KR20060131431A - Network device for preventing leakage of secret data and method thereof - Google Patents
Network device for preventing leakage of secret data and method thereof Download PDFInfo
- Publication number
- KR20060131431A KR20060131431A KR1020050051872A KR20050051872A KR20060131431A KR 20060131431 A KR20060131431 A KR 20060131431A KR 1020050051872 A KR1020050051872 A KR 1020050051872A KR 20050051872 A KR20050051872 A KR 20050051872A KR 20060131431 A KR20060131431 A KR 20060131431A
- Authority
- KR
- South Korea
- Prior art keywords
- file
- security level
- uploaded
- uploaded file
- network
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
Abstract
Description
도 1은 본 발명의 일 실시 예에 따른 네트워크 시스템의 구성을 나타내는 모식도,1 is a schematic diagram showing the configuration of a network system according to an embodiment of the present invention;
도 2는 본 발명의 일 실시 예에 따른 네트워크 디바이스의 구성을 나타내는 블럭도,2 is a block diagram showing a configuration of a network device according to an embodiment of the present invention;
도 3은 본 발명의 일 실시 예에 따른 네트워크 디바이스의 파일유출방지방법을 설명하기 위한 흐름도, 그리고,3 is a flowchart illustrating a file leakage prevention method of a network device according to an embodiment of the present invention;
도 4는 도 3의 파일유출방지방법 중 보안등급을 판단하는 방법의 일 예를 설명하기 위한 흐름도이다.4 is a flowchart illustrating an example of a method of determining a security level among the file leakage prevention method of FIG. 3.
* 도면 주요 부분에 대한 부호의 설명 *Explanation of symbols on the main parts of the drawing
100 : 네트워크 디바이스 110 : 통신인터페이스부100: network device 110: communication interface unit
120 : 판단부 130 : 알람신호출력부120: determination unit 130: alarm signal output unit
140 : 제어부 150 : 제1 메모리부140: control unit 150: first memory unit
160 : 제2 메모리부160: second memory unit
본 발명은 기밀정보 유출 방지기능을 구비한 네트워크 디바이스 및 그 방법에 관한 것으로, 보다 상세하게는, 외부 네트워크로 업로드될 파일을 수신하여, 수신된 파일의 보안 등급을 판단한 후, 판단된 보안 등급에 대응되는 알람신호를 출력하여 기밀정보가 기록되었을 여지가 있는 파일의 유출을 방지할 수 있도록 하는 네트워크 디바이스 및 그 방법에 관한 것이다.The present invention relates to a network device having a confidential information leakage prevention function and a method thereof, and more particularly, after receiving a file to be uploaded to an external network, determining the security level of the received file, The present invention relates to a network device and a method for outputting a corresponding alarm signal to prevent leakage of a file in which confidential information may be recorded.
정보화 시대가 도래하여 취급하는 정보량이 증가함에 따라, 복수 개의 단말장치를 하나의 네트워크로 연결하여 사용하는 네트워크 시스템의 보급이 대중화되었다. 이에 따라, 복수의 사용자가 네트워크에 연결된 각종 단말장치를 조작하여 정보를 업로드(upload)하거나, 다운로드(download) 받을 수 있게 되었다.With the arrival of the information age, as the amount of information handled increases, the spread of network systems that connect and use a plurality of terminal devices in one network has become popular. Accordingly, a plurality of users can operate various terminal devices connected to the network to upload or download information.
한편, 네트워크 시스템은 그 특성 상 보안성이 취약하다는 문제점이 있었다. 즉, 다수의 사용자가 정보를 공유할 수 있기 때문에, 외부로 기밀정보가 유출될 개연성이 크다. 특히, 신기술과 노하우를 많이 다루게 되는 기업이나 연구소 등에 있어서, 정보보안의 중요성은 더욱 절실하다. 이에 따라, 각 기업이나 연구소마다 출입문에 보안검색대를 설치하여, 외부로 유출되는 문서 및 저장매체 등을 일일이 검색하도록 하고 있다. On the other hand, the network system has a problem in that the security is weak in nature. That is, since a large number of users can share information, there is a high probability that confidential information will be leaked to the outside. In particular, the importance of information security is more urgent for companies and research institutes that deal with new technologies and know-how. Accordingly, security checkpoints are installed at doors of each company or research institute to search documents and storage media leaked to the outside.
하지만, 이러한 직접적인 검색 방법으로는, 인터넷 등을 통해서 메일 형태로 전송하거나, 웹 하드 제공 서버에 접속하여 파일을 업로드시키는 방식으로 유출되는 것을 방지할 수 없게 된다. 이를 방지하기 위해서는, 외부 네트워크와의 접속 자체를 차단하는 방식이 사용되었다. 하지만, 이러한 원초적인 방식에 따르면, 네 트워크 시스템의 사용자가 자신의 업무를 원할하게 수행하는데 지장이 따른다는 문제점이 있었다.However, such a direct search method cannot prevent leakage by transmitting in the form of mail through the Internet or by uploading a file by accessing a web hard providing server. To prevent this, a method of blocking the connection with the external network itself has been used. However, according to this original method, there is a problem that users of the network system have a problem in smoothly performing their tasks.
또한, 기밀 문서 유출을 방지하기 위해서, 특정 기밀 파일에 대해서는 일반 사용자의 열람 자체를 제한하는 네트워크 시스템도 구현되었다. 하지만, 모든 기밀 파일에 대해서 일일이 열람 제한 설정을 하기에 어려움이 있었다. 따라서, 발명자들이 개인적으로 작성한 특허 자료, 논문 등에 기밀 사항이 포함된 경우, 이러한 자료의 유출을 방지할 수 없다는 문제점이 있었다.In addition, in order to prevent the leakage of confidential documents, a network system is also implemented that restricts the general user's access to certain confidential files. However, it was difficult to set a read limit for all confidential files. Therefore, in the case where confidential matters are included in patent documents, papers, etc. which are individually created by the inventors, there is a problem in that leakage of such data cannot be prevented.
본 발명은 상술한 문제점을 해결하기 위한 것으로, 본 발명의 목적은, 파일의 보안 등급에 대응되는 소정의 알람 신호를 출력하여 기밀 문서의 유출 여부를 경고하며, 특정 등급 이상의 파일의 경우 외부 전송을 방지함으로써, 네트워크 보안을 유지할 수 있도록 하는 네트워크 디바이스 및 그 방법을 제공함에 있다.The present invention is to solve the above problems, an object of the present invention, by outputting a predetermined alarm signal corresponding to the security level of the file to warn the leakage of confidential documents, and in the case of a file of a certain level or more the external transmission The present invention provides a network device and a method for preventing network security.
이상과 같은 목적을 달성하기 위한 본 발명의 일 실시 예에 따르면, 적어도 하나의 노드가 연결된 네트워크 환경 및 외부 네트워크를 연결하는 네트워크 디바이스는, 상기 적어도 하나의 노드로부터 업로드된 파일을 상기 외부 네트워크로 전송하는 통신인터페이스부, 상기 통신인터페이스부와 연결되어 상기 업로드된 파일의 보안등급을 판단하는 판단부 및 상기 판단부에서 판단한 보안 등급에 대응되는 알람 신호를 출력하는 알람신호출력부를 포함한다.According to an embodiment of the present invention for achieving the above object, a network device connecting a network environment and an external network to which at least one node is connected, transmits a file uploaded from the at least one node to the external network. A communication interface unit connected to the communication interface unit to determine a security level of the uploaded file and an alarm signal output unit to output an alarm signal corresponding to the security level determined by the determination unit.
바람직하게는, 상기 업로드된 파일을 저장하기 위한 제1메모리부, 및, 상기 판단부로부터 상기 업로드된 파일의 보안등급이 소정 등급 이상이라는 신호를 수신받으면, 상기 외부 네트워크로 전송하지 않고 상기 제1메모리부에 저장하도록 상기 통신인터페이스부 및 상기 제1메모리부를 제어하는 제어부를 더 포함할 수 있다.Preferably, when the first memory unit for storing the uploaded file and a signal from the determination unit that the security level of the uploaded file is greater than or equal to a predetermined level, the first memory unit does not transmit the information to the external network. The apparatus may further include a controller configured to control the communication interface unit and the first memory unit to store the memory unit.
보다 바람직하게는, 파일명, 확장자명, 파일용량, 업로드 일시, 전송자 IP, 및, 수신자 IP 중 적어도 하나의 정보에 따라 분류된 복수개의 보안등급 정보가 저장된 제2메모리부를 더 포함할 수 있다.The second memory unit may further include a second memory unit in which a plurality of security level information classified according to at least one of a file name, an extension name, a file capacity, an upload date, a sender IP, and a receiver IP are stored.
이 경우, 상기 판단부는, 상기 업로드된 파일의 파일명, 확장자명, 파일용량, 업로드 일시, 전송자 IP, 및, 수신자 IP 중 적어도 하나의 정보를 검출한 후, 상기 복수개의 보안등급 중 상기 검출된 정보에 대응되는 보안등급을 상기 업로드된 파일의 보안등급이라고 판단할 수 있다.In this case, the determination unit detects at least one of a file name, an extension name, a file size, an upload date, a sender IP, and a receiver IP of the uploaded file, and then detects the detected information among the plurality of security levels. The security level corresponding to may be determined as the security level of the uploaded file.
또한 바람직하게는, 상기 판단부는, 상기 업로드된 파일에 기록된 텍스트 중 기 설정된 키워드가 포함되었는지 여부를 확인한 후, 상기 키워드 포함 여부에 따라 상기 업로드된 파일의 보안등급을 판단할 수도 있다.Also, preferably, the determining unit may determine whether a predetermined keyword is included in the text recorded in the uploaded file, and then determine the security level of the uploaded file according to whether the keyword is included.
보다 바람직하게는, 상기 알람신호출력부는, 각각 상이한 색깔의 복수개의 경광등을 구비하며, 상기 복수개의 경광등 중 상기 보안 등급에 대응되는 색깔의 경광등을 점멸하는 방식으로 상기 알람 신호를 출력할 수 있다.More preferably, the alarm signal output unit may include a plurality of warning lights of different colors, respectively, and output the alarm signal in a manner of flashing a warning light of a color corresponding to the security level among the plurality of warning lights.
한편, 본 발명의 일 실시 예에 따르면, 적어도 하나의 노드가 연결된 네트워크 환경 및 외부 네트워크를 연결하는 네트워크 디바이스의 기밀정보 누출 방지 방법은, (a) 상기 적어도 하나의 노드로부터 업로드된 파일을 수신하는 단계, (b) 상기 업로드된 파일의 보안등급을 판단하는 단계, 및, (c) 상기 업로드된 파일의 보 안 등급에 대응되는 소정의 알람 신호를 출력하는 단계를 포함한다.Meanwhile, according to an embodiment of the present disclosure, a method of preventing leakage of confidential information of a network device connecting a network environment and an external network to which at least one node is connected may include (a) receiving a file uploaded from the at least one node. Step (b) determining the security level of the uploaded file, and (c) outputting a predetermined alarm signal corresponding to the security level of the uploaded file.
바람직하게는, 상기 업로드된 파일의 보안등급이 소정의 임계 등급 미만이면, 상기 업로드된 파일을 상기 외부 네트워크의 목적지로 전송하는 단계, 및, 상기 업로드된 파일의 보안등급이 소정의 임계 등급 이상이면, 상기 업로드된 파일을 상기 외부 네트워크의 목적지로 전송하지 않고, 임시 저장하는 단계를 더 포함할 수 있다.Preferably, if the security level of the uploaded file is less than a predetermined threshold level, transmitting the uploaded file to a destination of the external network, and if the security level of the uploaded file is greater than or equal to a predetermined threshold level The method may further include temporarily storing the uploaded file without transmitting the uploaded file to a destination of the external network.
또한 바람직하게는, 상기 (c)단계는, 각각 상이한 색깔의 복수개의 경광등을 구비하며, 상기 복수개의 경광등 중 상기 보안 등급에 대응되는 색깔의 경광등을 점멸하는 방식으로 상기 알람 신호를 출력할 수 있다.Also preferably, the step (c) may include a plurality of warning lights of different colors, and may output the alarm signal in such a manner that a warning light of a color corresponding to the security level of the plurality of warning lights is blinking. .
보다 바람직하게는, 상기 (b)단계는, 상기 업로드된 파일의 파일명, 확장자명, 파일용량, 업로드 일시, 전송자 IP, 및, 수신자 IP 중 적어도 하나의 정보를 판단기준으로 사용하여, 상기 업로드된 파일의 보안등급을 결정할 수 있다.More preferably, step (b) uses the uploaded file's file name, extension name, file capacity, upload date and time, sender IP, and receiver IP as at least one of the selected information, as the criterion. You can determine the security level of the file.
또는,상기 (b)단계는, 상기 업로드된 파일에 기록된 텍스트 중 기 설정된 키워드가 포함되었는지 여부를 확인하는 단계, 및, 상기 키워드 포함 여부에 따라 상기 업로드된 파일의 보안등급을 판단하는 단계를 포함할 수도 있다.Alternatively, the step (b) may include determining whether a predetermined keyword is included in the text recorded in the uploaded file, and determining a security level of the uploaded file according to whether the keyword is included. It may also include.
이하에서, 첨부된 도면을 참조하여 본 발명에 대하여 자세하게 설명한다.Hereinafter, with reference to the accompanying drawings will be described in detail with respect to the present invention.
도 1은 본 발명의 일 실시 예에 따른 네트워크 시스템의 구성을 나타내는 모식도이다. 도 1에 따르면, 본 네트워크 시스템은 복수 개의 단말장치(10a ~ 10n), 네트워크 중계기(Hub : 20) 및 네트워크 디바이스(100)를 포함한다.1 is a schematic diagram showing the configuration of a network system according to an embodiment of the present invention. According to FIG. 1, the present network system includes a plurality of
도 1에 따르면, 각 단말장치(10a ~ 10n)는 PC, 노트북 PC, 프린터, 스캐너, 팩시밀리 등으로 구현될 수 있다. 각 단말장치(10a ~ 10n)는 유선 LAN(Local Area Network) 또는 무선 LAN으로 연결될 수 있다. According to FIG. 1, each
각 단말장치(10a ~ 10n)는 네트워크 중계기(20)를 통해 외부 네트워크(30)와 통신을 수행한다. 즉, 네트워크 중계기(20)는 내부 네트워크에 속하는 각 단말장치(10a ~10n)가 외부 네트워크(30)에 접속할 수 있도록 통신을 중계해주는 역할을 한다. 네트워크 중계기(20)는 허브(Hub), 라우터(router), IP(Internet Protocol) 공유기, AP(Access Point) 중계기 등으로 구현될 수 있다. Each
허브란 한 사무실이나 가까운 거리의 컴퓨터들이 접속되면, 외부 네트워크와 연결시켜 주는 역할을 하는 네트워크 장비이다. 라우터는 서로 다른 네트워크 사이를 연결하는 역할을 하는 네트워크 장비이다. IP공유기는 허브에 라우터 기능을 추가한 네트워크 장비이다. 즉, IP 공유기는 인터넷 서비스 업체에서 제공하는 한 개의 인터넷 IP 어드레스를 이용하여, 여러 대의 컴퓨터, 노트북, IP 폰, 셋탑박스 등이 인터넷을 공유할 수 있도록 한다. AP 중계기는 무선 LAN 환경에서 각 무선 단말을 인프라스트럭처(Infrastructure) 환경에 연결시키는 역할을 하는 장비이다.A hub is a network device that connects to an external network when an office or close computer is connected. Routers are network devices that serve to connect between different networks. An IP router is a network device that adds a router function to a hub. In other words, the IP sharer uses one Internet IP address provided by an Internet service provider to allow multiple computers, laptops, IP phones, and set-top boxes to share the Internet. The AP repeater is a device that connects each wireless terminal to an infrastructure environment in a wireless LAN environment.
네트워크 디바이스(100)는 네트워크 중계기(20)를 통해 외부 네트워크(30)로 전송되는 파일을 감시하는 역할을 한다. 구체적으로는, 네트워크 디바이스(100)는 네트워크 중계기(20)에 연결된 각 디바이스(10a ~ 10n)로부터 업로드되는 파일의 보안 등급을 체크한 후, 보안 등급에 대응되는 알람 신호를 출력하는 역할을 한다. 파일의 보안 등급은 파일명, 확장자명, 파일용량, 업로드 일시, 전송자 IP 및, 수신자 IP 중 적어도 하나의 정보를 이용하여 체크할 수 있다. 이에 따라, 보안 등급 이 확인되면, 확인된 등급에 대응되는 소정의 알람 신호를 출력한다. 알람 신호는 비쥬얼 신호 또는 음향 신호 형태로 출력될 수 있다. 이에 대한 구체적인 설명은 후술한다.The
한편, 네트워크 디바이스(100)는 소정의 임계 등급 이상인 경우, 해당 파일이 외부 네트워크(30)로 전송되는 것을 차단하고, 자체 메모리에 저장하여 둘 수 있다. 네트워크 관리자는 네트워크 디바이스(100)에 저장된 파일의 내용을 확인하여, 해당 파일이 기밀정보에 관한 것인지 여부를 판단할 수 있다. Meanwhile, when the
도 2는 본 발명의 일 실시 예에 따른 네트워크 디바이스(100)의 구성을 나타내는 블럭도이다. 도 2에 따르면, 본 네트워크 디바이스(100)는 통신인터페이스부(110), 판단부(120), 알람신호출력부(130), 제어부(140), 제1 메모리부(150), 및, 제2 메모리부(160)를 포함한다.2 is a block diagram illustrating a configuration of a
통신인터페이스부(110)는 네트워크 중계기 및 외부 네트워크를 연결해주는 역할을 한다. 즉, 네트워크 중계기에 연결된 각 단말장치로부터 업로드된 파일을 외부 네트워크로 전송하여 주거나, 외부 네트워크로부터 다운로드된 파일을 네트워크 중계기를 통해 각 단말장치로 전송하여 주는 역할을 한다. 각 단말장치의 사용자는 전자메일에 첨부하거나, 소정의 웹 서버 등을 이용하여 파일 업로드를 시도할 수 있다. 이에 따라, 각 단말장치로부터 업로드된 파일이 외부 네트워크로 전송되려면, 반드시 네트워크 중계기를 거쳐야 한다. 따라서, 본 네트워크 디바이스(100)는 네트워크 중계기의 전(前)단에 연결하여, 네트워크 중계기 및 외부 네트워크 사이를 연결시키는 것이 바람직하다. The
판단부(120)는 각 단말장치로부터 업로드된 파일의 보안등급을 판단하는 역할을 한다. 상술한 바와 같이, 보안등급은 파일명, 확장자명, 파일용량, 업로드 일시, 전송자 IP, 및, 수신자 IP 중 적어도 하나의 정보를 이용하여 판단할 수 있다. 구체적으로는, 판단부(120)는 기 작성된 데이터베이스를 참조하여 보안등급을 판단할 수 있다. 이러한 데이터베이스는 네트워크 관리자 또는 그에 상응하는 권한을 가진 자에 의해 사전에 작성되어, 제2 메모리부(160)에 저장될 수 있다. 데이터 베이스는 본 네트워크 디바이스(100)를 사용하는 환경의 특성, 즉, 회사 업무 특성, 연구 분야 등에 따라서 상이하게 작성될 수 있다. The
가장 일반적으로는, 파일 확장자명을 기준으로 보안등급을 분류할 수 있다. 이에 따른 데이터베이스는 아래의 표와 같이 작성될 수 있다. Most commonly, security levels can be classified based on file extension. Accordingly, the database can be created as shown in the table below.
표 1을 살피면, 제1 등급은 hwp, gul, doc 등과 같은 문서 파일 확장자, 제2 등급은 사진, 그림, 동영상 데이터 등의 멀티미디어 파일 확장자, 제3 등급은 각종 프로그래밍 언어에 대한 파일 확장자, 그리고, 제4 등급은 기타 확장자를 포함한다. 이러한 보안 등급 및 그 등급에 해당하는 확장자 명의 종류는 네트워크 관리자가 설정하여, 저장하여 둘 수 있다. 판단부(120)는 업로드된 파일의 확장자명을 검출한 후, 상술한 표 1을 이용하여 해당 파일이 속하는 보안 등급을 판단한다. Looking at Table 1, the first rating is a document file extension such as hwp, gul, doc, etc., the second rating is a multimedia file extension such as photo, picture, and video data, the third rating is a file extension for various programming languages, and The fourth class includes other extensions. The type of security level and the extension name corresponding to the level may be set by the network administrator and stored. The
한편, 파일 용량을 기준으로 보안 등급을 분류하는 경우에는, 용량이 큰 파일일수록 기밀 정보 포함 가능성이 크다는 점을 이용하여 데이터베이스를 작성할 수 있다. a KB(Kilo Byte) 이상의 경우 제1 등급, a ~ b KB 사이의 경우 제2 등급, b ~ c KB 사이의 경우 제3 등급, c KB 미만인 경우 제4 등급으로 분류할 수 있다. On the other hand, when classifying the security level based on the file capacity, the database can be created by using the fact that the larger the file size, the greater the possibility of including confidential information. If a KB (Kilo Byte) or more can be classified as a first grade, a second grade for a ~ b KB, a third grade for b ~ c KB, and a fourth grade for less than c KB.
한편, 업로드 일시를 기준으로 보안 등급을 분류할 수도 있다. 즉, 사용자들의 왕래가 빈번한 업무시간보다는 점심식사시간, 저녁식사시간, 및, 야근시간 등에 기밀정보 유출 위험이 크다는 점을 이용하여, 보안 등급을 분류할 수 있다. Meanwhile, the security level may be classified based on the upload date and time. That is, the security level can be classified using the fact that the risk of leakage of confidential information such as lunch time, dinner time, and overtime is greater than the frequent working hours of users.
전송자 IP를 이용하는 경우에는, 주요 비밀정보를 다루는 연구원이 사용하는 단말장치 IP를 제1 등급, 회사 고위 간부의 단말장치 IP를 제2 등급, 일반 사무원의 단말장치 IP를 제3 등급 등으로 분류할 수 있다.In case of using the sender IP, the terminal device IP used by the researcher who handles the main secret information can be classified into the first class, the terminal device IP of the senior executive by the second class, and the terminal device IP of the general clerk by the third class. Can be.
수신자 IP를 이용하는 경우에는, 경쟁 회사의 서버 IP를 제1 등급, 동종 업계에 종사하는 회사의 서버 IP를 제2 등급, 일반 타 회사 IP를 제3 등급 등으로 분류할 수 있다. 이러한, 전송자 IP나 수신자 IP는 업로드된 파일의 헤더 정보를 검출하여 확인할 수 있다. In the case of using the recipient IP, a server IP of a competitor company may be classified into a first class, a server IP of a company engaged in the same industry as a second class, a general third party IP, and the like. The sender IP or the receiver IP can detect and confirm header information of the uploaded file.
결과적으로, 판단부(120)는 파일 업로드가 이루어지면, 제2 메모리부(160)에 저장된 데이터베이스를 참조하여, 해당 파일의 보안등급을 결정할 수 있다.As a result, when the file is uploaded, the
한편, 본 발명의 또 다른 실시 예에 따르면, 판단부(120)는 해당 파일의 내용 중 기 설정된 키워드가 포함되어 있는지 여부를 확인하여, 보안 등급을 결정할 수 있다. 즉, 네트워크 관리자는 본 네트워크 디바이스가 설치된 환경 특성을 고려하여, 복수개의 키워드를 설정할 수 있다. 가령, 반도체 회사의 경우라면 웨이퍼, 실리콘 등과 같은 각종 용어나, 회사 노하우와 관련된 각종 수치정보 등을 키워드로 작성하여 제2 메모리부(160)에 저장하여 둘 수 있다. 판단부(120)는 해당 파일에 기록된 각종 텍스트를 검출하여, 기 설정된 키워드와의 일치 여부를 판단한다. 이에 따라, 일치하는 회수에 따라 보안 등급을 판단한다. 구체적으로는, 10개 이상의 키워드가 포함되었다면 제1 등급, 5~9개의 키워드가 포함되었다면 제2 등급, 5개 미만의 키워드가 포함되었다면 제3 등급으로 판단할 수 있다. Meanwhile, according to another exemplary embodiment of the present disclosure, the
알람신호출력부(130)는 판단부(120)에서 판단한 보안 등급에 따라, 대응되는 알람 신호를 출력한다. 구체적으로는, 알람신호출력부(130)는 서로 상이한 색깔의 복수개의 경광등을 포함하는 형태로 구현될 수 있다. 이에 따라, 각 등급 별로 대응되는 색깔의 경광등을 점멸시키는 방식으로 알람신호를 표시할 수 있다. 구체적으로는, 제1 등급의 경우에는 적색 경광등을 점멸시키고, 제2 등급의 경우에는 황색 경광등을 점멸시키며, 그 이외의 등급은 녹색 경광등을 점멸시킬 수 있다. The alarm
또는, 알람신호출력부(130)는 스피커로 구현될 수도 있다. 이 경우, 각 등급 별로 대응되는 음성 메시지 또는 경고음을 출력하여, 네트워크 관리자에게 경고할 수 있다. 이 경우, 스피커의 출력 사운드 크기, 출력 시간, 출력 반복 회수 등도 보안 등급별로 다르게 설정할 수 있다. Alternatively, the alarm
만일, 알람신호출력부(130)가 경광등 및 스피커를 모두 포함한 경우라면, 경광등을 점멸시키는 동시에 음성메시지 또는 경고음까지 출력하여 네트워크 관리자가 용이하게 파일 전송 여부를 알 수 있도록 하는 것이 바람직하다.If the alarm
한편, 제어부(140)는 판단부(120)에 판단한 보안 등급이 소정의 임계 등급 이상이라고 판단되면, 통신인터페이스부(110)를 제어하여 해당 파일의 외부 전송을 중지시킨 후, 제1 메모리부(150)에 임시 저장한다. 이에 따라, 네트워크 관리자 등이 제1 메모리부(150)에 저장된 해당 파일의 내용을 확인할 수 있도록 한다. 네트워크 관리자 등은 확인 결과 기밀정보가 아니라면 해당 파일을 원래 목적지로 전송하도록 하고, 기밀 정보라면 해당 파일을 삭제한 후 전송자를 찾아서 문책할 수 있게 된다. 이러한 임계 등급은 네트워크 관리자 등이 임의로 설정할 수 있다. 즉, 제1 등급을 임계 등급이라고 설정한 경우, 제1 등급에 해당하는 파일은 제1 메모리부(150)에 임시 저장되게 된다.On the other hand, if it is determined that the security level determined by the
도 3은 본 발명의 일 실시 예에 따른 파일유출방지방법을 설명하기 위한 흐름도이다. 도 3에 따르면, 내부 네트워크에 속하는 소정 디바이스로부터 파일이 업로드되면(S310), 업로드된 파일의 보안등급을 확인한다(S320). 이에 따라, 보안등급이 확인되면, 확인된 등급에 대응되는 알람신호를 출력한다(S330). 상술한 바와 같이, 알람신호는 소정 색깔의 경광등을 점멸하거나 음성메시지, 경고음 등을 출력하는 방식으로 출력될 수 있다.3 is a flowchart illustrating a file leakage prevention method according to an embodiment of the present invention. According to FIG. 3, when a file is uploaded from a predetermined device belonging to an internal network (S310), the security level of the uploaded file is checked (S320). Accordingly, when the security level is confirmed, the alarm signal corresponding to the checked level is output (S330). As described above, the alarm signal may be output in a manner of flashing a warning light of a predetermined color or outputting a voice message, a warning sound, or the like.
다음으로, 업로드된 파일을 목적지로 전송할 것인지 여부를 판단한다(S340). 이 경우, 확인된 보안 등급이 소정 등급 이상인지 여부에 따라 목적지 전송 여부를 결정할 수 있다. 즉, 소정의 임계 등급 미만이면 목적지로 전송하고(S360), 임계 등급 이상이라면, 전송을 중지하고 업로드된 파일을 임시 저장하여 둘 수 있다(S350).Next, it is determined whether to upload the uploaded file to the destination (S340). In this case, whether to send the destination may be determined according to whether the checked security level is a predetermined level or more. That is, if it is less than the predetermined threshold level, it is transmitted to the destination (S360). If it is above the threshold level, the transmission may be stopped and the uploaded file may be temporarily stored (S350).
도 3에 도시된 파일유출방지방법은 허브, IP 공유기, 라우터 등과 같은 네트워크 중계기가 직접 실행할 수도 있다. 또는, 상술한 바와 같이, 네트워크 중계기의 전단에 설치된 별도의 장치가 실행할 수도 있다.The file leakage prevention method illustrated in FIG. 3 may be directly executed by a network repeater such as a hub, an IP router, a router, or the like. Alternatively, as described above, a separate device installed in front of the network repeater may be executed.
도 4는 도 3의 파일유출방지방법 중 보안등급을 확인하는 방법의 일 예를 설명하기 위한 흐름도이다. 도 4에 따르면, 먼저 업로드된 파일의 확장자명을 확인한다(S410). 이에 따라, 기 작성된 데이터 베이스를 참조하여, 해당 파일이 문서 파일인지 판단한다(S420).4 is a flowchart illustrating an example of a method for checking a security level among the file leakage prevention method of FIG. 3. According to FIG. 4, first, the extension name of the uploaded file is checked (S410). Accordingly, with reference to the pre-created database, it is determined whether the file is a document file (S420).
문서 파일이라면, 해당 파일의 용량이 소정의 a KB 이상인지 확인한다(S425). a KB 이상이라면 제1 등급으로 결정하고(S440), a KB 미만이라면 제2 등급으로 결정한다(S450). If it is a document file, it is checked whether the capacity of the file is more than a predetermined KB. If it is more than a KB, it is determined as a first grade (S440). If it is less than a KB, it is determined as a second grade (S450).
한편, 문서 파일이 아니라 멀티미디어 파일이라면(S430), 해당 파일의 용량이 소정의 b KB 이상인지 확인한다(S435). 확인 결과, b KB 이상이라면 제3 등급으로 결정하고(S460), b KB 미만이라면 제4 등급으로 결정한다(S470). On the other hand, if it is not a document file but a multimedia file (S430), it is checked whether the capacity of the file is more than a predetermined b KB (S435). As a result of the check, if the b KB or more is determined as the third grade (S460), if less than b KB is determined as the fourth grade (S470).
한편, 문서파일이나 멀티미디어 파일이 아니라면, 일반 파일로 인식하고 제5 등급으로 결정한다(S480).On the other hand, if it is not a document file or a multimedia file, it is recognized as a general file and determined as the fifth grade (S480).
상술한 바와 같이, 보안 등급의 판단 기준은 확장자명(즉, 파일종류)이나, 파일용량 뿐만 아니라 파일명, 수신자 IP, 전송자 IP 등도 될 수 있다. As described above, the criterion for determining the security level may be a file name, a recipient IP, a sender IP, etc., as well as an extension name (ie, file type) or file capacity.
이상 설명한 바와 같이, 본 발명에 따르면, 외부 네트워크로 전송되는 파일의 보안 등급을 판단하여, 해당 등급에 대응되는 알람 신호를 출력하여 줌으로써 네트워크 관리자가 어떤 종류의 파일이 전송되고 있는지 간단하게 알 수 있도록 한다. 또한, 기밀정보가 기록되었을 여지가 있는 파일의 경우, 전송을 중지하고 임시 저장하여 외부 네트워크 관리자가 검토해볼 수 있도록 함으로써, 기밀정보가 외부로 유출되는 것을 방지하여 네트워크의 보안을 유지할 수 있게 된다. As described above, according to the present invention, by determining the security level of the file to be transmitted to the external network, and outputs an alarm signal corresponding to the class so that the network administrator can easily know what kind of file is being transmitted. do. In addition, in the case of a file for which confidential information may have been recorded, the transmission is stopped and temporarily stored so that the external network administrator can review it, thereby preventing the confidential information from leaking to the outside, thereby maintaining the security of the network.
또한, 이상에서는 본 발명의 바람직한 실시 예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 소정의 실시 예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어 져서는 안 될 것이다.In addition, although the preferred embodiment of the present invention has been shown and described above, the present invention is not limited to the above-described certain embodiments, the technical field to which the invention belongs without departing from the spirit of the invention claimed in the claims. Of course, various modifications can be made by those skilled in the art, and these modifications should not be individually understood from the technical spirit or the prospect of the present invention.
Claims (11)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050051872A KR100748113B1 (en) | 2005-06-16 | 2005-06-16 | Network device for preventing leakage of secret data and method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050051872A KR100748113B1 (en) | 2005-06-16 | 2005-06-16 | Network device for preventing leakage of secret data and method thereof |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20060131431A true KR20060131431A (en) | 2006-12-20 |
KR100748113B1 KR100748113B1 (en) | 2007-08-09 |
Family
ID=37811499
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050051872A KR100748113B1 (en) | 2005-06-16 | 2005-06-16 | Network device for preventing leakage of secret data and method thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100748113B1 (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100824789B1 (en) * | 2006-06-26 | 2008-04-23 | (주)트리니티소프트 | Inspection Method for uploaded file of Web server |
KR101158797B1 (en) * | 2010-04-28 | 2012-06-26 | 경기대학교 산학협력단 | Apparatus and Method for preventing leakage of secret data |
KR101488196B1 (en) * | 2014-09-24 | 2015-02-02 | (주)지란지교시큐리티 | Method for preventing outflow file |
KR102404478B1 (en) * | 2021-07-29 | 2022-06-07 | 주식회사 데이터아이 | apparatus and Method for providing service for analyzing risk in corporate internal documents |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101995106B1 (en) | 2017-02-15 | 2019-07-02 | 대전대학교 산학협력단 | Hidden mark detecting device and system for preventing confidential file leakage including the same |
KR101881255B1 (en) * | 2017-05-29 | 2018-07-24 | 한국시스템보증(주) | Apparatus and method for connecting process to access point of wireless local area network |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH08314659A (en) * | 1995-05-16 | 1996-11-29 | Hitachi Ltd | Printing controller |
JP3997720B2 (en) * | 2001-04-05 | 2007-10-24 | 富士ゼロックス株式会社 | Image processing apparatus and image forming apparatus |
KR20040038168A (en) * | 2002-10-31 | 2004-05-08 | 한국전자통신연구원 | The method and system of internet security service by using packet marking |
KR20040040591A (en) * | 2002-11-07 | 2004-05-13 | 삼성전자주식회사 | Method and apparatus for managing the output of security document |
-
2005
- 2005-06-16 KR KR1020050051872A patent/KR100748113B1/en not_active IP Right Cessation
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100824789B1 (en) * | 2006-06-26 | 2008-04-23 | (주)트리니티소프트 | Inspection Method for uploaded file of Web server |
KR101158797B1 (en) * | 2010-04-28 | 2012-06-26 | 경기대학교 산학협력단 | Apparatus and Method for preventing leakage of secret data |
KR101488196B1 (en) * | 2014-09-24 | 2015-02-02 | (주)지란지교시큐리티 | Method for preventing outflow file |
KR102404478B1 (en) * | 2021-07-29 | 2022-06-07 | 주식회사 데이터아이 | apparatus and Method for providing service for analyzing risk in corporate internal documents |
Also Published As
Publication number | Publication date |
---|---|
KR100748113B1 (en) | 2007-08-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10237282B2 (en) | Data leak protection | |
US10489606B2 (en) | System, method, and computer program product for preventing image-related data loss | |
CN1756147B (en) | Enforcing rights management through edge email servers | |
US20090064326A1 (en) | Method and a system for advanced content security in computer networks | |
KR100748113B1 (en) | Network device for preventing leakage of secret data and method thereof | |
EP2127311B1 (en) | System and method for adding context to prevent data leakage over a computer network | |
US8590002B1 (en) | System, method and computer program product for maintaining a confidentiality of data on a network | |
US20130247208A1 (en) | System, method, and computer program product for preventing data leakage utilizing a map of data | |
US20070203988A1 (en) | File protection methods and systems | |
US20040267557A1 (en) | [electronic data management system and method using remote synchronized backup technique for specialized outsourcing] | |
JP4998302B2 (en) | Mail misdelivery prevention system, mail misdelivery prevention method, and mail misdelivery prevention program | |
JP2008287609A (en) | Mail management system | |
US9584549B2 (en) | Image monitoring framework | |
JP2005284454A (en) | Junk e-mail distribution preventive system, and information terminal and e-mail server in the system | |
JP2017142626A (en) | Information management system and information management program | |
JP2010010859A (en) | Storage method of e-mail, and system therefor | |
JP2007208957A (en) | Ip facsimile distribution system and ip facsimile distribution program | |
JP5011136B2 (en) | Information leak detection system | |
JP2006180085A (en) | Electronic mail system, server, transmission method and transmission/reception program | |
JP2004054664A (en) | Method, system and program for managing electronic mail, and recording medium | |
JP2006301988A (en) | E-mail filtering method and filtering system | |
JP2005056092A (en) | Electronic documentation management system and same method | |
KR100746049B1 (en) | System and method for managing spam message and mobile communication terminal therefor | |
JP2006048193A (en) | Network system and its document management method | |
JP2005208745A (en) | Email terminal, email system and email terminal control program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
LAPS | Lapse due to unpaid annual fee |