KR20090014506A - 휴대 저장장치를 이용한 사용자 단말기 및 그의 자동점검방법 - Google Patents

휴대 저장장치를 이용한 사용자 단말기 및 그의 자동점검방법 Download PDF

Info

Publication number
KR20090014506A
KR20090014506A KR1020070078514A KR20070078514A KR20090014506A KR 20090014506 A KR20090014506 A KR 20090014506A KR 1020070078514 A KR1020070078514 A KR 1020070078514A KR 20070078514 A KR20070078514 A KR 20070078514A KR 20090014506 A KR20090014506 A KR 20090014506A
Authority
KR
South Korea
Prior art keywords
information
user terminal
security
automatic
setting information
Prior art date
Application number
KR1020070078514A
Other languages
English (en)
Inventor
이용악
Original Assignee
(주)이스트소프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)이스트소프트 filed Critical (주)이스트소프트
Priority to KR1020070078514A priority Critical patent/KR20090014506A/ko
Publication of KR20090014506A publication Critical patent/KR20090014506A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Quality & Reliability (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 휴대 저장장치에 저장된 자동점검 프로그램을 이용하여 모든 자동점검항목들에 관한 보안 상태의 점검과 보안 설정을 사용자 자신이 손쉽게 개별적으로 수행할 수 있는 사용자 단말기 및 그의 자동점검 방법에 관한 것으로, 사용자 단말기의 자동점검 방법은, 자동점검 프로그램이 저장된 휴대 저장장치가 피점검 사용자 단말기에 연결되면, 상기 자동점검 프로그램은 상기 피점검 사용자 단말기의 시스템 설정 정보, 보안설정 정보, 및 저장 정보를 추출하는 단계; 상기 자동점검 프로그램은 상기 추출된 시스템 설정 정보, 보안설정 정보, 및 저장 정보를 분석하여 처리하는 단계; 상기 자동점검 프로그램은 상기 추출된 시스템 설정 정보, 보안설정 정보, 및 저장 정보에 대한 대응 방안을 권장하는 단계; 상기 자동점검 프로그램은 상기 추출된 시스템 설정 정보, 보안설정 정보, 및 저장 정보에 대한 보고서를 작성하고, 상기 분석 처리된 결과에 대한 보고서를 작성하고, 상기 권장된 사항에 관한 보고서를 작성하는 단계; 및 상기 자동점검 프로그램은 상기 작성된 보고서들을 저장하는 단계;를 포함하는 것을 특징으로 한다.
사용자단말기, 휴대저장장치, 자동점검, 자동점검프로그램

Description

휴대 저장장치를 이용한 사용자 단말기 및 그의 자동점검 방법{USER TERMINAL USING PORTABLE STORAGE DEVICE AND AUTOCHECK METHOD THEREOF}
본 발명은 통신기능을 갖는 영상표시기기, 이동통신 단말기, 및 컴퓨터 등과 같은 사용자 단말기에 관한 것으로, 특히 휴대 저장장치에 저장된 자동점검 프로그램을 이용하여 모든 자동점검항목들에 관한 보안 상태의 점검과 보안 설정을 일률적으로 수행할 수 있는 사용자 단말기 및 그의 자동점검 방법에 관한 것이다.
컴퓨터는 현대인의 필수품으로 대량의 정보를 관리하기 위한 수단으로 사용될 뿐만 아니라, 컴퓨터와 연결된 통신망을 이용하여 새로운 정보를 습득하기 위한 수단으로도 사용되고 있다. 최근의 컴퓨터는 프로세서의 연산 처리 속도가 빨라지고 메모리의 리소스가 증대되는 등 하드웨어의 성능이 향상됨에 따라 사용자가 컴퓨터에서 사용하는 데이터 또는 프로그램도 대용량을 보편적으로 사용하고 있으며 용량의 크기는 급격하게 증대되고 있는 추세에 있다.
최근에는 컴퓨터와 인터넷 등이 급속도로 발전함에 따라 인터넷 뱅킹이나 증 권 HTS(Home Trading System)와 같은 중요 업무를 컴퓨터를 사용하여 이용할 수 있게 되었으며, 이에 따라 컴퓨터는 사용자의 제한이나 시스템에 저장된 정보의 유출을 방지하고자 여러 가지 형태의 보안 기능을 갖게 되었다.
이와 같은 컴퓨터의 보안 방법을 제안한 선행 기술들을 살펴보면, 한국특허공개공보 2002-48313의 “키보드 해킹 방지 방법”, 한국등록특허공보 0378586의 “엑티브엑스 기반의 키보드 해킹 방지 방법 및 장치”, 한국특허공개공보 2004-92101의 “가상 키보드 데이터 전송을 이용한 키보드 해킹 방지 방법”, 한국특허공개공보 2004-66237의 “키 입력 도용 방지 방법”, 및 등록특허공보 0447777의 “키 스트록 데이터의 해킹 방지 방법 및 이를 기록한 컴퓨터로 읽을 수 있는 기록매체” 등이 있다.
하지만, 이러한 종래의 보안점검 방법은 컴퓨터의 단편적인 기능만을 보안 하는데 이용될 뿐, 각 보안 방법이 컴퓨터의 다양한 기능을 보안 하지는 못한다. 따라서, 컴퓨터의 기능별로 보안을 설정하려면, 사용자는 보안 전문가를 통해 컴퓨터의 각 기능마다 보안을 설정해야 한다.
그리고, 회사와 같은 대규모 사업장에서는 직원들이 개별적으로 사용하는 컴퓨터들의 보안 상태를 보안 전문가가 해당 컴퓨터의 사용자의 허락없이 실시간으로 점검한다.
종래에는 컴퓨터의 각 기능마다 보안설정을 한 경우, 컴퓨터의 보안 상태를 점검하려면 각 기능마다 개별적으로 보안 상태를 점검해야 하는 번거로움이 있었다.
그리고, 종래에는 회사와 같은 대규모 사업장에서 보안 전문가가 직원들의 컴퓨터들을 실시간으로 점검함으로써, 보안 전문가에게 각 컴퓨터에 기록된 개인 정보가 노출되고, 이로 인해 컴퓨터 사용자의 프라이버시가 침해되었다.
본 발명은 상기의 문제점을 해결하기 위한 것으로서, 본 발명의 목적은 휴대 저장장치에 저장된 자동점검 프로그램을 이용하여 모든 자동점검항목들에 관한 보안 상태의 점검과 보안 설정을 사용자 자신이 손쉽게 개별적으로 수행할 수 있는 사용자 단말기 및 그의 자동점검 방법을 제공하는 데 있다.
본 발명의 다른 목적은 휴대 저장장치에 저장된 자동점검 프로그램을 이용하여 모든 자동점검항목들에 관한 보안 상태의 점검과 보안 설정을 사용자 자신이 손쉽게 수행함으로써, 보안 설정에 소요되는 절차 및 시간을 대폭 감소시킴과 아울러 사용자의 편의를 도모할 수 있는 사용자 단말기 및 그의 자동점검 방법을 제공하는 데 있다.
본 발명의 또 다른 목적은 회사와 같은 대규모 사업장에서 직원들이 직접 휴대 저장장치에 저장된 자동점검 프로그램을 이용하여 보안 상태의 점검과 보안 설정을 수행함으로써, 보안 점검으로 인해 타인에게 개인 정보가 노출되는 것을 방지할 수 있도록 하는 사용자 단말기 및 그의 자동점검 방법을 제공하는 데 있다.
이와 같은 목적을 달성하기 위한 본 발명의 사용자 단말기는, 자동점검 프로그램을 저장하기 위한 휴대 저장장치; 상기 휴대 저장장치를 접속하기 위한 USB 포트; 상기 USB 포트에 접속된 상기 휴대 저장장치의 자동점검 프로그램을 실행시켜, 상기 자동점검 프로그램이 소정의 자동점검항목들의 보안점검 및 보안설정을 수행하도록 하는 컨트롤러; 및 상기 자동점검 프로그램에 의해 제공되는 화면들을 디스플레이하기 위한 표시부;를 포함하는 것을 특징으로 한다.
본 발명에 따른 사용자 단말기의 휴대 저장장치는, 피점검 사용자 단말기를 자동점검하기 위한 자동점검 프로그램을 구비하되, 상기 자동점검 프로그램은, 상기 피점검 사용자 단말기의 시스템 설정 정보, 보안설정 정보, 및 저장 정보를 추출하기 위한 단말기 정보 추출기; 상기 단말기 정보 추출기에 의해 추출된 시스템 설정 정보, 보안설정 정보, 및 저장 정보를 분석하여 처리하는 정보 처리기; 상기 단말기 정보 추출기에 의해 추출된 시스템 설정 정보, 보안설정 정보, 및 저장 정보에 대한 대응 방안을 권장하기 위한 권장 조치기; 상기 단말기 정보 추출기에 의해 추출된 시스템 설정 정보, 보안설정 정보, 및 저장 정보에 대한 보고서를 작성하고, 상기 정보 처리기에 의해 분석 처리된 결과에 대한 보고서를 작성하고, 상기 권장 조치기에 의해 권장된 사항에 관한 보고서를 작성하기 위한 보고서 작성기; 및 상기 보고서 작성기에 의해 작성된 보고서들을 저장하기 위한 보고서 데이터베이스;를 포함하는 것을 특징으로 한다.
본 발명에 따른 사용자 단말기의 자동점검 방법은, 자동점검 프로그램이 저장된 휴대 저장장치가 피점검 사용자 단말기에 연결되면, 상기 자동점검 프로그램은 상기 피점검 사용자 단말기의 시스템 설정 정보, 보안설정 정보, 및 저장 정보를 추출하는 단계; 상기 자동점검 프로그램은 상기 추출된 시스템 설정 정보, 보안설정 정보, 및 저장 정보를 분석하여 처리하는 단계; 상기 자동점검 프로그램은 상 기 추출된 시스템 설정 정보, 보안설정 정보, 및 저장 정보에 대한 대응 방안을 권장하는 단계; 상기 자동점검 프로그램은 상기 추출된 시스템 설정 정보, 보안설정 정보, 및 저장 정보에 대한 보고서를 작성하고, 상기 분석 처리된 결과에 대한 보고서를 작성하고, 상기 권장된 사항에 관한 보고서를 작성하는 단계; 및 상기 자동점검 프로그램은 상기 작성된 보고서들을 저장하는 단계;를 포함하는 것을 특징으로 한다.
상기 구성들을 갖는 본 발명은, 휴대 저장장치에 저장된 자동점검 프로그램을 이용하여 모든 자동점검항목들에 관한 보안 상태의 점검과 보안 설정을 사용자 자신이 손쉽게 개별적으로 수행함으로써, 보안 설정에 소요되는 절차 및 시간을 대폭 감소시킴과 아울러 사용자의 편의를 도모할 수 있다. 또한, 본 발명은 회사와 같은 대규모 사업장에서 직원들이 직접 휴대 저장장치에 저장된 자동점검 프로그램을 이용하여 보안 상태의 점검과 보안 설정을 수행함으로써, 보안 점검으로 인해 타인에게 개인 정보가 노출되는 것을 방지할 수 있다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세하게 설명한다.
도 1은 본 발명의 실시예에 따른 휴대 저장장치를 이용한 사용자 단말기의 구성도이다.
도 1을 참조하면, 본 발명에 따른 사용자 단말기(100)는, 자동점검 프로그램을 저장하기 위한 휴대 저장장치(110)와, 휴대 저장장치(110)를 접속하기 위한 USB 포트(120)와, 사용자 명령을 입력하기 위한 사용자 입력부(130)와, 사용자 명령에 따라 USB 포트(120)에 접속된 휴대 저장장치(110)의 자동점검 프로그램을 실행시키기 위한 컨트롤러(140)와, 컨트롤러(140)로부터 전달되는 문자 정보 및 영상 정보를 디스플레이하기 위한 표시부(150)와, 사용자 단말기의 고유 기능에 관한 실행프로그램을 저장하기 위한 메모리(160)를 구비한다. 여기서, 사용자 단말기(100)는, 컴퓨터, 이동통신 단말기, PDA, 또는 통신기능을 갖는 영상표시기기인 것을 특징으로 한다.
휴대 저장장치(110)는 사용자 단말기(100)에 관한 소정의 자동점검항목들의 보안 상태를 자동으로 점검하고 보안설정을 수정하기 위한 자동점검 프로그램을 저장하며, USB 포트(120)에 탈착된다. 이러한 휴대 저장장치(110)는 USB 메모리, 포터블 HDD, IC 카드, 및 플래쉬메모리 등으로 구현될 수 있으며, 이에 한정되는 것은 아니다.
USB 포트(120)는 휴대 저장장치(110) 등을 연결하기 위한 접속 포트로서, 자신에게 접속된 휴대 저장장치(110)의 자동점검 프로그램을 컨트롤러(140)로 접속시켜 준다.
사용자 입력부(130)는 사용자 단말기(100)의 기능에 관한 사용자 명령을 입력받아 컨트롤러(140)로 전달하는데, 특히 휴대 저장장치(110)가 USB 포트(120)에 접속된 상태에서는 상기 자동점검 프로그램의 보안 점검과 보안 설정에 관한 사용자 명령을 입력받아 컨트롤러(140)로 전달한다.
예를 들어, 사용자 단말기(100)가 컴퓨터인 경우, 사용자 입력부(130)는 컴퓨터의 키보드와 마우스를 포함한다. 사용자 단말기(100)가 이동통신 단말기이면, 사용자 입력부(130)는 이동통신 단말기의 키패드를 포함한다.
컨트롤러(140)는 사용자 입력부(130)를 통해 입력되는 사용자 명령에 따라 사용자 단말기(100)의 기능을 실행시킨다.
휴대 저장장치(110)가 USB 포트(120)에 접속되면, 컨트롤러(140)는 휴대 저장장치(110)의 자동점검 프로그램을 실행시켜, 상기 자동점검 프로그램이 소정의 자동점검항목들에 관한 보안 점검과 보안 설정을 하도록 한다. 이때, 컨트롤러(140)는 사용자 입력부(130)를 통해 입력되는 사용자 명령에 따라 자동점검항목들에 관한 보안 점검과 보안 설정을 수행한다.
표시부(150)는 컨트롤러(140)로부터 전달되는 문자 정보와 영상 정보 등을 디스플레이하는 데, 특히 사용자 단말기(100)에 관한 자동점검항목들의 보안 점검 및 보안 설정시에 상기 자동점검 프로그램에 의해 제공되는 각종 화면을 디스플레이한다. 이러한 표시부(150)는 액정표시장치(LCD), 플라즈마 표시장치(PDP), 또는 유기발광다이오드 표시장치(OLED) 등으로 구현될 수 있다.
도 2는 본 발명의 실시예에 따른 사용자 단말기의 휴대 저장장치의 구성도로서, 본 발명에 따른 휴대 저장장치에 저장된 자동점검 프로그램의 구성을 나타낸 것이다.
도 2를 참조하면, 휴대 저장장치(110)에 저장된 자동점검 프로그램은, 사용자 단말기(100)의 시스템 설정 정보, 보안설정 정보, 및 저장 정보 등을 추출하기 위한 단말기 정보 추출기(111)와, 단말기 정보 추출기(111)에 의해 추출된 시스템 설정 정보, 보안설정 정보, 및 저장 정보를 분석하여 처리하는 정보 처리기(112)와, 단말기 정보 추출기(111)에 의해 추출된 시스템 설정 정보, 보안설정 정보, 및 저장 정보에 대한 대응 방안을 권장하기 위한 권장 조치기(113)와, 단말기 정보 추출기(111)에 의해 추출된 시스템 설정 정보, 보안설정 정보, 및 저장 정보에 대한 보고서를 작성하고, 정보 처리기(112)에 의해 분석 처리된 결과에 대한 보고서를 작성하고, 권장 조치기(113)에 의해 권장된 사항에 관한 보고서를 작성하기 위한 보고서 작성기(114)와, 보고서 작성기(114)에 의해 작성된 보고서들을 저장하기 위한 보고서 데이터베이스(DB)(115) 등을 포함하여 구현될 수 있다. 이러한 구성들을 갖는 자동점검 프로그램은 휴대 저장장치(110)의 USB 포트(116)를 통해 사용자 단말기(100)의 컨트롤러(140)와 접속된다.
단말기 정보 추출기(111)는 사용자 단말기(100)의 기본 시스템 설정 정보 및 보안설정 정보를 추출하는데, 여기서 기본 시스템 설정 정보는 공유폴더와 화면 보호 기능에 관한 정보를 포함한다. 단말기 정보 추출기(111)는 사용자 단말기(100)의 저장 정보, 예를 들어, 개인정보, 비인가 프로그램, 비인가 문서, 및 기밀자료 등을 추출한다. 단말기 정보 추출기(111)는 사용자 단말기(100)의 보안설정 정보를 추출하며, 여기서, 보안설정 정보는 바이러스, 악성코드, 방화벽, 로그온 패스워드 등에 관한 정보를 포함한다. 이러한 단말기의 추출 정보들은 단말기 정보 추출 기(111)에 의해 추출되는 단말기 정보의 일예를 나타낸 것일 뿐, 단말기 정보 추출기(111)의 추출 기능이 이에 한정되는 것은 아니다.
정보 처리기(112)는 단말기 정보 추출기(111)에 의해 추출된 기본 시스템 설정 정보 및 보안설정 정보를 분석하여 기본 시스템 보안 설정이 되어 있으면 표시부(150)를 통해 기본 시스템 보안 설정이 되어 있음을 표시한다.
분석결과 기본 시스템 보안 설정이 되어 있지 않으면, 정보 처리기(112)는 기본 시스템 보안의 자동 설정이 가능한 지 아니면 수동으로 설정하여야 하는 지를 분석한다. 분석결과 자동 설정이 가능하면, 권장 조치기(113)는 자동 설정이나 수동설정을 권고하는 화면을 표시부(150) 상에 표시한다. 이때 사용자가 자동설정을 지시하면, 정보 처리기(112)는 사용자 단말기(100)에 기본 시스템 보안을 자동으로 설정한다. 이와 달리, 사용자가 수동설정을 선택하면, 정보 처리기(112)는 수동 설정 방법을 표시부(150) 상에 표시하고, 이 상태에서 사용자의 지시에 따라 사용자 단말기(100)에 기본 시스템 보안을 수동으로 설정한다.
만일, 기본 시스템 보안의 자동 설정이 불가능하면, 권장 조치기(113)는 수동설정을 권고하는 화면을 표시부(150) 상에 표시함과 동시에 자동설정의 불가능을 표시한다. 이때, 사용자가 수동설정을 선택하면, 정보 처리기(112)는 수동 설정 방법을 표시부(150) 상에 표시하고, 이 상태에서 사용자의 지시에 따라 사용자 단말기(100)에 기본 시스템 보안을 수동으로 설정한다.
정보 처리기(112)는 단말기 정보 추출기(111)에 의해 추출된 시스템 설정 정보를 분석하여 공유폴더가 설정되어 있는지를 분석하여 그 결과를 표시부(150) 상 에 표시한다. 예를 들어, 공유폴더가 제거되었으면, 권장 조치기(113)는 공유폴더의 설정 상태를 수동방법 또는 자동으로 수정할 것인지를 권장하는 화면을 표시부(150) 상에 표시한다. 이때, 사용자가 공유폴더의 자동 수정을 지시하면, 정보 처리기(112)는 사용자 단말기(100)에 공유폴더를 자동으로 수정한다. 반면에, 사용자가 공유폴더의 수동 수정을 지시하면, 정보 처리기(112)는 공유폴더의 수동수정 방법을 표시부(150) 상에 표시하고, 이 상태에서 사용자의 지시에 따라 사용자 단말기(100)에 공유폴더를 수동으로 수정한다. 한편, 공유폴더의 자동 수정이 불가능하면, 권장 조치기(113)는 공유폴더의 수동수정만을 권장하는 화면을 표시부(150) 상에 표시한다.
정보 처리기(112)는 단말기 정보 추출기(111)에 의해 추출된 시스템 설정 정보를 통해 화면보호 기능이 설정되어 있는지를 분석하여 그 결과를 표시부(150) 상에 표시한다. 분석결과 화면보호 기능이 설정되어 있으면, 정보 처리기(112)는 화면보호 기능이 설정되어 있음을 표시부(150) 상에 표시한다.
분석결과 화면보호 기능이 설정되어 있지 않으면, 권장 조치기(113)는 화면보호 기능을 수동방법 또는 자동으로 수정할 것인지를 권장하는 화면을 표시부(150) 상에 표시한다. 이때, 사용자가 화면보호 기능의 자동 설정을 지시하면, 정보 처리기(112)는 사용자 단말기(100)에 화면보호 기능을 자동으로 설정한다. 반면에, 사용자가 화면보호 기능의 수동 설정을 지시하면, 정보 처리기(112)는 화면보호 기능의 수동설정 방법을 표시부(150) 상에 표시하고, 이 상태에서 사용자의 지시에 따라 사용자 단말기(100)에 화면보호 기능을 수동으로 설정한다. 한편, 화 면보호 기능의 자동 설정이 불가능하면, 권장 조치기(113)는 화면보호 기능의 수동설정만을 권장하는 화면을 표시부(150) 상에 표시한다.
정보 처리기(112)는 단말기 정보 추출기(111)에 의해 추출된 저장 정보를 분석하여 기밀자료가 있는지를 분석한다. 이때, 정보 처리기(112)는 우선적으로 기밀자료의 파일명을 분석하여 사용자 단말기(100)에 기밀자료가 있는지를 판단하고, 기밀자료의 파일명이 없으면 기밀자료의 파일내용을 분석하여 사용자 단말기(100)에 기밀자료가 있는지를 판단한다. 여기서, 기밀자료는 회사 등의 기밀자료로서 개인의 소유가 금지된 것이다. 분석결과 사용자 단말기(100)에 기밀자료가 저장되어 있지 않으면, 정보 처리기(112)는 기밀자료가 없음을 표시부(150) 상에 표시한다. 분석결과 사용자 단말기(100)에 기밀자료가 있으면, 권장 조치기(113)는 기밀자료를 복구툴을 이용하여 복구할 수 없도록 완전히 삭제하고 그 결과를 표시부(150) 상에 표시한다.
정보 처리기(112)는 단말기 정보 추출기(111)에 의해 추출된 저장 정보를 분석하여 비인가 프로그램 및/또는 비인가 문서가 있는 지를 판단한다. 이때, 정보 처리기(112)는 우선적으로 비인가 프로그램 및/또는 비인가 문서의 파일명을 분석하여 사용자 단말기(100)에 비인가 프로그램 및/또는 비인가 문서가 있는지를 판단하고, 파일명이 없으면 비인가 프로그램 및/또는 비인가 문서의 내용을 분석하여 사용자 단말기(100)에 비인가 프로그램 및/또는 비인가 문서가 있는지를 판단한다. 여기서, 비인가 프로그램 및/또는 비인가 문서는 회사 등과 같은 사업장 내에서 개인의 소유가 금지된 것이다. 분석결과 사용자 단말기(100)에 비인가 프로그램 및/ 또는 비인가 문서가 저장되어 있지 않으면, 정보 처리기(112)는 비인가 프로그램 및/또는 비인가 문서가 없음을 표시부(150) 상에 표시한다. 분석결과 사용자 단말기(100)에 비인가 프로그램 및/또는 비인가 문서가 있으면, 권장 조치기(113)는 비인가 프로그램 및/또는 비인가 문서를 복구툴을 이용하여 복구할 수 없도록 완전히 삭제하고 그 결과를 표시부(150) 상에 표시한다.
정보 처리기(112)는 단말기 정보 추출기(111)에 의해 추출된 보안설정 정보를 분석하여 바이러스 및/또는 악성코드가 있는지를 탐지한다. 탐지결과 사용자 단말기(100)에 바이러스 및/또는 악성코드가 없으면, 정보 처리기(112)는 바이러스 및/또는 악성코드가 없음을 표시부(150) 상에 표시한다. 탐지결과 사용자 단말기(100)에 바이러스 및/또는 악성코드가 있으면, 정보 처리기(112) 내에 구비된 백신엔진(미도시)은 탐지된 바이러스 및/또는 악성코드를 제거하고 그 결과를 표시부(150) 상에 표시한다.
정보 처리기(112)는 단말기 정보 추출기(111)에 의해 추출된 보안설정 정보를 분석하여 사용자 단말기(100)에 방화벽이 설정되어 있는지를 탐지하여 그 결과를 표시부(150) 상에 표시한다. 탐지결과 방화벽이 설정되어 있으면, 정보 처리기(112)는 방화벽이 설정되어 있음을 표시부(150) 상에 표시한다.
탐지결과 방화벽이 설정되어 있지 않으면, 권장 조치기(113)는 방화벽을 수동방법 또는 자동으로 설정할 것인지를 권장하는 화면을 표시부(150) 상에 표시한다. 이때, 사용자가 방화벽의 자동 설정을 지시하면, 정보 처리기(112)는 사용자 단말기(100)에 방화벽을 자동으로 설정한다. 반면에, 사용자가 방화벽의 수동 설정 을 지시하면, 정보 처리기(112)는 방화벽의 수동설정 방법을 표시부(150) 상에 표시하고, 이 상태에서 사용자의 지시에 따라 사용자 단말기(100)에 방화벽을 수동으로 설정한다. 한편, 방화벽의 자동 설정이 불가능하면, 권장 조치기(113)는 방화벽의 수동설정만을 권장하는 화면을 표시부(150) 상에 표시한다.
정보 처리기(112)는 단말기 정보 추출기(111)에 의해 추출된 보안설정 정보를 분석하여 사용자 단말기(100)에 로그온 패스워드가 설정되어 있는지를 탐지하여 그 결과를 표시부(150) 상에 표시한다. 탐지결과 로그온 패스워드가 설정되어 있으면, 정보 처리기(112)는 로그온 패스워드가 설정되어 있음을 표시부(150) 상에 표시한다.
탐지결과 로그온 패스워드가 설정되어 있지 않으면, 권장 조치기(113)는 로그온 패스워드를 수동방법 또는 자동으로 설정할 것인지를 권장하는 화면을 표시부(150) 상에 표시한다. 이때, 사용자가 로그온 패스워드의 자동 설정을 지시하면, 정보 처리기(112)는 사용자 단말기(100)에 로그온 패스워드를 자동으로 설정한다. 반면에, 사용자가 로그온 패스워드의 수동 설정을 지시하면, 정보 처리기(112)는 로그온 패스워드의 수동설정 방법을 표시부(150) 상에 표시하고, 이 상태에서 사용자의 지시에 따라 사용자 단말기(100)에 로그온 패스워드를 수동으로 설정한다. 한편, 로그온 패스워드의 자동 설정이 불가능하면, 권장 조치기(113)는 로그온 패스워드의 수동설정만을 권장하는 화면을 표시부(150) 상에 표시한다.
정보 처리기(112)는 단말기 정보 추출기(111)에 의해 추출된 저장정보를 분석하여 잘못 삭제된 파일이 휴지통에 있는지를 탐지하여, 잘못 삭제된 파일이 있으 면 이를 응급 복구시키고 그 결과를 표시부(150) 상에 표시한다. 탐지결과 잘못 삭제된 파일이 없으면, 정보 처리기(112)는 잘못 삭제된 파일이 없음을 알리는 화면을 출력시킨다.
그리고, 권장 조치기(113)는 본 발명의 자동점검 프로그램에 의한 사용자 단말기(100)의 자동점검이 완료되면, 자동점검결과를 검사자의 이메일로 전송할 것인 지를 질의하는 화면을 표시부(150) 상에 표시한다. 이때, 검사자가 이메일 전송을 지시하면, 권장 조치기(113)는 보고서 데이터베이스(115)에 저장된 자동점검결과를 검사자의 이메일로 전송한다. 물론, 검사자의 이메일은 본 발명의 자동점검 프로그램에 저장되는데, 일예로 보고서 데이터베이스(115)에 저장될 수 있다.
보고서 작성기(114)는 정보 처리기(112)에 의해 추출된 시스템 보안 설정 및 저장 정보에 대한 보고서, 정보 처리기(112)에 의해 분석 처리된 결과에 대한 보고서, 및 권장 조치기(113)에 의해 권장된 사항에 관한 보고서를 작성하여 보고서 데이터베이스(115)에 저장한다. 이렇게 보고서 데이터베이스(115)에 저장된 사용자 단말기(100)의 자동점검결과는 컨트롤러(140)나 다른 사용자 단말기에 의해 독출된다.
상기한 바와 같은 구성 및 기능을 갖는 본 발명의 자동점검 프로그램의 기능은 상기한 기능들에 한정되는 것은 아니며, 특히 사용자 단말기의 기능에 따라 본 발명의 자동점검 프로그램은 갱신되는 것을 특징으로 한다.
이와 같은 구성을 갖는 본 발명에 따른 사용자 단말기의 자동점검 과정을 도 3a 내지 도 3c에 도시된 흐름도를 참조하여 상세하게 설명한다.
도 3a 내지 도 3c는 본 발명의 실시예에 따른 사용자 단말기의 자동점검 방법에 대한 흐름도이다.
도 3a 내지 도 3c를 참조하면, 먼저 자동점검 프로그램을 저장한 휴대 저장장치(110)가 사용자 단말기(100)에 접속되면(S1), 자동점검 프로그램은 도 4a에 도시된 바와 같이 자동점검 프로그램에 대한 설명과 점검 가능한 대상 소프트웨어의 목록이 표시된 자동점검용 메인화면을 출력시키고, 이와 동시에 "효과적인 보안점검을 위해 실행 중인 다른 응용프로그램을 종료할 것을 권장합니다."라는 안내 메시지가 표시된 안내창을 자동점검용 메인화면의 일부에 표시한다(S2). 이 과정에서, 자동점검 프로그램은 메인 화면의 하단에 "자동점검을 시작합니다." 버튼과 "프로그램을 종료합니다." 버튼을 표시하고, 자동점검용 메인화면의 상단에 "보안점검" 메뉴와 "도움말" 메뉴를 표시한다. 여기서, "보안점검" 메뉴의 하위 경로에는 "자동점검" 메뉴(미도시)와 "자동수정" 메뉴(미도시)가 설정되어 있다.
이러한 자동점검용 메인화면이 표시된 상태에서, 자동점검 프로그램은 사용자로부터 입력되는 사용자 명령을 판단한다(S3). 판단결과 "프로그램을 종료합니다." 버튼이 사용자에 의해 선택되었으면, 자동점검 프로그램은 보안점검의 실행을 중지하고 도 4a에 도시된 자동점검용 메인화면의 이전 화면을 표시한다(S4).
판단 과정(S3)에서, "자동점검을 시작합니다." 버튼 또는 "보안점검" 메뉴의 하위경로에 설정된 "자동점검" 메뉴가 사용자에 의해 선택되었으면, 자동점검 프로그램은 보안점검이 완료될 때까지 소정의 자동점검항목들에 대한 보안 상태를 자동으로 점검함과 동시에 도 4b에 도시된 "자동점검 화면"을 팝업 형태로 출력한 다(S5).
도 4b에 도시된 "자동점검 화면" 상에는 다수의 자동점검 항목들과 그에 대한 자동점검 상태가 표시되고, "점검결과확인" 버튼이 표시된다. 그리고, 자동점검 프로그램은 "자동점검 화면" 상에 자신의 보안항목들의 보안설정 상태를 표시하여 주는데, 즉 "자동점검 화면" 상에 표시된 "자동점검완료....(2개찾음)" 항목은 2개의 보안항목들의 보안설정이 잘못되었음을 표시하는 것이다. 특히, 자동점검 프로그램은 보안점검의 수행 중에 "자동점검 화면"에 표시된 "점검결과확인" 버튼을 비활성화시킨다. 여기서, 본 발명은 12개의 자동점검 항목들을 표시하고 있으나, 이에 한정되는 것은 아니며, 자동점검 항목의 갯 수는 12개보다 많을 수도 있고 적을 수도 있다.
자동점검 과정 중에, 자동점검 프로그램은 자동점검항목들 중에 자동점검이 불가능한 항목이 있는지를 판단하여(S6), 판단결과 자동점검이 불가능한 항목이 있으면, 도 4c에 도시된 바와 같이 자동점검이 불가능한 항목이 표시된 안내창을 "자동점검 화면" 상의 일부에 출력시킨다(S7). 이 상태에서, 사용자가 도 4c의 안내창에 표시된 "확인" 버튼을 선택하면(S8), 자동점검 프로그램은 안내창에 표시된 바와 같이 자동점검이 불가능 항목들 이외의 다른 자동점검항목들을 자동점검한다(S9).
판단 과정(S6)에서의 판단결과, 자동점검 프로그램은 자동점검이 불가능한 항목이 없으면, 도 4c에 도시된 안내창을 출력시키지 않고 "자동점검 화면" 상에 표시된 자동점검항목들에 대한 보안상태를 점검한다(S10).
보안점검이 완료되면, 자동점검 프로그램은 "자동점검 화면"에 표시된 "점검결과확인" 버튼을 활성화시키고 동시에 자동점검항목들에 대한 보안상태의 자동점검이 완료되었음을 표시한다(S11).
이 상태에서, 사용자가 "점검결과확인" 버튼을 선택하면(S12), 자동점검 프로그램은 도 4d에 도시된 바와 같이 "점검결과화면"을 출력시킨다(S13).
도 4d에 도시된 "점검결과화면" 상에는 보안점검이 완료된 자동점검항목들과 그 항목들에 대한 수정 방식을 선택하기 위한 "수정방법" 버튼과 "자동수정" 버튼이 각 자동점검항목마다 표시되고, 또한 자동점검의 종료를 지시하기 위한 "완료" 버튼이 표시된다. 여기서, "수정방법" 버튼은 자동점검항목을 수동으로 수정하는 방식을 선택하는데 사용되고, "자동수정" 버튼은 자동점검항목을 자동으로 수정하는 방식을 선택하는데 사용된다.
점검결과화면의 출력 과정(S13)에서, 다수의 자동점검항목들 중 자동수정이 불가능한 항목이 있을 경우, 자동점검 프로그램은 자동수정이 불가능한 항목의 "자동수정" 버튼을 비활성화시킨다. 예로서, 도 4d에 도시된 "점검결과화면"에서는 자동수정이 가능한 1번 항목과 2번 항목의 "자동수정" 버튼들만이 활성화되어 있고, 자동수정이 불가능한 3번 항목 내지 12번 항목의 "자동수정" 버튼들은 비활성화되어 있다.
그리고, "점검결과화면" 상에는 자동점검항목들의 보안점검 상태를 알리는 "예", "아니오", 및 "점검오류" 등이 표시된다. 즉, "예"와 동일한 색깔로 표시된 자동점검항목은 보안점검이 정상적으로 이루어진 것이고, "아니오"와 동일한 색깔 로 표시된 자동점검항목은 보안점검이 이루어지지 않은 것이며, 그리고 "점검오류"와 동일한 색깔로 표시된 자동점검항목은 보안점검시 오류가 발생된 것이다.
이러한 점검결과화면이 표시된 상태에서, 자동점검 프로그램은 "완료" 버튼, "수정방법" 버튼, 또는 "자동수정" 버튼 중 어느 하나의 버튼이 사용자에 의해 선택되었는지를 판단하여(S14), 판단결과 "완료" 버튼이 선택되었으면, 자동점검 프로그램은 자동점검을 종료하고 자동점검용 메인화면의 이전 화면을 표시한다(S15).
판단 과정(S14)에서의 판단결과, 12개의 자동점검항목들 중 1번 항목의 "수정방법" 버튼이 선택되었으면, 자동점검 프로그램은 도 4e에 도시된 바와 같이 선택된 1번 항목에 대한 보안점검기준과 보안설정방법을 도움말 형태로 표시한 "수동수정화면"을 출력한다(S16). 즉, 사용자는 "수동수정화면"에 표시된 보안점검기준과 보안설정방법에 따라 선택된 1번 항목에 관한 보안설정을 수정한다(S17). 이때, 수동적으로 보안 설정이 완료되면, 자동점검 프로그램은 1번 항목 이외의 다른 자동점검항목에 관한 보안설정을 수정하기 위하여 다시 도 4d에 도시된 "점검결과화면"을 표시하는 과정(S13)으로 넘어간다. 이러한 과정을 반복적으로 수행함으로써, 자동점검 프로그램은 "점검결과화면"에 표시된 모든 자동점검항목들에 관한 보안설정을 수정한다.
판단 과정(S14)에서의 판단결과, 다수의 자동점검항목들 중 1번 항목의 "자동수정" 버튼이 선택되었으면, 자동점검 프로그램은 선택된 1번 항목에 관한 보안설정이 자동으로 수정되었는지를 판단한다(S18). 판단결과 자동 수정이 이루어지지 않았으면, 자동점검 프로그램은 1번 항목에 관한 보안설정을 자동으로 수정한 후(S19), 도 4f에 도시된 바와 같이 1번 항목에 관한 보안설정의 자동수정이 완료되었음을 알리는 안내창을 출력시킨다(S20). 이때, 사용자가 도 4f에 도시된 바와 같은 안내창의 "확인" 버튼을 선택하면(S21), 자동점검 프로그램은 1번 항목 이외의 다른 자동점검항목에 관한 보안설정을 수정하기 위하여 다시 도 4d에 도시된 "점검결과화면"을 표시하는 과정(S13)으로 넘어간다. 이러한 과정을 반복적으로 수행함으로써, 자동점검 프로그램은 "점검결과화면"에 표시된 모든 자동점검항목들에 관한 보안설정을 수정한다.
판단 과정(S18)에서의 판단결과, 자동 수정이 이미 이루어졌으면, 자동점검 프로그램은 도 4g에 도시된 바와 같이 1번 항목에 관한 보안설정의 자동수정이 이미 이루어졌음을 알리는 안내창을 출력시킨다(S22). 이때, 사용자가 도 4g에 도시된 바와 같은 안내창의 "확인" 버튼을 선택하면(S23), 자동점검 프로그램은 1번 항목 이외의 다른 자동점검항목에 관한 보안설정을 수정하기 위하여 다시 도 4d에 도시된 "점검결과화면"을 표시하는 과정(S13)으로 넘어간다. 이러한 과정을 반복적으로 수행함으로써, 자동점검 프로그램은 "점검결과화면"에 표시된 모든 자동점검항목들에 관한 보안설정을 수정한다.
한편, 판단 과정(S3)에서의 판단결과 "보안점검" 메뉴의 하위경로에 설정된 "자동수정" 메뉴가 선택되면, 자동점검 프로그램은 소정의 자동점검항목들 중 자동수정이 가능한 자동점검항목이 있는지를 판단한다(S24). 판단결과 자동수정 가능한 항목이 있으면, 자동점검 프로그램은 자동수정이 가능한 자동점검항목들의 보안설정을 동시에 자동으로 수정한 후(S25), 도 4h에 도시된 바와 같이 자동수정된 항목 의 갯수와 추가 수정해야 할 항목의 유무를 표시한 안내창을 자동점검용 메인화면 상의 일부에 출력시킨다(S26). 여기서, 안내창에는 "보안점검" 메뉴의 하위경로에 설정된 "결과보기" 메뉴를 선택하면 추가로 수정되어야 할 항목을 확인할 수 있다는 내용이 표시된다. 이때, 사용자는 "결과보기" 메뉴를 선택하여 추가로 수정되어야 한 항목을 확인할 수 있다.
자동수정의 결과를 표시한 안내창이 표시된 상태에서, 사용자가 도 4h에 표시된 안내창의 "확인" 버튼을 선택하면(S27), 자동점검 프로그램은 "점검결과화면"의 출력 과정(S13)으로 넘어간다. 이에 따라 자동점검 프로그램은 자동수정이 불가능한 자동점검항목을 전술한 바와 같이 수정한다.
판단 과정(S24)에서의 판단결과, 자동수정 가능한 항목이 없으면, 자동점검 프로그램은 도 4i에 도시된 바와 같이 자동수정 가능한 항목이 없음을 표시한 안내창을 자동점검용 메인화면 상의 일부에 출력시킨다(S28). 이 상태에서, 사용자가 도 4h에 표시된 안내창의 "확인" 버튼을 선택하면(S29), 자동점검 프로그램은 "점검결과화면"의 출력 과정(S13)으로 넘어간다. 이에 따라 사용자 단말기(100)는 자동수정이 불가능한 자동점검항목을 전술한 바와 같이 수정한다.
이와 같은 과정들 통해 사용자 단말기(100)의 자동점검이 완료되면, 자동점검 프로그램은 자동점검결과를 검사자의 이메일로 전송할 것인 지를 질의하는 화면을 표시한다. 이때, 검사자가 이메일 전송을 지시하면, 자동점검 프로그램은 자동점검결과를 미리 설정된 검사자의 이메일로 전송한다.
그리고, 사용자는 자동점검용 메인화면에 표시된 "도움말" 메뉴를 선택하여 본 발명의 자동점검 프로그램의 사용에 필요한 도움말을 참조할 수 있다. 즉, 사용자가 자동점검용 메인화면 상에서 "도움말" 메뉴를 선택하면, 자동점검 프로그램은 도 4j에 도시된 바와 같이 도움말을 표시한 화면을 제공한다.
전술한 바와 같은 본 발명에 따른 자동점검 프로그램이 특정 사업장에 적용되는 경우, 해당 사업장의 피점검 사용자 단말기를 자동점검하는 과정을 도 5a 내지 도 5h를 참조하여 설명하면 다음과 같다.
본 발명의 자동점검 프로그램을 저장한 본 발명의 휴대 저장장치가 피점검 사용자 단말기에 연결되면, 도 5a에 도시된 바와 같이 우선적으로 자동점검 프로그램은 '로그인 암호부분', '시스템 정보부문', '터미널 서비스부문', 및 '스크린 세이버 사용부문' 등이 표시된 화면창을 디스플레이시킨다. 여기서, 상기 로그인 암호부분은 피점검 사용자 단말기의 암호설정상태 조회 및 설정기능을 수행하도록 하기 위한 것이다. 상기 시스템 정보부문은 피점검 단말기의 시스템 정보 및 패치 상태를 확인하도록 하기 위한 것이다. 상기 터미널 서비스부문은 피점검 단말기의 리모트 액세스 컨트롤 기능의 사용여부를 판단하여 사용 유무를 설정할 수 있도록 하고 피점검 단말기의 시스템 리소스 접근을 위한 게스트 유저 계정에 대한 사용 유무 설정을 할 수 있도록 하기 위한 것이다. 상기 스크린 세이버 사용부문은 피점검 단말기의 스크린 세이버 사용유무와 작동시간을 설정 및 해제하도록 하고, 피점검 단말기의 재 로그인 시에 필요한 설정 및 해제를 수행하도록 하기 위한 것이다.
본 발명의 자동점검 프로그램이 피점검 단말기의 악성코드를 진단하는 경우, 도 5b에 도시된 바와 같이 자동점검 프로그램은 웜, 트로이목마, 해킹쿨, 애드웨 어, 스파이웨어, 및 하이재커 등의 바이러스/비바이러스 계열 악성코드가 표시된 화면창을 디스플레이시킨다. 그리고, 자동점검 프로그램은 비인가프로그램을 제거하고 악성코드를 탐지하고 차단한다.
본 발명의 자동점검 프로그램이 피점검 단말기의 시스템을 정리하는 경우, 도 5c에 도시된 바와 같이 자동점검 프로그램은 피점검 단말기의 시스템 정리를 위해 요구되는 항목들이 표시된 화면창을 디스플레이시키고, 시스템 정리 기능을 수행한다.
본 발명의 자동점검 프로그램이 피점검 단말기의 공유폴더를 점검하는 경우, 도 5d에 도시된 바와 같이 자동점검 프로그램은 피점검 단말기의 현재 공유폴더 목록들을 디스플레이시킨다. 그리고, 자동점검 프로그램은 피점검 단말기의 공유폴더 상태를 조회하고 공유폴더를 해제하며, 또한 공유폴더를 통해 의도없이 발생될 수 있는 자료 유출을 미연에 방지하기 위한 경고를 한다.
본 발명의 자동점검 프로그램은 피점검 단말기의 화면을 캡쳐하여 도 5e에 도시된 바와 같이 디스플레이시킨다. 이 경우, 자동점검 프로그램은 보안점검툴을 사용하여 얻는 정보들을 화면캡쳐하여 보안감사 자료로 활용할 수 있도록 한다.
본 발명의 자동점검 프로그램이 피점검 단말기의 확장자별 문서를 검색하는 경우, 도 5f에 도시된 바와 같이 자동점검 프로그램은 피점검 단말기의 확장자별 문서검색을 위한 화면창을 디스플레이시키고, 확장자별 문서검색을 통해 보안문서에 대한 관리를 수행한다.
본 발명의 자동점검 프로그램이 피점검 단말기의 문서내용에 대한 단어검색 기능을 수행하는 경우, 도 5h에 도시된 바와 같이 자동점검 프로그램은 피점검 단말기의 문서내용에 대한 단어검색을 위한 화면창을 디스플레이시키고, 확장자별로 문서내용에 대한 단어검색을 통해 기밀내용에 대한 보안감사를 수행한다.
본 발명의 자동점검 프로그램이 피점검 단말기의 한글문서 탐색기능을 수행하는 경우, 도 5g에 도시된 바와 같이 자동점검 프로그램은 해당 사업장에서 사용하는 한글(HWP)에 대한 내용검색 기능을 통해 기밀 및 보안내용을 대한 관리를 수행한다.
이상에서 설명한 바와 같이 본 발명은 휴대 저장장치에 저장된 자동점검 프로그램을 이용하여 모든 자동점검항목들에 관한 보안 상태의 점검과 보안 설정을 사용자 자신이 손쉽게 개별적으로 수행함으로써, 보안 설정에 소요되는 절차 및 시간을 대폭 감소시킴과 아울러 사용자의 편의를 도모할 수 있다. 또한, 본 발명은 회사와 같은 대규모 사업장에서 직원들이 직접 휴대 저장장치에 저장된 자동점검 프로그램을 이용하여 보안 상태의 점검과 보안 설정을 수행함으로써, 보안 점검으로 인해 타인에게 개인 정보가 노출되는 것을 방지할 수 있다.
도 1은 본 발명의 실시예에 따른 휴대 저장장치를 이용한 사용자 단말기의 구성도.
도 2는 본 발명의 실시예에 따른 사용자 단말기의 휴대 저장장치의 구성도.
도 3a 내지 도 3c는 본 발명의 실시예에 따른 사용자 단말기의 자동점검 방법에 대한 흐름도.
도 4a 내지 도 4j는 본 발명의 실시예에 따른 사용자 단말기의 자동점검 과정을 나타낸 화면 예시도.
도 5a 내지 도 5g는 본 발명의 실시예에 따른 사용자 단말기의 자동점검 항목들을 나타내는 화면 예시도.
< 도면의 주요 부분에 대한 부호의 설명 >
100: 사용자 단말기 110: 휴대 저장장치
120: USB 포트 130: 사용자 입력부
140: 컨트롤러 150: 표시부
160: 메모리

Claims (20)

  1. 자동점검 프로그램을 저장하기 위한 휴대 저장장치;
    상기 휴대 저장장치를 접속하기 위한 접속 포트;
    상기 접속 포트에 접속된 상기 휴대 저장장치의 자동점검 프로그램을 실행시켜, 상기 자동점검 프로그램이 소정의 자동점검항목들의 보안점검 및 보안설정을 수행하도록 하는 컨트롤러; 및
    상기 자동점검 프로그램에 의해 제공되는 화면들을 디스플레이하기 위한 표시부;를 포함하는 것을 특징으로 하는 사용자 단말기.
  2. 제 1 항에 있어서, 상기 컨트롤러는,
    상기 휴대 저장장치가 상기 접속 포트에 접속됨과 동시에 상기 자동점검 프로그램을 실행시키는 것을 특징으로 하는 사용자 단말기.
  3. 피점검 사용자 단말기를 자동점검하기 위한 자동점검 프로그램을 구비하되,
    상기 자동점검 프로그램은,
    상기 피점검 사용자 단말기의 시스템 설정 정보, 보안설정 정보, 및 저장 정보를 추출하기 위한 단말기 정보 추출기;
    상기 단말기 정보 추출기에 의해 추출된 시스템 설정 정보, 보안설정 정보, 및 저장 정보를 분석하여 처리하는 정보 처리기;
    상기 단말기 정보 추출기에 의해 추출된 시스템 설정 정보, 보안설정 정보, 및 저장 정보에 대한 대응 방안을 권장하기 위한 권장 조치기;
    상기 단말기 정보 추출기에 의해 추출된 시스템 설정 정보, 보안설정 정보, 및 저장 정보에 대한 보고서를 작성하고, 상기 정보 처리기에 의해 분석 처리된 결과에 대한 보고서를 작성하고, 상기 권장 조치기에 의해 권장된 사항에 관한 보고서를 작성하기 위한 보고서 작성기; 및
    상기 보고서 작성기에 의해 작성된 보고서들을 저장하기 위한 보고서 데이터베이스;를 포함하는 것을 특징으로 하는 사용자 단말기의 휴대 저장장치.
  4. 제 3 항에 있어서, 상기 정보 처리기는,
    상기 단말기 정보 추출기에 의해 추출된 기본 시스템 설정 정보 및 보안설정 정보를 분석하여 분석결과 기본 시스템 보안 설정이 되어 있지 않으면, 상기 사용자 단말기에 기본 시스템 보안을 설정하는 것을 특징으로 하는 사용자 단말기의 휴대 저장장치.
  5. 제 3 항에 있어서, 상기 정보 처리기는,
    상기 단말기 정보 추출기에 의해 추출된 기본 시스템 설정 정보를 분석하여 분석결과 공유폴더가 제거되었으면, 상기 피점검 사용자 단말기의 공유폴더를 수정하는 것을 특징으로 하는 사용자 단말기의 휴대 저장장치.
  6. 제 3 항에 있어서, 상기 정보 처리기는,
    상기 단말기 정보 추출기에 의해 추출된 기본 시스템 설정 정보를 분석하여 분석결과 화면보호 기능이 설정되어 있지 않으면, 상기 피점검 사용자 단말기에 화면보호 기능을 설정하는 것을 특징으로 하는 사용자 단말기의 휴대 저장장치.
  7. 제 3 항에 있어서, 상기 권장 조치기는,
    상기 피점검 사용자 단말기에 화면보호 기능이 설정되어 있지 않으면, 화면보호 기능을 수동방법 또는 자동으로 수정할 것인지를 권장하는 화면을 디스플레이시키는 것을 특징으로 하는 사용자 단말기의 휴대 저장장치.
  8. 제 3 항에 있어서, 상기 정보 처리기는,
    상기 단말기 정보 추출기에 의해 추출된 저장정보를 분석하여 기밀자료가 있는지를 판단하되, 우선적으로 기밀자료의 파일명을 분석하고, 기밀자료의 파일명이 없으면 기밀자료의 파일내용을 분석하는 것을 특징으로 하는 사용자 단말기의 휴대 저장장치.
  9. 제 8 항에 있어서, 상기 정보 처리기는,
    상기 피점검 사용자 단말기에 기밀자료가 있으면, 상기 기밀자료를 복구툴을 이용하여 복구할 수 없도록 삭제하는 것을 특징으로 하는 사용자 단말기의 휴대 저장장치.
  10. 제 3 항에 있어서, 상기 정보 처리기는,
    상기 단말기 정보 추출기에 의해 추출된 저장정보를 분석하여 분석결과 비인가 프로그램 및/또는 비인가 문서가 있으면, 상기 비인가 프로그램 및/또는 비인가 문서를 복구툴을 이용하여 복구할 수 없도록 삭제하는 것을 특징으로 하는 사용자 단말기의 휴대 저장장치.
  11. 제 3 항에 있어서, 상기 정보 처리기는,
    상기 단말기 정보 추출기에 의해 추출된 보안설정 정보를 분석하여 분석결과 바이러스 및/또는 악성코드가 있으면, 상기 바이러스 및/또는 악성코드를 삭제하는 것을 특징으로 하는 사용자 단말기의 휴대 저장장치.
  12. 제 3 항에 있어서, 상기 정보 처리기는,
    상기 단말기 정보 추출기에 의해 추출된 저장정보를 분석하여 분석결과 잘못 삭제된 파일이 휴지통에 있으면, 상기 잘못 삭제된 파일을 복구시키는 것을 특징으로 하는 사용자 단말기의 휴대 저장장치.
  13. 제 3 항에 있어서, 상기 권장 조치기는,
    상기 피점검 사용자 단말기의 자동점검이 완료되면, 자동점검결과를 미리 설정된 검사자의 이메일로 전송할 것인 지를 질의하는 화면을 디스플레이시키고, 이 상태에서 전송 지시가 있으면 자동점검결과를 상기 검사자의 이메일로 전송하는 것을 특징으로 하는 사용자 단말기의 휴대 저장장치.
  14. 자동점검 프로그램이 저장된 휴대 저장장치가 피점검 사용자 단말기에 연결되면, 상기 자동점검 프로그램은 상기 피점검 사용자 단말기의 시스템 설정 정보, 보안설정 정보, 및 저장 정보를 추출하는 단계;
    상기 자동점검 프로그램은 상기 추출된 시스템 설정 정보, 보안설정 정보, 및 저장 정보를 분석하여 처리하는 단계;
    상기 자동점검 프로그램은 상기 추출된 시스템 설정 정보, 보안설정 정보, 및 저장 정보에 대한 대응 방안을 권장하는 단계;
    상기 자동점검 프로그램은 상기 추출된 시스템 설정 정보, 보안설정 정보, 및 저장 정보에 대한 보고서를 작성하고, 상기 분석 처리된 결과에 대한 보고서를 작성하고, 상기 권장된 사항에 관한 보고서를 작성하는 단계; 및
    상기 자동점검 프로그램은 상기 작성된 보고서들을 저장하는 단계;를 포함하는 것을 특징으로 하는 사용자 단말기의 자동점검방법.
  15. 제 14 항에 있어서, 상기 분석 처리 단계에서,
    상기 추출된 기본 시스템 설정 정보 및 보안설정 정보를 분석하여 분석결과 기본 시스템 보안 설정이 되어 있지 않으면, 상기 피점검 사용자 단말기에 기본 시스템 보안을 설정하는 것을 특징으로 하는 사용자 단말기의 자동점검방법.
  16. 제 14 항에 있어서, 상기 분석 처리 단계에서,
    상기 추출된 기본 시스템 설정 정보를 분석하여 분석결과 공유폴더가 제거되었으면, 상기 피점검 사용자 단말기의 공유폴더를 수정하는 것을 특징으로 하는 사용자 단말기의 자동점검방법.
  17. 제 14 항에 있어서, 상기 분석 처리 단계에서,
    상기 추출된 기본 시스템 설정 정보를 분석하여 분석결과 화면보호 기능이 설정되어 있지 않으면, 상기 피점검 사용자 단말기에 화면보호 기능을 설정하는 것을 특징으로 하는 사용자 단말기의 자동점검방법.
  18. 제 14 항에 있어서, 상기 분석 처리 단계에서,
    상기 사용자 단말기에 기밀자료가 있으면, 상기 기밀자료를 복구툴을 이용하여 복구할 수 없도록 삭제하는 것을 특징으로 하는 사용자 단말기의 자동점검방법.
  19. 제 14 항에 있어서, 상기 분석 처리 단계에서,
    상기 추출된 보안설정 정보를 분석하여 분석결과 비인가 프로그램 및/또는 비인가 문서가 있으면, 상기 비인가 프로그램 및/또는 비인가 문서를 복구툴을 이용하여 복구할 수 없도록 삭제하는 것을 특징으로 하는 사용자 단말기의 자동점검방법.
  20. 제 14 항에 있어서, 상기 분석 처리 단계에서,
    상기 추출된 보안설정 정보를 분석하여 분석결과 바이러스 및/또는 악성코드가 있으면, 상기 바이러스 및/또는 악성코드를 삭제하는 것을 특징으로 하는 사용자 단말기의 자동점검방법.
KR1020070078514A 2007-08-06 2007-08-06 휴대 저장장치를 이용한 사용자 단말기 및 그의 자동점검방법 KR20090014506A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070078514A KR20090014506A (ko) 2007-08-06 2007-08-06 휴대 저장장치를 이용한 사용자 단말기 및 그의 자동점검방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070078514A KR20090014506A (ko) 2007-08-06 2007-08-06 휴대 저장장치를 이용한 사용자 단말기 및 그의 자동점검방법

Publications (1)

Publication Number Publication Date
KR20090014506A true KR20090014506A (ko) 2009-02-11

Family

ID=40684416

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070078514A KR20090014506A (ko) 2007-08-06 2007-08-06 휴대 저장장치를 이용한 사용자 단말기 및 그의 자동점검방법

Country Status (1)

Country Link
KR (1) KR20090014506A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170140189A (ko) * 2015-04-30 2017-12-20 필립모리스 프로덕츠 에스.에이. 전동식 흡연 장치의 고장 진단 장비

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170140189A (ko) * 2015-04-30 2017-12-20 필립모리스 프로덕츠 에스.에이. 전동식 흡연 장치의 고장 진단 장비

Similar Documents

Publication Publication Date Title
RU2530210C2 (ru) Система и способ выявления вредоносных программ, препятствующих штатному взаимодействию пользователя с интерфейсом операционной системы
TWI386817B (zh) 提供電腦軟體應用程式之使用者介面的系統及其方法
US9852296B2 (en) Rollback feature
CN100481101C (zh) 计算机安全启动的方法
NO343315B1 (no) Systemanalyse og håndtering
US20100122313A1 (en) Method and system for restricting file access in a computer system
US8910293B2 (en) Determining the vulnerability of computer software applications to privilege-escalation attacks
Naseri et al. Accessileaks: Investigating privacy leaks exposed by the android accessibility service
US10262139B2 (en) System and method for detection and prevention of data breach and ransomware attacks
US7370209B2 (en) Systems and methods for increasing the difficulty of data sniffing
US11244266B2 (en) Incident response assisting device
RU2645265C2 (ru) Система и способ блокировки элементов интерфейса приложения
Laksmiati Vulnerability assessment with network-based scanner method for improving website security
JP2008129707A (ja) プログラム分析装置、プログラム分析方法、及びプログラム
Pandey et al. A framework for producing effective and efficient secure code through malware analysis
Fischer et al. The Effectiveness of Security Interventions on GitHub
JP2013506185A (ja) ウィンドウズ・カーネル改変探知方法
KR20090014506A (ko) 휴대 저장장치를 이용한 사용자 단말기 및 그의 자동점검방법
KR101015515B1 (ko) 메모리의 개인 정보를 검색하는 개인정보 보호 시스템 및 그 개인정보 보호 방법
US20140068776A1 (en) User interface hijacking prevention device and method
CN114329486A (zh) 一种资产漏洞管理方法、装置、电子设备及存储介质
JP5351565B2 (ja) 情報処理装置、情報処理方法、及びプログラム
JP6912734B2 (ja) 情報処理装置及びプログラム
JP5534514B2 (ja) 情報処理装置、情報処理方法、及びプログラム
Koutsourelis et al. Designing and developing a free Data Loss Prevention system

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E601 Decision to refuse application