KR20110068072A - 보안 문서 관리 장치 및 방법 - Google Patents

보안 문서 관리 장치 및 방법 Download PDF

Info

Publication number
KR20110068072A
KR20110068072A KR1020090124905A KR20090124905A KR20110068072A KR 20110068072 A KR20110068072 A KR 20110068072A KR 1020090124905 A KR1020090124905 A KR 1020090124905A KR 20090124905 A KR20090124905 A KR 20090124905A KR 20110068072 A KR20110068072 A KR 20110068072A
Authority
KR
South Korea
Prior art keywords
mail
information
security document
sender
authentication
Prior art date
Application number
KR1020090124905A
Other languages
English (en)
Other versions
KR101621481B1 (ko
Inventor
나진욱
이기혁
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020090124905A priority Critical patent/KR101621481B1/ko
Publication of KR20110068072A publication Critical patent/KR20110068072A/ko
Application granted granted Critical
Publication of KR101621481B1 publication Critical patent/KR101621481B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/42User authentication using separate channels for security data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/556Detecting local intrusion or implementing counter-measures involving covert channels, i.e. data leakage between processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/60Business processes related to postal services

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Business, Economics & Management (AREA)
  • Economics (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Tourism & Hospitality (AREA)
  • General Business, Economics & Management (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명의 일 실시예는 보안 문서 관리 장치 및 방법에 관한 것이다.
본 발명의 일 실시예는 발신 단말기 그룹으로부터 보안 문서가 첨부된 전자메일이 외부로 발송 요청되는지의 여부를 확인하는 메일 발송 확인부; 발송 요청된 상기 전자메일에 대한 발신자 계정 정보가 인증되면, 첨부된 상기 보안 문서를 저장한 후 상기 보안 문서에 대한 다운로드 전용 주소를 생성하는 발신자 인증부; 상기 보안 문서를 필터링하여 중요 정보가 포함되었지의 여부를 판단하고, 판단 결과에 근거하여 상기 전자메일의 발신 여부를 결정하는 필터링부; 상기 보안 문서에 상기 중요 정보가 포함되지 않은 경우, 상기 전자메일의 본문에 상기 다운로드 전용 주소를 삽입하여 발송하는 메일 발송부; 및 수신 단말기로부터 상기 보안 문서에 대한 다운로드 요청이 있는 경우, 입력된 수신자 계정 정보의 인증 여부에 근거하여 상기 수신 단말기로 상기 보안 문서를 복호화하여 전송하는 수신자 인증부를 포함하는 것을 특징으로 하는 보안 문서 관리 장치를 제공한다.
보안 문서, 메일, 발신자 인증, 수신자 인증

Description

보안 문서 관리 장치 및 방법{Method And Apparatus for Managing Security Document}
본 발명의 일 실시예는 보안 문서 관리 장치 및 방법에 관한 것이다. 더욱 상세하게는, 사내에 설치된 발신 단말기 그룹에서 외부로 보안 문서가 첨부된 전자 메일을 발송할 때, 발신자 계정 정보를 인증하고 보안 문서를 필터링한 후 전자 메일에 다운로드 전용 주소를 삽입하여 전송하며, 이를 통해 접속한 수신자에게 보안 문서를 다운로드하기 위한 수신자 계정 정보를 추가적으로 인증함으로써, 외부로 발송되는 보안 문서의 보안성을 강화할 수 있는 보안 문서 관리 장치 및 방법에 관한 것이다.
최근 들어, 컴퓨터, 전자, 통신 기술이 비약적으로 발전함에 따라 개인용 컴퓨터(PC)가 대중화 되었고, 이러한 PC는 가정뿐만 아니라 가게, 학교, 공공기관, 기업 등 개인이 사용하는 곳부터 여러 사람이 한 대의 PC를 공유할 수 있는 곳까지 그 사용 범위가 확대되고 있는 추세이다. 또한, 개인용 컴퓨터를 이용한 디지털 통신을 통해 원본과 동일한 복사본 또는 변형본을 쉽게 만들어 낼 수 있을 뿐 아니라, 손쉽게 배포할 수 있기 때문에 문서의 불법적인 복사 및 배포 등으로 인하여 기업이나 기관의 기밀이 누출되는 문제가 있다.
따라서, PC를 이용하여 대외비의 문서를 작성하거나 비밀의 프로젝트를 수행하는 사용자는 작성된 문서 및 프로그램을 다른 사용자가 무단으로 확인할 수 없도록 하는 보안 문서가 필요하며, 이러한 보안 문서가 외부로 공개되지 않도록 하는 기술이 필요한 실정이다.
전술한 문제점을 해결하기 위해 본 발명의 일 실시예는, 외부로 발송되는 보안 문서의 보안성을 강화할 수 있는 보안 문서 관리 장치 및 방법를 제공하는 데 주된 목적이 있다.
전술한 목적을 달성하기 위해 본 발명의 일 실시예는, 발신 단말기 그룹으로부터 보안 문서가 첨부된 전자메일이 외부로 발송 요청되는지의 여부를 확인하는 메일 발송 확인부; 발송 요청된 상기 전자메일에 대한 발신자 계정 정보가 인증되면, 첨부된 상기 보안 문서를 저장한 후 상기 보안 문서에 대한 다운로드 전용 주소를 생성하는 발신자 인증부; 상기 보안 문서를 필터링하여 중요 정보가 포함되었지의 여부를 판단하고, 판단 결과에 근거하여 상기 전자메일의 발신 여부를 결정하는 필터링부; 상기 보안 문서에 상기 중요 정보가 포함되지 않은 경우, 상기 전자메일의 본문에 상기 다운로드 전용 주소를 삽입하여 발송하는 메일 발송부; 및 수신 단말기로부터 상기 보안 문서에 대한 다운로드 요청이 있는 경우, 입력된 수신 자 계정 정보의 인증 여부에 근거하여 상기 수신 단말기로 상기 보안 문서를 복호화하여 전송하는 수신자 인증부를 포함하는 것을 특징으로 하는 보안 문서 관리 장치를 제공한다.
또한, 본 발명의 다른 목적에 의하면, 발신 단말기 그룹으로부터 보안 문서가 첨부된 전자메일이 외부로 발송 요청되는지의 여부를 확인하는 메일 발송 확인 단계; 상기 메일 발송 단계의 확인 결과, 상기 전자메일이 외부로 발송 요청된 경우, 상기 전자메일에 대한 발신자 계정 정보가 인증되는지의 여부를 확인하는 발신자 인증 단계; 상기 발신자 인증 단계의 확인 결과, 상기 발신자 계정 정보가 인증되는 경우, 상기 보안 문서를 저장한 후 상기 보안 문서에 대한 다운로드 전용 주소를 생성하는 다운로드 전용 주소 생성 단계; 상기 보안 문서를 필터링하여 중요 정보가 포함되었지의 여부를 판단하고, 판단 결과에 근거하여 상기 전자메일의 발신 여부를 결정하는 필터링 단계; 상기 필터링 단계의 확인 결과, 상기 보안 문서에 상기 중요 정보가 포함되지 않은 경우, 상기 전자메일의 본문에 상기 다운로드 전용 주소를 삽입한 전자메일을 발송하는 메일 발송 단계; 및 수신 단말기로부터 상기 보안 문서에 대한 다운로드 요청이 있는 경우, 입력된 수신자 계정 정보의 인증 여부에 근거하여 상기 수신 단말기로 상기 보안 문서를 복호화하여 전송하는 수신자 인증 단계를 포함하는 것을 특징으로 하는 보안 문서 관리 방법을 제공한다.
이상에서 설명한 바와 같이 본 발명의 일 실시예에 의하면, 외부로 발송되는 보안 문서의 보안성을 강화할 수 있는 효과가 있다. 또한, 본 발명의 일 실시예에 의하면, 발신자 계정 정보와 인적 사항 정보의 비교를 통한 계정 도용을 방지할 수 있는 효과가 있으며, 본인 외부 메일 계정으로 발신을 제한하여 기업정보 유출 가능성 최소화할 수 있는 효과가 있다.
또한, 본 발명의 일 실시예에 의하면, 수신자 인증을 통한 상세 정보 취득을 통해, 사후 보안 관리 기능 강화 및 URL 복사 등의 취약점 보완하고, 보안 문서 필터링 기능을 통한 고객 정보, 기업정보 유출 사전 차단 및 사고 발생 시 신속한 대응 가능한 효과가 있다. 또한, 본 발명의 일 실시예에 의하면, 발신/수신 로그관리 및 통계 기능 고도화를 통한 보안관리 기능 향상되는 효과가 있다.
이하, 본 발명의 일부 실시예들을 예시적인 도면을 통해 상세하게 설명한다. 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
또한, 본 발명의 구성 요소를 설명하는 데 있어서, 제 1, 제 2, A, B, (a), (b) 등의 용어를 사용할 수 있다. 이러한 용어는 그 구성 요소를 다른 구성 요소와 구별하기 위한 것일 뿐, 그 용어에 의해 해당 구성 요소의 본질이나 차례 또는 순서 등이 한정되지 않는다. 어떤 구성 요소가 다른 구성요소에 "연결", "결합" 또는 "접속"된다고 기재된 경우, 그 구성 요소는 그 다른 구성요소에 직접적으로 연결되 거나 또는 접속될 수 있지만, 각 구성 요소 사이에 또 다른 구성 요소가 "연결", "결합" 또는 "접속"될 수도 있다고 이해되어야 할 것이다.
본 발명에 일 실시예에 따른 발신 단말기 그룹(110)과 보안 문서 관리 장치(120)는 상호 연결된 통신 시스템이 구축되어 있으며, 바람직하게는 특정 기업 또는 기관에 설치될 수 있다. 즉, 발신 단말기 그룹(110)은 특정 기업 또는 기관의 내부 구성원들의 단말기가 될 수 있으며, 각각의 단말기 간에 워크 그룹을 형성하거나 별도의 내부망을 구축할 수 있다. 한편, 보안 문서 관리 장치(120)는 내부 구성원들의 단말기와 각각 연결된 별도의 시스템으로 구현될 수 있을 것이다.
도 1은 본 발명의 일 실시예에 따른 보안 문서 관리 시스템을 개략적으로 나타낸 블럭 구성도이다.
본 발명의 일 실시예에 따른 보안 문서 관리 시스템은 발신 단말기 그룹(110), 보안 문서 관리 장치(120), 수신 단말기(130) 및 관리자 단말기(140)를 포함한다.
발신 단말기 그룹(110)은 보안 문서 관리 장치(120)에 등록된 단말기로서, 전자메일을 발신하는 발신 단말기의 그룹을 말한다. 즉, 발신 단말기 그룹(110)은 특정 기업 또는 기관의 내부 구성원들의 단말기가 될 수 있으며, 각각의 단말기 간에 워크 그룹을 형성하거나 별도의 내부망을 구축할 수 있다. 또한, 발신 단말기 그룹(110)은 메일 송수신 프로그램을 탑재한 단말기로서, 메일 송수신 프로그램을 통해 외부로 메일 발송하거나 수신할 수 있으며, 문서 또는 데이터를 메일 상에 첨부할 수 있다.
발신 단말기 그룹(110)은 사용자의 키 조작에 따라 보안 문서 관리 장치(120)를 통해 외부로 전자메일을 발송할 수 있는 단말기를 말하는 것이며, 개인용 컴퓨터(PC: Personal Computer), 노트북, 개인휴대용 정보단말기(PDA: Personal Digital Assistant) 및 이동통신 단말기(Mobile Communication Terminal) 등 중 어느 하나일 수 있으며, 외부 서버에 접속하기 위한 브라우저와 프로그램을 저장하기 위한 메모리, 프로그램을 실행하여 연산 및 제어하기 위한 마이크로프로세서 등을 구비하고 있는 단말기를 의미한다. 즉, 발신 단말기 그룹(110)은 개인 PC인 것이 일반적이지만, 보안 문서 관리 장치(120) 및 외부 서버와 서버-클라이언트 통신이 가능하다면 그 어떠한 단말기도 가능하며, 노트북 컴퓨터, 이동통신 단말기, PDA 등 여하한 통신 컴퓨팅 장치를 모두 포함하는 넓은 개념이다.
보안 문서 관리 장치(120)는 발신 단말기 그룹(110)이 발송하는 전자메일에 첨부된 보안 문서를 관리하는 장치로서, 발신 단말기 그룹(110)과 상호 연결된 통신 시스템이 구축되어 있으며, 바람직하게는 특정 기업 또는 기관에 설치될 수 있다. 즉, 보안 문서 관리 장치(120)는 특정 기업 또는 기관의 내부 구성원들의 단말기에 형성된 워크 그룹 또는 내부망과 각각 연결된 별도의 시스템으로 구현될 수 있을 것이다.
본 발명의 일 실시예에 따른 보안 문서 관리 장치(120)는 발신 단말기 그룹(110)으로부터 보안 문서가 첨부된 전자메일이 외부로 발송 요청되는지의 여부를 확인하며, 발송 요청된 전자메일에 대한 발신자 계정 정보가 인증되면, 첨부된 보안 문서를 저장한 후 보안 문서에 대한 다운로드 전용 주소를 생성하는 기능을 수 행한다. 여기서, 다운로드 전용 주소란 보안 문서 관리 장치(120)로 접속하여 보안 문서를 다운로드하기 위한 수신자 계정 정보에 대한 인증을 위한 일련의 정보를 제공받을 수 있는 URL을 말한다.
보안 문서 관리 장치(120)는 보안 문서를 필터링하여 중요 정보가 포함되었지의 여부를 판단하고, 판단 결과에 근거하여 전자메일의 발신 여부를 결정한다. 보안 문서 관리 장치(120)는 보안 문서에 중요 정보가 포함되지 않은 경우 전자메일의 본문에 다운로드 전용 주소를 삽입하여 발송하며, 수신 단말기(130)로부터 보안 문서에 대한 다운로드 요청이 있는 경우, 입력된 수신자 계정 정보의 인증 여부에 근거하여 수신 단말기(130)로 보안 문서를 복호화하여 전송하는 기능을 수행한다.
또한, 보안 문서 관리 장치(120)는 발신자 계정 정보에 해당하는 로그인 ID를 취득한 후 기 저장된 인적사항 정보인 이메일 계정 정보, 사번 정보 및 고유 ID 정보 중 적어도 하나 이상의 정보와 비교하여 일치되는 정보가 있는 경우, 발신자 계정 정보를 정상 사용자로 판별하는 기능을 수행한다.
보안 문서 관리 장치(120)는 발신자 계정 정보에 공용 ID가 포함된 경우, 공용 ID에 기 등록된 지정 사용자 정보를 취득하고, 발신 단말기 그룹(110) 중 지정 사용자 정보에 포함되지 않는 단말기가 전자메일을 발송 요청한 경우, 발신자 계정 정보를 비정상 사용자로 판별하는 기능을 수행한다.
보안 문서 관리 장치(120)는 발신자 계정 정보에 포함된 발신자의 이메일 계정 정보와 외부 수신 메일 계정의 이력을 비교하여 수신자 이메일 계정이 발신자 본인의 외부 계정 중 하나로 추정되는 경우, 전자메일의 발신을 차단하는 기능을 수행한다. 보안 문서 관리 장치(120)는 보안 문서의 업로드 용량을 기 설정된 기본 용량으로 제한하되, 발신 단말기 그룹(110)의 요청에 따라 기본 용량을 상향 또는 하향으로 조절하는 기능을 수행한다. 보안 문서 관리 장치(120)는 발신자 계정 정보가 인증되지 않는 경우 인증 장애 내역을 기록하고, 인증 장애에 따른 에러 코드를 발신 단말기 그룹(110) 및 관리자 단말기(140) 중 어느 하나의 단말기로 전송하는 기능을 수행한다.
보안 문서 관리 장치(120)는 보안 문서에 중요 정보인 키워드 정보, 고객의 주민등록 정보, 고객의 이동통신 전화번호 정보, 금융 계좌 정보 및 신용카드 정보 중 어느 하나의 정보가 포함되어 있는 경우, 전자메일의 발신을 차단하는 기능을 수행한다. 보안 문서 관리 장치(120)는 전자메일의 발신에 대한 차단 내역을 관리자 단말기(140)로 통보하며, 송신자 발신 취소 안내 메시지를 발신 단말기 그룹(110)으로 전송하는 기능을 수행한다. 보안 문서 관리 장치(120)는 보안 문서에 중요 정보가 포함되지 않은 것으로 판단되는 경우, 보안 문서의 다운로드 허용 권한을 부여하는 기능을 수행한다.
보안 문서 관리 장치(120)는 다운로드 전용 주소를 통해 수신 단말기(130)로부터 보안 문서 다운로드 요청이 있는 경우, 수신 단말기(130)로부터 수신자 계정 정보인 수신자 이메일 주소 정보, 인증번호 정보 및 수신자 이동통신 전화번호 정보 중 적어도 하나 이상의 정보를 수신하여 인증하는 기능을 수행한다. 보안 문서 관리 장치(120)는 수신자 계정 정보가 인증되지 않는 경우, 그에 따른 에러 코드를 생성하여 관리자 단말기(140) 및 수신 단말기(130) 중 어느 하나의 단말기로 전송하는 기능을 수행한다. 보안 문서 관리 장치(120)는 수신자 계정 정보가 인증되는 경우, 일회용 인증 번호인 제 1 인증 번호를 생성하여 수신 단말기(130)로 전송하며, 수신 단말기(130)로부터 기 설정된 시간 이내에 수신된 제 2 인증 번호와 제 1 인증 번호가 일치하는 경우, 제 2 인증 번호를 인증하는 기능을 수행한다. 보안 문서 관리 장치(120)는 제 2 인증 번호가 인증되는 경우, 보안 문서를 필터링하여 중요 정보가 보안 문서 내에 포함되었는지의 여부를 판별하며, 판별 결과에 근거하여 중요 정보가 보안 문서 내에 포함되지 않은 것으로 확인되면, 정상 코드를 생성하여 보안 문서가 수신 단말기로 전송될 때 복호화 되도록 제어하는 기능을 수행한다.
수신 단말기(130)는 발신 단말기 그룹(110)으로부터 전자메일을 수신하는 외부 단말기로서, 발신 단말기 그룹(110)이 형성한 워크 그룹 또는 내부망이 아닌 별도의 그룹 또는 네크워크에 존재하는 단말기를 말한다. 수신 단말기(130)는 사용자의 키 조작에 따라 보안 문서 관리 장치(120)를 통해 전자메일을 수신하고, 전자메일에 첨부된 다운로드 전용 주소를 통해 보안 문서 관리 장치(120)로 접속하여 보안 문서를 다운로드할 수 있는 단말기를 말하는 것이며, 개인용 컴퓨터, 노트북, 개인휴대용 정보단말기 및 이동통신 단말기 등 중 어느 하나일 수 있으며, 외부 서버에 접속하기 위한 브라우저와 프로그램을 저장하기 위한 메모리, 프로그램을 실행하여 연산 및 제어하기 위한 마이크로프로세서 등을 구비하고 있는 단말기를 의미한다.
수신 단말기(130)는 보안 문서 관리 장치(120)를 통해 발신 단말기 그룹(110)으로부터 전송된 전자메일을 수신하며, 수신된 전자메일에 다운로드 전용 주소가 첨부되어 있는 경우, 다운로드 전용 주소를 통해 보안 문서 관리 장치(120)로 접속하는 기능을 수행한다. 수신 단말기(130)는 보안 문서 관리 장치(120)로부터 수신자 계정 정보를 입력을 요청하는 신호를 수신하고, 수신자 계정 정보 입력 팝업을 출력한다. 사용자가 수신자 계정 정보 입력 팝업에 수신자 이메일 주소 정보, 인증번호 정보 및 수신자 이동통신 전화번호 정보 중 적어도 하나 이상의 정보를 입력하고, 해당 정보가 보안 문서 관리 장치(120)를 통해 인증되는 경우, 수신 단말기(130)는 보안 문서 관리 장치(120)로부터 보안 문서를 복호화된 보안 문서를 다운로드할 수 있다.
관리자 단말기(140)는 운영 요원들이 관리하는 단말기로서, 발신 단말기 그룹(110)과 같이 보안 문서 관리 장치(120)에 등록된 단말기로서, 보안 문서 관리 장치(120)에 접속하여 사내 전자메일 송수신에 대한 전반적인 기능을 제어할 수 있다. 즉, 관리자 단말기(140)는 외부로 발송 요청된 전자메일에 첨부된 보안 문서를 통해 중요 정보가 유출되는 것으로 판단되는 경우, 전자메일의 발송을 차단하는 기능을 수행한다. 관리자 단말기(140)는 개인용 컴퓨터, 노트북, 개인휴대용 정보단말기 및 이동통신 단말기 등 중 어느 하나일 수 있으며, 외부 서버에 접속하기 위한 브라우저와 프로그램을 저장하기 위한 메모리, 프로그램을 실행하여 연산 및 제어하기 위한 마이크로프로세서 등을 구비하고 있는 단말기를 의미한다.
도 2는 본 발명의 일 실시예에 따른 보안 문서 관리 장치를 개략적으로 나타 낸 블럭 구성도이다.
본 발명의 일 실시예에 따른 보안 문서 관리 장치(120)는 메일 발송 확인부(210), 발신자 인증부(220), 필터링부(230), 메일 발송부(240) 및 수신자 인증부(250)를 포함하여 구성된다. 한편, 본 발명의 일 실시예에서는 보안 문서 관리 장치(120)가 메일 발송 확인부(210), 발신자 인증부(220), 필터링부(230), 메일 발송부(240) 및 수신자 인증부(250)만을 포함하여 구성되는 것으로 기재하고 있으나, 이는 본 발명의 일 실시예의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명의 일 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 일 실시예의 본질적인 특성에서 벗어나지 않는 범위에서 보안 문서 관리 장치(120)에 포함되는 구성 요소에 대하여 다양하게 수정 및 변형하여 적용 가능할 것이다.
메일 발송 확인부(210)는 통신하는 발신 단말기 그룹(110)으로부터 보안 문서가 첨부된 전자메일이 외부로 발송 요청되는지의 여부를 확인하는 기능을 수행한다. 발신자 인증부(220)는 발신 단말기 그룹(110)으로부터 발송 요청된 전자메일에 대한 발신자 계정 정보가 인증되면, 첨부된 보안 문서를 저장한 후 보안 문서에 대한 다운로드 전용 주소를 생성하는 기능을 수행한다. 발신자 인증부(220)는 발신자 계정 정보에 해당하는 로그인 ID를 취득한 후 기 저장된 인적사항 정보인 이메일 계정 정보, 사번 정보 및 고유 ID 정보 중 적어도 하나 이상의 정보와 비교하여 일치되는 정보가 있는 경우, 발신자 계정 정보를 정상 사용자로 판별하는 기능을 수행한다. 발신자 인증부(220)는 발신자 계정 정보에 공용 ID가 포함된 경우, 공용 ID에 기 등록된 지정 사용자 정보를 취득하고, 발신 단말기 그룹(110) 중 지정 사용자 정보에 포함되지 않는 단말기가 전자메일을 발송 요청한 경우, 발신자 계정 정보를 비정상 사용자로 판별하는 기능을 수행한다. 발신자 인증부(220)는 발신자 계정 정보에 포함된 발신자의 이메일 계정 정보와 외부 수신 메일 계정의 이력을 비교하여 수신자 이메일 계정이 발신자 본인의 외부 계정 중 하나로 추정되는 경우, 전자메일의 발신을 차단하는 기능을 수행한다. 발신자 인증부(220)는 보안 문서의 업로드 용량을 기 설정된 기본 용량으로 제한하되, 발신 단말기 그룹의 요청에 따라 기본 용량을 상향 또는 하향으로 조절하는 기능을 수행한다. 발신자 인증부(220)는 발신자 계정 정보가 인증되지 않는 경우 인증 장애 내역을 기록하고, 인증 장애에 따른 에러 코드를 발신 단말기 그룹(110) 및 관리자 단말기(140) 중 어느 하나의 단말기로 전송하는 기능을 수행한다.
필터링부(230)는 보안 문서를 필터링하여 중요 정보가 포함되었지의 여부를 판단하고, 판단 결과에 근거하여 전자메일의 발신 여부를 결정하는 기능을 수행한다. 필터링부(230)는 보안 문서에 중요 정보인 키워드 정보, 고객의 주민등록 정보, 고객의 이동통신 전화번호 정보, 금융 계좌 정보 및 신용카드 정보 중 어느 하나의 정보가 포함되어 있는 경우, 전자메일의 발신을 차단하는 기능을 수행한다. 필터링부(230)는 전자메일의 발신에 대한 차단 내역을 관리자 단말기(140)로 통보하며, 송신자 발신 취소 안내 메시지를 발신 단말기 그룹(110)으로 전송하는 기능을 수행한다. 필터링부(230)는 판단 결과에 근거하여 보안 문서에 중요 정보가 포함되지 않은 것으로 판단되는 경우, 보안 문서의 다운로드 허용 권한을 부여하는 기능을 수행한다.
메일 발송부(240)는 보안 문서에 중요 정보가 포함되지 않은 경우, 전자메일의 본문에 다운로드 전용 주소를 삽입하여 발송하는 기능을 수행한다. 수신자 인증부(250)는 수신 단말기(130)로부터 보안 문서에 대한 다운로드 요청이 있는 경우, 입력된 수신자 계정 정보의 인증 여부에 근거하여 수신 단말기(130)로 보안 문서를 복호화하여 전송하는 기능을 수행한다. 수신자 인증부(250)는 다운로드 전용 주소를 통해 수신 단말기(130)로부터 보안 문서 다운로드 요청이 있는 경우, 수신 단말기(130)로부터 수신자 계정 정보인 수신자 이메일 주소 정보, 인증번호 정보 및 수신자 이동통신 전화번호 정보 중 적어도 하나 이상의 정보를 수신하여 인증하는 기능을 수행한다. 수신자 인증부(250)는 수신자 계정 정보가 인증되지 않는 경우, 그에 따른 에러 코드를 생성하여 관리자 단말기(140) 및 수신 단말기(130) 중 어느 하나의 단말기로 전송하는 기능을 수행한다. 수신자 인증부(250)는 수신자 계정 정보가 인증되는 경우, 일회용 인증 번호인 제 1 인증 번호를 생성하여 수신 단말기(130)로 전송하며, 수신 단말기(130)로부터 기 설정된 시간 이내에 수신된 제 2 인증 번호와 제 1 인증 번호가 일치하는 경우, 제 2 인증 번호를 인증하는 기능을 수행한다. 수신자 인증부(250)는 제 2 인증 번호가 인증되는 경우, 보안 문서를 필터링하여 중요 정보가 보안 문서 내에 포함되었는지의 여부를 판별하며, 판별 결과에 근거하여 중요 정보가 보안 문서 내에 포함되지 않은 것으로 확인되면, 정상 코드를 생성하여 보안 문서가 수신 단말기로 전송될 때 복호화 되도록 제어하는 기능을 수행한다.
도 2에서는 메일 발송 확인부(210), 발신자 인증부(220), 필터링부(230), 메일 발송부(240) 및 수신자 인증부(250)가 하나의 장치인 보안 문서 관리 장치(120)로 구현되는 것으로 기재하고 있으나, 이는 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 반드시 이에 한정되는 것은 아니며, 메일 발송 확인부(210), 발신자 인증부(220), 필터링부(230), 메일 발송부(240) 및 수신자 인증부(250)가 각각의 장치 또는 모듈로 구현될 수 있다.
도 3은 본 발명의 일 실시예에 따른 발신자 인증 방법과 보안 문서 필터링 방법을 설명하기 위한 순서도이다.
발신 단말기 그룹(110)에서 탑재된 메일 송수신 프로그램을 이용하여 전자메일을 외부로 발송하고자 하는 경우, 메일의 본문을 작성하고 보안 파일을 첨부한다(S310).
발신 단말기 그룹(110)은 첨부하고자하는 보안 파일이 접근가능한 보안 문서인지의 여부를 확인하고(S312), 단계 S312의 확인 결과, 첨부하고자하는 보안 파일이 접근가능한 보안 문서인 경우, 보안 문서에 대한 DRM(Digital Rights Management)을 취득되었는지의 여부를 확인한다(S314).
단계 S314의 확인 결과, 보안 문서에 대한 DRM을 취득한 경우, 발신 단말기 그룹(110)에서 발송하고자 하는 외부의 수신자 계정으로 해당 전자 메일의 발송한다(S315). 이러한 과정에서 보안 문서 관리 장치(120)에 의해 전자 메일의 발송이 일시적으로 홀드되며(S316), 첨부하고자 하는 보안 문서는 보안 문서 관리 장치(120)에 업로드된다(S317). 한편, 발신 단말기 그룹(110)은 보안 문서 관리 장 치(120)의 응답이 있을때 까지 동작을 대기한다(S318).
보안 문서 관리 장치(120)는 발신 단말기 그룹(110)을 통해 업로드된 보안 문서에 대한 DRM과 인적 사항 정보를 비교하여(S320), 해당 발신자가 정상 사용자인지의 여부를 확인한다(S322). 즉, 보안 문서 관리 장치(120)는 발신자 계정 정보에 해당하는 로그인 ID를 취득한 후 기 저장된 인적사항 정보인 이메일 계정 정보, 사번 정보 및 고유 ID 정보 중 적어도 하나 이상의 정보와 비교하여 일치되는 정보가 있는 경우, 발신자 계정 정보를 정상 사용자로 판별한다.
단계 S322의 확인 결과, 해당 발신자가 정상 사용자인 경우, 보안 문서 관리 장치(120)는 발신자 계정 정보에 포함된 발신자의 이메일 계정 정보와 외부 수신 메일 계정의 이력을 비교하여(S324), 발신자의 이메일 계정 정보가 정상인지의 여부를 확인한다(S326). 즉, 보안 문서 관리 장치(120)는 수신자 이메일 계정이 발신자 본인의 외부 계정 중 하나로 추정되는 경우, 전자메일의 발신을 차단할 수 있다.
단계 S326의 확인 결과, 발신자의 이메일 결정 정보가 정상인 경우, 보안 문서 관리 장치(120)는 발신 단말기 그룹(110)을 통해 업로드된 보안 문서를 저장하고(S328), 정상 로그를 기록하며(S330), 보안 문서에 대한 다운로드 전용 주소를 생성한다(S332).
한편, 단계 S322 및 단계 S326의 확인 결과, 해당 발신자가 비정상 사용자이거나 발신자의 이메일 결정 정보가 비정상인 경우, 보안 문서 관리 장치(120)는 인증 장애에 대한 장애 로그를 기록하고(S334), 그에 대한 에러 코드를 생성하여 관 리자 단말기(140) 및 발신 단말기 그룹(110) 중 어느 하나의 단말기로 전송한다(S335). 보안 문서 관리 장치(120)는 발신자 계정 정보가 인증되지 않는 경우 인증 장애 내역을 기록하고, 인증 장애에 따른 에러 코드를 발신 단말기 그룹(110) 및 관리자 단말기(140) 중 어느 하나의 단말기로 전송한다.
보안 문서 관리 장치(120)는 보안 문서를 필터링하여(S340), 보안 문서 내에 중요 정보가 포함되어 유출 위험이 없는지의 여부를 확인한다(S342). 단계 S342의 확인 결과, 보안 문서 내에 중요 정보가 포함되어 유출위험이 없다고 판단되는 경우, 보안 문서 관리 장치(120)는 보안 문서에 다운로드 허용 권한을 부여한다(S344).
한편, 단계 S342의 확인 결과, 보안 문서 내에 중요 정보가 포함되어 유출 위험이 있다고 판단되는 경우, 보안 문서 관리 장치(120)는 보안 문서에 다운로드를 차단하는 차단 권한을 부여하고(S346), 해당 내역을 관리자 단말기(140)로 전송한다(S348)하고, 송신자 발신 취소 안내 메시지를 발신 단말기 그룹(110)으로 전송한다(S350).
보안 문서 관리 장치(120)는 발송 요청된 전자 메일에 대한 발신자 계정 정보가 정상 사용자인지의 여부를 확인하고(S352), 단계 S352의 확인 결과, 발송 요청된 전자 메일에 대한 발신자 계정 정보가 정상 사용자인 것으로 확인한 경우, 보안 문서 관리 장치(120)는 전자메일의 본문에 다운로드 전용 주소를 삽입하고(S354), 다운로드 전용 주소가 삽입된 전자 메일을 해당 수신자 계정에 해당하는 단말기로 발송한다(S356).
도 3에서는 단계 S310 내지 단계 S356을 순차적으로 실행하는 것으로 기재하고 있으나, 이는 본 발명의 일 실시예의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명의 일 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 일 실시예의 본질적인 특성에서 벗어나지 않는 범위에서 도 3에 기재된 순서를 변경하여 실행하거나 단계 S310 내지 단계 S356 중 하나 이상의 단계를 병렬적으로 실행하는 것으로 다양하게 수정 및 변형하여 적용 가능할 것이므로, 도 3은 시계열적인 순서로 한정되는 것은 아니다.
전술한 바와 같이 도 3에 기재된 본 발명의 일 실시예에 따른 발신자 인증 방법과 보안 문서 필터링 방법은 프로그램으로 구현되고 컴퓨터로 읽을 수 있는 기록매체에 기록될 수 있다. 본 발명의 일 실시예에 따른 발신자 인증 방법과 보안 문서 필터링 방법을 구현하기 위한 프로그램이 기록되고 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 이러한 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수도 있다. 또한, 본 발명의 일 실시예를 구현하기 위한 기능적인(Functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명의 일 실시예가 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있을 것이다.
도 4는 본 발명의 일 실시예에 따른 수신자 인증 방법을 설명하기 위한 순서도이다.
수신 단말기(130)는 보안 문서 관리 장치(120)를 통해 발신 단말기 그룹(110)으로부터 전자 메일을 수신하고, 전자 메일에 첨부된 다운로드 전용 주소를 클릭하여 보안 문서 관리 장치(120)로 접속한다(S410).
보안 문서 관리 장치(120)는 수신 단말기(130)로부터 다운로드 전용 주소를 통한 보안 문서에 대한 다운로드 요청이 있는 경우, 수신 단말기(130)로 수신자 계정 정보를 입력을 요청하는 신호를 전송하고, 수신 단말기는 해당 신호를 수신한 후 수신자 계정 정보를 입력하는 팝업을 출력한다. 수신 단말기(130)는 사용자의 조작 또는 명령에 의해 수신자 이메일을 입력받아 보안 문서 관리 장치(120)로 전송한다(S412).
보안 문서 관리 장치(120)는 수신 단말기(130)로부터 수신한 수신자 이메일 정보를 기 저장된 수신자 이메일 정보 리스트와 비교하여(S414), 수신자 이메일 정보를 포함한 수신자 계정 정보가 정상 사용자인지의 여부를 확인한다(S416). 단계 S416의 확인 결과, 수신자 이메일 정보를 포함한 수신자 계정 정보가 정상 사용자인 경우, 보안 문서 관리 장치(120)는 정상 사용자 코드를 생성하여 수신 단말기(130)로 전송한다(S418). 보안 문서 관리 장치(120)는 일회용 인증 번호인 제 1 인증 번호를 생성한다(S420). 한편, 단계 S416의 확인 결과, 수신자 이메일 정보를 포함한 수신자 계정 정보가 비정상 사용자인 경우, 보안 문서 관리 장치(120)는 에러 코드를 생성하여 수신 단말기(130)로 전송한다(S422).
수신 단말기(130)는 보안 문서 관리 장치(120)로부터 수신한 신호가 정상 사용자 코드인지의 여부를 확인하고(S424), 단계 S424의 확인 결과, 보안 문서 관리 장치(120)로부터 수신한 신호가 정상 사용자 코드인 경우, 수신 단말기(130)는 인증 번호 요청하는 팝업을 출력하고(S426), 수신자가 선택하는 인증 번호 요청 방식을 보안 문서 관리 장치(120)로 전송한다(S428).
보안 문서 관리 장치(120)는 수신 단말기(130)로부터 인증 번호 요청 방식을 수신하고, 해당 인증 번호 요청 방식으로 제 1 인증 번호를 전송한다(S430). 예를 들어서, 인증 번호 요청 방식인 휴대폰 인증인 경우, 보안 문서 관리 장치(120)는 입력된 휴대폰의 전화번호로 제 1 인증 번호를 전송할 수 있는 것이다.
수신 단말기(130)는 인증 번호 요청 방식에 따라 수신된 제 1 인증 번호를 기 설정된 시간 이내에 인증 번호 요청하는 팝업에 입력한다(S432). 보안 문서 관리 장치(120)는 수신 단말기(130)를 통해 입력된 제 2 인증 번호와 제 1 인증 번호를 비교하여(S434), 제 2 인증 번호가 제 1 인증 번호와 일치하는지의 여부를 확인한다(S436).
단계 S436의 확인 결과, 제 2 인증 번호가 제 1 인증 번호와 일치하는 경우, 보안 문서 관리 장치(120)는 보안 문서를 필터링하여 보안 문서 내에 중요 정보가 포함되어 유출 위험이 없는지의 여부를 확인한다(S438).
단계 S438의 확인 결과, 보안 문서 내에 중요 정보가 포함되지 않아 유출 위험이 없는 경우, 보안 문서 관리 장치(120)는 정상 코드를 생성하여 수신 단말기(130)로 전송한다(S440). 한편, 단계 S438의 확인 결과, 보안 문서 내에 중요 정 보가 포함되어 유출 위험이 있는 경우, 보안 문서 관리 장치(120)는 에러 코드를 생성하여 수신 단말기(130)로 전송한다(S442).
수신 단말기(130)는 보안 문서 관리 장치(120)로부터 수신한 신호가 정상 코드인지의 여부를 확인한다(S444). 단계 S444의 확인 결과, 보안 문서 관리 장치(120)로부터 수신한 신호가 정상 코드인 경우, 수신 단말기(130)는 다운로드 가능 창을 출력하고(S446), 첨부된 보안 문서에 대한 다운로드를 보안 문서 관리 장치(120)로 요청한다(S448). 보안 문서 관리 장치(120)는 보안 문서를 복호화하여 수신 단말기(130)로 전송한다(S450). 수신 단말기(130)는 복호화된 보안 문서를 다운로드한다(S452). 한편, 단계 S424 또는 단계 S444의 확인 결과, 보안 문서 관리 장치(120)로부터 수신한 신호가 에러 코드인 경우, 수신 단말기(130)는 다운로드 취소 안내창을 출력한다(S454).
도 4에서는 단계 S410 내지 단계 S454을 순차적으로 실행하는 것으로 기재하고 있으나, 이는 본 발명의 일 실시예의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명의 일 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 일 실시예의 본질적인 특성에서 벗어나지 않는 범위에서 도 4에 기재된 순서를 변경하여 실행하거나 단계 S410 내지 단계 S454 중 하나 이상의 단계를 병렬적으로 실행하는 것으로 다양하게 수정 및 변형하여 적용 가능할 것이므로, 도 4는 시계열적인 순서로 한정되는 것은 아니다.
전술한 바와 같이 도 4에 기재된 본 발명의 일 실시예에 따른 수신자 인증 방법은 프로그램으로 구현되고 컴퓨터로 읽을 수 있는 기록매체에 기록될 수 있다. 본 발명의 일 실시예에 따른 수신자 인증 방법을 구현하기 위한 프로그램이 기록되고 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 이러한 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수도 있다. 또한, 본 발명의 일 실시예를 구현하기 위한 기능적인(Functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명의 일 실시예가 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있을 것이다.
도 5는 본 발명의 일 실시예에 따른 수신자 인증의 예시도이다.
일반적으로 사외 발송 메일 서버의 경우, 수신자가 수신한 메일에서 URL을 클릭할 경우 별도의 인증 작업 없이 사외 발송 메일 서버로 접속하여 첨부된 파일을 다운로드 할 수 있었으나, 이러한 경우, 수신자 정보를 취득할 수 없기 때문에 보안성에 문제점이 있었다. 즉, 사용자는 수신된 메일 상에 "Download"를 클릭할 경우, 링크된 파일 다운로드할 수 있으므로, 수신자의 인증을 할 수 없기 때문에 보안 문서에 대한 문제점이 있었다.
본 발명에서는 도 5의 (A)에 도시된 바와 같이 수신자가 수신된 메일 본문의 "Download URL" 클릭 시 위와 같은 인증창 팝업이 출력되면, 수신자는 본인의 이메일을 "이메일 주소란"에 입력해야 하며, 인증 번호 수신방식 선택하고, 그에 따라 수신된 일회용 인증 번호를 "인증번호 입력란"에 입력해야하는 것이다. 도 5의 (B)에 도시된 바와 같이, 수신자가 올바른 인증절차를 진행하였을 경우 첨부된 파일명 및 다운로드 버튼이 표시된 창으로 변환되며 수신자가 "다운로드" 클릭 시 정상적으로 보안 문서가 복호화되어 다운로드되어지는 것이다.
이하에서는 본 발명의 일 실시예를 적용할 요구가 많다고 여겨지는 상황에 대해 설명하도록 한다.
보안 문서 관리 장치(120)는 DRM 사용자 정보 취득을 통한 발신자 관리 기능 강화하기 위해 발신 단말기 그룹(110)과의 연계를 통해 보안 문서 관리 장치(120)에 연동된 사용자 정보를 전자메일 발신과정에서 발신 단말기 그룹(110)과 통신을 통해 취득하고, 이를 보안 문서 관리 장치(120)에 전송하여 보안 문서 관리 장치(120)에서는 해당 DRM 정보와 인적 사항 정보를 비교하여 정상사용자 유무를 판단하고 이를 관리자 단말기에게 통보한다. 즉, DRM 로그인 사용자 비교하기 위해 메일 송수신 프로그램은 메일 작성 시 "보안파일 첨부" 메뉴(Add-in 모듈)를 이용하여 전자문서를 첨부하는 시점에 DRM 클라이언트의 로그인 ID를 취득하여 메일 송수신 프로그램의 메일 송신 계정 ID와 함께 보안 문서 관리 장치(120)에 전송한다. 보안 문서 관리 장치(120)는 인적 사항 정보를 참조, 이메일 계정 정보(사번/고유ID)와 DRM 클라이언트 로그인 ID를 비교하여 정상 사용자 여부를 판단하고 제어한다.
또한, 보안 문서 관리 장치(120)는 발신 단말기 그룹(110)에 탑재된 메일 송수신 프로그램의 공용계정에 대한 송신자 관리 기능 강화하기 위해 메일 송수신 프 로그램에서 하나의 계정을 여러 사용자가 사용하는 공용계정의 경우 보안 문서 관리 장치(120)에 공용 계정 사용자 정보를 입력 관리하는 기능을 만들어 DRM에서 취득한 사용자 정보와 보안 문서 관리 장치(120)에 기 저장된 공용계정 사용자 정보를 비교하여 발신에 대한 정상 사용자인지를 비교한다. 즉, 공용계정 ID 관리를 위해 한 개의 메일 송수신 프로그램의 공용 메일 송신계정(Ex> hong@ki-eop.com)에 사용자가 송신자A, 송신자B, 송신자C가 있는 경우, 보안 문서 관리 장치(120)에 송신자 A, B, C를 등록 DRM 클라이언트에서 취득한 사용자 정보와 비교하여 송신자 A, B, C외 다른 DRM 클라이언트 ID가 전송되었을 경우 이를 SMS/사내 메신저/이메일을 통해 관리자 또는 기업보안 관리자에게 통보하고 발신 사용자에게는 비정상적인 사용자임을 알리는 팝업을 통해 통보한다.
또한, 보안 문서 관리 장치(120)는 발신자의 본인 외부메일 계정에 대한 발송 차단 기능 구현하기 위해 기업에서 사용되는 업무용 메일 계정(ex: Hong@ki-eop.com)등의 정보를 보안 문서 관리 장치(120)에 저장/운영하고, 발송되는 메일의 수신자 계정을 비교/분석하여 보안 문서 관리 장치(120)의 변경관리 기능을 통해 발신자가 외부(상요) 메일 시스템의 본인 계정으로 발송하는 경우에 대한 보안관리 및 경고 기능을 구현한다.
또한, 보안 문서 관리 장치(120)는 부서/사용자별 첨부파일 발송 용량 제한 기능을 구현한다. 즉, 업무 특성상 부서/사용자별 첨부파일에 대한 용량 제한이 유동적일 필요가 있으나, 기존 사외 발송 메일 서버에서는 메일 송수신 프로그램의 환경(첨부파일 20MB 제한) 및 송신자의 시스템 오남용 방지를 위해 첨부파일 용량 을 20MB로 제한하여 왔으나, 본 발명의 보안 문서 관리 장치(120)에서는 고도화를 통해 최대 100MB까지 부서/사용자 별로 지정할 수 있다. 즉, 사용자 본인의 외부 웹메일 계정으로 전송 제한하기 위해 기업에서 제공하는 이메일 계정 (Ex: hong@ki-eop.com)과 보안 문서 관리 장치(120)에 로깅된 수신 메일 계정(Ex: Hong@gmail.com, honggildong@nate.com)의 이력을 비교하여 본인의 외부 사용 이메일 계정이라 판단되는 경우 관리자/기업 보안관리자에게 이를 통보하며 보안 문서 관리 장치(120)는 로깅/차단 정책에 따라 메일 발신을 차단할 수 있다. 또한, 수신처로 지정된 외부 메일 계정이 발신자 정보와 전혀 연관이 없는 경우 (Ex: hong@ki-eop.com과 gdong@nate.com처럼 메일 계정 비교모듈에서 검출이 않되는 경우)에도 필요 시 관리자 또는 기업보안 관리자가 판단하여 발신 제한 주소로 등록 및 관리할 수 있다. 즉, 첨부파일 용량 관리를 위해 종래에는 첨부파일 업로드 용량을 일괄 20MB로 제한하여 운영하였으나, 운영 중 부서 및 업무 특성에 따라 업로드 용량을 상향/하향 조정할 수 있다.
또한, 보안 문서 관리 장치(120)는 보안 문서 발신과정에 대한 보안관리 강화하기 위해 보안 문서를 필터링한다. 즉, 문서보안 환경에서 생성되는 전자문서의 보안정책에 의해 원천 암호화 되어지며 이는 기존 일반문서(비보안문서) 필터링 모듈로 그 내용 파악이 불가하여 내부중요문서 유통 관리에 한계가 존재한다. 이를 시스템적으로 해결하기 위해 DRM에서 제공하는 복호화 모듈을 연동하여 고객정보를 포함한 내부 중요정보의 포함 여부를 점검하고 다시 암호화 저장하여 시스템의 보안과 정보유출 사전차단한다. 즉, 첨부 문서 필터링을 통한 중요정보(고객정보, 기 밀정보)유출 방지를 위해 첨부 문서를 필터링한다. 보안 문서 관리 장치(120)는 첨부 발송되는 전자문서의 내용을 발송 직전 필터링하여 보안 관리자가 지정한 주요정보(키워드) 및 고객정보(주민등록 번호, 핸드폰 번호 등), 은행계좌/신용카드 정보 등이 포함되어 있을 경우 발신 차단 또는 로깅하여 관리자가 이를 실시간으로 전달 받아 대응할 수 있다.
또한, 보안 문서 관리 장치(120)는 수신자 관리기능 강화하기 위해 메일 송수신 프로그램 환경 하의 다운로드 창을 제공한다. 웹 메일 시스템의 경우 수신되는 메일의 본문 또는 첨부파일 확장자를 필터링 하여 웹 메일 시스템 정책에 위반되는 내용이 포함되어 있을 경우 이를 수신 차단하고 있음(ex: JAVA SCRIPT 가 본문에 포함되어 있을 경우 차단, 첨부파일이 EXE 파일일 경우 차단) 이를 회피하고 수신자에게서 신뢰할 수 있는 정보를 취득하고자 기존 사외 발송 메일 서버에서 전자메일 본문에 삽입하던 다운로드 URL을 다운로드 팝업 창 URL로 변경하고 독립적인 다운로드 창에 인증 로직 및 첨부파일 다운로드 로직을 추가 적용한다. 즉, 수신자 관리 강화를 위해 다운로드 전용창/수신자 인증 기능을 통해 수신과정에 대한 보안관리 기능을 강화된다. 메일 본문 첨부파일 URL 변경은 종래의 사외 발송 메일 서버의 경우 메일 송수신 프로그램 "보안파일 첨부" 메뉴를 통해 메일 발송 시 직접 다운로드 가능한 URL(EX: http://edts.ki-eop.com/downlaod/xxzewxxcasddasd)을 본문에 삽입하여 발송하였으나 URL 복사 및 다운로드 횟수 제한 우회 가능성이 존재하여 URL을 다운로드 전용창 URL로 변경 적용하는 것이다.
또한, 보안 문서 관리 장치(120)는 송신자 관리 강화를 위해 발신 단말기 그 룹(110)의 인적 사항 정보의 메일주소와 연계, 메일 발신 정보를 분석하여 본인 외부 메일 계정으로의 발신을 제한하고, DRM 로그인 사용자 정보를 비교하여 첨부파일 용량을 관리한다.
메일 송수신 프로그램 환경하에 수신자를 인증하기 위해 기존 이메일 발신 환경(Web Server)과 다르게 메일 송수신 프로그램 환경에서는 발송된 이메일의 수신자 열람 여부를 확인할 방법이 없다. 이에 메일 발송 시 본문에 URL을 삽입, 수신자가 URL을 클릭할 경우 수신 여부를 확인 및 정상 사용자인지 인증할 수 있는 팝업을 생성한다. URL 삽입 방식으로는, 사용자가 메일 송수신 프로그램환경에서 보안문서를 첨부하고 발신할 경우 서버에서 해당 첨부 문서에 대한 인증 다운로드 팝업 URL을 HTML/JSP/JAVA SCRIPT/FLEX/VB SCRIPT/XML등의 기술을 이용하여 메일 송수신 프로그램 본문에 삽입 이후 발송한다.
사용자 인증을 위해서는 메일 송수신 프로그램 환경하에 보안 문서 관리 장치(120)로 발송된 이메일을 수신자가 읽을 경우 첨부된 보안문서를 다운로드 받기 위해서는 본문에 삽입된 URL을 클릭 후 생성된 인증창에 본인의 이메일을 입력, 발신목록의 이메일 주소와 수신자가 입력한 이메일 주소가 일치해야 인증번호를 받을 수 있으며 인증번호를 받기 위해서는 인증방식(휴대폰/이메일)을 선택 해당 정보를 입력하면 선택한 인증 매체(휴대폰/이메일)로 인증번호가 발신되며 일정 시간 안에 인증번호를 입력해야 첨부된 문서를 받을 수 있다. DRM 환경하에 첨부 보안파일 필터링을 위해 DRM 환경에서 보안파일을 첨부할 경우 발신자가 별도의 보안해제 작업없이 메일 송수신 프로그램에 보안파일 첨부 기능을 통해 발신하며 보안 문서 관리 장치(120)로 업로드된 파일을 보안 문서 관리 장치(120)에서 복호화 과정을 거친 이후 첨부 문서를 필터링하여 기업 보안정책에 위배되지 않을 경우 다운로드를 허용한다.
발신자가 보안 파일을 첨부하여 보안 문서 관리 장치(120)로 업로드될 경우 DRM에서 제공해 주는 복호화 툴(Tool)을 이용 보안 문서를 일반문서로 복호화 후에 컨텐츠 필터링 툴을 이용하여 문서 내용을 검색한다. 보안문서 해제 후 필터링 과정은 업로드 직후와 수신자가 다운로드하는 시점 둘 다 가능하다. 필터링 과정 중 기업 보안정책에 위반되는 내용이 검색될 경우 이를 관리자/수신자에게 SMS/메신져/이메일을 통해 통보한다. 필터링 과정/이상징후/기업보안정책 위반/필터링 결과는 보안 문서 관리 장치(120)에 데이터베이스/문서파일로 기록된다. DRM 환경 및 메일 송수신 프로그램환경 하에 발신자 인증을 위해 보안 문서 관리 장치(120)를 통한 보안파일 첨부 시 클라이언트는 DRM 클라이언트와 통신하여 사용자 정보를 제공 받으며 보안 문서 관리 장치(120)에서 위의 정보를 기업 인사정보와 연동하여 정상적인 사용자인지 판별한다. 발신자가 메일 송수신 프로그램에서 보안파일 첨부 기능을 사용할 경우 클라이언트는 DRM 클라이언트와 통신하여 첨부된 문서의 권한 및 DRM에 로그인되어 있는 사용자 정보(사번/이름/기타 DRM에서 제공하는 정보)를 취득 보안 문서 관리 장치(120)로 전송한다.
본인 메일 사용 분석을 위해 보안 문서 관리 장치(120)는 업무 규정상 그룹사/협력사 등 업무에 필요할 경우에만 발송할 수 있으며 보안 문서 관리 장치(120)를 통해 본인의 외부 상용 웹메일 계정으로 보안문서를 보내는 행위는 업무 규정에 위배된다. 이에 보안 문서 관리 장치(120)에서는 발신자 이메일 주소 수집 및 인사정보 데이터베이스 및 네트워크 시스템과 연계하여 사용자의 본인 외부메일계정 대상 사용 여부를 판별 보안 문서 관리 장치(120)에 입력하여 이를 로깅 또는 차단할 수 있다. 인사정보 데이터베이스와의 연동을 통해 발신자의 이메일 주소 수집, 보안 문서 관리 장치(120)를 통해 발신한 수신자 이메일 이력 수집. 기타 기업에서 운영하는 메일 시스템/네트워크 시스템과 연동하여 이메일 주소 수집할 수 있다. 보안 문서 관리 장치(120)는 수집된 이메일을 통해 업무 외 이메일 리스트를 분류, 본인 메일로 의심이 되는 주소는 보안 문서 관리 장치(120)에 본인 메일로 등록 향후 해당 이메일 계정으로 전자메일을 발송 시 로그 및 차단할 수 있다.
이상에서, 본 발명의 실시예를 구성하는 모든 구성 요소들이 하나로 결합되거나 결합되어 동작하는 것으로 설명되었다고 해서, 본 발명이 반드시 이러한 실시예에 한정되는 것은 아니다. 즉, 본 발명의 목적 범위 안에서라면, 그 모든 구성 요소들이 하나 이상으로 선택적으로 결합하여 동작할 수도 있다. 또한, 그 모든 구성 요소들이 각각 하나의 독립적인 하드웨어로 구현될 수 있지만, 각 구성 요소들의 그 일부 또는 전부가 선택적으로 조합되어 하나 또는 복수 개의 하드웨어에서 조합된 일부 또는 전부의 기능을 수행하는 프로그램 모듈을 갖는 컴퓨터 프로그램으로서 구현될 수도 있다. 그 컴퓨터 프로그램을 구성하는 코드들 및 코드 세그먼트들은 본 발명의 기술 분야의 당업자에 의해 용이하게 추론될 수 있을 것이다. 이러한 컴퓨터 프로그램은 컴퓨터가 읽을 수 있는 저장매체(Computer Readable Media)에 저장되어 컴퓨터에 의하여 읽혀지고 실행됨으로써, 본 발명의 실시예를 구현할 수 있다. 컴퓨터 프로그램의 저장매체로서는 자기 기록매체, 광 기록매체, 캐리어 웨이브 매체 등이 포함될 수 있다.
또한, 이상에서 기재된 "포함하다", "구성하다" 또는 "가지다" 등의 용어는, 특별히 반대되는 기재가 없는 한, 해당 구성 요소가 내재될 수 있음을 의미하는 것이므로, 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것으로 해석되어야 한다. 기술적이거나 과학적인 용어를 포함한 모든 용어들은, 다르게 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 사전에 정의된 용어와 같이 일반적으로 사용되는 용어들은 관련 기술의 문맥 상의 의미와 일치하는 것으로 해석되어야 하며, 본 발명에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
이상에서 설명한 바와 같이 본 발명은 외부로 발송되는 보안 문서의 보안성을 강화할 수 있는 다양한 분야에 적용되어, 수신자 인증을 통한 상세 정보 취득을 통해, 사후 보안 관리 기능 강화 및 URL 복사 등의 취약점 보완하고, 보안 문서 필터링 기능을 통한 고객 정보, 기업정보 유출 사전 차단 및 사고 발생 시 신속한 대응 가능한 효과를 발생하는 유용한 발명이다.
도 1은 본 발명의 일 실시예에 따른 보안 문서 관리 시스템을 개략적으로 나타낸 블럭 구성도,
도 2는 본 발명의 일 실시예에 따른 보안 문서 관리 장치를 개략적으로 나타낸 블럭 구성도,
도 3은 본 발명의 일 실시예에 따른 발신자 인증 방법과 보안 문서 필터링 방법을 설명하기 위한 순서도,
도 4는 본 발명의 일 실시예에 따른 수신자 인증 방법을 설명하기 위한 순서도,
도 5는 본 발명의 일 실시예에 따른 수신자 인증의 예시도이다.
< 도면의 주요 부분에 대한 부호의 설명 >
110: 발신 단말기 그룹 120: 보안 문서 관리 장치
130: 수신 단말기 140: 관리자 단말기
210: 메일 발송 확인부 220: 발신자 인증부
230: 필터링부 240: 메일 발송부
250: 수신자 인증부

Claims (14)

  1. 발신 단말기 그룹으로부터 보안 문서가 첨부된 전자메일이 외부로 발송 요청되는지의 여부를 확인하는 메일 발송 확인부;
    발송 요청된 상기 전자메일에 대한 발신자 계정 정보가 인증되면, 첨부된 상기 보안 문서를 저장한 후 상기 보안 문서에 대한 다운로드 전용 주소를 생성하는 발신자 인증부;
    상기 보안 문서를 필터링하여 중요 정보가 포함되었지의 여부를 판단하고, 판단 결과에 근거하여 상기 전자메일의 발신 여부를 결정하는 필터링부;
    상기 보안 문서에 상기 중요 정보가 포함되지 않은 경우, 상기 전자메일의 본문에 상기 다운로드 전용 주소를 삽입하여 발송하는 메일 발송부; 및
    수신 단말기로부터 상기 보안 문서에 대한 다운로드 요청이 있는 경우, 입력된 수신자 계정 정보의 인증 여부에 근거하여 상기 수신 단말기로 상기 보안 문서를 복호화하여 전송하는 수신자 인증부
    를 포함하는 것을 특징으로 하는 보안 문서 관리 장치.
  2. 제 1 항에 있어서,
    상기 발신자 인증부는,
    상기 발신자 계정 정보에 해당하는 로그인 ID를 취득한 후 기 저장된 인적사항 정보인 이메일 계정 정보, 사번 정보 및 고유 ID 정보 중 적어도 하나 이상의 정보와 비교하여 일치되는 정보가 있는 경우, 상기 발신자 계정 정보를 정상 사용자로 판별하는 것을 특징으로 하는 보안 문서 관리 장치.
  3. 제 1 항에 있어서,
    상기 발신자 인증부는,
    상기 발신자 계정 정보에 공용 ID가 포함된 경우, 상기 공용 ID에 기 등록된 지정 사용자 정보를 취득하고, 상기 발신 단말기 그룹 중 상기 지정 사용자 정보에 포함되지 않는 단말기가 상기 전자메일을 발송 요청한 경우, 상기 발신자 계정 정보를 비정상 사용자로 판별하는 것을 특징으로 하는 보안 문서 관리 장치.
  4. 제 1 항에 있어서,
    상기 발신자 인증부는,
    상기 발신자 계정 정보에 포함된 발신자의 이메일 계정 정보와 외부 수신 메일 계정의 이력을 비교하여 수신자 이메일 계정이 발신자 본인의 외부 계정 중 하나로 추정되는 경우, 상기 전자메일의 발신을 차단하는 것을 특징으로 하는 보안 문서 관리 장치.
  5. 제 1 항에 있어서,
    상기 발신자 인증부는,
    상기 보안 문서의 업로드 용량을 기 설정된 기본 용량으로 제한하되, 상기 발신 단말기 그룹의 요청에 따라 상기 기본 용량을 상향 또는 하향으로 조절하는 것을 특징으로 하는 보안 문서 관리 장치.
  6. 제 1 항에 있어서,
    상기 발신자 인증부는,
    상기 발신자 계정 정보가 인증되지 않는 경우 인증 장애 내역을 기록하고, 인증 장애에 따른 에러 코드를 상기 발신 단말기 그룹 및 관리자 단말기 중 어느 하나의 단말기로 전송하는 것을 특징으로 하는 보안 문서 관리 장치.
  7. 제 1 항에 있어서,
    상기 필터링부는,
    상기 보안 문서에 상기 중요 정보인 키워드 정보, 고객의 주민등록 정보, 고객의 이동통신 전화번호 정보, 금융 계좌 정보 및 신용카드 정보 중 어느 하나의 정보가 포함되어 있는 경우, 상기 전자메일의 발신을 차단하는 것을 특징으로 하는 보안 문서 관리 장치.
  8. 제 7 항에 있어서,
    상기 필터링부는,
    상기 전자메일의 발신에 대한 차단 내역을 관리자 단말기로 통보하며, 송신자 발신 취소 안내 메시지를 상기 발신 단말기 그룹으로 전송하는 것을 특징으로 하는 보안 문서 관리 장치.
  9. 제 1 항에 있어서,
    상기 필터링부는,
    상기 판단 결과에 근거하여 상기 보안 문서에 상기 중요 정보가 포함되지 않은 것으로 판단되는 경우, 상기 보안 문서의 다운로드 허용 권한을 부여하는 것을 특징으로 하는 보안 문서 관리 장치.
  10. 제 1 항에 있어서,
    상기 수신자 인증부는,
    상기 다운로드 전용 주소를 통해 상기 수신 단말기로부터 보안 문서 다운로드 요청이 있는 경우, 상기 수신 단말기로부터 상기 수신자 계정 정보인 수신자 이메일 주소 정보, 인증번호 정보 및 수신자 이동통신 전화번호 정보 중 적어도 하나 이상의 정보를 수신하여 인증하는 것을 특징으로 하는 보안 문서 관리 장치.
  11. 제 1 항에 있어서,
    상기 수신자 인증부는,
    상기 수신자 계정 정보가 인증되지 않는 경우, 그에 따른 에러 코드를 생성하여 관리자 단말기 및 상기 수신 단말기 중 어느 하나의 단말기로 전송하는 것을 특징으로 하는 보안 문서 관리 장치.
  12. 제 10 항에 있어서,
    상기 수신자 인증부는,
    상기 수신자 계정 정보가 인증되는 경우, 일회용 인증 번호인 제 1 인증 번호를 생성하여 상기 수신 단말기로 전송하며, 상기 수신 단말기로부터 기 설정된 시간 이내에 수신된 제 2 인증 번호와 상기 제 1 인증 번호가 일치하는 경우, 상기 제 2 인증 번호를 인증하는 것을 특징으로 보안 문서 관리 장치.
  13. 제 12 항에 있어서,
    상기 수신자 인증부는,
    상기 제 2 인증 번호가 인증되는 경우, 상기 보안 문서를 필터링하여 상기 중요 정보가 상기 보안 문서 내에 포함되었는지의 여부를 판별하며, 판별 결과에 근거하여 상기 중요 정보가 상기 보안 문서 내에 포함되지 않은 것으로 확인되면, 정상 코드를 생성하여 상기 보안 문서가 상기 수신 단말기로 전송될 때 복호화 되도록 제어하는 것을 특징으로 하는 보안 문서 관리 장치.
  14. 발신 단말기 그룹으로부터 보안 문서가 첨부된 전자메일이 외부로 발송 요청되는지의 여부를 확인하는 메일 발송 확인 단계;
    상기 메일 발송 확인 단계의 확인 결과, 상기 전자메일이 외부로 발송 요청된 경우, 상기 전자메일에 대한 발신자 계정 정보가 인증되는지의 여부를 확인하는 발신자 인증 단계;
    상기 발신자 인증 단계의 확인 결과, 상기 발신자 계정 정보가 인증되는 경우, 상기 보안 문서를 저장한 후 상기 보안 문서에 대한 다운로드 전용 주소를 생성하는 다운로드 전용 주소 생성 단계;
    상기 보안 문서를 필터링하여 중요 정보가 포함되었지의 여부를 판단하고, 판단 결과에 근거하여 상기 전자메일의 발신 여부를 결정하는 필터링 단계;
    상기 필터링 단계의 확인 결과, 상기 보안 문서에 상기 중요 정보가 포함되지 않은 경우, 상기 전자메일의 본문에 상기 다운로드 전용 주소를 삽입한 전자메일을 발송하는 메일 발송 단계; 및
    수신 단말기로부터 상기 보안 문서에 대한 다운로드 요청이 있는 경우, 입력된 수신자 계정 정보의 인증 여부에 근거하여 상기 수신 단말기로 상기 보안 문서를 복호화하여 전송하는 수신자 인증 단계
    를 포함하는 것을 특징으로 하는 보안 문서 관리 방법.
KR1020090124905A 2009-12-15 2009-12-15 보안 문서 관리 장치 및 방법 KR101621481B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090124905A KR101621481B1 (ko) 2009-12-15 2009-12-15 보안 문서 관리 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090124905A KR101621481B1 (ko) 2009-12-15 2009-12-15 보안 문서 관리 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20110068072A true KR20110068072A (ko) 2011-06-22
KR101621481B1 KR101621481B1 (ko) 2016-05-16

Family

ID=44400392

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090124905A KR101621481B1 (ko) 2009-12-15 2009-12-15 보안 문서 관리 장치 및 방법

Country Status (1)

Country Link
KR (1) KR101621481B1 (ko)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013116084A1 (en) * 2012-01-30 2013-08-08 Microsoft Corporation Educating users and enforcing data dissemination policies
KR20140043537A (ko) * 2012-09-24 2014-04-10 한국전력공사 Scada 통신 네트워크 보안을 위한 보안 통신 장치 및 방법
KR20140070678A (ko) 2012-10-16 2014-06-11 에스케이텔레콤 주식회사 클라우드 컴퓨팅 기반의 모바일 오피스를 위한 보안 문서 처리 방법
US9087039B2 (en) 2012-02-07 2015-07-21 Microsoft Technology Licensing, Llc Language independent probabilistic content matching
KR20160018218A (ko) * 2014-08-08 2016-02-17 김충한 메일 수신 및 발신 시스템
KR20160121248A (ko) * 2015-04-10 2016-10-19 주식회사 하나은행 보안 장치, 추적 서버 및 보안 문서 유통 경로 탐지 방법
KR20180084701A (ko) 2018-07-13 2018-07-25 에스케이텔레콤 주식회사 클라우드 컴퓨팅 기반의 모바일 오피스를 위한 보안 문서 처리 방법
KR20190097573A (ko) * 2018-02-12 2019-08-21 국방과학연구소 전자메일 서비스 방법 및 장치
KR20190097555A (ko) * 2018-02-12 2019-08-21 국방과학연구소 전자메일 서비스 방법 및 장치

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230033291A (ko) 2021-09-01 2023-03-08 삼성에스디에스 주식회사 문서 보안 장치 및 방법

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008109381A (ja) * 2006-10-25 2008-05-08 Media Exchange Inc 電子メール送受信システム
JP2009163525A (ja) 2008-01-08 2009-07-23 Hitachi Ltd 電子メール送信方法

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013116084A1 (en) * 2012-01-30 2013-08-08 Microsoft Corporation Educating users and enforcing data dissemination policies
US8880989B2 (en) 2012-01-30 2014-11-04 Microsoft Corporation Educating users and enforcing data dissemination policies
US9323946B2 (en) 2012-01-30 2016-04-26 Microsoft Technology Licensing, Llc Educating users and enforcing data dissemination policies
US9087039B2 (en) 2012-02-07 2015-07-21 Microsoft Technology Licensing, Llc Language independent probabilistic content matching
US9633001B2 (en) 2012-02-07 2017-04-25 Microsoft Technology Licensing, Llc Language independent probabilistic content matching
KR20140043537A (ko) * 2012-09-24 2014-04-10 한국전력공사 Scada 통신 네트워크 보안을 위한 보안 통신 장치 및 방법
KR20140070678A (ko) 2012-10-16 2014-06-11 에스케이텔레콤 주식회사 클라우드 컴퓨팅 기반의 모바일 오피스를 위한 보안 문서 처리 방법
KR20160018218A (ko) * 2014-08-08 2016-02-17 김충한 메일 수신 및 발신 시스템
KR20160121248A (ko) * 2015-04-10 2016-10-19 주식회사 하나은행 보안 장치, 추적 서버 및 보안 문서 유통 경로 탐지 방법
KR20190097573A (ko) * 2018-02-12 2019-08-21 국방과학연구소 전자메일 서비스 방법 및 장치
KR20190097555A (ko) * 2018-02-12 2019-08-21 국방과학연구소 전자메일 서비스 방법 및 장치
KR20180084701A (ko) 2018-07-13 2018-07-25 에스케이텔레콤 주식회사 클라우드 컴퓨팅 기반의 모바일 오피스를 위한 보안 문서 처리 방법

Also Published As

Publication number Publication date
KR101621481B1 (ko) 2016-05-16

Similar Documents

Publication Publication Date Title
KR101621481B1 (ko) 보안 문서 관리 장치 및 방법
Josang et al. Usability and privacy in identity management architectures
KR101769282B1 (ko) 데이터 보안 서비스
US7788700B1 (en) Enterprise security system
Industry Data security standard
US20180225653A1 (en) Terminal for conducting electronic transactions
US9122865B2 (en) System and method to establish and use credentials for a common lightweight identity through digital certificates
US20030037261A1 (en) Secured content delivery system and method
US20080059797A1 (en) Data Communication System, Agent System Server, Computer Program, and Data Communication Method
KR20030014224A (ko) 안전한 및 인증된 문서의 원격 인쇄
CN109450633B (zh) 信息加密发送方法及装置、电子设备、存储介质
US20140331338A1 (en) Device and method for preventing confidential data leaks
US9998288B2 (en) Management of secret data items used for server authentication
Mashima et al. Enabling Robust Information Accountability in E-healthcare Systems.
CN109309645A (zh) 一种软件分发安全保护方法
US20090094460A1 (en) Method and system for signer self-managed, encryption-based identification and signature secret management to verify signer and to legitimize basic digital signature without the use of certificates, tokens or PKI (private key infrastructure)
JP6712707B2 (ja) 複数のサービスシステムを制御するサーバシステム及び方法
KR101449806B1 (ko) 디지털 정보 상속 방법
JP2009181598A (ja) デジタル著作権管理のための情報処理装置
EP1532505A2 (en) Ensuring policy enforcement before allowing usage of private key
Linkies et al. SAP security and risk management
KR20020084642A (ko) 공개키 기반구조의 전자서명문서 발급/수신시스템
Leonelli et al. Secure Pull Printing with QR Codes and National eID Cards: A Software-oriented Design and an Open-source Implementation
US20210067351A1 (en) Communication apparatus and communication method
Verhaeghe et al. Security and privacy threats of the Belgian electronic identity card and middleware

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190502

Year of fee payment: 4