KR20080017660A - 사용자 단말의 모니터링 시스템 및 방법, 이를 위한모니터링 장치와 보안 에이전트 - Google Patents

사용자 단말의 모니터링 시스템 및 방법, 이를 위한모니터링 장치와 보안 에이전트 Download PDF

Info

Publication number
KR20080017660A
KR20080017660A KR1020060079115A KR20060079115A KR20080017660A KR 20080017660 A KR20080017660 A KR 20080017660A KR 1020060079115 A KR1020060079115 A KR 1020060079115A KR 20060079115 A KR20060079115 A KR 20060079115A KR 20080017660 A KR20080017660 A KR 20080017660A
Authority
KR
South Korea
Prior art keywords
user terminal
monitoring
terminal
message
security agent
Prior art date
Application number
KR1020060079115A
Other languages
English (en)
Other versions
KR100826780B1 (ko
Inventor
오준성
박노철
박선호
강동석
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020060079115A priority Critical patent/KR100826780B1/ko
Publication of KR20080017660A publication Critical patent/KR20080017660A/ko
Application granted granted Critical
Publication of KR100826780B1 publication Critical patent/KR100826780B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Quality & Reliability (AREA)
  • Mathematical Physics (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

사용자 단말이 타인에 의해 도용되거나 자료가 유출되는 것을 방지하기 위한 사용자 단말 모니터링 시스템 및 방법, 이를 위한 모니터링 장치와 보안 에이전트에 관한 것으로, 본 발명의 모니터링 시스템은 통신망을 통해 사용자 단말로 보안 에이전트를 다운로드하고, 보안 에이전트가 설치된 사용자 단말로부터 부정 접근 리포트가 전송되면, 해당 사용자 단말로 사용자 단말 통제 메시지를 전송하는 한편, 보안 에이전트가 설치된 사용자 단말로부터 부정 접근 리포트가 전송되면, 사용자 단말을 관리하는 사용자의 이동통신 단말을 수신처로 하여 이동통신 시스템으로 부정 접근 통보 메시지를 전송하는 모니터링 장치를 포함하여, 사용자 단말에 저장된 정보의 보안성을 향상시킬 수 있다.
사용자 단말, 모니터링, 원격

Description

사용자 단말의 모니터링 시스템 및 방법, 이를 위한 모니터링 장치와 보안 에이전트 {System and Method for Monitoring of User Terminal, Apparatus for the Same and Security Agent}
도 1은 본 발명에 의한 사용자 단말 모니터링 시스템의 구성도,
도 2는 도 1에 도시한 모니터링 장치의 상세 구성도,
도 3은 본 발명에 의한 보안 에이전트의 상세 구성도,
도 4는 본 발명에 의한 사용자 단말 모니터링 방법을 설명하기 위한 흐름도이다.
<도면의 주요 부분에 대한 부호 설명>
10 : 모니터링 장치 20 : 인터넷
30 : 사용자 단말 40 : 이동통신망
50 : 이동통신 단말 110 : 제어부
120 : 사용자 관리부 130 : 보안 에이전트 제공부
140 : 단말 통제부 150 : 메시지 생성부
160 : 통신망 인터페이스 170 : 메모리
180 : 보안 에이전트 1810 : 단말 감시 모듈
1820 : 화면 캡쳐 1830 : 리포트 작성 모듈
1840 : 암호화 모듈 1850 : 자료 추적 모듈
1860 : 단말 통제 모듈
본 발명은 단말 모니터링 시스템에 관한 것으로, 보다 구체적으로는 PC와 같은 사용자 단말이 타인에 의해 도용되거나 자료가 유출되는 것을 방지하기 위한 사용자 단말 모니터링 시스템 및 방법, 이를 위한 모니터링 장치와 보안 에이전트에 관한 것이다.
개인용 컴퓨터와 같은 컴퓨팅 장치 보유율은 점차 증가하고 있으며, 컴퓨터 사용자들은 간단한 문서 작업부터 업무에 필요한 전문적인 작업까지 대부분의 작업을 사용자 컴퓨터를 통해 수행하고 있다.
이러한 상황에서, 사용자들은 사생활 노출 등의 문제로 자신의 컴퓨터를 허가받지 않은 타인이 사용하는 것을 꺼려하고 있으며, 특히 컴퓨터에 보안이 요구되는 자료가 저장되어 있는 경우에는 부정 사용자로 인한 자료 유출이 우려되고 있는 상황이다.
더욱이, 산업 스파이에 의한 기술 유출 등이 사회적 문제로 대두되고 있으며, 따라서 개개인의 컴퓨터에 대한 보안 방안 및 부정 사용자의 접근시 이를 원천적으로 통제할 수 있는 방안이 절실히 요구된다.
한편, 인터넷 기술의 발달 및 개인용 컴퓨터의 높은 보급률에 따라 청소년들 이 손쉽게 인터넷 서비스를 이용할 수 있고, 이에 따른 청소년들의 유해 사이트 접속으로 인한 문제 또한 심각해지고 있으며, 따라서 청소년들이 어떠한 사이트에 접속하고 있는지 원격에서 확인하여 유해 사이트로의 접근을 방지할 수 있는 방안 또한 필요하다.
본 발명은 상술한 문제점들을 해결하기 위하여 안출된 것으로서, 감시 모드에 있는 사용자 단말로의 접근이 인지되면 해당 사용자 단말의 사용을 통제하기 위한 모니터링 시스템 및 방법과 이를 위한 모니터링 장치를 제공하는 데 그 기술적 과제가 있다.
본 발명의 다른 기술적 과제는 사용자 단말에 설치되어, 감시 모드에 있는 사용자 단말로의 접근이 인지되면 이를 모니터링 장치로 통보하는 한편, 해당 사용자 단말이 출력하는 화면을 캡쳐하고, 사용자 단말에 저장된 자료를 외부 저장장치로 저장하고자 하는 경우 해당 자료를 암호화할 수 있는 보안 에이전트를 제공하는 데 있다.
상술한 기술적 과제를 달성하기 위한 본 발명의 일 실시예에 의한 사용자 단말 모니터링 시스템은 통신망을 통해 사용자 단말로 보안 에이전트를 다운로드하고, 상기 보안 에이전트가 설치된 사용자 단말로부터 부정 접근 리포트가 전송되면, 해당 사용자 단말로 사용자 단말 통제 메시지를 전송하는 한편, 상기 보안 에이전트가 설치된 사용자 단말로부터 부정 접근 리포트가 전송되면, 상기 사용자 단 말을 관리하는 사용자의 이동통신 단말을 수신처로 하여 이동통신 시스템으로 부정 접근 통보 메시지를 전송하는 모니터링 장치; 및 상기 이동통신망을 통해 상기 모니터링 장치로부터 부정 접근 통보 메시지를 수신하여 디스플레이하는 이동통신 단말;을 포함한다.
또한, 본 발명의 일 실시예에 의한 사용자 단말 모니터링 장치는 통신망을 통해 사용자 단말 및 이동통신 단말과 접속되며, 보안 에이전트를 구비하는 모니터링 장치로서, 전체적인 동작을 제어하는 제어부; 통신망과 데이터 및 제어 신호를 송수신하기 위한 프로토콜 변환을 수행하는통신망 인터페이스; 상기 제어부의 제어에 따라, 사용자 단말 보안 서비스를 희망하는 사용자의 단말의 IP 주소를 저장 및 관리하는 사용자 관리부; 상기 제어부의 제어에 따라, 상기 사용자 단말 보안 서비스를 희망하는 사용자 단말로 상기 통신망 인터페이스를 통해 보안 에이전트를 전송하는 보안 에이전트 제공부; 및 보안 에이전트가 설치된 사용자 단말로부터 상기 통신망 인터페이스를 통해 부정 접근 리포트가 전송됨에 따라, 상기 제어부의 제어에 따라 해당 사용자 단말로 통제 메시지를 전송하는 단말 통제부;를 포함한다.
아울러, 본 발명의 일 실시예에 의한 사용자 단말 모니터링 방법은 상기 모니터링 장치가 보안 서비스를 희망하는 사용자로부터 해당 사용자 단말의 IP 주소를 전송받아 저장하는 제 1 단계; 상기 모니터링 장치가 상기 사용자 단말로 보안 에이전트를 전송하는 제 2 단계; 및 상기 보안 에이전트가 설치된 사용자 단말이 감시 모드를 개시한 후, 상기 보안 에이전트가 부정 접근을 인지하는 경우, 상기 모니터링 장치로 부정 접근 리포트를 전송하는 제 3 단계; 상기 모니터링 장치가 상기 사용자 단말로 사용자 단말 통제 메시지를 전송하는 제 4 단계;를 포함한다.
한편, 본 발명의 일 실시예에 의한 보안 에이전트는 사용자가 감시 기능을 활성화함에 따라, 사용자 단말의 접근을 감시하는 단말 감시 모듈; 감시 기능이 활성화된 사용자 단말로의 접근이 인지된 경우, 상기 사용자 단말의 디스플레이 장치로부터 출력되는 화면을 지정된 주기로 캡쳐하여 저장하는 화면 캡쳐; 감시 기능이 활성화된 사용자 단말로의 접근이 인지된 경우, 상기 사용자 단말의 IP 주소, 접근 인지 시각, 접근된 자료 목록을 포함하는 부정 접근 리포트를 통신망을 통해 상기 모니터링 장치로 전송하는 리포트 작성 모듈; 상기 감시 기능이 활성화된 사용자 단말에 대한 자료 백업 명령이 실행되는 경우 상기 자료에 대한 암호화를 수행하는 암호화 모듈; 및 상기 모니터링 장치로부터 사용자 단말 통제 메시지가 전송된 경우, 상기 사용자 단말의 전원 오프 또는 기능 정지를 수행하는 단말 통제 모듈;을 포함한다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 보다 구체적으로 설명하기로 한다.
도 1은 본 발명에 의한 사용자 단말 모니터링 시스템의 구성도이다.
도시한 것과 같이, 본 발명에 의한 사용자 단말 모니터링 시스템은 인터넷과 같은 통신망(20)을 통해 PC와 같은 사용자 단말(30)과 접속되는 모니터링 장치(10) 및 모니터링 장치(10)와 이동통신망(40)을 통해 접속되는 이동통신 단말(50)을 포함한다.
보다 구체적으로, 모니터링 장치(10)는 통신망(20)을 통해 사용자 단말(30) 로 보안 에이전트를 다운로드하고, 보안 에이전트가 설치된 사용자 단말(30)로부터 부정 접근 리포트가 전송되면, 해당 사용자 단말(30)로 사용자 단말 통제 메시지를 전송한다. 사용자 단말 통제 메시지는 예를 들어, 사용자 단말(30) 전원 오프 메시지 또는 사용자 단말(30) 기능 잠금 메시지가 될 수 있다.
한편, 모니터링 장치(10)는 보안 에이전트가 설치된 사용자 단말(30)로부터 부정 접근 리포트가 전송되면, 해당 사용자 단말(30)을 관리하는 사용자의 이동통신 단말(50)로 부정 접근 사실을 통보하기 위한 메시지를 생성하여 이동통신망(40)으로 전송한다.
이동통신 단말(50)은 이동통신망(40)을 통해 모니터링 장치(10)로부터 부정 접근 통보 메시지를 수신하면, 이를 디스플레이한다.
여기에서, 부정 접근 리포트 또는 부정 접근 통보 메시지는 부정 접근 시각, 접근된 자료 목록 등이 포함될 수 있다.
도 2는 도 1에 도시한 모니터링 장치의 상세 구성도이다.
도시한 것과 같이, 모니터링 장치(10)는 전체적인 동작을 제어하는 제어부(110), 사용자 관리부(120), 보안 에이전트 제공부(130), 단말 통제부(140), 메시지 생성부(150), 통신망 인터페이스(160) 및 메모리(170)를 포함한다.
사용자 관리부(120)는 사용자 단말 보안 서비스를 희망하는 사용자의 단말 IP 주소를 메모리(170)에 저장하고, 추가적으로 해당 사용자의 이동통신 단말 번호를 사용자 단말 IP 주소에 매핑하여 저장한다.
보안 에이전트 제공부(130)는 사용자 단말 보안 서비스를 희망하는 사용자의 단말(30)로 통신망(20)을 통해 보안 에이전트(180)를 전송하여 설치하도록 한다. 보안 에이전트의 상세 구성은 도 3을 참조하여 후술할 것이다.
단말 통제부(140)는 보안 에이전트가 설치된 사용자 단말(30)로부터 부정 접근 리포트가 전송됨에 따라, 해당 사용자 단말의 전원 오프 또는 기능 잠금을 지시하기 위한 메시지를 생성하여 사용자 단말(30)로 전송한다.
메시지 생성부(150)는 부정 접근 리포트가 전송된 사용자 단말(30)의 IP 주소와 매핑되어 저장된 이동통신 단말 번호가 존재하는 경우, 해당 이동통신 단말을 수신측으로 하는 부정 접근 통보 메시지를 생성하여 이동통신망(40)으로 전송한다.
통신망 인터페이스(160)는 유무선 통신망(20, 40)과 데이터 및 제어 신호를 송수신하기 위한 프로토콜 변환을 수행하는 기능을 수행하고, 메모리(170)에는 감시 대상 사용자 단말의 IP 주소, 사용자 단말별 이동통신 단말 번호 및 보안 에이전트(180)가 저장된다.
이와 같은 구성을 갖는 모니터링 장치(10)에서, 보안 서비스를 희망하는 사용자가 특정 단말을 통해 접속하여 사용자 단말 IP 주소 또는 IP 주소와 이동통신 단말 번호를 제공함에 따라, 사용자 관리부(120)는 이를 메모리(170)에 저장한다.
그리고, 보안 에이전트 제공부(130)는 메모리(170)에 저장되어 있는 보안 에이전트를 해당 사용자 단말로 전송한다.
이에 따라, 사용자는 보안 서비스를 희망하는 사용자 단말에 보안 에이전트를 설치하게 되며, 이후 사용자의 요청에 따라 보안 에이전트가 구동되어 감시 모드가 개시된다.
감시 모드가 개시된 후, 해당 사용자 단말로의 접근이 인지되는 경우, 보안 에이전트는 이를 모니터링 장치(10)로 보고하고, 이에 따라 단말 통제부(140)는 해당 사용자 단말의 전원 오프 또는 기능 잠금을 제어하기 위한 메시지를 해당 사용자 단말로 전송한다.
본 발명의 바람직한 실시예에서, 감시 모드 개시 후 해당 사용자 단말로의 접근이 인지되어 모니터링 장치(10)가 이를 보고받은 경우, 메시지 생성부(150)는 해당 사용자 단말의 IP 주소와 매핑되어 저장되어 있는 이동통신 단말을 수신측으로 하는 부정 접근 통보 메시지를 생성하여 이동통신망(40)으로 전송한다.
도 3은 본 발명에 의한 보안 에이전트의 상세 구성도이다.
본 발명에 의한 보안 에이전트(180)는 단말 감시 모듈(1810), 화면 캡쳐(1820), 리포트 작성 모듈(1830), 암호화 모듈(1840) 및 단말 통제 모듈(1860)을 포함하고, 자료 추적 모듈(1850)을 더 포함할 수 있다.
보안 에이전트(180)가 사용자 단말에 설치되고 난 후, 사용자가 감시 기능을 활성화함에 따라, 단말 감시 모듈(1810)은 해당 사용자 단말의 구동 사실, 사용자 인터페이스 사용, 자료 복사/수정/갱신 기능 사용 등을 감시한다.
화면 캡쳐(1820)는 감시 기능이 활성화된 사용자 단말로의 접근이 인지된 경우, 해당 사용자 단말의 디스플레이 장치로부터 출력되는 화면을 지정된 주기로 캡쳐하여 저장한다.
리포트 작성 모듈(1830)은 감시 기능이 활성화된 사용자 단말로의 접근이 인지된 경우, 해당 사용자 단말의 IP 주소, 접근 인지 시각, 접근된 자료 목록 등을 포함하는 부정 접근 리포트를 작성하여 모니터링 장치(10)로 전송한다.
아울러, 암호화 모듈(1840)은 해당 사용자 단말로의 부정 접근자가 사용자 단말에 저장된 자료를 플로피 디스크, 콤팩트 디스크, USB 저장장치 등과 같은 외부 저장장치로 백업하고자 하는 경우, 해당 자료를 암호화하여, 이후 부정 접근자가 타 사용자 단말에서 해당 자료를 사용할 수 없도록 제어한다.
자료 추적 모듈(1850)은 부정 접근자가 사용자 단말에 저장된 자료를 외부 저장장치로 백업하고자 하는 경우, 해당 자료에 매크로 바이러스와 같은 기능을 추가하여, 이후 부정 접근자가 타 사용자 단말에서 해당 자료를 실행시키는 경우 해당 자료가 실행된 사용자 단말의 IP 주소 등이 모니터링 장치(10)로 전송되도록 한다.
다음으로, 단말 통제 모듈(1860)은 모니터링 장치(10)로부터 단말 통제 메시지가 전송됨에 따라, 사용자 단말의 전원을 오프하거나 기능 잠금 기능을 수행한다.
도 4는 본 발명에 의한 사용자 단말 모니터링 방법을 설명하기 위한 흐름도이다.
본 발명의 모니터링 방법을 수행하기 위하여, 먼저 보안 서비스를 희망하는 사용자가 특정 단말을 통해 접속하여 사용자 단말 IP 주소 또는 IP 주소와 이동통신 단말 번호를 제공함에 따라, 사용자 관리부(120)가 이를 메모리(170)에 저장하는 기능이 선행되어야 한다.
이후, 보안 에이전트 제공부(130)에 의해 보안 에이전트가 해당 사용자 단말 로 전송되어 설치된 후(S101), 사용자의 요청에 따라 보안 에이전트(180)의 단말 감시 모듈(1810)에 의해 감시 모드가 개시된다(S103).
감시 모드가 개시된 후, 해당 사용자 단말로의 접근이 인지되는 경우, 보안 에이전트(180)의 리포트 작성 모듈(1830)은 이를 모니터링 장치(10)로 보고한다(S105).
본 발명의 바람직한 실시예에서, 부정 접근 리포트를 수신한 모니터링 장치(10)의 메시지 생성부(150)는 부정 접근 통보 메시지를 생성하고(S107), 이를 해당 사용자 단말의 IP 주소와 매핑되어 저장된 이동통신 단말로 전송하는 기능을 더 수행하는 것도 가능하다(S109).
한편, 단계 S105 이후, 보안 에이전트(180)의 화면 캡쳐(1820)는 부정 접근이 인지된 사용자 단말의 디스플레이 장치로부터 출력되는 화면을 지정된 주기마다 저장하고(S111), 만약 특정 자료에 대한 외부 저장장치로의 백업 명령이 실행된 경우 해당 자료를 암호화하는 한편(S113), 해당 자료를 추적하기 위한 매크로 바이러스를 삽입한다(S115).
다른 한편, 부정 접근 리포트를 수신한 모니터링 장치(10)의 단말 통제부(140)는 해당 사용자 단말의 전원 오프 또는 기능 잠금을 제어하기 위한 메시지를 해당 사용자 단말로 전송하고(S117), 이에 따라 단말 통제 모듈(1860)은 해당 사용자 단말의 전원을 오프하거나 기능 잠금을 수행한다(S119).
상술한 사용자 단말 모니터링 방법에서, 단계 S111 내지 S115이 수행되는 동안 모니터링 장치로부터 단말 통제 요청 메시지가 전송되는 단계(S117)가 병렬로 수행되는 것이 바람직하며, 보안 에이전트(180)는 단말 통제 요청 메시지가 수신되기 전까지 단계 S111 내지 S115를 수행하고, 이후 단말 통제 요청 메시지에 따라 사용자 단말의 전원을 오프하거나 기능을 정지시킬 수 있다.
본 발명에서는 사용자 단말에 부정 사용자가 접근한 경우, 또는 감시 대상 청소년 등이 접근한 경우 이를 원격에서 인지할 수 있도록 하기 위하여, 사용자 단말에 보안 에이전트를 설치하여 두고, 부정 접근 사실이 인지된 경우 사용자 단말의 전원을 오프하거나 기능을 정지시킴으로써, 부정 사용자에 의한 자료 유출이나 청소년들의 유해 사이트 접속을 방지할 수 있다.
아울러, 부정 사용자가 사용자 단말의 자료를 외부 저장장치로 백업하고자 하는 경우 암호화를 수행하고, 더 나아가 매크로 바이러스를 삽입함으로써, 해당 자료가 타 단말에서 실행되는 것을 방지하고, 실행되더라도 실행된 단말의 위치를 추적할 수 있게 된다.
이와 같이, 본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
본 발명에 의하면, 사용자 단말의 부정적인 접근을 원격에서 인지하고, 제어할 수 있어 사용자 단말에 저장된 정보의 보안성을 향상시킬 수 있다. 아울러, 사용자 단말로부터 외부 저장장치로 자료를 백업하고자 하는 경우 암호화 및 자료 추적이 이루어지도록 함에 의해 자료가 유출되더라도 열람할 수 없게 하거나, 열람한 후에도 그에 대한 추적이 가능하여 추가적인 범죄를 예방할 수 있다.

Claims (17)

  1. 통신망을 통해 사용자 단말로 보안 에이전트를 다운로드하고, 상기 보안 에이전트가 설치된 사용자 단말로부터 부정 접근 리포트가 전송되면, 해당 사용자 단말로 사용자 단말 통제 메시지를 전송하는 한편, 상기 보안 에이전트가 설치된 사용자 단말로부터 부정 접근 리포트가 전송되면, 상기 사용자 단말을 관리하는 사용자의 이동통신 단말을 수신처로 하여 이동통신 시스템으로 부정 접근 통보 메시지를 전송하는 모니터링 장치; 및
    상기 이동통신망을 통해 상기 모니터링 장치로부터 부정 접근 통보 메시지를 수신하여 디스플레이하는 이동통신 단말;
    을 포함하는 사용자 단말의 모니터링 시스템.
  2. 제 1 항에 있어서,
    상기 사용자 단말 통제 메시지는 상기 사용자 단말 전원 오프 메시지 또는 사용자 단말 기능 잠금 메시지인 것을 특징으로 하는 사용자 단말의 모니터링 시스템.
  3. 제 1 항에 있어서,
    상기 부정 접근 리포트 또는 부정 접근 통보 메시지는 부정 접근 시각, 접근된 자료 목록을 포함하는 것을 특징으로 하는 사용자 단말의 모니터링 시스템.
  4. 통신망을 통해 사용자 단말 및 이동통신 단말과 접속되며, 보안 에이전트를 구비하는 모니터링 장치로서,
    전체적인 동작을 제어하는 제어부;
    통신망과 데이터 및 제어 신호를 송수신하기 위한 프로토콜 변환을 수행하는통신망 인터페이스;
    상기 제어부의 제어에 따라, 사용자 단말 보안 서비스를 희망하는 사용자의 단말의 IP 주소를 저장 및 관리하는 사용자 관리부;
    상기 제어부의 제어에 따라, 상기 사용자 단말 보안 서비스를 희망하는 사용자 단말로 상기 통신망 인터페이스를 통해 보안 에이전트를 전송하는 보안 에이전트 제공부; 및
    보안 에이전트가 설치된 사용자 단말로부터 상기 통신망 인터페이스를 통해 부정 접근 리포트가 전송됨에 따라, 상기 제어부의 제어에 따라 해당 사용자 단말로 통제 메시지를 전송하는 단말 통제부;
    를 포함하는 사용자 단말 모니터링 장치.
  5. 제 4 항에 있어서,
    상기 사용자 관리부는, 사용자 단말 보안 서비스를 희망하는 사용자의 단말의 IP 주소와 매핑하여, 상기 사용자 단말을 관리하는 사용자의 이동통신 단말 번호를 저장 및 관리하는 것을 특징으로 하는 사용자 단말 모니터링 장치.
  6. 제 5 항에 있어서,
    상기 사용자 단말 모니터링 장치는, 부정 접근 리포트가 전송된 사용자 단말의 IP 주소와 매핑되어 저장된 이동통신 단말 번호를 수신처로 하는 부정 접근 통보 메시지를 생성하여 통신망으로 전송하는 메시지 생성부를 더 포함하는 것을 특징으로 하는 사용자 단말 모니터링 장치.
  7. 제 6 항에 있어서,
    상기 부정 접근 통보 메시지는 부정 접근 시각, 접근된 자료 목록을 포함하는 것을 특징으로 하는 사용자 단말 모니터링 장치.
  8. 제 4 항에 있어서,
    상기 부정 접근 리포트는 부정 접근 시각, 접근된 자료 목록을 포함하는 것을 특징으로 하는 사용자 단말 모니터링 장치.
  9. 제 4 항에 있어서,
    상기 사용자 단말 통제 메시지는 상기 사용자 단말 전원 오프 메시지 또는 사용자 단말 기능 잠금 메시지인 것을 특징으로 하는 사용자 단말 모니터링 장치.
  10. 통신망을 통해 사용자 단말 및 이동통신 단말과 접속되며, 보안 에이전트가 저장되는 모니터링 장치를 포함하는 모니터링 시스템에서의 모니터링 방법으로서,
    상기 모니터링 장치가 보안 서비스를 희망하는 사용자로부터 해당 사용자 단말의 IP 주소를 전송받아 저장하는 제 1 단계;
    상기 모니터링 장치가 상기 사용자 단말로 보안 에이전트를 전송하는 제 2 단계; 및
    상기 보안 에이전트가 설치된 사용자 단말이 감시 모드를 개시한 후, 상기 보안 에이전트가 부정 접근을 인지하는 경우, 상기 모니터링 장치로 부정 접근 리포트를 전송하는 제 3 단계;
    상기 모니터링 장치가 상기 사용자 단말로 사용자 단말 통제 메시지를 전송하는 제 4 단계;
    를 포함하는 사용자 단말 모니터링 방법.
  11. 제 10 항에 있어서,
    상기 제 3 단계 이후, 상기 사용자 단말은 상기 부정 접근 리포트를 생성한 후, 지정된 주기로 화면을 캡쳐하는 단계를 더 수행하는 것을 특징으로 하는 사용자 단말 모니터링 방법.
  12. 제 10 항에 있어서,
    상기 제 3 단계 이후, 상기 사용자 단말은 상기 부정 접근 리포트를 생성한 후, 특정 자료에 대한 외부 저장장치로의 백업 명령이 실행된 경우 상기 자료를 암 호화하는 것을 특징으로 하는 사용자 단말 모니터링 방법.
  13. 제 12 항에 있어서,
    상기 사용자 단말은 상기 자료를 암호화함과 동시에, 상기 자료에 매크로 바이러스를 삽입하는 것을 특징으로 하는 사용자 단말 모니터링 방법.
  14. 제 10 항에 있어서,
    상기 제 1 단계는, 상기 사용자 단말의 IP 주소 및 상기 사용자 단말 관리자의 이동통신 단말 번호를 전송받아 저장하는 단계를 더 포함하며,
    상기 제 4 단계 이후, 부정 접근 통보 메시지를 생성하는 제 5 단계; 및
    상기 이동통신 단말 번호를 수신처로 하여 상기 부정 접근 통보 메시지를 전송하는 제 6 단계를 더 포함하는 것을 특징으로 하는 사용자 단말 모니터링 방법.
  15. 제 10 항에 있어서,
    상기 사용자 단말 통제 메시지는 상기 사용자 단말 전원 오프 메시지 또는 사용자 단말 기능 잠금 메시지인 것을 특징으로 하는 사용자 단말 모니터링 방법.
  16. 모니터링 장치로부터 사용자 단말로 전송되어 설치되는 보안 에이전트로서,
    사용자가 감시 기능을 활성화함에 따라, 사용자 단말의 접근을 감시하는 단말 감시 모듈;
    감시 기능이 활성화된 사용자 단말로의 접근이 인지된 경우, 상기 사용자 단말의 디스플레이 장치로부터 출력되는 화면을 지정된 주기로 캡쳐하여 저장하는 화면 캡쳐;
    감시 기능이 활성화된 사용자 단말로의 접근이 인지된 경우, 상기 사용자 단말의 IP 주소, 접근 인지 시각, 접근된 자료 목록을 포함하는 부정 접근 리포트를 통신망을 통해 상기 모니터링 장치로 전송하는 리포트 작성 모듈;
    상기 감시 기능이 활성화된 사용자 단말에 대한 자료 백업 명령이 실행되는 경우 상기 자료에 대한 암호화를 수행하는 암호화 모듈; 및
    상기 모니터링 장치로부터 사용자 단말 통제 메시지가 전송된 경우, 상기 사용자 단말의 전원 오프 또는 기능 정지를 수행하는 단말 통제 모듈;
    을 포함하는 보안 에이전트.
  17. 제 16 항에 있어서,
    상기 보안 에이전트는, 상기 감시 기능이 활성화된 사용자 단말에 대한 자료 백업 명령이 실행되는 경우 상기 자료에 매크로 바이러스를 삽입하는 자료 추적 모듈을 더 포함하는 것을 특징으로 하는 보안 에이전트.
KR1020060079115A 2006-08-22 2006-08-22 사용자 단말의 모니터링 시스템 및 방법, 이를 위한모니터링 장치와 보안 에이전트 KR100826780B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060079115A KR100826780B1 (ko) 2006-08-22 2006-08-22 사용자 단말의 모니터링 시스템 및 방법, 이를 위한모니터링 장치와 보안 에이전트

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060079115A KR100826780B1 (ko) 2006-08-22 2006-08-22 사용자 단말의 모니터링 시스템 및 방법, 이를 위한모니터링 장치와 보안 에이전트

Publications (2)

Publication Number Publication Date
KR20080017660A true KR20080017660A (ko) 2008-02-27
KR100826780B1 KR100826780B1 (ko) 2008-04-30

Family

ID=39384940

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060079115A KR100826780B1 (ko) 2006-08-22 2006-08-22 사용자 단말의 모니터링 시스템 및 방법, 이를 위한모니터링 장치와 보안 에이전트

Country Status (1)

Country Link
KR (1) KR100826780B1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100059517A (ko) * 2008-11-26 2010-06-04 (주) 엘지텔레콤 모니터링 시스템 및 그의 동작방법
KR101053681B1 (ko) * 2010-05-19 2011-08-02 계영티앤아이 (주) 사용자 단말 및 이의 소프트웨어 관리제어방법 및 장치
WO2013165168A1 (ko) * 2012-05-02 2013-11-07 주식회사 케이티 이동통신망에서 단말 모니터링 방법 및 장치
KR20130123291A (ko) * 2012-05-02 2013-11-12 주식회사 케이티 이동통신망에서 단말 모니터링 방법 및 장치

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020000225A (ko) * 2000-05-20 2002-01-05 김활중 컴퓨터 시스템의 통합적인 원격 보안 관리를 수행하는시스템 및 방법
KR20010044579A (ko) * 2001-03-08 2001-06-05 김현길 인터넷을 이용한 자녀 컴퓨터 사용관리 시스템
JP2005277796A (ja) 2004-03-25 2005-10-06 Technoimagia Co Ltd コンピュータ・ネットワーク・システムでのデータアクセス・ログ情報収集管理装置
JP2005293426A (ja) * 2004-04-02 2005-10-20 Makoto Kimura 内部電子情報漏洩防止システム、内部電子情報漏洩防止プログラムおよびコンピュータで読み取り可能な記録媒体または記憶した機器
JP2006155124A (ja) 2004-11-29 2006-06-15 Savant:Kk 監視プログラム、これを記憶したコンピュータ読み取り可能な記録媒体、並びに前記監視プログラムが格納されたサーバ及び監視装置

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100059517A (ko) * 2008-11-26 2010-06-04 (주) 엘지텔레콤 모니터링 시스템 및 그의 동작방법
KR101053681B1 (ko) * 2010-05-19 2011-08-02 계영티앤아이 (주) 사용자 단말 및 이의 소프트웨어 관리제어방법 및 장치
WO2011145889A2 (ko) * 2010-05-19 2011-11-24 계영티앤아이(주) 사용자 단말 및 이의 소프트웨어 관리제어방법 및 장치
WO2011145889A3 (ko) * 2010-05-19 2012-04-19 계영티앤아이(주) 사용자 단말 및 이의 소프트웨어 관리제어방법 및 장치
WO2013165168A1 (ko) * 2012-05-02 2013-11-07 주식회사 케이티 이동통신망에서 단말 모니터링 방법 및 장치
KR20130123291A (ko) * 2012-05-02 2013-11-12 주식회사 케이티 이동통신망에서 단말 모니터링 방법 및 장치

Also Published As

Publication number Publication date
KR100826780B1 (ko) 2008-04-30

Similar Documents

Publication Publication Date Title
US10375116B2 (en) System and method to provide server control for access to mobile client data
CN110457894B (zh) root权限的分配方法、装置、存储介质及终端设备
US20090265754A1 (en) Policy Enforcement in Mobile Devices
CN103095457A (zh) 一种应用程序的登录、验证方法
BRPI0916193B1 (pt) METODO PARA PERMITIR UMA LOCALIZAQAO DO DISPOSITIVO DE COMPUTAQAO DO USUARIO A SER MONITORADO A PARTIR DE UMA LOCALIZAQAO REMOTA, MEIO LEGlVEL POR COMPUTADOR E SISTEMA PARA A PROTEQAO DE DADOS PRIVADOS ENQUANTO MONITORANDO UM DISPOSITIVO ELETRONICO
CN105471956A (zh) 社交网络用户安全控制方法、社交应用工具及终端
GB2460143A (en) Secure memory device with wide area communications
WO2017118436A1 (zh) 密钥存储方法、密钥管理方法及装置
US8626121B2 (en) Tracking mobile communication devices
KR100826780B1 (ko) 사용자 단말의 모니터링 시스템 및 방법, 이를 위한모니터링 장치와 보안 에이전트
US10764038B2 (en) Method and apparatus for generating terminal key
CN103973715A (zh) 一种云计算安全系统和方法
CN112636916A (zh) 数据处理方法、装置、存储介质及电子设备
CN111352862A (zh) 一种密钥销毁方法、系统、密码卡及密码机
US8132021B2 (en) Information processing apparatus, control method therefor and computer-readable storage medium
CN109525666A (zh) 一种数据备份方法及移动终端
CN104660568A (zh) 一种通讯录信息的保护方法及装置
EP1729443A1 (en) Service class control system, service class control device, terminal device, service class control method, and program
KR20070117767A (ko) 이동통신 단말기에 대한 원격 제어 서비스 시스템 및 방법
CN116594567A (zh) 信息管理方法、装置和电子设备
KR101789007B1 (ko) 모바일 디바이스 기반의 모바일 통제 관리 방법 및 이를 이용한 모바일 디바이스
CN101615232B (zh) 在丢失的计算机中执行禁用命令前发送被访问数据的记录
CN110310104B (zh) 一种自毁型硬件钱包
KR20130048508A (ko) 단말기의 루트 키 생성 시스템 및 방법과 장치, 그리고 이를 지원하는 단말기
KR100842835B1 (ko) 이동식 저장장치, 정보보안장치, 호스트 장치의 정보 보호방법 및 정보보안시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130403

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20140325

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20160328

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20170329

Year of fee payment: 10

LAPS Lapse due to unpaid annual fee