KR20110126953A

KR20110126953A - 내부 문서 배포보완 장치 및 방법

Info

Publication number: KR20110126953A
Application number: KR1020100046512A
Authority: KR
Inventors: 윤범석; 장성호
Original assignee: 주식회사 마크애니
Priority date: 2010-05-18
Filing date: 2010-05-18
Publication date: 2011-11-24
Also published as: KR101223427B1

Abstract

보안이 구비된 방법을 통하여 내부문서를 외부에 배포하는 방법 및 장치가 개시된다. 이를 위하여 기밀문서의 보안배포 방법은 내부문서 배포정보를 생성하고 해당 내부문서 배포정보를 이용하여 내부문서에 비져블 워터마크 및/또는 포렌직 이미지 워터마크를 삽입 및 워터마크가 삽입된 내부문서를 사용자에게 배포한다. 이러한 기밀문서의 보안배포 방법은 내부 사용자만이 내부 네트워크를 통해서 내부문서에 접근할 수 있는 것이 아니라, 암호화된 내부문서를 배포하여 외부 사용자에게 배포하여 내부문서에 대한 접근을 가능하게 하고, 내부문서의 암호화를 통해 내부문서가 외부에 무단으로 유출되는 것을 방지하는 효과가 있다. 또한, 복잡한 시스템을 구축하지 않으면서 승인된 외부 사용자가 내부 전자문서에 접근할 수 있는 효과가 있으며 워터마크를 배포 문서에 삽입하여 문서가 최초 배포자가 아닌 사용권한이 없는 자에 의해서 복사 등과 같이 재생산되는 경우 이를 추적할 수 있는 효과가 있다.

Description

내부 문서 배포보완 장치 및 방법{APPARATUS FOR SAFELY DISTRIBUTING AN INTERNAL DOCUMENT AND METHODS THEREOF}

본 발명은 보안이 구비된 방법을 통하여 내부문서를 외부에 배포하는 방법 및 장치에 관한 것으로서, 더욱 상세히는 내부문서에 워터마크를 삽입하고 암호화하여 문서 사용권한이 있는 사용자에게 안전하게 배포하고, 문서에 삽입된 워터마크를 통하여 해당 문서가 불법적으로 복사되는 것을 추적할 수 있는 방법 및 장치에 관한 것이다.

기업과 같은 조직 내에서 내부적으로 작성된 문서는 필요에 따라 조직 외부의 사용자에게 전달되어야 할 필요성이 있다. 이와 같은 필요성 때문에 기존의 방법은 내부문서에 접근할 수 있는 사용자를 정해놓고 이들에게 내부문서를 사용할 수 있도록 하기 위해서 내부 네트워크로 접근하는 것을 허용하였다. 따라서 종래의 문서 보안 기술은 암호화된 전자문서에 대해서 전사적, 그룹별, 직급별 또는 개인별로 접근권한을 차등화하여 기업 내부에 인증된 사용자에 한에서 내부 전자문서에 대한 접근을 부여함으로써 인증되지 않은 사용자가 불법적으로 내부 전자문서에 접근하는 것을 방지하는데 기술내용의 초점이 맞추어져 있었다. 그러나 외부 사용자가 내부 시스템에 접근하게 되는 경우, 자칫 접근해서는 아니 되는 정보에 대한 열람의 우려가 있고, 다수의 외부 사용자가 동시에 내부 시스템에 접속하는 경우에는 시스템 과부하의 위험이 있었다. 이러한 이유 때문에 외부 사용자에게 내부 시스템으로의 접근권한을 부여하는 대신, 내부 문서를 보안성이 유지된 채 외부 사용자에게 배포하는 개념이 도입되었다. 내부 문서가 내부 네트워크로부터 외부로 반출되는 경우에는 상기의 접근 차등화 방법과는 다른 보안 솔루션이 요구되기 때문에, 이를 위해 문서반출 프로세스 및 외부 DRM (digital rights management) 기술을 통해 외부 네트워크의 사용자와의 전자문서 공유를 허용하는 방법을 고려하였다.

그러나, 상기 내부 문서를 별도의 문서반출 프로세스 및 외부 DRM 기술을 통해 외부 네트워크의 사용자에게 배포하는 종래기술의 경우 다음과 같은 문제점을 가지고 있었다.

첫째, 외부 사용자와 내부 문서를 공유하기 위해서 문서반출 프로세스 승인을 통해 암호화된 문서를 복호화하여 원본 문서를 외부 사용자에게 배포해야하기 때문에 내부 정보가 외부 사용자에게 그대로 유출될 수 있다는 문제점이 있었다.

둘째, 외부 DRM 기술을 통해서 내부 문서를 공유하고자 하는 경우 DMZ (demilitarized zone)에 DRM 게이트웨이를 두어 외부 사용자의 등록 및 인증을 통해 외부 사용자가 접근할 수 있도록 재 암호화하거나 외부 사용자를 위한 접근권한을 재구성하여 배포해야하기 때문에 복잡한 시스템을 구축해야하는 문제점이 있었다.

따라서 내부 문서의 보안성 유지함과 동시에 외부 사용자와의 편리한 협업(work collaboration)이 가능한 내부문서의 보안배포 방법 및 장치의 필요성이 요구되었다.

본 발명은 이상과 같은 문제점을 해결하기 위한 것으로서, 본 발명의 목적은 원본의 내부문서에 워터마크를 삽입하고 이를 암호화 처리함으로써 원본의 내부문서가 외부 사용자에게 그대로 배포되어 내부정보가 유출되는 것을 방지하고, 내부문서에 삽입된 워터마크를 추적하여 상기 내부문서가 불법적으로 사용되는 것을 방지하는 방법 및 장치를 제공하는 것이다.

본 발명의 다른 목적은 인가된 내부 사용자들만이 내부 네트워크를 통해서 내부문서에 접근할 수 있도록 하는 것이 아닌, 암호화된 내부문서의 배포를 통해서 외부 사용자도 내부문서에 접근할 수 있도록 하는 방법 및 장치를 제공하는 것이다.

본 발명의 다른 목적은 복잡한 시스템을 구축하지 않으면서도 승인된 외부 사용자가 필요한 내부문서를 쉽게 사용할 수 있는 방법 및 장치를 제공하는 것이다.

상기와 같은 목적을 달성하기 위하여, 본 발명은 워터마킹을 삽입한 내부문서를 암호화하고 수령 권한이 있는 사용자에게만 배포하여 기밀문서의 안전한 배포를 가능하게 하고 워터마크를 통해서 기밀문서의 오용을 추적할 수 있는 방법 및 장치를 제공한다.

본 발명에 따른 기밀문서의 보안배포 방법은 하나 이상의 등급을 갖는 등급별 내부문서를 생성하는 단계, 상기 등급별 내부문서에 해당하는 내부문서 배포정보를 생성하는 단계, 상기 등급별 내부문서 배포정보를 이용하여 내부문서에 비져블 워터마크 및/또는 포렌직 이미지 워터마크를 삽입하는 단계, 및 상기 워터마크가 삽입된 내부문서를 사용자에게 배포하는 단계를 포함할 수 있다.

본 방법에 따른 일 실시예에서, 내부문서 배포 정보는 내부 또는 외부 사용자 ID 및 사용자 등급 또는 영역에 따른 워터마크 설정정보를 포함할 수 있다.

또한 본 방법에 따른 일 실시예에서, 사용자에게 배포하는 단계는 상기 문서를 출력하여 배포하거나, 상기 문서를 CD 또는 USB에 담아서 배포할 수 있다.

또한 본 방법에 따른 일 실시예에서, 문서를 CD 또는 USB에 담아서 배포하는 단계는 내부문서 CD/USB 보안배포도구를 이용하여 상기 워터마크가 삽입된 문서를 CD 또는 USB에 담는 단계를 포함할 수 있다.

또한 본 방법에 따른 일 실시예에서, 워터마크 정보는 출력날짜, IP 주소, 회사명, 그룹명, 저작권 문구, 전달할 파일명 및 기타 문자 정보를 포함하고 상기 포렌직 워터마크는 8 바이트로 구성될 수 있다.

본 발명에 따른 기밀문서의 보안배포 장치는 하나 이상의 등급을 갖는 등급별 내부문서를 생성하는 단계, 상기 등급별 내부문서에 해당하는 내부문서 배포정보를 생성 및 관리하는 HDS 관리 서버 (hardcopy document security management server), HDS 관리 서버로부터 생성된 상기 배포정보를 수신하여 워터마크 정보를 삽입하고 암호화 문서를 생성하는 보안배포도구기, 및 배포된 문서의 워터마크를 수신 및 판별하여 안전한 배포가 되었는지 식별하는 워터마킹 감지도구기를 포함할 수 있다.

본 장치에 따른 일 실시예에서 DRM 시스템장치 (digital rights management system)를 더 포함할 수 있다.

또한 본 장치에 따른 일 실시예에서 배포정보는 내부 또는 외부 사용자 ID, 사용자 등급, 및 워터마크 설정정보를 포함할 수 있다.

또한, 본 장치에 따른 일 실시예에서 워터마크 정보는 비져블 워터마크 및/또는 포렌직 이미지 워터마크를 포함할 수 있다.

또한 본 장치에 따른 일 실시예에서 비져블 워터마크 정보는 출력날짜, IP 주소, 회사명, 그룹명, 저작권 문구, 전달할 파일명 및 기타 문자 정보를 포함하고 상기 포렌직 워터마크는 8 바이트로 구성될 수 있다.

본 발명에 의하면, 내부 사용자만이 내부 네트워크를 통해서 내부문서에 접근할 수 있는 것이 아니라, 암호화된 내부문서를 배포하여 외부 사용자에게 배포하여 내부문서에 대한 접근을 가능하게 하고, 내부문서의 암호화를 통해 내부문서가 외부에 무단으로 유출되는 것을 방지하는 효과가 있다.

본 발명에 의하면, 복잡한 시스템을 구축하지 않으면서 승인된 외부 사용자가 내부 전자문서에 접근할 수 있는 효과가 있다.

본 발명에 의하면, 워터마크를 배포 문서에 삽입하여 문서가 최초 배포자가 아닌 사용권한이 없는 자에 의해서 복사 등과 같이 재생산되는 경우 이를 추적할 수 있는 효과가 있다.

도 1 은 본 발명의 일 실시예에 따른 내부문서 배포보완 장치의 구성도를 도시한 것이다.
도 2 는 본 발명의 일 실시예에 따른 DRM 시스템 (digital rights management system) 을 포함한 내부문서 배포보완 장치의 구성도를 도시한 것이다.
도 3 은 본 발명의 일 실시예에 따른 내부문서 배포보완 절차도를 도시한 것이다.
도 4 는 본 발명의 일 실시예에 따른 워터마크가 삽입된 문서를 도시한 것이다.

이하, 본 발명의 바람직한 실시예를 첨부한 도면을 참조하여 상세히 설명한다. 각 도면의 절차도에서 각각의 절차에 참조부호를 부가하거나 도면에서 구성 요소들에 참조부호를 부가하거나 도면에서 구성 요소들에 참조부호를 부가함에 있어서, 동일한 절차 및 구성요소에 대해서는 비록 다른 도면상에 표시되고 있더라도 동일한 부호를 부여하고 있음에 유의한다.

또한, 하기의 설명에서는 많은 구체적인 특정 사항들이 나타나고 있는데, 이는 본 발명에 대해 보다 전반적인 이해를 돕고자 제공된 것일 뿐, 이러한 특정 사항들 없이도 본 발명이 실시될 수 있음은 이 기술분야에서 통상의 지식을 가진 자에게는 자명하다고 할 것이다. 그리고, 본 발명을 설명함에 있어서, 관련된 공지기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하도록 한다.

본 발명의 기본적인 개념은 내부문서에 비져블 워터마크 (visible watermark) 또는 문서의 변조 여부를 확인할 수 있는 포렌직 이미지 워터마크 (forensic image watermark) 를 삽입한 문서를 출력하여 배포하거나, 이를 암호화하여 CD 또는 USB 에 담아 배포하고 배포된 문서에 대한 열람 또는 출력 권한이 있는 사용자는 핀 코드 (PIN code)와 같은 암호를 입력하여 배포된 문서를 열람 또는 출력할 수 있도록 하는 것이다.

비져블 워터마크는 문서에 출력되어 사용자가 확인할 수 있는 것으로서 문서의 종류, 사용자 정보 등이 포함되어 있다. 포렌직 이미지 워터마크는 사용자의 눈에는 보이지 않는 워터마크에 해당한다. 또한, 암호화를 통해서 문서 사용권한이 있는 사용자에게 배포된 문서에는 워터마킹이 되어 있기 때문에, 추후 불법복제나 스캐닝을 실시하는 경우에는 워터마킹을 통하여 사용권한이 없는 불법사용자에 의해 문서가 복제되고 있음을 알 수 있어 문서의 추적이 가능하다.

이와 같은 본 발명에 따른 내부 문서 배포보완 장치 및 방법은 보험회사의 보험 약관 전달, 병원의 고객 의무 기록 및 정부기관의 개인정보 전달, 또는 기업 내 기밀 문서의 전달과 같은 다양한 서비스 환경에서 적용될 수 있다.

보험회사의 보험 약관 전달 서비스를 예로 들면, 보험회사에 등록된 고객의 보험 약관 및 변동된 보험상품 정보를 고객에게 전달할 경우 기존의 출력된 문서뿐만 아니라 CD/USB 를 통해서도 전달될 수 있다. 내부 관리자가 특정 고객의 약관 정보를 PDF 문서로 생성하여 이를 CD/USB 마법사 도구를 이용하여 보안문서를 포함한 가상화 이미지 (virtualization image) 를 생성하여 CD/USB 에 담아 배포가 가능하다. 또한 출력 문서로 구성 시 배포된 문서의 추적을 위하여 비져블 워터마크와 포렌직 이미지 워터마크를 포함하여 배포할 수 있다. 보험약관을 전달받은 고객은 자신의 핀 코드 (PIN code) 를 입력하여 약관 정보를 확인할 수 있으며 고객의 접근 권한에 따라 보안 문서의 저장 및 출력 기능을 수행할 수 있다. 또한 보안배포 도구 (safe distribution tool) 을 이용하여 CD/USB 가 아닌, 출력문서를 직접 사용자에게 전달하는 경우에 해당 출력물이 복사하여 인가되지 않은 불법사용자에게 재배포되더라도 문서 소유자 정보를 추적할 수 있다. 이와 같은 문서배포 방법은 병원의 고객 의무 기록 및 정부기관의 개인정보 전달, 그리고 기업 내의 기밀문서 전달방법에 있어서도 동일하게 적용될 수 있으며 이외 다른 분야에서도 다양하게 활용될 수 있을 것이다.

즉, 본 발명은 보안 CD/USB 문서 제작도구와 출력문서 배포도구를 통해 외부 사용자에게 내부의 기밀 정보를 안전하게 배포할 수 있다. 기업 내 문서 보안 시스템이 존재하지 않는 경우는 물론, 기업 내 문서 보안 시스템이 존재하는 경우에도 본 방법을 통해서 내부 관리 서버를 통해 내부문서의 안전한 배포와 관련 제반사항을 관리할 수 있다.

이하, 본 발명의 일 실시예에 따른 내부 문서 배포보완 장치의 구성 및 방법의 절차를 상세히 설명한다.

도 1은 본 발명의 일 실시예에 따른 내부문서 배포보완 장치의 구성도를 도시한 것이다.

도 1에 따르면 내부문서 배포보완 장치 (100) 는 HDS (hardcopy document security) 관리 서버장치 (110), 보안배포도구 (120), 내부문서 CD/USB 배포도구 (130), 워터마킹 감지도구 (watermarking detection tool) (140) 을 포함할 수 있다.

HDS 관리 서버장치 (110) 는 내부 또는 외부 사용자의 관리, 출력문서의 워터마킹을 설정할 수 있는 메뉴, CD, USB 또는 출력문서로 배포된 문서의 트랜잭션 경과기록관리 (transaction log management), 그리고 각종 도구들을 사용할 수 있는 중간관리자의 임명 및 도구 사용권한을 제어할 수 있는 기능을 담고 있다. 나아가, 내부 또는 외부 사용자의 관리가 필요한 시스템에서는 기업 내 사용할 수 있는 엑티브 디렉토리 시스템 (ADS; active directory system) (150) 과 연동하여 사용자 정보를 관리할 수 있다.

보안배포도구 (120) 는 문서 열람권한이 있는 사용자 (문서 수령자) 에게 출력된 문서를 전달함에 있어서 비져블 워터마크 또는 포렌직 이미지 워터마크를 출력문서에 삽입하는 기능을 담고 있다. 비져블 워터마크는 눈에 보이는 식별표시로서 내부문서에 관련된 정보를 포함하며, 포렌직 이미지 워터마크는 눈에 보이지 않는 식별표시로서 문서가 불법적으로 사용되는지 여부를 추적하는데 사용된다. 비져블 워터마크는 출력하고자 하는 모든 문서의 상단과 하단의 특성 정보 및 사용자 정보를 텍스트 또는 이미지 그 외 식별력이 있는 그 어떠한 형태로 추가하고 문서의 중앙에 회사 로고 이미지와 같은 표식을 삽입하게 된다. 해당 표식은 회사 로고뿐만 아니라 문서의 출처나 사용자를 알 수 있는 그 어떠한 표식도 포함한다. 포렌직 이미지 워터마크는 문서의 불법적인 유통을 추적하여 추후, 불법 사용에 따른 법적 책임 발생시 법적 증거를 구성할 수 있도록 하기 위해 비밀정보를 삽입하는 기술이다. 이는 비져블 워터마크에 삽입된 문서 중앙의 회사 로고 이미지 안에 인비져블 워터마크 (invisible watermark) 를 이미지 전체 영역에 분산하여 삽입한다. 즉, 포렌직 워터마크는 일반적인 상황에서는 눈에 보이지 않기 때문에 식별할 수 없으나, 특수처리를 해주거나, 특정 프린터 또는 스캐너를 통과하는 경우에는 문서의 사용자, 프리터 또는 스캐너에 의해서 인식이 가능한 워터마크를 의미한다. 본 인비져블 워터마크는 기본적으로 8 byte 의 크기로 구성되어 있으며 비져블 워터마킹에 구성되어 있는 정보를 리퍼런스하게 조회할 수 있는 코드들로 구성되어 있다. 다만 본 발명의 다른 실시형태에 따라 인비져블 워터마크의 크기는 다양하게 사용될 수 있다. 이는 포렌직 워터마킹 검출기를 통해 본 코드를 추출하여 서버에 저장되어 있는 모든 트랜잭션 정보들을 조회하여 문서의 특성, 발급/배포 사용자 정보, 그리고 프린트항 날짜 및 시간, 그리고 프린트한 PC 정보 (IP Address 또는 MAC Address) 를 보여주게 된다. 포렌직 워터마킹 검출기는 중앙 서버 또는 HDS 관리서버장치 (110) 등과 유선 또는 무선으로 연결되어 있어 실시간 또는 주기적으로 정보를 교환하게 된다. 본 도구는 수령자 신원 정보에 따라 워터마킹 정보를 달리 구성하여 출력 날짜, IP 주소, 회사명, 그룹명, 저작권문구, 전달할 파일명, 그리고 기타 문자 정보를 구성하여 본 문서와 같이 모든 페이지에 출력되도록 한다. 본 도구는 HDS 관리 서버 시스템에서 설정된 배경 로고 이미지 (background logo image) 및 스탬프 (stamp) 이미지를 문서 중앙 또는 특정 위치에 자동으로 출력하여 이미지 내 사용자 눈으로는 인식될 수 없는 포렌직 이미지 워터마크를 삽입하여 문서를 추적할 수 있도록 한다. 배경 로고 이미지에 삽입될 수 있는 정보에는 수령자 ID, 출력날짜, 수신받은 IP 주소 등이 포함될 수 있다.

내부문서 CD/USB 배포도구 (130) 는 내부의 기밀문서를 인가된 외부 사용자에게 배포하거나 내부 사용자의 기밀문서를 외부로 반출하도록 허용하기 위해서 PDF 문서 등으로부터 어플리케이션 가상화 이미지 (application virtualization image) 를 구성하고, 암호화하여 이를 CD 또는 USB 에 저장할 수 있도록 구성된 도구이다. 이때 내부문서 CD/USB 배포도구 (130) 에서 사용자 핀 코드를 입력받을 수 있도록 로컬 인증 구조를 구성하여 접근권한이 있는 사용자에게 배포된 핀 코드를 사용자가 입력함으로써 PDF 문서 등에 접근할 수 있도록 한다. CD 또는 USB 내에 저장되어 배포되는 PDF 문서의 경우 CD 또는 USB 가 PC 에 연결될 때에 핀 코드를 입력하여 PDF 문서 등에 접근할 수 있도록 한다. 해당 PDF 등의 문서는 CD/USB SAFER Wizard Tool 에서 기본적인 사용자별 접근 권한을 부여할 수 있으며 기본적으로 저장하거나 프린트할 수 있는 권한 등에 대해서 사용자마다 권한을 차등하여 부여할 수 있으며, 문서의 블록 복사 , 스크린 캡쳐 방지, 그리고 지정된 날짜까지만 문서를 열람할 수 있도록 열람만료날짜 제어 (expiry date control) 도 가능하다. 마찬가지로, CD 또는 USB 를 통해서 배포되어 출력된 문서 역시 배포보안 도구에서 출력된 문서와 같은 비져블 워터마크와 포렌직 이미지 워터마크가 포함된다.

본 발명을 구현함에 있어서, 내부문서 CD/USB 배포도구 (130) 는 마크애니 사(社)에서 개발한 "CD/USB SAFER" 의 Wizard Tool 및 CD/USB Virtualization 을 사용할 수 있다.

워터마킹 감지도구 (140) 는 보안배포도구 (120) 로부터 출력된 문서를 스캔하여 배경화면 로고 이미지 또는 스탬프 이미지로부터 포렌직 워터마크를 검출하는 도구이다. 본 도구를 통하여 최초 문서의 수령인 (문서 소유자) 을 확인할 수 있으며 언제, 어떤 IP 주소를 통해서 출력이 되었는지를 검출할 수 있다.

도 2 는 본 발명의 일 실시예에 따른 DRM 시스템을 포함하는 내부문서 배포보완 장치의 구성도를 도시한 것이다.

도 2 에 따르면 내부문서 배포보완 장치는 HDS 관리 서버장치 (110), 내부문서 CD/USB 배포도구 (130), 보안배포도구 (120), 워터마킹 감지도구 (140) 와 선택적으로는 기업 내 사용할 수 있는 엑티브 디렉토리 시스템 (ADS) (150) 과 DRM 시스템 (160) 을 포함할 수 있다.

DRM 시스템 (160) 은 디지털 저작권 관리 시스템으로서 기업 등의 디지털 저작권 컨텐츠를 통합적으로 관리해주는 시스템이다. DRM 시스템 (160) 이 구비가 된 경우 HDS 관리 서버장치 (110) 와 연동하여 사용자 정보를 관리할 수 있으며, 내부문서 CD/USB 배포도구 (130) 를 통해서 문서를 배포하는 경우 DRM 에이전트 (DRM agent) 와 함께 암호화된 문서를 사용자에게 배포함으로써 한층 강화된 관리형태를 갖출 수 있다.

도 3 은 본 발명의 일 실시예에 따른 내부문서 배포보완 절차도를 도시한 것이다.

내부문서를 외부 사용자에게 배포하기 위해서, 일 이상의 등급을 갖는 등급별 내부문서를 생성한다. 등급별 내부문서를 생성함에 있어서는 각 외부 사용자의 보안 등급, 각 외부 사용자가 소속되어 있는 그룹 등이 고려될 수 있다.

외부에 대한 보안배포가 필요한 비워터마크 등급별 내부문서가 생성되면 (S110), HDS 관리 서버장치 (110)에서는 사용자 정보 및 워터마킹 정보를 보안배포도구 (120) 에 제공하기 위해 내부 또는 외부 사용자를 관리하기 위한 사용자 ID (수령인 ID)의 생성 및 워터마킹 설정작업을 수행한다 (S120). 당해 설정작업을 수행함에 있어서는 등급별 내부문서별로 시행될 수 있다. 전술한 바와 같이, HDS (hardcopy document security) 관리 서버장치 (110)는 액티브 디렉토리 서버 (ADS) (150) 에 연결될 수 있으며, 기업 내에 별도의 DRM 시스템 (digital rights management system) 이 존재하는 경우에는 DRM 시스템 (160) 이 HDS 관리 서버장치 (110) 와 통합되어 함께 운용될 수 있다.

보안배포도구 (120) 는 HDS 관리 서버장치 (110) 에서 수신받은 사용자 정보 및 워터마크 설정정보를 이용하여 비워터마크 내부문서에 비져블 워터마크 및/또는 포렌직 이미지 워터마크를 삽입한다 (S130). 비져블 워터마크 또는 포렌직 이미지 워터마크를 문서에 삽입함에 있어서는, 전술한 바와 같이 보안배포도구 (120) 을 이용하여 사용자 (문서 수령인) 에 따라 워터마킹 정보를 달리 구성하여 삽입한다.

워터마크가 포함된 내부문서 (이하 "워터마크 내부문서"라고 한다.) 가 생성되면 이를 사용자에게 하드카피로 된 문서로 배포할 것인지, 아니면 CD 또는 USB 에 저장하여 전달할 것인지 결정한다 (S140).

워터마크 내부문서는 i) 즉시 출력되어 사용자에게 배포가 되거나 (S150), ii) 저장매체를 통해 반출되어 배포될 수 있도록, 암호화가 된 다음 내부문서 CD/USB 배포도구 (130) ("CD/USB SAFER" 의 Wizard Tool 및 CD/USB Virtualization 통해 구현 가능하다) 를 이용하여 PDF 파일 등으로부터 어플리케이션 시각화 이미지 (application virtualization image) 로 구성되어 CD 또는 USB 에 저장된 후 사용자에게 배포가 된다 (S160). 나아가, 만약 기업 내에 사용하고 있는 DRM 시스템이 존재하는 경우에는 DRM 에이전트 (DRM Agent)가 포함되어 사용자에게 전달된다. CD/USB를 수령한 사용자는 미리 받은 핀 코드 (PIN code)를 입력함으로써 HDS 관리 서버장치 (110) 로부터 인증을 받아 문서를 출력할 수 있다 (S170). 이처럼 보안배포 도구에 의해 생성되어 직접 출력되어 사용자 (수령인) (200) 에게 전달된 출력문서 또는 CD/USB 를 통해서 사용자 (수령인) 에게 배포되어 사용자가 출력한 문서에는 워터마킹이 되어 있기 때문에 추적이 가능하다.

따라서, 추후 워터마크 내부문서가 사용권한이 없는 사용자에게 무단으로 사용되는 경우 HDS 관리 서버장치 (110)는 워터마크 내부문서에 포함되어 있는 워터마크를 통하여 불법으로 복제되거나 스캔이 된 상기 출력문서를 추적할 수 있다 (S180). 추적하는 방법으로서, 워터마크를 인식할 수 있는 스캐너, 복사기, 또는 복합기 등을 통해서 워터마크 내부문서가 복제되는 등의 상황이 발생하는 경우에는 워터마크를 인식할 수 있는 스캐너, 복사기, 도는 복합기와 연결되어 있는 HDS 관리 서버장치 (110) 로 워터마크 정보가 전송된다. HDS 관리 서버장치 (110) 에서는 사용자 ID 를 통해서 사용자의 세부정보 및 문서 트랜잭션 로그 (document transaction log)에 대한 세부정보를 얻을 수 있다 (S190).

도 4 는 본 발명의 일 실시예에 따른 워터마크가 삽입된 문서를 도시한 것이다.

이상에서는 본 발명의 바람직한 실시예를 예시적으로 설명하였으나, 본 발명의 범위는 이와 같은 특정 실시예에만 한정되는 것은 아니므로, 본 발명은 본 발명의 사상 및 특허 청구범위에 기재된 범주 내에서 다양한 형태로 수정, 변경, 또는 개선될 수 있을 것이다.

Claims

하나 이상의 등급을 갖는 등급별 내부문서를 생성하는 단계;
상기 등급별 내부문서에 해당하는 내부문서 배포정보를 생성하는 단계;
상기 내부문서 배포정보를 이용하여 상기 등급별 내부문서에 비져블 워터마크 및/또는 포렌직 이미지 워터마크를 삽입하는 단계; 및
상기 워터마크가 삽입된 내부문서를 사용자에게 배포하는 단계를 포함하는, 기밀문서의 보안배포 방법.
제 1 항에 있어서,
상기 내무문서 배포 정보는,
내부 또는 외부 사용자 ID 및 사용자 등급 또는 영역에 따른 워터마크 설정정보를 포함하는, 기밀문서의 보안배포 방법.
제 1 항 또는 제 2 항에 있어서,
상기 사용자에게 배포하는 단계는,
상기 문서를 출력하여 배포하거나, 상기 문서를 CD 또는 USB에 담아서 배포하는 단계를 포함하는, 기밀문서의 보안배포 방법.
제 3 항에 있어서,
상기 문서를 CD 또는 USB에 담아서 배포하는 단계는,
워터마크가 삽입된 문서를 암호화하는 단계; 및
내부문서 CD/USB 보안배포도구를 이용하여 상기 워터마크가 삽입된 문서를 CD 또는 USB에 담는 단계를 더 포함하는, 기밀문서의 보안배포 방법.
하나 이상의 등급을 갖는 등급별 내부문서에 해당하는 내부문서 배포정보를 생성 및 관리하는 HDS 관리 서버 (Hardcopy Document Security Management Server);
상기 HDS 관리 서버로부터 생성된 상기 배포정보를 수신하여 워터마크 정보를 삽입하고 암호화 문서를 생성하는 보안배포도구기; 및
배포된 문서의 워터마크를 수신 및 판별하여 안전한 배포가 되었는지 식별하는 워터마킹 감지도구기를 포함하는, 기밀문서 보안배포 장치.
제 6 항에 있어서,
DRM 시스템장치 (Digital Rights Management System)를 더 포함하는, 기밀문서 보안배포 장치.
제 6 항 또는 제 7 항에 있어서,
상기 배포정보는 내부 또는 외부 사용자 ID, 사용자 등급, 및 워터마크 설정정보를 포함하는, 기밀문서의 보안배포 장치.
제 6 항 또는 제 7 항에 있어서,
상기 워터마크 정보는,
비져블 워터마크 및/또는 포렌직 이미지 워터마크를 포함하는, 기밀문서의 보안배포 장치.