KR20140127116A - 클라우딩 컴퓨팅에 기반한 맞춤형 기업 관리 및 정보 유출 관리 시스템 - Google Patents

클라우딩 컴퓨팅에 기반한 맞춤형 기업 관리 및 정보 유출 관리 시스템 Download PDF

Info

Publication number
KR20140127116A
KR20140127116A KR1020130045755A KR20130045755A KR20140127116A KR 20140127116 A KR20140127116 A KR 20140127116A KR 1020130045755 A KR1020130045755 A KR 1020130045755A KR 20130045755 A KR20130045755 A KR 20130045755A KR 20140127116 A KR20140127116 A KR 20140127116A
Authority
KR
South Korea
Prior art keywords
data
management
information
server
terminal
Prior art date
Application number
KR1020130045755A
Other languages
English (en)
Inventor
박성진
Original Assignee
주식회사 리퓨터
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 리퓨터 filed Critical 주식회사 리퓨터
Priority to KR1020130045755A priority Critical patent/KR20140127116A/ko
Publication of KR20140127116A publication Critical patent/KR20140127116A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Software Systems (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Human Resources & Organizations (AREA)
  • General Physics & Mathematics (AREA)
  • Operations Research (AREA)
  • Tourism & Hospitality (AREA)
  • General Business, Economics & Management (AREA)
  • Quality & Reliability (AREA)
  • Marketing (AREA)
  • Data Mining & Analysis (AREA)
  • Economics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 클라우딩 컴퓨팅 시스템에 관한 것으로, 더욱 구체적으로는 단말기와 데이터 센터를 포함하며, 데이터 센터는, 기업에서 요구하는 협력 업체와의 업무 공유 서비스 및 물류 관리 서비스를 제공하는 커스터마이징 서버 및 정보의 유출을 예측하고 감시하는 서비스를 제공하는 정보 유출 관리 서버를 포함하는 클라우딩 컴퓨팅에 기반한 맞춤형 기업 관리 및 정보 유출 관리 시스템에 관한 것이다.
이때 본 발명에 따른 데이터 센터는, 상기 단말기가 데이터 센터에 구축된 서버에 접속하여 수행하는 작업을 업무 수행 데이터로 저장하며, 상기 업무 수행 데이터를 사용자의 접속 시기부터 접속 해제 시기까지의 시간 단위로 묶어 온오프 데이터로 저장하고, 상기 업무 수행 데이터를 기 설정된 일정 시간 단위로 묶어 묶음 데이터로 저장하되, 상기 묶음 데이터는, 상기 업무 수행 데이터 또는 온오프 데이터와 키워드 비교 또는 패턴 비교하여 정보의 유출을 예측하고 유출 대상 단말기를 감시하는 것을 기술적 특징으로 한다.

Description

클라우딩 컴퓨팅에 기반한 맞춤형 기업 관리 및 정보 유출 관리 시스템{SYSTEM FOR CUSTOMIZED ENTERPRISE MANAGEMENT AND DATA OUTFLOW MANAGEMENT BASED ON CLOUDING COMPUTING}
본 발명은 클라우딩 컴퓨팅에 기반한 맞춤형 기업 관리와 정보 유출 관리 시스템에 관한 것으로, 더욱 구체적으로는 기업의 업무를 종합 관리하는 커스터마이징 서비스 및 기업의 정보 유출을 관리하는 정보 유출 관리 서비스를 제공하는 클라우딩 컴퓨팅에 기반한 맞춤형 기업 관리와 정보 유출 관리 시스템에 관한 것이다.
본 발명은, 단말기를 통해 이루어지는 업무 수행을 데이터 센터에 업무 수행 데이터로 저장하고, 저장된 데이터를 시간 단위로 묶어서 묶음 데이터로 저장하며, 묶음 데이터와 업무 수행 데이터를 비교하는 것으로 데이터 유출을 예측할 수 있는 클라우딩 컴퓨팅에 기반한 맞춤형 기업 관리와 정보 유출 관리 시스템에 관한 것이다.
본 발명은, 저장된 업무 수행 데이터에 근거하여 기업 내의 정보가 유출된 경우에도 유출 정보를 추적할 수 있는 클라우딩 컴퓨팅에 기반한 맞춤형 기업 관리와 정보 유출 관리 시스템에 관한 것이다.
통신망이 확장되면서 시간과 장소에 제한받지 않고, 단말기를 통한 인터넷 접속이 가능해졌다. 이에 따라 단말기를 통해 인터넷에 접속하여 근무지 외의 장소에서 업무를 지속할 수 있는 환경이 조성되었다.
이와 같이 다른 곳에 위치한 서버에 인터넷으로 접속하여 근무지 외에서 업무 및 정보 공유를 가능하게 하는 시스템으로, 클라우딩 컴퓨팅이 있다.
클라우딩 컴퓨팅이란, 물리적 거리에 위치하고 있는 컴퓨터의 리소스를 기술로 통합해 제공하는 기술을 말한다. 즉 개인 단말기를 이용하여 서버에 저장한 문서에 접근하고, 개인 단말기로 필요한 작업을 수행할 수 있는 환경을 의미한다.
또한 클라우딩 컴퓨팅은 인프라 자원이 확보되어야 한다. 이때 확보되어야 하는 인프라 자원으로는 클라우드 데이터 센터(CDC, Cloud Data Center)와 네트워크 인프라 등이 있다.
간단히 정리하면 클라우딩 컴퓨팅은, 단말기로 물리적인 거리에 위치한 서버에 인터넷으로 접속하여 서버에 서비스를 요청하면, 단말기로 서비스를 제공하는 것이다.
그러나 이러한 클라우딩 컴퓨팅은, 인터넷을 통해 무작위 정보 공유가 가능하기 때문에 보안성이 취약한 문제점이 있는바, 정보 공유가 원활히 이루어져야 하는 기업에서 업무에 적용하여 사용하기엔 어려운 문제점이 있었다.
따라서 이러한 보안 문제를 해결하기 위해 컴퓨터의 보안 정책을 활용하거나 별도의 보안 수단을 마련하는 것으로, 기업의 업무에 적용할 수 있다.
그러나 기업에서의 보안 사고는 대부분 내부자에 의해서 발생하고 있는 것으로 알려져 있다. 조사에 따르면 내부자에 의한 기업의 주요 기밀 유출 사고는 전체 보안 사고의 80% 이상을 차지하고 있는 것으로 나타났다.
이는 대부분의 기업 보안이 외부 침입에 의한 정보 유출 방지에 초점을 둔 것으로, 내부자에 의한 정보 유출을 소홀히 했기 때문인 것으로 보여진다.
이로 인해 기업은, 기업의 정보가 내부자에 의해 유출되는 것을 방지하고 감시할 수 있는 시스템의 제공을 요구하고 있으며, 이러한 요구를 충족시키기 위해 내부 보안 사고에 대한 시스템이 개발되고 있다.
클라우딩 컴퓨팅을 기반한 서비스와 그 서비스의 보안에 대한 기술 중 하나로 공개특허공보 제10-1997-046659호에 정보 유출을 추적하기 위한 정보 보안 시스템 및 방법이 기재되어 있다.
위에 기재된 기술은, 조직의 내부통신시스템에 연결된 내부컴퓨터에서 외부출력수단으로의 데이터 출력 및 하드웨어의 재구성 작업이 발생되며, 이에 대한 정보를 감시서버에 알리고, 내부 컴퓨터에서 전송하는 데이터의 전송목적지에 따른 보안등급에 따라 기설정된 보안정책을 적용하여 전송할 데이터에 관한 정보를 감시서버에 알려 정보 유출을 추적할 수 있게 하여 각 조직 내의 정보가 외부로 유출되는 것을 추적할 수 있으므로, 보안 감시를 증대시켜 조직 내부의 생각을 가진 사람에 의해 손쉽게 이루어지던 정보 유출을 방지할 수 있는 효과가 있다.
그러나 위에 기재된 기술은, 유출을 방지하는 것이 아니라, 정보가 유출된 경우에 추적하는 수단과 전송목적지에 따라 유출되는 정보를 변경하는 수단을 포함할 뿐, 정보 유출을 예측하고 추적할 수 있는 수단이 기재되어 있지 않다.
따라서, 악의적 또는 비 악의적을 구분하지 않고, 사용자의 업무 수행에 대한 데이터를 저장하고 특정 데이터를 검출하거나, 기 설정된 데이터에 대해서는 접근을 사전에 차단하여 유출을 방지할 수 있는 수단을 마련하면서 정보가 유출된 경우에도 현실적인 증거 자료를 제공할 수 있는, 맞춤형 기업 관리 시스템의 개발이 요구된다.
본 발명은 위와 같은 개발 요구에 부응하기 위하여 안출된 것으로, 본 발명에서 해결하고자 하는 과제는, 중소기업에 맞춤형 클라우딩 컴퓨팅 서비스를 제공하여 저렴한 비용으로 높은 효율의 서비스를 사용할 수 있도록 하고, 기업의 업무 전산화에 기여할 수 있는 클라우딩 컴퓨팅에 기반한 맞춤형 기업 관리와 데이터 유출관리 시스템을 제공하는 데 있다.
또한 본 발명은, 기업 내부에서 발생되는 내부 보안 문제를 보완하기 위한 것으로, 유출에 대한 사전 차단 또는 유출된 정보에 대한 기록을 저장하고 비교하는 것으로 유출 정보를 추적하여 증거 자료로 활용할 수 있는 클라우딩 컴퓨팅에 기반한 맞춤형 기업 관리와 정보 유출 관리 시스템을 제공하는 데 있다.
위와 같은 과제를 해결하기 위한 본 발명에 따른 클라우딩 컴퓨팅에 기반한 맞춤형 기업 관리와 정보 유출 관리 시스템은, 단말기와 데이터 센터를 포함하는 클라우딩 컴퓨팅에 기반한 시스템에 있어서, 데이터 센터는 커뮤니케이션 서버, 경영 정보 서버, 커스터마이징 서버 및 정보 유출 관리 서버를 포함하되, 커뮤니케이션 서버는, 메일, 정보 공유 및 화상 회의를 수행할 수 있는 서비스를 제공하며, 경영 정보 서버는, 기업 내부의 업무를 수행할 수 있는 서비스를 제공하고, 커스터마이징 서버는, 기업에서 요구하는 업무 범위에 부합되는 서비스를 제공하며, 정보 유출 관리 서버는, 데이터의 유출을 예측하고 감시하는 서비스를 제공하는 것을 기술적 특징으로 한다.
또한 클라우딩 컴퓨팅에 기반한 맞춤형 기업 관리와 정보 유출 관리 시스템은, 단말기에서 수행하는 업무 내역이 업무 수행 데이터로 생성되어 데이터 센터에 저장되며, 업무 수행 데이터를, 사용자의 접속부터 접속 해제까지의 시기로 묶어서 온오프 데이터로 데이터 센터에 저장하고, 업무 수행 데이터를 기 설정된 일정 시간 단위로 묶어서 묶음 데이터로 데이터 센터에 저장하는 것을 기술적 특징으로 한다.
이러한 본 발명에 따른 클라우딩 컴퓨팅에 기반한 맞춤형 기업 관리와 정보 유출 관리 시스템은, 묶음 데이터와 업무 수행 데이터의 키워드를 비교(키워드 비교)하고, 이상 여부를 검출하는 것을 기술적 특징으로 한다.
또한 본 발명에 따른 클라우딩 컴퓨팅에 기반한 맞춤형 기업 관리와 정보 유출 관리 시스템은, 묶음 데이터 범위 내의 업무 수행 데이터를, 동일한 키워드를 갖는 업무 수행 데이터끼리 분류하여 평균값을 산출하고, 산출된 평균값에 근거하여 온오프 데이터 범위 내에서 해당 키워드를 갖는 업무 수행 데이터가 상기 평균값에 상회하는지를 비교(패턴 비교)하여 이상 여부를 검출하는 것을 기술적 특징으로 한다.
본 발명에 따른 클라우딩 컴퓨팅에 기반한 맞춤형 기업 관리와 정보 유출 관리 시스템은, 데이터 센터에 구축된 서버에서 기업이 원하는 서비스를 제공받을 수 있으므로, 유지 관리 비용을 절감할 수 있는 효과를 보유하고 있다.
또한 본 발명에 따른 클라우딩 컴퓨팅을 기반한 맞춤형 기업 관리와 정보 유출 관리 시스템은, 기업 내에서 가장 취약한 기업 내부의 정보 유출을 예측하고 감시하여 정보 유출을 사전에 인지할 수 있으며, 정보가 유출되더라도 저장된 데이터를 통해 추적할 수 있는 효과를 보유하고 있다.
도 1은 본 발명에 따른 클라우딩 컴퓨팅에 기반한 맞춤형 기업 관리와 정보 유출 관리 시스템의 전체적인 구성을 도시한 도면이다.
도 2는 본 발명에 따른 클라우딩 컴퓨팅에 기반한 맞춤형 기업 관리와 정보 유출 관리 시스템의 구성을 도시한 블록도이다.
도 3은 본 발명에 따른 클라우딩 컴퓨팅에 기반한 맞춤형 기업 관리와 데이터 유출관리 시스템에서 업무 수행 데이터, 온오프 데이터 및 묶음 데이터의 구분을 도시한 도면이다.
도 4는 본 발명에 따른 클라우딩 컴퓨팅에 기반한 맞춤형 기업 관리와 정보 유출 관리 시스템에서 업무 수행 데이터를 저장하여 비교하는 일실시예(a)와 업무 수행 데이터의 상세한 기록을 나타내는 일실시예(b)를 도시한 도면이다.
도 5는 본 발명에 따른 클라우딩 컴퓨팅에 기반한 맞춤형 기업 관리와 정보 유출 관리 시스템에서 정보 유출 관리 방법의 흐름을 도시한 도면이다.
본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 안되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.
따라서 본 명세서에 기재된 실시 예와 도면에 도시된 구성은 본 발명의 가장 바람직한 실시 예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형 예들이 있을 수 있음을 이해하여야 한다.
이하, 도면을 참조하여 설명하기에 앞서, 본 발명의 요지를 드러내기 위해서 필요하지 않은 사항 즉 통상의 지식을 가진 당업자가 자명하게 부가할 수 있는 공지 구성에 대해서는 도시하지 않거나, 구체적으로 기술하지 않았음을 밝혀둔다.
설명에 앞서 본 발명은, 애플리케이션을 호스팅하는 플랫폼 기능을 인터넷을 경유하여 이용하는 서비스로서 사용자에게 하드웨어 자체를 제공하는 것이 아닌 하드웨어의 컴퓨터 능력을 제공하는 것임을 미리 강조하는 바이다.
또한 단말기를 통해 데이터 센터에 구축된 서버로 접속하여 수행하는 모든 업무를 업무 수행 데이터로 생성하는데, 이때 생성된 업무 수행 데이터를 데이터 센터가 저장 관리한다.
이때 데이터 센터에 저장된 업무 수행 데이터는, 기존에 저장되어 있던 업무 수행 데이터(OD, Old Data)와 신규로 생성된 업무 수행 데이터(ND, New Data)로 구분된다.
본 발명은, 중소기업에 특화된 맞춤형 기업 관리를 제공하면서, 기업 내부에서 발생되는 정보 유출을 사전에 예측하고 방지할 수 있는데, 이는 업무 수행 데이터(OD, ND)를 온오프 데이터 또는 묶음 데이터로 구분하고, 묶음 데이터를 온오프 데이터 또는 업무 수행 데이터와 비교하는 것으로 이루어진다.
이러한 클라우딩 컴퓨팅을 기반한 맞춤형 기업 관리 및 정보 유출 관리 시스템을 첨부된 도 1 내지 도 5를 통해 설명한다.
먼저, 도 1은 본 발명에 따른 클라우딩 컴퓨팅에 기반한 맞춤형 기업 관리와 정보 유출 관리 시스템의 전체적인 구성을 도시한 것으로, 크게 단말기(100)와 데이터 센터(200)로 이루어진다.
단말기(100)는, 거치형 데스크탑은 물론이며, 노트북, 스마트폰, 스마트패드, 아이폰 및 아이패드와 같은 휴대용 단말기를 포함하고, 인증된 사용자가 애플리케이션을 통해 데이터 센터(200)와 인터넷으로 연결될 수 있는 기기를 의미한다.
데이터 센터(200)는, 중소기업형 클라우딩 서비스를 위한 기업형 Iaas를 제공할 수 있도록 구축된다. 즉 보안관리에 취약한 중소기업을 대상으로 정보 유출을 원천적으로 차단할 수 있는 관리 시스템을 제공하도록 구성된다.
Iaas(인프라에 의한 서비스, Infrastructure as a Service)란, 서비스로서의 인프라스트럭처라는 의미로, 가상화된 인프라 환경만을 사용할 수 있도록 하는 서비스이다. 이는 직접 서버에 서비스를 구성하는 것과 같이 물리적인 위치에 있는 서버에 서비스를 구성하고 인터넷을 통하여 접속 관리한다.
또한 기업형 Iaas 데이터 센터는, VPN(가상 사설망) 접속 등 네트워크 보안 기능을 제공하도록 구성될 수 있다.
이때 VPN은 장소나 단말의 종류와 관계없이 내부 네트워크에 접속할 수 있는 SSL(보안 솔루션) 기반의 VPN으로 이루어진다.
SSL은 웹 부라우저와 서버 간의 통신에서 정보를 암호화함으로써 도중에 해킹을 통해 정보가 유출되더라도 정보의 내용을 보호할 수 있는 기능을 갖춘 보안 솔루션이다. SSL을 기반으로 한 SSLVPN(Secure Sockets Layer Vurtual Private Network)은 원격지에서 인터넷으로 내부 시스템 자원을 안전하게 사용할 수 있다.
또한 데이터 센터(200)는, 정보 유출 관리 서버(210), 커스터마이징 서버(220), 경영 정보 서버(230), 커뮤니케이션 서버(240) 및 스토리지(250)를 포함하는데, 이를 첨부된 도 2를 통해 설명한다.
도 2는 본 발명에 따른 클라우딩 컴퓨팅에 기반한 맞춤형 기업 관리와 정보 유출 관리 시스템의 구성을 도시한 블록도이다.
첨부된 도 2에 따른 단말기(100)는, 인터페이스(100) 및 카메라부(120)를 포함한다.
인터페이스(110)는 사용자가 단말기(100)에서 인증하기 위해 사용자 정보를 입력하도록 하며, 서비스 선택부(110)에서 선택한 서비스를 이용할 수 있도록 한다. 이때 사용자의 인증을 위해 입력하는 사용자 정보는 데이터 센터(200)에 개인 정보를 제공하고 권한을 부여받은 ID/PW로 이루어질 수 있다.
카메라부(120)는 화상 회의가 가능하도록 하며, 단말기 간에 촬영 정보를 송수신하기 위한 촬영 모듈, 영상 송신 모듈 및 영상 수신 모듈을 포함한다.
이러한 단말기(100)가 인터넷을 통해 접속하여 서비스를 제공받도록 서버를 구축하고 있는 데이터 센터(200)는, 데이터 유출 관리 서버(210), 커스터마이징 서버(220), 경영 정보 서버(230), 커뮤니케이션 서버(240) 및 스토리지(250)을 포함한다.
데이터 유출 관리 서버(210)는, 정보의 유출을 예측하고 감시하는 서비스를 제공하며, 데이터 저장 모듈, 데이터 비교 모듈, 데이터 감시 모듈, 검색·추적 모듈, 경고 모듈 및 차단 모듈을 포함한다.
데이터 저장 모듈은, 단말기를 통해 데이터 센터에 접속하여 수행하는 모든 업무를 업무 수행 데이터로 생성하여 데이터 센터에 저장하고, 업무 수행 데이터를 기 설정된 기준으로 묶어 온오프 데이터 또는 묶음 데이터로 구분하여 저장한다.
여기에서 온오프 데이터는, 사용자가 단말기를 통해 데이터 센터에 구축된 서버에 접속한 시기부터 접속 해제한 시기까지의 업무 수행 데이터를 묶은(취합) 것이며, 묶음 데이터는, 기 설정된 시간 단위로 업무 수행 데이터를 묶은(취합) 것이다.
업무 수행 데이터, 온오프 데이터 및 묶음 데이터의 구체적인 설명과 이해를 돕기 위해 첨부된 도 3 및 도 4를 통해 설명하면 다음과 같다.
도 3은 본 발명에 따른 클라우딩 컴퓨팅에 기반한 맞춤형 기업 관리와 데이터 유출관리 시스템에서 업무 수행 데이터, 온오프 데이터 및 묶음 데이터의 구분을 도시한 것이며, 도 4는 본 발명에 따른 클라우딩 컴퓨팅에 기반한 맞춤형 기업 관리와 정보 유출 관리 시스템에서 업무 수행 데이터를 저장하여 비교하는 일실시예(a)와 업무 수행 데이터의 상세한 기록을 나타내는 일실시예(b)를 도시한 도면이다.
먼저 단말기가 데이터 센터에 접속하여 업무를 수행하는 경우, 단말기를 통해 조작된 모든 명령 또는 작업 등은 업무 수행 데이터로 생성되며, 데이터 센터는 생성된 업무 수행 데이터를 저장 관리한다.
즉 업무 수행 데이터는, 데이터 센터에 접속하여 단말기를 통해 업무를 수행하는 모든 업무 수행에 대한 내역을 의미하는 것이다.
또한 업무 수행 데이터는, 수행 날짜, 수행 시간, 사용자 정보 및 단말기 정보 등이 포함될 수 있다(첨부된 도 4의 (b)).
첨부된 도 3에 따른 업무 수행 데이터(OD, Old Data)는, 전술한 바와 같이 기 설정된 기준에 따라 온오프 데이터 또는 묶음 데이터로 구분하여 저장한다.
온오프 데이터(OFD, OFD2, On-Off Data)는, 업무 수행 데이터를 사용자의 접속부터 접속 해제까지의 시기로 묶어서 저장한 것이다.
묶음 데이터(PD, Package Data)는, 업무 수행 데이터를 기 설정된 일정 시간 단위로 묶어서 저장하는 것이다.
또한 본 발명에 따른 정보 유출 관리 시스템은, 묶음 데이터(PD)를 온오프 데이터(OFD) 또는 업무 수행 데이터(ND)와 키워드 비교 또는 패턴 비교하는 것으로 정보 유출을 예측하고 감시할 수 있다.
이때 업무 수행 데이터는, 기존에 저장된 업무 수행 데이터(OD)와 단말기에서 신규로 생성한 업무 수행 데이터(ND, New Data)로 구분된다.
또한 단말기에서 신규로 생성한 업무 수행 데이터(ND, 이하 '업무 수행 데이터(ND)'로 지칭) 또한 사용자의 접속부터 접속 해제까지로 묶어서 온오프 데이터(OFD2)로 저장할 수 있음은 당연하다.
키워드 비교는, 묶음 데이터(PD) 범위 내의 업무 수행 데이터(OD)가 포함하는 키워드와 업무 수행 데이터(ND)가 포함하는 키워드를 비교하고 분석하는 것으로, 단말기를 통해 보안으로 설정된 분야에 접근하는지 또는 접근 권한이 없거나 접근하지 않았던 분야에 접근하는지를 검출할 수 있다.
패턴 비교는, 묶음 데이터(PD)의 패턴과 온오프 데이터(OFD2)의 패턴을 비교하는 것으로, 묶음 데이터(PD) 범위 내의 업무 수행 데이터(OD)에 포함된 키워드 중에서 동일한 분류의 키워드를 갖는 업무 수행 데이터끼리 분류하여 평균값을 산출하고, 산출된 평균값에 근거하여 온오프 데이터(OFD2) 범위 내의 업무 수행 데이터(ND)에 포함된 키워드의 검출 횟수가 평균값 이상으로 검출되는지를 검출하는 것이다.
이때 패턴은 묶음 데이터(PD)와 온오프 데이터(OFD2)가 포함하는 키워드의 검출 횟수, 작업 수행 횟수, 작업 순서 및 작업 분야 접근 횟수 등으로 구성될 수 있다.
이러한 패턴 비교를 첨부된 도 4의 (a)를 통해 설명한다.
첨부된 도면의 도 4 (a)에서 accounting field는 회계 분야를, personnel field는 인사 분야를, operation field는 경영 분야를 의미한다.
첨부된 도 4의 (a)는, 본 발명의 일실시예에 따라 저장된 업무 수행 데이터가 화면에 디스플레이되는 것이며, 이는 본 발명의 일실시예를 도시한 것일 뿐, 본 발명이 도면에 한정되지 않는 것은 당연하다.
첨부된 도면에 따르면, 업무 수행 데이터 110 내지 150은 묶음 데이터(PD)로 저장되어 있고, 업무 수행 데이터 223 내지 235는 온오프 데이터(OFD2)로 저장된다.
또한 첨부된 도면에서는 2개의 온오프 데이터(업무 수행 데이터 110 내지 127 및 131 내지 150)가 묶음 데이터(PD)로 저장되어 있지만, 본 발명이 도면에 한정되지 않는 것이므로, 2개 이상의 온오프 데이터가 묶음 데이터(PD)로 구성될 수 있음은 당연하다.
첨부된 도면에 따르면, 묶음 데이터(PD)에서는 회계 분야(accounting field)에 3번 접근하고 있으며, 인사 분야(personnel field)에 1번 접근한 것으로 저장되어 있다.
또한 온오프 데이터(OFD2)에서는, 인사 분야(personnel field)에 2번 접근하고 있으며, 경영 분야(operation field)라는 새로운 분야에 1번 접근하고 있다.
이때 묶음 데이터(PD)의 각 분야에 대한 평균값을 산출할 수 있는데, 예를 들어 첨부된 도면에서는, 묶음 데이터(PD)의 범위 내에 있는 2개의 온오프 데이터(OFD)에서 인사 분야(personnel field)에 1번 접근(첨부된 도 4의 (a))한 것으로 나타내고 있으며, 이는 1개의 온오프 데이터(OFD)에서 인사 분야(personnel field)에 0.5번 접근한 것으로 판단하고 평균값을 산출할 수 있다.
이렇게 산출된 평균값에 근거하여 온오프 데이터(OFD2)의 범위 내에 있는 업무 수행 데이터(ND)와 비교해보면, 온오프 데이터(OFD2)에서는 1개의 온오프 데이터(OFD2)에서 인사 분야(personnel field)에 2번 접근한 것으로 나타난다.
이와 같이 온오프 데이터(OFD2) 범위 내의 업무 수행 데이터(ND)가 묶음 데이터(PD)에서 산출된 평균값보다 초과한 것으로 나타난 경우에 해당 업무 수행 데이터(ND)를 생성한 단말기를 감시 대상으로 설정한다.
또한 묶음 데이터(PD)에는 저장되지 않은 경영 분야(operation field)에 1번 접근한 것으로 나타난다.
이러한 경우에도 해당 업무 수행 데이터(ND)를 생성한 단말기를 감시 대상으로 설정할 수 있다. 이때 감시 대상으로 설정하는 것은, 해당 단말기의 업무 수행을 감시하는 것이지, 직접 차단하는 것은 아니다.
위에 서술한 바와 같이 데이터 비교 모듈은, 데이터 저장 모듈로 인해 저장된 묶음 데이터를, 업무 수행 데이터 또는 온오프 데이터와 키워드 비교 또는 패턴 비교를 수행한다.
데이터 감시 모듈은, 데이터 비교 모듈에서 수행된 비교에 따라 이상 여부를 검출하고, 이상 여부가 검출된 해당 단말기를 감시 대상으로 설정한다.
검색·추적 모듈은, 상기 검출된 이상 여부에 근거하여 정보 유출을 검색하고 추적한다.
경고 모듈은, 데이터 감시 모듈에서 감시 대상으로 설정된 단말기가, 정보를 외부로 복사 또는 이동하려는 업무 수행 데이터를 생성하는 경우 해당 단말기에 경고 알림 메시지를 전송한다.
차단 모듈은, 단말기가 접근 금지로 설정된 키워드를 포함하는 업무 수행 데이터를 생성하는 경우 해당 단말기의 접근을 차단한다.
커스터마이징 서버(220)는, 기업에서 요구하는 업무 범위에 부합되는 서비스를 제공하는 것이다.
이때의 업무 범위는, 본사, 지사, 공장, 창고 및 대리점 등 협력 업체와의 업무 공유 서비스와 기업의 재고 관리, 구매 관리, 유통 관리 및 고객 관리 등을 서비스하는 물류 관리 서비스를 포함한다.
경영 정보 서버(230)는, 기업 내부의 업무를 수행할 수 있는 서비스를 제공한다.
커뮤니케이션 서버(240)는, 메일 정보 공유 및 화상 회의를 수행할 수 있는 서비스를 제공한다.
스토리지(250)는, 데이터 센터(200)로 제공되는 정보 및 데이터 센터(200)가 제공하는 정보를 포함하여 클라우딩 컴퓨팅에 기반한 맞춤형 기업 관리 및 정보 유출 관리에 대한 모든 정보를 저장한다.
이와 같이 이루어지는 클라우딩 컴퓨팅에 기반한 맞춤형 기업 관리와 데이터 유출 관리 시스템은, 기업에 특화된 맞춤형 관리 시스템을 제공함과 동시에, 기업 내부의 데이터 유출 보안 사고를 예측하여 미리 방지할 수 있다.
또한 데이터 센터(200)에 접속하여 업무를 수행하는 단말기(100)의 화면 데이터가 데이터 센터(200)에 지속적으로 저장되므로, 데이터 센터(200)는 단말기 화면의 데이터를 영상으로 출력할 수 있다.
따라서 데이터 비교 모듈의 보고에 따라 특정 단말기를 감시하는 데이터 감시 모듈은, 특정 단말기의 업무 수행 데이터 중 데이터 센터(200)에 저장된 데이터가 외부로 이동되는 업무 수행 데이터가 검출되는 경우, 경고 알림 메시지를 전송함과 동시에, 단말기 화면을 캡처할 수 있다. 이러한 캡처된 단말기의 화면은, 유출된 정보 및 유출 관계자를 추적하는 증거 자료로 활용될 수 있는 장점이 있다.
또한 다른 일예로 USB를 통해 자료가 이동되는 경우에는 USB가 단말기에 삽입되어 단말기가 인식할 때, USB의 고유 식별 번호를 데이터 센터(200)에 전송하여 저장하도록 구성될 수 있다. 이에 저장된 USB의 고유 식별 번호는 정보 유출시 증거 자료로 사용할 수 있고, 해당 USB의 다른 사용 기록을 검색하여 추적할 수 있다.
위와 같은 시스템으로 구성되는 클라우딩 컴퓨팅에 기반한 맞춤형 기업 관리와 데이터 유출 관리 방법을, 첨부된 도 5를 통해 설명한다.
도 5는 본 발명에 따른 클라우딩 컴퓨팅에 기반한 맞춤형 기업 관리와 정보 유출 관리 시스템에서 정보 유출 관리 방법의 흐름을 도시한 흐름도이다.
1) 데이터 생성 단계
데이터 생성 단계는, 단말기를 통해 데이터 센터에 구축된 서버에 접속하여 업무를 수행하는 경우, 단말기로 조작되는 명령 또는 업무 수행을 업무 수행 데이터로 생성하는 단계이다.
즉 데이터 센터는, 단말기를 통해 수행되는 모든 업무를 업무 수행 데이터로 생성한다.
2) 데이터 저장 단계
데이터 저장 단계는, 데이터 생성 단계에서 생성된 업무 수행 데이터를 데이터 저장 모듈에 저장하는 단계이다.
이때 업무 수행 데이터를 기 설정된 기준으로 묶어서 온오프 데이터 또는 묶음 데이터로 구별하여 저장할 수 있다.
3) 데이터 비교 단계
데이터 비교 단계는, 데이터 저장 단계에서 저장된 묶음 데이터와 업무 수행 데이터의 키워드를 분석하는 키워드 비교 또는 묶음 데이터와 온오프 데이터의 키워드에 근거하여 패턴을 비교하는 패턴 비교를 수행하는 단계이다.
4) 보고 단계
보고 단계는, 데이터 비교 단계에서 이루어지는 키워드 비교 또는 패턴 비교를 통해 이상 여부가 검출되는 경우, 해당 단말기를 데이터 감시 모듈에 감시 대상으로 보고하는 단계이다.
이 단계에서는 단말기를 보고하는 목적만 달성하면 충분한 것으로, 해당 단말기의 접근을 직접적으로 차단하는 것은 아니다.
5) 경고 메시지 전송 단계
경고 메시지 전송 단계는, 보고 단계에서 감시 대상이 된 단말기로부터 데이터 센터에 저장된 정보를 외부로 이동시키거나 또는 복사하는 업무 수행 데이터가 검출되면 해당 단말기에 경고 알림 메시지를 전송하는 단계이다.
6) 화면 캡처 단계
화면 캡처 단계는, 보고 단계 및 경고 메시지 전송 단계의 전,후에 이루어지거나, 보고 단계 또는 경고 메시지 전송 단계와 함께 이루어질 수 있는 것으로, 해당 단말기의 화면 데이터를 영상으로 출력하거나 캡처하여 저장하는 단계이다.
이와 같이 이루어지는 클라우딩 컴퓨팅에 기반한 맞춤형 기업 관리와 정보 유출 관리 시스템, 데이터 센터에서 제공하는 서비스 중에서 기업이 원하는 서비스를 하나 이상 선택하여 선택적으로 제공받을 수 있으므로, 유지 관리 비용을 절감할 수 있는 효과를 보유하고 있다.
또한 본 발명에 따른 클라우딩 컴퓨팅을 기반한 맞춤형 기업 관리와 정보 유출 관리 시스템은, 기업 내에서 가장 취약한 기업 내부의 정보 유출을 예측하고 감시하여 정보 유출을 사전에 차단할 수 있으며, 정보가 이미 유출된 경우에도 정보의 검색 및 비교를 통하여 추적할 수 있는 효과를 갖는다.
한편, 상기에서 도 1 내지 도 5를 이용하여 서술한 것은, 본 발명의 주요 사항만을 서술한 것으로, 그 기술적 범위 내에서 다양한 설계가 가능한 만큼, 본 발명이 도 1 내지 도 5의 구성에 한정되는 것이 아님은 자명하다.
10 : 단말기 110 : 인터페이스
120 : 카메라부 200 : 데이터 센터
210 : 정보 유출 관리 서버 220 : 커스터마이징 서버
230 : 경영 정보 서버 240 : 커뮤니케이션 서버
250 : 스토리지

Claims (4)

  1. 단말기와 데이터 센터를 포함하는 클라우딩 컴퓨팅 시스템에 있어서,
    상기 데이터 센터는 커뮤니케이션 서버, 경영 정보 서버, 커스터마이징 서버 및 정보 유출 관리 서버를 포함하되,
    상기 커뮤니케이션 서버는,
    메일, 정보 공유 및 화상 회의를 수행할 수 있는 서비스를 제공하며,
    상기 경영 정보 서버는,
    기업의 경영 업무를 수행할 수 있는 서비스를 제공하고,
    상기 커스터마이징 서버는,
    기업에서 요구하는 업무 범위에 부합되는 서비스를 제공하며,
    상기 정보 유출 관리 서버는,
    정보의 유출을 예측하고 감시하는 서비스를 제공하는 것을 특징으로 하는 클라우딩 컴퓨팅에 기반한 맞춤형 기업 관리 및 정보 유출 관리 시스템.
  2. 청구항 1에 있어서,
    상기 데이터 센터는,
    상기 단말기를 통해 데이터 센터에 구축된 서버에 접속하여 수행하는 업무를 업무 수행 데이터로 저장하며,
    상기 업무 수행 데이터를 사용자의 접속 시기부터 접속 해제 시기까지의 시간 단위로 묶어 온오프 데이터로 저장하고,
    상기 업무 수행 데이터를 기 설정된 일정 시간 단위로 묶어 묶음 데이터로 저장하되,
    상기 묶음 데이터는,
    상기 업무 수행 데이터 또는 온오프 데이터와 키워드 비교 또는 패턴 비교하여 정보의 유출을 예측하고 유출 대상 단말기를 감시하는 것을 특징으로 하는 클라우딩 컴퓨팅에 기반한 맞춤형 기업 관리 및 정보 유출 관리 시스템.
  3. 청구항 1에 있어서,
    상기 데이터 센터는,
    상기 단말기에서 수행되는 자료의 복사 또는 이동이 외부 메모리 장치를 통해 이루어지는 경우, 상기 외부 메모리 장치의 고유 식별 번호를 저장하여 정보의 유출을 추적하는 근거 데이터로 사용하며,
    상기 자료가 유출된 경우에, 상기 수행된 키워드 비교 또는 패턴 비교에 근거하여 유출된 데이터를 추적하는 것을 특징으로 하는 클라우딩 컴퓨팅에 기반한 맞춤형 기업 관리 및 정보 유출 관리 시스템.
  4. 청구항 1에 있어서,
    상기 커스터마이징 서버의 업무 범위는,
    상기 기업에서 요구하는 협력 업체와의 업무 공유 서비스 및 물류 관리 서비스를 포함하는 것을 특징으로 하는 클라우딩 컴퓨팅에 기반한 맞춤형 기업 관리 및 정보 유출 관리 시스템.
KR1020130045755A 2013-04-24 2013-04-24 클라우딩 컴퓨팅에 기반한 맞춤형 기업 관리 및 정보 유출 관리 시스템 KR20140127116A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130045755A KR20140127116A (ko) 2013-04-24 2013-04-24 클라우딩 컴퓨팅에 기반한 맞춤형 기업 관리 및 정보 유출 관리 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130045755A KR20140127116A (ko) 2013-04-24 2013-04-24 클라우딩 컴퓨팅에 기반한 맞춤형 기업 관리 및 정보 유출 관리 시스템

Publications (1)

Publication Number Publication Date
KR20140127116A true KR20140127116A (ko) 2014-11-03

Family

ID=52451575

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130045755A KR20140127116A (ko) 2013-04-24 2013-04-24 클라우딩 컴퓨팅에 기반한 맞춤형 기업 관리 및 정보 유출 관리 시스템

Country Status (1)

Country Link
KR (1) KR20140127116A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200071811A (ko) * 2018-11-30 2020-06-22 주식회사 클라우드시스템즈 클라우드 기반의 보안 서비스 시스템
US11244107B1 (en) 2020-01-06 2022-02-08 Coupang Corp. Electronic apparatus for providing information and data providing method thereof
KR20220110628A (ko) 2021-01-31 2022-08-09 동명대학교산학협력단 스마트팜용 서버 및 클라우드 컴퓨팅 시스템

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200071811A (ko) * 2018-11-30 2020-06-22 주식회사 클라우드시스템즈 클라우드 기반의 보안 서비스 시스템
US11244107B1 (en) 2020-01-06 2022-02-08 Coupang Corp. Electronic apparatus for providing information and data providing method thereof
US11861303B2 (en) 2021-01-06 2024-01-02 Coupang Corp. Electronic apparatus for providing information and data providing method thereof
KR20220110628A (ko) 2021-01-31 2022-08-09 동명대학교산학협력단 스마트팜용 서버 및 클라우드 컴퓨팅 시스템

Similar Documents

Publication Publication Date Title
Abbas et al. Mobile edge computing: A survey
US10686758B2 (en) Elastic outbound gateway
CA2946157C (en) Method and apparatus for multi-tenancy secrets management
US20150347773A1 (en) Method and system for implementing data security policies using database classification
US10311692B2 (en) Method and information system for security intelligence and alerts
CA3091980C (en) Providing security to mobile devices via image evaluation operations that electronically analyze image data received from cameras of the mobile devices
US20210256126A1 (en) Privacy-preserving content classification
Boyes Security, privacy, and the built environment
US20200401963A1 (en) Organizational risk management subscription service
Chung et al. 2TAC: Distributed access control architecture for" Bring Your Own Device" security
KR20140127116A (ko) 클라우딩 컴퓨팅에 기반한 맞춤형 기업 관리 및 정보 유출 관리 시스템
KR20210123518A (ko) 클라우드 서비스 기반의 원격통제 기능이 탑재된 스마트워크 지원시스템
Jinsong et al. 5G network and security
US20230328104A1 (en) Data governance and security for digital assests
CN113132678A (zh) 一种数据传输方法、装置、电子设备及存储介质
US11687627B2 (en) Media transit management in cyberspace
Al Ali et al. Business continuity management framework of internet of things (IoT)
Caldwell Smart security
Al-Rawahi et al. Video forensics in cloud computing: the challenges & recommendations
CN109462592A (zh) 数据共享方法、装置、设备及存储介质
Kindervag Applying zero trust to the extended enterprise
Felts et al. Public safety analytics R&D roadmap
Wilkinson et al. CryptoCam: Privacy Conscious Open Circuit Television
Fernández et al. PALANTIR demo: leveraging SecaaS model for managing threats in industrial environments
Rey et al. E-Ligtas: a life-saving application using fingerprint biometrics with analysis for the people who are in an emergency

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment