤하게 생성한 숫자이다.
그리고, 다음 영문자 2자리는 메시지 종류에 따라 구분한 문자이다. 예를 들어, 전송할 메시지가 이메일이면 em, 단문 메시지이면 sm, 카카오톡이면 kk로 표시할 수 있다.
그리고, 다음 맨 마지막 영문자 1자리는 a~z까지 메시지 전송 횟수에 따라 구분하여 표시한다.
예를 들어, 2023년 5월에 작성한 이메일 메시지를 1회차 전송하는 경우, 230598223421ema로 고유 코드를 생성할 수 있다. 이 고유 코드를 이미지 파일명으로 하면, 230598223421ema.png 라는 파일명의 이미지 파일이 생성될 수 있다. 또는 2023년 9월에 작성한 단문 메시지를 2회차 전송하는 경우, 230978621024smb로 고유 코드를 생성할 수 있다. 이 고유 코드를 이미지 파일명으로 하면, 230978621024smb.png 라는 파일명의 이미지 파일이 생성될 수 있다.
본 발명에서 제안하는 메시지 관리 시스템은 사이버 해킹 대응을 위한 모의 훈련 프로그램을 운영하는데 적용될 수 있다.
본 발명의 일 실시예에 따른 메시지 관리 시스템에서 사이버 해킹 대응을 위한 모의 훈련을 실시하는 방법을 예시하면 다음과 같다.
도 4 내지 도 8은 본 발명의 일 실시예에 따른 메시지 관리 시스템에서 사이버 해킹 대응 모의 훈련을 실시하는 방법을 보여주는 흐름도이다.
도 4 내지 도 8을 참조하면, 관리 단말기(100)에서 수신자 측의 고유 정보를 관리 서버(300)에 등록한다(S401).
관리 서버(300)는 모의 훈련 정보를 열람할 수 있는 상태로 제공하고, 모의 훈련이 시작되면, 관리 단말기(100)에 모의 훈련 시나리오를 선택하도록 요청한다(S403, S405, S407).
관리 단말기(100)에서 모의 훈련 시나리오를 선택하고, 모의 훈련에 참여할 수신자를 선택하면(S409), 관리 서버(300)는 수신자와 모의 훈련 시나리오 단계별 고유 코드를 생성하고(S411), 고유 코드가 기록된 이미지 파일을 생성한다(S413).
그리고, 관리 서버(300)는 수신자 측의 수신 단말기(200)에 전송할 단계별 시나리오 메시지에 고유 코드를 이용하여 생성된 스크립트를 삽입한다(S415). 그리고, 모의 훈련 시나리오에 따른 메시지를 수신 단말기(200)에 전송한다(S417).
수신 단말기(200)에서 메시지를 열람하면(S419), 웹 브라우저에서 스크립트가 동작하고(S423), 열람 시간과 수신 단말기의 IP 주소 정보를 포함하는 메시지 수신 정보를 관리 서버(300)에 전송한다(S425). 관리 서버(300)는 수신 단말기(200)로부터 수신한 메시지 수신 정보를 저장한다(S427).
수신 단말기(200)는 모의 훈련 시나리오에 따른 훈련 각 단계별로 수신한 메시지를 열람하면(S429), 마찬가지로 웹 브라우저에서 스크립트가 동작하고(S433), 열람 시간과 수신 단말기의 IP 주소 정보를 포함하는 메시지 수신 정보를 관리 서버(300)에 전송한다(S435). 관리 서버(300)는 수신 단말기(200)로부터 수신한 메시지 수신 정보를 저장한다(S437).
수신 단말기(200)에서 모의 훈련 시나리오에 따른 신고가 선택되면(S439), 해당 메시지 열람 시 웹 브라우저에서 스크립트가 동작하고(S443), 열람 시간과 수신 단말기의 IP 주소 정보를 포함하는 메시지 수신 정보를 관리 서버(300)에 전송한다(S445).
이러한 S403~S445의 각 단계별 과정은 모의 훈련이 종료될 때까지 진행된다(S451, S449).
모의 훈련이 종료되면, 관리 서버(300)는 수신 단말기(200)에서 각 단계별 고유 코드 이미지 접근에 따라 전송한 메시지 수신 정보에 대하여, 별도의 훈련 결과 산정식에 따라 연산을 수행하고(S455), 모의 훈련 결과를 생성한다(S457). 그리고, 모의 훈련 결과를 관리 단말기(100)에 제출한다(S459).
관리 단말기(100)에서 모의 훈련 결과에 대해 시나리오 단계 별 수신 단말기의 정보를 요청하면(S465), 관리 서버(300)는 기 수집된 수신 단말기의 메시지 수신 정보를 관리 단말기(100)에 제출한다(S467).
관리 단말기(100)에서 모의 훈련 결과에 대해 결재가 되면 모의 훈련이 종료된다(S461, S463, S469).
모의 훈련이 종료되면, 관리 단말기(100)에서 모의 훈련 결과를 각 수신 단말기(200)에 전송한다(S471).
모의 훈련 결과를 수신한 수신 단말기에서 모의 훈련 결과에 대한 결재가 되면 모의 훈련이 종료된다(S473, S475).
모의 훈련 결과를 수신한 수신 단말기에서 자신의 모의 훈련 결과에 대한 감사 정보를 요청하면(S477), 관리 서버(300)는 훈련 대상자 인지 여부를 확인하여 대상자가 아니면 '훈련 감사 정보 없음' 메시지를 해당 수신 단말기에 통보한다(S479, S481). 관리 서버(300)는 훈련 대상자에 대해 모의 훈련 대상자 고유 코드를 생성하고(S485), 고유 코드가 기록된 이미지 파일을 생성한다(S487).
그리고, 관리 서버(300)는 수신 단말기에 전송할 교육 메시지에 고유 코드를 이용하여 생성된 스크립트를 삽입하고(S489), 훈련 시나리오에 따른 메시지를 수신 단말기에 전송한다(S491).
그리고, 수신 단말기에서 모의 훈련 교육 페이지에 접속하면(S493), 웹 브라우저에서 스크립트가 동작하고, 열람 시간과 수신 단말기의 IP 주소 정보를 포함하는 메시지 수신 정보를 관리 서버(300)에 전송한다(S496).
그리고, 관리 서버(300)는 수신 단말기로부터 메시지 수신 정보를 수신하면 해당 수신 단말기에 대한 훈련 교육 이수 정보를 저장하고(S497), 모의 훈련을 종료한다(S498).
이상 본 발명을 몇 가지 바람직한 실시 예를 사용하여 설명하였으나, 이들 실시 예는 예시적인 것이며 한정적인 것이 아니다. 본 발명이 속하는 기술분야에서 통상의 지식을 지닌 자라면 본 발명의 사상과 첨부된 특허청구범위에 제시된 권리범위에서 벗어나지 않으면서 다양한 변화와 수정을 가할 수 있음을 이해할 것이다.
100 관리 단말기
200 수신 단말기
300 관리 서버
400 데이터베이스
200 수신 단말기
300 관리 서버
400 데이터베이스
Claims (5)
- 인터넷에서 전송되는 메시지를 관리하는 메시지 관리 시스템에서,
메시지를 발신하는 발신자 측에서 사용하는 단말기인 관리 단말기;
메시지를 수신하는 수신자 측에서 사용하는 단말기인 수신 단말기; 및
상기 관리 단말기로부터 수신자 측에 대한 정보인 수신자 정보와 전송할 메시지를 등록받고, 등록받은 수신자 정보와 전송할 메시지 별로 고유 코드를 생성하여 부여하고, 상기 수신자 정보에 해당하는 수신 단말기에 메시지를 발송하고, 상기 수신 단말기에서 메시지를 확인하면 상기 고유 코드를 이용하여 상기 수신 단말기에서 메시지를 확인한 시간인 열람 시간과 상기 수신 단말기의 IP 주소를 포함하는 메시지 수신 정보를 확인하고 데이터베이스에 저장하는 관리 서버를 포함하고,
상기 관리 서버는 상기 고유 코드를 파일명으로 하는 투명 이미지로 구성된 이미지 파일을 생성하고, 상기 수신 단말기에 메시지를 발송할 때, 상기 메시지에 상기 이미지 파일을 열람할 수 있는 링크를 첨부하여 발송하고,
상기 관리 서버는 상기 관리 단말기로부터 등록받은 수신자 정보를 이용하여 상기 고유 코드를 생성하고,
상기 관리 서버는 상기 메시지에 링크를 첨부함에 있어서, HTML 문법으로 상기 이미지 파일을 열람할 수 있는 열람 스크립트를 생성하여 삽입하는 방식으로 링크를 첨부하고,
상기 수신 단말기에서 상기 메시지를 확인하면 상기 열람 스크립트가 동작하여 열람 시간과 상기 수신 단말기의 IP 주소를 포함하는 메시지 수신 정보를 상기 관리 서버에 전송하고,
상기 관리 서버는 메시지 수신 정보를 데이터베이스에 저장하며,
상기 관리 서버는 상기 고유 코드를 생성함에 있어서, 맨 앞 4자리는 메시지 작성일을 기준으로 한 연도 끝자리 두 자리와 월, 다음 중간 8자리는 사용자 ID 별로 랜덤하게 생성한 숫자, 다음 영문자 2자리는 메시지 종류에 따라 구분한 문자, 다음 맨 마지막 영문자 1자리는 a~z까지 메시지 전송 횟수에 따라 구분하여 표시한 것으로 구성된 고유 코드를 생성하고,
상기 메시지 관리 시스템에서 사이버 해킹 대응을 위한 모의 훈련을 실시함에 있어서,
상기 관리 단말기에서 수신자 측의 고유 정보를 상기 관리 서버에 등록하고,
상기 관리 서버는 모의 훈련 정보를 열람할 수 있는 상태를 제공하고, 모의 훈련이 시작되면, 상기 관리 단말기에 모의 훈련 시나리오를 선택하도록 요청하고,
상기 관리 단말기에서 모의 훈련 시나리오를 선택하고, 모의 훈련에 참여할 수신자를 선택하면, 상기 관리 서버는 수신자와 모의 훈련 시나리오 단계별 고유 코드를 생성하고, 고유 코드가 기록된 이미지 파일을 생성하고,
상기 관리 서버는 수신자 측의 수신 단말기에 전송할 단계별 시나리오 메시지에 고유 코드를 이용하여 생성된 스크립트를 삽입하고, 모의 훈련 시나리오에 따른 메시지를 수신 단말기에 전송하고,
수신 단말기에서 메시지를 열람하면, 웹 브라우저에서 스크립트가 동작하고, 열람 시간과 수신 단말기의 IP 주소 정보를 포함하는 메시지 수신 정보를 상기 관리 서버에 전송하고, 상기 관리 서버는 수신 단말기로부터 수신한 메시지 수신 정보를 저장하고,
수신 단말기에서 모의 훈련 시나리오에 따른 훈련 각 단계별로 수신한 메시지를 열람하면, 웹 브라우저에서 스크립트가 동작하고, 열람 시간과 수신 단말기의 IP 주소 정보를 포함하는 메시지 수신 정보를 상기 관리 서버에 전송하고, 상기 관리 서버는 수신 단말기로부터 수신한 메시지 수신 정보를 저장하고,
수신 단말기에서 모의 훈련 시나리오에 따른 신고가 선택되면, 해당 메시지 열람 시 웹 브라우저에서 스크립트가 동작하고, 열람 시간과 수신 단말기의 IP 주소 정보를 포함하는 메시지 수신 정보를 상기 관리 서버에 전송하고,
모의 훈련이 종료되면, 상기 관리 서버는 수신 단말기에서 각 단계별 고유 코드 이미지 접근에 따라 전송한 메시지 수신 정보를 기반으로 모의 훈련 결과를 생성하고, 모의 훈련 결과를 상기 관리 단말기에 제출하고,
상기 관리 단말기에서 모의 훈련 결과에 대해 시나리오 단계별 수신 단말기의 정보를 요청하면, 상기 관리 서버는 기 수집된 수신 단말기의 메시지 수신 정보를 상기 관리 단말기에 제출하고,
모의 훈련이 종료되면, 상기 관리 단말기에서 모의 훈련 결과를 각 수신 단말기에 전송하고,
모의 훈련 결과를 수신한 수신 단말기에서 자신의 모의 훈련 결과에 대한 감사 정보를 요청하면, 상기 관리 서버는 훈련 대상자인지 여부를 확인하여 대상자가 아니면 '훈련 감사 정보 없음' 메시지를 해당 수신 단말기에 통보하고,
상기 관리 서버는 훈련 대상자에 대해 모의 훈련 대상자 고유 코드를 생성하고, 생성한 고유 코드가 기록된 이미지 파일을 생성하고, 수신 단말기에 전송할 교육 메시지에 고유 코드를 이용하여 생성된 스크립트를 삽입하고, 훈련 시나리오에 따른 메시지를 수신 단말기에 전송하고,
수신 단말기에서 모의 훈련 교육 페이지에 접속하면, 웹 브라우저에서 스크립트가 동작하고, 열람 시간과 수신 단말기의 IP 주소 정보를 포함하는 메시지 수신 정보를 상기 관리 서버에 전송하고, 상기 관리 서버는 수신 단말기로부터 메시지 수신 정보를 수신하면 해당 수신 단말기에 대한 훈련 교육 이수 정보를 저장하는 것을 특징으로 하는 메시지 관리 시스템.
- 삭제
- 삭제
- 삭제
- 삭제
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020230179284A KR102640469B1 (ko) | 2023-12-12 | 2023-12-12 | 메시지 수신자 정보를 확인할 수 있는 메시지 관리 시스템 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020230179284A KR102640469B1 (ko) | 2023-12-12 | 2023-12-12 | 메시지 수신자 정보를 확인할 수 있는 메시지 관리 시스템 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR102640469B1 true KR102640469B1 (ko) | 2024-02-23 |
Family
ID=90041679
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020230179284A KR102640469B1 (ko) | 2023-12-12 | 2023-12-12 | 메시지 수신자 정보를 확인할 수 있는 메시지 관리 시스템 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR102640469B1 (ko) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100272322B1 (ko) * | 1999-04-24 | 2000-11-15 | 최우진 | 수신 확인 기능을 구비한 인터넷을 통한 전자 메일 시스템 및 그 방법 |
| KR100285122B1 (ko) * | 1999-01-13 | 2001-03-15 | 이수복 | 인터넷 전자우편 부가 서비스 시스템 |
| KR102381410B1 (ko) * | 2021-09-15 | 2022-03-30 | 김태문 | 수신 확인 서비스 시스템 |
| KR20230076180A (ko) | 2021-11-24 | 2023-05-31 | 에스케이쉴더스 주식회사 | 온라인 모의해킹 교육 시스템 및 방법 |
| JP2023136250A (ja) * | 2022-03-16 | 2023-09-29 | 株式会社リコー | プログラム、情報処理システム、情報処理装置、メッセージ送信方法 |
-
2023
- 2023-12-12 KR KR1020230179284A patent/KR102640469B1/ko active IP Right Grant
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100285122B1 (ko) * | 1999-01-13 | 2001-03-15 | 이수복 | 인터넷 전자우편 부가 서비스 시스템 |
| KR100272322B1 (ko) * | 1999-04-24 | 2000-11-15 | 최우진 | 수신 확인 기능을 구비한 인터넷을 통한 전자 메일 시스템 및 그 방법 |
| KR102381410B1 (ko) * | 2021-09-15 | 2022-03-30 | 김태문 | 수신 확인 서비스 시스템 |
| KR20230076180A (ko) | 2021-11-24 | 2023-05-31 | 에스케이쉴더스 주식회사 | 온라인 모의해킹 교육 시스템 및 방법 |
| JP2023136250A (ja) * | 2022-03-16 | 2023-09-29 | 株式会社リコー | プログラム、情報処理システム、情報処理装置、メッセージ送信方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8024411B2 (en) | Security classification of E-mail and portions of E-mail in a web E-mail access client using X-header properties | |
| US9774626B1 (en) | Method and system for assessing and classifying reported potentially malicious messages in a cybersecurity system | |
| CN104126192B (zh) | 时间管理式电子邮件消息 | |
| CN101243464B (zh) | 增强电子邮件文件夹安全性 | |
| US20150207771A1 (en) | Outgoing communications inventory | |
| Kim et al. | Development of cyber information security education and training system | |
| CN104009977A (zh) | 一种信息保护的方法和系统 | |
| CN103279706A (zh) | 拦截在移动终端中安装安卓应用程序的方法和装置 | |
| US20200074079A1 (en) | Method and system for checking malicious hyperlink in email body | |
| US20240048514A1 (en) | Method for electronic impersonation detection and remediation | |
| CN111371741B (zh) | 外网数据传输至内网方法、装置、计算机设备及存储介质 | |
| Lim et al. | Design of security training system for individual users | |
| WO2018143605A1 (ko) | 전자메일 제공 시스템 및 그 방법 | |
| KR101586048B1 (ko) | 불법 어플리케이션 차단 시스템 및 서버, 이를 위한 통신 단말기 및 불법 어플리케이션 차단 방법과 기록매체 | |
| CN106330661A (zh) | 一种数据集中处理方法 | |
| Burke | How to prepare for the onslaught of phishing email attacks | |
| KR102640469B1 (ko) | 메시지 수신자 정보를 확인할 수 있는 메시지 관리 시스템 | |
| AU2008229707B2 (en) | Mobile data collection and validation systems and methods | |
| CN102916836A (zh) | 一种对受监控终端进行安全监控的方法和系统 | |
| CN112398724A (zh) | 一种电子邮件发送方法及系统 | |
| Kim et al. | HearMeOut: detecting voice phishing activities in Android | |
| CN114037523A (zh) | 函证业务测试方法、装置、设备、介质及程序产品 | |
| JP2008217658A (ja) | 個人情報利用者限定提供システム及び個人情報利用者限定提供方法及び個人情報利用者限定提供プログラム | |
| Steinberg et al. | Cybersecurity All-in-one for Dummies | |
| WO2023128120A1 (ko) | 음성전화 및 문자 트랩 서버를 이용한 피싱 감지시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |