KR20160059001A - 문서관리모듈을 기반으로 한 영업비밀 전자문서 관리 시스템 및 방법 - Google Patents

문서관리모듈을 기반으로 한 영업비밀 전자문서 관리 시스템 및 방법 Download PDF

Info

Publication number
KR20160059001A
KR20160059001A KR1020140159743A KR20140159743A KR20160059001A KR 20160059001 A KR20160059001 A KR 20160059001A KR 1020140159743 A KR1020140159743 A KR 1020140159743A KR 20140159743 A KR20140159743 A KR 20140159743A KR 20160059001 A KR20160059001 A KR 20160059001A
Authority
KR
South Korea
Prior art keywords
electronic document
user terminal
document management
business
business secret
Prior art date
Application number
KR1020140159743A
Other languages
English (en)
Inventor
명유진
심봉수
Original Assignee
주식회사 제니스에스티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 제니스에스티 filed Critical 주식회사 제니스에스티
Priority to KR1020140159743A priority Critical patent/KR20160059001A/ko
Publication of KR20160059001A publication Critical patent/KR20160059001A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Human Resources & Organizations (AREA)
  • Strategic Management (AREA)
  • Economics (AREA)
  • Tourism & Hospitality (AREA)
  • Theoretical Computer Science (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Marketing (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Development Economics (AREA)
  • Educational Administration (AREA)
  • Game Theory and Decision Science (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

본 발명은 문서관리모듈을 기반으로 한 영업비밀 전자문서 관리 시스템 및 방법에 관한 것으로, 사용자 단말기를 통해 입력된 전자문서로부터 영업비밀 관련 내용을 추출하고, 해당 전자문서를 암호화하여 저장시키는 파일처리부; 사용자 단말기가 상기 저장된 전자문서에 접근하는 경우에, 상기 영업비밀 관련 내용 또는 미리 정해진 분류 규칙에 따라 분류된 전자문서를 사용자의 권한별로 차등 접근하도록 제한하는 권한분류부 및 사용자 단말기가 상기 저장된 전자문서를 열람하는 경우에 상기 영업비밀 관련 내용을 검색하여 영업비밀 관련 내용이 포함되는 경우에는 해당 열람용 문서는 상기 권한분류에 따라 내용을 식별할 수 없도록 마킹 설정을 하거나 출력을 차단하는 출력처리부를 포함한다.
본 발명의 문서관리모듈을 기반으로 한 영업비밀 전자문서 관리 시스템 및 방법에 따르면, 개인정보와 영업비밀 자료가 포함된 전자문서의 안전한 보관 및 통제를 위하여 일반 PC 환경에서 제어되는 전자 문서 관리 기능을 구현하여 전자 문서가 유출되는 것을 방지할 수 있도록 하며, 고가의 전문 서버장비가 아닌 PC 레벨에서 전자문서관리 기능을 저렴하게 구현함으로써 중소기업에서 사용하기 적합한 형태가 될 수 있는 효과가 있다.

Description

문서관리모듈을 기반으로 한 영업비밀 전자문서 관리 시스템 및 방법{Electronic Document Management System for Trade Secret based on Document Controll Module and Method thereof}
본 발명은 문서관리모듈을 기반으로 한 영업비밀 전자문서 관리 시스템 및 방법에 관한 것으로, 더욱 상세하게는 개인정보와 영업비밀 자료가 포함된 전자문서의 안전한 보관 및 통제를 위하여 일반 PC 환경에서 제어되는 전자 문서 관리 기능을 구현하여 전자 문서가 유출되는 것을 방지할 수 있는 문서관리모듈을 기반으로 한 영업비밀 전자문서 관리 시스템 및 방법에 관한 것이다.
기업이나 기관은 매일 발생하는 다양한 문서를 전사적인 차원에서 체계적으로 보관 및 관리되는 전자문서관리시스템을 도입하고 있으나, 이용자의 제한적인 운영환경과 외부유출의 우려가 상존하고 있다.
외부유출 대상문서는 영업비밀, 기술자료, 개인정보 등이며, 기업의 영업비밀 관련 핵심기술 유출사고는 대기업보다는 중소기업에서 훨씬 많이 발생(약 65%)하며, 최근 금융사 및 통신사를 비롯한 개인정보유출 사고는 2명 중 1명꼴(약 50% 이상)로 끊이지 않고 있다.
외부유출로 가장 많이 이용하는 방법으로는 자료 복사 및 열람, 자료 출력, 인력 스카우트, 이메일 등이며 이들 방법들은 결국 거의 대부분이 내부자(80~90%)에 의해 이루어지고 있다.
내부자에 의한 기밀정보의 유출은 내부의 정보 생성자, 관리자 및 그 외 내부자에 의하여 의도적이거나 또는 부주의하게 기밀정보를 다루어서 유출된다.
내부 이용자가 개인정보 및 핵심기술자료를 외부유출하는 유형으로는 이메일, 메신저, 웹하드 등의 네트워크를 이용하는 온라인 방식과, USB, CD/DVD, 프린터 등의 매체를 이용하는 오프라인 방식 두 가지 범주 내에서 파일 복사, 파일 전송 및 파일 인쇄 등을 통해 기밀정보의 유출 행위가 대부분 이루어지고 있다.
이에 따라, 최근에는 내부자에 의한 기밀정보 유출 방지(DLP: Data Loss Prevention)에 대한 연구가 이루어지고 있으며, 현재 내부자에 의한 기밀정보 유출 방지를 위한 방법으로, 문서 중앙화 또는 서버 가상화를 도입하기도 하지만 기존에 나와 있는 기술 및 서비스들은 고가의 도입 비용 발생으로 대규모/대용량/대기업 위주로 개발되어 투자비용이 크기 때문에, 중소기업에 적합한 서비스가 불가능하며, 중소기업은 검토 자체도 불가능한 문제점이 있었다.
대한민국 공개특허공고 공개번호 제10-2011-0104738호
본 발명은 상술한 문제점을 해결하기 위해 안출된 것으로서, 개인정보와 영업비밀 자료가 포함된 전자문서의 안전한 보관 및 통제를 위하여 일반 PC 환경에서 제어되는 전자 문서 관리 기능을 구현하여 전자 문서가 유출되는 것을 방지할 수 있도록 하며, 고가의 전문 서버장비가 아닌 PC 레벨에서 전자문서관리 기능을 저렴하게 구현함으로써 중소기업에서 사용하기 적합한 형태가 될 수 있는 문서관리모듈을 기반으로 한 영업비밀 전자문서 관리 시스템 및 방법을 제공하는 것이다.
상술한 목적을 달성하기 위한 본 발명의 문서관리모듈을 기반으로 한 영업비밀 전자문서 관리 시스템은 사용자 단말기를 통해 입력된 전자문서로부터 영업비밀 관련 내용의 용어 또는 패턴을 추출하는 파일처리부; 사용자 단말기를 통해 입력된 전자문서를 상기 영업비밀 관련 내용의 용어 또는 미리 정해진 분류 규칙에 따라 분류하여 저장하고, 상기 분류되어 저장된 전자문서에 사용자 단말기가 접근하는 경우에 사용자의 권한별로 차등 접근하도록 제한하는 권한분류부; 및 사용자 단말기가 상기 저장된 전자문서를 열람하는 경우에 영업비밀 관련 내용을 검색하여 영업비밀 관련 내용이 포함되는 경우에는 해당 열람용 문서는 상기 권한분류에 따라 내용을 식별할 수 없도록 마킹 설정을 하거나 출력을 차단하는 출력처리부를 포함한다.
상기 출력처리부는 사용자 단말기로부터 또는 사용자 단말기를 통하여 전자문서의 파일 또는 내용을 복사, 이동, 전송, 인쇄 또는 다운로드 하는 경우에, 영업비밀 관련 내용의 용어 또는 패턴을 검색하여 영업비밀 관련 내용이 포함되는 경우에는 파일 또는 내용을 복사, 이동, 전송, 인쇄 또는 다운로드의 차단 또는 허용을 제어할 수 있다.
상기 파일처리부는 상기 전자문서의 내용에서 상대적으로 빈도 수가 높은 키워드를 검색하는 영업비밀용어 검색부; 상기 전자문서를 암호화 처리하는 암호처리부; 및 상기 암호처리부를 통해 암호화된 전자문서에서 해시 값을 추출하여 저장시키는 중복방지처리부가 포함되어 구성될 수 있다.
상기 영업비밀 관련 내용에는 개인정보인 성명, 주소, 주민번호, 전화번호, 신용카드 번호, 여권번호, 계좌번호, 사용자 ID 또는 패스 워드를 포함할 수 있다.
상기 문서관리모듈을 기반으로 한 영업비밀 전자문서 관리 시스템은 전자문서에 대한 전자 지문을 생성하는 전자지문생성부 및 원본증명 기관으로 전자문서에 대한 원본 증명을 요청하는 원본증명요청부를 더 포함하여 구성될 수 있다.
그리고, 상술한 목적을 달성하기 위한 본 발명의 문서관리모듈을 기반으로 한 영업비밀 전자문서 관리 시스템은 사용자 단말기를 통해 입력된 전자문서로부터 영업비밀 관련 내용의 용어 또는 패턴을 추출하는 추출단계; 상기 사용자 단말기를 통해 입력된 전자문서를 상기 영업비밀 관련 내용의 용어 또는 미리 정해진 분류 규칙에 따라 접근 권한을 분류하여 저장하는 것을 포함하는 등록단계; 및 상기 등록단계에서 저장된 전자문서를 사용자 단말기로부터 또는 사용자 단말기를 통하여 전자문서의 파일 또는 내용을 복사, 이동, 전송, 인쇄 또는 다운로드 하는 경우에, 상기 영업비밀 관련 내용의 용어 또는 패턴을 검색하여 영업비밀 관련 내용이 포함되는 경우에는 상기 파일 또는 내용을 복사, 이동, 전송, 인쇄 또는 다운로드의 차단 또는 허용을 제어하는 출력제어 단계를 포함한다.
상기 추출단계에서는 사용자 단말기를 통해 입력된 전자문서에서 미리 설정된 개인정보 패턴에 따른 개인정보를 추출하는 단계를 더 포함할 수 있다.
상기 추출단계에서는 사용자 단말기를 통해 입력된 전자문서에서 상대적으로 빈도 수가 높은 키워드를 검색하는 단계를 더 포함할 수 있다.
등록단계 이후에, 사용자 단말기가 접근 권한이 분류되어 등록된 전자문서에 접근하는 경우에 미리 정해진 사용자의 권한에 기초하여 접근을 제한하는 접근제한 단계를 더 포함할 수 있다.
등록단계 이후에 사용자 단말기가 상기 등록된 전자문서를 열람하는 경우에 상기 영업비밀 관련 내용의 용어 또는 패턴을 검색하여 영업비밀 관련 내용이 포함되는 경우에는, 해당 열람되는 문서는 상기 접근 권한 분류에 기초하여 내용을 식별할 수 없도록 마킹 설정을 하거나 출력을 차단하는 열람제한 단계를 포함할 수 있다.
이상에서 설명한 바와 같은 본 발명의 문서관리모듈을 기반으로 한 영업비밀 전자문서 관리 시스템 및 방법에 따르면, 개인정보와 영업비밀 자료가 포함된 전자문서의 안전한 보관 및 통제를 위하여 일반 PC 환경에서 제어되는 전자 문서 관리 기능을 구현하여 전자 문서가 유출되는 것을 방지할 수 있도록 하며, 고가의 전문 서버장비가 아닌 PC 레벨에서 전자문서관리 기능을 저렴하게 구현함으로써 중소기업에서 사용하기 적합한 형태가 될 수 있는 효과가 있다.
도 1은 본 발명의 일실시예에 따른 문서관리모듈을 기반으로 한 영업비밀 전자문서 관리 시스템을 도시한 블록도이며,
도 2는 본 발명의 일실시예에 따른 문서관리모듈을 도시한 블록도이며,
도 3은 본 발명의 일실시예에 따른 문서관리 과정을 설명하기 위하여 도시한 플로우차트이다.
이하, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 상세히 설명하기 위하여, 본 발명의 바람직한 실시예를 첨부한 도면을 참조하여 상세하게 설명한다.
본 발명의 일실시예에 따른 문서관리모듈을 기반으로 한 영업비밀 전자문서 관리 시스템은 도 1에 도시한 바와 같이, 사용자 단말기(100), 문서관리모듈(500) 및 데이터베이스(DB; 700)를 포함하여 구성된다.
사용자 단말기(100)는 데스크톱 컴퓨터, 노트북 등의 개인용 컴퓨터가 될 수 있으며, 별도의 서버(미도시) 또는 다른 사용자 단말기(100)에 네트워크로 접속하여 자료를 공유할 수 있다.
사용자 단말기(100)는 스캐너(미도시)가 연결되어 이미지 형태로 전자문서를 입력받을 수 있으며, 프린터(미도시)가 연결되어 전자문서를 종이문서로 인쇄할 수 있다.
문서관리모듈(500)은 소프트웨어로 구현된 응용프로그램 형태로 사용자 단말기(100)에 설치될 수 있으며, 파일처리부(510), 권한분류부(530), 출력처리부(550) 및 원본증명관리부(570)를 포함하여 구성된다.
상기 파일처리부(510)는 사용자 단말기(100)를 통해 입력된 전자문서로부터 개인정보 관련 내용을 추출하는 개인정보검색부(511), 사용자 단말기(100)를 통해 입력된 전자문서로부터 영업비밀 관련 내용 등의 상대적으로 빈도 수가 많은 키워드를 추출하는 영업비밀용어 검색부(513), 전자문서를 암호화하여 처리하는 암호처리부(515), 암호화된 전자문서에서 해시(hash) 값을 추출하여 DB(700)로 저장시키는 중복방지처리부(517)가 포함되어 구성된다.
상기 전자문서는 사용자 단말기(100)를 통하여 작성된 워드프로세서, 엑셀, 파워포인트 등의 여러 타입의 오피스용 문서(doc, hwp, xls, ppt 등)가 될 수 있으며, 스캐너를 통하여 사용자 단말기(100)로 입력된 그림 파일 등 여러 타입의 이미지 문서(bmp, tiff, jpg 등)가 될 수 있다.
개인정보 관련 내용으로는 전자문서에 포함된 성명, 주소, 주민번호, 전화번호, 신용카드 번호, 여권번호, 계좌번호, 사용자 ID, 패스 워드 등 개인 신상과 관련된 내용이 될 수 있다.
빈도 수가 많은 키워드 추출은, 전자문서에서 빈도 수가 많은 영업비밀 관련 내용을 추출하는 것으로, 예를 들어 제약회사에서 작성된 전자문서라면 해당 전자문서는 제약학에 관련된 용어를 많이 포함할 확률이 높으므로, 전자문서에서 제약학에 관련된 내용이 많이 추출될 수 있다.
전자문서에서 개인정보 관련 내용 또는 영업비밀 관련 내용은 정규식 표현에 의한 개인정보 추출, 문자인식(OCR), 텍스트 마이닝 기술을 이용하여 핵심기술 키워드와 빈도수가 많은 키워드 등을 추출할 수 있으며, 이는 본 분야에서 공지된 기술이므로 자세한 설명은 생략한다.
상기 전자문서로부터 추출된 개인정보 관련 내용 및 영업비밀 관련 내용은 전자문서의 속성 정보와 함께 DB(700)로 전달되어 저장된다.
상기 개인정보 관련 내용 또는 영업비밀 관련 내용이 포함된 전자문서는 256비트의 국제 표준으로 암호화하여 DB(700)에 저장된다.
아울러, 전자문서는 암호화될 때 원본성을 유지하고, 중복저장을 방지하기 위하여 해시(hash) 값을 적용하여 저장되도록 한다.
권한분류부(530)는 암호화되어 저장된 전자문서에 대한 사용자별 접근 권한을 차등 설정하는 권한설정부(531), 암호화되어 저장된 전자문서의 내용에 따른 사용자별 접근 권한을 설정하는 문서분류부(533)가 포함되어 구성되며, 사용자 단말기(100)를 사용하는 사용자 정보와 권한설정부(531) 또는 문서분류부(533)를 통해 설정된 접근 권한을 비교한 후 전자문서에 대한 사용자 인증을 제어하는 과정이 포함되어 구성된다.
상기 권한설정부(531)를 통한 권한 설정은 특정 부서에 따라 전자문서에 대한 접근을 설정할 수 있는 것으로, 예를 들어, 관리부 사용자에게는 2등급을 주고, 개발부 사용자에게는 1등급을 주는 식으로 특정 부서에 따라 전자문서에 대한 접근 권한을 달리하여 설정할 수 있다.
상기 문서분류부(533)를 통한 권한 설정은 사용자의 등급에 따라 전자문서의 내용에 대한 사용 권한을 설정하는 것으로, 예를 들어, 1등급 사용자에게는 전자문서에 대한 열람, 인쇄, 수정, 편집, 저장 등 모든 권한을 부여할 수 있고, 2등급 사용자에게는 전자문서에 대한 열람, 인쇄 권한만 부여하고, 수정, 편집, 저장 등의 권한은 부여하지 않을 수 있다.
권한분류부(530)에서 사용자별 접근 권한에 따른 전자문서의 분류는 개인정보 관련 내용의 유무 또는 영업비밀 관련 내용의 유무에 따른 분류, Auto Tagging 분류 방식 또는 Rule-Based 분류 방식으로 이루어질 수 있다.
아울러, 상기 권한분류부(530)는 파일처리부(510)와 연계하여 개인정보 관련 내용 또는 영업비밀 관련 내용이 포함된 전자문서가 암호화되어 저장될 때, 전자문서에 대한 사용자별 접근 권한 정보를 포함시켜 전자문서가 저장되도록 할 수 있다.
그리고, 출력처리부(550)와 연계하여, 개인정보 관련 내용 또는 영업비밀 관련 내용이 포함된 전자문서가 모니터상에 화면으로 출력 또는 종이문서로 인쇄될 때 사용자별 접근 권한을 달리하여 마킹이 되도록 하거나, 출력이 차단되도록 할 수 있으며, 해당 전자문서의 파일 또는 내용을 USB 등의 다른 저장 장치 등으로 복사하거나 이동, 이메일 첨부 등을 통한 온라인 전송 등에 대한 제어를 사용자별 접근 권한에 따라 차단 또는 허용할 수 있다.
상기 출력처리부(550)는 정규식 표현으로 개인정보 패턴 및 영업비밀 관련 내용 패턴을 등록하는 영업비밀 패턴등록부(551), 암호화되어 저장된 전자문서를 열람용 문서로 변환시키는 열람문서생성부(553), 열람용 문서에서 개인정보 관련 내용 또는 영업비밀 관련 내용을 검출하는 영업비밀 패턴검색부(555), 열람용 문서에서 상기 개인정보 관련 내용 또는 영업비밀 관련 내용 검출 시 해당 개인정보 관련 내용 또는 영업비밀 관련 내용을 마킹 처리하는 출력제어부(557)를 포함하여 구성된다.
상기 열람문서생성부(553)를 통하여 변환된 열람용 문서는 오피스용 파일 또는 이미지 파일을 수정이 불가능한 형태로 변환되어 열람만 할 수 있도록 한 전자문서가 될 수 있다.
열람용 문서는 오픈소스 기반의 무료 기술인 PDF(Portable Document Format) 변환 기술 등으로 변환된 문서가 될 수 있다.
상기 열람용 문서에서 정규식 표현으로 미리 등록된 개인정보 패턴 또는 영업비밀 관련 내용 패턴을 감지하여 개인정보 관련 내용 또는 영업비밀 관련 내용이 검색되면, 출력제어부(557)를 통하여 해당 내용을 마킹 처리한다.
상기 파일처리부(510)에서 개인정보 관련 내용 및 영업비밀 관련 내용을 검색하기 위하여, 상기 미리 등록된 개인정보 패턴 또는 영업비밀 관련 내용 패턴을 이용할 수 있다.
상기 출력제어부(557)는 상기 열람용 문서의 출력 시, 예를 들어, 사용자 단말기(100)의 모니터상에 화면으로 출력 시, 개인정보 관련 내용 또는 영업비밀 관련 내용을 감지하여 “X”표시 등으로 마킹 처리하여 열람용 문서의 출력 시 개인정보 관련 내용 또는 영업비밀 관련 내용이 유출되는 것을 방지한다.
한편, 프린터를 통하여 종이 문서로 출력시, 개인정보 관련 내용 또는 영업비밀 관련 내용을 'X'표시 등으로 마킹 처리하는 것에 추가하여, 종이 문서 표면에 워터 마킹을 더 표시하여 출력되도록 할 수 있다.
워터마킹으로 예를 들어, 기밀, 보호, 제한 공개, 1급 비밀, 2급 비밀, 대외비 등의 문자 형태로 표시될 수 있으며, 그림, 바코드 또는 QR코드 등의 이미지 형태로 표시될 수도 있다.
아울러, 출력처리부(550)는 전자문서에서 개인정보 관련 내용 또는 영업비밀 관련 내용이 검출시 전자문서 전체가 모니터상에 화면으로 출력되는 것을 차단하거나 또는 프린터를 통하여 종이문서로 출력되는 것을 차단할 수 있다.
또한, 출력처리부(550)는 전자문서에서 개인정보 관련 내용 또는 영업비밀 관련 내용이 검출시 해당 전자문서의 파일 또는 내용을 USB 등의 다른 저장 장치 등으로 복사하거나 이동, 이메일 첨부 등을 통한 온라인 전송 등을 차단할 수 있다.
원본증명관리부(570)는 전자문서에 대한 전자 지문을 생성하는 전자지문생성부(571), 원본증명 기관으로 전자문서에 대한 원본 증명을 요청하는 원본증명요청부(573)를 포함하여 구성된다.
전자 지문의 생성은 전자문서로부터 해시 값 또는 타임스탬프(TimeStamp)를 추출하여 생성할 수 있으며, 원본 증명은 별도의 원본 증명 기관을 통하여 전자문서에 대한 원본 증명서를 다운받을 수 있다.
원본 증명에 대한 내용은 공지된 사항이므로, 상세한 설명은 생략한다.
상술한 바와 같이 이루어진 문서관리모듈을 기반으로 한 영업비밀 전자문서 관리 시스템은 다음과 같이 동작한다.
먼저, 사용자 단말기(100)에 설치된 오피스용 문서 작성 소프트웨어를 통하여 오피스용 문서를 작성하거나 또는 스캐너 등의 영상 입력장치를 통하여 이미지 문서를 입력받아 전자문서를 생성한다.
이어서, 생성된 전자문서에서 개인정보 관련 내용 또는 영업비밀 관련 내용을 검색하여, 미리 설정된 개인정보 패턴에 따른 개인정보 관련 내용을 추출하거나(S120) 또는 상대적으로 빈도 수가 높은 키워드를 검색함으로써 영업비밀 관련 내용을 추출한다(S110).
이때, 추후 사용자의 권한별로 전자문서에 차등 접근하도록 제한하기 위하여, 권한분류부(530)와 연계하여 개인정보 관련 내용 및 영업비밀 관련 내용이 포함된 전자문서를 미리 정해진 분류 규칙에 따라 분류하는 과정이 진행될 수 있다.
미리 정해진 분류 규칙에는 영업비밀 관련 내용이 포함된 전자문서에서 상대적으로 빈도 수가 높은 키워드에 따른 사용자별 접근 권한을 설정하는 과정이 포함되어 진행될 수 있다.
이어서, 사용자의 권한별로 분류된 전자문서를 암호화 처리한 후, 암호화된 전자문서에서 중복저장을 방지하기 위하여 해시 값을 추출한 후 DB(700)에 저장한다(S120).
암호화되어 저장된 전자문서를 열람하기 위해서는 사용자 단말기(100)를 통하여 전자문서가 저장된 DB(700)에 접속하여 열람을 원하는 전자문서를 선택한다(S130).
이어서, 사용자 단말기(100)에서 암호화되어 저장된 전자문서를 전달받아 열람용 문서로 변환시키고, 변환된 열람용 문서에서 미리 설정된 개인정보 패턴에 따른 개인정보 관련 내용 또는 상대적으로 빈도 수가 높은 키워드를 검색함으로써 영업비밀 관련 내용을 검색한다(S140).
이어서, 열람용 문서에서 개인정보 관련 내용 또는 영업비밀 관련 내용이 검출되면, 해당 개인정보 관련 내용 또는 영업비밀 관련 내용을 사용자별 접근 권한을 달리하여 X”표시 등으로 마킹 처리한다(S150).
이때, 접근 권한이 없는 사용자가 전자문서에 대한 열람을 요청하면, 해당 전자문서가 열리지 않도록 하는 등 접근 권한 없는 사용자에 대한 전자문서로의 접근이 차단되도록 한다.
프린터를 통하여 종이 문서로 출력시, 개인정보 관련 내용 또는 영업비밀 관련 내용을 사용자별 접근 권한을 달리하여 'X'표시 등으로 마킹 처리하는 것에 추가하여, 종이 문서 표면에 워터 마킹을 더 표시하여 출력되도록 할 수 있다.
또한, 전자문서에서 개인정보 관련 내용 또는 영업비밀 관련 내용이 검출시 사용자별 접근 권한을 달리하여 해당 전자문서의 파일 또는 내용을 USB 등의 다른 저장 장치 등으로 복사하거나 이동, 이메일 첨부 등을 통한 온라인 전송 등을 제어할 수 있다.
이때, 접근 권한이 없는 사용자가 전자문서에 대한 출력을 요청하면, 해당 전자문서가 출력을 거부하도록 하며, 접근 권한이 없는 사용자가 전자문서의 파일 또는 내용을 USB 등의 다른 저장 장치 등으로 복사하거나 이동, 이메일 첨부 등을 통한 온라인 전송 등을 요청하면 이를 모두 거부되도록 한다.
아울러, 전자문서에 대한 전자 지문을 생성하여 원본증명 기관을 통해 저장되도록 하고, 추후 원본증명 기관으로 전자문서에 대한 원본 증명을 요청하여 해당 전자문서에 대한 원본 증명서를 다운받을 수 있다.
상술한 바와 같이, 본 발명에 따른 문서관리모듈은 사용자 단말기에 설치되어 운영될 수 있는 것으로, 고가의 전문 서버장비가 아닌 PC 레벨에서 전자문서 관리 기능을 저렴하게 구현하여 중소기업에서 사용하기 적합한 형태가 되어 중소기업의 개인정보 및 핵심기술자료 보호에 크게 기여할 수 있다.
아울러, 개인정보를 다량으로 취급하고 관리하는 금융기관에서 출력물에 의한 개인정보 외부유출 방지, 개인정보 자료 열람 및 통제와, 핵심기술을 보유하고 있는 중소기업과 연구기관에서 특허기술 및 핵심연구자료의 보관과, 음식업체에서 레시피의 보관과, 제조업체에서 도면 및 제조방법 등 영업비밀자료 보관을 위한 보안 모듈로서 활용할 수 있다.
즉, 일부 암호화된 문서에만 출력보안을 적용할 수 있어 보안영역이 극히 한정적이던 기존 DRM 솔루션에 본 발명에 따른 문서관리 시스템을 적용하면 전자문서뿐만 아니라 출력물(종이문서)까지 외부 유출을 방지하는데 활용할 수 있다.
한편, 본 발명에 따른 단계 S110 내지 단계 S150에 따른 문서관리모듈을 기반으로 한 영업비밀 전자문서 관리 방법을 프로그램화하여 컴퓨터가 읽을 수 있도록 시디롬, 메모리, ROM, EEPROM 등의 기록매체에 저장시킬 수도 있다.
이상의 설명에서는 본 발명의 바람직한 실시예를 제시하여 설명하였으나, 본 발명이 반드시 이에 한정되는 것은 아니며, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경할 수 있음을 쉽게 알 수 있을 것이다.
100: 사용자 단말기 500: 문서관리모듈
510: 파일처리부 530: 권한분류부
550: 출력처리부 570: 원본증명관리부
700: DB

Claims (11)

  1. 사용자 단말기를 통해 입력된 전자문서로부터 영업비밀 관련 내용의 용어 또는 패턴을 추출하는 파일처리부;
    사용자 단말기를 통해 입력된 전자문서를 상기 영업비밀 관련 내용의 용어 또는 미리 정해진 분류 규칙에 따라 분류하여 저장하고, 상기 분류되어 저장된 전자문서에 사용자 단말기가 접근하는 경우에 사용자의 권한별로 차등 접근하도록 제한하는 권한분류부; 및
    사용자 단말기가 상기 저장된 전자문서를 열람하는 경우에 영업비밀 관련 내용을 검색하여 영업비밀 관련 내용이 포함되는 경우에는 해당 열람용 문서는 상기 권한분류에 따라 내용을 식별할 수 없도록 마킹 설정을 하거나 출력을 차단하는 출력처리부를 포함하는 문서관리모듈을 기반으로 한 영업비밀 전자문서 관리 시스템.
  2. 청구항 1에 있어서, 상기 출력처리부는 사용자 단말기로부터 또는 사용자 단말기를 통하여 전자문서의 파일 또는 내용을 복사, 이동, 전송, 인쇄 또는 다운로드 하는 경우에, 영업비밀 관련 내용의 용어 또는 패턴을 검색하여 영업비밀 관련 내용이 포함되는 경우에는 파일 또는 내용을 복사, 이동, 전송, 인쇄 또는 다운로드의 차단 또는 허용을 제어하는 것을 특징으로 한 문서관리모듈을 기반으로 한 영업비밀 전자문서 관리 시스템.
  3. 청구항 1에 있어서, 상기 파일처리부는 상기 전자문서의 내용에서 상대적으로 빈도 수가 높은 키워드를 검색하는 영업비밀용어 검색부; 상기 전자문서를 암호화 처리하는 암호처리부; 및 상기 암호처리부를 통해 암호화된 전자문서에서 해시 값을 추출하여 저장시키는 중복방지처리부가 포함되어 구성된 것을 특징으로 한 문서관리모듈을 기반으로 한 영업비밀 전자문서 관리 시스템.
  4. 청구항 1에 있어서, 상기 영업비밀 관련 내용에는 개인정보인 성명, 주소, 주민번호, 전화번호, 신용카드 번호, 여권번호, 계좌번호, 사용자 ID 또는 패스 워드를 포함하는 것을 특징으로 한 문서관리모듈을 기반으로 한 영업비밀 전자문서 관리 시스템.
  5. 청구항 2항에 있어서, 상기 문서관리모듈을 기반으로 한 영업비밀 전자문서 관리 시스템은 전자문서에 대한 전자 지문을 생성하는 전자지문생성부 및 원본증명 기관으로 전자문서에 대한 원본 증명을 요청하는 원본증명요청부를 더 포함하여 구성된 것을 특징으로 한 문서관리모듈을 기반으로 한 영업비밀 전자문서 관리 시스템.
  6. 사용자 단말기를 통해 입력된 전자문서로부터 영업비밀 관련 내용의 용어 또는 패턴을 추출하는 추출단계;
    상기 사용자 단말기를 통해 입력된 전자문서를 상기 영업비밀 관련 내용의 용어 또는 미리 정해진 분류 규칙에 따라 접근 권한을 분류하여 저장하는 것을 포함하는 등록단계; 및
    상기 등록단계에서 저장된 전자문서를 사용자 단말기로부터 또는 사용자 단말기를 통하여 전자문서의 파일 또는 내용을 복사, 이동, 전송, 인쇄 또는 다운로드 하는 경우에, 상기 영업비밀 관련 내용의 용어 또는 패턴을 검색하여 영업비밀 관련 내용이 포함되는 경우에는 상기 파일 또는 내용을 복사, 이동, 전송, 인쇄 또는 다운로드의 차단 또는 허용을 제어하는 출력제어 단계를 포함하는 문서관리모듈을 기반으로 하는 영업비밀 전자문서 관리 방법.
  7. 청구항 6에 있어서, 상기 추출단계에서는 사용자 단말기를 통해 입력된 전자문서에서 미리 설정된 개인정보 패턴에 따른 개인정보를 추출하는 단계를 더 포함하는 문서관리모듈을 기반으로 한 영업비밀 전자문서 관리 방법.
  8. 청구항 6에 있어서, 상기 추출단계에서는 사용자 단말기를 통해 입력된 전자문서에서 상대적으로 빈도 수가 높은 키워드를 검색하는 단계를 더 포함하는 문서관리모듈을 기반으로 한 영업비밀 전자문서 관리 방법.
  9. 청구항 6에 있어서, 등록단계 이후에, 사용자 단말기가 접근 권한이 분류되어 등록된 전자문서에 접근하는 경우에 미리 정해진 사용자의 권한에 기초하여 접근을 제한하는 접근제한 단계를 더 포함하는 문서관리모듈을 기반으로 한 영업비밀 전자문서 관리 방법.
  10. 청구항 6에 있어서, 등록단계 이후에 사용자 단말기가 상기 등록된 전자문서를 열람하는 경우에 상기 영업비밀 관련 내용의 용어 또는 패턴을 검색하여 영업비밀 관련 내용이 포함되는 경우에는, 해당 열람되는 문서는 상기 접근 권한 분류에 기초하여 내용을 식별할 수 없도록 마킹 설정을 하거나 출력을 차단하는 열람제한 단계를 포함하는 문서관리모듈을 기반으로 한 영업비밀 전자문서 관리 방법.
  11. 청구항 6 내지 청구항 10 중 어느 한 항의 문서관리모듈을 기반으로 한 영업비밀 전자문서 관리 방법을 실행하는 프로그램이 기록되어 컴퓨터로 읽을 수 있는 기록매체.
KR1020140159743A 2014-11-17 2014-11-17 문서관리모듈을 기반으로 한 영업비밀 전자문서 관리 시스템 및 방법 KR20160059001A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140159743A KR20160059001A (ko) 2014-11-17 2014-11-17 문서관리모듈을 기반으로 한 영업비밀 전자문서 관리 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140159743A KR20160059001A (ko) 2014-11-17 2014-11-17 문서관리모듈을 기반으로 한 영업비밀 전자문서 관리 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR20160059001A true KR20160059001A (ko) 2016-05-26

Family

ID=56104459

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140159743A KR20160059001A (ko) 2014-11-17 2014-11-17 문서관리모듈을 기반으로 한 영업비밀 전자문서 관리 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR20160059001A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113498592A (zh) * 2019-02-20 2021-10-12 马里兰怡安风险服务有限公司 数字财产认证和管理系统
KR102388781B1 (ko) * 2021-02-24 2022-04-20 (주)소프트제국 인공지능 딥러닝을 이용한 문서 처리 서비스를 제공하는 방법 및 서버
KR20220087163A (ko) * 2020-12-17 2022-06-24 단국대학교 산학협력단 Qr코드를 기반으로 한 비밀취급인가 인증체계 시스템

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113498592A (zh) * 2019-02-20 2021-10-12 马里兰怡安风险服务有限公司 数字财产认证和管理系统
CN113498592B (zh) * 2019-02-20 2023-12-08 马里兰怡安风险服务有限公司 用于数字财产认证和管理的方法和系统
KR20220087163A (ko) * 2020-12-17 2022-06-24 단국대학교 산학협력단 Qr코드를 기반으로 한 비밀취급인가 인증체계 시스템
KR102388781B1 (ko) * 2021-02-24 2022-04-20 (주)소프트제국 인공지능 딥러닝을 이용한 문서 처리 서비스를 제공하는 방법 및 서버

Similar Documents

Publication Publication Date Title
US10839104B2 (en) Obfuscating information related to personally identifiable information (PII)
US8943603B2 (en) System and method for document policy enforcement
US7757162B2 (en) Document collection manipulation
US11372994B2 (en) Security application for data security formatting, tagging and control
US7392533B2 (en) System and method for management of a componentized electronic document retrievable over a network
US20090292930A1 (en) System, method and apparatus for assuring authenticity and permissible use of electronic documents
US20120030187A1 (en) System, method and apparatus for tracking digital content objects
CN102185695A (zh) 信息管理系统、信息管理方法及装置、加密方法及程序
TWI502397B (zh) 文件授權管理系統、終端裝置、文件授權管理辦法以及計算機可讀記錄媒體
US11295027B2 (en) System and method for protecting electronic documents containing confidential information from unauthorized access
WO2015034176A1 (ko) 문서 통합 관리 시스템
KR20160059001A (ko) 문서관리모듈을 기반으로 한 영업비밀 전자문서 관리 시스템 및 방법
JP2007079984A (ja) データ管理サーバ、データ管理方法及びプログラム
Chandersekaran et al. Assured content delivery in the enterprise
KR101516717B1 (ko) 외부 협업 보안 시스템
US11507686B2 (en) System and method for encrypting electronic documents containing confidential information
US11575805B2 (en) Information processing apparatus and information processing system to process document involving user authentication
AU2008344947B2 (en) System and method for securely storing information
JP2008225645A (ja) 文書管理システム、追加編集情報管理装置および文書利用処理装置、追加編集情報管理プログラムおよび文書利用処理プログラム
US20220308808A1 (en) Information processing apparatus, information processing method, and non-transitory computer readable medium
JP2007304762A (ja) 画像ファイル管理装置、プログラム及び方法
JP2007172357A (ja) 文書管理システム
JP2009032001A (ja) 情報処理システムおよびプログラム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application