KR20100085458A - 메모리의 개인 정보를 검색하는 개인정보 보호 시스템 및 그 개인정보 보호 방법 - Google Patents

메모리의 개인 정보를 검색하는 개인정보 보호 시스템 및 그 개인정보 보호 방법 Download PDF

Info

Publication number
KR20100085458A
KR20100085458A KR1020090004748A KR20090004748A KR20100085458A KR 20100085458 A KR20100085458 A KR 20100085458A KR 1020090004748 A KR1020090004748 A KR 1020090004748A KR 20090004748 A KR20090004748 A KR 20090004748A KR 20100085458 A KR20100085458 A KR 20100085458A
Authority
KR
South Korea
Prior art keywords
personal information
user
memory
information
login
Prior art date
Application number
KR1020090004748A
Other languages
English (en)
Other versions
KR101015515B1 (ko
Inventor
임정욱
윤지혜
최형철
장민호
Original Assignee
(주)크레프리
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)크레프리 filed Critical (주)크레프리
Priority to KR1020090004748A priority Critical patent/KR101015515B1/ko
Publication of KR20100085458A publication Critical patent/KR20100085458A/ko
Application granted granted Critical
Publication of KR101015515B1 publication Critical patent/KR101015515B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 사용자가 프로그램을 실행하는 과정에서 프로세스 처리를 위하여 임시 메모리를 거칠 때, 당해 메모리에 개인 정보의 존재 유무를 검색하여 사용자에게 안내하는 개인정보 보호 시스템 및 그 방법에 관한 것이다.
본 발명에 따르는 메모리의 개인 정보를 검색하는 개인정보 보호 시스템은, 보호되어야 할 사용자의 개인정보(이하, 기준 개인 정보) 또는 개인 정보 패턴을 저장하는 수단과; 상기 응용 프로그램의 실행 과정에서 해당 응용 프로그램에 할당된 메모리 영역으로 입, 출력되는 데이터내에 상기 기준 개인 정보 또는 개인 정보 패턴과 일치하는 데이터(이하, 중요 개인 정보)가 존재하는지 모니터링하는 모니터링 수단과; 상기 입, 출력 데이터내에 중요 개인 정보가 존재하는 경우, 상기 메모리 영역을 스캔하여 상기 기준 개인 정보 또는 개인 정보 패턴과 일치하는 중요 개인 정보가 존재하는지 조회하는 스캔-조회 수단; 및 상기 스캔-조회 수단에 의해 조회된 중요 개인 정보를 사용자에게 통보하는 통보수단을 포함하는 것을 특징으로 한다.
본 발명에 따르면, 사용자 단말에서 프로그램 실행에 의하여 메모리 상주가 발생할 때 당해 메모리에 개인 정보가 남아있는지를 검색하여 사용자에게 그 내용을 알림으로써 사용자의 개인 정보를 보호한다.

Description

메모리의 개인 정보를 검색하는 개인정보 보호 시스템 및 그 개인정보 보호 방법{Personal information protecting system for searching personal information in memory}
본 발명은 사용자 단말에서 로그인 이벤트가 발생할 경우, 로그인 과정에서 데이터 프로세싱을 위하여 이용되는 임시 메모리를 대상으로, 그 메모리에 개인 정보가 남아있는지 검색하여 검색된 당해 개인 정보를 사용자에게 삭제 또는 변경을 안내하여 개인 정보를 보호하는 개인정보 보호 시스템 및 그 방법에 관한 것이다.
사용자가 각자 고유한 사용 목적에 따라서 사용자 단말을 이용할 경우, 종종 본인 또는 타인의 개인 정보를 입력하는 경우가 발생한다. 예를 들면, 문서 작성시나 인터넷 웹 페이지상에서 주민등록번호, 계좌번호, 전화번호 등을 입력하는 경우이다. 이와 같이 사용자가 입력한 개인 정보는 사용자 단말의 메모리(RAM)를 임시적으로 거치게 되며 그 메모리를 거치는 데이터 중에서 일부는 사용자의 의사와 무관하게 그대로 남아 흔적을 남기게 된다.
나아가, 메모리상에 남아있는 데이터는 데이터를 제어한 응용 프로그램의 프로세스가 종료되거나 또는 사용자 단말의 전원을 끈 후 다시 전원을 켠 상태에서도 그대로 남아있는 경우가 발생한다. 나아가, 당해 개인 정보를 입력한 사용자는 개인 정보를 입력한 사실을 잊어버리게 되며 그 개인 정보가 메모리상에 남아있으리라고는 감히 생각조차 하지 않는다.
때문에, 사용자 단말의 이용 과정에서 메모리에 남게 되는 개인 정보는 당사자의 인지 여부와 상관없이 외부로 유출될 수 있다. 예를 들면, 메모리를 대상으로 해킹하는 해킹 프로그램에 의하여 개인 정보가 수집되어 네트워크로 전송될 수도 있다. 또한, 웹 페이지를 제공받아 로그인시 아이디 및 비밀번호를 입력하거나 인터넷 뱅킹을 수행하는 경우, 사용자는 당연하게 개인 정보를 입력하며 그 개인 정보는 메모리에 남아있을 수 있다.
결국, 메모리에 남아있는 개인 정보가 불법적인 목적에 의하여 열람되거나 또는 네트워크를 경유하여 외부로 유출될 수 있다. 그리고 제 3자에 의하여 불법적인 목적으로 사용될 경우 그 문제는 더욱 심각하게 된다.
본 발명은 전술한 바와 같은 점에 착안하여 창출된 것으로서, 사용자 단말의 로그인 과정에서 데이터 프로세싱을 위하여 수반하는 메모리(임시 메모리) 입출력시 그 메모리 내부에 저장되는 로그인 데이터로부터 개인 정보 관련 데이터를 검색하여 사용자에게 삭제하거나 또는 변경할 것을 안내하는 개인 정보 보호 서비스를 제공하는 것을 목적으로 한다.
전술한 바와 같은 목적을 달성하기 위한 본 발명의 메모리의 개인 정보를 검색하는 개인정보 보호 시스템에 따르면, 응용 프로그램의 실행 과정에서 데이터 프로세싱을 위하여 임시 메모리에 일시적으로 저장되는 데이터로부터 보호해야 할 개인 정보를 검색하고, 이를 사용자에게 통보하는 개인 정보 보호 시스템에 있어서, 보호되어야 할 사용자의 개인정보(이하, 기준 개인 정보) 또는 개인 정보 패턴을 저장하는 수단과; 상기 응용 프로그램의 실행 과정에서 해당 응용 프로그램에 할당된 메모리 영역으로 입, 출력되는 데이터내에 상기 기준 개인 정보 또는 개인 정보 패턴과 일치하는 데이터(이하, 중요 개인 정보)가 존재하는지 모니터링하는 모니터링 수단과; 상기 입, 출력 데이터내에 중요 개인 정보가 존재하는 경우, 상기 메모리 영역을 스캔하여 상기 기준 개인 정보 또는 개인 정보 패턴과 일치하는 중요 개인 정보가 존재하는지 조회하는 스캔-조회 수단; 및 상기 스캔-조회 수단에 의해 조회된 중요 개인 정보를 사용자에게 통보하는 통보수단을 포함하는 것을 특징으로 한다.
본 발명의 바람직한 특징에 따르면, 상기 스캔-조회 수단은, 상기 메모리 영역으로부터 중요 개인 정보가 검출된 경우, 상기 응용 프로그램에 대한 정보와 실행 파일 정보를 더 조회하는 것을 특징으로 한다.
바람직하게, 상기 통보 수단은, 상기 스캔-조회 수단에 의해 조회된 중요 개인 정보, 응용 프로그램 정보 및 실행 파일 정보를 사용자에게 통보하는 것을 특징으로 한다.
나아가, 상기 기준 개인 정보는 사용자의 주민등록번호, 계좌번호, 카드번호, 전화번호, 아이디, 비밀번호 및 사용자가 설정한 금칙어 중에서 적어도 하나 이상을 포함하는 것을 특징으로 한다.
더 나아가, 상기 임시 메모리는, RAM(Random Access Memory), 플래시 메모리 및 스와핑 메모리를 포함하는 것을 특징으로 한다.
또한, 사용자 단말의 로그인을 모니터링하여 개인 정보를 보호하는 개인 정보 보호 시스템에 있어서, 웹브라우저 프로그램의 로그인 이벤트에 근거하여 메모리에 존재하는 암호화되지 않은 로그인 정보를 검출하는 개인 정보 보호 시스템으로서, 상기 웹브라우저 프로그램으로부터 로그인 이벤트가 발생하였는지 여부를 체크하는 체크수단과; 로그인 이벤트가 발생한 경우, 상기 웹브라우저 프로그램를 위해 할당된 메모리 영역을 스캔하여 암호화되지 않은 로그인 정보가 존재하는지 여부를 조회하는 스캔-조회 수단; 및 상기 로그인 이벤트 발생 사실과 상기 암호화되지 않은 로그인 정보를 사용자에게 통보하는 통보 수단을 포함하는 것을 특징으로 한다.
한편, 본 발명의 메모리의 개인 정보를 검색하는 개인정보 보호 방법에 따르면, 응용 프로그램의 실행 과정에서 메모리내에 일시적으로 저장되는 보호해야 할 개인 정보를 검색하여 사용자에게 통보하는 개인 정보 보호 방법에 있어서, 상기 응용 프로그램의 실행을 위해 할당된 메모리 영역으로 입,출력되는 데이터내에 미리 설정된 보호되어야 할 사용자의 개인정보(이하, 기준 개인 정보) 또는 개인 정보 패턴과 일치하는 데이터(이하, 중요 개인 정보)가 존재하는지 여부를 모니터링하는 단계; 상기 모니터링 결과, 상기 입,출력 데이터내에 상기 중요 개인 정보가 존재하는 경우, 상기 메모리 영역내에 상기 기준 개인 정보 또는 개인 정보 패턴과 일치하는 중요 개인 정보가 존재하는지 조회하는 단계; 조회 결과, 상기 메모리 영역내에 중요 개인 정보가 저장되어 있는 경우, 이 중요 개인 정보를 사용자에게 통보하는 단계를 포함하는 것을 특징으로 한다.
또한, 본 발명의 로그인 과정에서 개인 정보를 검색하는 개인정보 보호 방법에 따르면, 웹브라우저 프로그램을 이용하여 특정 웹사이트에 접속하는 단계; 상기 웹브라우저 프로그램으로부터의 로그인 이벤트를 체크하는 단계; 로그인 이벤트가 발생한 경우, 상기 웹브라우저 프로그램을 위해 할당된 메모리 영역내에 암호화되지 않은 로그인 정보가 존재하는지 여부를 조회하는 단계; 및 암호화되지 않은 로그인 정보가 조회됨에 따라, 로그인 이벤트 발생 사실과 더불어 상기 암호화되지 않은 로그인 정보를 사용자에게 통보하는 단계를 포함하는 것을 특징으로 한다.
본 발명에 따른 메모리의 개인 정보를 보호하는 개인정보 보호 시스템 및 그 방법은, 사용자 단말에서 프로그램 실행에 의하여 메모리 상주가 발생하면, 당해 프로그램의 제어로 메모리 입출력이 발생할 때 또는 로그인 이벤트가 발생할 때, 해당 메모리에 개인 정보가 남아있는지를 검색하고 사용자에게 그 내용을 알림으로써 사용자의 개인 정보를 보호하는 효과가 있다.
이하, 첨부도면을 참조하여 본 발명의 바람직한 일 실시예의 구성을 상세하게 살펴본다.
<1. 시스템 구성>
도 1은 본 발명의 일 실시예에 따른 개인 정보 보호 시스템(1)을 구성하는 사용자 단말(2)의 개략적 내부 구조를 도시한다.
본 발명의 일 실시예에 따른 사용자 단말(2)은 개인 정보 보호 프로그램이 설치되며, 이 프로그램은 사용자로부터 기준 개인 정보를 입력받고 저장하는 기준 개인 정보 저장 수단(21), 개인 정보 데이터의 속성을 확인하기 위하여 관리자가 정의한 개인 정보 패턴을 저장하는 개인 정보 패턴 저장 수단(211), 데이터의 메모리 입출력을 발생시키는 개별 응용 프로그램에 대해 할당된 메모리 영역으로부터 보호해야 할 개인 정보를 캡쳐링하는 메모리 영역 캡쳐링 수단(22), 메모리 영역으로 입출력되는 데이터를 캡쳐링하는 데이터 캡쳐링 수단(23), 사용자가 웹 페이지를 통하여 아이디 및 비밀번호를 입력하는 로그인 이벤트를 검출하는 로그인 이벤트 검출 수단(231), 캡쳐링한 데이터내에 보호해야 할 중요 개인 정보가 포함되어 있는지 여부를 검사하는 개인 정보 필터링 수단(24), 상기 중요 개인 정보가 검출되는 경우, 당해 데이터의 메모리 입출력을 실행한 응용 프로그램을 조회하고, 조회한 응용 프로그램에 대해 할당된 메모리 영역을 알아낸 후 당해 메모리 영역에 상기 중요 개인 정보가 남아 있는지를 검색하는 메모리 영역 스캔 수단(25), 메모리 영역의 검색 결과 상기 중요 개인 정보가 남아있는 경우, 해당 개인 정보와 응용 프로그램 정보를 화면에 표시하는 화면 안내 수단(26) 및 화면을 확인한 사용자의 선택에 의하여 프로그램 실행 중단 또는 삭제, 상기 중요 개인 정보의 삭제 또는 변경을 실행하는 사용자 선택 실행 수단(27)을 포함하여 구성된다.
나아가, 사용자 화면 안내를 위하여, 메모리에 데이터 입출력을 발생시킨 당해 응용 프로그램의 정보를 조회하는 프로그램 정보 조회 수단(251) 및 상기 개인 정보의 파일 정보를 조회하는 파일 정보 조회 수단(252)을 포함하여 구성된다.
본 발명에서 보호하고자 하는 개인 정보의 검출 방식은 관리자가 디폴트로 설정하여 제공한 개인 정보 패턴을 이용하여 검출하는 방식과 사용자가 입력한 개인 정보를 이용하여 검출하는 방식 2가지가 있다.
먼저, 상기 개인 정보 패턴은 관리자가 미리 정의한 것으로서 상기 개인정보 보호 프로그램내에 디폴트로 저장되어 있다. 이 개인 정보 패턴은 주민등록번호, 카드번호, 계좌번호, 휴대폰 번호, 자동차 등록 번호, 운전면허 번호 등의 개인 정보에 존재하는 공통 패턴을 추출하여 생성한 것이다. 예를 들어, 주민등록번호의 경우, 13개의 아라비아 숫자로 이루어지거나 6개의 아리비아 숫자와 7개의 아라비아 숫자가 "-"로 연결되어 있다는 공통 패턴을 가지고 있다. 따라서, 개인 정보 패 턴을 이용하여 캡쳐링 데이터내에 주민등록번호가 포함되어 있는지 여부를 판별하는 경우에는 캡쳐링 데이터내에 13개의 아라비아 숫자로 이루어지거나 6개의 아리비아 숫자와 7개의 아라비아 숫자가 "-"로 연결되어 있는 정보가 존재하는지를 조회하면 된다. 이것은 일종의 데이터의 유효성 검사를 이용하는 것으로서, 데이터의 대상이 무엇인지를 파악하는 정보이다. 따라서, 메모리를 거치는 데이터에 개인 정보 패턴을 적용할 경우 당해 데이터가 무엇인지를 자동 파악할 수 있다. 예를 들면, 사용자가 개인 정보 보호를 위하여 등록하지 않은 주민등록번호, 카드번호 등의 기타 개인 정보들에 대해서도 본 발명은 어떤 데이터인지를 자동 파악하여 안내할 수 있다.
그리고, 사용자에 의해 입력된 개인 정보는 사용자로부터 입력받아 저장된 것이다. 즉, 상기 사용자에 의해 입력된 개인 정보(이하, "기준 개인 정보"로 약칭한다)는 사용자로부터 입력받은 해당 사용자의 주민등록번호, 계좌 번호, 카드 번호 등이며, 그 정보의 종류와 내용에 특별한 제약은 없다.
이상으로, 상기 개인 정보 패턴 및 기준 개인 정보가 사용자 단말(2)에 저장되면, 상기 개인정보 보호 프로그램은 현재 실행되고 있는 응용 프로그램에 의하여 메모리로 입,출력되는 데이터나 상기 실행 프로그램에 할당된 메모리 영역에 존재하는 데이터를 대상으로 보호해야 할 개인 정보를 추출할 수 있다. 즉, 메모리를 거치는 모든 데이터는 관리자가 정의한 개인 정보 패턴과 기준 개인 정보와 실시간 비교된다. 나아가, 메모리로 입출력되는 데이터내에 보호해야 할 개인 정보가 포함된 경우, 사용자에게 해당 개인 정보를 어떻게 처리할 것인지를 질문한다. 물론, 캡쳐링한 데이터내에 상기 개인 정보 패턴 및 상기 기준 개인 정보에 의하여 보호해야 할 개인 정보가 중복적으로 검출될 경우는 어느 한쪽을 우선시하여 1회에 한하여 사용자에게 안내하는 것이 바람직할 것이다. 또한, 상기 개인 정보 패턴에 의한 1차 모니터링을 수행한 후, 개인 정보로 의심되는 데이터가 발견되면, 상기 기준 개인정보와 비교하는 2차 모니터링을 수행하는 것도 가능하다.
본 발명에 따른 상기 메모리는 프로세서의 처리를 위하여 데이터 및 프로그램이 일시적으로 상주하는 임시 메모리(주 기억 장치)를 말하는 것으로서, 사용자 단말(2)이 범용 컴퓨터나 노트북 컴퓨터 등일 경우는 RAM(Random Access Memory)을 의미하고, 사용자 단말이 이동통신 단말과 같은 모바일 정보통신단말일 경우는 플래시 메모리를 의미한다. 나아가, 상기 메모리는 영구 메모리인 디스크 메모리(보조 기억 장치)의 일부 영역을 임시 메모리로 이용하는 스와핑 메모리까지 더 포함할 수 있다.
물론, 본 발명에서 전체 메모리 영역을 풀 스캔하는 것도 가능하지만 프로세서의 처리 능력에 부담을 줄 수 있고 그에 따른 시간 지연의 발생으로 비효율적일 수 있다. 따라서, 풀 스캔은 사용자가 직접 선택하는 경우, 사용자가 예약 시간을 정하는 경우, 특정 이벤트(예 : 컴퓨터 시작 또는 종료시)가 발생하는 경우 등으로 한정한다.
또한, 현재 실행 중인 응용 프로그램에 대하여 할당된 메모리 영역에 데이터의 증감이 발생할 경우, 해당 메모리 영역으로 입,출력되는 데이터를 캡쳐링하고, 캡쳐링된 데이터내에 보호해야 할 개인 정보가 포함되어 있는지 여부를 조회한다. 즉, 상기 캡쳐링 데이터내에 개인 정보 패턴에 대응하는 데이터나 기준 개인 정보와 동일한 데이터가 존재하는지 여부를 모니터링한다. 이때, 캡쳐링 데이터내에 보호해야 할 개인 정보가 존재하는 것으로 판별되면, 상기 응용 프로그램에 할당된 메모리 영역을 스캔하여 보호해야 할 개인 정보가 남아 있는지 조회한다. 이때, 해당 메모리 영역내에 보호해야 할 개인 정보가 존재하는 경우, 이를 사용자에게 안내한다.
이때, 검출된 개인 정보 뿐만 아니라 실행중인 응용 프로그램을 함께 사용자에게 안내하는 것이 바람직하다. 여기서의 사용자에 대한 안내는 보호해야 할 개인 정보의 검출 사실 및 실행 응용 프로그램에 대한 정보와 해당 개인 정보와 응용 프로그램에 대한 사후 조치의 요청을 의미한다. 바람직하게, 상기 안내는 별도의 팝업창을 이용하는 것이 좋다. 또한, 상기 사후 조치의 요청으로는 검출된 개인 정보의 삭제나 변경의 요청 및 응용 프로그램의 중단, 삭제 등을 나타낸다.
특히, 응용 프로그램의 경우는 미리 불법 프로그램(예를 들어, 해킹 프로그램, 악성 프로그램, 피싱 프로그램, 바이러스 프로그램 등)의 정보를 저장하였다가 삭제를 추천하는 것도 가능하다.
바람직하게, 예약 스캔 수단을 구성 요소로 추가할 경우, 전술한 바와 같이 사용자로부터 특정 시간 또는 이벤트 발생시(예를 들어, 부팅) 메모리의 전 영역을 풀 스캔하는 것도 가능하다.
또한, 본 발명의 다른 실시형태로서 로그인 이벤트에 따라 메모리내에 비암호화된 로그인 정보(예를 들어, 아이디, 패스워드)가 존재하는지를 모니터링하고, 이를 안내하는 방법도 가능하다.
즉, 본 발명에서는 사용자가 웹 페이지를 통하여 아이디 및 비밀번호를 입력하여 로그인하는 경우, 발생되는 로그인 이벤트를 검출하고 웹 브라우저 프로그램 영역을 스캔하여 사용자의 입력 데이터가 암호화되어 있는지를 검사한 후, 로그인 이벤트의 발생 사실 및 검사 결과(암호화 여부)를 사용자에게 안내한다. 통상적으로, 로그인이 발생할 때에는 "submit" 이벤트가 웹 브라우저로부터 발생한다.
즉, 웹브라우저로부터 "submit" 이벤트가 체크되면, 로그인을 위해 사용자가 웹페이지에 입력한 아이디 및 비밀번호가 대응되는 메모리내에 비암호화된 원시 데이터 상태로 남아 있는지 여부를 체크하고, 이를 로그인 이벤트 발생 사실과 더불어 사용자에게 안내한다.
도 2는 본 발명의 일 실시예에 따른 서버 클라이언트 환경의 개인 정보 보호 시스템(1)의 개략적 구성을 도시한다.
본 발명의 개인 정보 보호 시스템(1)은 사용자 단말(2)과 사업자 서버(3)를 포함하는 서버 클라이언트 환경으로 구축된다.
사용자는 사용자 단말(2)을 이용하여 사업자 서버(3)의 홈페이지에 접속하고 사업자 서버(3)로부터 개인정보 보호 프로그램을 다운로드 받아서 사용자 단말(2)에 설치한다. 이 프로그램은 도 1의 구성 수단(21 ~ 27, 211, 231, 251, 252)을 포함한다. 물론, 본 발명의 개인정보 보호 프로그램은 CD-ROM과 같은 기록매체에 수록된 상태로 사용자 단말(2)에 설치되는 것도 가능하다.
사용자 단말(2)에서 상기 개인정보 보호 프로그램이 실행됨에 따라 사업자 서버(3)와의 통신을 통해 최신 버전의 프로그램으로 업그레이드가 수행된다. 이때, 개인정보 보호 프로그램내에 기록된 개인 정보 패턴도 함께 업데이트되는 것이 바람직하다.
한편, 사용자가 본인의 사용자 단말(2)이 아닌 타인의 사용자 단말을 이용할 경우에는 사업자 서버(3)내에 미리 본인의 기준 개인 정보를 업로드해 두고, 이를 기준으로 개인 정보 보호 모니터링을 수행하는 것도 가능하다.
<2. 방법 구성>
본 발명의 일 실시예에 따른 메인 메모리의 특정 메모리 영역내에 존재하는 개인 정보를 검출하여 삭제, 변경하는 방법은 전술한 시스템(1)의 구축을 통하여 바람직하게 실현될 수 있다.
도 3은 본 발명의 일 실시예에 따른 개인 정보 보호 방법의 개략적 순서를 도시하는 흐름도이다.
먼저, 사용자는 개인정보의 보호를 설정하고자 하는 사용자 단말(2)에 도 1의 구성을 갖는 개인정보 보호 프로그램을 설치한다. 이때, 개인정보 보호 프로그램의 설치는 도 2의 사업자 서버(3)로부터 다운로드 받거나 CD-ROM과 같은 기록매체를 통해서 가능하다. 사용자 단말(2)내에 개인정보 보호 프로그램이 설치된 상태에서, 사용자 단말의 부팅과 더불어 개인정보 보호 프로그램은 자동 실행된다. 또한, 개인정보 보호 프로그램은 사업자 서버(3)와의 교신을 통해 프로그램의 업그레이드와 개인 정보 패턴 등을 자동으로 업데이팅한다.
특히, 개인정보 보호 프로그램의 최초 실행시에는 환경설정의 일환으로 사용자로부터 보호받고자 하는 기준 개인 정보(주민등록번호, 계좌번호, 운전면허정보 등)를 입력받아 저장한다(S21).
상기 기준 개인 정보는 구분 기호(맞춤 기호 포함) 및 띄어쓰기가 없는 일련의 연속된 문자열로서 주민등록번호, 계좌번호, 카드번호, 전화번호, 아이디, 패스워드와 같은 인증 정보 및 사용자가 설정한 금칙어(사용자가 개인 정보 보호를 위하여 등록한 임의의 문자열) 중에서 적어도 하나 이상을 포함한다.
개인정보 보호 프로그램의 실행상태에서, 특정 응용 프로그램이 실행되면(S22), 메모리 영역 캡쳐링 수단(22)은 상기 응용 프로그램이 할당받은 메인 메모리의 메모리 영역을 확인한다. 그리고, 메모리 영역으로 데이터가 입력되거나 이 메모리 영역으로부터 데이터가 출력되면, 데이터 캡쳐링 수단(23)은 이 데이터를 실시간으로 캡쳐링한다(S23).
개인 정보 필터링 수단(24)은 상기 단계 S23에서 캡쳐링한 데이터를 미리 설정된 개인 정보 패턴 및/또는 기준 개인 정보와 비교하여 보호해야 할 개인 정보(사용자의 주민등록번호, 계좌번호, 카드번호 등)가 존재하는지를 판단한다(S24, S25).
이때, 캡쳐링 데이터내에 사용자의 개인 정보가 포함되어 있는 경우, 메모리 영역 스캔 수단(25)은 현재 실행중인 응용 프로그램에 대해 할당된 상기 메모리 영역을 스캔하여 상기 개인 정보 패턴 및/또는 기준 개인 정보와 일치하는 데이터가 존재하는지 여부를 조회한다(S26, S27).
조회 결과 상기 메모리 영역내에 사용자의 개인 정보가 발견되면, 화면 안내 수단(26)은 실행중인 응용 프로그램에 대한 정보와 실행 파일 정보 및 상기 발견된 개인 정보들을 사용자 단말의 화면상에 표시한다(S28). 이때, 이러한 표시는 별도의 팝업창을 통해 이루어지는 것이 바람직하다. 이에 따라, 사용자는 자신의 의사와 무관하게 특정 메모리 영역내에 중요한 본인의 개인 정보가 저장되어져 있음을 확인할 수 있다.
상기 응용 프로그램에 대한 정보는 프로그램의 제조사, 제조 일시 등의 정보이고, 상기 실행 파일 정보는 파일명, 크기, 위치, 생성 일시 등의 정보를 포함한다. 이렇게 조회된 프로그램 정보와 파일 정보는 개인 정보와 함께 화면에 표시된다. 나아가 불법 프로그램, 불법 파일, 불법 데이터 등의 정보를 사전에 등록해 두고, 검출과 동시에 해당 오브젝트의 삭제를 사용자에게 추천하는 것도 가능하다.
화면을 통해 중요 개인 정보의 메모리 잔류를 확인한 사용자는 프로그램의 실행 중단 또는 삭제, 데이터의 변경 또는 삭제를 선택할 수 있고, 개인정보 보호 프로그램의 사용자 선택 실행 수단(27)은 이러한 사용자의 선택에 대응하는 명령을 실행한다(S29).
여기서, 사용자의 선택 실행은 임시 메모리(예 : RAM)는 물론이며, 당해 프로그램과 데이터가 저장된 보조 기억 장치 저장소(예 : 하드 디스크)를 포함한다. 또한, 데이터 변경은 당해 데이터가 메모리에 존재해야만 프로그램을 실행할 수 있는 경우라서 형식상 데이터의 존재를 묵인하는 상태에서 데이터 값을 변경하는 것이다.
나아가, 사용자가 개인정보 스캔을 예약한 경우, 예약 시간 또는 조건 이벤트가 발생할 때 메모리 영역의 일부 또는 전체를 대상으로 스캔할 수도 있음은 물론이다.
다음으로, 도 4를 참조하여 본 발명의 다른 일 실시예에 따른 로그인 이벤트에 근거한 개인정보 보호 방법을 설명한다.
도 1의 개인정보 보호 프로그램이 설치되어 실행중인 사용자 단말에서 사용자가 웹 브라우저를 통해 특정 웹사이트에 접속하고(S31, S32), 로그인을 위하여 아이디 및 비밀번호를 입력한 후 확인 버튼을 누르게 되면, 웹브라우저를 통해 "submit" 이벤트가 발생한다(S33). 이렇게 "submit" 이벤트가 발생되면, 개인정보 호 프로그램은 웹브라우저 프로그램에 대해 할당된 메모리 영역을 스캔하여 상기 아이디 및 비밀번호가 비암호화된 원시 데이터 상태로 존재하고 있는지 여부를 조회한다(S34, S35).
즉, 로그인을 위한 아이디 및 비밀번호가 암호화되지 않고, 비암호화된 상태로 상기 메모리 영역내에 존재하는지 여부를 검색한다.
이때, 상기 메모리 영역내에 비암호화된 상태의 아이디 및 비밀번호가 존재하는 경우, 검출한 로그인 이벤트 및 로그인 데이터의 비암호화 사실을 화면에 표시한다(S36).
본 실시예의 방법은 도 3에 따른 실시예와 같이 메인 메모리의 특정 메모리 영역으로 입출력되는 모든 데이터를 모니터링하는 것이 아니라 로그인 이벤트를 체크한 후, 웹브라우저에 할당된 메모리 영역을 스캔하여 비암호화된 아이디 및 비밀 번호를 조회한다. 따라서, 도 3에 따른 방법에 비해 보다 간편한 절차를 통해 아이디 및 비밀번호의 보호가 가능하다.
상술한 바와 같이, 본 발명에 따른 개인정보 보호 시스템 및 그 방법의 실시예가 구성된다. 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술사상과 아래에 기재될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형이 가능함은 물론이다.
본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 전술한 발명의 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되지 않아야 한다.
도 1은 본 발명의 일 실시예에 따른 개인 정보 보호 시스템을 구성하는 사용자 단말의 개략적 내부 구조도.
도 2는 본 발명의 일 실시예에 따른 서버 클라이언트 환경의 개인 정보 보호 시스템의 개략적 구성도.
도 3은 본 발명의 일 실시예에 따른 사용자 단말이 실행하는 개인 정보 보호 방법의 개략적 순서도.
도 4는 본 발명의 다른 일 실시예에 따른 로그인 이벤트에 근거하여 로그인 정보를 보호하는 방법의 개략적 순서도.

Claims (8)

  1. 응용 프로그램의 실행 과정에서 데이터 프로세싱을 위하여 임시 메모리에 일시적으로 저장되는 데이터로부터 보호해야 할 개인 정보를 검색하고, 이를 사용자에게 통보하는 개인 정보 보호 시스템에 있어서,
    보호되어야 할 사용자의 개인정보(이하, 기준 개인 정보) 또는 개인 정보 패턴을 저장하는 수단과;
    상기 응용 프로그램의 실행 과정에서 해당 응용 프로그램에 할당된 메모리 영역으로 입, 출력되는 데이터내에 상기 기준 개인 정보 또는 개인 정보 패턴과 일치하는 데이터(이하, 중요 개인 정보)가 존재하는지 모니터링하는 모니터링 수단과;
    상기 입, 출력 데이터내에 중요 개인 정보가 존재하는 경우, 상기 메모리 영역을 스캔하여 상기 기준 개인 정보 또는 개인 정보 패턴과 일치하는 중요 개인 정보가 존재하는지 조회하는 스캔-조회 수단; 및
    상기 스캔-조회 수단에 의해 조회된 중요 개인 정보를 사용자에게 통보하는 통보수단을 포함하는 것을 특징으로 하는 개인 정보 보호 시스템.
  2. 제 1 항에 있어서,
    상기 스캔-조회 수단은, 상기 메모리 영역으로부터 중요 개인 정보가 검출된 경우, 상기 응용 프로그램에 대한 정보와 실행 파일 정보를 더 조회하는 것을 특징 으로 하는 개인 정보 보호 시스템.
  3. 제 2 항에 있어서,
    통보 수단은, 상기 스캔-조회 수단에 의해 조회된 중요 개인 정보, 응용 프로그램 정보 및 실행 파일 정보를 사용자에게 통보하는 것을 특징으로 하는 개인 정보 보호 시스템.
  4. 제 1 항 내지 제 3 항중 어느 한 항에 있어서,
    기준 개인 정보는 사용자의 주민등록번호, 계좌번호, 카드번호, 전화번호, 아이디, 비밀번호 및 사용자가 설정한 금칙어 중에서 적어도 하나 이상을 포함하는 것을 특징으로 하는 개인 정보 보호 시스템.
  5. 제 4 항에 있어서,
    임시 메모리는, RAM(Random Access Memory), 플래시 메모리 및 스와핑 메모리를 포함하는 것을 특징으로 하는 개인 정보 보호 시스템.
  6. 웹브라우저 프로그램의 로그인 이벤트에 근거하여 메모리에 존재하는 암호화되지 않은 로그인 정보를 검출하는 개인 정보 보호 시스템으로서,
    상기 웹브라우저 프로그램으로부터 로그인 이벤트가 발생하였는지 여부를 체크하는 체크수단과;
    로그인 이벤트가 발생한 경우, 상기 웹브라우저 프로그램를 위해 할당된 메모리 영역을 스캔하여 암호화되지 않은 로그인 정보가 존재하는지 여부를 조회하는 스캔-조회 수단; 및
    상기 로그인 이벤트 발생 사실과 상기 암호화되지 않은 로그인 정보를 사용자에게 통보하는 통보 수단을 포함하는 개인 정보 보호 시스템.
  7. 응용 프로그램의 실행 과정에서 메모리내에 일시적으로 저장되는 보호해야 할 개인 정보를 검색하여 사용자에게 통보하는 개인 정보 보호 방법에 있어서,
    상기 응용 프로그램의 실행을 위해 할당된 메모리 영역으로 입,출력되는 데이터내에 미리 설정된 보호되어야 할 사용자의 개인정보(이하, 기준 개인 정보) 또는 개인 정보 패턴과 일치하는 데이터(이하, 중요 개인 정보)가 존재하는지 여부를 모니터링하는 단계;
    상기 모니터링 결과, 상기 입,출력 데이터내에 상기 중요 개인 정보가 존재하는 경우, 상기 메모리 영역내에 상기 기준 개인 정보 또는 개인 정보 패턴과 일치하는 중요 개인 정보가 존재하는지 조회하는 단계;
    조회 결과, 상기 메모리 영역내에 중요 개인 정보가 저장되어 있는 경우, 이 중요 개인 정보를 사용자에게 통보하는 단계를 포함하는 것을 특징으로 하는 개인 정보 보호 방법.
  8. 웹브라우저 프로그램을 이용하여 특정 웹사이트에 접속하는 단계;
    상기 웹브라우저 프로그램으로부터의 로그인 이벤트를 체크하는 단계;
    로그인 이벤트가 발생한 경우, 상기 웹브라우저 프로그램을 위해 할당된 메모리 영역내에 암호화되지 않은 로그인 정보가 존재하는지 여부를 조회하는 단계; 및
    암호화되지 않은 로그인 정보가 조회됨에 따라, 로그인 이벤트 발생 사실과 더불어 상기 암호화되지 않은 로그인 정보를 사용자에게 통보하는 단계를 포함하는 것을 특징으로 하는 개인 정보 보호 방법.
KR1020090004748A 2009-01-20 2009-01-20 메모리의 개인 정보를 검색하는 개인정보 보호 시스템 및 그 개인정보 보호 방법 KR101015515B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090004748A KR101015515B1 (ko) 2009-01-20 2009-01-20 메모리의 개인 정보를 검색하는 개인정보 보호 시스템 및 그 개인정보 보호 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090004748A KR101015515B1 (ko) 2009-01-20 2009-01-20 메모리의 개인 정보를 검색하는 개인정보 보호 시스템 및 그 개인정보 보호 방법

Publications (2)

Publication Number Publication Date
KR20100085458A true KR20100085458A (ko) 2010-07-29
KR101015515B1 KR101015515B1 (ko) 2011-02-16

Family

ID=42644365

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090004748A KR101015515B1 (ko) 2009-01-20 2009-01-20 메모리의 개인 정보를 검색하는 개인정보 보호 시스템 및 그 개인정보 보호 방법

Country Status (1)

Country Link
KR (1) KR101015515B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101240757B1 (ko) * 2012-05-17 2013-03-11 나이스신용평가정보주식회사 개체식별번호 제공시스템
KR101308986B1 (ko) * 2011-12-26 2013-09-16 (주)소만사 엔드포인트 dlp 시스템에서 개인정보보호 및 정보유출방지를 위한 내용기반의 출력물 보안 시스템 및 방법
KR20190019607A (ko) * 2017-08-18 2019-02-27 충남대학교산학협력단 사용자 단말, 개인 정보 관리 방법, 및 컴퓨터 판독가능 기록 매체

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030060658A (ko) * 2002-01-10 2003-07-16 정준 운영체제 로그인 정보를 이용한 웹 사이트 자동 인증시스템 및 방법
US7496348B2 (en) * 2005-06-07 2009-02-24 Motorola, Inc. Wireless communication network security method and system
KR100840844B1 (ko) * 2006-12-04 2008-06-23 임정욱 사용자 단말에 저장되어 있는 개인 정보를 검색하는 시스템및 그 개인 정보 검색 방법
KR100943821B1 (ko) * 2006-12-04 2010-02-25 임정욱 인터넷 웹 페이지에 저장되어 있는 개인 정보를 검색하는시스템 및 그 개인 정보 검색 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101308986B1 (ko) * 2011-12-26 2013-09-16 (주)소만사 엔드포인트 dlp 시스템에서 개인정보보호 및 정보유출방지를 위한 내용기반의 출력물 보안 시스템 및 방법
KR101240757B1 (ko) * 2012-05-17 2013-03-11 나이스신용평가정보주식회사 개체식별번호 제공시스템
KR20190019607A (ko) * 2017-08-18 2019-02-27 충남대학교산학협력단 사용자 단말, 개인 정보 관리 방법, 및 컴퓨터 판독가능 기록 매체

Also Published As

Publication number Publication date
KR101015515B1 (ko) 2011-02-16

Similar Documents

Publication Publication Date Title
US7779062B2 (en) System for preventing keystroke logging software from accessing or identifying keystrokes
CN107395593B (zh) 一种漏洞自动化防护方法、防火墙及存储介质
US10873588B2 (en) System, method, and apparatus for computer security
CN104267994A (zh) 一种运行应用程序的装置和终端设备
CN110417718B (zh) 处理网站中的风险数据的方法、装置、设备及存储介质
CN101483658B (zh) 浏览器输入内容保护的系统和方法
KR20070016029A (ko) 컴퓨터 보안 기능을 제공하는 휴대용 usb 저장 장치 및상기 휴대용 usb 저장 장치의 동작 방법
CN104268476A (zh) 一种运行应用程序的方法
CN105631312A (zh) 恶意程序的处理方法及系统
US11636219B2 (en) System, method, and apparatus for enhanced whitelisting
US11487868B2 (en) System, method, and apparatus for computer security
JP2012008732A (ja) インストール制御装置およびプログラム
US8422048B2 (en) Image forming apparatus and method
KR101015515B1 (ko) 메모리의 개인 정보를 검색하는 개인정보 보호 시스템 및 그 개인정보 보호 방법
US9397995B2 (en) Information processing apparatus and user authentication method
KR20140011518A (ko) 악성코드를 차단하기 위한 방법 및 시스템
CN110865774A (zh) 一种打印设备的信息安全检测方法及装置
JP2012008777A (ja) アプリケーション判定システムおよびプログラム
CN105791221B (zh) 规则下发方法及装置
KR101745390B1 (ko) 데이터 유출 방지장치 및 그 방법
KR20100085459A (ko) 네트워크 전송 데이터의 필터링을 이용하는 개인 정보 보호장치 및 개인 정보 보호 방법
CN115391783A (zh) 客户机远程开启电脑方法、设备及云桌面客户机
JP5569284B2 (ja) 情報処理装置、認証制御方法、及び認証制御プログラム
WO2017197976A1 (zh) 隐藏/显示应用程序的方法及终端设备
KR102408489B1 (ko) Ip 기반 보안 관제 방법 및 그 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
J201 Request for trial against refusal decision
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20131129

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20141128

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20151210

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20171208

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20200210

Year of fee payment: 10