KR20100040074A - 내부정보 유출 방지 방법 및 서버 - Google Patents
내부정보 유출 방지 방법 및 서버 Download PDFInfo
- Publication number
- KR20100040074A KR20100040074A KR1020080099132A KR20080099132A KR20100040074A KR 20100040074 A KR20100040074 A KR 20100040074A KR 1020080099132 A KR1020080099132 A KR 1020080099132A KR 20080099132 A KR20080099132 A KR 20080099132A KR 20100040074 A KR20100040074 A KR 20100040074A
- Authority
- KR
- South Korea
- Prior art keywords
- data
- information
- server
- sharing
- policy
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/17—Details of further file system functions
- G06F16/176—Support for shared access to files; File sharing support
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/88—Detecting or preventing theft or loss
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
본 발명은 데이터 보안에 관한 것으로서, 구체적으로는 데이터 내의 중요 정보의 유출을 방지할 수 있도록 한 내부정보 유출 방지 방법 및 서버에 관한 것이다. 이와 같은 본 발명은, 피씨(PC)와 외부 저장매체간의 데이터 공유를 위해 중계역할을 수행하는 서버의 내부정보 유출을 방지하는 방법에 있어서, 사용자가 피씨로부터 상기 외부 저장매체로 데이터를 전송 요청할 시, 상기 피씨로부터 데이터를 수신하는 단계; 및상기 수신된 데이터를 등록 및 로깅한 후, 상기 데이터 내에 보안상의 중요 정보가 포함되어 있는지를 설정된 데이터 공유 정책을 통해 확인하고, 그 확인결과에 따라 상기 피씨로의 데이터 전송을 제어하는 단계를 포함하는 내부정보 유출 방지 방법 및 그를 이용하는 서버를 제공한다.
데이터 보안, 개인정보보호, 내부정보유출방지, 주민등록번호, DLP, data loss pervention, USB보안, 미디어 통제
Description
본 발명은 내부정보 유출 방지에 관한 것으로서, 구체적으로는 데이터 내의 중요 정보의 유출을 방지할 수 있도록 한 내부정보 유출 방지 방법 및 서버에 관한 것이다.
대부분 중요한 지적자산의 정보 유출은 바이러스 그리고 해킹에 의한 오용이라고 생각하기 쉬우나, 보통 내부자에 의한 절도 사고에 의해 이루어진다.
특히, 개발도상국의 추격에 따라서 한국의 핵심기밀정보가 유출되는 사고가 다수 발생함에 따라서, 내부정보 유출방지는 우리나라가 선진국으로 도약할 수 있느냐를 좌지우지할 정도로 중요하다.
국가적으로는 산업기술의 유출방지 및 보호에 관한 법률이 제정되었고, 이에 따라서 산업기술보호협회가 출범되어 운영중에 있다.
내부자의 정보유출은 인터넷과 PC혁명 이전에는 출력물과 사진촬영, 복사, 팩스전송 등을 통해서 이루어졌다..
1995년도 후반 이후부터는 인터넷이 도입되면서, 기존의 출력물을 통한 유출 은 감소되었지만, 메일과 메신저 그리고 웹메일 웹하드 등 네트워크를 통해서 정보가 유출되었다.
이후 2000년도 후반부터는 휴대가 간편하면서 대용량 저장을 지원하는 USB가 속속 등장하면서 USB 미디어가 가장 이슈가 되는 유출 통로 중 하나로 부각되었다.
USB는 저장매체인 메모리스틱 이외에도 마우스, 키보드, 외장하드 등 대부분의 PC의 주변장치(peripheral)의 전송통로로 사용되고 있다.
이러한 USB는 보안관점에서 사내의 핵심기밀정보의 유동성이 매우 높아지는 것을 의미하며 반드시 적절한 수준으로 통제해야만 한다.
따라서 PC에서 미디어 통제라고 하면 USB 사용 정책을 의미하는 것이 일반적이며, 이러한 내부 정보유출을 위해서는 USB 메모리에 대한 통제가 가장 중요하다.
종래 USB 메모리의 데이터 보안은 보안전용 USB를 별도로 구매하여 사용하는 것으로서, 보안전용 USB는 USB 미디어의 분실에 대비한 대책으로서의 데이터 암호화가 주된 기술이다.
암호화로 운영하기 위해서는 별도의 특화된 USB 메모리를 구입해서 운영해야 하는데, 종래에 사용하던 USB 메모리는 이 경우 사용이 극도로 제한되거나 아니면 폐기해야 하는 경우가 대부분이었다.
또한 전용 USB 메모리는 일반 USB 메모리에 비해 고가이므로, 비용대비 효과가 낮다. 또한 실제로 전용 USB 메모리는 암호화기능에 특화되어 있으며, 외부로 전송된 데이터 자체에 대한 로깅기능은 미약하거나 운영이 불가능하다.
이러한 점을 고려하여, 데이터 보안상의 이유로 대부분의 기업에서 원천적으 로 일반 USB 메모리의 사용을 못하도록 하는 운영은 실질적으로 부담이 큰 상황이다.
특히나 통신회사나 인터넷 포탈과 같은 서비스회사, 연구소, 학교 등과 같이 자유스러운 연구 분위기인 곳은 강력한 정책의지가 없는 한 보안전용 USB 메모리만의 사용으로 일방적인 보안 정책을 수립하고 운영하기가 불가능한 것이 현실이다.
본 발명은 상기와 같은 문제점을 해결하기 위하여 창출된 것으로, 데이터 내의 중요 정보의 유출을 방지할 수 있도록 한 데이터 보안 방법 및 서버를 제공함에 그 목적이 있다.
본 발명의 다른 목적은 PC에 존재하는 데이터를 외부 메모리 저장매체로 전송하는 경우에 있어서, 사용자의 입장에서 사용상의 불편함을 부가하지 않으며 데이터 유출의 통제와 보안 수준을 향상시킬 수 있도록 한 데이터 보안 방법 및 서버를 제공함에 있다.
본 발명의 또 다른 목적은 보안 전용 USB 메모리를 이용하지 않고도 PC에 존재하는 중요 데이터의 유출을 방지하며 USB 메모리로 데이터를 전송할 수 있도록 한 데이터 보안 방법 및 서버를 제공함에 있다.
상기와 같은 목적을 달성하기 위한 본 발명의 일면에 따른 데이터 보안 방법은, 피씨(PC)와 외부 저장매체간의 데이터 공유를 위해 중계역할을 수행하는 서버의 내부정보 유출을 방지하는 방법에 있어서, 사용자가 피씨로부터 상기 외부 저장매체로 데이터를 전송 요청할 시, 상기 피씨로부터 데이터를 수신하는 단계; 및상기 수신된 데이터를 등록 및 로깅한 후, 상기 데이터 내에 보안상의 중요 정보가 포함되어 있는지를 설정된 데이터 공유 정책을 통해 확인하고, 그 확인결과에 따라 상기 피씨로의 데이터 전송을 제어하는 단계를 포함하는 것을 특징으로 한다.
본 발명의 다른 면에 따른 데이터 보안 서버는, 피씨(PC)와 외부 저장매체간의 데이터 공유를 위해 중계역할을 수행하는 서버에 있어서, 상기 피씨로부터 수신되는 데이터와 상기 데이터 공유에 따른 로깅 정보가 저장되는 저장부; 상기 피씨로부터 상기 데이터를 수신하고, 상기 피씨로부터 수신되어 저장된 데이터를 상기 피씨로 송신하는 송수신부; 및 상기 외부 저장매체가 상기 피씨로 데이터를 전송 요청할 시, 상기 피씨로부터 수신되는 데이터의 등록과 저장을 완료한 후, 그 데이터 내에 보안상의 중요 정보가 포함되어 있는지를 설정된 데이터 공유 정책을 통해 확인하고, 그 확인결과에 따라 상기 데이터와 상기 외부 저장매체의 정보에 대해 파일 암호화 또는 결제승인 후 전송 또는 전송중지를 통해 상기 피씨로의 데이터 전송을 제어하는 제어부를 포함하는 것을 특징으로 한다.
전술한 과제해결 수단에 의해 본 발명은, 피씨에 저장되어 있는 데이터를 외부 저장매체로 전송하는 과정에서 서버가 피씨로부터 전송하려는 데이터를 수신하여 등록한 후, 외부 저장매체로 전송함과 동시에 데이터의 정보를 로깅함으로써, 사전에 보안상 기밀 데이터의 유출을 통제할 수 있는 효과가 있다.
또한 외부 저장매체의 사전 등록여부에 따라 데이터 공유권한을 차별화하여 서비스하여 데이터 사용과 데이터 보안을 고려한 사용자의 편의성을 증대시키는 효과가 있다.
또한 외부 저장매체의 암호화기능 지원여부에 관계없이 데이터의 보안 정책을 강화하여 서비스함으로써, 데이터 유출을 방지할 수 있는 효과가 있다.
이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세히 설명하되, 본 발명에 따른 동작 및 작용을 이해하는데 필요한 부분을 중심으로 설명한다.
도 1은 본 발명의 실시예에 따른 내부정보 유출 방지 서버를 포함하는 데이터 보안 시스템의 구성도이다.
도 1에 도시된 바와 같이, 본 발명에 따른 데이터 보안 시스템은 PC(10)와, USB 메모리(20)와, 서버(30)를 포함하여 구성된다.
PC(10)는 데이터를 저장 및 관리한다. 또한 사용자가 PC(10)의 특정 데이터를 USB 메모리(20)로의 전송을 명령하면, PC(10)는 해당 특정 데이터를 서버(30)로 업로드한다. 이후 PC(10)는 서버에 업로딩된 데이터를 USB 메모리(20)에 저장하고자하여, 특정 데이터를 다시 서버(30)을 통해 수신한 후 USB(20)에 저장한다. 여기서 USB 메모리(20)로 전송할 데이터를 서버(30)에 업로딩한 후에 다시 PC(10)로 다운로딩하는 이유는 서버(30)에 업로딩된 데이터와 USB 메모리(20)에 저장된 데이터가 정확하게 일치함을 엄밀하게 보장하기 위함이며, 데이터가 업로딩되는 시간간격에서 데이터가 위변조되는것을 방지할 수 있기 때문이다. 또한 USB 메모리(20)에 저장되어야할 데이터를 서버(30)에서 암호화를 대행하여 보관할 수 있도록 하는 주요한 장점을 가지고 있다. 여기서 USB 메모리(20)는 저장되는 데이터에 대해 암호화를 수행하는 USB 메모리이거나, 암호화 기능이 지원되지 않는 일반 USB 메모리일 수 있다.
서버(30)는 PC(10)와 USB 메모리(20)간의 데이터 공유를 위해 중계역할을 수행한다. 또한 서버(30)는 PC(10)로부터 특정 데이터를 수신하여 등록하고, 등록 후 특정 데이터 내의 중요 정보의 존재여부와 중요도, 특정 데이터의 용량 중 적어도 하나를 고려하여 다시 PC(10)로 전송하거나, 전송하지 않는다. 이때 서버(30)는 전송된 특정 데이터와 USB 메모리(20)의 정보를 선택적으로 로깅(logging)한다. 즉 비밀 보안문서 또는 개인 정보를 포함하는 데이터나 정보만을 로깅한다. 이에 의해 서버(30)는 회사내의 기밀문서와 개인 정보 즉, 주민번호, 핸드폰번호, 카드번호, 계좌번호, 여권번호, 운전면허번호 등과 같은 정보가 포함된 데이터에 대해서는 사전에 정보 유출을 차단할 수 있다. 또한 서버(30)는 특정 데이터내에 키워드를 검색하여 중요 정보와 관련된 데이터가 유출되는 것을 방지한다.
도 2는 도 1에 있어, 서버의 내부 구성도이다.
도 2에 도시된 바와 같이, 본 발명에 따른 서버(30)는 송수신부(31)와, 저장부(33)와, 제어부(40)를 포함하여 구성된다.
송수신부(31)는 PC(10)로부터 USB 메모리(20)로 전송하고자 하는 특정 데이터를 수신하고, 제어부(40)의 제어하에 저장부(33)에 등록된 특정 데이터를 PC(10)로 송신한다.
저장부(33)에는 PC(10)로부터 수신되는 특정 데이터와 그 특정 데이터를 수신하는 USB 메모리(20)에 대한 정보가 로깅되어 저장된다. 또한 저장부(33)에는 데이터 공유 정책이 저장된다. 또한 저장부(33)에는 데이터의 용량에 따라 데이터 공유 정책을 차별화할 수 있도록 설정되는 기준 용량이 저장된다.
제어부(35)는 사용자가 PC(10)측에서 USB 메모리(20)로 데이터 전송을 요청할 경우, PC(10)로부터 수신되는 특정 데이터의 등록 및 로깅을 완료한 후, 특정 데이터 내에 보안상의 중요 정보가 포함되어 있는지를 설정된 데이터 공유 정책을 통해 확인하고, 그 확인결과에 따라 특정 데이터와 USB 메모리(20)의 정보에 대해 제어 여부를 결정한다.
또한 제어부(35)는 데이터 공유 정책에 의해 특정 데이터 내에 중요 정보가 포함되어 있는 경우에 승인권자의 결제를 득한 후 PC(20)로 특정 데이터를 전송하며 로깅하도록 할 수도 있다.
또한 제어부(35)는 특정 데이터의 용량과 기 설정된 기준용량의 대소를 비교하여 기준용량이상의 특정 데이터에 대해서는 데이터의 승인권자의 결제를 득한 후에 PC(20)로 특정 데이터를 전송한다. 또는 기준용량이상의 특정 데이터인 경우에는 PC(20)로 특정 데이터를 전송하지 않도록 제어한다.
또한 제어부(35)는 USB 메모리(20)에 대한 정보의 사전 등록 여부에 따라 데이터의 공유 정도를 차별화한다. 즉, 제어부(35)는 사전에 USB 메모리(20)의 정보가 등록된 해당 USB 메모리(20)에 대해서는 높은 수준의 기능을 이용할 수 있도록 권한을 부여한다.
예컨대, USB 메모리(20)의 정보가 등록된 USB 메모리(20)에게는 데이터 혹은 파일에 내용을 작성할 수 있도록 쓰기(write) 권한과 읽기(read) 권한을 부여하고, 등록되지 않은 USB 메모리(20)에는 읽기 권한과 같이 낮은 수준의 기능을 이용할 수 있도록 권한을 부여하며, 쓰기 권한에 대해서는 승인권자의 결제를 득한 후에 가능하도록 할 수도 있다.
도 3은 도 2에 있어서, 제어부의 내부 구성도이다.
도 3에 도시된 바와 같이, 본 발명에 따른 제어부(40)는 데이터 관리부(41)와, 정보 추출부(43)와, 정책 관리부(45)를 포함하여 구성된다.
데이터 관리부(41)는 저장부(33)의 데이터를 관리한다. 또한 데이터 관리부(41)는 저장부(33)에 저장된 특정 데이터를 독출한다.
정보 추출부(43)는 개인정보 추출부(43a)와, 기밀정보 추출부(43b) 중 적어도 하나를 포함하며, 키워드 추출부(43c)를 추가적으로 더 포함하여 독출된 특정 데이터에 포함된 정보 중 보안상 중요한 중요 정보를 추출한다. 여기서 개인정보 추출부(43a)는 특정 데이터로부터 개인정보를 추출하고, 기밀정보 추출부(43b)는 특정 데이터로부터 회사 기밀정보를 추출하며, 키워드 추출부(43c)는 특정 데이터로부터 설정된 키워드를 추출한다.
정책 관리부(45)는 USB 메모리(20)의 특정 데이터 전송 요청(또는 데이터 공유요청)시, 데이터 공유 정책에 따라 정보 추출부(43)를 통해 추출된 중요 정보를 고려하여 특정 데이터의 전송을 제어하며, 데이터 공유 정책을 관리한다. 또한 정책 관리부(45)는 데이터 공유 정책에 따라 특정 데이터의 용량이 기준 용량 이상인가를 판단하고, 그 판단 결과에 근거하여 USB 메모리(20)측으로 특정 데이터의 전송여부를 결정한다. 또한 정책 관리부(45)는 특정 데이터 내에 중요 정보로 개인정보, 회사 기밀정보 및 설정된 키워드 중 적어도 하나가 추출되면, 특정 데이터의 승인권자의 결제를 득한 후에 PC(10)가 USB 메모리(20)로 데이터를 전송할 수 있도 록 한다.
한편, 전술한 제어부(40)는 USB 메모리(20)로 전송하려는 특정 데이터를 암호화하여 전송하는 암호화부(미도시)를 더 포함하여 구성할 수도 있다.
이러한 암호화부를 더 포함하는 서버(30)인 경우에는 USB 메모리(20)에서 지원되는 암호화 기능 탑재 여부에 관계없이 데이터의 보안을 강화할 수 있다. 이에 의해, 보안상 중요 데이터가 유출될 수 있음을 방지할 수 있다.
도 4는 본 발명의 실시예에 따른 데이터 보안 방법을 보인 흐름도이다.
도 4에 도시된 바와 같이, 우선, 사용자는 PC(10)에 저장되어 있는 데이터 중 특정 데이터를 USB 메모리(20)로 다운로드 하기 위해 PC(10)측으로 특정 데이터 전송을 요청한다(S410).
이에 PC(10)는 사용자가 특정 데이터 전송을 요청한다는 것을 인식하고, 그 인식된 특정 데이터를 서버(30)측으로 전송한다(S420).
그러면 서버(30)는 PC(10)로부터 특정 데이터를 수신하여 이를 등록 및 저장한다(S430).
서버(30)는 특정 데이터의 등록완료 후, 등록된 특정 데이터 내에 보안상의 중요 정보가 포함되어 있는지를 설정된 데이터 공유 정책을 통해 확인한다(S440).
이후, 서버(30)는 확인결과를 통해 특정 데이터내에 보안상의 중요 정보를 포함하는지를 판단한다(S450).
판단결과, 특정 데이터 내에 보안상의 중요 정보가 포함되어 있지 않으면, 서버(30)는 PC(20)로 특정 데이터를 전송한다(S460).
그러나, 판단결과, 특정 데이터 내에 보안상의 중요 정보가 포함되어 있으면, 서버(30)는 설정된 데이터 공유 정책에 따라 PC(20)측으로 특정 데이터를 적절한 제어 후(S470), 특정 데이터를 전송하거나, 전송하지 않도록 한다(S480). 예컨대, 서버(30)는 사전에 등록된 USB 메모리(20)가 PC(10)에게 전송을 요청한 특정 데이터 내에 개인정보, 회사내 기밀정보 및 보안상 중요 정보에 해당하는 키워드 중 적어도 하나를 포함하고 있으면, 특정 데이터를 암호화한 후에 특정 데이터를 PC(10)로 전송한다.
또한 예컨대 보안정책에 따라서 중요 정보가 지정된 한도이상 포함되어 있을 경우는, 보안 데이터의 유출을 방지하기 위해 승인권자의 결제를 득한 후 특정 데이터를 전송할 수 있도록 할 수 있다.
즉, 서버(30)는 설정되는 데이터 공유 정책에 따라 보안상 중요 정보를 포함하고 있는 특정 데이터의 외부 유출을 원천적으로 차단하거나, USB 메모리(20) 정보와 특정 데이터 정보를 로깅한 후 특정 데이터를 PC(10)로 전송한다.
또한, 서버(30)는 단계(S480)에서 데이터 공유 정책에 따라 PC(10)측으로 전송하고자 하는 특정 데이터의 용량을 확인하고, 그 확인된 특정 데이터의 용량이 기준 용량 이상인가를 판단하여 그 판단 결과에 따라 특정 데이터의 전송여부를 결정한다.
즉, 판단결과 기준 용량 이상이면, 서버(30)는 승인권자의 결제를 득한 후에 특정 데이터를 PC(10)로 전송할 수 있도록 한다.
그러나, 판단결과 기준 용량 이상이면, 서버(30)는 승인권자의 결제와 상관 없이 특정 데이터를 PC(10)로 전송한다.
또한, 서버(30)는 단계(S480)에서 PC(10)측으로 특정 데이터를 전송함과 동시에 특정 데이터의 정보로서, 데이터명과 함께 특정 데이터의 내용까지도 모두 로깅하여 추후 유출내용으로 복원할 수 있도록 한다. 이때 서버(30)는 로깅을 수행하면서 특정 데이터 내에 보안상 중요 정보가 존재하는지를 스캐닝한다.
한편 본 발명의 상세한 설명에서는 구체적인 실시예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 안되며 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.
도 1은 본 발명의 실시예에 따른 데이터 보안 서버를 포함하는 데이터 보안 시스템의 구성도.
도 2는 도 1에 있어, 서버의 내부 구성도.
도 3은 도 2에 있어서, 제어부의 내부 구성도.
도 4는 본 발명의 실시예에 따른 데이터 보안 방법을 보인 흐름도.
Claims (17)
- 피씨(PC)와 외부 저장매체간의 데이터 공유를 위해 중계역할을 수행하는 서버의 내부정보 유출을 방지하는 방법에 있어서,사용자가 피씨로부터 상기 외부 저장매체로 데이터를 전송 요청할 시, 상기 피씨로부터 데이터를 수신하는 단계; 및상기 수신된 데이터를 등록 및 로깅한 후, 상기 데이터 내에 보안상의 중요 정보가 포함되어 있는지를 설정된 데이터 공유 정책을 통해 확인하고, 그 확인결과에 따라 상기 피씨로의 데이터 전송을 제어하는 단계를 포함하는 것을 특징으로 하는 내부정보 유출 방지 방법.
- 제1 항에 있어서, 상기 데이터의 전송을 제어하는 단계는,상기 데이터 공유 정책에 따라 상기 데이터의 용량을 확인하는 단계; 및상기 데이터의 용량이 기준 용량 이상인가를 판단하고, 상기 판단 결과에 근거하여 상기 피씨로의 전송여부를 결정하는 단계를 포함하는 것을 특징으로 하는 내부정보 유출 방지 방법.
- 제2 항에 있어서, 상기 데이터의 용량이 기준 용량 이상이면, 상기 데이터의 승인권자의 결제를 득한 후에 상기 피씨측으로 상기 데이터를 전송하는 단계를 더 포함하는 것을 특징으로 하는 내부정보 유출 방지 방법.
- 제1 항에 있어서, 상기 데이터 공유 정책을 기 설정하는 단계를 더 포함하여,상기 외부 저장매체의 사전 등록 여부 및 상기 데이터의 정보에 따라 상기 데이터의 공유 정도를 차별화하는 것을 특징으로 하는 내부정보 유출 방지 방법.
- 제1 항에 있어서, 상기 데이터의 전송을 제어하는 단계는,상기 데이터에 개인 정보, 회사 기밀정보 및 설정된 키워드 중 적어도 하나를 포함하는지를 판단하는 단계; 및상기 판단결과, 상기 개인정보, 상기 회사 기밀정보 및 상기 설정된 키워드 중 적어도 하나의 포함여부에 따라 상기 데이터 공유정책을 기반으로 상기 데이터의 보안 강화 여부를 결정하는 단계를 더 포함하는 것을 특징으로 하는 내부정보 유출 방지 방법.
- 제5 항에 있어서, 상기 데이터에 상기 개인정보, 상기 회사 기밀정보 및 상기 설정된 키워드 중 적어도 하나가 포함되면, 상기 데이터의 승인권자의 결제를 득한 후에 상기 피씨측으로 상기 데이터를 전송하는 것을 특징으로 하는 내부정보 유출 방지 방법.
- 제5 항에 있어서, 상기 개인정보는,주민번호, 핸드폰번호, 카드번호, 계좌번호, 여권번호, 운전면허번호 중 적어도 하나를 포함하는 것을 특징으로 하는 내부정보 유출 방지 방법.
- 제1 항에 있어서, 상기 데이터의 복원시 필요한 복원 정보를 저장하는 단계를 더 포함하여,상기 외부 저장매체를 통해 상기 피씨에 저장 및 관리중인 데이터 변환시, 상기 복원 정보를 통해 상기 피씨에 저장 및 관리중인 데이터를 복원하는 것을 특징으로 하는 내부정보 유출 방지 방법.
- 제1 항에 있어서, 상기 데이터 공유 정책을 기 설정하는 단계를 더 포함하여,상기 데이터의 보안 중요도에 따라 데이터 보안 수준을 설정할 수 있는 것을 특징으로 하는 내부정보 유출 방지 방법.
- 제1 항에 있어서, 상기 피씨로의 데이터 전송을 제어하는 단계는,상기 데이터를 암호화하여 상기 피씨로 전송하는 것을 특징으로 하는 내부정보 유출 방지 방법.
- 피씨(PC)와 외부 저장매체간의 데이터 공유를 위해 중계역할을 수행하는 서버에 있어서,상기 피씨로부터 수신되는 데이터와 상기 데이터 공유에 따른 로깅 정보가 저장되는 저장부;상기 피씨로부터 상기 데이터를 수신하고, 상기 피씨로부터 수신되어 저장된 데이터를 상기 피씨로 송신하는 송수신부; 및상기 외부 저장매체가 상기 피씨로 데이터를 전송 요청할 시, 상기 피씨로부터 수신되는 데이터의 등록과 로깅을 완료한 후, 그 데이터 내에 보안상의 중요 정보가 포함되어 있는지를 설정된 데이터 공유 정책을 통해 확인하고, 상기 피씨로의 데이터 전송을 제어하는 제어부를 포함하는 것을 특징으로 하는 내부정보 유출 방지 서버.
- 제11 항에 있어서, 상기 제어부는,상기 저장부의 데이터를 관리하는 데이터 관리부;상기 데이터에 포함된 중요 정보를 추출하는 정보 추출부; 및상기 데이터 전송 요청시, 상기 데이터 공유 정책에 따라 상기 추출된 중요 정보를 고려하여 상기 데이터의 전송을 제어하는 정책 관리부를 포함하는 것을 특징으로 하는 내부정보 유출 방지 서버.
- 제12 항에 있어서, 상기 정보 추출부는,상기 데이터로부터 개인정보를 추출하는 개인정보 추출부; 및상기 데이터로부터 회사 기밀정보를 추출하는 기밀정보 추출부중 적어도 하나를 포함하는 것을 특징으로 하는 내부정보 유출 방지 서버.
- 제13 항에 있어서, 상기 정보 추출부는,상기 데이터로부터 설정된 키워드를 추출하는 키워드 추출부를 더 포함하는 것을 특징으로 하는 내부정보 유출 방지 서버.
- 제12 항에 있어서, 상기 정책 관리부는,상기 데이터 공유 정책에 따라 상기 데이터의 용량이 기준 용량이상인가를 판단하고, 그 판단 결과에 근거하여 상기 데이터의 전송여부를 결정하는 것을 특징으로 하는 내부정보 유출 방지 서버.
- 제12 항에 있어서, 상기 정책 관리부는,상기 중요 정보로 상기 개인정보, 상기 회사 기밀정보 및 상기 설정된 키워드 중 적어도 하나가 추출되면, 상기 데이터의 승인권자의 결제를 득한 후에 상기 피씨측으로 상기 데이터를 전송하는 것을 특징으로 하는 내부정보 유출 방지 서버.
- 제12 항에 있어선, 상기 정책 관리부는,상기 외부 저장매체의 사전 등록 여부 및 상기 데이터의 중요 정보 중 적어도 하나를 고려하여 상기 데이터의 공유 정도를 차별화하는 정책으로 상기 데이터를 공유하는 것을 특징으로 하는 내부정보 유출 방지 서버.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020080099132A KR20100040074A (ko) | 2008-10-09 | 2008-10-09 | 내부정보 유출 방지 방법 및 서버 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020080099132A KR20100040074A (ko) | 2008-10-09 | 2008-10-09 | 내부정보 유출 방지 방법 및 서버 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20100040074A true KR20100040074A (ko) | 2010-04-19 |
Family
ID=42216280
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020080099132A KR20100040074A (ko) | 2008-10-09 | 2008-10-09 | 내부정보 유출 방지 방법 및 서버 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20100040074A (ko) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101281940B1 (ko) * | 2011-12-29 | 2013-07-03 | 고려대학교 산학협력단 | 데이터 필터링 방법 및 장치 |
| KR101278317B1 (ko) * | 2010-08-25 | 2013-07-30 | 닉스테크 주식회사 | 내용 기반 검색을 통한 파일 관리 장치 및 방법 |
| KR101385767B1 (ko) * | 2013-10-25 | 2014-04-17 | (주)유엠로직스 | 증분 검사 기법을 이용한 정보 유출 탐지 시스템 및 그 탐지 방법 |
| US9736161B2 (en) | 2013-06-17 | 2017-08-15 | Thinkat Co., Ltd. | Method and system for preventing information leakage based on telephone |
| KR20220167034A (ko) | 2021-06-11 | 2022-12-20 | 주식회사 시큐다임 | 정보 유출 모니터링 서버 및 방법 |
-
2008
- 2008-10-09 KR KR1020080099132A patent/KR20100040074A/ko active Search and Examination
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101278317B1 (ko) * | 2010-08-25 | 2013-07-30 | 닉스테크 주식회사 | 내용 기반 검색을 통한 파일 관리 장치 및 방법 |
| KR101281940B1 (ko) * | 2011-12-29 | 2013-07-03 | 고려대학교 산학협력단 | 데이터 필터링 방법 및 장치 |
| US9736161B2 (en) | 2013-06-17 | 2017-08-15 | Thinkat Co., Ltd. | Method and system for preventing information leakage based on telephone |
| KR101385767B1 (ko) * | 2013-10-25 | 2014-04-17 | (주)유엠로직스 | 증분 검사 기법을 이용한 정보 유출 탐지 시스템 및 그 탐지 방법 |
| KR20220167034A (ko) | 2021-06-11 | 2022-12-20 | 주식회사 시큐다임 | 정보 유출 모니터링 서버 및 방법 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101729550B (zh) | 基于透明加解密的数字内容安全防护系统及加解密方法 | |
| CN110166451B (zh) | 一种轻量级电子文档传递控制系统及方法 | |
| US8275134B2 (en) | Method for guaranteeing security of critical data, terminal and secured chip | |
| CA2709944C (en) | System and method for securing data | |
| US20140108755A1 (en) | Mobile data loss prevention system and method using file system virtualization | |
| US10979450B2 (en) | Method and system for blocking phishing or ransomware attack | |
| JP4681053B2 (ja) | 電子計算機のデータ管理方法、プログラム、及び記録媒体 | |
| KR20070039528A (ko) | 데이터 관리 방법, 그 프로그램, 및 프로그램의 기록 매체 | |
| CN104102595A (zh) | 一种高保密可移动存储设备 | |
| CN109063499B (zh) | 一种灵活可配置的电子档案区域授权方法及系统 | |
| CN103812649A (zh) | 机卡接口的安全访问控制方法与系统、手机终端 | |
| US9471808B2 (en) | File management system and method | |
| CN102799539A (zh) | 一种安全优盘及其数据主动防护方法 | |
| KR101318170B1 (ko) | 태블릿장비를 이용한 자료공유시스템 및 그 제어방법 | |
| CN112329050A (zh) | 一种文件安全管理终端及系统 | |
| KR20100040074A (ko) | 내부정보 유출 방지 방법 및 서버 | |
| JP4044126B1 (ja) | 情報漏洩抑止装置、情報漏洩抑止プログラム、情報漏洩抑止記録媒体、及び情報漏洩抑止システム | |
| JP4012945B1 (ja) | 管理システムおよび管理プログラム | |
| KR101349762B1 (ko) | 개인정보를 보호하고 관리하는 방법 | |
| CN1964272A (zh) | 一种安全交换计算机数据的方法及装置 | |
| CN110472423A (zh) | 一种核电站文件权限管理方法、装置及设备 | |
| KR100952484B1 (ko) | 이동 저장매체를 인증하는 보안 모듈 및 상기 보안 모듈의동작 방법 | |
| TWI444849B (zh) | 透過伺服器驗證並授權解密以監控個資檔案之系統及方法 | |
| CN103761455A (zh) | 文件管理系统及方法 | |
| KR102347733B1 (ko) | 개인 정보를 관리하지 않는 id 발급/인증 시스템 및 그 보안 거래 인증 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| AMND | Amendment | ||
| E601 | Decision to refuse application | ||
| J201 | Request for trial against refusal decision | ||
| AMND | Amendment | ||
| B601 | Maintenance of original decision after re-examination before a trial | ||
| J301 | Trial decision |
Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20100806 Effective date: 20120822 |