KR20060131431A - Network device for preventing leakage of secret data and method thereof - Google Patents

Network device for preventing leakage of secret data and method thereof Download PDF

Info

Publication number
KR20060131431A
KR20060131431A KR1020050051872A KR20050051872A KR20060131431A KR 20060131431 A KR20060131431 A KR 20060131431A KR 1020050051872 A KR1020050051872 A KR 1020050051872A KR 20050051872 A KR20050051872 A KR 20050051872A KR 20060131431 A KR20060131431 A KR 20060131431A
Authority
KR
South Korea
Prior art keywords
file
security level
uploaded
uploaded file
network
Prior art date
Application number
KR1020050051872A
Other languages
Korean (ko)
Other versions
KR100748113B1 (en
Inventor
김학병
Original Assignee
김학병
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김학병 filed Critical 김학병
Priority to KR1020050051872A priority Critical patent/KR100748113B1/en
Publication of KR20060131431A publication Critical patent/KR20060131431A/en
Application granted granted Critical
Publication of KR100748113B1 publication Critical patent/KR100748113B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems

Abstract

A network device and a method for preventing leakage of confidential information are provided to keep network security by warning the leakage of a confidential document with an alarm signal corresponding to the security level of a file and preventing external transfer of the file over a specific security level. A communication interface(110) transmits the file uploaded from a node to the external network. A determiner(120) determines the security level of the uploaded file by connecting to the communication interface. An alarm signal output part(130) outputs the alarm signal corresponding to the determined security level. The first memory(150) stores the uploaded file. A controller(140) makes the communication interface and the first memory store the uploaded file to the first memory without transmitting the uploaded file to the external network if the determiner outputs a signal representing that the security level of the uploaded file is over the specific security level. The second memory(160) stores security level information classified by at least one of a file name, an extension name, a file size, an upload date, a sender IP(Internet Protocol), and a receiver IP.

Description

기밀정보의 유출을 방지하는 네트워크 디바이스 및 그 방법 { Network device for preventing leakage of secret data and method thereof }Network device for preventing the leakage of confidential information and its method {Network device for preventing leakage of secret data and method

도 1은 본 발명의 일 실시 예에 따른 네트워크 시스템의 구성을 나타내는 모식도,1 is a schematic diagram showing the configuration of a network system according to an embodiment of the present invention;

도 2는 본 발명의 일 실시 예에 따른 네트워크 디바이스의 구성을 나타내는 블럭도,2 is a block diagram showing a configuration of a network device according to an embodiment of the present invention;

도 3은 본 발명의 일 실시 예에 따른 네트워크 디바이스의 파일유출방지방법을 설명하기 위한 흐름도, 그리고,3 is a flowchart illustrating a file leakage prevention method of a network device according to an embodiment of the present invention;

도 4는 도 3의 파일유출방지방법 중 보안등급을 판단하는 방법의 일 예를 설명하기 위한 흐름도이다.4 is a flowchart illustrating an example of a method of determining a security level among the file leakage prevention method of FIG. 3.

* 도면 주요 부분에 대한 부호의 설명 *Explanation of symbols on the main parts of the drawing

100 : 네트워크 디바이스 110 : 통신인터페이스부100: network device 110: communication interface unit

120 : 판단부 130 : 알람신호출력부120: determination unit 130: alarm signal output unit

140 : 제어부 150 : 제1 메모리부140: control unit 150: first memory unit

160 : 제2 메모리부160: second memory unit

본 발명은 기밀정보 유출 방지기능을 구비한 네트워크 디바이스 및 그 방법에 관한 것으로, 보다 상세하게는, 외부 네트워크로 업로드될 파일을 수신하여, 수신된 파일의 보안 등급을 판단한 후, 판단된 보안 등급에 대응되는 알람신호를 출력하여 기밀정보가 기록되었을 여지가 있는 파일의 유출을 방지할 수 있도록 하는 네트워크 디바이스 및 그 방법에 관한 것이다.The present invention relates to a network device having a confidential information leakage prevention function and a method thereof, and more particularly, after receiving a file to be uploaded to an external network, determining the security level of the received file, The present invention relates to a network device and a method for outputting a corresponding alarm signal to prevent leakage of a file in which confidential information may be recorded.

정보화 시대가 도래하여 취급하는 정보량이 증가함에 따라, 복수 개의 단말장치를 하나의 네트워크로 연결하여 사용하는 네트워크 시스템의 보급이 대중화되었다. 이에 따라, 복수의 사용자가 네트워크에 연결된 각종 단말장치를 조작하여 정보를 업로드(upload)하거나, 다운로드(download) 받을 수 있게 되었다.With the arrival of the information age, as the amount of information handled increases, the spread of network systems that connect and use a plurality of terminal devices in one network has become popular. Accordingly, a plurality of users can operate various terminal devices connected to the network to upload or download information.

한편, 네트워크 시스템은 그 특성 상 보안성이 취약하다는 문제점이 있었다. 즉, 다수의 사용자가 정보를 공유할 수 있기 때문에, 외부로 기밀정보가 유출될 개연성이 크다. 특히, 신기술과 노하우를 많이 다루게 되는 기업이나 연구소 등에 있어서, 정보보안의 중요성은 더욱 절실하다. 이에 따라, 각 기업이나 연구소마다 출입문에 보안검색대를 설치하여, 외부로 유출되는 문서 및 저장매체 등을 일일이 검색하도록 하고 있다. On the other hand, the network system has a problem in that the security is weak in nature. That is, since a large number of users can share information, there is a high probability that confidential information will be leaked to the outside. In particular, the importance of information security is more urgent for companies and research institutes that deal with new technologies and know-how. Accordingly, security checkpoints are installed at doors of each company or research institute to search documents and storage media leaked to the outside.

하지만, 이러한 직접적인 검색 방법으로는, 인터넷 등을 통해서 메일 형태로 전송하거나, 웹 하드 제공 서버에 접속하여 파일을 업로드시키는 방식으로 유출되는 것을 방지할 수 없게 된다. 이를 방지하기 위해서는, 외부 네트워크와의 접속 자체를 차단하는 방식이 사용되었다. 하지만, 이러한 원초적인 방식에 따르면, 네 트워크 시스템의 사용자가 자신의 업무를 원할하게 수행하는데 지장이 따른다는 문제점이 있었다.However, such a direct search method cannot prevent leakage by transmitting in the form of mail through the Internet or by uploading a file by accessing a web hard providing server. To prevent this, a method of blocking the connection with the external network itself has been used. However, according to this original method, there is a problem that users of the network system have a problem in smoothly performing their tasks.

또한, 기밀 문서 유출을 방지하기 위해서, 특정 기밀 파일에 대해서는 일반 사용자의 열람 자체를 제한하는 네트워크 시스템도 구현되었다. 하지만, 모든 기밀 파일에 대해서 일일이 열람 제한 설정을 하기에 어려움이 있었다. 따라서, 발명자들이 개인적으로 작성한 특허 자료, 논문 등에 기밀 사항이 포함된 경우, 이러한 자료의 유출을 방지할 수 없다는 문제점이 있었다.In addition, in order to prevent the leakage of confidential documents, a network system is also implemented that restricts the general user's access to certain confidential files. However, it was difficult to set a read limit for all confidential files. Therefore, in the case where confidential matters are included in patent documents, papers, etc. which are individually created by the inventors, there is a problem in that leakage of such data cannot be prevented.

본 발명은 상술한 문제점을 해결하기 위한 것으로, 본 발명의 목적은, 파일의 보안 등급에 대응되는 소정의 알람 신호를 출력하여 기밀 문서의 유출 여부를 경고하며, 특정 등급 이상의 파일의 경우 외부 전송을 방지함으로써, 네트워크 보안을 유지할 수 있도록 하는 네트워크 디바이스 및 그 방법을 제공함에 있다.The present invention is to solve the above problems, an object of the present invention, by outputting a predetermined alarm signal corresponding to the security level of the file to warn the leakage of confidential documents, and in the case of a file of a certain level or more the external transmission The present invention provides a network device and a method for preventing network security.

이상과 같은 목적을 달성하기 위한 본 발명의 일 실시 예에 따르면, 적어도 하나의 노드가 연결된 네트워크 환경 및 외부 네트워크를 연결하는 네트워크 디바이스는, 상기 적어도 하나의 노드로부터 업로드된 파일을 상기 외부 네트워크로 전송하는 통신인터페이스부, 상기 통신인터페이스부와 연결되어 상기 업로드된 파일의 보안등급을 판단하는 판단부 및 상기 판단부에서 판단한 보안 등급에 대응되는 알람 신호를 출력하는 알람신호출력부를 포함한다.According to an embodiment of the present invention for achieving the above object, a network device connecting a network environment and an external network to which at least one node is connected, transmits a file uploaded from the at least one node to the external network. A communication interface unit connected to the communication interface unit to determine a security level of the uploaded file and an alarm signal output unit to output an alarm signal corresponding to the security level determined by the determination unit.

바람직하게는, 상기 업로드된 파일을 저장하기 위한 제1메모리부, 및, 상기 판단부로부터 상기 업로드된 파일의 보안등급이 소정 등급 이상이라는 신호를 수신받으면, 상기 외부 네트워크로 전송하지 않고 상기 제1메모리부에 저장하도록 상기 통신인터페이스부 및 상기 제1메모리부를 제어하는 제어부를 더 포함할 수 있다.Preferably, when the first memory unit for storing the uploaded file and a signal from the determination unit that the security level of the uploaded file is greater than or equal to a predetermined level, the first memory unit does not transmit the information to the external network. The apparatus may further include a controller configured to control the communication interface unit and the first memory unit to store the memory unit.

보다 바람직하게는, 파일명, 확장자명, 파일용량, 업로드 일시, 전송자 IP, 및, 수신자 IP 중 적어도 하나의 정보에 따라 분류된 복수개의 보안등급 정보가 저장된 제2메모리부를 더 포함할 수 있다.The second memory unit may further include a second memory unit in which a plurality of security level information classified according to at least one of a file name, an extension name, a file capacity, an upload date, a sender IP, and a receiver IP are stored.

이 경우, 상기 판단부는, 상기 업로드된 파일의 파일명, 확장자명, 파일용량, 업로드 일시, 전송자 IP, 및, 수신자 IP 중 적어도 하나의 정보를 검출한 후, 상기 복수개의 보안등급 중 상기 검출된 정보에 대응되는 보안등급을 상기 업로드된 파일의 보안등급이라고 판단할 수 있다.In this case, the determination unit detects at least one of a file name, an extension name, a file size, an upload date, a sender IP, and a receiver IP of the uploaded file, and then detects the detected information among the plurality of security levels. The security level corresponding to may be determined as the security level of the uploaded file.

또한 바람직하게는, 상기 판단부는, 상기 업로드된 파일에 기록된 텍스트 중 기 설정된 키워드가 포함되었는지 여부를 확인한 후, 상기 키워드 포함 여부에 따라 상기 업로드된 파일의 보안등급을 판단할 수도 있다.Also, preferably, the determining unit may determine whether a predetermined keyword is included in the text recorded in the uploaded file, and then determine the security level of the uploaded file according to whether the keyword is included.

보다 바람직하게는, 상기 알람신호출력부는, 각각 상이한 색깔의 복수개의 경광등을 구비하며, 상기 복수개의 경광등 중 상기 보안 등급에 대응되는 색깔의 경광등을 점멸하는 방식으로 상기 알람 신호를 출력할 수 있다.More preferably, the alarm signal output unit may include a plurality of warning lights of different colors, respectively, and output the alarm signal in a manner of flashing a warning light of a color corresponding to the security level among the plurality of warning lights.

한편, 본 발명의 일 실시 예에 따르면, 적어도 하나의 노드가 연결된 네트워크 환경 및 외부 네트워크를 연결하는 네트워크 디바이스의 기밀정보 누출 방지 방법은, (a) 상기 적어도 하나의 노드로부터 업로드된 파일을 수신하는 단계, (b) 상기 업로드된 파일의 보안등급을 판단하는 단계, 및, (c) 상기 업로드된 파일의 보 안 등급에 대응되는 소정의 알람 신호를 출력하는 단계를 포함한다.Meanwhile, according to an embodiment of the present disclosure, a method of preventing leakage of confidential information of a network device connecting a network environment and an external network to which at least one node is connected may include (a) receiving a file uploaded from the at least one node. Step (b) determining the security level of the uploaded file, and (c) outputting a predetermined alarm signal corresponding to the security level of the uploaded file.

바람직하게는, 상기 업로드된 파일의 보안등급이 소정의 임계 등급 미만이면, 상기 업로드된 파일을 상기 외부 네트워크의 목적지로 전송하는 단계, 및, 상기 업로드된 파일의 보안등급이 소정의 임계 등급 이상이면, 상기 업로드된 파일을 상기 외부 네트워크의 목적지로 전송하지 않고, 임시 저장하는 단계를 더 포함할 수 있다.Preferably, if the security level of the uploaded file is less than a predetermined threshold level, transmitting the uploaded file to a destination of the external network, and if the security level of the uploaded file is greater than or equal to a predetermined threshold level The method may further include temporarily storing the uploaded file without transmitting the uploaded file to a destination of the external network.

또한 바람직하게는, 상기 (c)단계는, 각각 상이한 색깔의 복수개의 경광등을 구비하며, 상기 복수개의 경광등 중 상기 보안 등급에 대응되는 색깔의 경광등을 점멸하는 방식으로 상기 알람 신호를 출력할 수 있다.Also preferably, the step (c) may include a plurality of warning lights of different colors, and may output the alarm signal in such a manner that a warning light of a color corresponding to the security level of the plurality of warning lights is blinking. .

보다 바람직하게는, 상기 (b)단계는, 상기 업로드된 파일의 파일명, 확장자명, 파일용량, 업로드 일시, 전송자 IP, 및, 수신자 IP 중 적어도 하나의 정보를 판단기준으로 사용하여, 상기 업로드된 파일의 보안등급을 결정할 수 있다.More preferably, step (b) uses the uploaded file's file name, extension name, file capacity, upload date and time, sender IP, and receiver IP as at least one of the selected information, as the criterion. You can determine the security level of the file.

또는,상기 (b)단계는, 상기 업로드된 파일에 기록된 텍스트 중 기 설정된 키워드가 포함되었는지 여부를 확인하는 단계, 및, 상기 키워드 포함 여부에 따라 상기 업로드된 파일의 보안등급을 판단하는 단계를 포함할 수도 있다.Alternatively, the step (b) may include determining whether a predetermined keyword is included in the text recorded in the uploaded file, and determining a security level of the uploaded file according to whether the keyword is included. It may also include.

이하에서, 첨부된 도면을 참조하여 본 발명에 대하여 자세하게 설명한다.Hereinafter, with reference to the accompanying drawings will be described in detail with respect to the present invention.

도 1은 본 발명의 일 실시 예에 따른 네트워크 시스템의 구성을 나타내는 모식도이다. 도 1에 따르면, 본 네트워크 시스템은 복수 개의 단말장치(10a ~ 10n), 네트워크 중계기(Hub : 20) 및 네트워크 디바이스(100)를 포함한다.1 is a schematic diagram showing the configuration of a network system according to an embodiment of the present invention. According to FIG. 1, the present network system includes a plurality of terminal devices 10a to 10n, a network repeater Hub 20, and a network device 100.

도 1에 따르면, 각 단말장치(10a ~ 10n)는 PC, 노트북 PC, 프린터, 스캐너, 팩시밀리 등으로 구현될 수 있다. 각 단말장치(10a ~ 10n)는 유선 LAN(Local Area Network) 또는 무선 LAN으로 연결될 수 있다. According to FIG. 1, each terminal device 10a to 10n may be implemented as a PC, a notebook PC, a printer, a scanner, a facsimile, or the like. Each terminal device 10a to 10n may be connected to a wired LAN (Local Area Network) or a wireless LAN.

각 단말장치(10a ~ 10n)는 네트워크 중계기(20)를 통해 외부 네트워크(30)와 통신을 수행한다. 즉, 네트워크 중계기(20)는 내부 네트워크에 속하는 각 단말장치(10a ~10n)가 외부 네트워크(30)에 접속할 수 있도록 통신을 중계해주는 역할을 한다. 네트워크 중계기(20)는 허브(Hub), 라우터(router), IP(Internet Protocol) 공유기, AP(Access Point) 중계기 등으로 구현될 수 있다. Each terminal device 10a to 10n communicates with the external network 30 through the network repeater 20. That is, the network repeater 20 relays communication so that each terminal device 10a to 10n belonging to the internal network can access the external network 30. The network repeater 20 may be implemented as a hub, a router, an Internet Protocol (IP) router, an access point (AP) repeater, or the like.

허브란 한 사무실이나 가까운 거리의 컴퓨터들이 접속되면, 외부 네트워크와 연결시켜 주는 역할을 하는 네트워크 장비이다. 라우터는 서로 다른 네트워크 사이를 연결하는 역할을 하는 네트워크 장비이다. IP공유기는 허브에 라우터 기능을 추가한 네트워크 장비이다. 즉, IP 공유기는 인터넷 서비스 업체에서 제공하는 한 개의 인터넷 IP 어드레스를 이용하여, 여러 대의 컴퓨터, 노트북, IP 폰, 셋탑박스 등이 인터넷을 공유할 수 있도록 한다. AP 중계기는 무선 LAN 환경에서 각 무선 단말을 인프라스트럭처(Infrastructure) 환경에 연결시키는 역할을 하는 장비이다.A hub is a network device that connects to an external network when an office or close computer is connected. Routers are network devices that serve to connect between different networks. An IP router is a network device that adds a router function to a hub. In other words, the IP sharer uses one Internet IP address provided by an Internet service provider to allow multiple computers, laptops, IP phones, and set-top boxes to share the Internet. The AP repeater is a device that connects each wireless terminal to an infrastructure environment in a wireless LAN environment.

네트워크 디바이스(100)는 네트워크 중계기(20)를 통해 외부 네트워크(30)로 전송되는 파일을 감시하는 역할을 한다. 구체적으로는, 네트워크 디바이스(100)는 네트워크 중계기(20)에 연결된 각 디바이스(10a ~ 10n)로부터 업로드되는 파일의 보안 등급을 체크한 후, 보안 등급에 대응되는 알람 신호를 출력하는 역할을 한다. 파일의 보안 등급은 파일명, 확장자명, 파일용량, 업로드 일시, 전송자 IP 및, 수신자 IP 중 적어도 하나의 정보를 이용하여 체크할 수 있다. 이에 따라, 보안 등급 이 확인되면, 확인된 등급에 대응되는 소정의 알람 신호를 출력한다. 알람 신호는 비쥬얼 신호 또는 음향 신호 형태로 출력될 수 있다. 이에 대한 구체적인 설명은 후술한다.The network device 100 monitors a file transmitted to the external network 30 through the network repeater 20. Specifically, the network device 100 checks the security level of a file uploaded from each device 10a to 10n connected to the network repeater 20, and then outputs an alarm signal corresponding to the security level. The security level of the file may be checked using at least one of a file name, extension name, file capacity, upload date and time, sender IP, and receiver IP. Accordingly, when the security level is confirmed, a predetermined alarm signal corresponding to the checked level is output. The alarm signal may be output in the form of a visual signal or a sound signal. Detailed description thereof will be described later.

한편, 네트워크 디바이스(100)는 소정의 임계 등급 이상인 경우, 해당 파일이 외부 네트워크(30)로 전송되는 것을 차단하고, 자체 메모리에 저장하여 둘 수 있다. 네트워크 관리자는 네트워크 디바이스(100)에 저장된 파일의 내용을 확인하여, 해당 파일이 기밀정보에 관한 것인지 여부를 판단할 수 있다. Meanwhile, when the network device 100 is above a predetermined threshold level, the network device 100 may block transmission of the file to the external network 30 and store the file in its own memory. The network manager may check the contents of the file stored in the network device 100 to determine whether the file is related to confidential information.

도 2는 본 발명의 일 실시 예에 따른 네트워크 디바이스(100)의 구성을 나타내는 블럭도이다. 도 2에 따르면, 본 네트워크 디바이스(100)는 통신인터페이스부(110), 판단부(120), 알람신호출력부(130), 제어부(140), 제1 메모리부(150), 및, 제2 메모리부(160)를 포함한다.2 is a block diagram illustrating a configuration of a network device 100 according to an embodiment of the present invention. According to FIG. 2, the network device 100 includes a communication interface 110, a determination unit 120, an alarm signal output unit 130, a control unit 140, a first memory unit 150, and a second. The memory unit 160 is included.

통신인터페이스부(110)는 네트워크 중계기 및 외부 네트워크를 연결해주는 역할을 한다. 즉, 네트워크 중계기에 연결된 각 단말장치로부터 업로드된 파일을 외부 네트워크로 전송하여 주거나, 외부 네트워크로부터 다운로드된 파일을 네트워크 중계기를 통해 각 단말장치로 전송하여 주는 역할을 한다. 각 단말장치의 사용자는 전자메일에 첨부하거나, 소정의 웹 서버 등을 이용하여 파일 업로드를 시도할 수 있다. 이에 따라, 각 단말장치로부터 업로드된 파일이 외부 네트워크로 전송되려면, 반드시 네트워크 중계기를 거쳐야 한다. 따라서, 본 네트워크 디바이스(100)는 네트워크 중계기의 전(前)단에 연결하여, 네트워크 중계기 및 외부 네트워크 사이를 연결시키는 것이 바람직하다. The communication interface unit 110 serves to connect a network repeater and an external network. That is, it transmits a file uploaded from each terminal device connected to the network repeater to the external network, or transmits a file downloaded from the external network to each terminal device through the network repeater. The user of each terminal device may attach to an e-mail or attempt to upload a file using a predetermined web server. Accordingly, in order for a file uploaded from each terminal device to be transmitted to an external network, it must go through a network repeater. Therefore, the network device 100 is preferably connected to the front end of the network repeater to connect between the network repeater and the external network.

판단부(120)는 각 단말장치로부터 업로드된 파일의 보안등급을 판단하는 역할을 한다. 상술한 바와 같이, 보안등급은 파일명, 확장자명, 파일용량, 업로드 일시, 전송자 IP, 및, 수신자 IP 중 적어도 하나의 정보를 이용하여 판단할 수 있다. 구체적으로는, 판단부(120)는 기 작성된 데이터베이스를 참조하여 보안등급을 판단할 수 있다. 이러한 데이터베이스는 네트워크 관리자 또는 그에 상응하는 권한을 가진 자에 의해 사전에 작성되어, 제2 메모리부(160)에 저장될 수 있다. 데이터 베이스는 본 네트워크 디바이스(100)를 사용하는 환경의 특성, 즉, 회사 업무 특성, 연구 분야 등에 따라서 상이하게 작성될 수 있다. The determination unit 120 determines the security level of the file uploaded from each terminal device. As described above, the security level may be determined using at least one of file name, extension name, file capacity, upload date and time, sender IP, and receiver IP. Specifically, the determination unit 120 may determine the security level by referring to a previously prepared database. Such a database may be previously created by a network administrator or a person having a corresponding authority and stored in the second memory unit 160. The database may be created differently according to the characteristics of the environment using the present network device 100, that is, the company's business characteristics, research fields, and the like.

가장 일반적으로는, 파일 확장자명을 기준으로 보안등급을 분류할 수 있다. 이에 따른 데이터베이스는 아래의 표와 같이 작성될 수 있다. Most commonly, security levels can be classified based on file extension. Accordingly, the database can be created as shown in the table below.

보안등급Security level 확장자명Extension 1One hwp, gul, doc, pdf, txt, asp, asv, bak, html, htm  hwp, gul, doc, pdf, txt, asp, asv, bak, html, htm 22 jpg, mpeg, msp, tif, tiff, img, dwg jpg, mpeg, msp, tif, tiff, img, dwg 33 cpp, bas, for cpp, bas, for 44 기타  Etc

표 1을 살피면, 제1 등급은 hwp, gul, doc 등과 같은 문서 파일 확장자, 제2 등급은 사진, 그림, 동영상 데이터 등의 멀티미디어 파일 확장자, 제3 등급은 각종 프로그래밍 언어에 대한 파일 확장자, 그리고, 제4 등급은 기타 확장자를 포함한다. 이러한 보안 등급 및 그 등급에 해당하는 확장자 명의 종류는 네트워크 관리자가 설정하여, 저장하여 둘 수 있다. 판단부(120)는 업로드된 파일의 확장자명을 검출한 후, 상술한 표 1을 이용하여 해당 파일이 속하는 보안 등급을 판단한다. Looking at Table 1, the first rating is a document file extension such as hwp, gul, doc, etc., the second rating is a multimedia file extension such as photo, picture, and video data, the third rating is a file extension for various programming languages, and The fourth class includes other extensions. The type of security level and the extension name corresponding to the level may be set by the network administrator and stored. The determination unit 120 detects the extension name of the uploaded file and then determines the security level to which the file belongs using Table 1 above.

한편, 파일 용량을 기준으로 보안 등급을 분류하는 경우에는, 용량이 큰 파일일수록 기밀 정보 포함 가능성이 크다는 점을 이용하여 데이터베이스를 작성할 수 있다. a KB(Kilo Byte) 이상의 경우 제1 등급, a ~ b KB 사이의 경우 제2 등급, b ~ c KB 사이의 경우 제3 등급, c KB 미만인 경우 제4 등급으로 분류할 수 있다. On the other hand, when classifying the security level based on the file capacity, the database can be created by using the fact that the larger the file size, the greater the possibility of including confidential information. If a KB (Kilo Byte) or more can be classified as a first grade, a second grade for a ~ b KB, a third grade for b ~ c KB, and a fourth grade for less than c KB.

한편, 업로드 일시를 기준으로 보안 등급을 분류할 수도 있다. 즉, 사용자들의 왕래가 빈번한 업무시간보다는 점심식사시간, 저녁식사시간, 및, 야근시간 등에 기밀정보 유출 위험이 크다는 점을 이용하여, 보안 등급을 분류할 수 있다. Meanwhile, the security level may be classified based on the upload date and time. That is, the security level can be classified using the fact that the risk of leakage of confidential information such as lunch time, dinner time, and overtime is greater than the frequent working hours of users.

전송자 IP를 이용하는 경우에는, 주요 비밀정보를 다루는 연구원이 사용하는 단말장치 IP를 제1 등급, 회사 고위 간부의 단말장치 IP를 제2 등급, 일반 사무원의 단말장치 IP를 제3 등급 등으로 분류할 수 있다.In case of using the sender IP, the terminal device IP used by the researcher who handles the main secret information can be classified into the first class, the terminal device IP of the senior executive by the second class, and the terminal device IP of the general clerk by the third class. Can be.

수신자 IP를 이용하는 경우에는, 경쟁 회사의 서버 IP를 제1 등급, 동종 업계에 종사하는 회사의 서버 IP를 제2 등급, 일반 타 회사 IP를 제3 등급 등으로 분류할 수 있다. 이러한, 전송자 IP나 수신자 IP는 업로드된 파일의 헤더 정보를 검출하여 확인할 수 있다. In the case of using the recipient IP, a server IP of a competitor company may be classified into a first class, a server IP of a company engaged in the same industry as a second class, a general third party IP, and the like. The sender IP or the receiver IP can detect and confirm header information of the uploaded file.

결과적으로, 판단부(120)는 파일 업로드가 이루어지면, 제2 메모리부(160)에 저장된 데이터베이스를 참조하여, 해당 파일의 보안등급을 결정할 수 있다.As a result, when the file is uploaded, the determination unit 120 may determine the security level of the corresponding file by referring to the database stored in the second memory unit 160.

한편, 본 발명의 또 다른 실시 예에 따르면, 판단부(120)는 해당 파일의 내용 중 기 설정된 키워드가 포함되어 있는지 여부를 확인하여, 보안 등급을 결정할 수 있다. 즉, 네트워크 관리자는 본 네트워크 디바이스가 설치된 환경 특성을 고려하여, 복수개의 키워드를 설정할 수 있다. 가령, 반도체 회사의 경우라면 웨이퍼, 실리콘 등과 같은 각종 용어나, 회사 노하우와 관련된 각종 수치정보 등을 키워드로 작성하여 제2 메모리부(160)에 저장하여 둘 수 있다. 판단부(120)는 해당 파일에 기록된 각종 텍스트를 검출하여, 기 설정된 키워드와의 일치 여부를 판단한다. 이에 따라, 일치하는 회수에 따라 보안 등급을 판단한다. 구체적으로는, 10개 이상의 키워드가 포함되었다면 제1 등급, 5~9개의 키워드가 포함되었다면 제2 등급, 5개 미만의 키워드가 포함되었다면 제3 등급으로 판단할 수 있다. Meanwhile, according to another exemplary embodiment of the present disclosure, the determination unit 120 may determine whether a predetermined keyword is included in the content of the file and determine the security level. That is, the network administrator can set a plurality of keywords in consideration of the characteristics of the environment in which the network device is installed. For example, in the case of a semiconductor company, various terms such as wafer and silicon or various numerical information related to company know-how may be prepared as keywords and stored in the second memory unit 160. The determination unit 120 detects various texts recorded in the corresponding file and determines whether or not the keywords match the preset keyword. Accordingly, the security level is determined according to the number of matches. Specifically, if more than 10 keywords are included, the first grade may be determined. If 5 to 9 keywords are included, the second grade may be determined. If less than 5 keywords are included, the third grade may be determined.

알람신호출력부(130)는 판단부(120)에서 판단한 보안 등급에 따라, 대응되는 알람 신호를 출력한다. 구체적으로는, 알람신호출력부(130)는 서로 상이한 색깔의 복수개의 경광등을 포함하는 형태로 구현될 수 있다. 이에 따라, 각 등급 별로 대응되는 색깔의 경광등을 점멸시키는 방식으로 알람신호를 표시할 수 있다. 구체적으로는, 제1 등급의 경우에는 적색 경광등을 점멸시키고, 제2 등급의 경우에는 황색 경광등을 점멸시키며, 그 이외의 등급은 녹색 경광등을 점멸시킬 수 있다. The alarm signal output unit 130 outputs a corresponding alarm signal according to the security level determined by the determination unit 120. Specifically, the alarm signal output unit 130 may be implemented to include a plurality of warning lights of different colors. Accordingly, the alarm signal may be displayed in a manner of blinking a warning light of a color corresponding to each class. Specifically, in the case of the first grade, the red warning light blinks, in the case of the second grade, the yellow warning light blinks, and in the other grades, the green warning light may blink.

또는, 알람신호출력부(130)는 스피커로 구현될 수도 있다. 이 경우, 각 등급 별로 대응되는 음성 메시지 또는 경고음을 출력하여, 네트워크 관리자에게 경고할 수 있다. 이 경우, 스피커의 출력 사운드 크기, 출력 시간, 출력 반복 회수 등도 보안 등급별로 다르게 설정할 수 있다. Alternatively, the alarm signal output unit 130 may be implemented as a speaker. In this case, the network manager may be alerted by outputting a voice message or an alert sound corresponding to each class. In this case, the loudness of the output sound, the output time, and the number of output repetitions of the speaker may also be set differently for each security level.

만일, 알람신호출력부(130)가 경광등 및 스피커를 모두 포함한 경우라면, 경광등을 점멸시키는 동시에 음성메시지 또는 경고음까지 출력하여 네트워크 관리자가 용이하게 파일 전송 여부를 알 수 있도록 하는 것이 바람직하다.If the alarm signal output unit 130 includes both a warning light and a speaker, it is preferable to flash the warning light and output a voice message or a warning sound so that the network administrator can easily recognize whether the file is transmitted.

한편, 제어부(140)는 판단부(120)에 판단한 보안 등급이 소정의 임계 등급 이상이라고 판단되면, 통신인터페이스부(110)를 제어하여 해당 파일의 외부 전송을 중지시킨 후, 제1 메모리부(150)에 임시 저장한다. 이에 따라, 네트워크 관리자 등이 제1 메모리부(150)에 저장된 해당 파일의 내용을 확인할 수 있도록 한다. 네트워크 관리자 등은 확인 결과 기밀정보가 아니라면 해당 파일을 원래 목적지로 전송하도록 하고, 기밀 정보라면 해당 파일을 삭제한 후 전송자를 찾아서 문책할 수 있게 된다. 이러한 임계 등급은 네트워크 관리자 등이 임의로 설정할 수 있다. 즉, 제1 등급을 임계 등급이라고 설정한 경우, 제1 등급에 해당하는 파일은 제1 메모리부(150)에 임시 저장되게 된다.On the other hand, if it is determined that the security level determined by the determination unit 120 is equal to or greater than a predetermined threshold level, the controller 140 controls the communication interface 110 to stop external transmission of the corresponding file, and then the first memory unit ( Temporary storage. Accordingly, the network manager or the like may check the contents of the corresponding file stored in the first memory unit 150. If the network administrator, etc., confirms that the confidential information is not transferred to the original destination, and if the confidential information is found, the network administrator deletes the file and finds the sender and takes a censure. This threshold level can be arbitrarily set by the network administrator. That is, when the first class is set as the critical class, a file corresponding to the first class is temporarily stored in the first memory unit 150.

도 3은 본 발명의 일 실시 예에 따른 파일유출방지방법을 설명하기 위한 흐름도이다. 도 3에 따르면, 내부 네트워크에 속하는 소정 디바이스로부터 파일이 업로드되면(S310), 업로드된 파일의 보안등급을 확인한다(S320). 이에 따라, 보안등급이 확인되면, 확인된 등급에 대응되는 알람신호를 출력한다(S330). 상술한 바와 같이, 알람신호는 소정 색깔의 경광등을 점멸하거나 음성메시지, 경고음 등을 출력하는 방식으로 출력될 수 있다.3 is a flowchart illustrating a file leakage prevention method according to an embodiment of the present invention. According to FIG. 3, when a file is uploaded from a predetermined device belonging to an internal network (S310), the security level of the uploaded file is checked (S320). Accordingly, when the security level is confirmed, the alarm signal corresponding to the checked level is output (S330). As described above, the alarm signal may be output in a manner of flashing a warning light of a predetermined color or outputting a voice message, a warning sound, or the like.

다음으로, 업로드된 파일을 목적지로 전송할 것인지 여부를 판단한다(S340). 이 경우, 확인된 보안 등급이 소정 등급 이상인지 여부에 따라 목적지 전송 여부를 결정할 수 있다. 즉, 소정의 임계 등급 미만이면 목적지로 전송하고(S360), 임계 등급 이상이라면, 전송을 중지하고 업로드된 파일을 임시 저장하여 둘 수 있다(S350).Next, it is determined whether to upload the uploaded file to the destination (S340). In this case, whether to send the destination may be determined according to whether the checked security level is a predetermined level or more. That is, if it is less than the predetermined threshold level, it is transmitted to the destination (S360). If it is above the threshold level, the transmission may be stopped and the uploaded file may be temporarily stored (S350).

도 3에 도시된 파일유출방지방법은 허브, IP 공유기, 라우터 등과 같은 네트워크 중계기가 직접 실행할 수도 있다. 또는, 상술한 바와 같이, 네트워크 중계기의 전단에 설치된 별도의 장치가 실행할 수도 있다.The file leakage prevention method illustrated in FIG. 3 may be directly executed by a network repeater such as a hub, an IP router, a router, or the like. Alternatively, as described above, a separate device installed in front of the network repeater may be executed.

도 4는 도 3의 파일유출방지방법 중 보안등급을 확인하는 방법의 일 예를 설명하기 위한 흐름도이다. 도 4에 따르면, 먼저 업로드된 파일의 확장자명을 확인한다(S410). 이에 따라, 기 작성된 데이터 베이스를 참조하여, 해당 파일이 문서 파일인지 판단한다(S420).4 is a flowchart illustrating an example of a method for checking a security level among the file leakage prevention method of FIG. 3. According to FIG. 4, first, the extension name of the uploaded file is checked (S410). Accordingly, with reference to the pre-created database, it is determined whether the file is a document file (S420).

문서 파일이라면, 해당 파일의 용량이 소정의 a KB 이상인지 확인한다(S425). a KB 이상이라면 제1 등급으로 결정하고(S440), a KB 미만이라면 제2 등급으로 결정한다(S450). If it is a document file, it is checked whether the capacity of the file is more than a predetermined KB. If it is more than a KB, it is determined as a first grade (S440). If it is less than a KB, it is determined as a second grade (S450).

한편, 문서 파일이 아니라 멀티미디어 파일이라면(S430), 해당 파일의 용량이 소정의 b KB 이상인지 확인한다(S435). 확인 결과, b KB 이상이라면 제3 등급으로 결정하고(S460), b KB 미만이라면 제4 등급으로 결정한다(S470). On the other hand, if it is not a document file but a multimedia file (S430), it is checked whether the capacity of the file is more than a predetermined b KB (S435). As a result of the check, if the b KB or more is determined as the third grade (S460), if less than b KB is determined as the fourth grade (S470).

한편, 문서파일이나 멀티미디어 파일이 아니라면, 일반 파일로 인식하고 제5 등급으로 결정한다(S480).On the other hand, if it is not a document file or a multimedia file, it is recognized as a general file and determined as the fifth grade (S480).

상술한 바와 같이, 보안 등급의 판단 기준은 확장자명(즉, 파일종류)이나, 파일용량 뿐만 아니라 파일명, 수신자 IP, 전송자 IP 등도 될 수 있다. As described above, the criterion for determining the security level may be a file name, a recipient IP, a sender IP, etc., as well as an extension name (ie, file type) or file capacity.

이상 설명한 바와 같이, 본 발명에 따르면, 외부 네트워크로 전송되는 파일의 보안 등급을 판단하여, 해당 등급에 대응되는 알람 신호를 출력하여 줌으로써 네트워크 관리자가 어떤 종류의 파일이 전송되고 있는지 간단하게 알 수 있도록 한다. 또한, 기밀정보가 기록되었을 여지가 있는 파일의 경우, 전송을 중지하고 임시 저장하여 외부 네트워크 관리자가 검토해볼 수 있도록 함으로써, 기밀정보가 외부로 유출되는 것을 방지하여 네트워크의 보안을 유지할 수 있게 된다. As described above, according to the present invention, by determining the security level of the file to be transmitted to the external network, and outputs an alarm signal corresponding to the class so that the network administrator can easily know what kind of file is being transmitted. do. In addition, in the case of a file for which confidential information may have been recorded, the transmission is stopped and temporarily stored so that the external network administrator can review it, thereby preventing the confidential information from leaking to the outside, thereby maintaining the security of the network.

또한, 이상에서는 본 발명의 바람직한 실시 예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 소정의 실시 예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어 져서는 안 될 것이다.In addition, although the preferred embodiment of the present invention has been shown and described above, the present invention is not limited to the above-described certain embodiments, the technical field to which the invention belongs without departing from the spirit of the invention claimed in the claims. Of course, various modifications can be made by those skilled in the art, and these modifications should not be individually understood from the technical spirit or the prospect of the present invention.

Claims (11)

적어도 하나의 노드가 연결된 네트워크를 외부 네트워크와 연결시키는 네트워크 디바이스에 있어서,A network device for connecting a network to which at least one node is connected to an external network, the network device comprising: 상기 적어도 하나의 노드로부터 업로드된 파일을 상기 외부 네트워크로 전송하는 통신인터페이스부;A communication interface for transmitting a file uploaded from the at least one node to the external network; 상기 통신 인터페이스부와 연결되어 상기 업로드된 파일의 보안등급을 판단하는 판단부; 및,A determination unit connected to the communication interface unit to determine a security level of the uploaded file; And, 상기 판단부에서 판단한 보안 등급에 대응되는 알람 신호를 출력하는 알람신호출력부;를 포함하는 것을 특징으로 하는 네트워크 디바이스.And an alarm signal output unit for outputting an alarm signal corresponding to the security level determined by the determination unit. 제1항에 있어서,The method of claim 1, 상기 업로드된 파일을 저장하기 위한 제1메모리부; 및,A first memory unit for storing the uploaded file; And, 상기 판단부로부터 상기 업로드된 파일의 보안등급이 소정 등급 이상이라는 신호를 수신받으면, 상기 외부 네트워크로 전송하지 않고 상기 제1메모리부에 저장하도록 상기 통신인터페이스부 및 상기 제1메모리부를 제어하는 제어부;를 더 포함하는 것을 특징으로 하는 네트워크 디바이스.A control unit for controlling the communication interface unit and the first memory unit to receive the signal indicating that the security level of the uploaded file is equal to or greater than a predetermined level from the determination unit, and store the first file in the first memory unit without transmitting to the external network; The network device further comprises. 제2항에 있어서,The method of claim 2, 파일명, 확장자명, 파일용량, 업로드 일시, 전송자 IP, 및, 수신자 IP 중 적 어도 하나의 정보에 따라 분류된 복수개의 보안등급 정보가 저장된 제2메모리부;를 더 포함하는 것을 특징으로 하는 네트워크 디바이스.And a second memory unit for storing a plurality of security level information classified according to at least one of file name, extension name, file size, upload date and time, sender IP, and receiver IP. . 제3항에 있어서,The method of claim 3, 상기 판단부는,The determination unit, 상기 업로드된 파일의 파일명, 확장자명, 파일용량, 업로드 일시, 전송자 IP, 및, 수신자 IP 중 적어도 하나의 정보를 검출한 후, 상기 복수개의 보안등급 중 상기 검출된 정보에 대응되는 보안등급을 상기 업로드된 파일의 보안등급이라고 판단하는 것을 특징으로 하는 네트워크 디바이스. After detecting at least one of a file name, an extension name, a file size, an upload date, a sender IP, and a receiver IP of the uploaded file, the security level corresponding to the detected information among the plurality of security levels is detected. A network device, characterized in that it is determined that the security level of the uploaded file. 제1항에 있어서,The method of claim 1, 상기 판단부는,The determination unit, 상기 업로드된 파일에 기록된 텍스트 중 기 설정된 키워드가 포함되었는지 여부를 확인한 후, 상기 키워드 포함 여부에 따라 상기 업로드된 파일의 보안등급을 판단하는 것을 특징으로 하는 네트워크 디바이스.And after checking whether a predetermined keyword is included in the text recorded in the uploaded file, determining a security level of the uploaded file according to whether the keyword is included. 제1항에 있어서,The method of claim 1, 상기 알람신호출력부는,The alarm signal output unit, 각각 상이한 색깔의 복수개의 경광등을 구비하며, 상기 복수개의 경광등 중 상기 보안 등급에 대응되는 색깔의 경광등을 점멸하는 방식으로 상기 알람 신호를 출력하는 것을 특징으로 하는 네트워크 디바이스.And a plurality of warning lights of different colors, and outputting the alarm signal in such a manner as to flash a warning light of a color corresponding to the security level among the plurality of warning lights. 적어도 하나의 노드가 연결된 네트워크 환경 및 외부 네트워크를 연결하는 네트워크 디바이스의 기밀정보 누출 방지 방법에 있어서, In the network environment connecting at least one node and a network device connecting an external network, A method for preventing leakage of confidential information, (a) 상기 적어도 하나의 노드로부터 업로드된 파일을 수신하는 단계;(a) receiving an uploaded file from the at least one node; (b) 상기 업로드된 파일의 보안등급을 판단하는 단계; 및,(b) determining a security level of the uploaded file; And, (c) 상기 업로드된 파일의 보안 등급에 대응되는 소정의 알람 신호를 출력하는 단계;를 포함하는 것을 특징으로 하는 파일유출방지방법.(c) outputting a predetermined alarm signal corresponding to a security level of the uploaded file. 제7항에 있어서,The method of claim 7, wherein 상기 업로드된 파일의 보안등급이 소정의 임계 등급 미만이면, 상기 업로드된 파일을 상기 외부 네트워크의 목적지로 전송하는 단계; 및,If the security level of the uploaded file is less than a predetermined threshold level, transmitting the uploaded file to a destination of the external network; And, 상기 업로드된 파일의 보안등급이 소정의 임계 등급 이상이면, 상기 업로드된 파일을 상기 외부 네트워크의 목적지로 전송하지 않고, 임시 저장하는 단계;를 더 포함하는 것을 특징으로 하는 파일유출방지방법.And if the security level of the uploaded file is equal to or greater than a predetermined threshold level, temporarily storing the uploaded file without transmitting the uploaded file to a destination of the external network. 제8항에 있어서,The method of claim 8, 상기 (c)단계는,Step (c) is, 각각 상이한 색깔의 복수개의 경광등을 구비하며, 상기 복수개의 경광등 중 상기 보안 등급에 대응되는 색깔의 경광등을 점멸하는 방식으로 상기 알람 신호를 출력하는 것을 특징으로 하는 파일유출방지방법.And a plurality of warning lights of different colors, and outputting the alarm signal in such a manner as to flash a warning light of a color corresponding to the security level among the plurality of warning lights. 제9항에 있어서,The method of claim 9, 상기 (b)단계는,In step (b), 상기 업로드된 파일의 파일명, 확장자명, 파일용량, 업로드 일시, 전송자 IP, 및, 수신자 IP 중 적어도 하나의 정보를 판단기준으로 사용하여, 상기 업로드된 파일의 보안등급을 결정하는 것을 특징으로 하는 파일유출방지방법.A file characterized in that the security level of the uploaded file is determined using at least one of a file name, an extension name, a file size, an upload date, a sender IP, and a receiver IP of the uploaded file as a criterion. Spill Prevention Methods. 제9항에 있어서,The method of claim 9, 상기 (b)단계는,In step (b), 상기 업로드된 파일에 기록된 텍스트 중 기 설정된 키워드가 포함되었는지 여부를 확인하는 단계; 및,Checking whether a predetermined keyword is included in the text recorded in the uploaded file; And, 상기 키워드 포함 여부에 따라 상기 업로드된 파일의 보안등급을 판단하는 단계;를 포함하는 것을 특징으로 하는 파일유출방지방법.And determining the security level of the uploaded file according to whether the keyword is included.
KR1020050051872A 2005-06-16 2005-06-16 Network device for preventing leakage of secret data and method thereof KR100748113B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050051872A KR100748113B1 (en) 2005-06-16 2005-06-16 Network device for preventing leakage of secret data and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050051872A KR100748113B1 (en) 2005-06-16 2005-06-16 Network device for preventing leakage of secret data and method thereof

Publications (2)

Publication Number Publication Date
KR20060131431A true KR20060131431A (en) 2006-12-20
KR100748113B1 KR100748113B1 (en) 2007-08-09

Family

ID=37811499

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050051872A KR100748113B1 (en) 2005-06-16 2005-06-16 Network device for preventing leakage of secret data and method thereof

Country Status (1)

Country Link
KR (1) KR100748113B1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100824789B1 (en) * 2006-06-26 2008-04-23 (주)트리니티소프트 Inspection Method for uploaded file of Web server
KR101158797B1 (en) * 2010-04-28 2012-06-26 경기대학교 산학협력단 Apparatus and Method for preventing leakage of secret data
KR101488196B1 (en) * 2014-09-24 2015-02-02 (주)지란지교시큐리티 Method for preventing outflow file
KR102404478B1 (en) * 2021-07-29 2022-06-07 주식회사 데이터아이 apparatus and Method for providing service for analyzing risk in corporate internal documents

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101995106B1 (en) 2017-02-15 2019-07-02 대전대학교 산학협력단 Hidden mark detecting device and system for preventing confidential file leakage including the same
KR101881255B1 (en) * 2017-05-29 2018-07-24 한국시스템보증(주) Apparatus and method for connecting process to access point of wireless local area network

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08314659A (en) * 1995-05-16 1996-11-29 Hitachi Ltd Printing controller
JP3997720B2 (en) * 2001-04-05 2007-10-24 富士ゼロックス株式会社 Image processing apparatus and image forming apparatus
KR20040038168A (en) * 2002-10-31 2004-05-08 한국전자통신연구원 The method and system of internet security service by using packet marking
KR20040040591A (en) * 2002-11-07 2004-05-13 삼성전자주식회사 Method and apparatus for managing the output of security document

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100824789B1 (en) * 2006-06-26 2008-04-23 (주)트리니티소프트 Inspection Method for uploaded file of Web server
KR101158797B1 (en) * 2010-04-28 2012-06-26 경기대학교 산학협력단 Apparatus and Method for preventing leakage of secret data
KR101488196B1 (en) * 2014-09-24 2015-02-02 (주)지란지교시큐리티 Method for preventing outflow file
KR102404478B1 (en) * 2021-07-29 2022-06-07 주식회사 데이터아이 apparatus and Method for providing service for analyzing risk in corporate internal documents

Also Published As

Publication number Publication date
KR100748113B1 (en) 2007-08-09

Similar Documents

Publication Publication Date Title
US10237282B2 (en) Data leak protection
US10489606B2 (en) System, method, and computer program product for preventing image-related data loss
CN1756147B (en) Enforcing rights management through edge email servers
US20090064326A1 (en) Method and a system for advanced content security in computer networks
KR100748113B1 (en) Network device for preventing leakage of secret data and method thereof
EP2127311B1 (en) System and method for adding context to prevent data leakage over a computer network
US8590002B1 (en) System, method and computer program product for maintaining a confidentiality of data on a network
US20130247208A1 (en) System, method, and computer program product for preventing data leakage utilizing a map of data
US20070203988A1 (en) File protection methods and systems
US20040267557A1 (en) [electronic data management system and method using remote synchronized backup technique for specialized outsourcing]
JP4998302B2 (en) Mail misdelivery prevention system, mail misdelivery prevention method, and mail misdelivery prevention program
JP2008287609A (en) Mail management system
US9584549B2 (en) Image monitoring framework
JP2005284454A (en) Junk e-mail distribution preventive system, and information terminal and e-mail server in the system
JP2017142626A (en) Information management system and information management program
JP2010010859A (en) Storage method of e-mail, and system therefor
JP2007208957A (en) Ip facsimile distribution system and ip facsimile distribution program
JP5011136B2 (en) Information leak detection system
JP2006180085A (en) Electronic mail system, server, transmission method and transmission/reception program
JP2004054664A (en) Method, system and program for managing electronic mail, and recording medium
JP2006301988A (en) E-mail filtering method and filtering system
JP2005056092A (en) Electronic documentation management system and same method
KR100746049B1 (en) System and method for managing spam message and mobile communication terminal therefor
JP2006048193A (en) Network system and its document management method
JP2005208745A (en) Email terminal, email system and email terminal control program

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee