KR20000054376A - 전자 메일에 의한 기업비밀 유출 방지 및 바이러스 확산방지 기능을 갖는 전자 메일 보안 시스템 - Google Patents

전자 메일에 의한 기업비밀 유출 방지 및 바이러스 확산방지 기능을 갖는 전자 메일 보안 시스템 Download PDF

Info

Publication number
KR20000054376A
KR20000054376A KR1020000030515A KR20000030515A KR20000054376A KR 20000054376 A KR20000054376 A KR 20000054376A KR 1020000030515 A KR1020000030515 A KR 1020000030515A KR 20000030515 A KR20000030515 A KR 20000030515A KR 20000054376 A KR20000054376 A KR 20000054376A
Authority
KR
South Korea
Prior art keywords
mail
security
sender
virus
recipient
Prior art date
Application number
KR1020000030515A
Other languages
English (en)
Other versions
KR100392879B1 (ko
Inventor
최정환
Original Assignee
최정환
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 최정환 filed Critical 최정환
Priority to KR10-2000-0030515A priority Critical patent/KR100392879B1/ko
Publication of KR20000054376A publication Critical patent/KR20000054376A/ko
Priority to PCT/KR2001/000899 priority patent/WO2001093056A1/en
Priority to AU2001262765A priority patent/AU2001262765A1/en
Priority to US10/297,045 priority patent/US20030188196A1/en
Priority to JP2002500203A priority patent/JP2003535530A/ja
Application granted granted Critical
Publication of KR100392879B1 publication Critical patent/KR100392879B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/21Monitoring or handling of messages
    • H04L51/212Monitoring or handling of messages using filtering or selective blocking
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/145Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 부도덕한 목적을 가진 기업내부 메일 송신자에 의해 기업의 비밀이 제 3자에게 유출되는 것을 방지하는 전자 메일 보안 시스템에 관한 것으로서, 본 발명에서는 송신자로부터 전자 메일을 입력하는 단계와; 메일 송신서버는 메일 본문 및 첨부 파일을 제목과 분리 후 송신 메일 고유코드 부여 및 본문 및 첨부 파일을 데이터베이스에 저장하는 단계; 상기 송신 메일 제목과 송신자 메일 아이디, 수신자 메일 아이디, 송신 메일 코드 그리고 메일 수신자가 메일 본문 및 첨부파일을 확인 할 수 있도록 하는 공통 게이트웨이 인터페이스 또는 LINK를 첨부하여 수신자에게 송신하는 단계; 송신 메일 본문 및 첨부파일이 데이터베이스 저장됨과 동시에 보안 위배 검사를 하는 단계 및 보안 위배 시 메일 수신자가 메일을 열람하지 못하도록 하는 열람금지 플래그를 메일 본문 및 첨부 파일이 있는 데이터베이스에 셋팅하는 단계; 보안위배 검사와 동시에 메일 및 첨부파일에 컴퓨터 바이러스 감염여부 검사 및 바이러스 감염 시 메일 송신자에게 메일 본문 및 첨부파일에 바이러스 감염 사실을 통보한 후 메일 수신자의 바이러스 감염 피해를 막기 위해서 열람금지 플래그를 메일 본문 및 첨부파일이 있는 데이터베이스에 셋팅한 후 메일 송신자에게 바이러스 감염 사실 통보 및 송신자 컴퓨터 바이러스 감염을 자동 치료하는 단계를 포함함을 특징으로 하는 전자메일 보안 시스템.

Description

전자 메일에 의한 기업비밀 유출 방지 및 바이러스 확산 방지 기능을 갖는 전자 메일 보안 시스템{E-mail security audit system for corporation security & virus spread by e-mail}
본 발명은 메일 보안 시스템에 관한 것으로서, 더욱 상세하게는 기업 내부의 사람에 의해서 기업 비밀 유출 및 바이러스 확산을 방지하는 기능을 갖는 메일 보안시스템에 관한 것이다.
전자 메일은 컴퓨터 네트워크 예컨데, 인터넷 망을 사이에 두고 퍼스널 컴퓨터나 워크스테이션 등의 단말기끼리 문자나 음성 등의 정보를 메일 형식으로 교환하는 시스템을 의미한다. 전자메일은 인터넷 발전에 따라 일반화되고 있으나 전자메일의 특성 따라 한번 송신된 메일은 송신취소가 불가능하다. 즉 내부자에 의해서 기업 비밀이 메일을 통해 제 3자에게 유출되었을 경우 기업에서 이 사실을 알았다 하더라도 이미 기업 비밀은 유출된 다음이다. 즉 기업 비밀 유출된 후 조치밖에 되지 않는다.
만일 어느 기업의 직원이 회사의 기밀문서를 고의로 경쟁사에게 유출하였다면, 상기 비밀문서가 경쟁사에게 그대로 노출이 되어 그 기업의 생존 자체가 위태로워질 수 있다.
발명이 이루고자하는 기술적 과제는 상기된 문제를 해결하기 위한 것으로서 본 발명의 목적은, 내부자가 전자메일을 이용한 기업 비밀 유출을 사전에 예방하고, 만일 메일 송신자 컴퓨터가 바이러스가 감염되었다하더라도 더 이상의 확산 방지 및 송신자 컴퓨터 바이러스를 자동 치료하는 방법을 제공함에 있다.
도 1은 본 발명에 따른 전자 메일 보안 검사, 바이러스 검사 및 기업 비밀 유출 방지 기능을 갖는 전자 메일 보안시스템의 구성을 도시한 것이다.
<도면의 주요부분에 대한 부호의 설명>
210...송신서버 211...메일코드부여 및 메일분리부
212...데이터베이스 213...메일송신부
214...보안위배검사부 215...보안위배 검사부에 의한 보안위배 검사
216...바이러스검사및치료부 217...바이러스 검사부에 의한 바이러스 검사
218...메일체크부 219...메일본문 및 첨부파일제공부
220...메일 삭제/수정부 221...보안담당관에 의한 보안위배검사
222...보안위배 여부 판단 223...보안 위배자 처리
230...수신서버 231...메일수신부
232...공통 게이트웨이 인터페이스
상기 기술적 과제를 해결하기 위한 본 발명에 의한 전자 메일에 의한 기업비밀 유출 방지 및 바이러스 확산 방지 기능을 갖는 전자메일 보안 시스템은 송신자가 송신하고자하는 메일 내용을 작성한 후, 상기 송신 메일 제목과 송신자 메일 아이디, 수신자 메일 아이디, 송신 메일 코드 그리고 메일 수신자가 메일 본문 및 첨부파일을 확인 할 수 있는 공통 게이트웨이 인터페이스 또는 LINK를 첨부하여 송신하는 송신서버 및 상기 수신된 메일을 선택하여 메일을 열람함과 동시에 상기 메일 본문 및 첨부파일이 요청되며, 상기 메일 수신자가 상기 요청된 메일본문을 열람하고, 상기 첨부파일을 제공받을 수 있도록 발신자 서버에 있는 메일본문 및 첨부파일 제공부를 동작시키는 공통 게이트웨이 인터페이스 작동부를 구비하는 수신서버를 포함하며 내부자에 의해서 기업 비밀이 유출되는 것을 방지하기 위해 메일코드부여 및 분리부에 의해 분리된 메일본문 및 첨부파일이 데이터베이스에 저장됨과 동시에 본문 및 첨부파일이 보안위배 검사부(본 명세서에서는 보안위배 검사부 및 바이러스 검사부가 하나의 서버에 도시 및 설명하였으나, 각각 독립된 서버로 구현이 가능함은 본 발명의 기술 분야에서 통상의 지식을 가진자는 용이하게 알 것이다.)로 넘어가 시스템에 의하여 1차 보안 위배 검사를 하며 여기서 송신자의 의해 송신된 메일이 보안 위배가 의심되면 데이터베이스에 열람금지 플래그를 셋팅하여 메일 수신자가 메일을 열람하지 못하도록 하며 이와 동시에 보안담당관 컴퓨터에 송신된 메일이 보안위배를 하였음을 통보한다, 통보를 받은 보안담당관이 메일에 대한 보안위배 최종 판단을 하며 보안위배가 아니라고 판단되면 데이터베이스에 셋팅된 수신자 열람금지 플래그를 해제하여 메일 수신자가 메일을 열람할 수 있도록 하여 주며 보안위배라고 최종 판단되면 전자메일 관리지침 및 사규에 의해 보안위배 메일 송신자를 처리하도록 하는 보안 위배 검사부를 포함함을 특징으로 한다.
또한, 상기 송신서버는 메일 송신자가 실수로 바이러스에 감염된 첨부파일을 전송시 바이러스에 감염된 첨부파일이 메일 수신자에게 전송되어 바이러스에 의한 피해를 막기 위하여 메일코드 부여 및 분리부에 의해 분리된 메일본문 및 첨부파일이 데이터베이스에 저장되고 본문 및 첨부파일이 보안위배 검사부로 넘어감과 동시에 바이러스 검사 및 치료부로 본문 및 첨부파일이 넘어가 바이러스 감염여부를 검사 받으며 첨부파일이 바이러스에 감염된 것이 감지되면 데이터베이스에 열람금지 플래그를 셋팅 하여 메일 수신자가 메일을 열람하지 못하도록 하며 이와 동시에 메일 송신자에게 송신한 메일이 바이러스에 감염되었음을 통보하여 줌과 동시에 송신자의 컴퓨터가 바이러스에 의해 더 큰 피해를 당하기 전에 자동적으로 바이러스 치료를 하도록 하는 바이러스 검사 및 치료부를 포함함을 특징으로 한다.
상기 송신서버는 상기 작성된 메일에 송신 메일 코드를 부여하고, 상기 메일의 본문과 제목으로 분리하는 메일코드부여 및 메일분리부; 상기 송신 메일 코드와 메일 본문, 첨부파일을 저장하는 데이터베이스; 상기 송신자가 잘못 전송된 메일을 삭제하거나 잘못 작성된 메일을 수정하기 위하여, 상기 송신자의 메일 삭제/수정 요청에 의해 상기 데이터베이스에 저장된 메일코드를 검색하고, 상기 검색된 메일코드에 해당되는 메일본문을 삭제/수정하는 메일 삭제/수정부; 상기 송신자가 보안위배를 하였는지를 검사하여 메일 송신자가 보안 위배가 의심되면 데이터베이스에 열람금지 플래그를 셋팅하여 메일 수신자가 메일을 열람하지 못하도록 하며 이와 동시에 보안담당관 컴퓨터에 송신된 메일이 보안위배를 하였음을 통보는 보안위배 검사부를 포함함을 특징으로 한다.
또한, 상기 송신서버는 상기 송신자가 송신한 메일 본문 및 첨부파일이 바이러스에 감염되었는지를 검사하는 바이러스 검사 및 치료부를 더 구비함을 특징으로 한다.
이하 도면을 참조하여 본 발명을 상세히 설명하기로 한다.
도 1은 본 발명에 의한 전자 메일에 의한 기업비밀 유출 방지 및 바이러스 확산 방지 기능을 갖는 전자메일 보안 시스템을 도시한 것으로, 송신서버(210)와 수신서버(230)로 이루어진다.
송신서버(210)는 송신자가 전송하고자하는 전자메일을 작성한 후, 상기 전자메일을 송신하고, 송신된 전자메일이 보안위배를 하였는지 또 첨부파일이 바이러스에 감염되었는지를 검사하며 보안을 위배한 메일이 송신되는 것이 보안위배 검사에 의해 발견되면, 이를 메일 수신자가 메일을 열람하지 못하도록 할 수 있는 기능을 구비하며 또한 송신되는 메일을 바이러스 감염 여부를 검사하여 바이러스에 감염 되었으면 이를 메일 송신자에게 바이러스 감염 사실을 통보하며 이와 동시에 메일 수신자가 메일을 열람하지 못하도록 할 수 있는 기능을 구비하며 동시에 송신자의 바이러스에 감염된 컴퓨터를 자동으로 치료하는 것으로, 메일코드부여 및 메일분리부(211), 데이터베이스(212), 메일송신부(213), 보안위배검사부(214), 바이러스 검사 및 치료부(216), 메일본문 및 첨부파일제공부(219)로 이루어진다.
메일코드부여 및 메일분리부(211)는 송신자가 송신하고자하는 메일에 송신 메일 코드를 부여하고 상기 메일의 본문과 제목으로 분리한다.
데이터베이스(212)는 상기 송신 메일 코드와 메일 본문, 첨부 파일을 저장한다.
메일송신부(213)는 상기 송신 메일 제목과 송신자 메일 아이디, 수신자 메일 아이디, 송신 메일 코드 그리고 메일 수신자(240)가 메일 본문 및 첨부파일을 확인 할 수 있는 공통 게이트웨이 인터페이스(Common Gateway Interface:이하 CGI라 함) 또는 LINK를 첨부하여 송신한다.
보안위배검사부(214)는 상기 송신자가 메일을 작성하여 송신하면, 상기 메일 코드부여 및 메일분리부에 의해서 분리된 본문 및 첨부파일이 상기 데이터베이스(212)에 저장됨과 동시에 보안위배검사부에서 상기송신자가 작성하여 송신한 메일 및 첨부 파일을 보안위배 검사를 하며, 만일 내부 비밀이 포함된 메일 및 첨부 파일이 상기 송신자에 의해 송신되었으면 보안위배검사부에서 이를 발견함과 동시에 상기 데이터베이스(212) 에 수신자 메일열람 금지 플래그를 셋팅하여 메일 수신자가 내부 비밀이 포함된 메일을 열람하지 못하도록 하며 이와 동시에 보안담당관(221)에게 통보를 하고, 보안담당관은 상기 송신메일에 대하여 보안위배 여부를 판단(222)한 후 보안위배가 아니면 상기 보안위배 검사부(214)에 의하여 수신자 열람 금지 플래그가 셋팅 된 것을 해제하여 주어 메일수신자가 메일을 열람 할 수 있도록 하여주며 보안담당관의 보안위배 판단(222)에도 보안위배로 판단되면 전자메일 관리 지침 및 사규에 의하여 보안위배 메일 송신자(200)를 처리한다.
바이러스 검사 및 치료부(216)는 상기 메일코드 부여 및 분리부에 의해 분리된 메일본문 및 첨부파일이 상기 데이터베이스에 저장되고 본문 및 첨부파일이 보안위배 검사부(214)로 넘어감과 동시에 바이러스 검사 및 치료부로 본문 및 첨부파일이 넘어가 바이러스 감염여부를 검사 받으며 첨부파일이 바이러스에 감염된 것이 감지되면 메일 수신자가 메일을 열람하지 못하도록 상기 데이터베이스에 메일 열람 금지 플래그를 셋팅 하여 주고 상기 메일 송신자에게 바이러스 감염 사실을 통보하여 주며 이와 동시에 송신자의 컴퓨터가 바이러스에 의해 더 큰 피해를 당하기 전에 자동적으로 바이러스를 치료한다.
상기 송신서버에 있는 CGI 작동부(232)의 메일본문 및 첨부파일제공 요청에 의해 상기 데이터베이스에 저장된 메일의 본문 및 첨부파일을 제공한다.
상기 수신서버(230)는 상기 송신서버(210)로부터 송신된 메일을 수신하는 메일수신부(231) 및 상기 수신된 메일을 선택하여 메일을 열람함과 동시에 송신자 서버에 있는 메일본문 및 첨부파일제공부(219)에 메일본문 및 첨부파일을 요청하며, 메일 수신자(240)가 상기 요청된 메일본문을 열람하고, 상기 첨부파일을 제공받을 수 있도록 송신자 서버에 있는 메일 본문 및 첨부파일 제공부(219)를 동작시키는 공통 게이트웨이 인터페이스 작동부(232)로 이루어진다.
상술한 구성에 의거하여 본 발명의 동작을 상세히 설명하기로 한다.
먼저, 메일 송신자(200)가 송신하고자하는 전자메일(E-MAIL)을 작성하여 송신서버(210)를 통해 송신한다.
상기 송신서버(210)의 메일코드부여 및 메일분리부(211)는 상기 전자메일에 송신 메일 코드를 부여하고, 코드를 부여함과 동시에 상기 전자메일 메일제목과 본문으로 분리하고 데이터베이스(212)에 송신 메일 코드와 본문, 첨부 파일을 저장한다.
메일송신부(213)는 송신 메일 제목과 송신자 전자메일 아이디, 수신자 전자 메일 아이디, 송신 메일 코드 그리고 메일 수신자(240)가 메일 본문 및 첨부파일을 확인 할 수 있는 CGI 또는 LINK를 첨부하여 전자메일 수신서버(230)로 송신하게 된다.
보안위배검사부(214)는 상기 송신자가 메일을 작성하여 송신하면, 상기 메일 코드부여 및 메일분리부에 의해서 분리된 본문 및 첨부파일이 상기 데이터베이스(212)에 저장됨과 동시에 보안위배검사부에서 상기송신자가 작성하여 송신한 메일 및 첨부 파일을 보안위배 검사를 하며, 만일 내부 비밀이 포함된 메일 및 첨부 파일이 상기 송신자에 의해 송신되었으면 보안위배검사부에서 이를 발견함과 동시에 상기 데이터베이스(212) 에 수신자 메일열람 금지 플래그를 셋팅하여 메일 수신자가 내부 비밀이 포함된 메일을 열람하지 못하도록 하며 이와 동시에 보안담당관(221)에게 통보를 하고, 보안담당관은 상기 송신메일에 대하여 보안위배 여부를 판단(222)한 후 보안위배가 아니면 상기 보안위배 검사부(214)에 의하여 수신자 열람 금지 플래그가 셋팅 된 것을 해제하여 주어 메일수신자가 메일을 열람 할 수 있도록 하여주며 보안담당관의 보안위배 판단(222)에도 보안위배로 판단되면 전자메일 관리 지침 및 사규에 의하여 보안위배 메일 송신자(200)를 처리한다.
바이러스 검사 및 치료부(216)는 상기 메일코드 부여 및 분리부에 의해 분리된 메일본문 및 첨부파일이 상기 데이터베이스에 저장되고 본문 및 첨부파일이 보안위배 검사부(214)로 넘어감과 동시에 바이러스 검사 및 치료부로 본문 및 첨부파일이 넘어가 바이러스 감염여부를 검사 받으며 첨부파일이 바이러스에 감염된 것이 감지되면 메일 수신자가 메일을 열람하지 못하도록 상기 데이터베이스에 메일 열람 금지 플래그를 셋팅 하여 주고 상기 메일 송신자에게 바이러스 감염 사실을 통보하여 주며 이와 동시에 송신자의 컴퓨터가 바이러스에 의해 더 큰 피해를 당하기 전에 자동적으로 바이러스를 치료한다.
상기 송신된 전자메일은 수신서버(230)에 의해 수신되어 메일 수신자(240)가 메일을 읽을 수 있게 되는데 그 과정은 다음과 같다.
메일수신부(231)는 메일송신부(213)로부터 송신된 전자메일을 수신하고, CGI작동부(232)는 수신자가 수신된 전자메일을 읽으려고 시도하면 CGI 또는 LINK가 실행되어 송신서버(210)에 있는 메일 본문 및 첨부파일 제공부(219)에 송신 메일 고유코드를 보내고 메일 본문 및 첨부파일 제공부(219)는 데이터베이스(212)에 저장 되어 있는 송신 메일 고유코드와 비교한 후 송신 메일 코드가 일치하면, 메일 수신자(240)는 메일 본문 및 첨부파일 제공부(219)와 CGI작동부(232)를 통하여 메일본문을 열람할 수 있고, 첨부파일을 제공받을 수 있다.
이때, 상기 메일 본문 및 첨부파일은 송신서버(210)를 통해 다시 전송하여 주는 것이 아니라 수신서버(230)에 있는 CGI작동부(232)에 의해서 송신자 서버에 있는 메일 본문 및 첨부파일 제공부(219)로 메일본문 및 첨부파일제공을 요청하면, 메일본문 및 첨부파일제공부(219)에서 데이터베이스(212)에 저장된 메일본문과 첨부파일을 제공하는 것이다.
따라서, 메일 수신자(240)는 메일에 첨부하여 보내진 CGI 또는 LINK를 통하여 사용자가 메일 본문을 열람하여 읽거나 첨부파일을 수신 받을 수 있다.
그리고, 메일 송신자(200)가 송신한 메일을 삭제하거나 수정하기를 원하면, 메일 송신자(200)의 메일 삭제/수정 요청에 의하여 상기 메일을 삭제하거나 수정할 수 있다. 이것은 송신서버(210)에 의하여 메일 제목과 본문으로 분리된 메일 본문 및 첨부파일이 송신서버(210)의 데이터베이스(212)에 저장되어 있기 때문에 가능하다.
본 발명은 기존 전자메일방식의 전자 메일 보안시스템에서는 불가능했던 보안위배 메일 송신 취소, 바이러스 감염 메일 송신취소 및 자동 치료 가능하게 함으로써 본 발명을 통하여 인터넷을 통하여 광속으로 유출되는 내부 비밀 유출을 사전에 발견함과 동시에 메일을 발신 취소함으로서 기존 메일 보안시스템에서 내부 비밀 유출 후 보안사고 조치하던 사후약방 방식에서 보안사고가 일어나기 전 미리 알아내고 조치하며, 또 메일 송신자에 의해서 컴퓨터 바이러스가 외부로 나가 기업 이미지를 실추시키는 것을 미리 방지하는 기존 전자 메일 보안시스템에서 할 수 없었던 전자 메일 보안시스템 자체의 불완전성을 해소하는 것이다.
도면과 명세서는 단지 본 발명의 예시적인 것으로서, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.
본 발명에 의하면, 인터넷 상에서 송신된 전자 메일을 통하여 광속으로 유출되는 내부 비밀 유출을 사전에 방지하여 기업 및 기관의 무형의 재산을 보호하고 또 전자메일에 의하여 퍼지는 컴퓨터 바이러스가 메일 송신자가 소속되어있는 기간, 기업을 통하여 퍼지는 것을 미리 막아 기관 및 기업 이미지 실추를 미리 막는 기능을 갖는 전자 메일 보안시스템을 제공함으로써 인터넷을 통하여 광속으로 유출되는 기업 및 기관 비밀을 사전에 차단하고 증거 자료를 확보 할 수 없었던 전자 메일 보안시스템 자체의 불완전성을 해소하는 것이다.

Claims (4)

  1. 송신자가 송신하고자하는 메일 내용을 작성한 후 메일을 송신하면, 상기 송신 메일에 대하여 보안위배 검사를 하여 보안 위배시 메일 수신자가 메일을 열람하지 못하도록 플래그를 셋팅 하는 보안위배검사부 및 상기송신 메일 및 첨부파일에 대하여 바이러스 감염 여부를 검사하여 바이러스 감염시 메일 수신자가 열람을 하지 못하도록 플래그를 셋트 하는 바이러스 검사 및 치료부, 상기 메일 제목과 송신자 메일 아이디, 수신자 메일 아이디, 송신 메일 코드 그리고 메일 수신자가 메일 본문 및 첨부파일을 확인 할 수 있는 공통 게이트웨이 인터페이스 또는 LINK를 첨부하여 송신하는 송신서버 및 상기 수신된 메일을 선택하여 열람함과 동시에 상기 메일본문 및 첨부파일이 요청되며, 상기 메일 수신자가 상기 요청된 메일본문을 열람하고, 상기 첨부파일을 제공받을 수 있도록 송신자 서버에 있는 메일 본문 및 첨부파일 제공부를 동작시키는 공통 게이트웨이 인터페이스 작동부를 구비하는 수신서버를 포함하는 메일 시스템에 있어서,
    상기 송신서버는
    상기 작성된 메일에 송신 메일 코드를 부여하고, 상기 메일의 본문과 제목으로 분리하는 메일코드부여 및 메일분리부;
    상기 송신 메일 코드와 메일 본문, 첨부 파일을 저장하는 데이터베이스; 및
    상기 송신자가 내부비밀 이 포함된 내용을 메일 및 첨부파일에 포함하여 유출하는지를 검사하고 내부 비밀이 포함이 되어있으면 수신자가 열람을 하지 못하도록 플래그를 셋트 하고 보안 담당관에게 통보하는 보안위배 검사부;
    상기 송신자가 메일 및 첨부 파일을 작성 후 송신하면 상기 메일이 바이러스에 감염되어 있는지를 검사하여 바이러스에 감염 되어있으면 수신자가 열람을 하지 못하도록 플래그를 셋팅 하고 상기 메일 송신자에게 바이러스 감염 여부를 통보하여 주며 바이러스 감염 컴퓨터를 자동으로 치료하는 바이러스 검사 및 치료부; 를 포함함을 특징으로 하는 전자메일 보안 시스템.
  2. 제1항에 있어서, 상기 송신서버는
    상기 송신자가 송신한 메일이 보안위배를 하였는지를 검사하는 보안위배 검사부를 더 구비함을 특징으로 하는 송신메일 삭제/수정 기능을 갖는 메일 시스템.
  3. 제2항에 있어서,
    상기 보안위배 검사부에서 상기 송신자가 보안을 위배하여 내부 비밀을 유출하였으면 데이타베이스에 열람금지 플래그를 셋팅 하여 메일 수신자가 메일 열람 및 첨부파일을 수신 할 수 없도록 하는 보안위배 검사를 특징으로 하는 전자메일 보안 기능을 갖는 전자 메일 보안 시스템.
  4. 제1항에 있어서, 상기 송신서버는
    상기 송신자가 바이러스에 감염된 메일 및 첨부 파일을 송신하면 메일 수신자가 메일 및 첨부 파일을 열람하지 못하도록 열람금지 플래그를 셋팅 하여 메일 수신자가 메일 열람 및 첨부파일을 수신 할 수 없도록 하고 메일 송신자에게 바이러스 감염 사실을 통보하고 메일 송신자 컴퓨터를 자동으로 바이러스 치료하는 바이러스 검사 및 치료기능을 갖는 메일 시스템.
KR10-2000-0030515A 2000-06-02 2000-06-02 전자 메일에 의한 기업비밀 유출 방지 및 바이러스 확산방지 기능을 갖는 전자 메일 보안 시스템 KR100392879B1 (ko)

Priority Applications (5)

Application Number Priority Date Filing Date Title
KR10-2000-0030515A KR100392879B1 (ko) 2000-06-02 2000-06-02 전자 메일에 의한 기업비밀 유출 방지 및 바이러스 확산방지 기능을 갖는 전자 메일 보안 시스템
PCT/KR2001/000899 WO2001093056A1 (en) 2000-06-02 2001-05-29 E-mail security audit system for company security
AU2001262765A AU2001262765A1 (en) 2000-06-02 2001-05-29 E-mail security audit system for company security
US10/297,045 US20030188196A1 (en) 2000-06-02 2001-05-29 E-mail security audit system for company security
JP2002500203A JP2003535530A (ja) 2000-06-02 2001-05-29 企業のセキュリティのための電子メールセキュリティ検査システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2000-0030515A KR100392879B1 (ko) 2000-06-02 2000-06-02 전자 메일에 의한 기업비밀 유출 방지 및 바이러스 확산방지 기능을 갖는 전자 메일 보안 시스템

Publications (2)

Publication Number Publication Date
KR20000054376A true KR20000054376A (ko) 2000-09-05
KR100392879B1 KR100392879B1 (ko) 2003-08-06

Family

ID=19671138

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2000-0030515A KR100392879B1 (ko) 2000-06-02 2000-06-02 전자 메일에 의한 기업비밀 유출 방지 및 바이러스 확산방지 기능을 갖는 전자 메일 보안 시스템

Country Status (5)

Country Link
US (1) US20030188196A1 (ko)
JP (1) JP2003535530A (ko)
KR (1) KR100392879B1 (ko)
AU (1) AU2001262765A1 (ko)
WO (1) WO2001093056A1 (ko)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030020150A (ko) * 2001-09-03 2003-03-08 주식회사 비즈모델라인 웜 백신을 이용한 웜 바이러스 역추적 치료 방법 및시스템
KR100606478B1 (ko) * 2001-11-30 2006-07-31 듀아키시즈 가부시키가이샤 바이러스 검출 장치, 바이러스 검출 방법, 및 바이러스검출 시스템
KR100869965B1 (ko) * 2001-11-26 2008-11-21 주식회사 비즈모델라인 바이러스 자동 차단 및 소멸 방법
KR100901356B1 (ko) * 2008-10-13 2009-06-05 (주)디지탈센스 에이전트 기반에서 첨부파일의 정보유출 방지 방법
KR100920922B1 (ko) * 2008-09-11 2009-10-12 주식회사 비즈모델라인 바이러스 자동 차단 및 소멸 시스템
JP2023527568A (ja) * 2020-12-21 2023-06-29 株式会社ギウォンテク セキュリティレベルに基づく階層的アーキテクチャーを用いた電子メールセキュリティサービスの提供装置及びその動作方法

Families Citing this family (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100461984B1 (ko) * 2001-10-06 2004-12-17 주식회사 테라스테크놀로지 바이러스 감염 클라이언트의 자발적 바이러스 치료를 유도하는 전자우편 메시지의 처리방법
DE10235819B4 (de) * 2002-08-05 2005-12-01 Utz Schneider Verfahren und Anordnung zum Blockieren von an einen Benutzer gesendeten Daten und/oder Informationen und/oder Signalen elektronischer Medien sowie deren Verwendung
US7526809B2 (en) * 2002-08-08 2009-04-28 Trend Micro Incorporated System and method for computer protection against malicious electronic mails by analyzing, profiling and trapping the same
US20040078580A1 (en) * 2002-10-18 2004-04-22 Trend Micro Incorporated Antivirus network system and method for handling electronic mails infected by computer viruses
US7433712B2 (en) * 2003-02-06 2008-10-07 Modu Ltd. Multi-access solid state memory devices and a telephone utilizing such
GB0404517D0 (en) * 2004-03-01 2004-03-31 Qinetiq Ltd Threat mitigation in computer networks
US8544097B2 (en) * 2005-10-14 2013-09-24 Sistema Universitario Ana G. Mendez, Inc. Attachment chain tracing scheme for email virus detection and control
GB0621656D0 (en) 2006-10-31 2006-12-06 Hewlett Packard Development Co Data file transformation
KR20080081632A (ko) 2007-03-06 2008-09-10 주식회사 팬택 통합 ip 메시지 시스템의 일대다 파일전송 방법
CN101163274B (zh) * 2007-11-16 2011-12-14 中国联合网络通信集团有限公司 一种支持电子邮件防毒的装置、方法及邮件系统
KR20100023494A (ko) * 2008-08-22 2010-03-04 엘지전자 주식회사 단말기 및 그 바이러스 보호 방법
US9223971B1 (en) * 2014-01-28 2015-12-29 Exelis Inc. User reporting and automatic threat processing of suspicious email
US9407585B1 (en) 2015-08-07 2016-08-02 Machine Zone, Inc. Scalable, real-time messaging system
US9602450B1 (en) 2016-05-16 2017-03-21 Machine Zone, Inc. Maintaining persistence of a messaging system
US9608928B1 (en) 2016-07-06 2017-03-28 Machine Zone, Inc. Multiple-speed message channel of messaging system
US9667681B1 (en) 2016-09-23 2017-05-30 Machine Zone, Inc. Systems and methods for providing messages to multiple subscribers
US10447623B2 (en) * 2017-02-24 2019-10-15 Satori Worldwide, Llc Data storage systems and methods using a real-time messaging system
US11330003B1 (en) * 2017-11-14 2022-05-10 Amazon Technologies, Inc. Enterprise messaging platform
CN111787112A (zh) * 2020-07-03 2020-10-16 厦门一通灵信息科技有限公司 一种基于邮件内容的安全审计方法

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5036518A (en) * 1988-11-02 1991-07-30 Tseung Lawrence C N Guaranteed reliable broadcast network
US5029104A (en) * 1989-02-21 1991-07-02 International Business Machines Corporation Prestaging objects in a distributed environment
US5283856A (en) * 1991-10-04 1994-02-01 Beyond, Inc. Event-driven rule-based messaging system
US5832208A (en) * 1996-09-05 1998-11-03 Cheyenne Software International Sales Corp. Anti-virus agent for use with databases and mail servers
US6003070A (en) * 1997-02-25 1999-12-14 Intervvoice Limited Partnership E-mail system and interface for equipment monitoring and control
JPH11122293A (ja) * 1997-10-14 1999-04-30 Sharp Corp 電子メールサーバシステム
JPH11252158A (ja) * 1998-02-27 1999-09-17 Seiko Epson Corp 電子メール情報管理方法及び装置並びに電子メール情報管理処理プログラムを記録した記録媒体
US6324569B1 (en) * 1998-09-23 2001-11-27 John W. L. Ogilvie Self-removing email verified or designated as such by a message distributor for the convenience of a recipient
KR100326361B1 (ko) * 1999-09-01 2002-03-12 장민근 인터넷 웹상에서 암호화, 인증기술을 이용한 보안메일 사용방법
KR100360595B1 (ko) * 1999-11-13 2002-11-21 (주) 에브리존 전자 메일을 이용한 컴퓨터 바이러스 진단 및 치료방법

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030020150A (ko) * 2001-09-03 2003-03-08 주식회사 비즈모델라인 웜 백신을 이용한 웜 바이러스 역추적 치료 방법 및시스템
KR100869965B1 (ko) * 2001-11-26 2008-11-21 주식회사 비즈모델라인 바이러스 자동 차단 및 소멸 방법
KR100606478B1 (ko) * 2001-11-30 2006-07-31 듀아키시즈 가부시키가이샤 바이러스 검출 장치, 바이러스 검출 방법, 및 바이러스검출 시스템
KR100920922B1 (ko) * 2008-09-11 2009-10-12 주식회사 비즈모델라인 바이러스 자동 차단 및 소멸 시스템
KR100901356B1 (ko) * 2008-10-13 2009-06-05 (주)디지탈센스 에이전트 기반에서 첨부파일의 정보유출 방지 방법
JP2023527568A (ja) * 2020-12-21 2023-06-29 株式会社ギウォンテク セキュリティレベルに基づく階層的アーキテクチャーを用いた電子メールセキュリティサービスの提供装置及びその動作方法
JP7520329B2 (ja) 2020-12-21 2024-07-23 株式会社ギウォンテク セキュリティレベルに基づく階層的アーキテクチャーを用いた電子メールセキュリティサービスの提供装置及びその動作方法

Also Published As

Publication number Publication date
AU2001262765A1 (en) 2001-12-11
US20030188196A1 (en) 2003-10-02
KR100392879B1 (ko) 2003-08-06
WO2001093056A1 (en) 2001-12-06
JP2003535530A (ja) 2003-11-25

Similar Documents

Publication Publication Date Title
KR100392879B1 (ko) 전자 메일에 의한 기업비밀 유출 방지 및 바이러스 확산방지 기능을 갖는 전자 메일 보안 시스템
US10237282B2 (en) Data leak protection
US7877807B2 (en) Method of and system for, processing email
JP5118020B2 (ja) 電子メッセージ中での脅威の識別
US7954155B2 (en) Identifying unwanted electronic messages
WO2022139078A1 (ko) 보안 레벨 기반의 계층적 아키텍처를 이용한 이메일 보안 서비스 제공 장치 및 그 동작 방법
GB2357939A (en) E-mail virus detection and deletion
US8209538B2 (en) Email policy manager
US20100085593A1 (en) Method and system for distribution policy enforcement on fax
US7636947B2 (en) Apparatus and method for electronic mail filtering
WO2022145501A1 (ko) 메일 보안 기반의 제로데이 url 공격 방어 서비스 제공 장치 및 그 동작 방법
CN100423515C (zh) 电子邮件管理系统及方法
US20060031333A1 (en) Method to populate white list
US7624435B1 (en) Method and apparatus for managing digital assets
CN108390857A (zh) 一种高敏感网络向低敏感网络导出文件的方法和装置
US20040260775A1 (en) System and method for sending messages
WO2023145995A1 (ko) 위협 요소의 정량 분석 기반 이메일 보안 진단 장치 및 그 동작 방법
KR100461984B1 (ko) 바이러스 감염 클라이언트의 자발적 바이러스 치료를 유도하는 전자우편 메시지의 처리방법
KR101934516B1 (ko) 메일열람시 보안을 위한 전자메일처리시스템
Stallings Data loss prevention as a privacy-enhancing technology
CN117527746A (zh) 一种邮件处理方法、装置、电子设备及存储介质
Gosselin et al. Message Handling System (X. 400) Threats, Vulnerabilities, and Countermeasures
Scully Jr et al. Can e-mail be protected by attorney-client privilege?
JP2003242092A (ja) 電子メールウイルス予防システムの隔離検出方法、交互授権方法、隔離検出プログラムおよび交互授権プログラム
KR20080093086A (ko) 스팸메일 차단 시스템

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
N231 Notification of change of applicant
FPAY Annual fee payment

Payment date: 20070713

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee