KR20110086402A - 컴퓨터 파일 보안 방법 - Google Patents

컴퓨터 파일 보안 방법 Download PDF

Info

Publication number
KR20110086402A
KR20110086402A KR1020100006118A KR20100006118A KR20110086402A KR 20110086402 A KR20110086402 A KR 20110086402A KR 1020100006118 A KR1020100006118 A KR 1020100006118A KR 20100006118 A KR20100006118 A KR 20100006118A KR 20110086402 A KR20110086402 A KR 20110086402A
Authority
KR
South Korea
Prior art keywords
computer file
copy
electronic tag
security
user terminal
Prior art date
Application number
KR1020100006118A
Other languages
English (en)
Other versions
KR101063270B1 (ko
Inventor
최귀덕
Original Assignee
최귀덕
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 최귀덕 filed Critical 최귀덕
Priority to KR1020100006118A priority Critical patent/KR101063270B1/ko
Publication of KR20110086402A publication Critical patent/KR20110086402A/ko
Application granted granted Critical
Publication of KR101063270B1 publication Critical patent/KR101063270B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2137Time limited access, e.g. to a computer or data

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 컴퓨터에서 관리되는 파일의 외부 유출을 방지할 수 있는 컴퓨터 파일 보안 방법에 관한 것으로서, 본 발명의 목적은 바이러스 프로그램 형태로 생성되어, 컴퓨터의 정상모드 뿐만 아니라, 비상모드에서도 실행됨될 수 있으며, 서버와의 통신을 통해 컴퓨터 파일의 외부 유출을 제어할 수 있는, 컴퓨터 파일 보안 방법을 제공하는 것이다. 이를 위해 본 발명은, 사용자 단말기와 보안 서버로 구성된 네트워크 시스템에 적용되는 컴퓨터 파일 보안 방법에 있어서, 퓨터 파일 복사 신청이 수신되면, 상기 사용자 단말기가 상기 복사 신청을 상기 보안 서버로 전송하는 단계; 복사를 승인한다는 정보가 수신되면, 상기 보안 서버가 상기 복사 신청과 함께 전송되어온 상기 컴퓨터 파일에 전자태그를 부착하여 상기 사용자 단말기로 전송하거나 또는 상기 보안 서버가 전자태그를 생성하여 상기 사용자 단말기로 전송하면 상기 사용자 단말기가 상기 사용자 단말기에 저장되어 있는 상기 컴퓨터 파일에 전자태그를 부착하는 단계; 상기 컴퓨터 파일에 대한 복사 실행 요청을 수신하는 단계; 및 상기 컴퓨터 파일에 부착되어 있는 전자태그를 삭제한 후 복사를 실행하는 단계를 포함한다.

Description

컴퓨터 파일 보안 방법{METHOD FOR SECURITY OF A COMPUTER FILE}
본 발명은 보안 방법에 관한 것으로서, 특히, 컴퓨터에서 관리되는 파일의 외부 유출을 방지할 수 있는 컴퓨터 파일 보안 방법에 관한 것이다.
종래의 컴퓨터 파일 보안 방법은, 주로 파일을 암호화하는 방법을 이용하였으나, 암호해독 능력 등의 발전으로 인해 이러한 암호화 방법으로는 완벽한 파일 보안이 어려워지고 있다.
따라서, 최근에는 각각의 컴퓨터에 설치되어 있는 보안 프로그램에 의해 파일의 복사 및 전송이 차단되는 방법이 이용되고 있으며, 이 경우, 파일을 메일 등의 네트워크를 통해 외부로 전송하거나 또는 이동식 저장장치(USB, CD ROM, SD카드 등)를 통해 복사해 가기 위해서는, 미리, 승인 권한이 있는 사용자에게 승인을 받아야만 한다.
그러나, 상기한 바와 같은 종래의 컴퓨터 파일 보안 방법들은, 각각의 컴퓨터에 보안 프로그램을 설치하여 이용하는 것으로서, 보안 프로그램은 컴퓨터의 정상적인 부팅 후에 자동적으로 실행되기 때문에, 컴퓨터를 비상모드와 같은 비정상적인 방법에 의해 부팅한 경우에는, 보안 프로그램이 정상적으로 실행되지 않아 상기한 바와 같은 보안 방법이 적용될 수 없다는 문제점을 가지고 있다.
상기와 같은 문제점을 해결하기 위한 본 발명의 목적은, 바이러스 프로그램 형태로 생성되어, 컴퓨터의 정상모드 뿐만 아니라, 비상모드에서도 실행됨될 수 있으며, 서버와의 통신을 통해 컴퓨터 파일의 외부 유출을 제어할 수 있는, 컴퓨터 파일 보안 방법을 제공하는 것이다.
상기 목적을 달성하기 위한 본 발명은, 사용자 단말기와 보안 서버로 구성된 네트워크 시스템에 적용되는 컴퓨터 파일 보안 방법에 있어서, 퓨터 파일 복사 신청이 수신되면, 상기 사용자 단말기가 상기 복사 신청을 상기 보안 서버로 전송하는 단계; 복사를 승인한다는 정보가 수신되면, 상기 보안 서버가 상기 복사 신청과 함께 전송되어온 상기 컴퓨터 파일에 전자태그를 부착하여 상기 사용자 단말기로 전송하거나 또는 상기 보안 서버가 전자태그를 생성하여 상기 사용자 단말기로 전송하면 상기 사용자 단말기가 상기 사용자 단말기에 저장되어 있는 상기 컴퓨터 파일에 전자태그를 부착하는 단계; 상기 컴퓨터 파일에 대한 복사 실행 요청을 수신하는 단계; 및 상기 컴퓨터 파일에 부착되어 있는 전자태그를 삭제한 후 복사를 실행하는 단계를 포함한다.
본 발명은 바이러스 프로그램 형태로 생성되어, 컴퓨터의 정상모드 뿐만 아니라, 비상모드에서도 실행됨될 수 있으며, 서버와의 통신을 통해 컴퓨터 파일의 외부 유출을 제어함으로써, 컴퓨터 파일의 무단 유출을 방지할 수 있다는 우수한 효과를 가지고 있다.
또한, 본 발명은 보안을 위한 별도의 하드웨어 장치 없이도 컴퓨터 파일의 보안 상태를 유지할 수 있다는 우수한 효과를 가지고 있다.
도 1은 본 발명이 적용되는 네트워크 시스템의 일실시예 구성도.
도 2는 본 발명의 제1실시예에 따른 컴퓨터 파일 보안 방법의 일실시예 흐름도.
도 3은 본 발명에 따른 컴퓨터 파일 보안 방법에 적용되는 사용자 단말기 화면의 일예시도.
도 4는 본 발명의 제2실시예에 따른 컴퓨터 파일 보안 방법의 일실시예 흐름도.
도 5는 본 발명의 제3실시예에 따른 컴퓨터 파일 보안 방법의 일실시예 흐름도.
이하, 첨부된 도면을 참조하여 본 발명이 상세히 설명된다.
도 1은 본 발명이 적용되는 네트워크 시스템의 일실시예 구성도이다.
본 발명이 적용되는 네트워크 시스템은 도 1에 도시된 바와 같이, 다수의 사용자에 의해 개별적으로 사용되는 다수의 개인 단말기(10) 및 다수의 개인 단말기의 파일을 전체적으로 관리하기 위한 보안 서버(20)를 포함하여 구성된다. 한편, 다수의 개인 단말기와 보안 서버들은 하나의 내부 네트워크를 통해 연결될 수 있다. 즉, 내부 네트워크는 하나의 회사 또는 하나의 공공기관 등에서 내부자들간의 통신을 위해 설정해 놓은 인트라넷이 될 수 있다. 따라서, 내부 네트워크에 포함된 사용자 단말기 및 보안 서버들은 서로 간에 통신을 수행할 수 있으며, 내부 네트워크가 인터넷과 같은 외부 네트워크와도 연결되어 있다면, 메일, 메신저 등을 통해 외부 네트워크를 이용하는 사용자들과도 통신을 수행할 수 있다.
개인 단말기(10)는 현재 일반적으로 이용되는 개인용 컴퓨터(PC)가 적용될 수 있으며, 이 외에도 사무실 등에서 작업용으로 사용되는 다양한 형태의 전자장치들이 적용될 수 있다. 이러한 개인 단말기는 다양한 종류의 응용프로그램들이 포함되어 있어서, 다양한 형태의 컴퓨터 파일을 생성할 수 있다. 한편, 본 발명이 적용되는 개인 단말기에는 사용자 보안 프로그램이 탑재되어 있어서, 컴퓨터 파일의 외부 유출을 관리하는 기능을 수행한다. 사용자 보안 프로그램의 기능 및 구성은 도 2를 참조하여 설명된다. 개인 단말기는 상기한 바와 같이 현재 일반적으로 이용되고 있는 개인용 컴퓨터 등이 적용될 수 있는 것으로서, 제어부, 입력부, 저장부, 출력부 등을 구비하고 있는바, 이에 대한 상세한 설명은 생략된다. 한편, 개인 단말기는 프린터와 같은 출력장치와 연결되어 있을 수도 있고, USB 메모리와 같은 이동식 저장장치와 연결될 수도 있으며, 상기한 바와 같이 외부 네트워크에 연결되어 있는 외부 단말기(30)들과도 메일 또는 메신저 등을 통해 통신을 수행할 수 있다.
보안 서버(20)는 개인 단말기와 통신을 수행하여 각 개인 단말기로부터 수신된 복사 신청에 대하여 복사 승인을 수행하는 기능을 수행한다. 이러한 보안 서버는 개인 단말기와 같은 개인용 컴퓨터 및 현재 네트워크 상에서 일반적으로 이용되고 있는 다양한 종류의 서버들이 적용될 수 있다. 한편, 보안 서버는 개인 단말기의 숫자에 따라 적어도 하나 이상 구비될 수 있다. 또한, 보안 서버는 개인 단말기 사용자들을 관리하는 관리자가 이용하는 개인용 컴퓨터가 될 수도 있다. 한편, 보안 서버의 구성은 도 1에 도시된 바와 같이, 인터페이스(21), 제어부(22), 입력부(23), 출력부(24) 및 저장부(25)를 포함하고 있는바, 이러한 구성 역시 일반적으로 이용되고 있는 서버 또는 개인용 컴퓨터의 구성과 동일한 것임으로 이에 대한 상세한 설명은 생략된다.
상기한 바와 같이 구성된 네트워크 시스템에 적용되는 본 발명은 내부 네트워크에 접속해 있는 사용자 단말기(10) 안에 보관된 모든 데이터(컴퓨터 파일)를, 관리자의 승인 없이 이동식 저장장치(USB, CD ROM, SD카드 등) 또는 네트워크 통신(전자 메일 또는 메신저 등) 등을 통해 외부로 유출하는 것(이하, 간단히 '복사'라 함)을 원천적으로 차단하는 기능을 수행한다.
본 발명에서 컴퓨터 파일의 복사를 차단하는 방식은, 전자태그(암호화된 파일)를 복사를 원하는 컴퓨터 파일에 부착시킨 후, 전자태그가 부착된 컴퓨터 파일만이 복사될 수 있도록 하는 것이다. 여기서, 전자태그는 휘발성으로 구성됨으로써, 복사 승인을 완료하더라도 설정시간이 지나면 전자태그가 사라져 재복사가 이루어질 수 없도록 할 수도 있다.
도 2는 본 발명의 제1실시예에 따른 컴퓨터 파일 보안 방법의 일실시예 흐름도이다. 또한, 도 3은 본 발명에 따른 컴퓨터 파일 보안 방법에 적용되는 사용자 단말기 화면의 일예시도이다.
우선, 사용자는 자신이 이용하는 개인 단말기에 사용자 보안 프로그램을 인스톨 시키며, 관리자는 보안 서버에 관리자 보안 프로그램을 인스톨시킨다(102). 사용자 보안 프로그램과 관리자 보안 프로그램을 통칭하여 보안 프로그램이라 한다. 여기서, 사용자 보안 프로그램은 현재 다양한 형태로 제작되고 있는 바이러스 프로그램의 생성 원리를 이용한 것이기 때문에, 사용자 단말기의 정상적인 부팅시(이하, 간단히 '정상 모드'라 함) 뿐만 아니라, 사용자 단말기의 비정상적인 부팅시(이하, 간단히 '비상 모드'라 함)에도 실행될 수 있다. 즉, 바이러스 프로그램은 사용자 단말기에 감염되면, 사용자 단말기의 각종 응용 프로그램들을 교란시킬 뿐만 아니라, 사용자 단말기의 부팅을 제어함으로써, 사용자 단말기가 정상적으로 부팅되지 않도록 하는 기능을 수행할 수 있다. 또한, 바이러스 프로그램은 사용자 단말기의 부팅을 제어하는 하드웨어 또는 소프트웨어를 제어함으로써, 사용자가 사용자 단말기를 비상 모드로 부팅하고자 하는 경우에도 자동적으로 실행되어 사용자 단말기의 기능을 제어할 수 있다. 한편, 본 발명에 적용되는 사용자 보안 프로그램은 상기한 바와 같은 기능을 수행하는 바이러스 프로그램의 기능을 응용한 것으로서, 상기한 바와 같이 정상 모드에서 뿐만 아니라 비상 모드에서도 실행될 수 있다는 특징을 가지고 있다. 그러나, 본 발명에 적용되는 사용자 보안 프로그램은 그 형태가 바이러스 프로그램의 형태와 동일할 뿐, 바이러스 프로그램과 같이 사용자 단말기의 각종 응용 프로그램을 제어하여 오류를 발생시키지는 않는다. 즉, 본 발명에 적용되는 사용자 보안 프로그램은 사용자 단말기의 정상 모드에서 뿐만 아니라, 비상 모드에서도 실행된다는 특징을 가진 것으로서, 본 발명에 따른 컴퓨터 파일 보안 방법의 구현을 위한 기능만을 수행하고 있다. 한편, 관리자 보안 프로그램도 사용자 보안 프로그램과 동일한 기능을 수행할 수도 있다.
한편, 이하에서는 설명의 편의상, 사용자 보안 프로그램 또는 관리자 보안 프로그램이 본 발명에 적용되는 각 과정을 실행하는 것으로 설명되겠으나, 실질적인 실행의 주체는, 사용자 보안 프로그램을 구동시키는 사용자 단말기(또는 사용자 단말기의 제어부) 및 관리자 보안 프로그램을 구동시키는 보안 서버(또는 보안 서버의 제어부)가 될 것이다.
상기한 바와 같이 사용자 보안 프로그램 및 관리자 보안 프로그램이 실행되고 있는 상태에서, 사용자는 자신의 사용자 단말기를 이용하여 일반적인 업무를 수행할 수 있으며, 업무 수행 중 자신이 사용하고 있는 사용자 단말기 외의 외부로 컴퓨터 파일을 전송하고자 하는 경우에는 원하는 컴퓨터 파일을 선택한 후 복사를 신청한다(104). 여기서, 사용자 단말기 외의 외부로 컴퓨터 파일을 전송한다는 것은, 상기한 바와 같은 복사를 의미하는 것으로서, 복사란, 사용자가 컴퓨터 파일을 외장 메모리로 복사하거나, 프린터로 출력하거나, 전자 메일에 첨부하여 외부 네트워크로 전송하거나, 메신저 등을 통해 외부 네트워크로 전송하는 것을 말한다. 즉, 사용자 보안 프로그램은 사용자 단말기의 부팅시 자동적으로 실행되는 것으로서, 사용자 프로그램이 실행되고 있는 상태에서, 사용자가 컴퓨터 파일을 복사하고자 하면, 이를 차단시킴으로써, 컴퓨터 파일이 무단으로 외부로 유출되지 않도록 하고 있다. 여기서, 차단이란 컴퓨터 파일이 복사되지 못하도록 하는 것으로서, 사용자 보안 프로그램은 복사가 되지 않도록 할 수도 있으며, 복사를 위한 메뉴 자체가 활성화되지 않도록 할 수도 있다. 따라서, 이러한 경우, 사용자는 컴퓨터 파일에 대한 복사 승인을 받아야 하는바, 이를 위해 사용자가 컴퓨터 파일을 선택하여 도 2에 도시된 바와 같이, 사용자 보안 메뉴창을 활성화시키면 복사 신청 메뉴가 출력되며, 사용자는 출력된 복사 신청 메뉴를 선택함으로써, 복사를 신청할 수 있다. 여기서, 복사 신청 메뉴(51)는 현재 개인용 컴퓨터에서 마우스의 오른쪽 버튼을 누르면 출력되는 메뉴창과 유사한 형태의 사용자 보안 메뉴창(50)에 생성되어 있는 것으로서, 사용자 보안 메뉴창(50)은 사용자 프로그램에 의해 실행되는 것이다. 이때, 사용자 보안 메뉴창은 사용자 프로그램에 의해 일반 메뉴창에 복사 신청 메뉴가 추가된 형태일 수도 있으며, 사용자 프로그램에 의해 새롭게 생성된 것일 수도 있다. 한편, 사용자 보안 메뉴창의 복사 신청 메뉴에 의해, 선택된 컴퓨터 파일에 대한 복사 신청 요청이 수신되면, 사용자 프로그램은 복사 신청된 컴퓨터 파일 및 복사 신청 요청을 보안 서버로 전송한다.
복사 신청된 컴퓨터 파일 및 복사 신청 요청이 수신되면, 보안 서버의 제어부는 수신된 컴퓨터 파일을 관리자가 확인할 수 있도록 알람 메시지 등을 출력할 수 있다. 한편, 관리자는 수신된 컴퓨터 파일을 확인 후, 복사를 승인해도 좋다고 판단되는 경우에는 컴퓨터 파일에 대한 복사 승인을 해야 하는바, 이를 위해 관리자가 수신된 컴퓨터 파일을 선택하여 관리자 보안 메뉴창을 활성화시키면 도 3에 대한 설명에서와 유사한 방법으로 복사 승인 메뉴가 출력되며, 이때, 관리자는 출력된 복사 승인 메뉴를 선택함으로써, 수신된 컴퓨터 파일에 대한 복사 승인 절차를 완료한다(106). 이때, 관리자 보안 메뉴창의 기능 및 구성은 사용자 보안 메뉴창의 기능과 동일한 방법에 의해 구현될 수 있다. 또한, 보안 서버에 대한 사용권한을 암호 입력 등의 방법을 통해 입력받음으로써, 무권리자에 의해 보안 서버가 이용되는 것을 1차적으로 방지할 수 있으며, 복사 승인 메뉴를 선택하는 경우에도 최종적으로 관리자 암호 등을 입력하도록 함으로써, 무단으로 승인 업무가 처리되는 것을 방지할 수 있다. 이러한 모든 기능은 관리자 보안 프로그램에 의해 실행될 수 있다. 한편, 관리자 보안 프로그램은 상기 방법에 의해, 수신된 컴퓨터 파일에 대한 복사 승인 정보가 입력되면, 수신된 컴퓨터 파일, 복사 승인자, 복사 승인 일자, 수신된 컴퓨터 파일을 전송한 사용자 단말기 등에 대한 정보를 저장한다.
상기 과정 후, 관리자 보안 프로그램은 암호화된 전자태그를 생성하여 컴퓨터 파일에 부착한 후 다시 사용자 단말기로 전송할 수 있으며, 이때, 암호화된 전자태그는 보안 서버에도 저장된다(108). 그러나, 또 다른 방법으로서, 관리자 보안 프로그램은 암호화된 전자 태그만을 사용자 단말기로 전송할 수도 있으며, 암호화된 전자태그를 수신한 사용자 프로그램은 복사 신청된 컴퓨터 파일에 암호화된 전자 태그를 부착하는 기능을 수행할 수도 있다. 이 외에도 관리자 보안 프로그램 또는 사용자 보안 프로그램은 다양한 방법에 의해 전자태그를 사용자가 복사 요청한 컴퓨터 파일에 부착시킬 수 있다. 한편, 어떠한 방법에 의해서든, 컴퓨터 파일에 부착된 전자태그에 대한 정보는 보안 서버에 저장된다.
상기와 같은 과정을 통해 복사 신청된 컴퓨터 파일은 외부로의 복사가 가능한 상태가 되며, 이후, 사용자는 컴퓨터 파일을 외장 메모리로 복사하거나, 프린터로 출력하거나, 전자 메일에 첨부하여 외부 네트워크로 전송하거나, 메신저 등을 통해 외부 네트워크로 전송하기 위한 메뉴를 선택함으로써, 컴퓨터 파일의 복사 실행을 요청할 수 있다(110).
컴퓨터 파일에 대한 복사 신청이 수신되면, 사용자 보안 프로그램은 우선 컴퓨터 파일에 전자태그가 부착되어 있는지를 확인한 후(전자태그가 부착되어 있는 컴퓨터 파일에 대하여만 복사 실행 메뉴가 활성화될 수 있도록 구성된 경우에는 생략 가능), 전자태그가 부착되어 있지 않다면 복사 신청을 거절하며, 전자 태그가 부착되어 있다면, 전자태그를 삭제시킴으로써, 컴퓨터 파일이 외부로 복사될 수 있도록 한다(212). 즉, 사용자 보안 프로그램은 전자태그가 부착되어 있는 컴퓨터 파일에 대하여만 복사를 허여한다. 또한, 사용자 보안 프로그램은 복사가 실행되기 전에 전자태그를 컴퓨터 파일에서 삭제시킴으로써, 컴퓨터 파일이 또 다시 복사되는 것을 방지할 수 있다. 즉, 복사 실행 과정(112)에서 전자태그가 삭제되지 않는다면, 1회의 복사만이 승인된 컴퓨터 파일이 다수 회에 걸쳐 복사될 수도 있기 때문에, 이를 방지하기 위해서는 전자태그의 삭제가 필요하다.
도 4는 본 발명의 제2실시예에 따른 컴퓨터 파일 보안 방법의 일실시예 흐름도이다.
본 발명의 제2실시예에 따른 컴퓨터 파일 보안 방법은 제1실시예의 모든 과정을 동일하게 포함하고 있으며, 추가적으로, 복사 승인 여부를 확인하는 과정(202) 및 보안 서버로 복사 실행 정보를 전송하는 과정(204)을 더 포함하고 있다.
복사 승인 여부를 확인하는 과정(202)을 상세히 설명하면 다음과 같다.
즉, 사용자가 컴퓨터 파일 복사를 신청하면, 사용자 보안 프로그램은 복사 신청된 컴퓨터 파일의 전자태그가 복사 승인된 전자태그인지의 여부를 판단한 후, 복사 승인된 전자태그인 경우에 한해 최종적으로 복사 실행을 승인한다. 이때, 복사 승인된 전자태그인지의 여부를 확인하는 방법은 사용자 보안 프로그램이 실행할 수도 있으며, 관리자 보안 프로그램이 실행할 수도 있다.
먼저, 사용자 보안 프로그램이 실행하는 방법은 사용자 보안 프로그램이, 컴퓨터 파일 복사 신청 승인 과정(106)에 의해 생성된 전자태그를 사용자 단말기에 저장하고 있다가, 컴퓨터 파일 복사 실행 요청이 수신되면(110) 저장되어 있는 전자태그와 복사 실행 요청이 수신된 컴퓨터 파일에 부착되어 있는 전자태그를 비교하여, 그 진위 여부를 판단하는 방법이다.
다음으로, 관리자 보안 프로그램이 실행하는 방법은, 컴퓨터 파일 복사 실행 요청이 수신되면(110), 복사 실행 요청된 컴퓨터 파일에 부착되어 있는 전자태그 정보를 사용자 보안 프로그램이 보안 서버로 전송하며, 보안 서버의 관리자 보안 프로그램이, 보안 서버에 저장되어 있는 전자태그와 사용자 단말기로부터 전송되어온 전자태그를 비교하여 승인된 전자태그인지의 여부를 확인하여 그 결과를 사용자 단말기로 전송하는 것으로서, 사용자 보안 프로그램이 수신된 확인 여부 결과에 따라 최종적으로 복사 실행 여부를 결정하는 방법이다.
서버로 복사 실행 정보를 전송하는 과정(204)을 상세히 설명하면 다음과 같다.
즉, 전자태그 삭제 후 컴퓨터 파일 복사가 실행(112)된 후, 사용자 보안 프로그램은 보안 서버로 복사가 실행되어 졌다는 정보를 전송한다. 이러한 정보는 상기한 바와 같은 복사 승인 여부를 확인하는 과정(202)에서 이용될 수 있다. 즉, 복사 승인 여부를 확인하는 과정에서, 사용자 보안 프로그램 또는 관리자 보안 프로그램은, 승인 여부 확인이 요청된 전자태그와 관련하여 복사가 실행되어 졌다는 정보가 저장되어 있다면, 이미 복사가 실행된 것으로 판단하고, 또 다른 복사 실행 신청을 거절할 수 있다.
한편, 도면에 도시되어 있지는 않지만, 사용자 보안 프로그램은 전자태그에 기록되어 있는 횟수에 대한 정보를 분석함으로써, 재복사가 가능하도록 할 수도 있다. 즉, 사용자가 컴퓨터 파일 복사 신청 과정(104)에서 횟수를 지정하여 복사를 신청한 경우, 관리자 보안 프로그램 또는 사용자 보안 프로그램은 횟수에 대한 정보를 전자태그에 입력할 수 있으며, 사용자 보안 프로그램은 복사 실행 요청 후 복사 승인 여부 확인시(202), 전자태그에 입력되어 있는 횟수 정보를 이용하여 전자태그의 삭제 여부를 판단할 수도 있다. 또한, 상기와 같은 방법을 위해서는, 보안 서버로 복사 실행 정보를 전송하는 과정(204)이 요구된다.
도 5는 본 발명의 제3실시예에 따른 컴퓨터 파일 보안 방법의 일실시예 흐름도이다.
본 발명의 제3실시예에 따른 컴퓨터 파일 보안 방법은 제1실시예의 일부 과정, 즉, 보안 프로그램을 인스톨하는 과정(102) 내지 컴퓨터 파일에 전자 태그를 부착하는 과정(108) 및 전자태그 삭제 후 컴퓨터 파일에 대한 복사를 실행하는 과정(112)을 동일하게 포함하고 있으며, 추가적으로, 기설정된 시간이 경과하였는지를 판단하는 과정(302), 기설정된 시간이 경과하지 않은 상태에서 컴퓨터 파일에 대한 복사 실행 요청이 수신되었는지를 판단하는 과정(304) 및 기설정된 시간이 경과하였으면, 전자태그를 삭제하는 과정(306)을 더 포함하고 있습니다.
먼저, 기설정된 시간이 경과하였는지를 판단하는 과정(302)은 전자태그 부착시 시간을 한정한 경우에 이용되는 것으로서, 사용자 보안 프로그램은 복사 승인된 컴퓨터 파일들의 전자태그를 분석하여(각 전자태그에는 승인시의 시간정보가 포함되어 있음), 기설정(사용자 보안 프로그램 또는 관리자 보안 프로그램을 통해 설정 가능)된 시간이 경과된 경우(302)에는 전자태그를 삭제함으로써, 해당 컴퓨터 파일에 대한 복사가 이루어지지 않도록 할 수도 있다. 즉, 사용자가 복사를 신청한 후, 즉시 복사를 실행하지 않은 것은 예기치 못한 문제가 발생된 것으로 예상될 수 있음으로, 권한 없는 또 다른 사용자가 임의로 승인된 컴퓨터 파일을 복사하는 것을 막기 위한 방법이다.
한편, 기설정된 시간이 경과하지 않았다면(302), 사용자 보안 프로그램은 컴퓨터 파일 복사 실행 요청이 수신되었는지를 판단하여, 수신된 경우에는 복사를 실행할 수 있도록 하며(112), 수신되지 않은 경우에는 기설정된 시간이 경과하였는지를 판단하는 과정(302)을 반복적으로 수행할 수 있다.
이때, 본 발명의 제2실시예에서 설명된 바와 같은 복사 승인 여부 확인 과정(202) 및 보안서버로 복사 실행 정보를 전송하는 과정(204)들이 더 추가되어 이용될 수도 있다.
이상 설명한 내용을 통해 당업자라면 본 발명의 기술사상을 일탈하지 아니하는 범위에서 다양한 변경 및 수정이 가능함을 알 수 있을 것이다. 따라서, 본 발명의 기술적 범위는 명세서의 상세한 설명에 기재된 내용으로 한정되는 것이 아니라 특허 청구의 범위에 의해 정하여 져야만 할 것이다.
10 : 사용자 단말기 20 : 보안 서버
30 : 외부 단말기

Claims (5)

  1. 사용자 단말기와 보안 서버로 구성된 네트워크 시스템에 적용되는 컴퓨터 파일 보안 방법에 있어서,
    컴퓨터 파일 복사 신청이 수신되면, 상기 사용자 단말기가 상기 복사 신청을 상기 보안 서버로 전송하는 단계;
    복사를 승인한다는 정보가 수신되면, 상기 보안 서버가 상기 복사 신청과 함께 전송되어온 상기 컴퓨터 파일에 전자태그를 부착하여 상기 사용자 단말기로 전송하거나 또는 상기 보안 서버가 전자태그를 생성하여 상기 사용자 단말기로 전송하면 상기 사용자 단말기가 상기 사용자 단말기에 저장되어 있는 상기 컴퓨터 파일에 전자태그를 부착하는 단계;
    상기 컴퓨터 파일에 대한 복사 실행 요청을 수신하는 단계; 및
    상기 컴퓨터 파일에 부착되어 있는 전자태그를 삭제한 후 복사를 실행하는 단계를 포함하는 컴퓨터 파일 보안 방법.
  2. 제 1 항에 있어서,
    상기 복사 실행 요청이 수신되면, 상기 컴퓨터 파일에 부착되어 있는 상기 전자태그가 정상적인 승인 절차에 의해 부착된 것인지의 여부를 판단하여 정상적인 승인 절차에 의해 부착된 전자태그로 판단되면, 상기 복사를 실행하는 단계를 더 포함하는 컴퓨터 파일 보안 방법.
  3. 제 1 항에 있어서,
    상기 복사를 실행하는 단계 이후에, 상기 복사 실행에 대한 정보를 상기 보안 서버로 전송하거나, 상기 사용자 단말기에 저장하는 단계를 더 포함하는 컴퓨터 파일 보안 방법.
  4. 제 1 항에 있어서,
    상기 전자태그를 부착하는 단계 이후에, 상기 전자태그에 설정되어 있는 시간정보를 분석하여, 기설정된 시간이 경과하였는지를 판단하는 단계;
    상기 판단결과, 기설정된 시간이 경과하였으면, 상기 전자태그를 삭제하는 단계; 및
    상기 판단결과, 기설정된 시간이 경과하지 않았으면, 상기 복사 실행 요청 수신을 위해 대기하는 단계를 더 포함하는 컴퓨터 파일 보안 방법.
  5. 제 4 항에 있어서,
    상기 복사 실행 요청이 수신되면, 상기 컴퓨터 파일에 부착되어 있는 상기 전자태그가 정상적인 승인 절차에 의해 부착된 것인지의 여부를 판단하여 정상적인 승인 절차에 의해 부착된 전자태그로 판단되면, 상기 복사를 실행하는 단계; 및
    상기 복사를 실행하는 단계 이후에, 상기 복사 실행에 대한 정보를 상기 보안 서버로 전송하거나, 상기 사용자 단말기에 저장하는 단계를 더 포함하는 컴퓨터 파일 보안 방법.
KR1020100006118A 2010-01-22 2010-01-22 컴퓨터 파일 보안 방법 KR101063270B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100006118A KR101063270B1 (ko) 2010-01-22 2010-01-22 컴퓨터 파일 보안 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100006118A KR101063270B1 (ko) 2010-01-22 2010-01-22 컴퓨터 파일 보안 방법

Publications (2)

Publication Number Publication Date
KR20110086402A true KR20110086402A (ko) 2011-07-28
KR101063270B1 KR101063270B1 (ko) 2011-09-07

Family

ID=44922811

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100006118A KR101063270B1 (ko) 2010-01-22 2010-01-22 컴퓨터 파일 보안 방법

Country Status (1)

Country Link
KR (1) KR101063270B1 (ko)

Also Published As

Publication number Publication date
KR101063270B1 (ko) 2011-09-07

Similar Documents

Publication Publication Date Title
US11126754B2 (en) Personalized and cryptographically secure access control in operating systems
US8863305B2 (en) File-access control apparatus and program
CN112513857A (zh) 可信执行环境中的个性化密码安全访问控制
KR101752082B1 (ko) 개발 환경 시스템, 개발 환경 장치, 개발 환경 제공 방법 및 프로그램을 기록한 컴퓨터 판독 가능한 매체
KR101522445B1 (ko) 기밀 파일을 보호하기 위한 클라이언트 컴퓨터, 및 그 서버 컴퓨터, 및 그 방법 및 컴퓨터 프로그램
US20040125402A1 (en) Document printing program, document protecting program, document protecting system, document printing apparatus for printing out a document based on security policy
CN112913213A (zh) 用于为经由客户机应用的嵌入式浏览器访问的网络应用呈现附加内容的系统和方法
JP2005310122A (ja) ファイルロッカー、およびファイルロッカーを提供し使用するための機構
TWI410106B (zh) Electronic file transfer method
EP3356978B1 (en) Applying rights management policies to protected files
CN103763313A (zh) 一种文档保护方法和系统
US8250475B2 (en) Managing icon integrity
US20080320601A1 (en) Providing access rights to portions of a software application
JP5091925B2 (ja) ライセンスファイルのインストール方法
JP2009199235A (ja) 画像処理装置、認証方法、認証プログラム、及び記録媒体
JP4044126B1 (ja) 情報漏洩抑止装置、情報漏洩抑止プログラム、情報漏洩抑止記録媒体、及び情報漏洩抑止システム
JP2019114028A (ja) アプリ開発用環境プログラムおよび装置
WO2020066493A1 (ja) 情報処理システム、情報処理方法及び情報処理プログラム
JP2010072760A (ja) 認証機能連携機器、認証機能連携システム及び認証機能連携プログラム
JP5052367B2 (ja) 画像処理装置、認証パッケージインストール方法、認証パッケージインストールプログラム、及び記録媒体
US8375290B1 (en) Document version marking and access method and apparatus
JP2007183743A (ja) 情報処理装置、操作制御方法、プログラム及び記憶媒体
JP2006236028A (ja) 画像出力装置、ホスト装置及び画像出力システム
US11777938B2 (en) Gatekeeper resource to protect cloud resources against rogue insider attacks
KR101063270B1 (ko) 컴퓨터 파일 보안 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140930

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20150806

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20160911

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20170926

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20180903

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20190831

Year of fee payment: 9