KR20130031433A - 원격 접속 보안 시스템 - Google Patents
원격 접속 보안 시스템 Download PDFInfo
- Publication number
- KR20130031433A KR20130031433A KR1020110094994A KR20110094994A KR20130031433A KR 20130031433 A KR20130031433 A KR 20130031433A KR 1020110094994 A KR1020110094994 A KR 1020110094994A KR 20110094994 A KR20110094994 A KR 20110094994A KR 20130031433 A KR20130031433 A KR 20130031433A
- Authority
- KR
- South Korea
- Prior art keywords
- security
- client
- target terminal
- terminal
- information
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
- Information Transfer Between Computers (AREA)
Abstract
본 발명은 원격 접속 보안 시스템에 관한 것으로, 더욱 상세하게는 클라이언트가 원격의 뷰어 단말을 통해 보안 서버와 네트워크 연결된 타겟 단말에 원격에서 접속하는 경우 상기 클라이언트의 사용을 감시하여 로그정보를 저장하고, 미리 설정된 보안 패턴과 일치하는 동작이 감지되는 경우 보안 관리자 단말로 보안 알람을 작동함으로써 원격 접속에 따른 네트워크 보안을 강화할 수 있는 원격 접속 보안 시스템에 관한 것이다.
Description
본 발명은 원격 접속 보안 시스템에 관한 것으로, 더욱 상세하게는 클라이언트가 원격의 뷰어 단말을 통해 보안 서버와 네트워크 연결된 타겟 단말에 원격에서 접속하는 경우 상기 클라이언트의 사용을 감시하여 로그정보를 저장하고, 미리 설정된 보안 패턴과 일치하는 동작이 감지되는 경우 보안 관리자 단말로 보안 알람을 작동함으로써 원격 접속에 따른 네트워크 보안을 강화할 수 있는 원격 접속 보안 시스템에 관한 것이다.
컴퓨팅, 통신 및 인터넷 기술의 발달로 인해 뷰어 단말을 통한 원격지에서 타겟 단말에 접속하여 타겟 단말을 제어하는 원격 접속 기술이 도입되어 사용되고 있다.
상기 원격 접속 기술은 부피 상의 제약으로 휴대가 불가능한 타겟 단말을 원격지에서 접속할 수 있으므로 실질적으로 타겟 단말을 휴대하는 것과 같은 편리성 때문에 널리 활용되고 있다.
그러나, 회사 내 랜과 같이 네트워크로 물려있는 환경의 경우 원격 접속의 높은 효용성에도 불구하고, 기밀 정보가 외부로 누출될 수 있는 보안의 위험 때문에 원격 접속 기술 적용이 어려운 문제가 있다.
따라서, 원격 접속 기술은 사내 네트워크나 사설 랜 등과 같은 네트워크에 물려있지 않은 개인 PC에만 적용되는 한계가 있으며, 기술 개발에 따른 재택 근무 등이 활발이 이루어지고 있는 실정에서 네트워크 환경에서도 보안의 위험을 최소화하면서 원격 접속이 가능한 시스템이 절실히 필요한 실정이다.
상기와 같은 문제점을 해결하기 위해 안출된 것으로서, 본 발명의 목적은 보안의 위험이 높은 보안 패턴을 미리 등록하고, 원격지의 클라이언트의 타겟 단말 사용 내역을 실시간으로 감지하여 상기 보안 패턴과 일치하는 사용 내역이 감지될 경우 원격 접속 차단 또는 알람을 발생시켜 보안 위험성을 최소화하면서 원격 접속이 가능한 원격 접속 보안 시스템을 제공하는 데 있다.
상기와 같은 목적을 달성하기 위해 본 발명에 따른 원격 접속 보안 시스템은 뷰어 단말의 원격 접속 요청에 따라 보안 서버의 관리하에 있는 네트워크에 물려있는 타겟 단말로 보안 원격 접속을 허용하는 시스템으로서, 상기 보안 서버는 뷰어 단말로부터 네트워크에 물려있는 타겟 단말로의 원격 접속 요청시 클라이언트 인증을 수행하는 보안 인증 모듈과 상기 보안 인증 모듈을 통해 인증된 뷰어 단말의 타겟 단말에 대한 접속을 허용하는 원격 접속 관리 모듈과 타겟 단말의 전원의 온/오프 관리를 수행하는 전원 관리 모듈과 상기 접속된 클라이언트의 사용 기록을 저장하는 사용 기록 관리모듈과 클라이언트의 사용 내역 중 미리 설정된 보안 패턴과 일치하는지 여부를 감시하고, 상기 보안 패턴과 일치하는 경우 알람을 발생하는 보안 감시 모듈을 포함하는 것을 특징으로 한다.
그리고 상기 보안 인증 모듈은 클라이언트 식별 정보와 타겟 단말의 접속 정보, 담당자 정보 및 보안 중요도 정보를 매핑하여 데이터베이스에 저장 관리하고, 상기 클라이언트로부터 타겟 단말에 원격 접속 요청이 있는 상기 데이터베이스에 저장된 클라이언트 식별 정보와 일치하는지 여부를 통해 인증을 수행하되; 상기 클라이언트가 보안 중요도가 2차 인증이 필요한 경우 상기 클라이언트에 실시간으로 1회용 비밀번호(OTP) 인증을 통해 2차 인증을 수행하는 것을 특징으로 한다.
또한, 상기 원격 접속 관리 모듈은 클라이언트가 타겟 단말의 에이전트 프로그램을 통해 타겟 단말 등록을 요청할 경우 클라이언트 식별 정보와 타겟 단말의 접속정보를 매핑하여 데이터 데이스에 등록하고, 클라이언트가 뷰어 단말의 뷰어 어플리케이션을 통해 클라이언트 식별 정보를 입력하여 상기 타겟 단말에 접속을 요청하고, 상기 보안 인증 모듈을 통해 클라이언트 인증이 성공한 경우 상기 타겟 단말로 접속을 허용하는 것을 특징으로 한다.
그리고 상기 전원 관리 모듈은 랜선을 통해 네트워크에 물려있는 타겟 단말과 랜카드와 통신을 수행하여 타겟 단말의 전원 온/오프 상태 정보를 제공하고, 타겟 단말의 전원이 오프 상태인 경우 클라이언트의 요청에 따라 상기 타겟 단말에 랜선을 통해 턴온 제어 신호를 전송하여 타겟 단말의 전원을 제어하는 것을 특징으로 한다.
또한, 상기 사용 기록 관리 모듈은 상기 클라이언트가 뷰어 단말을 통해 타겟 단말에 원격 접속하여 사용한 사용 내역을 저장 관리하되, 상기 뷰어 단말을 통해 사용된 동영상 정보, 입력수단을 통해 입력이 감지된 경우의 캡쳐 화면 정보 및 파일이나 프로그램 실행 로그 정보 중 적어도 하나의 정보를 클라이언트 별로 저장 관리하는 것을 특징으로 한다.
그리고 상기 보안 감시 모듈은 클라이언트의 사용 내역이 보안에 위험한 사용 패턴을 규칙으로 저장한 보안 패턴과 일치하는지 여부를 감시하고, 상기 보안 패턴과 일치하는 클라이언트의 사용 내역이 감지될 경우 알람을 발생하고, 알람을 보안 관리자 단말 및 사용중인 클라이언트 단말로 전송하는 것을 특징으로 한다.
또한, 상기 보안 패턴은 네트워크 내의 공유 폴더 접속 여부, 외부 네트워크 사용, 특정프로세스 실행패턴 분석, 다중 운영체제 설치 유무, 버추얼 운영체제 설치 유무, 웹하드 업로더 프로그램 설치 유무, 프락시 및 원격제어 설치 유무, 보안 프로그램 제거 여부, 루트킷 파일 존재 여부, 개인정보 파일 존재여부, 유해물 존재여부, 리스닝 중인 포트번호 체킹, 비인가된 메신저 사용 유무, 설치된 프로그램 목록 분석, 메모리 임의 착탈 여부, 비인가 사이트 접근 여부 중 적어도 하나의 패턴인 것을 특징으로 한다.
그리고 상기 보안 감시 모듈은 상기 보안 패턴을 보안 중요도에 따라 다수 개의 단계로 구분하여 관리하는 것을 특징으로 한다.
또한, 상기 보안 감시 모듈은 클라이언트가 보안 패턴 중 보안 위험도가 상에 해당하는 보안 패턴과 일치하는 경우 알람 발생없이 뷰어 단말의 원격 접속을 차단하는 것을 특징으로 한다.
그리고 상기 보안 감시 모듈은 보안 패턴과 일치하는 사용으로 인해 클라이언트에 알람 발생 이후에도 지속적으로 사용하는 경우 또는 알람 전송 후 다른 보안 패턴과 일치하는 사용을 하는 경우 뷰어 단말의 원격 접속을 차단하는 것을 특징으로 한다.
상기에서 살펴본 바와 같이, 본 발명에 따른 원격 접속 보안 시스템은 보안의 위험이 높은 보안 패턴을 미리 등록하고, 원격지의 클라이언트의 타겟 단말 사용 내역을 실시간으로 감지하여 상기 보안 패턴과 일치하는 사용 내역이 감지될 경우 원격 접속 차단 또는 알람을 발생시켜 보안 위험성을 최소화하면서 원격 접속이 가능한 탁월한 효과가 발생한다.
도 1은 본 발명에 따른 원격 접속 보안 시스템을 개략적으로 도시한 시스템 구성도이다.
도 2는 도 1의 상세 블럭도이다.
도 3은 본 발명의 바람직한 실시예에 따른 원격 접속 보안 방법을 개략적으로 도시한 순서도이다.
도 2는 도 1의 상세 블럭도이다.
도 3은 본 발명의 바람직한 실시예에 따른 원격 접속 보안 방법을 개략적으로 도시한 순서도이다.
이하, 본 발명의 바람직한 실시예에 대하여 도면을 참조하여 상세하게 설명하기로 한다.
도 1은 본 발명에 따른 원격 접속 보안 시스템을 개략적으로 도시한 시스템 구성도이고, 도 2는 도 1의 상세 블럭도이다.
도 1 및 도 2를 참조하면, 본 발명에 따른 원격 접속 보안 시스템은 원격지의 클라이언트가 이용하는 뷰어 단말(10)과 상기 뷰어 단말이 원격 접속하는 타겟 단말(20)과 상기 타겟 단말이 물려있는 네트워크의 보안을 관리하는 보안 서버(30)를 포함하여 구성될 수 있다.
여기서, 상기 네트워크는 회사 내의 네트워크망, 사내 랜망, 사설 랜망과 같이 개방된 외부 인터넷과 분리되어 독자적으로 관리 감독되는 모든 망을 포함할 수 있다. 그리고 상기 보안 서버(30)는 상기 네트워크에 물려 있는 모든 단말의 보안 감시하는 역할을 담당하는 서버를 의미한다.
그리고 상기 클라이언트는 상기 타겟 단말의 사용자 또는 상기 타겟 단말에 접속할 권한을 가지는 담당자를 의미한다.
상기 뷰어 단말(10)은 상기 타겟 단말에 접속하기 위한 뷰어 어플리케이션(110)을 구비하고 있으며, 상기 타겟 단말(20)은 상기 뷰어 단말의 접속을 허용하기 위한 에이전트 프로그램(210)을 구비하고 있다.
상기 보안 서버(30)는 상기 뷰어 단말이 네트워크에 물려있는 타겟 단말에 접속을 요청하는 경우 인증을 통해 접속을 허용하고, 허용된 뷰어 단말의 사용 정보를 저장 및 감시하는 역할을 담당한다.
보다 구체적으로, 상기 보안 서버(30)는 상기 뷰어 단말로부터 네트워크에 물려있는 타겟 단말로의 원격 접속 요청시 클라이언트 인증을 수행하는 보안 인증 모듈(310)과 상기 보안 인증 모듈을 통해 인증된 뷰어 단말의 타겟 단말에 대한 접속을 허용하는 원격 접속 관리 모듈(320)과 타겟 단말의 전원의 온/오프 관리를 수행하는 전원 관리 모듈(330)과 상기 접속된 클라이언트의 사용 기록을 저장하는 사용 기록 관리모듈(330)과 클라이언트의 사용 내역 중 미리 설정된 보안 패턴과 일치하는지 여부를 감시하고, 상기 보안 패턴과 일치하는 경우 알람을 발생하는 보안 감시 모듈(340)과 상기 보안 감시 모듈로부터 알람이 발생한 경우 상기 알람 정보를 관리자 단말로 전송하는 알람 관리모듈(350) 및 클라이언트 식별정보에 매핑된 정보(담당자 정보, 타겟 단말 접속정보, 보안 중요도 정보 등), 사용 내역 정보를 저장 관리하는 데이터베이스(360)를 포함하여 구성될 수 있다.
상기 보안 인증 모듈(310)은 클라이언트가 뷰어 단말(10)을 통해 타겟 단말(20)의 접속을 요청하는 경우 클라이언트가 정당한 접속 권한을 가지고 있는지 여부를 인증하는 역할을 담당한다.
그리고 상기 보안 인증 모듈(310)은 보안 중요도에 따라 담당자의 권한을 분류하여 관리할 수 있으며, 상기 부여된 담당자의 권한에 따라 원격에서의 사용을 제한할 수 있다.
상기 원격 접속 관리 모듈(320)은 상기 보안 인증 모듈을 통해 클라이언트 인증에 성공한 경우 원격지의 뷰어 단말(10)을 통한 보안 서버 관리하에 있는 타겟 단말(20)로의 접속을 허용하는 역할을 담당한다.
보다 구체적으로, 상기 원격 접속 관리 모듈(320)은 뷰어 단말의 뷰어 어플리게이션(110)으로부터 수신된 타겟 단말의 접속 정보를 클라이언트가 설정한 식별정보와 매핑하여 등록을 수행하고, 클라이언트의 식별정보와 접속을 원하는 타겟 단말의 접속정보를 전송받고, 상기 타겟 단말의 접속정보와 매핑되는 네트워크에 물려있는 타겟 단말을 추출하여 접속을 허용하는 역할을 담당한다.
여기서, 타겟 단말의 전원이 오프 상태인 경우 전원 관리 모듈(330)을 통해 타겟 단말의 전원을 턴온 시킨 상태에서 상기 원격 접속 관리 모듈이 접속을 허용한다.
상기 전원 관리 모듈(330)은 타겟 단말에 대한 전원 제어 명령 요청시 데이터베이스로부터 저장된 타겟 단말의 접속정보를 추출하고, 랜선을 통해 상기 타겟 단말로 전원 제어 명령을 전송한다.
상기 사용기록 관리 모듈(340)은 클라이언트가 원격에서 접속하여 사용한 작업 내역의 동영상 파일, 마우스 또는 키보드 등의 입력장치의 입력이 있을 때마다 작업 화면을 캡쳐한 이미지 또는 사용 내역에 대한 로그 정보를 기록하여 클라이언트 별로 데이터베이스에 저장 관리하는 역할을 담당한다.
그리고 상기 보안 감시 모듈(350)은 클라이언트의 사용 내역을 데이터 베이스에 저장된 보안 패턴과 비교하여 일치하는 패턴이 있는지 여부를 감시하는 역할을 담당한다.
상기 보안 패턴은 통계적으로 입증된 보안이 우려가 있는 클라이언트의 작업 행태를 저장한 규칙으로서, 일반적으로 클라이언트의 작업 행태가 상기 저장된 보안 패턴과 일치할 경우 보안 문제가 발생할 개연성이 매우 높으므로 이를 감지하여 정보 유출 등의 보안 사고를 미연에 방지할 필요가 있다.
하기의 <표 1>은 본 발명에 따라 저장 관리되는 보안 패턴을 개략적으로 도시한 표이다.
패턴명 | 위험도 | 내용 |
네트워크 공유폴더 접속 | 상 | 사내 네트워크 접속 권한을 이용하여 네트워크 내의 공유 폴더에 저장된 기말 자료 공유를 차단 |
외부 네트워크 사용 | 상 | 사내 네트워크가 아닌 외부 네트워크 사용하는 경우 |
다중 운영체제 설치 | 상 | 인가되지 않은 다중 운영 체제가 설치될 경우 보안 에이전트을 우회할 여지가 있음. |
비인가 메신저 프로그램 사용 | 상 | 외부와 기밀 유출이 가능한 비인가된 메신저 프로그램이 설치 및 사용을 감지하여 차단. |
메모리 착탈 | 상 | 컴퓨터의 하드 디스크가 교체 또는 변경될 경우 하드 디스크에 저장된 보안자료 유출 우려가 있으므로 주기적으로 드라이버 목록을 감시하여 메모리 착탈여부 감지. |
외부 웹하드 플로그램 설치 및 사용 | 상 | 외부 웹하드에 보안 파일을 업로드할 수 있는 업로더 프로그램이 존재하는지 여부를 감지. |
보안 프로그램 삭제 또는 프로세스 강제 종료 | 상 | 보안 방화벽을 제거할 목적으로 보안 프로그램이 제거되었으나, 핑이 정상적으로 동작하는 경우를 감지. |
루트킷 파일 감지 | 상 | 루트킷 파일은 외부 바이러스, 악성 코드를 침입시킬 뿐만 아니라, 보안프로그램의 강제 종료가 가능하므로 루트킷 파일이 존재하는지 여부를 감지. |
버추얼 운영체제 설치 | 중 | 보안 프로세스의 우회적인 접근이 가능한 버추얼 운영체제 설치 여부를 감지 |
신규 프로그램 설치 및 사용 | 중 | 신규 프로그램 설치여부를 감지하고, 외부로 보안 자료가 유출될 수 있는 프로그램 설치여부를 감시. |
외부 비인가 사이트 접속 | 중 | 외부의 웹사이트 중 보안자료의 유출이 의심스러운 사이트 접속 여부를 감시 |
휴대 디스크 사용 | 중 | USB, 외장하드 등의 휴대용 디스크의 접속 여부 및 보안 파일이 상기 휴대용 디스크에 저장되는지 여부를 감지 |
하드디스크에 저장된 파일 목록 검색 | 하 | 저장된 파일 중 개인정보를 포함하는 파일 또는 업무와 관련없는 유해 자료가 저장되어있는지 여부를 감지 |
포트번호 체킹 | 하 | 업무 PC에서 필요하지 않은 서버 포트가 개방되어 있는지 여부를 감지 |
검색 이력 조회 | 하 | 사용자의 외부 사이트를 통한 검색 내용 중 보안에 위험한 검색을 수행하는지 여부를 감시 |
상기 <표 1>을 참조하면, 원격에서 접속한 클라이언트가 상기 <표 1>에 정의된 보안 패턴과 일치하는 사용 내역이 있는 경우 기본적으로 보안 문제가 발생할 개연성이 매우 높음을 암시한다.
따라서, 보안 감시 모듈(350)은 상기 <표 1>과 같은 보안 패턴과 일치하는 클라이언트의 사용 내역이 있는지를 실시간 감시하게 된다.
보다 구체적으로, 상기 보안 패턴은 중요도에 따라 상, 중, 하로 구분될 수 있으며, 보안 패턴이 상인 패턴들은 정보 누출에 의한 보안 사고가 발생할 개연성이 매우 높은 패턴을 의미하고, 보안 패턴이 중인 패턴들은 정보 누출에 의한 보안 사고가 발생할 개연성은 높지 않으나 추후 정보 누출에 의한 보안 사고의 기초로 활용될 수 있는 패턴을 의미하고, 보안 패턴이 하인 패턴들은 보안 사고의 위험은 적지만, 보안상 감시가 필요한 패턴을 의미한다.
본 실시예에서는 보안 패턴을 3가지 단계로 구분한 것에 대해서만 설명하였지만, 이외에도 보안 등급에 따라 4가지 이상의 단계로 구분될 수 있음은 자명한 것이다.
상기 보안 감시 모듈은 알람을 발생하고 경우 관리자 및 해당 클라이언트에게 알람 신호를 전송하는 역할도 담당한다.
보다 구체적으로, 상기 보안 감시 모듈(350)이 보안 패턴과 일치하는 클라이언트의 동작을 감지한 경우 기 등록된 보안 관리자 단말로 알람을 전송함과 동시에 현재 원격 접속하여 사용중인 클라이언트의 뷰어 단말로도 알람을 전송하여 클라이언트가 보안 위험 동작을 수행 중임을 주지시킨다.
이하, 본 발명에 따른 원격 접속 보안 방법에 대해 살펴보기로 한다.
도 3은 본 발명의 바람직한 실시예에 따른 원격 접속 보안 방법을 개략적으로 도시한 순서도이다.
도 3을 참조하면, 먼저 뷰어 단말(10)에 원격 접속을 위한 인터페이스를 제공하는 뷰어 어플리케이션(110)을 설치하고, 타겟 단말(20)에 소프트웨어 프로그램인 에이전트 프로그램(210)을 설치한다. (S110)
보다 구체적으로, 타겟 단말(20)에 에이전트 프로그램(210)이 설치되어 활성화되면 타겟 단말의 IP 주소, MAC 어드레스 정보를 추출하여 타겟 단말의 접속 정보를 획득한다.
상기와 같이 접속 정보가 획득되면 상기 에이전트 프로그램(210)은 보안 서버의 원격접속관리모듈(320)과 연동되어 식별정보 설정을 위한 인터페이스를 제공한다.
상기 인터페이스를 통해 클라이언트의 식별정보(ID, 패스워드)를 설정하고, 상기 획득된 접속정보를 보안 서버로 전송한다.(S120)
이어서, 보안 서버의 원격접속관리모듈은 하기의 표 2와 같이 상기 접속정보를 식별정보에 매핑한 접속정보 테이블을 데이터베이스에 저장하여 등록한다.(S130)
식별정보 | 타겟단말 접속정보 |
||
ID | 패스워드 | 타겟단말 IP | MAC 어드레스 |
ABC | **** | 192.168.XXX.XXX | xx-xx-xx-xx-xx-xx |
이를 통해, 원격에서 클라이언트의 식별정보(ID, 패스워드)만을 입력하면 타겟 단말의 접속정보를 추출하여 원격에서 타겟 단말에 접속할 수 있는 상태가 된다.
상기와 같을 클라이언트의 식별정보가 등록되면, 보안 인증 모듈은 <표 3>과 같이, 상기 클라이언트의 식별정보와 담당자 정보, 타겟 단말의 접속정보 및 보안 중요도 정보를 매핑하여 데이터베이스에 등록한다.(S140)
클라이언트 식별정보 | 담당자 정보 | 타겟 단말 접속 정보 |
보안 중요도 |
|
ID | 패스워드 | |||
ABC | **** | 이름, 부서, 담당업무, 직급 |
타겟 단말 IP, MAC 어드레스 |
2차 인증 필요 |
보다 구체적으로, 상기 보안 인증 모듈(310)은 상기 클라이언트 식별정보가 등록되면, 클라이언트가 네트워크에 접속할 권한이 있는지 여부를 확인한다.
네트워크의 데이터베이스에는 네트워크 접속 권한을 가진 담당자의 개인 정보를 저장 관리하고 있으므로, 상기 클라이언트로부터 개인 정보를 입력받아 상기 데이터베이스에 저장된 담당자의 개인 정보가 일치하는지 여부를 통해 클라이언트 인증을 수행할 수 있다.
예를 들어, 네트워크가 특정 회사의 사내 랜인 경우 기본적으로 네트워크 접속 권한을 가진 담당자는 적어도 상기 특정 회사의 임직원이어야만 클라이언트 인증이 가능하고, 상기 특정 회사의 임직원 개인 정보는 데이터베이스에 저장 관리되므로 클라이언트 인증이 가능하다.
그리고 네트워크에 물려있는 컴퓨터는 각각 담당자가 정해져 있으므로 담당자와 컴퓨터가 일대일로 매핑될 수 있다.
상기와 같이 클라이언트 식별정보 등록에 따른 인증이 완료되면, 상기 <표 3>과 같이 상기 클라이언트 식별정보에 담당자 정보, 타겟 단말 접속정보, 보안 중요도 정보 등의 관련 정보를 매핑하여 저장한다.
여기서, 상기 담당자 정보는 등록된 클라이언트 인적사항(이름, 부서, 직급, 연락처 등)과 담당 업무 등 타겟 단말 사용과 관련된 클라이언트 상세 정보를 의미하고, 상기 보안 중요도 정보는 해당 클라이언트의 업무를 보안과 어느 정도 관련되어 있는지를 분류한 정보를 의미한다.
예를 들어, 상기 보안 중요도 정보는 중요도에 따라 다수 개의 급으로 구분될 수 있으며, 보안 중요도가 높은 경우 클라이언트 인증시 2차 인증이 필요 여부에 대한 정보도 포함될 수 있다.
이어서, 클라이언트가 타겟 단말의 전원 관리를 수행하기 위한 인터페이스를 제공하는 뷰어 어플리케이션(110)을 뷰어 단말(10)에 설치한다.
여기서, 상기 뷰어 어플리케이션(110)은 보안 서버(30)에 접속하여 클라이언트의 식별정보 입력을 통해 타겟 단말(20)을 특정하여 원격 접속을 요청하는 역할을 담당한다.
상기 뷰어 어플리케이션(110)이 설치되고, 클라이언트가 타겟 단말의 원격 접속을 원할 경우 뷰어 어플리케이션(110)을 활성화시키고, 뷰어 어플리케이션(110)에서 제공하는 인터페이스를 통해 식별 정보(ID, 패스워드)를 입력하여 보안 서버(30)로 원격 접속을 요청한다.(S150)
보안 서버의 보안 인증 모듈(310)은 상기 입력된 클라이언트 식별 정보(ID, 패스워드)가 데이터베이스에 등록된 정보와 일치하는지 여부를 확인하여 클라이언트 인증을 수행한다.(S160)
여기서, 상기 보안 인증 모듈은 상기 <표 3>과 같이 보안 중요도가 높은 담당자여서 2차 인증이 필요한 경우 클라이언트 식별 정보 인증 이외에 1회용 비밀번호(OTP, One Time Password) 생성을 통한 2차 보안 인증 과정을 수행할 수 있다.
보다 구체적으로, 보안 인증 모듈은 실시간으로 OTP를 생성하여 클라이언트의 이동 단말로 OTP를 전송하고, 상기 클라이언트로부터 일정 시간 내에 OTP가 입력되고, OTP가 일치할 경우 인증이 완료되도록 구성될 수 있다.
상기와 같이 클라이언트 인증이 완료되면, 타겟 단말의 전원 상태를 확인한다.(S170)
여기서, 타겟 단말이 오프 상태인 경우 클라이언트가 타겟 단말의 턴온을 요청하고, 보안 서버의 전원 관리 모듈(330)이 상기 타겟 단말(20)에 턴온 제어 신호를 전송하여 타겟 단말의 전원을 턴온시킨다.
보다 구체적으로, 상기 전원 관리 모듈(330)은 클라이언트의 식별 정보와 매핑되어 저장된 타겟 단말의 접속 정보(IP, MAC 어드레스)를 추출하고, 상기 접속 정보로 턴온 제어 신호를 전송한다.
상기 타겟 단말(20)은 보안 서버의 관리하에 있는 네트워크에 물린 상태로 연결되어 있으며, 랜선을 통해 네트워크와 연결되므로 상기 보안 서버의 전원 관리 모듈(330)은 랜선을 통해 상기 타겟 단말의 접속 정보로 턴온 제어 신호를 타겟 단말의 랜카드에 전송하고, 상기 랜카드에 턴온 제어 신호가 수신되면, 타겟 단말의 메인보드에 턴온 제어 신호를 전송하고, 상기 메인보드가 타겟 단말의 전원을 턴온시킨다.
이어서, 보안 서버의 원격 접속 관리 모듈(320)은 상기 클라이언트 식별정보(ID, 패스워드)에 매핑되어 저장된 타겟 단말의 접속 정보(타겟 단말의 IP, MAC 어드레스)를 추출하고, 상기 접속 정보를 통해 뷰어 단말의 네트워크에 물려있는 타겟 단말로의 접속을 허용한다.(S180)
상기와 같이 뷰어 단말과 보안 서버의 관리하에 네트워크에 물려있는 타겟 단말과 원격 접속이 허용되면, 사용 기록 관리모듈(340)은 상기 뷰어 단말(10)을 통한 원격 사용내역을 클라이언트 별로 저장 관리한다.(S190)
보다 구체적으로, 보안 감시를 위해 상기 뷰어 단말(10)의 원격 접속을 통한 타겟 단말(20)의 사용 내역을 저장하고, 상기 사용 내역은 원격 접속 사용 시간 중의 타겟 단말의 실시간 동영상 정보, 키보드, 마우스 등 입력수단의 입력이 있을 때마다 캡쳐된 이미지 정보, 파일 및 프로그램 사용, 웹사이트 접속 이력 등 로그 정보 중 적어도 하나의 정보를 기록할 수 있다.
그리고 보안 감시 모듈(350)은 상기 클라이언트의 뷰어 단말을 통한 타겟 단말의 원격 사용 내역을 보안 패턴과 일치하는지 여부를 실시간 감시한다.(S200)
여기서, 상기 <표 1>에서 정의한 보안 패턴과 일치하는 사용 내역이 감지될 경우 보안 감시 모듈(350)은 알람을 발생하여 관리자 및 해당 클라이언트에게 알람을 전송한다.(S210)
예를 들어, 클라이언트가 보안 패턴과 일치하는 타겟 단말에 웹하드 업로더 프로그램을 설치한 경우 보안 감시 모듈이 이를 감지하여 알람을 발생하고, 등록된 보안 관리자 단말 및 해당 클라이언트의 뷰어 단말로 알람을 전송한다.
상기 보안 관리자 단말에 알람을 전송하는 이유는 클라이언트가 보안에 위험한 사용을 하고 있어서 집중적인 보안 감시가 필요함을 주지시키기 위함이고, 클라이언트에게 알람을 전송하는 이유는 사용 중인 클라이언트에게 보안에 위함한 행위를 하고 있음을 주지시켜 보안에 저해되는 행위를 중지시키기 위함이다.
그리고 상기 보안 감시 모듈(330)은 클라이언트가 보안 위험도가 상에 해당하는 보안 패턴과 일치하는 사용을 하는 경우 알람 발생 없이 즉각적으로 뷰어 단말의 원격 접속을 차단할 수 있다.
보안 위험도가 매우 높은 상에 해당하는 보안 패턴은 단시간 내에 보안 사고로 이어질 개연성이 높으므로 즉각적으로 사용을 중지시킬 필요가 있으며, 이를 위해 알람 없이 원격 접속을 차단하도록 구성할 수 있다.
상기 보안 감시 모듈(330)은 알람 전송에도 불구하고 클라이언트가 보안 패턴과 일치하는 작업을 지속할 경우 뷰어 단말의 원격 접속을 차단하도록 설정될 수 있다.
예를 들어, 클라이언트가 타겟 단말에 웹하드 업로더 프로그램을 설치하여 알람을 전송하였음에도 클라이언트가 웹하드 업로더 프로그램을 삭제하지 않고 사용하는 경우 보안 감시 모듈(330)은 뷰어 단말의 원격 접속을 차단할 수 있으며, 알람 전송 이후 다른 보안 패턴과 일치하는 사용을 하는 경우 알람 없이 뷰어 단말의 원격 접속을 차단할 수 있다.
이상에서 설명한 본 발명의 상세한 설명에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 본 발명의 보호범위는 상기 실시예에 한정되는 것이 아니며, 해당 기술분야의 통상의 지식을 갖는 자라면 본 발명의 사상 및 기술영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
10 : 뷰어 단말 20 : 타겟 단말
30 : 보안 서버
30 : 보안 서버
Claims (10)
- 뷰어 단말의 원격 접속 요청에 따라 보안 서버의 관리하에 있는 네트워크에 물려있는 타겟 단말로 보안 원격 접속을 허용하는 시스템으로서;
상기 보안 서버는
뷰어 단말로부터 네트워크에 물려있는 타겟 단말로의 원격 접속 요청시 클라이언트 인증을 수행하는 보안 인증 모듈과;
상기 보안 인증 모듈을 통해 인증된 뷰어 단말의 타겟 단말에 대한 접속을 허용하는 원격 접속 관리 모듈과;
타겟 단말의 전원의 온/오프 관리를 수행하는 전원 관리 모듈과;
상기 접속된 클라이언트의 사용 기록을 저장하는 사용 기록 관리모듈과;
클라이언트의 사용 내역 중 미리 설정된 보안 패턴과 일치하는지 여부를 감시하고, 상기 보안 패턴과 일치하는 경우 알람을 발생하는 보안 감시 모듈을 포함하는 것을 특징으로 하는 원격 접속 보안 시스템.
- 제 1항에 있어서,
상기 보안 인증 모듈은
클라이언트 식별 정보와 타겟 단말의 접속 정보, 담당자 정보 및 보안 중요도 정보를 매핑하여 데이터베이스에 저장 관리하고;
상기 클라이언트로부터 타겟 단말에 원격 접속 요청이 있는 상기 데이터베이스에 저장된 클라이언트 식별 정보와 일치하는지 여부를 통해 인증을 수행하되;
상기 클라이언트가 보안 중요도가 2차 인증이 필요한 경우 상기 클라이언트에 실시간으로 1회용 비밀번호(OTP) 인증을 통해 2차 인증을 수행하는 것을 특징으로 하는 원격 접속 보안 시스템.
- 제 1항에 있어서,
상기 원격 접속 관리 모듈은
클라이언트가 타겟 단말의 에이전트 프로그램을 통해 타겟 단말 등록을 요청할 경우 클라이언트 식별 정보와 타겟 단말의 접속정보를 매핑하여 데이터 데이스에 등록하고;
클라이언트가 뷰어 단말의 뷰어 어플리케이션을 통해 클라이언트 식별 정보를 입력하여 상기 타겟 단말에 접속을 요청하고, 상기 보안 인증 모듈을 통해 클라이언트 인증이 성공한 경우 상기 타겟 단말로 접속을 허용하는 것을 특징으로 하는 원격 접속 보안 시스템.
- 제 1항에 있어서,
상기 전원 관리 모듈은
랜선을 통해 네트워크에 물려있는 타겟 단말과 랜카드와 통신을 수행하여 타겟 단말의 전원 온/오프 상태 정보를 제공하고;
타겟 단말의 전원이 오프 상태인 경우 클라이언트의 요청에 따라 상기 타겟 단말에 랜선을 통해 턴온 제어 신호를 전송하여 타겟 단말의 전원을 제어하는 것을 특징으로 하는 원격 접속 보안 시스템.
- 제 1항에 있어서,
상기 사용 기록 관리 모듈은
상기 클라이언트가 뷰어 단말을 통해 타겟 단말에 원격 접속하여 사용한 사용 내역을 저장 관리하되;
상기 뷰어 단말을 통해 사용된 동영상 정보, 입력수단을 통해 입력이 감지된 경우의 캡쳐 화면 정보 및 파일이나 프로그램 실행 로그 정보 중 적어도 하나의 정보를 클라이언트 별로 저장 관리하는 것을 특징으로 하는 원격 접속 보안 시스템.
- 제 1항에 있어서,
상기 보안 감시 모듈은
클라이언트의 사용 내역이 보안에 위험한 사용 패턴을 규칙으로 저장한 보안 패턴과 일치하는지 여부를 감시하고;
상기 보안 패턴과 일치하는 클라이언트의 사용 내역이 감지될 경우 알람을 발생하고, 알람을 보안 관리자 단말 및 사용중인 클라이언트 단말로 전송하는 것을 특징으로 하는 원격 접속 보안 시스템.
- 제 6항에 있어서,
상기 보안 패턴은
네트워크 내의 공유 폴더 접속 여부, 외부 네트워크 사용, 특정프로세스 실행패턴 분석, 다중 운영체제 설치 유무, 버추얼 운영체제 설치 유무, 웹하드 업로더 프로그램 설치 유무, 프락시 및 원격제어 설치 유무, 보안 프로그램 제거 여부, 루트킷 파일 존재 여부, 개인정보 파일 존재여부, 유해물 존재여부, 리스닝 중인 포트번호 체킹, 비인가된 메신저 사용 유무, 설치된 프로그램 목록 분석, 메모리 임의 착탈 여부, 비인가 사이트 접근 여부 중 적어도 하나의 패턴인 것을 특징으로 하는 원격 접속 보안 시스템.
- 제 6항에 있어서,
상기 보안 감시 모듈은
상기 보안 패턴을 보안 중요도에 따라 다수 개의 단계로 구분하여 관리하는 것을 특징으로 하는 원격 접속 보안 시스템.
- 제 7항에 있어서,
상기 보안 감시 모듈은
클라이언트가 보안 패턴 중 보안 위험도가 상에 해당하는 보안 패턴과 일치하는 경우 알람 발생없이 뷰어 단말의 원격 접속을 차단하는 것을 특징으로 하는 원격 접속 보안 시스템.
- 제 7항에 있어서,
상기 보안 감시 모듈은
보안 패턴과 일치하는 사용으로 인해 클라이언트에 알람 발생 이후에도 지속적으로 사용하는 경우 또는 알람 전송 후 다른 보안 패턴과 일치하는 사용을 하는 경우 뷰어 단말의 원격 접속을 차단하는 것을 특징으로 하는 원격 접속 보안 시스템.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110094994A KR101276261B1 (ko) | 2011-09-21 | 2011-09-21 | 원격 접속 보안 시스템 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110094994A KR101276261B1 (ko) | 2011-09-21 | 2011-09-21 | 원격 접속 보안 시스템 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20130031433A true KR20130031433A (ko) | 2013-03-29 |
KR101276261B1 KR101276261B1 (ko) | 2013-06-20 |
Family
ID=48180583
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020110094994A KR101276261B1 (ko) | 2011-09-21 | 2011-09-21 | 원격 접속 보안 시스템 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101276261B1 (ko) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10063390B2 (en) | 2015-07-30 | 2018-08-28 | Lsis Co., Ltd. | Apparatus and method for detecting ethernet frame |
KR20190135621A (ko) * | 2018-05-29 | 2019-12-09 | 이점한 | 원격 접속 제어 기반 기기 통합 모니터링 시스템 |
KR102329456B1 (ko) * | 2021-01-21 | 2021-11-22 | 이동엽 | 모바일 앱 기반의 민간 조사 기관 중개시스템 |
CN114783160A (zh) * | 2022-03-31 | 2022-07-22 | 杭州海康威视数字技术股份有限公司 | 一种网络接警机、接警方法及接警系统 |
CN115134129A (zh) * | 2022-06-14 | 2022-09-30 | 武汉同创元盛科技有限公司 | 一种网络信息安全防御检测系统 |
KR102510300B1 (ko) * | 2022-12-06 | 2023-03-15 | (주)씨크랩 | 망분리 환경에서의 간접연동 시스템 및 이를 이용한 간접연동 방법 |
WO2023128301A1 (ko) * | 2021-12-29 | 2023-07-06 | 주식회사 안랩 | 뷰 기반 원격 제어 탐지 방법, 뷰 기반 원격 제어 탐지 장치, 및 컴퓨터 판독 가능한 기록 매체 |
CN116599773A (zh) * | 2023-07-14 | 2023-08-15 | 杭州海康威视数字技术股份有限公司 | 自适应设备安全风险评估方法、装置、设备及系统 |
KR102654026B1 (ko) * | 2023-05-11 | 2024-04-04 | 지엔소프트(주) | Pc 원격 제어, 관리 시스템 및 방법 |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017078198A1 (ko) * | 2015-11-05 | 2017-05-11 | (주)와우소프트 | 데이터 보안 시스템 |
KR102356474B1 (ko) * | 2020-04-03 | 2022-01-28 | 주식회사 마이더스소프트 | 클라우드 서비스 기반의 원격통제 기능이 탑재된 스마트워크 지원시스템 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20010090014A (ko) * | 2000-05-09 | 2001-10-18 | 김대연 | 네트워크 보호 시스템 |
JP3918827B2 (ja) * | 2004-01-21 | 2007-05-23 | 株式会社日立製作所 | セキュアリモートアクセスシステム |
KR100738556B1 (ko) * | 2005-01-25 | 2007-07-11 | (주)엘스윈 | 영상기기 제어를 위한 홈 네트워킹 시스템 |
KR100783446B1 (ko) * | 2006-08-14 | 2007-12-11 | 주식회사 에이디칩스 | 유에스비 디바이스를 이용한 데이터 보안 시스템, 장치 및방법 |
-
2011
- 2011-09-21 KR KR1020110094994A patent/KR101276261B1/ko active IP Right Grant
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10063390B2 (en) | 2015-07-30 | 2018-08-28 | Lsis Co., Ltd. | Apparatus and method for detecting ethernet frame |
KR20190135621A (ko) * | 2018-05-29 | 2019-12-09 | 이점한 | 원격 접속 제어 기반 기기 통합 모니터링 시스템 |
KR102329456B1 (ko) * | 2021-01-21 | 2021-11-22 | 이동엽 | 모바일 앱 기반의 민간 조사 기관 중개시스템 |
WO2023128301A1 (ko) * | 2021-12-29 | 2023-07-06 | 주식회사 안랩 | 뷰 기반 원격 제어 탐지 방법, 뷰 기반 원격 제어 탐지 장치, 및 컴퓨터 판독 가능한 기록 매체 |
CN114783160A (zh) * | 2022-03-31 | 2022-07-22 | 杭州海康威视数字技术股份有限公司 | 一种网络接警机、接警方法及接警系统 |
CN115134129A (zh) * | 2022-06-14 | 2022-09-30 | 武汉同创元盛科技有限公司 | 一种网络信息安全防御检测系统 |
KR102510300B1 (ko) * | 2022-12-06 | 2023-03-15 | (주)씨크랩 | 망분리 환경에서의 간접연동 시스템 및 이를 이용한 간접연동 방법 |
KR102654026B1 (ko) * | 2023-05-11 | 2024-04-04 | 지엔소프트(주) | Pc 원격 제어, 관리 시스템 및 방법 |
CN116599773A (zh) * | 2023-07-14 | 2023-08-15 | 杭州海康威视数字技术股份有限公司 | 自适应设备安全风险评估方法、装置、设备及系统 |
CN116599773B (zh) * | 2023-07-14 | 2023-09-19 | 杭州海康威视数字技术股份有限公司 | 自适应设备安全风险评估方法、装置、设备及系统 |
Also Published As
Publication number | Publication date |
---|---|
KR101276261B1 (ko) | 2013-06-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101276261B1 (ko) | 원격 접속 보안 시스템 | |
US9854057B2 (en) | Network data collection and response system | |
CN112383524B (zh) | 变电站电力监控系统的运维审计方法、装置及介质 | |
US20130254870A1 (en) | Detecting and Thwarting Browser-Based Network Intrusion Attacks By a Virtual Machine Monitoring System, Apparatus, and Method | |
KR20180120157A (ko) | 데이터세트 추출 기반 패턴 매칭 | |
CN101588360A (zh) | 内部网络安全管理的相关设备及方法 | |
US20160373447A1 (en) | Unauthorized access detecting system and unauthorized access detecting method | |
KR20190048587A (ko) | 사물인터넷 장치의 원격 보안 방법 및 이를 위한 장치 | |
KR102356474B1 (ko) | 클라우드 서비스 기반의 원격통제 기능이 탑재된 스마트워크 지원시스템 | |
KR20160006915A (ko) | 사물인터넷 관리 방법 및 장치 | |
CN111737232A (zh) | 数据库管理方法、系统、装置、设备及计算机存储介质 | |
KR20190135621A (ko) | 원격 접속 제어 기반 기기 통합 모니터링 시스템 | |
CN110087238B (zh) | 一种移动电子设备信息安全保护系统 | |
CN114915477A (zh) | 一种计算机网络的信息安全防护系统 | |
KR101201629B1 (ko) | 멀티테넌시 환경에서 테넌트 별 보안 관제를 위한 클라우드 컴퓨팅 시스템 및 그 방법 | |
KR101494329B1 (ko) | 악성 프로세스 검출을 위한 시스템 및 방법 | |
Miloslavskaya et al. | Ensuring information security for internet of things | |
CN112187699B (zh) | 一种文件失窃的感知方法及系统 | |
CN104104745A (zh) | 一种电网终端安全准入方法 | |
KR102495373B1 (ko) | 애플리케이션 검사 기반의 네트워크 접속을 제어하기 위한 시스템 및 그에 관한 방법 | |
KR101237376B1 (ko) | 스마트폰 통합 보안 관제 시스템 및 방법 | |
CN114143103B (zh) | Ad域威胁检测方法、装置及电子设备 | |
KR101153115B1 (ko) | 해킹 툴을 탐지하는 방법, 서버 및 단말기 | |
TWI711939B (zh) | 用於惡意程式碼檢測之系統及方法 | |
CN112118204A (zh) | 一种Windows文件系统非法访问的感知方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20160527 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20170612 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20180612 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20190612 Year of fee payment: 7 |