KR20150027567A - 문서 통합 관리 시스템 - Google Patents

문서 통합 관리 시스템 Download PDF

Info

Publication number
KR20150027567A
KR20150027567A KR20130106170A KR20130106170A KR20150027567A KR 20150027567 A KR20150027567 A KR 20150027567A KR 20130106170 A KR20130106170 A KR 20130106170A KR 20130106170 A KR20130106170 A KR 20130106170A KR 20150027567 A KR20150027567 A KR 20150027567A
Authority
KR
South Korea
Prior art keywords
document
policy
file
unit
electronic document
Prior art date
Application number
KR20130106170A
Other languages
English (en)
Inventor
최종욱
조주원
아이알 에이치 유셉 로스만스야 엠에스씨 디알
Original Assignee
주식회사 마크애니
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 마크애니 filed Critical 주식회사 마크애니
Priority to KR20130106170A priority Critical patent/KR20150027567A/ko
Priority to PCT/KR2014/006760 priority patent/WO2015034176A1/ko
Publication of KR20150027567A publication Critical patent/KR20150027567A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/16Program or content traceability, e.g. by watermarking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • G06Q10/101Collaborative creation, e.g. joint development of products or services

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Human Resources & Organizations (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Operations Research (AREA)
  • Economics (AREA)
  • Data Mining & Analysis (AREA)
  • Marketing (AREA)
  • Tourism & Hospitality (AREA)
  • General Business, Economics & Management (AREA)
  • Quality & Reliability (AREA)
  • Storage Device Security (AREA)
  • Document Processing Apparatus (AREA)

Abstract

서버 장치 및 클라이언트 장치를 포함하는 문서 통합 관리 시스템으로서, 서버 장치는 상이한 제공자들에 의해 설치된 복수의 기업 업무 시스템들의 통합 제어가 가능하도록, 서버 장치 내에 포함된 문서 데이터 베이스, 인사 데이터 베이스 및 정책 데이터 베이스를 복수의 기업 업무 시스템들과 접속된 통합 제어 유닛을 포함하고, 통합 제어 유닛을 통하여 복수의 기업 업무 시스템들이 인사 데이터베이스 등을 공유하도록 하는 것을 특징으로 한다. 또한, 클라이언트 장치는 모니터부, 컨트롤부, 문서 지지부 및 전자 문서 파일로부터 텍스트 데이터를 추출하고, 추출된 텍스트 데이터로부터 기업 내부 정보 관련 문구를 검색하고, 기업 내부 정보 관련 문구가 검색된 횟수 및 상기 문서 등급 설정 정보에 기초하여, 전자 문서 파일에 대한 노출 점수를 산출하고, 노출 점수에 기초하여 문서 등급을 부여하고, 그리고 클라이언트 장치에서 디스플레이되는 전자 문서 파일의 텍스트에 워터마크를 삽입하도록 구성된 문서 보안부를 포함한다.

Description

문서 통합 관리 시스템 {INTEGRATED DOCUMENT MANAGEMENT SYSTEM}
본 발명은 문서 통합 관리 시스템에 관한 것으로, 보다 상세하게는 복수의 기업 업무 관리 시스템의 통합 제어가 가능한 문서 통합 관리 시스템에 관한 것이다.
최근, 정보 기술의 혁명으로 인해 세상은 디지털화 되어가고 있으며 환경친화를 기반으로 한 녹색성장이라는 새로운 패러다임 속에서 종이의 사용량은 점차 줄어가고 있는 추세다. 뿐만 아니라, 디지털화와 녹색성장 흐름에 따라 업무시스템도 시간적, 공간적 제약이 사라진 스마트워크 환경으로 방향을 전환하면서 언제 어디서나 시스템에 접속하여 업무를 처리할 수 있게 되었다. 이러한 움직임은 선진 국가뿐 아니라 개발도상국의 공공기관인 정부 및 각 민간기업으로 확산되고 있다.
스마트워크 환경의 도입을 가능하게 하고 각 조직에서 전자문서를 생성하고 관리하며 협업을 통해 보다 효율적으로 업무를 처리하기 위해 다양한 기업 업무 시스템들이 사용되고 있다. 예를 들어, 문서를 생성하고 보관 및 검색을 제공하는 전자 문서 관리 시스템 (EDMS : Electronic Document Management System) 과 기업 내의 협업을 도모하는 결재시스템 (GW : Groupware) 이 대표적이다.
현재 IT 산업의 또 다른 현상으로는 다양한 기기의 변화를 들 수 있다. 기존의 컴퓨터 시스템이 이제는 스마트 폰과 태블릿 PC 등의 모바일 기기를 거쳐 다양한 극소기기 (Micro Device) 로 도입되고 있다. 대표적인 Apple 사의 iWatch, Google 사의 Google Glasses 뿐만 아니라 극소형 카메라, 녹음기 등에 이르기 까지 다양한 극소 기기들이 시중에 출시되고 있다. 하지만, 이들을 악용하여 정부 및 민간 기업의 내부 정보 유출이 확산되고 있으며 그로 인해 보안 강화가 시급한 상황이다.
세상의 디지털화 그리고 다양한 기기들의 발전 및 업무시스템의 변화는 우리에게 편리함을 제공하지만 안타깝게도 보안에는 치명적인 것이 사실이다. 특히나 점점 발전되는 해킹기법으로 인해 정부 기관 및 민간 기업에서는 내부 정보가 유출되거나 기업의 존망을 결정짓는 막대한 손실을 입는다.
해킹기법의 진화 및 다양한 극소 기기들의 사용으로 인해 정부 기관 및 각 민간기업은 내부적으로 스마트워크를 위한 다양한 기업 업무 시스템은 물론 별도의 보안을 강화하기 위한 기업 보안 시스템을 구축하고 있다. 하지만 이러한 구조는 하나로 통합된 시스템이 아닌 필요 시 마다 각 시스템이 기존 시스템 구조에 별도로 추가 구축되는 방식이기 때문에 그로 인한 구축 및 통합 비용이 증대되며 DB 의 통합도 이루어지지 못한다. 예를 들어 기업 업무 시스템인 EDMS 와 GW 를 사용하면서 강화된 보안을 위해 기업 보안 시스템 DRM 을 별도로 구축하여 사용하는 기업이 있다고 가정해보자. 먼저, 문서 관리 시스템인 EDMS 는 사용자가 로그인시 사용자의 인적 정보 (ID, PWD, 부서, 직급...) 및 조직도 정보를 인사 DB 에서 가져와서 각 문서 별 보안등급과 비교 후, 사용자 별로 접근이 허가된 문서만을 보여준다. 협업을 도모하는 GW 에서도 역시 사용자가 전자결재를 할 경우에 서버는 인사 DB 에서 사용자의 인적 정보 및 조직도 정보를 가져와 해당 문서가 결재를 위해 추후 어디로 전달되어야 하며 각 문서에 대한 사용자 별 접근권한에 따른 ‘읽기, 쓰기, 편집하기’ 등의 제한을 둔다. 또한 DRM 서버에서도 인사 DB 에서 가져온 사용자의 인적 정보 및 조직정보와 해당 문서의 보안등급에 근거하여 문서에 대한 사용자의 접근제어 정보를 생성한다. 그 후 생성된 접근제어 정보를 문서의 헤더에 삽입하고 사용자의 암호화키로 암호화를 하여 문서를 보안한다. 즉, 각 시스템이 각각의 인사 DB 에 동일한 정보를 중복 저장해두고 사용자의 접속 시 마다 인사 DB 에서 정보를 가져오는 작업을 매번 반복 수행하게 된다. 종전의 이러한 시스템 구조는 앞서 언급한 구축비용 및 통합 비용 증대 외의 많은 문제들을 야기 시킬 수 있다.
종전 시스템 구조에서는 각 시스템이 독립적이므로 사용자의 인적 정보(ID, PWD, 부서, 직급...) 및 조직정보가 각 시스템 서버의 인사 DB 에 중복적으로 저장되어 있다. 이로 인해 데이터 중복에 따른 1차적인 공간 낭비뿐 아니라 다수의 2차적 문제점들이 존재한다. DB 는 한 개인만이 사용하는 것이 아니라 다수의 사용자가 실시간으로 접근해 동시에 사용하며 갱신, 삽입, 삭제 등에 대한 지속적 변화가 발생하는 곳이다. 그로 인해 만약 동일한 정보를 가진 다수의 DB 가 존재한다면, 이러한 각 DB 들을 모두 일관성 있게 관리한다는 것은 쉬운 일이 아니다. 예를 들어 사용자의 인적 정보에 대한 변경사항이 EDMS 서버의 인사 DB 에만 적용된다면 이 사용자는 GW 에서 자신의 등급으로 확인 가능한 문서들을 제대로 확인 할 수 없게 될 뿐만 아니라 접근 할 수 없었던 문서들에도 쉽게 접근이 가능하게 되어 그에 따른 심각한 문제가 발생 할 수 있다. 즉, 사용자의 인적 정보에 대한 변경이 모든 서버의 인사 DB 에 일관성 있게 반영되지 않는다면 보안의 큰 구멍이 생길 것이다. 즉, 보안의 3요소인 기밀성, 무결성, 가용성이 모두 무너질 수 있는 문제점이 있다.
뿐만 아니라, 기존의 구조는 각 서버가 독립적으로 수행되어 작업의 중복으로 인한 시간의 낭비를 초래한다. 사용자가 각 서버에 접속 시 각 서버마다 독립적인 인사 DB 를 관리하기 때문에 사용자의 인적 정보 및 조직도 정보에 대한 데이터를 매번 새롭게 검색해야 하기 때문이다. 예를 들어 기존 시스템의 구조에서는 EDMS 서버에 접속 후 GW 에 접속 시, 사용자 인적 정보 및 조직도 정보 등에 대한 검색 작업이 중복적으로 발생하게 되어 시스템의 속도 저하 및 업무의 효율성을 감소시키는 문제점을 지니고 있다. 즉, 종전 기술에서는 스마트워크 환경을 통해 기업의 협업을 도모하고자 다양한 기업 업무 시스템이 사용되고 있지만 각 시스템이 효율적으로 통합되지 못하여 막대한 비용 및 구축의 어려움과 DB의 데이터 중복에 따른 보안 문제를 야기시키고 있다.
또한, 종전 기술로는 극소 기기의 일반화에 대비한 보안이 미비한 상황이며 앞으로 더욱 활성화 될 모바일 업무 환경 지원도 불가하다는 문제점을 지니고 있다. 종전 기술에서는 기업의 보안 시스템으로 주로 DRM (Digital Right Management) 이나 DLP (Data Loss Prevention) 방식을 사용하고 있다. 그러나 DRM 은 문서를 암호화하여 전달하고 사용자의 권한에 따라 복호화된 문서의 접근을 제어하는 방식이다. 하지만, 이러한 디지털 권리 관리 DRM 방식은 문서에 대한 접근 권한이 있는 사용자는 손쉽게 콘텐츠에 언제나 접근할 수 있다는 문제가 있다. DLP 방식은 문서의 내용 검색을 통해 텍스트를 추출해 보안 등급을 결정하고 그에 따른 조치를 취하는 기술이다. 그러나 내용검색을 통해 콘텐츠의 유출을 감지하는 DLP 방식은 만약, 유출 시에는 문서가 평문으로 전달되기 때문에 그에 따른 추가적 문제가 존재한다. 종전 기술에서 기업 보안을 위해 사용되던 대표적인 DRM 과 DLP 방식은 위에서 언급한 것과 같은 문제점들로 인해 기존의 DRM 과 DLP 만으로는 극소 기기의 보급에 대한 보안의 문제를 해결하기에는 역부족이다.
한국공개특허공보 제2008-0064164호 (공개일: 2008년07월08일)
본 발명은 이러한 문제점을 해결하기 위한 것으로서, 암호화와 접근 제어를 이용한 기존 DRM 과 DLP 의 내용검색 기술과의 유기적 통합을 기반으로 기업의 내부 정보의 유출을 최소화시켜 기업 보안을 강화시킬 뿐만 아니라, 통합 관리 제어 시스템을 이용해 스마트워크 환경에서의 다양한 업무시스템을 통합 관리하기 위하여 기업의 정보 보호 지원에 근간을 둔 사용자 중심의 일체형 디지털 업무시스템을 지원하기 위한 방법 및 장치를 제공하는 것이다. 이를 위해 사용자 인적 정보 및 조직도 정보를 기반으로 통합 관리 제어 시스템 (IMCS) 을 이용해 통합 로그인 체계를 구축하여 다양한 업무 시스템을 통합 관리한다.
또한, 기업 내부에 존재하는 전자 문서에 대해 회사의 기밀 사항이 포함되어 있는지에 대하여 전자 문서 본문에 대한 내용 검색 기술을 이용하여 확인한 후, 이를 토대로 전자 문서의 중요도를 판단하여 문서의 등급을 정하고 사용자별 접근 권한 등급을 부여하여 접근 제어를 제공한다. 아울러, 전자문서를 암호화하고 사용자의 인적 정보에 기반하여 차별화된 텍스트 워터마킹을 삽입함으로써 문서의 유출 시 사후 추적을 가능하게 하여, DRM 과 DLP 를 이용한 사전 보안뿐만 아니라 사후 보안까지 강화하는 데 또 다른 목적이 있다.
본 발명의 또 다른 목적은 사용자 디바이스 기반의 보안 시스템 구축을 통해 다양한 기기 및 스마트 기기에 의한 이동 업무 환경에서의 보안 강화이다. 기존 서버에서의 보안 시스템이 아닌 사용자 단말기 자체에서 문서의 내용 검색 및 등급 설정을 통한 사전 보안과 텍스트 워터마킹 삽입에 의한 사후 보안을 제공하므로 이동 업무 환경으로의 변화 흐름 속에서 효율적인 보안 시스템을 제공하는 것에 또 다른 목적이 있다.
다만, 본 발명의 해결하고자 하는 과제는 이에 한정되는 것이 아니며, 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위에서 다양하게 확장될 수 있을 것이다.
본 발명의 일 목적을 달성하기 위하여, 본 발명의 실시예들에 따른 문서 통합 관리 시스템은 서버 장치와 클라이언트 장치를 포함할 수도 있고, 복수의 기업 업무 시스템의 통합 제어가 가능한 서버 장치는, 상이한 제공자들에 의해 설치된 복수의 기업 업무 시스템들, 기업 내부 정보를 포함하는 전자 문서 파일을 저장하는 문서 데이터베이스, 조직도 및 사용자 정보를 저장하는 인사 데이터베이스, 기업 내부 정보 보안 정책에 관한 정보를 포함하는 정책 파일을 저장하는 정책 데이터베이스, 및 복수의 기업 업무 시스템들과 접속된 통합 제어 유닛을 포함할 수 있고, 이 때, 복수의 기업 업무 시스템들은 통합 제어 유닛을 통하여 인사 데이터베이스 및 정책 데이터베이스를 공유하는 것을 특징으로 할 수도 있다. 통합 제어 유닛은 정책 데이터베이스와 접속되고, 통합 제어 유닛은 또한, 정책 데이터베이스에 저장된 정책 파일을 관리하는 정책 관리부 및 서버 장치에 접속된 클라이언트 장치로 정책 파일을 전송하는 정책 전송부를 포함하는, 서버 정책부 및 문서 데이터베이스로부터 클라이언트 장치로 전달될 전자 문서 파일에 대해 암호화 처리를 수행하는 암호화부, 인사 데이터베이스에 저장된 사용자 정보와 비교하여 클라이언트 장치의 사용자의 로그인 권한을 확인하는 로그인 확인부 및 클라이언트 장치로부터 수신한 로그 정보를 관리하는 로그 정보 감지부를 포함하는, 보안부를 포함할 수도 있다.
다음으로, 클라이언트 장치는 전자 문서 파일의 생성 또는 변경을 모니터링하는 모니터부, 서버 장치의 정책 데이터베이스로부터 문서 등급 설정 정보 및 보안 처리 정책을 포함하는 정책 파일을 수신하는 컨트롤부, 문서 보안부 및 문서 지지부를 포함할 수도 있다. 문서 보안부는, 전자 문서 파일로부터 텍스트 데이터를 추출하고, 추출된 텍스트 데이터로부터 기업 내부 정보 관련 문구를 검색하고, 기업 내부 정보 관련 문구가 검색된 횟수 및 문서 등급 설정 정보에 기초하여, 전자 문서 파일에 대한 노출 점수를 산출하고, 노출 점수에 기초하여 전자 문서 파일에 사용자 접근 권한과 관련된 문서 등급을 부여하고, 그리고 서버 장치로부터 수신된 클라이언트 장치의 사용자에 대한 사용자 인적 정보에 기초하여 클라이언트 장치에서 디스플레이되는 전자 문서 파일의 텍스트에 워터마크를 삽입하도록 구성될 수도 있다. 또한, 문서 지지부는 문서 보안부에서 생성된 전자 문서 파일을 문서 데이터베이스에 업로드하거나, 암호화부로부터 암호화된 전자 문서 파일을 다운로드하도록 구성될 수도 있다.
일 실시형태에 따르면, 복수의 기업 업무 시스템들은 전자 문서 관리 시스템 (EDMS; Electronic Document Management System), 그룹웨어 (GW; Groupware), 비즈니스 프로세스 관리 (BPM; Business Process Management) 시스템, 전사적 자원 관리 (ERP; Enterprise Resource Planning) 시스템 및 이메일 시스템 중 하나 이상을 포함할 수도 있다.
본 발명의 실시예들에 따른 문서 통합 관리 시스템에 따르면, 기존의 문서관리 시스템, 전자 결재 시스템 등의 다양한 디지털 기업 업무 시스템에 근간을 두고, 다양한 기업 업무시스템을 Integrated Management Control System (IMCS) 을 중심으로 통합시키는데, 보다 구체적으로는 다양한 디지털 기업 업무 시스템과 기업 업무 시스템의 단순 통합이 아닌 사용자의 인적 정보 및 조직도 정보를 하나의 인사 DB로 통합하여 IMCS 중심으로 일체화된 하나의 시스템으로 제공하기 때문에 추가적인 구축 및 통합 비용을 대폭 줄일 수 있다. 또한, 서버에서 다양한 기업 업무 시스템이 하나의 인사 DB를 사용하므로 서버에 접속 시 마다 반복적으로 행해지던 사용자의 인적 정보 및 조직도 정보 검색에 따른 시간 낭비를 줄이고 업무의 효율성을 증가 시킬 수 있다. 뿐만 아니라 데이터 중복에 따른 정보의 불일치로 발생할 수 있는 보안 문제를 해소할 수 있으며 향후 다양한 업무 시스템들과 손쉽게 통합시킬 수 있고 일관성 있는 업무를 추진할 수 있다.
아울러, 본 발명의 또 다른 실시예에 따른 서버 장치를 통하여 클라이언트 장치 간에 기업 내부 문서를 공유하는 방법에 따르면, 클라이언트 장치에서는 기존 암호화와 접근 제어를 이용한 DRM 방식에 DLP 의 내용 검색 기능을 추가하여 사용자 기기에서 생성되는 문서와 웹을 통해 전송하는 문서, 그리고 저장매체를 통해 저장되는 경우, 해당 문서를 각 보안 등급에 따라 보안 정책을 수행하기 때문에 외부 유출의 위험성이 적으므로 사전보안을 강화시킬 수 있다.
또한 본 발명의 텍스트 워터마킹 기술을 통해 사용자 별 폰트 크기 및 띄어쓰기에 차별화를 두어 문서의 유출 시 유출 경로를 추적할 수 있고 그로 인해 사전 보안뿐만 아니라 사후 보안도 강화시킬 수 있다. 즉, 서버에서의 IMCS를 중심으로 다양한 시스템을 하나로 통합시키고 DRM과 DLP를 이용한 사전 보안 강화 및 텍스트 워터마킹을 통한 추적 기능으로 기업의 사후 보안을 강화시킬 수 있다.
또한 사용자 디바이스 기반의 보안 시스템 구축을 통해 다양한 기기 및 스마트 기기에 의한 이동 업무 환경에서의 보안 강화가 가능하다. 기존 서버에서의 보안 시스템이 아닌 사용자 단말기 자체에서 문서의 내용 검색 및 등급 설정을 통한 사전 보안과 텍스트 워터마킹 삽입에 의한 사후 보안을 제공하므로 이동 업무 환경으로의 변화 흐름 속에서 효율적인 보안 시스템을 제공할 수 있다.
다만, 본 발명의 효과는 이에 한정되는 것이 아니며, 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위에서 다양하게 확장될 수 있을 것이다.
도 1 은 복수의 기업 업무 시스템들의 통합 제어가 가능한 서버 장치 및 클라이언트 장치를 포함하는 문서 통합 관리 시스템의 개략도를 나타낸다.
도 2 는 본 발명의 일 실시예에 따른 클라이언트 장치를 나타낸다.
도 3 은 본 발명의 일 실시예에 따른 기업 내부 정보 보안을 강화하기 위한 클라이언트 장치에서의 전자 문서 파일 생성 방법의 순서도를 나타낸다.
도 4 는 서버 장치를 통하여 클라이언트 장치들 간에 기업 내부 문서를 공유하는 방법의 순서도를 나타낸다.
도 5 는 본 발명의 일 실시예에 따른 정책 파일을 나타낸다.
도 6 은 본 발명에 사용되는 일 예시적인 등급 설정 정보를 나타낸다.
도 7 는 본 발명의 일 실시예에 따른 내용 검색부를 나타낸다.
도 8 은 본 발명의 일 실시예에 따른 등급 결정부를 나타낸다.
도 9 는 폰트 사이즈 크기를 조정하는 방법 및 폰트의 굵기를 조정하는 방법으로 워터마킹을 삽입하는 일 실시형태를 나타낸다.
본문에 개시되어 있는 본 발명의 실시예들에 대해서, 특정한 구조적 내지 기능적 설명들은 단지 본 발명의 실시예를 설명하기 위한 목적으로 예시된 것으로, 본 발명의 실시예들은 다양한 형태로 실시될 수 있으며 본문에 설명된 실시예들에 한정되는 것으로 해석되어서는 아니된다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 형태를 가질 수 있는바, 특정 실시예들을 도면에 예시하고 본문에 상세하게 설명하고자 한다. 그러나 이는 본 발명을 특정한 개시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 설시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미이다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미인 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 첨부한 도면들을 참조하여, 본 발명의 바람직한 실시예를 보다 상세하게 설명하고자 한다. 도면상의 동일한 구성요소에 대해서는 동일한 참조부호를 사용하고 동일한 구성요소에 대해서 중복된 설명은 생략한다.
도 1 은 복수의 기업 업무 시스템들의 통합 제어가 가능한 서버 장치 (100) 와 클라이언트 장치 (200) 를 포함하는 문서 통합 관리 시스템 (10) 의 개략도이다. 서버 장치 (100) 는 통합 제어 유닛 (110), 정책 데이터베이스 (116), 인사 데이터베이스 (118), 문서 데이터베이스 (120) 및 복수의 기업 업무 시스템들 (140, 142, 144, 146) 을 포함할 수 있다. 본 발명의 통합 관리 제어 시스템 (IMCS) 은 서버 장치 내에서 통합 제어 유닛 (110) 으로 구현될 수도 있다.
통합 제어 유닛 (110) 은 문서 데이터베이스 (120) 와 접속할 수도 있고, 통합 제어 유닛 (110) 은 또한 정책 데이터 베이스 (116) 과 접속된 서버 정책부 (112) 및 인사 데이터베이스와 접속된 보안 관리부 (114) 를 포함할 수도 있다. 서버 정책부 (112) 는 정책 관리부 (122) 및 정책 전송부 (124) 를 포함할 수 있다. 정책 관리부 (122) 는 해당 문서의 기업 내부 정보에 대한 노출 점수에 따른 문서의 등급 및 사용자 권한 등급 지정을 위한 정책 등을 포함하는 정책 파일로서, 정책 데이터 베이스에 저장된 정책 파일들을 보관, 업데이트, 삭제하는 등의 관리를 수행하며, 정책 전송부 (124) 는 정책 데이터베이스에 저장된 정책 파일을 필요에 따라 클라이언트로 전송하는 역할을 담당할 수 있다. 서버 장치의 보안 관리부 (114) 는 사용자의 로그인 여부를 확인하고, 로그 정보를 감지하고, 문서의 암호화를 지원하는 역할을 하는 것으로, 보다 구체적으로는, 클라이언트 장치로 전자 문서를 전송하기에 앞서 그 전자 문서에 대해 암호화 처리를 수행하는 암호화부 (126), 클라이언트 장치의 사용자가 로그인하는 경우 서버 장치 내의 인사 데이터베이스에 저장된 사용자 정보 및 조직도 정보를 기반으로 사용자 별 로그인 권한을 확인하는 로그인 확인부 (128), 및 클라이언트 장치에서 기업 내부 정보 검출되는 경우 그 검출 결과에 따른 보안 처리와 관련된 정보를 클라이언트 장치로부터 로그 데이터 형식으로 수신하여 관리하는 로그 정보 감지부 (130) 를 포함할 수 있다.
도 1 에 도시된 바와 같이, 정책 데이터베이스 (116) 는 서버 정책부 (112) 와 접속되고, 정책 데이터베이스에는 기업의 내부 정보 보안 정책과 관련된 정보를 포함하고 있는 정책 파일들이 저장되어 있다. 도 5 에서 본 발명에 이용되는 예시적인 정책 파일을 도시한다. 인사 데이터베이스 (118) 는 서버 장치의 보안 관리부 (114) 와 접속되고, 인사 데이터베이스에는 기업의 임직원에 대한 정보, 즉, 기업 내부 정보가 포함된 문서를 열람할 수 있는 사용자들에 대한 정보 및 기업의 조직도 정보 등이 저장되어 있을 수도 있다. 서버 장치와 연결된 클라이언트 장치에 의해 로그인 요청이 있는 경우, 서버 장치의 로그인 확인부 (128) 는 인사 데이터베이스에 저장된 조직도 및 사용자 정보 등을 조회함으로써 로그인을 확인할 수도 있다. 기업 내부 정보를 포함하는 전자 문서 파일들의 저장소인 문서 데이터베이스 (120) 는 통합 제어 유닛과 접속될 수도 있으며, 클라이언트 장치로부터 업로드된 전자 문서 파일을 저장할 수도 있다. 클라이언트 장치로부터 다운로드 요청이 있는 경우, 서버 장치는 문서 데이터베이스로부터 전자 문서 파일을 조회하여 통합 제어 유닛의 암호화부에 의해 해당 전자 문서 파일을 암호화하여 클라이언트 장치로 전달할 수도 있다.
서버 장치 (100) 는 또한 복수의 기업 업무 시스템들 (140, 142, 144, 146) 을 포함할 수도 있다. 복수의 기업 업무 시스템들로는, 전자 문서 관리 시스템 (EDMS; Electronic Document Management System), 그룹웨어 (GW; Groupware), 비즈니스 프로세스 관리 (BPM; Business Process Management) 시스템, 전사적 자원 관리 (ERP; Enterprise Resource Planning) 시스템, 이메일 시스템 등과 같이 기업 내부 문서의 결재, 공유, 수정, 저장, 전송 등과 같은 기업 내부 문서의 처리를 위한 어떠한 기업 내 전자 문서 관리 시스템을 포함할 수도 있으며, 이들은 각각 상이한 서비스 제공자들에 의해 설치된 시스템일 수도 있다.
다만, 본 발명에 따른 서버 장치에 설치된 복수의 기업 업무 시스템들은 각각의 시스템마다 인사 데이터베이스 및/또는 정책 데이터베이스를 구비하는 것이 아니라, 다양한 기업 업무시스템을 통합 제어 유닛으로 구현되는 통합 관리 제어 시스템 (IMCS) 을 중심으로 통합, 즉, 사용자의 인적 정보 및 조직도 정보를 포함하는 인사 데이터베이스 및/또는 정책 데이터베이스를 공유하는 것을 특징으로 한다. 이와 같은 다양한 기업 업무 시스템에 대한 통합 관리 제어 시스템의 도입은 각각의 기업 업무 시스템이 추가될 때마다 필요로 하는 추가적인 시스템 구축 및 통합에 소요되는 비용을 대폭 줄일 수 있다. 또한, 서버에서 다양한 기업 업무 시스템이 하나로 통합된 인사 데이터베이스 및/또는 정책 데이터베이스를 사용하므로 서버에 접속할 때마다 반복적으로 행해지던 사용자의 인적 정보 및 조직도 정보 검색 등에 따른 시간 낭비를 줄이고 업무의 효율성을 증가 시킬 수 있다. 뿐만 아니라 데이터 중복에 따른 정보의 불일치로 발생할 수 있는 보안 문제를 해소할 수 있으며 향후 다양한 업무 시스템들과 손쉽게 통합시킬 수 있고 일관성 있는 업무를 추진할 수 있다는 이점이 있다.
도 1 에 도시된 바와 같이, 서버 장치 (100) 는 클라이언트 장치와 네트워크를 통해 접속될 수 있고, 복수의 클라이언트 장치와 동시에 접속될 수도 있다. 서버 장치에 접속된 클라이언트 장치는 서버 장치로 전자 문서 파일을 업로드하고, 서버 장치로부터 전자 문서 파일을 다운로드를 수행할 수도 있다. 이와 관련하여, 서버 장치와 접속될 수도 있는 클라이언트 장치의 예시적인 상세 구성은 도 2 에 도시된다.
도 2 를 참조하면, 클라이언트 장치 (200) 는 컨트롤부 (201), 모니터부 (202) 및 클라이언트 문서 관리부 (203) 를 포함할 수 있고, 클라이언트 문서 관리부 (203) 는 문서 보안부 (204) 및 문서 지지부 (205) 를 포함할 수 있다.
문서 보안부는 정기적 업데이트 또는 사용자의 설정 변경 등으로 인해 설정이 계속 변화될 수 있기 때문에 초기화부에 의해 초기화되어야 할 필요성이 있으므로, 컨트롤부 (201) 는 클라이언트 문서 관리부 (203) 의 문서 보안부 (204) 를 최초의 상태로 돌려놓는 초기화 기능을 제공하도록 구성될 수도 있고, 서버로부터 정책 파일을 수신하고, 또한 수신된 정책 파일을 열기, 닫기, 정책 파일에서 특정 항목 읽기, 특정 항목 쓰기, 특정 항목 삭제 등의 기능을 제공하도록 구성될 수도 있다. 컨트롤부 (201) 는 또한, 클라이언트에 로드된 문서 파일에 대해 문서 보안부로 하여금 파일 검사를 수행하도록 지시하는 역할을 할 수도 있다.
모니터부 (202) 는 문서 파일 프로세스에 대해 실시간 감시를 통해 클라이언트 장치의 문서 파일 프로세스에서 전자 문서 파일이 생성되거나 수정되는 경우에, 그 프로세스의 정보를 알리는 프로세스 필터링부를 포함할 수도 있고, 파일명 및 확장자 등을 기반으로 파일에 대한 실시간 감시를 수행하고, 파일에 대한 변화가 검출되는 경우 이를 알리는 역할을 하는 파일 필터링부를 포함할 수도 있으며, 한 번 검사된 파일 리스트를 관리하여 다음 번에 검사에서 제외되도록 함으로써, 검사의 효율성을 제고하는 역할을 수행하는 파일 리스트 매핑부를 포함할 수도 있다.
다음으로, 클라이언트 문서 관리부 (203) 를 구성하는 문서 보안부 (204) 에 대하여 보다 구체적으로 살펴보면, 문서 보안부는 인터페이스부 (210), 암호화/비암호화 파일 검사부 (220), 내용 검색부 (230), 등급 결정부 (240), 워터마킹부 (250), 보안 처리부 (260) 및 파일 생성부 (270) 를 포함할 수도 있다.
인터페이스부 (210) 는 모니터부 (202) 에 의한 문서 변경 알림을 수신하고, 컨트롤부 (201) 에 의한 내용 검색 지시를 수신하며, 문서 지지부 (205) 에 의해 서버로부터 다운로드받은 문서를 수신한다. 인터페이스부 (210) 에서 수신된, 서버로부터 다운로드받은 전자 문서 파일은 암호화/비암호화 파일 검사부 (220) 로 전달되어, 그 전자 문서 파일이 암호화되었는지 암호화되지 않았는지를 판단하고, 암호화된 경우에는 임시로 메모리 상에 복호화를 수행하여 저장해둘 수도 있다. 비암호화 전자 문서 파일 또는 복호화된 전자 문서 파일이 문서 보안부의 내용 검색부 (230) 로 전달되어, 해당 문서 파일에 대하여 기업 내부 정보의 포함 유무에 대한 검색이 수행된다. 내용 검색부 (230) 에 대해서는 도 7 에서 보다 상세히 설명된다. 내용 검색부 (230) 에 의한 문서 텍스트 추출 결과와 서버로부터 수신한 정책 파일에 기반하여 등급 결정부 (240) 에서는 문서에 대한 등급 및 사용자 접근 권한 등급을 결정한다. 등급 결정부 (240) 에 대해서는 도 8 에서 보다 상세히 설명된다. 등급이 결정된 문서에는 워터마킹 처리부 (250) 에서 서버로부터 사용자 인적 정보를 전달받아 그 정보에 기반하여 사용자 별 디스플레이 되는 문서에 차이를 부여하는 텍스트 워터마크를 삽입한다. 텍스트 워터마크의 삽입하는 실시예들에 대해서는 도 9 에 도시된다. 그 후 보안 처리부 (260) 에 의해 워터마킹된 전자 문서 파일에 대해 삭제, 격리 등의 보안 처리가 이루어지고, 파일 생성부 (270) 에 의해 파일의 헤더에 권한 정보가 삽입된 최종 파일이 생성된다.
도 3 은 본 발명의 일 실시예에 따른 기업 내부 정보 보안을 강화하기 위한 클라이언트 장치에서의 전자 문서 파일 생성 방법의 순서도를 도시한다. 도 3 을 참조하면, 클라이언트 장치에 전자 문서 파일이 다운로드 또는 생성됨에 따라 프로세스가 개시된다 (단계 S300). 클라이언트 장치의 모니터부에서 클라이언트 장치에서의 전자 문서 파일의 생성 및/또는 서버로부터 다운로드받은 전자 문서 파일에 대한 변경사항을 모니터링한다 (단계 S302). 클라이언트 장치는 또한 서버로부터 문서 등급 설정 정보 및 보안 처리 정책을 포함하는 정책 파일을 수신할 수도 있다 (단계 S304). 문서 등급 설정 정보는 기업 내부 정보 관련 문구별 중요도 정보, 노출 점수에 따른 문서 등급을 규정하는 문서 등급 지정 정책 및 부여된 문서 등급에 따라 사용자가 문서에 접근할 수 있는 권한을 규정하는 사용자 접근 권한 지정 정책을 포함할 수도 있다. 정책 파일은 또한 도 5 에 도시된 바와 같이, 정규 표현식 및 키워드를 더 포함할 수도 있다. 이 단계는 클라이언트 장치에서 전자 문서 파일의 생성 및/또는 변경이 모니터링되는 경우 뿐만 아니라, 이와 무관하게 정기적으로 수행될 수도 있다.
클라이언트 장치의 내용 검색부 (230) 에서는 또한 모니터링된 전자 문서 파일로부터 텍스트 데이터를 추출하고 (단계 S306), 추출된 텍스트 데이터로부터 기업 내부 정보 관련 문구를 검색할 수도 있다 (단계 S308). 클라이언트 장치의 등급 결정부 (240) 기업 내부 정보 관련 문구의 검출 횟수를 산출할 수도 있으며, 기업 내부 정보 관련 문구가 검색된 횟수 및 정책 파일에 포함된 문서 등급 설정 정보에 기초하여, 전자 문서 파일에 대한 노출 점수를 산출한다 (단계 S310).
클라이언트 장치의 등급 결정부 (240) 에서는 또한 이와 같이 산출된 노출 점수에 따라 정책 파일에 포함된 사용자 접근 권한 지정 정책에 기초하여 전자 문서 파일에 사용자 접근 권한과 관련된 문서 등급을 부여한다 (단계 S312). 클라이언트 장치의 워터마킹부 (250) 에서는, 서버로부터 클라이언트 장치의 사용자에 대한 사용자 인적 정보를 수신하고, 수신된 사용자 인적 정보에 기초하여 클라이언트 장치에서 디스플레이되는 전자 문서 파일의 텍스트에 워터마크를 삽입한다 (단계 S314). 워터마크를 삽입하는 것은 사용자 인적 정보에 따라 텍스트의 폰트 사이즈 크기를 조정하는 것 및 텍스트의 폰트의 굵기를 조정하는 것 중 적어도 하나를 포함할 수도 있다.
이후, 보안 등급이 결정되고 워터마크가 삽입된 전자 문서 파일에 대해 클라이언트 장치의 보안 처리부 (260) 에서는 등급별 보안 처리 정책에 기초하여 해당 문서에 대해 완전 삭제 처리, 격리 처리, 암호화 처리 그리고 통보 처리 중 하나의 보안 처리를 수행할 수도 있고, 파일 생성부 (270) 에서는 보안 관련 정보가 삽입된 헤더를 포함하는 파일을 생성할 수도 있다 (단계 S316).
도 4 에서는 본 발명의 일 실시예에 따라 복수의 기업 업무 시스템들의 통합 제어가 가능한 서버 장치를 통하여 클라이언트 장치들 간에 기업 내부 문서를 공유하는 방법의 순서도를 도시한다. 먼저, 제 1 클라이언트 장치는 전자 문서 파일을 생성하여 이를 서버 장치의 문서 데이터베이스로 업로드할 수도 있다 (단계 S400).
이후에, 제 2 클라이언트 장치는 서버 장치로 문서 데이터베이스에 저장된 전자 문서 파일의 다운로드를 요청할 수 있다. 제 1 클라이언트 장치로부터의 업로드와 제 2 클라이언트 장치에 의한 다운로드 요청은 연속적일 수도, 비연속적일 수도 있으며, 제 1 클라이언트 장치와 제 2 클라이언트 장치는 동일한 사용자의 단말일 수도 있고, 상이한 사용자의 단말일 수도 있다.
제 2 클라이언트 장치로부터의 다운로드 요청에 따라, 서버 장치는 제 2 클라이언트 장치로부터 전자 문서 파일의 다운로드 요청을 수신하고 (단계 S410), 이에 따라 인사 데이터베이스에 저장된 조직도 및 사용자 정보에 기초하여, 서버 장치의 로그인 확인부 (128) 에서 제 2 클라이언트 장치의 사용자의 로그인을 확인한다 (단계 S420). 다음으로, 서버 장치는 문서 데이터베이스로부터 제 2 클라이언트 장치가 다운로드를 요청한 전자 문서 파일을 암호화부 (126) 로 전달하여, 암호화부에서 암호화 처리를 수행하여 암호화된 전자 문서 파일을 생성한다 (단계 S430).
서버 장치는 암호화된 전자 문서 파일을 제 2 클라이언트 장치로 전송하고, 이에 따라 제 2 클라이언트 장치는 이 암호화된 전자 문서 파일을 다운로드한다 (단계 S440). 제 2 클라이언트 장치에서는 도 3 와 관련하여 전술한 바와 같은 프로세스에 따라, 서버로부터의 전자 문서 파일 다운로드에 의해 제 2 클라이언트 장치에서의 전자 문서 파일의 생성 및 변경이 검출되면, 전자 문서 파일로부터 텍스트 데이터를 추출하고, 추출된 텍스트 데이터로부터 기업 내부 정보 관련 문구를 검색하여 노출 점수를 산출함으로써, 서버 장치로부터 수신한 정책 파일에 포함된 문서 보안 등급 설정 정보에 따라 문서 등급을 부여하고, 사용자 인적 정보에 기초하여 워터마크를 삽입한다 (단계 S450). 그 후, 제 2 클라이언트 장치의 사용자의 해당 전자 문서 파일의 보안 등급에 따른 문서 접근 권한에 기초하여, 제 2 클라이언트 장치에서 워터마크가 삽입된 전자 문서 파일이 디스플레이된다 (단계 S460).
도 4 에 도시된 바와 같은 본 발명에 따른 클라이언트 장치들 간에 기업 내부 문서를 공유하는 방법은, 종래 기술들과 같이 서버 장치에서 문서 보안 처리를 하는 것이 아니라, 사용자의 단말기 자체에서 문서의 내용 검색 및 등급 설정을 통한 사전 보안과 텍스트 워터마킹 삽입에 의한 사후 보안을 제공하므로 이동 업무 환경으로의 변화 흐름 속에서 보다 효율적이고 강화된 보안 시스템을 제공할 수 있다.
도 5 는 본 발명의 일 실시예에 따라, 서버 장치에서 관리되고 서버 장치로부터 클라이언트 장치로 수신되는 정책 파일을 도시한다. 정책 파일 (500) 은 정규 표현식 (510), 키워드 (520), 보안 처리 정책 (530) 및 등급 설정 정보 (540) 를 포함한다. 본 발명의 실시예에 따르면, 정책 파일 (500) 은 서버 장치로부터 정기적으로 업데이트될 수 있다.
정규 표현식 (510) 은 기업의 내부 정보를 식별하거나 유추하여 알 수 있는 모든 정보를 정규 표현식으로 표현해둔 것이다. 정규 표현식은 많은 텍스트 편집기와 프로그래밍 언어에서 문자열의 검색과 치환을 위해 지원된다. 키워드 (520) 는 기업 내부 정보와 관련된 단어들을 규정해둔 것으로서, 예를 들어, 기밀, 보호, 제한 공개, 1 급 비밀, 2 급 비밀, 대외비 등이 있을 수 있다.
보안 처리 정책 (530) 은 문서의 등급에 따라 어떠한 방식의 보안을 적용할 지에 대해 기업 내부적으로 미리 정리해 놓은 것을 의미한다. 등급 설정 정보 (540) 는 파일 등급 지정 정책 (541) 및 사용자 접근 권한 지정 정책 (542) 를 포함할 수도 있다. 등급 설정 정보는 또한 기업 관련 문서의 등급을 매기기 위해 기업 내부 정보 관련 문구 별로 정리해 놓은 중요도 정보, 각 문서의 등급 별 열람 기간 정보 등 기업 내부 문서의 등급을 설정하는 데 관련된 정보들을 포함할 수 있다.
도 6 에서는 본 발명에 사용될 수 있는 예시적인 정책 파일들을 도시한다. 도 6 의 (a) 는 기업 내부 정보 관련 문구별 중요도 정보를 나타낸다. 예를 들어, "입사 년도" 라는 문구는 1 점의 중요도를 갖고, "임직원 주민번호" 라는 문구는 5 점의 중요도를 갖는다.
도 6 의 (b) 는 기업 내 직위에 따른 기업 내부 문서의 사용자 등급을 도시한다. 예를 들어, 기업내 직위가 사원인 클라이언트 사용자는 '5' 의 사용자 등급을 갖고, 대리는 '4' 의 사용자 등급을, 과장은 '3' 의 사용자 등급을, 실장 또는 차장은 '2' 의 사용자 등급을, 임원진들의 경우에는 '1' 의 사용자 등급을 가지며, 일반적으로 사용자 등급이 높을수록 문서 접근 권한이 확대된다.
도 7 은 본 발명의 일 실시예에 따른 클라이언트 장치의 문서 보안부에 포함될 수도 있는 내용 검색부 (230) 를 보다 상세하게 도시한다. 내용 검색부 (230) 는 인터페이스부 (710), 필터링부 (730) 및 검출부 (750) 를 포함할 수 있다. 인터페이스부 (710) 는 컨트롤부 (201) 로부터 문서 검사 지시를 수신하고, 또한 암호화/비암호화 파일 검사부 (220) 로부터 검사의 대상이 되는 비암호화 또는 복호화된 전자 문서 파일을 수신한다.
필터링부 (730) 는 다양한 전자 문서에 포함된 텍스트 정보를 추출하기 위해서, 특정 전자 문서에 대한텍스트만을 추출하여 주는 기능을 수행하는 여러 개의 필터로 구성된다. 필터링부 (730) 는 문서 포맷 검출, 문서 오류 검증, 문서 정보 추출, 텍스트 추출을 수행한다. 보다 상세하게는, 필터링부 (730) 는 일반 파일 텍스트 필터 (732), 메모리 텍스트 필터 (734), 파일 포맷 필터 (736), 압축 파일 필터 (738) 및 특정 페이지 필터 (740) 를 포함할 수도 있다.
일반 파일 텍스트 필터 (732) 는 특정 파일의 패스 정보를 넘겨주어 해당 파일의 텍스트를 추출해오는 기능을 수행하고, 메모리 텍스트 필터 (734) 는 데이터가 저장되어져 있는 특정 메모리의 주소 정보를 넘겨주어 해당 메모리의 텍스트를 추출해오는 기능을 수행한다. 파일 포맷 필터 (736) 는 내용 검색을 수행할 해당 파일의 확장자가 위변조되었는지 여부를 검사하는 기능을 수행하고, 압축 파일 필터 (738) 는 검사 대상 파일이 압축 파일일 경우에, 해당 압축 파일 내의 파일 정보 (파일명, 포맷 정보 등) 만을 추출해 오거나 특정 파일만을 필터링하도록 할 수도 있다. 특정 페이지 필터 (740) 는 파일 전체 내용 중에서 특정 페이지에 대해서만 텍스트 정보를 필터링하는 기능을 제공한다.
필터링부 (730) 를 통해 추출된 텍스트 정보는 검출부 (750) 로 제공되고, 검출부 (750) 에서는 추출된 텍스트 정보를 서버로부터 수신한 정책 파일에 포함된 기업의 내부 정보에 대한 정규 표현식 및 키워드와의 비교함으로써, 해당 문서 파일 내에 기업의 내부 정보 관련 문구가 포함되어 있는지를 검출한다. 검출부 (750) 는 컨트롤부 (201) 에 의해 서버로부터 수신한 정규 표현식 및 키워드를 포함하는 정책 파일을 로드할 수도 있고, 로드한 정책 파일을 별도의 메모리에 저장해놓을 수도 있다.
도 8 은 본 발명의 일 실시예에 따른 클라이언트 장치의 문서 보안부에 포함될 수도 있는 등급 결정부 (240) 를 보다 상세하게 도시한다. 등급 결정부 (240) 는 인터페이스부 (810), 횟수 산출부 (820), 점수 산출부 (830) 및 등급 부여부 (840) 를 포함할 수도 있다.
인터페이스부 (810) 는 등급 결정을 개시하라는 지시와 함께 내용 검색부 (230) 의 검출부 (750) 로부터 텍스트 정보 검출 결과를 수신한다. 횟수 산출부 (820) 에서는 검출부에 의해 추출된 기업 정보 관련 문구들의 검출 횟수를 산출하는 역할을 한다. 또한, 점수 산출부 (830) 에서는 ‘(문구별 검출 횟수 X 기업 내부 정보별 중요도) 의 총합 = 노출 점수’ 의 공식을 이용하여 기업 내부 정보의 노출점수를 산출한다. 예를 들면, 텍스트로부터 "주민번호" 라는 문구가 2 회, 그리고 "입사년도" 라는 문구가 1 회 검출되었다고 가정하고, 도 6의 (a) 에 도시된 문구별 중요도를 참조하면, "주민번호" 는 5 의 중요도를 갖고, "입사년도" 는 1 의 중요도를 가짐을 알 수 있고, 따라서 이 경우 상기 공식에 의해 5 ⅹ2 ("주민번호" 의 중요도 ⅹ 검출 횟수) + 1ⅹ1 ("입사년도" 의 중요도 ⅹ 검출 횟수) = 11, 즉, 해당 문서의 노출 점수는 11 점으로 산출된다.
등급 부여부 (840) 에서는 점수 산출부에서 산출된 노출 점수를 기반으로, 정책 파일에 포함된 등급 설정 정보에 따라 각각의 문서마다 사용자 별 접근을 제어할 수 있도록 문서 등급을 부여하는 역할을 한다. 이와 관련하여, 도 6 의 (c) 를 참조하면, 노출 점수에 따른 등급을 부여하는 문서 등급 지정 정책의 일 실시예를 도시하고 있는데, 이 실시예에 따르면 예를 들어, 산출된 노출 점수가 0 ~ 5 점인 경우에 그 문서는 5 등급이 부여되고, 노출 점수가 6 ~ 9 점인 경우에는 4 등급이 부여되고, 노출 점수가 10 ~ 14 점인 경우에는 3 등급이 부여되고, 15 ~ 19 점인 경우에는 2 등급이 부여되며, 20 점 이상인 경우는 1 등급으로 부여될 수 있다. 전술한 바와 같이 서버로부터 수신한 정책 파일에는 또한 사용자 접근 권한 지정 정책을 포함하고 있으며, 도 6 의 (c) 를 더욱 참조하면, 예를 들어, 문서 등급이 1 등급으로 부여된 경우에 클라이언트 장치의 사용자의 사용자 등급이 1 등급 이상인 경우라면 그 문서를 열람, 저장, 출력 및 수정할 수 있는 권한이 제공될 수 있다. 이 실시예에 따르면, 문서 등급이 1 등급인 문서에 대해서는 사용자 등급이 1 등급에 해당하지 않는 어떠한 사용자도 열람, 저장, 출력 및 수정이 불가할 수 있다. 또한, 이 실시예에 따르면, 문서 등급이 2 등급으로 부여된 문서에 대해서는, 사용자 등급이 2 등급 이상에 해당하는 사용자는 그 문서를 열람, 저장, 출력, 수정할 수 있고, 사용자 등급이 3 등급이라면 문서의 열람 및 출력은 가능하지만, 저장 및 수정은 불가능하도록 제어될 수도 있고, 사용자 등급이 4 등급인 경우에는 문서의 열람만이 가능할 수도 있으며, 사용자 등급이 5 등급인 경우에는 열람, 저장, 출력 및 수정 중 어느 것도 허용되지 않을 수 있다. 이러한 등급별 사용자 접근 권한은 기업의 보안 정책에 따라 언제든지 수정되고 서버에 업데이트될 수 있다.
도 9 는 본 발명의 일 실시예에 따른 클라이언트 장치의 문서 보안부에 포함될 수도 있는 워터마킹부에서 텍스트 문서에 워터마킹을 삽입하는 예시적인 방법을 도시한다. 도 9 의 (a) 및 (b) 는 특정 텍스트의 폰트 사이즈가 축소되는 방식의 워터마킹 삽입 방법을 도시한다. 워터마킹 삽입의 대상이 될 텍스트는 도 9 의 (a) 에 도시되어 있다. 이 문서는 기본 폰트 사이즈를 12 pt 로 하고, 이 문서의 사용자는 "10011" 의 사용자 키를 갖는다고 가정한다. 이 실시예에서, 도 9a 에 도시된 텍스트 영역 내의 각 텍스트 라인이 사용자 키의 각 비트 값에 순차적으로 대응될 수 있다. 이에 따르면, 텍스트 영역의 첫번째 줄은 사용자 키의 첫번째 비트인 "1" 에 대응되고, 텍스트 영역의 두번째 줄은 사용자 키의 두번째 비트인 "0" 에 대응되고, 텍스트 영역의 세번째 줄은 사용자 키의 세번째 비트인 "0" 에 대응되고, 텍스트 영역의 네번재 줄은 사용자 키의 네번째 비트인 "1" 에 대응되며, 텍스트 영역의 다섯번째 줄은 사용자 비트의 다섯번째 비트인 "1" 에 대응될 수 있다. 그러면, 워터마킹부 (250) 는 텍스트 라인마다 포함된 텍스트의 폰트 사이즈를 설정된 사이즈만큼 축소 또는 확대할 수 있다. 예를 들어, 비트 "1" 로 할당된 텍스트들은 1 pt 만큼 축소될 수 있으며, 구체적으로, 도 9 의 (b) 에 도시된 바와 같이 비트 "1" 에 대응되는 텍스트 영역의 첫번째 줄, 네번째 줄 및 다섯번째 줄의 텍스트는 기본 폰트 사이즈와 비교하여 각각 1 pt 씩 감소된, 11 pt 의 폰트 사이즈를 갖도록 조정될 수 있다. 이 때, 비트 "0" 에 대응되는 텍스트 영역의 두번째 줄 및 세번째 줄의 폰트 사이즈는 12 pt 로 유지될 것이다. 만약 사용자의 키 비트 수를 5 비트로 고정된 경우에, 텍스트의 첫 줄로부터 5 줄 단위로 사용자의 키 값이 반복 적용되어, 5 줄 단위로 텍스트 라인간 간격이 조정되고, 이 경우 차후 워터마크 검출이 용이할 수도 있다. 한편, 텍스트 사이즈는 비트값 "1" 또는 "0" 에서 각각 축소되거나 확대될 수도 있으나, 시스템 오버플로우의 문제를 방지하기 위해서 보통 폰트 사이즈를 축소시키는 방법이 선호된다.
다음으로, 도 9 의 (c) 및 (d) 는 특정 텍스트의 폰트의 두께를 변경하는 방식의 워터마킹 삽입 방법을 도시한다. 이에 따라 워터마킹 삽입의 대상이 될 텍스트는 도 9 의 (c) 에 도시된다. 본 발명의 일 실시예에 따르면, 이 텍스트로부터 가장 많이 사용된 자음 또는 모음을 검출하여, 이 자음 또는 모음을 포함하는 텍스트들에 사용자 키의 비트들을 순차적으로 반복하여 대응시키고, 그 텍스트들의 외곽선에 변화를 주어 폰트의 두께를 얇거나 굵게 변경한다. 이와 같은 사용자 키에 따라 폰트의 두께를 변경하는 폰트 외곽선 처리는 전체 텍스트 영역에 대하여 이루어질 수도 있다. 예를 들어, 사용자 키가 "10011" 이고, 가장 많이 검출된 자음이 'ㄱ' 이라고 가정하면, 도 9 의 (d) 에 도시된 것과 같이 자음 'ㄱ' 이 포함된 "가", "각", "각," 과", "과" 에 순서대로 1, 0, 0, 1, 1 을 대응시킬 수 있고, 비트 "1" 에 대응되는 텍스트의 폰트의 두께를 얇거나 굵게 조정할 수 있다. 이와 같은 방식으로 워터마킹이 삽입된 문서는 그 문서 화면이 제 3 자에 의해 출력 또는 촬영 등에 의해 유출된 경우에, 폰트 두께만으로도 사용자 키 값을 역추적할 수 있으므로 유출 경로 추적이 용이하고, 이로써 사후 보안이 강화된다.
본 발명의 문서 통합 관리 시스템에서의 복수의 기업 업무 시스템들의 통합 제어가 가능한 서버 장치는 통합 제어 유닛을 통하여 통합 관리 제어 시스템 (IMCS) 를 구현함으로써, 복수의 기업 업무 시스템들에 대하여 통합된 인사 데이터베이스 등을 제공할 수 있게 되므로, 다양한 디지털 기업 업무 시스템과 기업 보안 시스템을 추가적으로 구축함에 있어 소요되는 구축 및 통합 비용을 대폭 줄일 수 있다는 이점이 있다. 또한, 서버에서 다양한 기업 업무 시스템이 하나의 인사 DB를 사용하므로 서버에 접속 시 마다 반복적으로 행해지던 사용자의 인적 정보 및 조직도 정보 검색에 따른 시간 낭비를 줄이고 업무의 효율성을 증가 시킬 수 있다. 뿐만 아니라 데이터 중복에 따른 정보의 불일치로 발생할 수 있는 보안 문제를 해소할 수 있으며 향후 다양한 업무 시스템들과 손쉽게 통합시킬 수 있고 일관성 있는 업무를 추진할 수 있다.
아울러, 본 발명은 클라이언트 장치에서 기업 내부 정보를 포함하는 전자 문서 파일을 다루는데 있어서, 기업 내부에 존재하는 전자 문서에 대해 회사 기밀 정보의 포함 여부를 전자 문서에 대한 내용 검색 기술을 이용하여 검색한 후 노출 정도에 기초하여 노출 점수를 산출하여 해당 문서의 보안 등급을 결정하고, 문서의 보안 등급 각각에 대해 사용자의 접근/권한을 제어함으로써, 즉, 기존의 DRM 기술과 DLP 기술 각각이 갖던 문제점을 보완함으로써, 사용자 별로 문서에 대한 접근/권한 제어가 가능하게 되고, 각 문서마다 적절한 보안 정책을 적용하여 기업의 내부 정보가 외부로 유출되는 것을 사전에 방지할 수 있는 강력한 사전 보안을 제공하는 이점이 있다.
또한, 각 사용자를 구별할 수 있는 특정 값을 기반으로 해당 문서에 워터마크를 삽입하여 각 사용자 별로 디스플레이 되는 화면상의 문서에 차별성을 제공하여 제 3 자에 의해 해당 문서가 촬영 등의 행위에 의해 외부로 유출 시 유출경로를 추적할 수 있으므로 다양한 극소 기기의 발전에 대비한 기업의 사후보안을 제공하는 이점이 있다.
아울러, 본 발명은 서버 측이 아닌 클라이언트 장치 측에서 기업 내부 보안이 강화된 전자 문서 파일을 생성하도록 함으로써 극소 기기의 사용 및 이동 업무 환경 등이 확대되는 흐름 속에서 더욱 효율적이고 강화된 기업 정보 보안을 제공할 수 있다는 이점이 있다.
상기에서는 본 발명을 바람직한 실시예를 참조하여 설명하였지만, 해당 기술분야의 숙련된 당업자는 하기의 특허청구범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 것이다.

Claims (2)

  1. 서버 장치 및 클라이언트 장치를 포함하는 문서 통합 관리 시스템으로서,
    상기 서버 장치는,
    상이한 제공자들에 의해 설치된 복수의 기업 업무 시스템들;
    기업 내부 정보를 포함하는 전자 문서 파일을 저장하는 문서 데이터베이스;
    조직도 및 사용자 정보를 저장하는 인사 데이터베이스;
    기업 내부 정보 보안 정책과 관련된 정책 파일을 저장하는 정책 데이터베이스; 및
    상기 복수의 기업 업무 시스템들과 접속된 통합 제어 유닛을 포함하고,
    상기 복수의 기업 업무 시스템들은 상기 통합 제어 유닛을 통하여 상기 인사 데이터베이스 및 상기 정책 데이터베이스를 공유하는 것을 특징으로 하며,
    상기 통합 제어 유닛은,
    상기 정책 데이터베이스와 접속되고, 상기 정책 데이터베이스에 저장된 상기 정책 파일을 관리하는 정책 관리부 및 상기 서버 장치에 접속된 클라이언트 장치로 상기 정책 파일을 전송하는 정책 전송부를 포함하는, 서버 정책부; 및
    상기 인사 데이터베이스에 저장된 사용자 정보와 비교하여 상기 클라이언트 장치의 사용자의 로그인 권한을 확인하는 로그인 확인부, 상기 문서 데이터베이스로부터 상기 클라이언트 장치로 전달될 전자 문서 파일에 대해 암호화 처리를 수행하는 암호화부, 및 상기 클라이언트 장치로부터 수신한 로그 정보를 관리하는 로그 정보 감지부를 포함하는, 보안부를 포함하며,
    상기 클라이언트 장치는,
    전자 문서 파일의 생성 또는 변경을 모니터링하는, 모니터부;
    상기 서버 장치의 상기 정책 데이터베이스로부터 문서 등급 설정 정보 및 보안 처리 정책을 포함하는 정책 파일을 수신하는, 컨트롤부;
    전자 문서 파일로부터 텍스트 데이터를 추출하고, 추출된 텍스트 데이터로부터 기업 내부 정보 관련 문구를 검색하고, 상기 기업 내부 정보 관련 문구가 검색된 횟수 및 상기 문서 등급 설정 정보에 기초하여, 상기 전자 문서 파일에 대한 노출 점수를 산출하고, 상기 노출 점수에 기초하여 상기 전자 문서 파일에 사용자 접근 권한과 관련된 문서 등급을 부여하고, 상기 서버 장치로부터 수신된 상기 클라이언트 장치의 사용자에 대한 사용자 인적 정보에 기초하여 상기 클라이언트 장치에서 디스플레이되는 상기 전자 문서 파일의 텍스트에 워터마크를 삽입하고, 문서 등급별 보안 처리 정책에 기초하여 워터마크가 삽입된 전자 문서 파일에 대해 완전 삭제 처리, 격리 처리, 암호화 처리 및 통보 처리 중 적어도 하나의 보안 처리를 수행하는, 문서 보안부; 및
    상기 문서 보안부에서 생성된 전자 문서 파일을 상기 문서 데이터베이스에 업로드하거나, 상기 암호화부로부터 암호화된 전자 문서 파일을 다운로드하는, 문서지지부를 포함하는, 문서 통합 관리 시스템.
  2. 제 1 항에 있어서,
    상기 복수의 기업 업무 시스템들은, 전자 문서 관리 시스템 (EDMS; Electronic Document Management System), 그룹웨어 (GW; Groupware), 비즈니스 프로세스 관리 (BPM; Business Process Management) 시스템, 전사적 지원관리 (ERP; Enterprise Resource Planning) 시스템 및 이메일 시스템 중 하나 이상을 포함하는, 문서 통합 관리 시스템.
KR20130106170A 2013-09-04 2013-09-04 문서 통합 관리 시스템 KR20150027567A (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR20130106170A KR20150027567A (ko) 2013-09-04 2013-09-04 문서 통합 관리 시스템
PCT/KR2014/006760 WO2015034176A1 (ko) 2013-09-04 2014-07-24 문서 통합 관리 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20130106170A KR20150027567A (ko) 2013-09-04 2013-09-04 문서 통합 관리 시스템

Publications (1)

Publication Number Publication Date
KR20150027567A true KR20150027567A (ko) 2015-03-12

Family

ID=52628601

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20130106170A KR20150027567A (ko) 2013-09-04 2013-09-04 문서 통합 관리 시스템

Country Status (2)

Country Link
KR (1) KR20150027567A (ko)
WO (1) WO2015034176A1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200136662A (ko) 2019-05-28 2020-12-08 삼성에스디에스 주식회사 데이터 보안 방법과 시스템 및 이를 수행하기 위한 장치
KR102328047B1 (ko) * 2020-05-13 2021-11-17 주식회사 한글과컴퓨터 워터마크용 이미지를 통해 문서 상에 문서 보안 등급에 대한 정보를 삽입할 수 있는 전자 장치 및 그 동작 방법
KR20220121223A (ko) * 2021-02-24 2022-08-31 (주)소프트제국 인공지능 기반의 개인정보 보호를 위한 자동 문서 처리 방법 및 서버

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111698237A (zh) * 2020-06-05 2020-09-22 浙江华途信息安全技术股份有限公司 一种web页面的水印添加方法和系统
CN112688925A (zh) * 2020-12-17 2021-04-20 崔强 一种企业存储系统状态监控方法
CN112734362A (zh) * 2020-12-31 2021-04-30 福建正孚软件有限公司 一种企业治理决策监管运行系统实现方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100401935B1 (ko) * 2001-06-07 2003-10-22 주식회사 파수닷컴 정보 제공 시스템에서 정보의 보안을 위한 시스템 및 방법
KR100652990B1 (ko) * 2004-08-20 2006-12-01 주식회사 엘지데이콤 전자 문서 보안을 위한 프레임워크
KR20050053569A (ko) * 2005-05-16 2005-06-08 (주)아케이드온라인 문서 원천보안 권한부여 방법
JP2008225631A (ja) * 2007-03-09 2008-09-25 Oki Electric Ind Co Ltd 文書管理システムおよびその管理方法
US8458802B2 (en) * 2011-04-02 2013-06-04 Intel Corporation Method and device for managing digital usage rights of documents

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200136662A (ko) 2019-05-28 2020-12-08 삼성에스디에스 주식회사 데이터 보안 방법과 시스템 및 이를 수행하기 위한 장치
US11550915B2 (en) 2019-05-28 2023-01-10 Samsung Sds Co., Ltd. Method and system for data security and apparatus for executing the same
KR102328047B1 (ko) * 2020-05-13 2021-11-17 주식회사 한글과컴퓨터 워터마크용 이미지를 통해 문서 상에 문서 보안 등급에 대한 정보를 삽입할 수 있는 전자 장치 및 그 동작 방법
KR20220121223A (ko) * 2021-02-24 2022-08-31 (주)소프트제국 인공지능 기반의 개인정보 보호를 위한 자동 문서 처리 방법 및 서버

Also Published As

Publication number Publication date
WO2015034176A1 (ko) 2015-03-12

Similar Documents

Publication Publication Date Title
KR101473452B1 (ko) 기업 내부 정보 보안을 강화하기 위한 방법, 시스템 및 장치
US11372994B2 (en) Security application for data security formatting, tagging and control
Kirschenbaum et al. Digital forensics and born-digital content in cultural heritage collections
US20090292930A1 (en) System, method and apparatus for assuring authenticity and permissible use of electronic documents
KR20150027567A (ko) 문서 통합 관리 시스템
US20120030187A1 (en) System, method and apparatus for tracking digital content objects
US9699193B2 (en) Enterprise-specific functionality watermarking and management
US9639713B2 (en) Secure endpoint file export in a business environment
KR101977178B1 (ko) 블록체인 기반의 파일 위변조 검사 방법 및 이를 적용한 컴퓨터로 읽을 수 있는 저장매체
Yadav Opportunities and challenges in creating digital archive and preservation: an overview
JP4585925B2 (ja) セキュリティ設計支援方法及び支援装置
CN101350034B (zh) 一种移动存储设备及文件访问的方法
US20080077423A1 (en) Systems, methods, and media for providing rights protected electronic records
KR20160059001A (ko) 문서관리모듈을 기반으로 한 영업비밀 전자문서 관리 시스템 및 방법
Gilliland et al. Towards a 21st century metadata infrastructure supporting the creation, preservation and use of trustworthy records: Developing the InterPARES 2 metadata schema registry
Hart Diction (software)
US20200112621A1 (en) Method and system for tracking chain of custody on unstructured data
KR20210031235A (ko) Drm을 적용한 도면 관리 시스템
KR20090097522A (ko) 파일 고유값을 이용한 서비스 방법 및 그 기록매체
Sanghavi et al. An Android Application for Employee Information Security at Master Control Facility
Johnston et al. Supplementary Data for'How Important Are Data Curation Activities to Researchers? Gaps and Opportunities for Academic Libraries'
Weng et al. Towards a Risk Catalogue for Data Management Plans
Pfotenhauer et al. Digital Readiness Glossary
KR20210031241A (ko) 인증키를 적용한 도면 관리 시스템
JP2007172357A (ja) 文書管理システム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
E902 Notification of reason for refusal