KR20160123416A - 정보 보안 장치 및 이의 정보 보안 방법, 단말기 및 이를 구비한 네트워크 시스템 - Google Patents

정보 보안 장치 및 이의 정보 보안 방법, 단말기 및 이를 구비한 네트워크 시스템 Download PDF

Info

Publication number
KR20160123416A
KR20160123416A KR1020150053005A KR20150053005A KR20160123416A KR 20160123416 A KR20160123416 A KR 20160123416A KR 1020150053005 A KR1020150053005 A KR 1020150053005A KR 20150053005 A KR20150053005 A KR 20150053005A KR 20160123416 A KR20160123416 A KR 20160123416A
Authority
KR
South Korea
Prior art keywords
information
sns
security
terminal
social network
Prior art date
Application number
KR1020150053005A
Other languages
English (en)
Inventor
송종태
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020150053005A priority Critical patent/KR20160123416A/ko
Priority to US15/098,520 priority patent/US20160308829A1/en
Publication of KR20160123416A publication Critical patent/KR20160123416A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/22Arrangements for preventing the taking of data from a data transmission channel without authorisation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 소셜 네트워크 서비스(SNS)가 제공되는 서버와 단말기 간에 전달되는 정보를 감시하고 기결정된 보안조건을 근거로 선택적으로 상기 정보의 전달을 허용하는 정보 보안 장치, 상기 정보 보안 장치를 통해 소셜 네트워크 서비스가 제공되는 서버와 정보를 교환하는 단말기 및 이를 포함하는 네트워크 시스템을 구현하여 내부 네트워크의 단말기에서 소셜 네트워크 서비스가 제공되면서도 기밀정보가 소셜 네트워크 서비스를 통해 유출되는 것을 방지하는 효과가 있다.

Description

정보 보안 장치, 단말기 및 이를 구비한 네트워크 시스템 {INFORMATION SECURITY DEVICE, TERMINAL, NETWORK HAVING INFORMATION SECURITY SYSTEM AND TERMINAL}
본 발명은 정보 보안 장치에 관한 것으로, 보다 상세하게는 정보를 선택적으로 통과 또는 차단하는 정보 보안 장치, 단말기 및 정보 보안 장치를 구비한 네트워크 시스템에 관한 것이다.
차세대 방화벽(next generation firewall)은 패킷의 페이로드를 분석하여 실제 응용 종류를 판단하고, 허락된 응용만 내부망으로 들어올 수 있도록 하는 방화벽이다. 차세대 방화벽이 응용 기반으로 내부망 접속을 제어하는 방법은 여러 가지인데, 내부망 전체에 허락된 응용을 결정하거나 사용자별로 허락된 응용을 결정할 수 있다.
SNS(social network service)의 확산으로 내부망에서 SNS를 이용하는 경우가 있다. 예를 들어, 내부망 사용자가 SNS를 통해 정보를 검색하거나 정보를 게시할 경우가 있다. 따라서 차세대 방화벽에서는 내부망 사용자에 따라 필요한 SNS 트래픽을 통과시켜 외부망과 정보 교환이 가능하도록 하고 있다.
이러한 경우 SNS를 통해 내부망의 기밀정보가 유출될 염려가 있는 문제점이 있었다. 또한 SNS의 경우 다수의 사람들에게 정보가 노출되므로 기밀정보 유출시 그 피해가 큰 문제점이 있었다.
또한 SNS는 서비스 접속이 개시되면 단말기와 SNS 서버 사이에 암호화된 접속(encrypted connection)이 이루어진 후 정보가 교환되는데, 암호화 기술은 SNS별로 다양하며 그 방식도 수시로 변경되어 암호화된 SNS를 통해 어떤 정보가 교환되는지 추적하기 어렵다. 따라서, SNS를 통해 기밀정보가 유출된 경우 유출시킨 사용자 등을 추적하기 어려우며 SNS를 통해 유입된 바이러스가 내부망을 오염시키더라도 이를 차단할 수 없는 문제점이 있었다.
본 발명의 일 실시예는, 소셜 네트워크 서비스와 단말기 간의 정보교환이 선택적으로 허용 또는 차단되는 정보 보안 장치, 상기 정보 보안 장치를 통해 소셜 네트워크 서비스의 서버와 연결되는 단말기 및 이를 포함하는 네트워크 시스템을 제공하는 것을 목적으로 한다.
본 발명의 다른 실시예는, 소셜 네트워크 서비스와 단말기 간의 정보교환이 선택적으로 허용 또는 차단하고 단말기와 암호화된 정보를 교환하는 정보 보안 장치, 상기 정보 보안 장치를 통해 소셜 네트워크 서비스의 서버와 연결되되 암호화된 정보를 상기 정보 보안 장치와 교환하는 단말기 및 이를 포함하는 네트워크 시스템을 제공하는 것을 목적으로 한다.
본 발명의 일 실시예로서, 소셜 네트워크 서비스(SNS)가 제공되는 서버와 단말기 간에 전달되는 정보를 감시하고 기결정된 보안조건을 근거로 선택적으로 상기 정보의 전달을 허용하는 정보 보안 장치가 제공될 수 있다.
상기 소셜 네트워크 서비스는 메신저 서비스, 컨텐츠를 공유하는 서비스 중 적어도 하나를 포함할 수 있다.
상기 정보 보안 장치는 내부망을 통해 상기 단말기와 접속되고, 외부망을 통해 상기 소셜 네트워크 서비스가 제공되는 서버와 접속될 수 있다.
상기 내부망은 상기 단말기를 포함한 복수의 단말기가 접속된 네트워크일 수 있다.
상기 정보 보안 장치는 일 실시예로서, 상기 소셜 네트워크 서비스가 제공되는 서버 및 상기 단말기 중 적어도 하나에서 수신된 정보에 대해서 기결정된 검사조건을 근거로 보안검사가 필요한지 판단하는 SNS 릴레이 모듈; 상기 SNS 릴레이 모듈에서 보안검사가 필요하다고 판단된 정보를 수신하고, 수신된 정보에 대해서 상기 기결정된 보안조건을 근거로 수신된 정보의 보안의 필요성 유무를 판단하고, 보안의 필요성이 없다고 판단된 정보는 상기 SNS 릴레이 모듈로 전송하는 감시 모듈; 및 상기 소셜 네트워크 서비스가 제공되는 서버와 상기 SNS 릴레이 모듈 간에 정보전달을 중계하는 SNS 에이전트;를 포함할 수 있다.
상기 상기 SNS 릴레이 모듈은, 보안검사가 필요하다고 판단된 정보를 상기 감시모듈로 전송하고, 보안검사가 필요 없다고 판단되거나 상기 감시모듈에 의해 보안의 필요성이 없다고 판단된 정보는 전달을 허용할 수 있다.
상기 기결정된 보안조건은, 수신된 정보가 기결정된 내용을 포함하고 있는 경우 보안이 필요하다고 판단하는 것을 포함할 수 있다.
상기 기결정된 검사조건은, 수신된 정보가 하이퍼링크, 문자, 파일 중 하나인 경우 보안검사가 필요한 것으로 판단하는 것을 포함할 수 있다.
상기 기결정된 검사조건은, 수신된 정보가 상기 단말기에서 상기 소셜 네트워크 서비스가 표시되도록 하는 정보인 경우 보안검사가 필요 없는 것으로 판단하는 것을 포함할 수 있다.
상기 기결정된 검사조건은, 수신된 정보가 상기 단말기에 입력된 클릭 위치 정보인 경우 보안검사가 필요 없는 것으로 판단하는 것을 포함할 수 있다.
상기 감시모듈은 일 실시예로서, 보안의 필요성이 있다고 판단된 정보를 삭제하거나 차단할 수 있다.
한편 다른 실시예로서 상기 감시모듈에 의해 보안의 필요성이 있다고 판단된 정보를 저장하는 메모리;를 더 포함할 수도 있다.
한편 다른 실시예로서 상기 단말기와 상기 SNS 릴레이 모듈 간에 주고받는 정보를 암호화 또는 복호화 하는 암호/복호화 모듈을 더 포함할 수도 있다.
상기 SNS 에이전트는 일 실시예로서, 상기 릴레이 모듈에서 수신된 정보를 암호화하여 상기 소셜 네트워크 서비스가 제공되는 서버로 전달될 수 있다.
한편 본 발명의 일 실시예로서 상기 정보 보안 장치를 통해 상기 소셜 네트워크 서비스가 제공되는 서버와 정보를 교환하는 단말기가 제공될 수 있다.
상기 단말기는 일 실시예로서 상기 릴레이 모듈과 정보를 교환하고, 상기 릴레이 모듈에서 수신된 정보를 근거로 소셜 네트워크 서비스가 구현되도록 정보를 처리하는 단말용 SNS 에이전트를 포함할 수 있다.
상기 단말기는 다른 실시예로서 상기 암호/복호화 모듈과 정보를 교환하되, 입력된 정보를 암호화하여 상기 암호/복호화 모듈로 전송하고, 상기 암호/복호화 모듈에서 수신된 정보를 복호화하는 단말용 SNS 에이전트를 포함할 수도 있다.
상기 단말용 SNS 에이전트는 복호화된 정보를 근거로 소셜 네트워크 서비스가 구현되도록 정보를 처리할 수 있다.
한편 본 발명의 일 실시예로서 방화벽; 상기 정보 보안 장치; 및 상기 정보 보안 장치와 정보를 교환하고 내부망에 접속된 단말기;를 포함하는 네트워크 시스템이 제공될 수 있다.
상기 정보 보안 장치는 상기 방화벽을 통해 상기 소셜 네트워크 서비스가 제공되는 서버와 정보를 교환할 수 있다.
한편 본 발명의 다른 실시예로서 방화벽; 상기 정보 보안 장치; 및 상기 방화벽을 통해 상기 정보 보안 장치와 정보를 교환하고 내부망에 접속된 단말기;를 포함하는 네트워크 시스템이 제공될 수 있다.
상기 정보 보안 장치는 상기 방화벽을 통해 상기 소셜 네트워크 서비스가 제공되는 서버와 정보를 교환할 수 있다.
본 발명의 일 실시예에 따르면, 내부 네트워크의 단말기에서 정보의 감시 및 통제 아래 적절히 소셜 네트워크 서비스를 사용할 수 있으므로 소셜 네트워크 서비스를 통한 정보유출이 방지된다.
본 발명의 다른 실시예에 따르면, 내부 네트워크의 단말기와 정보 보안 장치 사이에서도 암호화된 정보가 교환되므로 내부 네트워크에 권한 없는 접근이 있는 경우에도 보안성이 향상된다.
도 1은 본 발명의 일 실시예에 따른 정보 보안 장치, 단말기 및 이를 포함한 네트워크 시스템이 SNS 서버와 연결된 모습을 도시한 블록도,
도 2는 도 1의 단말기에서 SNS 서버로 정보가 전달될 때 일 실시예에 따른 정보보안방법을 도시한 순서도,
도 3은 도 1의 SNS 서버에서 단말기로 정보가 전달될 때 일 실시예에 따른 정보보안방법을 도시한 순서도,
도 4는 본 발명의 다른 실시예에 따른 정보 보안 장치, 단말기 및 이를 포함한 네트워크 시스템이 SNS 서버와 연결된 모습을 도시한 블록도,
도 5는 도 4의 단말기에서 SNS 서버로 정보가 전달될 때 일 실시예에 따른 정보보안방법을 도시한 순서도,
도 6은 도 4의 SNS 서버에서 단말기로 정보가 전달될 때 일 실시예에 따른 정보보안방법을 도시한 순서도이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 이하의 설명에서 어떤 부분이 다른 부분과 연결되어 있다고 할 때 이는 직접적으로 연결되어 있는 경우 뿐 아니라 그 중간에 다른 소자를 사이에 두고 전기적으로 연결되어 있는 경우도 포함한다. 또한 도면에서 본 발명과 관계없는 부분은 본 발명의 설명을 명확하게 하기 위하여 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 동일한 도면부호를 붙였다.
이하에서는 첨부된 도면을 참조하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 쉽게 실시할 수 있도록 실시예들을 상세하게 설명한다.
본 발명의 일 실시예에 따른 정보 보안 장치는 소셜 네트워크 서비스(SNS), 예를 들어 페이스북(facebook), 트위터(twitter), 카카오톡(kakaotalk)과 같이 개인의 게시물 등을 특정 또는 불특정의 타인과 공유할 수 있고 타인과 메시지를 주고받을 수 있는 서비스를 사용시 해당 서비스와 단말기 간에 교환되는 정보를 감시하고 기결정된 조건에 따라 보안이 필요하다고 판단된 정보를 차단하는 장치이다.
본 발명의 일 실시예에 따른 단말기는 단말기의 사용자가 상기 소셜 네트워크 서비스를 제공받을 수 있도록 상기 소셜 네트워크 서비스를 제공하는 서버와 정보를 교환하되, 단말기에 입력된 정보 중 보안이 필요한 정보가 차단되도록 상기 정보 보안 장치를 통해 상기 소셜 네트워크 서비스가 제공되는 서버와 연결되는 정보 입출력 장치이다.
본 발명의 일 실시예에 따른 네트워크 시스템은 상기 정보 보안 장치와 상기 단말기가 네트워크를 통해 연결되고, 상기 정보 보안 장치는 방화벽을 통해 상기 소셜 네트워크 서비스가 제공되는 서버와 연결되기 위한 시스템이다. 여기서, 상기 단말기, 상기 정보 보안 장치 및 상기 방화벽은 내부 네트워크를 통해 연결되고, 상기 방화벽과 상기 소셜 네트워크 서비스가 제공되는 서버는 외부 네트워크인 인터넷을 통해 연결될 수 있다.
도 1 을 참조하여 본 발명의 일 실시예에 따른 정보 보안 장치, 본 발명의 일 실시예에 따른 단말기 및 본 발명의 일 실시예에 따른 네트워크 시스템을 상세하게 설명한다.
본 발명의 일 실시예에 따른 네트워크 시스템은 상기 단말기(100), 상기 정보 보안 장치(200) 및 방화벽(400)을 포함한다. 상기 단말기(100) 및 상기 정보 보안 장치(200)는 상기 방화벽(400)을 통해 소셜 네트워크 서비스(SNS)가 제공되는 서버(50, 이하에서는 SNS 서버라고 지칭)와 연결된다.
일 실시예에 따른 상기 정보 보안 장치(200)는 SNS 릴레이 모듈(210), 상기 릴레이 모듈(210)과 정보를 교환하고 수신된 정보의 보안의 필요성을 판단하는 감시 모듈(220), 상기 SNS 릴레이 모듈(210)과 상기 SNS 서버(50) 사이의 정보교환을 중계하는 SNS 에이전트(230)을 포함한다.
상기 SNS 릴레이 모듈(210)은 상기 단말기(100) 또는 상기 SNS 서버(50)로부터 정보를 수신하고, 수신된 정보에 대해서 기결정된 검사조건을 근거로 보안검사가 필요한지 판단한다. 상기 보안검사란, 상기 단말기(100)와 상기 SNS 서버(50) 간에 교환되는 정보가 차단이 필요한 정보인지 아닌지 판단하는 것을 의미한다. 다시 말해 상기 보안검사란, 상기 단말기(100)에서 상기 SNS 서버(50)로 전송되는 정보가 기밀정보인지 또는 상기 SNS 서버(50)에서 상기 단말기(100)로 전송되는 정보가 악성코드나 악성 링크 등 내부 네트워크를 오염시킬 수 있는 정보인지 검사하는 것을 말한다.
다만, 보안검사는 상기 감시 모듈(220)에 의해 이루어지며 상기 SNS 릴레이 모듈(210)은 상기 보안검사가 필요한지를 판단하고 보안검사가 필요하다고 판단된 정보를 상기 감시 모듈(220)로 전송한다.
상기 기결정된 검사조건은 상기 정보의 유형에 따라 결정된다. 즉 정보의 유형을 기준으로 보안검사의 필요성 유무가 판단된다. 상기 단말기(100) 또는 상기 SNS 서버(50)에서 수신된 정보가 보안검사를 하지 않아도 된다고 기결정된 유형인 경우 상기 SNS 릴레이 모듈(210)은 해당 정보를 상기 SNS 에이전트(230)로 전송하고, 상기 SNS 에이전트(230)는 방화벽(40)으로 상기 정보를 전송한다.
상기 정보의 유형이 기밀내용을 포함할 가능성이 있는 경우 보안검사가 필요한 유형으로 기결정될 수 있다. 예를 들어, 상기 정보가 이미지 또는 문서 기타의 파일이거나 문자(text)인 경우 기밀내용을 포함할 가능성이 있으므로 보안검사가 필요한 유형으로 기결정된다.
상기 정보의 유형이 소셜 네트워크 서비스를 상기 단말기(100)에 표시하기 위한 정보인 경우 보안검사가 필요하지 않은 유형으로 기결정될 수 있다. 예를 들어, 상기 소셜 네트워크 서비스의 화면 정보 및 상기 단말기(100)에 입력된 클릭 위치 정보는 보안검사가 필요없는 유형으로 기결정된다.
상기 SNS 릴레이 모듈(210)은 보안검사가 필요하지 않다고 판단된 정보를 원래의 목적지로 전송한다. 예를 들어 상기 SNS 릴레이 모듈(210)에 의해 보안검사가 필요하지 않다고 판단된 정보가 상기 SNS 서버(50)에서 수신된 소셜 네트워크 서비스의 화면 정보인 경우 상기 단말기(100)로 전송한다. 또는 보안검사가 필요하지 않다고 판단된 정보가 상기 단말기(100)에서 수신된 클릭 위치 정보인 경우 상기 SNS 에이전트(230)로 전송하여 상기 단말기(100)에서 입력된 위치와 동일하게 클릭되도록 한다.
상기 정보의 유형이 상기 단말기(100)가 연결된 네트워크를 오염시킬 수 있는 경우 보안검사가 필요한 유형으로 기결정될 수 있다. 예를 들어, 상기 정보가 실행파일이거나 하이퍼링크인 경우 네트워크를 오염시킬 수 있으므로 보안검사가 필요한 유형으로 기결정된다. 상기 하이퍼링크는 상기 SNS 에이전트(230)로 전송된 클릭 위치 정보에 의해 해당 위치가 클릭된 경우 발생한 하이퍼링크 정보일 수 있다. 다만, 실행파일인 경우에는 상기 방화벽(40)에 의해 차단될 수도 있다.
상기 감시 모듈(220)은 상기 SNS 릴레이 모듈(210)과 정보를 교환하고, 수신된 정보에 대해서 기결정된 보안조건을 근거로 보안이 필요한지 판단하고, 보안의 필요성이 없다고 판단된 정보는 상기 SNS 릴레이 모듈(210)로 전송한다.
상기 기결정된 보안조건은 상기 감시 모듈(220)에 수신된 정보의 내용에 따라 결정된다. 예를 들어, 상기 정보가 파일이나 문자인 경우 기결정된 내용을 포함하고 있으면 보안의 필요성, 다시 말해 차단의 필요성이 있고 기결정된 내용이 포함되지 않으면 보안의 필요성이 없는 것으로 판단될 수 있다. 상기 기결정된 내용은 SNS에 게시할 수 없는 기밀내용을 의미한다. 또는 상기 정보가 하이퍼링크인 경우 기결정된 하이퍼링크와 일치하거나 기결정된 문자열을 포함하면 보안의 필요성이 있고 일치하지 않으면 보안의 필요성이 없는 것으로 판단할 수 있다.
상기 감시 모듈(220)은 보안의 필요성이 있다고 판단된 정보는 상기 SNS 릴레이 모듈(210)로 전송하지 않고 삭제한다. 예를 들어, 보안의 필요성이 있다고 판단된 정보가 파일이나 문자인 경우 이를 삭제한다. 또는 보안의 필요성이 있다고 판단된 정보가 하이퍼링크인 경우 해당 트래픽을 차단한다.
다른 실시예로서 상기 정보 보안 장치는 메모리(미도시)를 더 포함하여 상기 감시 모듈(220)에서 보안의 필요성이 있다고 판단된 정보가 상기 메모리에 저장될 수 있다. 보안의 필요성이 있다고 판단된 정보가 상기 메모리에 저장되면, 상기 감시 모듈(220)에 해당 정보가 남아있지 않더라도 추후 추적분석이 가능하다. 또한 상기 감시 모듈(220)은 다른 실시예로서 해당 정보의 트래픽 내용을 분석하여 해당 단말기의 트래픽을 차단하거나 해당 단말기로 경고메시지를 전송할 수 있다.
상기 SNS 릴레이 모듈(210)은 보안검사가 필요 없다고 판단된 정보나 상기 감시 모듈(220)에 의해 보안의 필요성이 없다고 판단된 정보를 상기 SNS 에이전트(230)에 전송한다.
상기 SNS 에이전트(230)는 상기 SNS 릴레이 모듈(210)과 상기 SNS 서버(50) 간의 정보교환을 중계하며, 상기 SNS 릴레이 모듈(210)에서 상기 SNS 서버(50)로 전송되는 정보를 암호화하며 상기 SNS 서버(50)에서 암호화되어 수신된 정보를 복호화할 수 있다. 상기 SNS 릴레이 모듈(210)은 상기 방화벽(400)을 통해 상기 SNS 서버(50)와 연결된다. 이러한 상기 SNS 에이전트(230)는 공지된 소셜 네트워크 서비스의 에이전트(예를 들어 태블릿이나 핸드폰 등에 설치된 어플리케이션)와 동일하게 상기 SNS 서버(50)와 통신을 수행할 수 있다. 즉 상기 SNS 에이전트(230)는 해당 소셜 네트워크 서비스의 이용을 위해 개발된 공지의 소프트웨어 또는 하드웨어일 수 있다.
상기 정보 보안 장치는 다른 실시예로서 상기 기결정된 보안조건 및 상기 기결정된 검사조건이 저장된 메모리를 더 포함할 수도 있다.
일 실시예에 따른 상기 단말기(100)는, 정보의 입력, 처리 및 출력에 필요한 장치(미도시) 및 단말용 SNS 에이전트(110)을 포함한다. 예를 들어, 상기 단말기는 데스크탑이나 랩탑 컴퓨터, 태블릿, 휴대폰 등 소셜 네트워크 서비스의 표시 및 정보의 입출력을 포함한 소셜 네트워크 서비스의 제공이 가능한 어떠한 장치여도 좋다. 정보의 입력, 처리 및 출력(표시를 포함)에 필요한 장치는 공지된 것으로 상세한 설명을 생략한다.
상기 단말용 SNS 에이전트(110)는 상기 SNS 릴레이 모듈(210)과 정보를 교환하여 상기 정보 보안 장치를 통해서 상기 소셜 네트워크 서비스가 제공되도록 구성된다. 상기 단말용 SNS 에이전트(110)는 상기 SNS 릴레이 모듈(210)과 정보를 교환하고 상기 단말기(100)에서 소셜 네트워크 서비스가 제공될 수 있도록 구성된 어떠한 소프트웨어 및/또는 하드웨어여도 좋다.
상기 방화벽(400)은 상기 SNS 에이전트(230)에서 수신된 정보를 상기 SNS 서버(50)로 전송하고 상기 SNS 서버(50)에서 수신된 정보를 상기 SNS 에이전트(230)로 전송한다.
상기 방화벽(400)은 다른 실시예로서, 상기 SNS 서버(50)와 정보를 교환하고자 하는 단말기(100)가 해당 SNS 서버에 접속할 권한이 있는지 판단하고 접속할 권한이 있는 경우에만 정보교환을 허용할 수도 있다. 즉, 상기 정보 보안 장치(200)에서 수신된 정보인 경우에도 상기 방화벽(400)에 의해 SNS 서버(50)로의 전송이 차단될 수도 있다.
예를 들어, 상기 단말기(100)의 IP 헤더의 정보를 근거로 SNS의 이름 및 단말기(100)를 식별하고 해당 SNS 서버에 접속할 권한이 없다고 판단된 경우 상기 SNS 서버(50)와 상기 단말기(100) 간의 정보교환을 차단할 수 있다. 이러한 상기 방화벽(400)은 공지의 차세대 방화벽과 동일하게 구성될 수 있다.
도 1에서 상기 단말기(100)는 하나만 도시되었으나, 본 발명에 따른 네트워크 시스템은 다른 실시예로서 상기 단말기(100)가 복수로 구비될 수도 있다. 복수의 단말기가 구비되는 경우, 복수의 단말기가 모두 동일한 레벨의 소셜 네트워크 서비스 사용권한이 있을 수도 있고 단말기마다 서로 다른 레벨의 소셜 네트워크 서비스의 사용권한이 있을 수도 있다. 예를 들어 제1 단말기는 소셜 네트워크 서비스를 제공하는 서버와 접속이 허용되나 제2 단말기는 소셜 네트워크 서비스를 제공하는 서버와 접속할 수 없도록 기결정될 수 있다.
이하에서는 도 2 내지 도 3을 참조하여 본 발명의 일 실시예에 따른 정보 보안 장치, 단말기 및 네트워크 시스템에 의해 상기 SNS 서버(50)와 상기 단말기(100) 간에 정보가 선택적으로 전달되는 방법에 대해서 상세하게 설명한다.
도 2는 상기 단말기(100)에서 상기 SNS 서버(50)로 정보가 전달될 경우 상기 정보 보안 장치에서의 정보보안방법을 도시한 순서도이다. 일 실시예에 따른 정보보안방법은 정보수신 단계(S110), 보안검사 필요성 판단단계(S120), 보안 필요성 판단단계(S130, S140), 정보를 선택적으로 전송하는 단계를 포함한다.
정보수신 단계(S110)는 상기 단말기(100)에서 입력된 정보가 상기 단말용 SNS 에이전트(110)에 의해 상기 SNS 릴레이 모듈(210)로 수신된다. 보안 검사 필요성 판단 단계(S120)는 상기 단말용 SNS 에이전트(110)에서 수신된 정보에 대해서 기결정된 검사조건을 근거로 보안검사가 필요한지 판단한다.
상기 단말용 SNS 에이전트(110)에서 수신된 정보가 파일이나 문자인 경우 상기 SNS 릴레이 모듈(210)에 의해 보안검사가 필요하다고 판단된다. 상기 단말용 SNS 에이전트(110)에서 수신된 정보가 화면의 클릭 위치 정보인 경우 상기 SNS 릴레이 모듈(210)에 의해 보안검사가 필요 없다고 판단된다.
보안 필요성 판단단계(S130, S140)는 보안검사가 필요하다고 판단된 정보를 상기 감시 모듈로 전송하는 단계(S130) 및 보안 필요성이 판단되는 단계(S140)를 포함한다. 상기 단말용 SNS 에이전트(110)에서 수신된 정보가 파일이나 문자인 경우, 상기 감시 모듈로 전송하는 단계(S130)에서 상기 파일이나 상기 문자는 상기 감시모듈(220)로 전송된다.
상기 보안 필요성이 판단되는 단계(S140)에서는 기결정된 보안조건을 근거로 수신된 정보의 보안의 필요성이 판단된다. 상기 파일이나 상기 문자의 내용이 기결정된 내용을 포함하는 경우, 예를 들어 보안이 필요한 내용이라고 기결정된 내용을 포함하는 경우 상기 감시모듈(220)에 의해 보안이 필요하다고 판단된다. 반면 상기 파일이나 상기 문자의 내용이 기결정된 내용을 포함하지 않으면 상기 감시모듈(220)에 의해 보안이 필요 없다고 판단된다.
정보를 선택적으로 전송하는 단계(S150, S160, S170, S180)는 정보 차단 단계(S150) 및 정보 전송 단계(S160, S170, S180)를 포함한다. 상기 정보 차단 단계(S150)는 보안이 필요하다고 판단된 정보인 기결정된 내용이 포함된 파일이나 문서를 삭제한다.
상기 정보 전송 단계(S160, S170, S180)는 보안검사가 필요 없다고 판단된 정보(예를 들어 화면의 클릭 위치 정보) 또는 보안이 필요 없다고 판단된 정보(예를 들어 기결정된 내용을 포함하고 있지 않은 문자나 파일)인 경우 상기 SNS 서버(50)로 해당 정보를 전송한다. 상기 정보 전송 단계는 SNS 릴레이 모듈로 정보를 전송하는 단계(160), SNS 에이전트로 정보를 전송하는 단계(S170) 및 SNS 서버로 정보를 전송하는 단계(S180)를 포함한다.
SNS 릴레이 모듈로 정보를 전송하는 단계(S160)에서는 상기 감시 모듈(220)에 의해 보안의 필요성이 없다고 판단된 정보가 상기 SNS 릴레이 모듈(210)로 전송된다. SNS 에이전트로 정보를 전송하는 단계(S170)에서는 상기 SNS 릴레이 모듈에 의해 보안검사가 필요 없다고 판단된 정보 및 상기 감시모듈(220)에서 상기 SNS 릴레이 모듈(210)로 수신된 정보가 상기 SNS 에이전트(230)로 전송된다.
SNS 서버로 정보를 전송하는 단계(S180)는 수신된 정보가 상기 SNS 에이전트(230)에 의해 암호화된 후 상기 방화벽(400)을 통해 상기 SNS 서버(50)로 전송된다. 다만, 다른 실시예로서 상기 방화벽(400)에서 추가로 정보전달을 차단할 수 있음은 상술하였다.
도 3은 상기 SNS 서버(50)에서 상기 단말기(100)로 정보가 전달될 경우 상기 정보 보안 장치에서의 정보보안방법을 도시한 순서도이다. 일 실시예에 따른 정보보안방법은 정보수신 단계(S210), 보안검사 필요성 판단단계(S220), 보안 필요성 판단단계(S230, S240), 정보를 선택적으로 전송하는 단계를 포함한다.
상기 정보수신 단계(S210)는 상기 SNS 서버(50)에서 전송된 정보가 상기 방화벽(400)을 통해 SNS 에이전트(230)로 수신되며, 상기 SNS 에이전트(230)에 의해 해당 정보가 상기 SNS 릴레이 모듈(210)로 전송된다. 이때 상기 SNS 서버(50)에서 전송된 정보는 상기 SNS 에이전트(230)에 의해 복호화된 후 상기 SNS 릴레이 모듈(210)로 전달된다.
상기 보안 검사 필요성 판단 단계(S220)는 상기 SNS 서버(50)에서 수신된 정보에 대해서 기결정된 검사조건을 근거로 보안검사가 필요한지 판단한다. 상기 SNS 서버(50)에서 수신된 정보가 소셜 네트워크 서비스의 화면 정보인 경우 상기 SNS 릴레이 모듈(210)에 의해 보안검사가 필요 없다고 판단된다. 상기 SNS 서버(50)에서 수신된 정보가 상기 단말기(100)에서의 화면의 클릭에 의해 발생한 하이퍼링크인 경우 상기 SNS 릴레이 모듈(210)에 의해 보안검사가 필요하다고 판단된다.
보안 필요성 판단단계(S230, S240)는 상기 SNS 릴레이 모듈(210)에 의해 보안검사가 필요하다고 판단된 정보를 상기 감시 모듈(220)로 전송하는 단계(S230) 및 상기 감시모듈(220)에 의해 기결정된 보안조건을 근거로 보안 필요성이 판단되는 단계(S240)를 포함한다.
상기 SNS 서버(50)에서 수신된 정보가 하이퍼링크인 경우, 상기 감시모듈로 전송하는 단계(S230)에서 상기 하이퍼링크가 상기 감시모듈(220)로 전송된다. 상기 감시모듈에 의해 보안 필요성이 판단되는 단계(S240)에서는 상기 하이퍼링크가 기결정된 하이퍼링크와 일치하거나 기결정된 문자열을 포함하는 경우 보안이 필요하다고 판단된다. 반면 상기 하이퍼링크가 기결정된 하이퍼링크와 일치하지 않거나 기결정된 문자열을 포함하지 않으면 보안이 필요 없다고 판단된다.
정보를 선택적으로 전송하는 단계는 정보 차단 단계(S250) 및 정보 전송 단계(S260, S270)를 포함한다. 상기 정보 차단 단계(S250)는 보안이 필요하다고 판단된 정보인 하이퍼링크를 차단한다.
상기 정보 전송 단계(S260, S270)는 보안검사가 필요 없다고 판단된 정보(예를 들어 화면정보) 또는 보안이 필요 없다고 판단된 정보(예를 들어 기결정된 하이퍼링크와 일치하지 않거나 기결정된 문자열을 포함하지 않은 하이퍼링크)인 경우 상기 단말기(100)로 해당 정보를 전송한다. 상기 정보 전송 단계는 SNS 릴레이 모듈로 정보를 전송하는 단계(260) 및 단말기로 정보를 전송하는 단계(S270)를 포함한다.
SNS 릴레이 모듈로 정보를 전송하는 단계(S260)에서는 상기 감시 모듈(220)에 의해 보안의 필요성이 없다고 판단된 정보가 상기 SNS 릴레이 모듈(210)로 전송된다. 단말기로 정보를 전송하는 단계(S270)에서는 상기 SNS 릴레이 모듈에 의해 보안검사가 필요 없다고 판단된 정보 및 상기 감시모듈(220)에서 상기 SNS 릴레이 모듈(210)로 수신된 정보가 상기 단말용 SNS 에이전트(110)로 전송된다.
도 2 및 도 3을 참조하여 상술한 각 단계들은 동시에 진행되거나 도시된 바와 다르게 어느 한 단계가 다른 단계보다 먼저 진행될 수도 있다.
본 발명의 다른 실시예에 따른 정보 보안 장치는 소셜 네트워크 서비스(SNS), 예를 들어 페이스북(facebook), 트위터(twitter), 카카오톡(kakaotalk)과 같이 개인의 게시물 등을 특정 또는 불특정의 타인과 공유할 수 있고 타인과 메시지를 주고받을 수 있는 서비스를 사용시 해당 서비스와 단말기 간에 교환되는 정보를 감시하고 기결정된 조건에 따라 보안이 필요하다고 판단된 정보를 차단하는 장치이다. 또한 본 발명의 다른 실시예에 따른 정보 보안 장치는 해당 서비스와 단말기 간에 교환되는 정보를 암호화 및 복호화하고, 차단된 정보를 저장하여 추후 추적 및 분석이 가능한 장치이다.
본 발명의 다른 실시예에 따른 단말기는 단말기의 사용자가 상기 소셜 네트워크 서비스를 제공받을 수 있도록 상기 소셜 네트워크 서비스를 제공하는 서버와 정보를 교환하되, 단말기에 입력된 정보 중 보안이 필요한 정보가 차단되도록 상기 정보 보안 장치를 통해 상기 소셜 네트워크 서비스가 제공되는 서버와 연결되는 정보 입출력 장치이다. 또한 본 발명의 다른 실시예에 따른 단말기는 상기 정보 보안 장치와 암호화된 정보를 주고받도록 구성되어 내부 네트워크에서도 보안성이 유지되는 장치이다.
본 발명의 다른 실시예에 따른 네트워크 시스템은 상기 정보 보안 장치와 상기 단말기가 네트워크를 통해 연결되고, 상기 정보 보안 장치는 방화벽을 통해 상기 소셜 네트워크 서비스가 제공되는 서버와 연결되기 위한 시스템이다. 여기서, 상기 단말기, 상기 정보 보안 장치 및 상기 방화벽은 내부 네트워크를 통해 연결되고, 상기 방화벽과 상기 소셜 네트워크 서비스가 제공되는 서버는 외부 네트워크인 인터넷을 통해 연결될 수 있다. 상기 다른 실시예에 따른 네트워크 시스템은 상기 단말기와 상기 정보 보안 장치 간에 교환되는 정보가 암호화되고 상기 정보 보안 장치와 상기 SNS 서버 간에 교환되는 정보가 암호화되어 보안성이 향상된다.
도 4는 본 발명의 다른 실시예에 따른 정보 보안 장치, 본 발명의 다른 실시예에 따른 단말기 및 본 발명의 다른 실시예에 따른 네트워크 시스템을 도시한 블록도이다. 도 4를 참조하여 본 발명의 다른 실시예들을 상세하게 설명한다.
본 발명의 다른 실시예에 따른 네트워크 시스템은 상기 단말기(500), 상기 정보 보안 장치(300) 및 방화벽(410)을 포함한다. 상기 단말기(500)는 상기 방화벽(410)을 통해 상기 정보 보안 장치(300)와 연결된다. 또한 상기 정보 보안 장치(300)는 상기 방화벽(410)을 통해 SNS 서버(50)와 연결된다.
따라서 본 발명의 다른 실시예에 따른 네트워크 시스템은 상기 단말기(500)와 상기 정보 보안 장치(300) 간의 연결이 암호화되고 상기 정보 보안 장치(300)와 상기 SNS 서버(50) 간의 연결이 암호화되어 보안성이 향상된다.
다른 실시예에 따른 상기 정보 보안 장치(300)는 SNS 릴레이 모듈(310), 감시 모듈(320), SNS 에이전트(330), 암호/복호화 모듈(340) 및 보안 메모리(350)를 포함한다. 다른 실시예에 따른 상기 단말기(500)는, 정보의 입력, 처리 및 출력에 필요한 장치(미도시) 및 단말용 SNS 에이전트(210)를 포함한다.
상기 단말용 SNS 에이전트(510)는 상기 정보 보안 장치(300)를 통해서 상기 소셜 네트워크 서비스가 제공되도록 구성된다. 또한 상기 단말용 SNS 에이전트(510)는 상기 단말기(500)에서 상기 정보 보안 장치(300)로 전송되는 정보를 암호화하고, 상기 암호/복호화 모듈(340)에서 수신된 정보를 복호화한다.
상기 단말용 SNS 에이전트(510)는 상기 방화벽(410)을 통해 상기 암호/복호화 모듈(340)과 암호화된 정보를 교환하고 상기 단말기(500)에서 소셜 네트워크 서비스가 제공될 수 있도록 구성된 어떠한 소프트웨어 및/또는 하드웨어여도 좋다.
상기 단말기는 데스크탑이나 랩탑 컴퓨터, 태블릿, 휴대폰 등 소셜 네트워크 서비스의 표시 및 정보의 입출력을 포함한 소셜 네트워크 서비스의 제공이 가능한 어떠한 장치여도 좋다. 정보의 입력, 처리 및 출력(표시를 포함)에 필요한 장치는 공지된 것으로 상세한 설명을 생략한다.
상기 암호/복호화 모듈(340)은 상기 SNS 중계 모듈(510)에서 수신된 정보를 복호화하여 상기 SNS 릴레이 모듈(310)로 전송하고, 상기 SNS 릴레이 모듈(310)에서 수신된 정보를 암호화하여 상기 단말용 SNS 중계 모듈(510)로 전송한다. 상기 암호/복호화 모듈(340)은 네트워크를 통해 전송되는 정보를 암호화 및 복호화할 수 있는 공지의 어떠한 소프트웨어 또는 하드웨어여도 좋다.
상기 암호/복호화 모듈(340)이 수신하는 정보는 상기 단말기(500)와 상기 SNS 서버(50) 간에 교환되는 정보이며, 상기 단말기(500)에서 입력된 클릭 위치, 파일, 문자 등의 정보, 상기 SNS 서버(50)에서 수신된 소셜 네트워크 서비스의 화면 정보 및 하이퍼링크 정보를 포함한다.
상기 SNS 릴레이 모듈(310)은 상기 단말기(500) 또는 상기 SNS 서버(50)로부터 정보를 수신한다. 구체적으로, 상기 SNS 릴레이 모듈(310)은 상기 암호/복호화 모듈(340)에서 복호화된 정보를 수신하거나 상기 SNS 에이전트(330)에서 복호화된 정보를 수신한다. 상기 SNS 릴레이 모듈(310)은 수신된 정보에 대해서 기결정된 검사조건을 근거로 보안검사가 필요한지 판단한다.
상기 보안검사란, 상기 단말기(500)와 상기 SNS 서버(50) 간에 교환되는 정보가 차단이 필요한 정보인지 아닌지 판단하는 것을 의미한다. 상기 보안검사는 도 1 내지 도 3을 참조하여 상술한 보안 검사와 동일하므로 상세한 설명을 생략한다.
상기 보안검사는 상기 감시 모듈(320)에 의해 이루어지며 상기 SNS 릴레이 모듈(310)은 상기 보안검사가 필요한지를 판단하고 보안검사가 필요하다고 판단된 정보를 상기 감시 모듈(320)로 전송한다.
상기 기결정된 검사조건은 상기 정보의 유형에 따라 결정된다. 상기 기결정된 검사조건 및 상기 정보의 유형은 도 1 내지 도 3을 참조하여 상술한 검사조건 및 정보의 유형과 동일하므로 상세한 설명을 생략한다.
상기 SNS 릴레이 모듈(310)은 보안검사가 필요하지 않다고 판단된 정보를 원래의 목적지로 전송한다. 예를 들어, 상기 SNS 릴레이 모듈(310)은 상기 암호/복호화 모듈(340)에서 수신된 정보(예를 들어, 화면의 클릭 위치 정보)에 대해서 보안검사가 필요 없다고 판단되면 그 정보를 상기 SNS 에이전트(330)를 통해 상기 SNS 서버(50)로 전송한다. 또는 상기 SNS 릴레이 모듈(310)은 상기 SNS 에이전트(330)에서 수신된 정보(예를 들어, 소셜 네트워크 서비스의 화면 정보)에 대해서 보안검사가 필요 없다고 판단되면 상기 암호/복호화 모듈(340)을 통해 상기 단말기(500)로 전송한다.
또한 상기 SNS 릴레이 모듈(310)은 상기 감시 모듈(320)에 의해 보안의 필요성이 없다고 판단된 정보를 원래의 목적지로 전송한다. 이는 후술한다.
상기 감시 모듈(320)은 상기 SNS 릴레이 모듈(310)과 정보를 교환하고, 수신된 정보에 대해서 기결정된 보안조건을 근거로 보안이 필요한지 판단하고, 보안의 필요성이 없다고 판단된 정보는 상기 SNS 릴레이 모듈(310)로 전송한다.
상기 기결정된 보안조건은 상기 감시 모듈(320)에 수신된 정보의 내용에 따라 결정된다. 상기 기결정된 보안조건 및 상기 정보의 내용은 도 1 내지 도 3을 참조하여 상술한 보안조건 및 정보의 내용과 동일하므로 상세한 설명을 생략한다.
상기 감시 모듈(320)은 보안의 필요성이 있다고 판단된 정보는 상기 SNS 릴레이 모듈(310)로 전송하지 않고 상기 보안 메모리(350)로 전송하여 저장한다. 예를 들어 보안의 필요성이 있다고 판단된 정보가 파일이나 문자인 경우 상기 보안 메모리(350)에 해당 정보를 저장하고 상기 감시 모듈(320)에서는 삭제한다. 또는 보안의 필요성이 있다고 판단된 정보가 하이퍼링크인 경우 상기 보안 메모리(350)에 상기 트래픽을 저장하고 해당 트래픽을 차단한다.
보안의 필요성이 있다고 판단된 정보가 상기 보안 메모리(350)에 저장되면, 상기 감시 모듈(320)에 해당 정보가 남아있지 않더라도 추후 추적분석이 가능하다. 또한 상기 감시 모듈(320)은 다른 실시예로서 해당 정보의 트래픽 내용을 분석하여 해당 단말기의 트래픽을 차단하거나 해당 단말기로 경고메시지를 전송할 수 있다.
상기 감시 모듈(320)은 보안의 필요성이 없다고 판단된 정보를 상기 SNS 릴레이 모듈(310)로 전송한다. 상기 SNS 릴레이 모듈(310)은 상기 감시 모듈(320)에서 수신된 정보를 원래의 목적지로 전송한다. 예를 들어, 보안의 필요성이 없다고 판단된 정보가 상기 단말기(500)에서 수신된 파일 또는 문자인 경우 상기 SNS 에이전트(330)를 통해 상기 SNS 서버(50)로 전송한다. 보안의 필요성이 없다고 판단된 정보가 상기 SNS 서버(50)에서 수신된 하이퍼링크인 경우 상기 암호/복호화 모듈(340)을 통해 상기 단말용 SNS 에이전트(510)로 전송한다.
상기 SNS 에이전트(330)는 상기 SNS 릴레이 모듈(310)과 상기 SNS 서버(50) 간의 정보교환을 중계한다. 상기 SNS 에이전트(330)는 상기 SNS 서버(50)에서 암호화되어 수신된 정보를 복호화하여 상기 SNS 릴레이 모듈(310)로 전송한다. 그리고 상기 SNS 에이전트(330)는 상기 SNS 릴레이 모듈(310)에서 수신된 정보를 암호화하여 상기 SNS 서버(50)로 전송한다. 이때 상기 SNS 에이전트(330)와 상기 SNS 서버(50) 간의 정보교환은 상기 방화벽(410)을 거쳐서 이루어진다.
이러한 상기 SNS 에이전트(330)는 도 1의 SNS 에이전트(230)와 동일하므로 상세한 설명을 생략한다.
상기 보안 메모리(350)는 상기 검사조건과 관련된 데이터 및 상기 보안조건과 관련된 데이터가 저장된다. 또한 상기 보안 메모리(350)는 상기 감시 모듈(320)에서 보안의 필요성이 있다고 판단된 정보가 저장된다. 따라서, 상기 감시 모듈(320)에 의해 정보가 삭제되더라도 삭제된, 그래서 차단된 정보의 내용 및 트래픽의 내용 등의 추적 분석이 가능하다. 그 외에도 상기 보안 메모리(350)는 필요에 따라 상기 SNS 릴레이 모듈(310) 및 상기 감시 모듈(320)에서 정보가 처리될 때 발생하는 데이터 및 해당 정보를 더 저장할 수 있다.
상기 방화벽(410)은 상기 SNS 에이전트(330)에서 수신된 정보를 상기 SNS 서버(50)로 전송하고 상기 SNS 서버(50)에서 수신된 정보를 상기 SNS 에이전트(330)로 전송한다. 또한 상기 방화벽(410)은 상기 단말용 SNS 에이전트(510)에서 수신된 정보를 상기 암호/복호화 모듈(340)로 전송하고 상기 암호/복호화 모듈(340)에서 수신된 정보를 상기 단말용 SNS 에이전트(510)로 전송한다.
상기 방화벽(410)은 다른 실시예로서, 상기 SNS 서버(50)와 정보를 교환하고자 하는 단말기(500)가 해당 SNS 서버에 접속할 권한이 있는지 판단하고 접속할 권한이 있는 경우에만 정보교환을 허용할 수도 있다. 즉, 상기 정보 보안 장치(300)에서 수신된 정보인 경우에도 상기 방화벽(410)에 의해 SNS 서버(50)로의 전송이 차단될 수도 있다. 이는 도 1의 실시예의 방화벽(400)과 동일하므로 상세한 설명을 생략한다.
도 4에서는 상기 단말기(500)가 하나만 도시되었으나, 본 발명에 따른 네트워크 시스템은 다른 실시예로서 상기 단말기(500)가 복수로 구비될 수도 있다. 복수의 단말기가 구비되는 경우는 도 1의 실시예에서 설명한 바와 동일하므로 상세한 설명을 생략한다.
도 5 내지 도 6을 참조하여 본 발명의 다른 실시예에 따른 정보 보안 장치, 단말기 및 네트워크 시스템에 의해 상기 SNS 서버(50)와 상기 단말기(500) 간에 정보가 선택적으로 전달되는 방법에 대해서 상세하게 설명한다.
도 5는 상기 단말기(500)에서 상기 SNS 서버(50)로 정보가 전달될 경우 상기 정보 보안 장치에서의 정보보안방법을 도시한 순서도이다. 다른 실시예에 따른 정보보안방법은 정보수신 단계(S310), 보안검사 필요성 판단단계(S320), 보안 필요성 판단단계(S330, S140), 정보를 선택적으로 전송하는 단계를 포함한다.
정보수신 단계(S310)는 상기 단말기(500)에서 입력된 정보가 수신되고 수신된 암호가 복호화되어 상기 SNS 릴레이 모듈(310)로 전송된다. 구체적으로 상기 단말용 SNS 에이전트(510)에서 암호화된 정보가 상기 방화벽(410)을 통해 상기 암호/복호화 모듈(340)로 수신된다. 암호화된 정보는 상기 암호/복호화 모듈(340)에 의해 복호화되어 상기 SNS 릴레이 모듈(310)로 전송된다.
보안 검사 필요성 판단 단계(S320)는 상기 암호/복호화 모듈(340)에 의해 복호화된 정보에 대해서 기결정된 검사조건을 근거로 보안검사가 필요한지 판단한다. 상기 단말용 SNS 에이전트(510)에서 수신된 정보가 파일이나 문자인 경우 상기 SNS 릴레이 모듈(310)에 의해 보안검사가 필요하다고 판단된다. 상기 단말용 SNS 에이전트(510)에서 수신된 정보가 화면의 클릭 위치 정보인 경우 상기 SNS 릴레이 모듈(310)에 의해 보안검사가 필요 없다고 판단된다.
보안 필요성 판단단계(S330, S340)는 상기 SNS 릴레이 모듈(310)에 의해 보안검사가 필요하다고 판단된 정보를 상기 감시 모듈(320)로 전송하는 단계(S130) 및 보안 필요성이 판단되는 단계(S340)를 포함한다.
상기 단말용 SNS 에이전트(510)에서 수신된 정보가 파일이나 문자인 경우, 상기 감시 모듈로 전송하는 단계(S330)에서 상기 파일이나 상기 문자는 상기 감시모듈(320)로 전송된다. 상기 보안 필요성이 판단되는 단계(S340)에서는 기결정된 보안검사를 근거로 수신된 정보의 보안의 필요성 유무가 판단된다. 상기 파일이나 상기 문자의 내용이 기결정된 내용을 포함하는 경우, 예를 들어 보안이 필요한 내용이라고 기결정된 내용을 포함하는 경우 상기 감시 모듈(320)에 의해 보안이 필요하다고 판단된다. 반면 상기 파일이나 상기 문자의 내용이 기결정된 내용을 포함하지 않으면 상기 감시 모듈(320)에 의해 보안이 필요 없다고 판단된다.
정보를 선택적으로 전송하는 단계(S350, S360, S370, S380)는 정보 차단 및 저장 단계(S350)와 정보 전송 단계(S360, S370, S380)를 포함한다. 상기 정보 차단 및 저장 단계(S350)는 보안이 필요하다고 판단된 정보인 기결정된 내용이 포함된 파일이나 문서가 상기 보안 메모리(350)에 저장된 후 상기 감시 모듈(320)에서 삭제된다.
상기 정보 전송 단계(S360, S370, S380)는 보안검사가 필요 없다고 판단된 정보(예를 들어 화면의 클릭 위치 정보) 또는 보안이 필요 없다고 판단된 정보(예를 들어 기결정된 내용을 포함하고 있지 않은 문자나 파일)인 경우 상기 방화벽(410)을 통해 상기 SNS 서버(50)로 해당 정보를 전송한다. 상기 정보 전송 단계는 SNS 릴레이 모듈로 정보를 전송하는 단계(360), SNS 에이전트로 정보를 전송하는 단계(S370) 및 SNS 서버로 정보를 전송하는 단계(S380)를 포함한다.
SNS 릴레이 모듈로 정보를 전송하는 단계(S360)에서는 상기 감시 모듈(320)에 의해 보안의 필요성이 없다고 판단된 정보가 상기 SNS 릴레이 모듈(310)로 전송된다. SNS 에이전트로 정보를 전송하는 단계(S370)에서는 상기 SNS 릴레이 모듈에 의해 보안검사가 필요 없다고 판단된 정보 및 상기 감시모듈에서 상기 SNS 릴레이 모듈로 수신된 정보가 상기 SNS 에이전트(330)로 전송된다.
SNS 서버로 정보를 전송하는 단계(S380)는 수신된 정보가 상기 SNS 에이전트(30)에 의해 암호화된 후 상기 방화벽(410)을 통해 상기 SNS 서버(50)로 전송된다. 다만, 다른 실시예로서 상기 방화벽(410)에서 추가로 정보전달을 차단할 수 있음은 상술하였다.
도 6은 상기 SNS 서버(50)에서 상기 단말기(500)로 정보가 전달될 경우 상기 정보 보안 장치에서의 정보보안방법을 도시한 순서도이다. 다른 실시예에 따른 정보보안방법은 정보수신 단계(S410), 보안검사 필요성 판단단계(S420), 보안 필요성 판단단계(S430, S440), 정보를 선택적으로 전송하는 단계를 포함한다.
상기 정보수신 단계(S410)는 상기 SNS 서버(50)에서 전송된 정보가 상기 방화벽(410)을 통해 상기 SNS 에이전트(330)로 수신되며, 상기 SNS 에이전트(330)에 의해 해당 정보가 상기 SNS 릴레이 모듈(310)로 전송된다. 이때 상기 SNS 서버(50)에서 전송된 정보는 상기 SNS 에이전트(330)에 의해 복호화된 후 상기 SNS 릴레이 모듈(310)로 전달된다.
상기 보안 검사 필요성 판단 단계(S420)는 상기 SNS 서버(50)에서 수신된 정보에 대해서 기결정된 검사조건을 근거로 보안검사가 필요한지 판단한다. 상기 SNS 서버(50)에서 수신된 정보가 소셜 네트워크 서비스의 화면 정보인 경우 상기 SNS 릴레이 모듈(310)에 의해 보안검사가 필요 없다고 판단된다. 상기 SNS 서버(50)에서 수신된 정보가 상기 단말기(500)에서의 화면의 클릭에 의해 발생한 하이퍼링크인 경우 상기 SNS 릴레이 모듈(310)에 의해 보안검사가 필요하다고 판단된다.
보안 필요성 판단단계(S430, S440)는 상기 SNS 릴레이 모듈(310)에 의해 보안검사가 필요하다고 판단된 정보를 상기 감시 모듈(320)로 전송하는 단계(S430) 및 보안 필요성이 판단되는 단계(S440)를 포함한다. 상기 SNS 서버(50)에서 수신된 정보가 하이퍼링크인 경우, 상기 감시모듈로 전송하는 단계(S430)에서 상기 하이퍼링크가 상기 감시모듈(320)로 전송된다.
상기 보안 필요성이 판단되는 단계(S440)에서는 기결정된 보안조건을 근거로 상기 감시모듈로 수신된 정보의 보안 필요성 유무를 판단한다. 예를 들어 상기 하이퍼링크가 기결정된 하이퍼링크와 일치하거나 기결정된 문자열을 포함하는 상기 감시모듈(320)에 의해 경우 보안이 필요하다고 판단된다. 반면 상기 하이퍼링크가 기결정된 하이퍼링크와 일치하지 않거나 기결정된 문자열을 포함하지 않으면 상기 감시모듈(320)에 의해 보안이 필요 없다고 판단된다.
정보를 선택적으로 전송하는 단계는 정보 저장 및 차단 단계(S450) 및 정보 전송 단계(S460, S470)를 포함한다. 상기 정보 저장 및 차단 단계(S450)는 상기 감시모듈(320)에 의해 보안이 필요하다고 판단된 정보인 하이퍼링크를 차단하고 상기 보안 메모리(350)에 상기 하이퍼링크를 저장한다.
상기 정보 전송 단계(S460, S470)는 보안검사가 필요 없다고 판단된 정보(예를 들어 화면정보) 또는 보안이 필요 없다고 판단된 정보(예를 들어 기결정된 하이퍼링크와 일치하지 않거나 기결정된 문자열을 포함하지 않은 하이퍼링크)인 경우 상기 단말기(500)로 해당 정보를 전송한다. 상기 정보 전송 단계는 SNS 릴레이 모듈로 정보를 전송하는 단계(460) 및 단말기로 정보를 전송하는 단계(S470)를 포함한다.
SNS 릴레이 모듈로 정보를 전송하는 단계(S460)에서는 상기 감시 모듈(320)에 의해 보안의 필요성이 없다고 판단된 정보가 상기 SNS 릴레이 모듈(310)로 전송된다. 단말기로 정보를 전송하는 단계(S470)에서는 상기 SNS 릴레이 모듈에 의해 보안검사가 필요 없다고 판단된 정보 및 상기 감시모듈에서 상기 SNS 릴레이 모듈로 수신된 정보가 상기 암호/복호화 모듈(340)에 의해 암호화된 후 상기 단말용 SNS 에이전트(510)로 전송된다.
도 5 및 도 6을 참조하여 상술한 각 단계들은 동시에 진행되거나 도시된 바와 다르게 어느 한 단계가 다른 단계보다 먼저 진행될 수도 있다.
상술한 본 발명의 다양한 실시예에 따라 내부 네트워크의 단말기를 통해 소셜 네트워크 서비스를 제공받으면서 보안의 필요성에 따라 선택적으로 소셜 네트워크 서비스와의 정보교환을 차단하는 효과가 있다.
50 : SNS 서버
100, 500 : 단말기
200, 300 : 정보 보안 장치
400, 410 : 방화벽

Claims (16)

  1. 소셜 네트워크 서비스(SNS)가 제공되는 서버와 단말기 간에 전달되는 정보를 감시하고 기결정된 보안조건을 근거로 선택적으로 상기 정보의 전달을 허용하는
    정보 보안 장치.
  2. 제 1항에 있어서,
    내부망을 통해 상기 단말기와 접속되고,
    외부망을 통해 상기 소셜 네트워크 서비스(SNS)가 제공되는 서버와 접속되고,
    상기 내부망은 상기 단말기를 포함한 복수의 단말기가 접속된 네트워크이고,
    상기 소셜 네트워크 서비스(SNS)는 메신저 서비스 및 컨텐츠를 공유하는 서비스 중 적어도 하나를 포함하는
    정보 보안 장치.
  3. 제 1항에 있어서,
    상기 소셜 네트워크 서비스가 제공되는 서버 및 상기 단말기 중 적어도 하나에서 수신된 정보에 대해서 기결정된 검사조건을 근거로 보안검사가 필요한지 판단하는 SNS 릴레이 모듈;
    상기 SNS 릴레이 모듈에서 보안검사가 필요하다고 판단된 정보를 수신하고, 수신된 정보에 대해서 상기 기결정된 보안조건을 근거로 수신된 정보의 보안의 필요성 유무를 판단하고, 보안의 필요성이 없다고 판단된 정보는 상기 SNS 릴레이 모듈로 전송하는 감시 모듈; 및
    상기 소셜 네트워크 서비스가 제공되는 서버와 상기 SNS 릴레이 모듈 간에 정보전달을 중계하는 SNS 에이전트;를 포함하고,
    상기 SNS 릴레이 모듈은, 보안검사가 필요하다고 판단된 정보를 상기 감시모듈로 전송하고, 보안검사가 필요 없다고 판단되거나 상기 감시모듈에 의해 보안의 필요성이 없다고 판단된 정보는 전달을 허용하는 것을 특징으로 하는
    정보 보안 장치.
  4. 제 3항에 있어서,
    상기 기결정된 보안조건은,
    수신된 정보가 기결정된 내용을 포함하고 있는 경우 보안이 필요하다고 판단하는 것을 포함하는
    정보 보안 장치.
  5. 제 3항에 있어서,
    상기 기결정된 검사조건은,
    수신된 정보가 하이퍼링크, 문자, 파일 중 하나인 경우 보안검사가 필요한 것으로 판단하는 것을 포함하는
    정보 보안 장치.
  6. 제 3항에 있어서,
    상기 기결정된 검사조건은,
    수신된 정보가 상기 단말기에서 상기 소셜 네트워크 서비스가 표시되도록 하는 정보인 경우 보안검사가 필요 없는 것으로 판단하는 것을 포함하는
    정보 보안 장치.
  7. 제 3항에 있어서,
    상기 기결정된 검사조건은,
    수신된 정보가 상기 단말기에 입력된 클릭 위치 정보인 경우 보안검사가 필요 없는 것으로 판단하는 것을 포함하는
    정보 보안 장치.
  8. 제 3항에 있어서,
    상기 감시모듈은, 보안의 필요성이 있다고 판단된 정보를 삭제하는 것을 특징으로 하는
    정보 보안 장치.
  9. 제 8항에 있어서,
    상기 감시모듈에 의해 보안의 필요성이 있다고 판단된 정보를 저장하는 메모리;를 더 포함하는
    정보 보안 장치.
  10. 제 3항에 있어서,
    상기 단말기와 상기 SNS 릴레이 모듈 간에 주고받는 정보를 암호화 또는 복호화 하는 암호/복호화 모듈;을 더 포함하는
    정보 보안 장치.
  11. 제 3항에 있어서,
    상기 SNS 에이전트는, 상기 릴레이 모듈에서 수신된 정보를 암호화하여 상기 소셜 네트워크 서비스가 제공되는 서버로 전달하는 것을 특징으로 하는
    정보 보안 장치.
  12. 제 3항의 정보 보안 장치를 통해 상기 소셜 네트워크 서비스가 제공되는 서버와 정보를 교환하는
    단말기.
  13. 제 12항에 있어서,
    상기 릴레이 모듈과 정보를 교환하고, 상기 릴레이 모듈에서 수신된 정보를 근거로 소셜 네트워크 서비스가 구현되도록 정보를 처리하는 단말용 SNS 에이전트;를 포함하는
    단말기.
  14. 제 10항의 정보 보안 장치를 통해 상기 소셜 네트워크 서비스가 제공되는 서버와 정보를 교환하고, 단말용 SNS 에이전트를 포함하고,
    상기 단말용 SNS 에이전트는,
    상기 암호화 모듈과 정보를 교환하고, 상기 암호/복호화 모듈에서 수신된 정보를 복호화하고, 복호화된 정보를 근거로 소셜 네트워크 서비스가 구현되도록 정보를 처리하는 것을 특징으로 하는
    단말기.
  15. 방화벽;
    제 9항의 정보 보안 장치; 및
    상기 방화벽을 통해 상기 정보 보안 장치와 정보를 교환하고 내부망에 접속된 단말기;를 포함하고,
    상기 정보 보안 장치는 상기 방화벽을 통해 상기 소셜 네트워크 서비스가 제공되는 서버와 정보를 교환하는 것을 특징으로 하는
    네트워크 시스템.
  16. 방화벽;
    제 2항의 정보 보안 장치; 및
    상기 정보 보안 장치와 정보를 교환하고 내부망에 접속된 단말기;를 포함하고,
    상기 정보 보안 장치는 상기 방화벽을 통해 상기 소셜 네트워크 서비스가 제공되는 서버와 정보를 교환하는 것을 특징으로 하는
    네트워크 시스템.
KR1020150053005A 2015-04-15 2015-04-15 정보 보안 장치 및 이의 정보 보안 방법, 단말기 및 이를 구비한 네트워크 시스템 KR20160123416A (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020150053005A KR20160123416A (ko) 2015-04-15 2015-04-15 정보 보안 장치 및 이의 정보 보안 방법, 단말기 및 이를 구비한 네트워크 시스템
US15/098,520 US20160308829A1 (en) 2015-04-15 2016-04-14 Information security device and information security method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150053005A KR20160123416A (ko) 2015-04-15 2015-04-15 정보 보안 장치 및 이의 정보 보안 방법, 단말기 및 이를 구비한 네트워크 시스템

Publications (1)

Publication Number Publication Date
KR20160123416A true KR20160123416A (ko) 2016-10-26

Family

ID=57129513

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150053005A KR20160123416A (ko) 2015-04-15 2015-04-15 정보 보안 장치 및 이의 정보 보안 방법, 단말기 및 이를 구비한 네트워크 시스템

Country Status (2)

Country Link
US (1) US20160308829A1 (ko)
KR (1) KR20160123416A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110933113A (zh) * 2019-12-30 2020-03-27 腾讯科技(深圳)有限公司 基于区块链的互动行为检测方法、装置、设备及存储介质
KR20210088794A (ko) * 2020-01-06 2021-07-15 한국전자통신연구원 산업제어시스템 운영 환경을 고려한 취약점 시험 결과 확인 시스템 및 방법

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7205129B2 (ja) * 2018-09-21 2023-01-17 京セラドキュメントソリューションズ株式会社 情報処理システム、クライアント装置及び情報処理プログラム

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8181036B1 (en) * 2006-09-29 2012-05-15 Symantec Corporation Extrusion detection of obfuscated content
US8549643B1 (en) * 2010-04-02 2013-10-01 Symantec Corporation Using decoys by a data loss prevention system to protect against unscripted activity
US8763072B2 (en) * 2011-05-09 2014-06-24 Symantec Corporation Preventing inappropriate data transfers based on reputation scores
CN103765430A (zh) * 2011-08-26 2014-04-30 惠普发展公司,有限责任合伙企业 数据泄漏防止系统和方法
US8726392B1 (en) * 2012-03-29 2014-05-13 Symantec Corporation Systems and methods for combining static and dynamic code analysis
US9111069B1 (en) * 2012-10-26 2015-08-18 Symantec Corporation Language detection to improve efficiency of content scanning engine in data loss prevention (DLP) systems
US9256727B1 (en) * 2014-02-20 2016-02-09 Symantec Corporation Systems and methods for detecting data leaks
US9652597B2 (en) * 2014-03-12 2017-05-16 Symantec Corporation Systems and methods for detecting information leakage by an organizational insider
US9736182B1 (en) * 2014-05-20 2017-08-15 EMC IP Holding Company LLC Context-aware compromise assessment
US9842220B1 (en) * 2015-04-10 2017-12-12 Dell Software Inc. Systems and methods of secure self-service access to content

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110933113A (zh) * 2019-12-30 2020-03-27 腾讯科技(深圳)有限公司 基于区块链的互动行为检测方法、装置、设备及存储介质
CN110933113B (zh) * 2019-12-30 2021-04-09 腾讯科技(深圳)有限公司 基于区块链的互动行为检测方法、装置、设备及存储介质
KR20210088794A (ko) * 2020-01-06 2021-07-15 한국전자통신연구원 산업제어시스템 운영 환경을 고려한 취약점 시험 결과 확인 시스템 및 방법

Also Published As

Publication number Publication date
US20160308829A1 (en) 2016-10-20

Similar Documents

Publication Publication Date Title
US9749292B2 (en) Selectively performing man in the middle decryption
Razaghpanah et al. Studying TLS usage in Android apps
US9294450B2 (en) Selectively performing man in the middle decryption
CN110492990B (zh) 区块链场景下的私钥管理方法、装置及系统
US10164997B2 (en) Security verification by message interception and modification
US9571471B1 (en) System and method of encrypted transmission of web pages
CN111246407B (zh) 用于短信传输的数据加密、解密方法及装置
Adat et al. Secure network coding for sdn-based mobile small cells
CN113630412B (zh) 资源下载方法、资源下载装置、电子设备以及存储介质
KR20160123416A (ko) 정보 보안 장치 및 이의 정보 보안 방법, 단말기 및 이를 구비한 네트워크 시스템
US20160212082A1 (en) System and method for securing electronic messages
US8583913B1 (en) Securely determining internet connectivity between networks
CN106101075B (zh) 一种实现安全访问的方法与设备
Menezes et al. End-to-end security: When do we have it?
Dashtinejad Security system for mobile messaging applications
CN113243093A (zh) 用于使用区块链的消息传输和检索的系统和方法
CN108701195B (zh) 一种数据安全保护方法及装置
Westermann et al. Malice versus an. on: Possible risks of missing replay and integrity protection
Fowdur et al. Implementation of SSL/TLS-based security mechanisms in e-commerce and e-mail applications using Java
CN110808993A (zh) 数据传输控制方法、装置、计算机系统和介质
CN111211958A (zh) 用于提供vpn服务的方法及装置、区块链网络及节点设备
Vasile Securing encrypted communication
CN113726757B (zh) Https协议客户端的验证方法及装置
US20240154986A1 (en) Providing identity protection
Anand et al. Enhancing Security for IoT Devices using Software Defined Networking (SDN)