KR20110047581A - 컴퓨터 통신망에서의 사용자 단말 감사 추적 시스템 및 방법 - Google Patents

컴퓨터 통신망에서의 사용자 단말 감사 추적 시스템 및 방법 Download PDF

Info

Publication number
KR20110047581A
KR20110047581A KR1020090104269A KR20090104269A KR20110047581A KR 20110047581 A KR20110047581 A KR 20110047581A KR 1020090104269 A KR1020090104269 A KR 1020090104269A KR 20090104269 A KR20090104269 A KR 20090104269A KR 20110047581 A KR20110047581 A KR 20110047581A
Authority
KR
South Korea
Prior art keywords
audit
user terminal
user
information
terminal
Prior art date
Application number
KR1020090104269A
Other languages
English (en)
Inventor
이찬일
Original Assignee
주식회사 가연아이앤씨
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 가연아이앤씨 filed Critical 주식회사 가연아이앤씨
Priority to KR1020090104269A priority Critical patent/KR20110047581A/ko
Publication of KR20110047581A publication Critical patent/KR20110047581A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F11/3006Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system is distributed, e.g. networked systems, clusters, multiprocessor systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/34Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
    • G06F11/3438Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment monitoring of user actions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/552Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Quality & Reliability (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Mathematical Physics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

컴퓨터 통신망에서의 사용자 단말의 감사 추적 시스템이 제공된다. 이 시스템은, 감사(audit) 정보를 생성하는 감사 클라이언트가 설치된 사용자 단말로서, 상기 감사 정보는 상기 사용자 단말의 입력 장치에 대한 사용자의 행위(behavior) 정보를 포함하는 사용자 단말, 및 및 감사 클라이언트에 의해 생성된 감사 정보를 수신하고 저장하는 감사 서버를 포함한다. 따라서, 이 시스템은 사용자 단말에서 발생하는 감사 정보를 이용하여 감사 추적을 수행할 수 있다.

Description

컴퓨터 통신망에서의 사용자 단말 감사 추적 시스템 및 방법{System and method for audit trailling user terminal in computer network}
본 발명은 사용자 단말 감사 시스템 및 방법에 관한 것으로, 특히 컴퓨터 통신망에 있는 사용자 단말들을 감사 추적하는 시스템 및 방법에 관한 것이다.
컴퓨터 및 네트워크 기술이 발전함에 따라 컴퓨터 간의 상호연결성이 증가되고 이로 인해 컴퓨터 보안 문제가 중요하게 대두 되었다. 1981년에 IP 프로토콜을 실험적으로 ARPANET에 적용할 때, 불과 210개의 호스트가 ARPANET에 연결되어 있었으나, 오늘날 전 세계적으로 7백만대 이상의 컴퓨터 시스템이 동일한 IP 프로토콜을 사용하여 상호연결됨에 따라 네트워크에 연결된 모든 컴퓨터가 해커들의 침입대상이 되고 있다.
이러한 위협에 대처하기 위해 정보 보호를 필요로 하는 문서나 시스템에 대한 불법 침입을 분석하고 탐지하여 문제점을 사전에 방지하는 보안 기술의 연구가 진행되고 있다. 이러한 보안 기술은 감사 추적 기술을 사용할 수 있다.
감사 추적(audit trail)은 감사를 위해 입력된 데이터가 어떤 변환 과정을 거쳐 출력되는지의 과정을 기록하여 추적하는 기술이다. 하나의 처리 과정 또는 하 드웨어의 고장, 정전 동안에 일어나는 입출력 오류를 추적하고 각 단계의 이상 유무를 검정하는 데 사용된다. 정보 처리 시스템에서는 감사 기록 데이터를 이용하여 사용자의 비인가된 행위, 사용자 행위의 처리 과정, 정보 시스템 활용 현황 등에 대한 정보를 조사할 수 있다.
그런데, 현존하는 감사 추적 기술은 시스템 접근 로그 중심으로 운영되기 때문에 정보 시스템에 대한 정밀한 감사 추적이 곤란하다. 또한, 네트워크를 통한 외부로부터의 침입에 대한 대비만 가능하고, 정책에 의해 인가된 사용자의 보안 침해에 대한 대응 방안이 없다.
결론적으로, 현존하는 감사 추적 기술은 내부 보안 사고에 대한 책임 추적성 확보가 어렵다는 문제가 있었다. 여기서, 책임 추적성(accountability)은 시스템 내의 각 개인은 유일하게 식별되어야 한다는 정보 보호 원칙이다. 이 원칙에 의해서 정보 처리 시스템은 정보 보호 규칙을 위반한 개인을 추적할 수 있고, 각 개인은 자신의 행위에 대해서 책임을 진다.
따라서, 본 발명의 목적은 사용자 단말에 관련한 다양한 감사 정보를 축적하고 그것을 감사자 단말을 통해 제공함으로써 개개의 사용자 단말에 대한 감사 추적을 할 수 있게 하는 시스템을 제공함에 있다.
본 발명의 다른 목적은 사용자 단말에 관련한 다양한 감사 정보를 축적하고 그것을 감사자 단말을 통해 제공함으로써 개개의 사용자 단말에 대한 감사 추적을 할 수 있게 하는 방법을 제공함에 있다.
전술한 본 발명의 목적을 달성하기 위한, 컴퓨터 통신망에서의 사용자 단말의 감사 추적 시스템은, 사용자 단말에 대한 감사(audit) 정보를 생성하는 감사 클라이언트가 설치된 사용자 단말; 및 상기 감사 클라이언트에 의해 생성된 감사 정보를 수신하고 저장하는 감사 서버를 포함하며, 상기 감사 정보는 상기 사용자 단말의 입력 장치에 대한 사용자의 행위(behavior)를 나타내는 정보를 포함한다.
상기 감사 정보는 상기 사용자 단말의 디스플레이에 표시되는 화상의 스냅샷, 상기 사용자 단말의 시스템 정보, 상기 사용자 단말에 설치된 소프트웨어들의 목록, 및 상기 사용자 단말에서 실행된 프로세스들의 목록 중의 적어도 하나를 더 포함할 수 있다.
바람직하게는, 상기 감사 추적 시스템은, 각 사용자 단말에 감사 클라이언트가 설치된 복수 개의 사용자 단말; 및 상기 감사 서버와 통신하는 감사자 단말을 더 포함하며, 상기 감사자 단말은 상기 복수 개의 감사 정보를 상기 감사자 단말의 디스플레이에 표시하는 것을 특징으로 한다.
바람직하게는, 상기 사용자 단말은 사용자가 사용자 단말을 통해 입력한 감사 서버의 주소에 기초하여 상기 감사 서버와 통신하는 것을 특징으로 한다.
전술한 본 발명의 목적을 달성하기 위한, 통신망에서의 사용자 단말의 감사 추적 방법은, 적어도 하나의 사용자 단말을 감사 클라이언트를 설치할 것을 허가하는 단계; 적어도 하나의 사용자 단말에 감사 클라이언트를 설치하는 단계; 감사 클 라이언트가 사용자 단말에 대한 감사(audit) 정보를 생성하는 단계; 감사 서버가 감사 클라이언트에 의해 생성된 감사 정보를 수신하고 저장하는 단계; 감사자 단말이 상기 감사 서버에 저장된 감사 정보를 감사자 단말의 디스플레이에 표시하는 단계를 포함하며, 상기 감사 정보는 상기 사용자 단말의 입력 장치에 대한 사용자의 행위를 나타내는 정보를 포함한다.
바람직하게는, 적어도 하나의 사용자 단말을 감사 클라이언트를 설치할 것을 허가하는 단계는, 상기 적어도 하나의 사용자 단말에서 상기 감사 서버의 주소를 입력하는 단계를 포함하는 것을 특징으로 한다.
본 발명에 의하면, 사용자 단말에서 생성되는 각종 감사 정보를 감사 서버에 축적하고 감사자 단말의 디스플레이 상에 표시하는 것이 가능하다. 그러므로, 사용자가 사용자 단말을 통하여 허가되지 않은 행동, 예컨대 불법 데이터 유출을 위한 복사 등의 행동을 하는 문제가 발생하였을 때, 감사 서버에 축적된 감사 정보를 이용하여 해당 사용자 단말에서 발생한 문제에 대하여 감사를 수행할 수 있다.
또한, 본 발명에 의하면, 사용자 단말의 화면을 감사자 단말에서 관찰할 수 있으므로, 사용자 단말에서 장애가 발생하였을 때에 그 원인을 분석하는 도구로서 본 발명이 사용될 수도 있다.
또한, 본 발명에 의하면, 사용자 단말에 대한 사용자의 행위를 실시간으로 감사할 수도 있다. 그러므로, 본 발명은 사용자 단말에 대한 감시 수단으로서 이용될 수 있을 뿐만 아니라, 사용자 단말에 대한 보안을 위한 도구로서도 사용될 수 있다.
이하 첨부된 도면들을 참조하여 본 발명을 구현한 실시예를 상세히 설명한다.
도 1은 본 발명의 바람직한 실시예에 따른 감사 시스템을 보이는 도면이다.
도 1을 참조하면, 이 감사 시스템은, 기간 시스템(legacy system)(1), 기간 시스템(1)에 근거리 통신망(LAN)(2)을 통하여 연결된 내부 사용자 단말(3), 기간 시스템(1)에 인터넷(4)을 통하여 연결된 외부 사용자 단말(5), LAN(2) 및 인터넷(4)에 연결된 감사 서버(6), 그리고 감사 서버(6)와 통신하는 감사자 단말(7)을 포함한다.
일반적으로, 기간 시스템은 사용자 또는 조직이 교체나 재설계를 하기를 원하지 않기 때문에 변경 없이 계속 사용되는 구형(old) 컴퓨터 시스템 또는 애플리케이션을 의미한다. 이런 맥락에서, 도 1의 기간 시스템(1)은 감사 서버(6)에 의한 감사 기능이 수행되지 않는 컴퓨터 시스템을 나타낸다. 이러한 기간 시스템(1)은 도 1에서는 개인용 컴퓨터(PC)와 서버로 구성된 것으로 도시되고 있다. 한편, 도 1의 내부 사용자 단말(3) 및 외부 사용자 단말(5)은 감사 서버(6)에 의한 감사 추적(Audit Trail)이 수행되는 단말들이다. 이러한 사용자 단말들(3 및 5)은 기간 시스템(1)을 구성하는 개인용 컴퓨터(PC) 또는 서버와 통신할 수 있다.
감사 추적의 대상이 되는 내부 사용자 단말(3) 및 외부 사용자 단말(5)은 개인용 컴퓨터로 구성되는 것이 바람직하다. 여기서 개인용 컴퓨터는 데스크탑 컴퓨 터, 노트북(랩탑) 컴퓨터, 태블릿 PC, 개인휴대 정보단말(PDA) 등으로 구현될 수 있다. 그러므로, 내부 사용자 단말(3) 및 외부 사용자 단말(5)은 키보드, 마우스, 터치 스크린 등과 같은 현존하는 다양한 입력 장치들을 구비할 수 있다. 또한, 이런 사용자 단말들(3 및 5)은 출력 장치로서 디스플레이를 구비할 수 있다.
내부 사용자 단말(3) 및 외부 사용자 단말(5)은 도 1에서 하나씩만 도시되었다. 하지만, 이러한 개수가 본 발명을 한정하는 것이 아니며, 따라서, 내부 사용자 단말(3) 및 외부 사용자 단말(5) 각각을 위해, 2개 이상의 다양한 개수가 사용될 수 있다.
LAN(2)은 유선 또는 무선 방식의 것이 사용될 수 있다. 외부 사용자 단말(5)은 인터넷(4)을 통해 감사 서버(6)와 통신할 수 있다. LAN 또는 인터넷이 본 발명을 한정하는 것이 아님은 당업자에게 명백하다. 그러므로, 감사 서버와 내부 사용자 단말의 연결과, 감사 서버와 외부 사용자 단말의 연결은 다른 종류의 네트워크를 통해 서로 연결될 수 있다.
감사 서버(6)는 내부 사용자 단말(3) 또는 외부 사용자 단말(5)에 대한 인증 동작을 수행할 수 있다. 사용자 단말들(3 및 5)에는 감사 클라이언트가 설치된다. 감사 클라이언트는 인증된 사용자 단말의 감사 정보를 감사 서버(6)에 송신한다. 감사 서버(6)는 내부 사용자 단말(3) 또는 외부 사용자 단말(5)에 설치된 감사 클라이언트로부터 감사 정보를 수신하고 수신된 감사 정보를 저장한다.
감사자 단말(7)은 감사 서버(6)에 저장된 감사 정보에서 원하는 정보를 선택 또는 검색하고 그 결과를 디스플레이를 통해 표시할 수 있다. 감사자 단말(7)에 의 해 표시될 수 있는 감사 정보는, 각 사용자 단말의 입력 장치에 대한 사용자의 행위(behavior)를 나타내는 정보, 사용자 단말의 디스플레이에 표시되는 화상의 스냅샷, 사용자 단말의 시스템 정보, 사용자 단말에 설치된 소프트웨어들의 목록, 및 사용자 단말에서 실행된 프로세스들의 목록을 포함한다.
도 2는 도 1에 도시된 감사 시스템의 동작을 설명하기 위한 흐름도이다. 도 3은 감사 클라이언트 설치 시에 사용자 단말에 표시되는 화상을 보인다. 도 4 내지 도 9는 감사자 단말의 디스플레이에서 표시되는 화상들을 보인다.
이제 도 2 내지 도 9를 참조하여, 도 1의 감사 시스템의 동작의 일 예를 설명한다.
먼저, 내부 사용자 단말(3) 또는 외부 사용자 단말(5)에 감사 클라이언트 설치를 허가할 것인지가 결정된다(단계 21). 이 단계는 감사 서버(6)의 인터넷 프로토콜(IP) 주소를 사용자 단말(3 또는 4)에서 입력하는 단계를 포함하는 것이 바람직하다.
단계 21에서, 사용자 단말(3 또는 4)의 정식 사용자는 감사 서버(6)의 IP 주소를 자신의 사용자 단말에서 직접 입력하거나 입력하는 것을 허가함으로써 감사 클라이언트의 설치를 허가할 수 있다. 사용자 단말에서 감사 서버의 IP 주소를 사용자가 직접 입력하도록 하는 것은 사용자가 클라이언트의 설치를 허가하는 의사 가 명확함을 나타내므로, 사용자가 IP 주소의 입력을 허가하는 동작, 예컨대 IP 주소를 "아이피:" 칸에 자동으로 기재하고 사용자가 마우스 클릭에 의해 입력하도록 하는 방식에 비하여 더욱 바람직하다.
도 3은 감사 클라이언트 설치 시의 설치 옵션 설정 화면을 보여준다. 감사 클라이언트 프로그램의 설치에 동의하는 경우, 사용자는 "감사 시스템 서버 주소를 입력해 주세요"라는 문구 바로 밑에 있는 "아이피"란 레이블의 창에 감사 서버(6)의 IP주소를 입력하는 것에 의해 사용자 자신이 감사 클라이언트 프로그램의 설치에 동의한다는 의사를 표현할 수 있다. IP 주소 외에도, 사용자는 사용자명, 전화번호, 부서명 등의 정보를 도 3과 같은 감사 클라이언트 설치 화면을 통해 감사 시스템에 입력할 수 있다. 이와 같이 사용자에 의해 입력된 정보는 감사 서버(6)에 저장된다.
또한, 도 3에는 도시되진 않았지만, 필요에 따라서는 감사 클라이언트에 설치에 관련하여 사용자에게 고지해야할 규정이나 법규 등을 사용자에게 제공하는 별도의 창을 제공할 수도 있다.
감사 클라이언트의 설치가 단계 21에서 허가되는 경우, 감사 클라이언트(23)는 해당 사용자 단말(3 또는 5)에 설치된다. 단계 23은 감사 서버(6)가 감사 클라이언트의 설치 및 사용이 허가된 사용자 단말에 대해서만 감사 클라이언트를 설치하도록 구성하는 것이 바람직하다. 다르게는, 저장매체에 수록된 클라이언트 프로그램을 사용자 단말(3 또는 4)에 설치하는 것에 의하여 수행될 수도 있다. 감사 클라이언트는 사용자 단말(3 또는 4)에 설치된 후에는 사용자 단말이 동작하는 한 계속해서 실행되는 상태를 유지하도록 구성되는 것이 바람직하다. 이를 위하여, 감사 서버(6)는 각 사용자 단말에서 감사 클라이언트가 동작 중인지를 계속 체크하고 감사 클라이언트가 동작하고 있지 않은 사용자 단말에서는 감사 클라이언트를 강제로 실행하는 기능을 구비할 수도 있다. 감사 클라이언트의 업그레이드 및 패치는 현존하는 업그레이드 및 패치 기술을 사용하여 자동으로 수행될 수 있다.
또한, 감사 서버(6)는 사용자 단말들(3 및 4)에 대한 인증((authentication)) 동작을 수행할 수 있다. 이러한 인증 동작은 단계 23과 함께 수행될 수 있다. 구체적으로는, 사용자 단말(3 또는 4)에 감사 클라이언트를 설치할 때, 감사 서버(6)는 감사 클라이언트를 설치하고자 하는 사용자 단말(3 또는 4)이 감사 클라이언트의 설치가 정당하게 허가받은 사용자 단말인지를 확인하는 과정을 수행함으로써, 감사 서버(6)는 사용자 단말에 대한 인증을 수행할 수 있다. 감사 클라이언트가 사용자 단말에 설치된 후에는, 사용자 단말(3 또는 4)이 부팅되는 것과 동시에, 감사 서버(6)는 사용자 단말에 대한 인증을 수행할 수 있다.
단계 23의 수행 후, 감사 클라이언트는 자신이 설치된 사용자 단말의 입력 장치에 대한 사용자의 각종 행위(behavior)에 대응하는 감사 정보를 생성한다(단계 25). 이 감사 정보는 키보드 입력, 마우스 동작, 예컨대 마우스의 이동, 클릭 등에 의해 발생되는 각종 이벤트 등을 포함할 수 있다. 또한 감사 클라이언트에 의해 생성되는 감사 정보는, 사용자 단말의 디스플레이에 표시되는 화상의 스냅샷, 사용자 단말의 시스템 정보, 사용자 단말에 설치된 소프트웨어들의 목록, 및 사용자 단말에서 실행된 프로세스들의 목록을 포함할 수 있다.
감사 클라이언트는 감사 정보의 생성을 위해 후킹(Hooking)을 사용한다. 컴퓨터 프로그래밍에서, 후킹은 소프트웨어 컴포넌트들 사이에서 건네어지는 함수 호출(function calls) 또는 메시지들 또는 이벤트들을 인터셉트하는 것에 의해 운영 체계, 애플리케이션, 또는 다른 소프트웨어 컴포넌트들의 행위(behavior)를 바꾸는데 사용되는 기법을 말한다. 예들로는 키보드나 마우스 이벤트 메시지들이 애플리케이션에 도달하기 전에 그것들을 인터셉트하는 것, 또는 다른 애플리케이션의 행위를 모니터링하거나 그 애플리케이션의 기능을 수정하기 위해서 운영체계의 호출을 인터셉트하는 것이 있다.
감사 클라이언트는 이러한 후킹 기법을 사용하여 생성된 감사 정보를, 감사 클라이언트는 자신이 설치된 사용자 단말의 하드웨어 고유정보와 함께 감사 서버(6)에 전송한다. 사용자 단말의 하드웨어 고유정보의 예로는 MAC(Medial Access Control) 주소를 들 수 있다.
감사 서버(6)는 감사 클라이언트가 생성 및 송신한 감사 정보를 자신의 데이터 베이스에 저장한다(단계 27). 감사 서버는 이런 데이터 베이스를 운영하기 위해 MS SQL 2005, MS Express 2005 등을 사용할 수 있다.
이러한 과정을 통해 감사 서버(6)는 LAN 이나 인터넷 등을 통하여 자신에 연결된 내부 또는 외부 사용자 단말의 감사 정보를 축적할 수 있다.
감사자 단말(7)은 감사 서버(6)에 직접 연결될 수도 있고, 인터넷 또는 LAN 등을 통해 연결될 수도 있다. 감사자 단말(7)은 감사 서버(6)에 의해 축적된 감사 정보를 필요에 따라 자신의 디스플레이를 통해 표시한다(단계 29). 도 4 내지 도 9는 감사자 단말(7)의 디스플레이에 의해 표시되는 화상들의 예이다.
도 4는 감사자 단말(7)의 사용자가 특정 사용자 단말의 스냅샷 뷰를 선택하였을 때 감사자 단말(7)의 디스플레이에 창 화면으로서 표시되는 스냅샷 뷰 인터페 이스이다. 도 4에 보여진 스냅샷 뷰 인터페이스는 감사 유형 선택 패인(pane)(41), 감사 대상 목록 패인(43), 감사 정보 생성 일자 패인(45), 스냅샷 뷰 패인(47), 및 감사 로그 뷰 패인(49)을 포함한다.
감사 유형 선택 패인(41)은 스냅샷 감사(Snapshot Audit), 키 로그 뷰(Key Log View), 시스템 뷰(System View), 소프트웨어 뷰(Software View), 프로세스 뷰(Process View)를 포함한다. 감사자 단말(7)의 사용자는 감사 유형 선택 패인(41)을 사용하여 자신이 원하는 감사 정보를 얻기 위한 감사 인터페이스를 선택할 수 있다. 감사 대상 목록 패인(43)은 감사 대상인 사용자 단말들의 목록을 보여준다. 감사 정보 생성 일자 패인(45)은 선택된 사용자 단말에 대한 감사 정보를 획득한 시간을 나타낸다. 스냅샷 뷰 패인(47)은 선택된 사용자 단말로부터 얻어진 감사 정보인 스냅샷 뷰를 보이고 있다. 도 4의 스냅샷 뷰 패인(47)에서 보인 스냅 샷 뷰는 단말 Id가 "3MH048JZ"인 사용자 단말로부터 2009년 1월 19일자로 획득된 사용자 단말의 디스플레이를 통해 표시된 화상들이다. 이 스냅샷 뷰는 동영상의 형태로 제공될 수 있으며, 실행, 중지, 빨리 보기, 뒤로 보기, 화면 스킵 기능 등을 사용할 수 있는 형태로 제공될 수 있다. 감사 로그 뷰 패인(49)은 감사 대상이 되는 사용자 단말들에 대한 감사 로그를 보이고 있다.
도 5는 감사자 단말(7)의 사용자가 특정 사용자 단말의 키 로그 뷰(또는 키 스트로크 뷰)를 선택하였을 때 감사자 단말(7)의 디스플레이에 창 화면으로서 표시되는 키 스트로크 뷰 인터페이스이다. 도 5에 보인 키 스트로크 뷰 인터페이스는 감사 유형 선택 패인(51), 감사 대상 목록 패인(53), 감사 정보 생성 일자 패 인(55), 키 로그 뷰 패인(57), 및 감사 로그 뷰 패인(59)을 포함한다.
키 로그 뷰 패인(57)은 감사 정보 생성 일자 패인(55)에서 보이는 선택된 사용자에 대한 키 로그(또는 키 스트로크)를 보이기 위한 것이다. 도 5의 키 스트로크 뷰 인터페이스에서, 다른 패인들은 도 4의 일치하는 이름의 패인과 동일한 기능을 위한 것이다.
도 6은 감사자 단말(7)의 사용자가 특정 사용자 단말의 시스템 뷰를 선택하였을 때 감사자 단말(7)의 디스플레이에 창 화면으로서 표시되는 시스템 뷰 인터페이스이다. 도 5에 보인 시스템 뷰 인터페이스는 감사 유형 선택 패인(61), 감사 대상 목록 패인(63), 감사 정보 생성 일자 패인(65), 시스템 뷰 패인(67), 및 감사 로그 뷰 패인(69)을 포함한다.
시스템 뷰 패인(67)은 선택된 사용자 단말의 하드웨어 고유번호, 단말기 명, 사용자 명, CPU 정보, RAM 정보, 하드디스크 정보, 단말 아이피 등의 각종 시스템 정보를 보이기 위한 것이다. 다른 패인들은 도 4의 일치하는 이름의 패인과 동일한 기능을 위한 것이다.
도 7은 감사자 단말(7)의 사용자가 특정 사용자 단말의 소프트웨어 뷰를 선택하였을 때 감사자 단말(7)의 디스플레이에 창 화면으로서 표시되는 소프트웨어 뷰 인터페이스이다. 도 5에 보인 소프트웨어 뷰 인터페이스는 감사 유형 선택 패인(71), 감사 대상 목록 패인(73), 감사 정보 생성 일자 패인(75), 소프트웨어 뷰 패인(77), 및 감사 로그 뷰 패인(79)을 포함한다.
소프트웨어 뷰 패인(77)은 선택된 사용자 단말에 설치된 각종 소프트웨어들 의 목록을 보이기 위한 것이다. 이 소프트웨어 목록은 소프트웨어의 이름, 버전, 개발사 정보 등을 포함할 수 있다. 다른 패인들은 도 4의 일치하는 이름의 패인과 동일한 기능을 위한 것이다.
도 8은 감사자 단말(7)의 사용자가 특정 사용자 단말의 프로세스 뷰를 선택하였을 때 감사자 단말(7)의 디스플레이에 창 화면으로서 표시되는 프로세스 뷰 인터페이스이다. 도 5에 보인 프로세스 뷰 인터페이스는 감사 유형 선택 패인(81), 감사 대상 목록 패인(83), 감사 정보 생성 일자 패인(85), 프로세스 뷰 패인(87), 및 감사 로그 뷰 패인(89)을 포함한다.
프로세스 뷰 패인(87)은 선택된 사용자 단말에서 실행중인 각종 프로세스들의 목록을 보이기 위한 것이다. 이 프로세스 목록은 타이틀 이름, 실행 파일명, 디렉토리 등을 포함할 수 있다. 다른 패인들은 도 4의 일치하는 이름의 패인과 동일한 기능을 위한 것이다.
도 9는 감사자 단말(7)의 사용자가 복수 개의 사용자 단말들의 실시간 감사를 선택하였을 때 감사자 단말(7)의 디스플레이에 창 화면으로서 표시되는 실시간 감사 뷰 인터페이스이다. 도 5에 보인 실시간 감사 뷰 인터페이스는 감사 대상 목록 패인(91), 감사 대상 브라우즈 패인(93), 감사 창 패인(95), 및 감사 로그 뷰 패인(89)을 포함한다.
감사 대상 목록 패인(91)은 감사 대상이 되는 다수의 사용자 단말들을 목록 형태로 보이며, 감사자 단말(7)의 사용자는 키보드와 마우스 클릭의 조합을 이용하여 감사 대상 목록 패인(91)에서 다수의 사용자를 선택할 수 있다. 감사 대상 브라 우즈 패인(93)은 선택된 사용자 단말들에 대한 감사 창 패인들(95)을 포함하며, 각각의 감사 창 패인(95)는 대응하는 사용자 단말에 대한 실시간 감사 정보를 보이기 위한 것이다. 도 9는 하나의 사용자 단말의 실시간 감사 정보만을 보이고 있는 예를 보여준다. 감사 로그 뷰 패인(99)은 도 4에 관련하여 설명된 일치하는 이름의 패인과 동일한 기능을 위한 것이다.
또한, 본 발명에 따른 감사 추적 시스템 및 방법에는, 사용자 단말에 대한 중앙 통제 기능을 추가할 수 있다. 이러한 중앙 통제 기능은 운영체계에 포함된 원격 관리 기능부와 본 발명에 의한 감사 클라이언트가 연동하도록 구성하는 것에 의해 구현될 수 있다. 이와 같이 함으로써, 본 발명에 따른 감사 추적 시스템 및 방법은, 사용자 단말의 감사자 단말에서 원격 제어할 수 있게 되고, 따라서, USBB 저장기기를 통한 불법 데이터 유출이 의심되는 상황이 발생하였을 때, 해당 사용자 단말의 USB 포트를 차단하는 기능을 수행하는 것과 같은 보안 기능을 구현할 수도 있다.
본 발명의 감사 추적 시스템 및 방법은, 콜 센터와 같은 분리된 공간 안에서 작업자의 PC에서 행해지는 주요 행위를 감사해야 할 사업체, 외주 용역 직원의 PC의 감사해야 할 필요성이 있는 외주 용역 사업체, 대학 전산실과 같이 사용자가 정해지지 않은 PC에 대한 사용 감사, 인터넷이 활용 가능한 카페나 놀이 시설 등의 사용자가 정해 지지 않은 PC에 대한 감사, 윈도우 NT 계열의 서버를 대량 운용하는 전산실에서 서버 운영 감사용 솔루션, 어린이나 19세 이하 청소년 유해 사이트에 접근 가능성이 있는 사용자에 대한 감시 등에 적용 가능하다.
도 1은 본 발명의 바람직한 실시예에 따른 감사 시스템을 보이는 도면이다.
도 2는 도 1에 도시된 감사 시스템의 동작을 설명하기 위한 흐름도이다.
도 3은 감사 클라이언트 설치 시에 사용자 단말에 표시되는 화상을 보인다.
도 4 내지 도 9는 감사자 단말의 디스플레이에서 표시되는 인터페이스 화상들을 보인다.

Claims (7)

  1. 컴퓨터 통신망에서의 사용자 단말의 감사 추적 시스템에 있어서,
    감사(audit) 정보를 생성하는 감사 클라이언트가 설치된 사용자 단말로서, 상기 감사 정보는 상기 사용자 단말의 입력 장치에 대한 사용자의 행위(behavior) 정보를 포함하는 사용자 단말; 및
    감사 클라이언트에 의해 생성된 감사 정보를 수신하고 저장하는 감사 서버를 포함하는 감사 추적 시스템.
  2. 제1항에 있어서, 상기 사용자 단말은 개인용 컴퓨터이고,
    상기 감사 정보는 사용자의 키 입력 및 마우스 액션을 포함하는 것을 특징으로 하는 감사 추적 시스템.
  3. 제2항에 있어서, 상기 감사 정보는 상기 사용자 단말의 디스플레이에 표시되는 화상의 스냅샷, 상기 사용자 단말의 시스템 정보, 상기 사용자 단말에 설치된 소프트웨어들의 목록, 및 상기 사용자 단말에서 실행된 프로세스들의 목록 중의 적어도 하나를 더 포함하는 것을 특징으로 하는 감사 추적 시스템.
  4. 제3항에 있어서, 상기 감사 추적 시스템은, 각 사용자 단말에 감사 클라이언트가 설치된 복수 개의 사용자 단말; 및
    상기 감사 서버와 통신하는 감사자 단말을 더 포함하며,
    상기 감사자 단말은 상기 복수 개의 사용자 단말의 감사 정보를 상기 감사자 단말의 디스플레이에 표시하는 것을 특징으로 하는 감사 추적 시스템.
  5. 제1항 내지 제4항 중 어느 한 항에 있어서, 상기 사용자 단말은 사용자가 사용자 단말을 통해 입력한 감사 서버의 주소에 기초하여 상기 감사 서버와 통신하는 것을 특징으로 하는 감사 추적 시스템.
  6. 통신망에서의 사용자 단말의 감사 추적 방법에 있어서,
    적어도 하나의 사용자 단말을 감사 클라이언트를 설치할 것을 허가하는 단계;
    적어도 하나의 사용자 단말에 감사 클라이언트를 설치하는 단계;
    감사 클라이언트가 사용자 단말에 대한 감사(audit) 정보를 생성하는 단계;
    감사 서버가 감사 클라이언트에 의해 생성된 감사 정보를 수신하고 저장하는 단계;
    감사자 단말이 상기 감사 서버에 저장된 감사 정보를 감사자 단말의 디스플레이에 표시하는 단계를 포함하며,
    상기 감사 정보는 상기 사용자 단말의 입력 장치에 대한 사용자의 행위(behavior)를 나타내는 정보를 포함하는 감사 추적 방법.
  7. 제6항에 있어서, 적어도 하나의 사용자 단말을 감사 클라이언트를 설치할 것을 허가하는 단계는, 상기 적어도 하나의 사용자 단말에서 상기 감사 서버의 주소를 입력하는 단계를 포함하는 것을 특징으로 하는 감사 추적 방법.
KR1020090104269A 2009-10-30 2009-10-30 컴퓨터 통신망에서의 사용자 단말 감사 추적 시스템 및 방법 KR20110047581A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090104269A KR20110047581A (ko) 2009-10-30 2009-10-30 컴퓨터 통신망에서의 사용자 단말 감사 추적 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090104269A KR20110047581A (ko) 2009-10-30 2009-10-30 컴퓨터 통신망에서의 사용자 단말 감사 추적 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR20110047581A true KR20110047581A (ko) 2011-05-09

Family

ID=44238868

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090104269A KR20110047581A (ko) 2009-10-30 2009-10-30 컴퓨터 통신망에서의 사용자 단말 감사 추적 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR20110047581A (ko)

Similar Documents

Publication Publication Date Title
Ab Rahman et al. Cloud incident handling and forensic‐by‐design: cloud storage as a case study
US10454935B2 (en) Method and system to detect discrepancy in infrastructure security configurations from translated security best practice configurations in heterogeneous environments
Taylor et al. Forensic investigation of cloud computing systems
US7496575B2 (en) Application instrumentation and monitoring
US20240054234A1 (en) Methods and systems for hardware and firmware security monitoring
US8707384B2 (en) Change recommendations for compliance policy enforcement
Montesino et al. Information security automation: how far can we go?
US20160321580A1 (en) Human-computer productivity management system and method
US20060155738A1 (en) Monitoring method and system
US8185550B1 (en) Systems and methods for event-based provisioning of elevated system privileges
US20140337971A1 (en) Computer infrastructure security management
US10936294B2 (en) Blockchain-based software compliance system
US20220368726A1 (en) Privilege assurance of computer network environments
US20170052863A1 (en) Compliance testing through sandbox environments
JP5064912B2 (ja) 管理装置及びネットワークシステム及びプログラム及び管理方法
US10678933B2 (en) Security systems GUI application framework
Buecker et al. IT Security Compliance Management Design Guide with IBM Tivoli Security Information and Event Manager
JP6636605B1 (ja) 履歴監視方法、監視処理装置および監視処理プログラム
Butler Privileged password sharing:“root” of all evil
KR20110047581A (ko) 컴퓨터 통신망에서의 사용자 단말 감사 추적 시스템 및 방법
US20170083986A1 (en) License Givebacks in a Rate-Based System
Verbowski et al. LiveOps: Systems Management as a Service.
US20240163287A1 (en) Secure reuse of cloud at customer hardware
US20240195838A1 (en) Security policy compliance verification and certification as a service leveraging systems providing access management as a service
CN115002015A (zh) 终端设备的网络环境检测方法、系统、设备及介质

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application