KR20170078320A - 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 시스템 및 그 방법 - Google Patents

사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 시스템 및 그 방법 Download PDF

Info

Publication number
KR20170078320A
KR20170078320A KR1020150188697A KR20150188697A KR20170078320A KR 20170078320 A KR20170078320 A KR 20170078320A KR 1020150188697 A KR1020150188697 A KR 1020150188697A KR 20150188697 A KR20150188697 A KR 20150188697A KR 20170078320 A KR20170078320 A KR 20170078320A
Authority
KR
South Korea
Prior art keywords
mobile terminal
data
user
access
user mobile
Prior art date
Application number
KR1020150188697A
Other languages
English (en)
Other versions
KR102348095B1 (ko
Inventor
한상인
문성곤
임승민
최종욱
Original Assignee
주식회사 마크애니
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 마크애니 filed Critical 주식회사 마크애니
Priority to KR1020150188697A priority Critical patent/KR102348095B1/ko
Publication of KR20170078320A publication Critical patent/KR20170078320A/ko
Application granted granted Critical
Publication of KR102348095B1 publication Critical patent/KR102348095B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/22Arrangements for preventing the taking of data from a data transmission channel without authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Technology Law (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 시스템 및 그 방법에 관한 것으로, 외부로부터 수신 혹은 다운로드받은 데이터의 악성코드 유무를 검사하여 그 검사결과 정보 및 외부 디바이스 접근에 대한 접속권한 요청메시지를 실시간 전송하고, 기 설정된 블랙리스트 데이터와 접속권한 결정정보를 바탕으로 데이터 및 외부 디바이스의 접근을 차단하는 사용자 모바일 단말과, 상기 사용자 모바일 단말로부터 전송된 악성코드 유무의 검사결과 정보를 제공받아 이를 진단하여 기 설정된 블랙리스트에 추가하여 해당 데이터의 저장 및 삭제를 결정함과 아울러 상기 블랙리스트에 추가된 데이터를 상기 사용자 모바일 단말로 실시간 전송하고, 상기 사용자 모바일 단말로부터 실시간 전송된 접속권한 요청메시지를 기반으로 안전한 접근인지 판단하여 해당 사용자의 보안등급에 따른 접속권한 결정정보를 상기 사용자 모바일 단말로 실시간 전송하는 원격 모니터링 서버를 포함함으로써, 보안정책의 업데이트가 가능하여 보안이 보다 강화될 수 있는 효과가 있다.

Description

사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 시스템 및 그 방법{REAL-TIME MONITORING SYSTEM FOR PREVENTING MALICIOUS CODE PENETRATION AND A COUNTERFEIT ACCESS OF USER MOBILE TERMINAL AND METHOD THEREOF}
본 발명은 사용자 모바일 단말에서 악성코드의 침투 및 승인되지 않은 접근에 대한 실시간 감시를 통해 정보 유출을 효과적으로 방지할 수 있도록 한 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 시스템 및 그 방법에 관한 것이다.
최근 사용자 모바일 단말(예컨대, 스마트폰)과 같은 고성능 휴대 단말의 이용이 크게 증가하고 있다. 이러한 사용자 모바일 단말은 프로그램 구동, 데이터 통신 및 PC(Personal Computer)와 연동 등의 기능을 제공하는 이동통신 단말기로, PC와 같은 고급 기능을 제공한다.
즉, 사용자 모바일 단말은 어플리케이션(Application) 개발자를 위한 표준화된 인터페이스(Interface)와 플랫폼(Platform)을 제공하며, 단말 제조사나 이동통신 서비스 제공자 이외의 일반 사용자가 자유롭게 자신이 원하는 다양한 어플리케이션을 설치하여 이용할 수 있을 뿐만 아니라, 사용자 모바일 단말에 설치될 어플리케이션을 개발하여 제공할 수 있다.
또한, 사용자 모바일 단말의 활성화에 따라 사용자 모바일 단말에서 사용되는 다양한 어플리케이션이 거래되는 어플리케이션 스토어들이 등장하였으며, 일반 사용자들은 어플리케이션 스토어를 통해 원하는 어플리케이션을 사용자 모바일 단말로 다운로드(Download)받아 설치할 수 있다.
이러한 사용자 모바일 단말은 개방형 플랫폼과 다양한 네트워크 접속 환경을 지원 받고 있으므로, 기존의 휴대폰에 비해 상대적으로 악성코드 감염 및 해킹을 통한 정보 유출, 과금 유발 및 단말 장애 등과 같은 보안 위협을 받게 되었다.
현재 사용자 모바일 단말에 사용되는 보안 기술은 주로 소프트웨어(Software)를 기반으로 한 백신 프로그램이나 네트워크상의 트래픽 제어 기술을 중심으로 개발이 이루어져 왔으나, 사용자 모바일 단말의 경우 하드웨어 제어를 통해 사용자 정보가 쉽게 노출될 위험이 크기 때문에 종래의 보안 기술만으로는 충분한 보안성을 제공할 수 없는 실정이다.
특히, 사용자 모바일 단말의 개방형 플랫폼과 관련하여 탈옥(jail break) 또는 루팅(rooting)으로부터 단말(하드웨어)의 신뢰성을 보장하기 위한 기술, 악성코드가 실행되는 것을 근본적으로 방지하는 기술과, 모바일 어플리케이션의 유통과 관련하여 어플리케이션의 보안성 검증 기술과, 데이터보호와 관련하여 정보 유출을 방지하기 위하여 단말에 저장된 데이터를 암호화하는 기술, 분실 시 원격으로 단말을 제어하는 기술과, 전자금융 거래와 관련하여 전자 결제 서비스가 안전하게 이루어질 수 있도록 안전한 지불 결제 및 결제 정보의 안전한 저장 기술 등이 필요한 실정이다.
국내특허등록 제10-1266254호
본 발명은 전술한 문제점을 해결하기 위하여 안출된 것으로서, 본 발명의 목적은 사용자 모바일 단말에서 악성코드의 침투 및 승인되지 않은 접근에 대한 실시간 감시를 통해 정보 유출을 방지함과 아울러 원격 모니터링 서버의 블랙리스트를 기반으로 안전한 데이터 공급자 및 외부 디바이스의 접근을 구분할 수 있고, 이를 통해 보안정책의 업데이트가 가능하여 보안이 보다 강화될 수 있도록 한 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 시스템 및 그 방법을 제공하는데 있다.
본 발명의 다른 목적은 사용자 모바일 단말에 포함되는 어플리케이션 사용 간 발생하는 데이터를 원격 모니터링 서버를 통해 수집, 분석 및 관리 등 실시간으로 모니터링(Monitoring)함으로써, 사용자 모바일 단말의 이상 동작 상태에 즉각적으로 반응해 분실, 도난 정보 유출, 악성코드 침입 등의 상황에 실시간으로 대처할 수 있도록 한 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 시스템 및 그 방법을 제공하는데 있다.
전술한 목적을 달성하기 위하여 본 발명의 제1 측면은, 외부로부터 수신 혹은 다운로드받은 데이터의 악성코드 유무를 검사하여 그 검사결과 정보 및 외부 디바이스 접근에 대한 접속권한 요청메시지를 실시간 전송하고, 기 설정된 블랙리스트 데이터와 접속권한 결정정보를 바탕으로 데이터 및 외부 디바이스의 접근을 차단하는 사용자 모바일 단말; 및 상기 사용자 모바일 단말로부터 전송된 악성코드 유무의 검사결과 정보를 제공받아 이를 진단하여 기 설정된 블랙리스트에 추가하여 해당 데이터의 저장 및 삭제를 결정함과 아울러 상기 블랙리스트에 추가된 데이터를 상기 사용자 모바일 단말로 실시간 전송하고, 상기 사용자 모바일 단말로부터 실시간 전송된 접속권한 요청메시지를 기반으로 안전한 접근인지 판단하여 해당 사용자의 보안등급에 따른 접속권한 결정정보를 상기 사용자 모바일 단말로 실시간 전송하는 원격 모니터링 서버를 포함하는 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 시스템을 제공하는 것이다.
여기서, 상기 사용자 모바일 단말은, 상기 원격 모니터링 서버로부터 실시간 전송된 접속권한 요청에 대한 접속권한 결정정보를 별도의 메모리에 저장하고, 이를 바탕으로 사용자의 보안등급에 따라 외부 디바이스의 접근을 즉각적으로 차단함이 바람직하다.
바람직하게, 상기 사용자 모바일 단말은, 외부로부터 수신 혹은 다운로드받은 데이터의 악성코드 유무를 검사하고, 외부 디바이스 접근을 감지하는 디바이스 감시모듈; 상기 원격 모니터링 서버로부터 실시간 전송된 블랙리스트 데이터와 접속권한 결정정보를 저장 및 관리하는 보안관리모듈; 및 상기 디바이스 감시모듈로부터 악성코드 유무에 대한 검사결과 정보를 제공받아 상기 원격 모니터링 서버로 실시간 전송되도록 제어함과 아울러 외부 디바이스 접근에 대한 접속권한 요청메시지를 생성하여 상기 원격 모니터링 서버로 실시간 전송되도록 제어하고, 상기 보안관리모듈로부터 관리되는 블랙리스트 데이터와 접속권한 결정정보를 바탕으로 데이터의 저장 및 외부 디바이스의 접근을 차단하는 단말 제어모듈을 포함하여 이루어질 수 있다.
바람직하게, 상기 디바이스 감시모듈은, 승인되지 않는 접근 혹은 USB(Universal Serial Bus), SD(Secure Digital) 카드, NFC(Near Filed Communication) 및 Wi-Fi(Wireless Fidelity) 중 적어도 어느 하나의 접근을 감지할 수 있다.
바람직하게, 상기 사용자 모바일 단말에 설치된 어플리케이션의 설치, 구동 및 삭제 내역 중 적어도 어느 하나의 관리항목 데이터를 시간대별로 저장하고, 상기 사용자 모바일 단말에 설치된 어플리케이션의 구동을 통해 생성되는 데이터를 암호화하여 저장하는 데이터 저장모듈; 및 상기 원격 모니터링 서버로부터 전송된 기능제한 및 사용자인증 요청정보에 따라 상기 사용자 모바일 단말의 기능을 정지시킴과 아울러 해당 사용자에게 사용자인증을 요청하고, 상기 데이터 저장모듈에 암호화되어 저장된 데이터에 대하여 해당 사용자에 의한 접근권한 요청정보에 따라 상기 원격 모니터링 서버로 복호화 키의 송신을 요청하는 사용자 인증모듈을 더 포함하되, 상기 단말 제어모듈은, 상기 데이터 저장모듈로부터 저장된 관리항목 데이터 및 상기 암호화된 데이터를 상기 원격 모니터링 서버로 전송하여 백업되도록 제어할 수 있다.
바람직하게, 상기 단말 제어모듈은, 상기 데이터 저장모듈에 암호화되어 저장된 데이터를 사용자인증과 상기 사용자 인증모듈의 요청에 의해 상기 원격 모니터링 서버로부터 전송된 복호화 키를 통해 접근 가능하도록 제어할 수 있다.
바람직하게, 상기 데이터 저장모듈은, 상기 사용자 모바일 단말에 설치된 어플리케이션의 설치, 구동 및 삭제 내역 중 적어도 어느 하나의 관리항목 데이터를 시간대별로 저장하는 데이터 기록부; 및 상기 사용자 모바일 단말에 설치된 어플리케이션의 구동을 통해 생성되는 데이터를 암호화하여 저장 및 관리하는 데이터 관리부를 포함하여 이루어질 수 있다.
바람직하게, 상기 사용자 인증모듈은, 상기 원격 모니터링 서버로부터 전송된 기능제한 및 사용자인증 요청정보를 제공받아 이를 바탕으로 상기 사용자 모바일 단말의 기능을 정지시킴과 아울러 해당 사용자에게 사용자인증을 요청하는 기능 제어부; 및 상기 데이터 저장모듈에 암호화되어 저장된 데이터에 대하여 해당 사용자에 의해 접근권한 요청정보를 수신 받을 경우, 상기 원격 모니터링 서버로 복호화 키의 송신 요청메시지를 전송하는 접근권한 요청부를 포함하여 이루어질 수 있다.
바람직하게, 상기 원격 모니터링 서버는, 상기 데이터 저장모듈로부터 저장된 관리항목 데이터를 제공받아 이를 기반으로 상기 사용자 모바일 단말의 현재 상태와 과거 사용내역을 비교하여 다른 동작 상태가 확인될 경우, 상기 사용자 인증모듈로 기능제한 및 사용자인증 요청정보를 전송하는 데이터 모니터링 모듈; 및 상기 데이터 저장모듈에 저장된 관리항목 데이터를 제공받아 사용자의 백업데이터 등록여부에 따라 사용자 모바일 단말별로 데이터베이스(DB)화하여 저장 및 관리하고, 상기 데이터 저장모듈에 암호화되어 저장된 데이터에 대하여 해당 사용자에 의한 접근권한 요청 시 상기 사용자 인증모듈로 해당 복호화 키를 송신하는 백업데이터 관리모듈을 포함하여 이루어질 수 있다.
바람직하게, 상기 백업데이터 관리모듈은, 상기 데이터 저장모듈에 암호화되어 저장된 데이터에 대하여 해당 사용자에 의한 접근권한 요청 시 상기 사용자 인증모듈로 접근권한 요청에 대한 사용자인증 요청정보를 송신하고, 상기 사용자 모바일 단말로부터 접근권한 요청에 대한 사용자인증 응답정보를 제공받아 기 설정된 사용자인증 정보와 비교하여 일치할 경우 해당 복호화 키를 상기 사용자 인증모듈로 송신할 수 있다.
바람직하게, 상기 데이터 모니터링 모듈은, 상기 사용자 모바일 단말의 과거 생성된 데이터의 크기보다 현재 생성되는 데이터의 크기가 기 설정된 허용 임계치보다 클 경우, 상기 사용자 모바일 단말에서 활용되는 데이터가 외부 액션을 통해 완전 삭제를 요청하는 경우, 및 외부 장치 또는 특정 앱(App)을 통해 데이터 추출, 전송 및 조작을 요구하는 경우 중 적어도 어느 하나의 조건에 해당될 경우 사용자인증 요청정보를 상기 사용자 인증모듈로 전송할 수 있다.
바람직하게, 상기 원격 모니터링 서버는, 상기 사용자 모바일 단말로부터 전송된 악성코드 유무의 검사결과 정보를 제공받아 이를 진단하여 기 설정된 블랙리스트에 추가하여 해당 데이터의 저장 및 삭제를 결정함과 아울러 상기 블랙리스트에 추가된 데이터를 상기 사용자 모바일 단말로 실시간 전송하는 데이터 진단모듈; 및 상기 사용자 모바일 단말로부터 전송된 접속권한 요청메시지를 제공받아 이를 기반으로 안전한 접근인지 판단하여 접속권한 결정정보를 상기 사용자 모바일 단말로 실시간 전송하는 접속권한 결정모듈을 포함하여 이루어질 수 있다.
본 발명의 제2 측면은, 사용자 모바일 단말과 통신망을 통해 연결된 원격 모니터링 서버를 포함하는 시스템을 이용하여 상기 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 방법으로서, (a) 상기 사용자 모바일 단말을 통해 외부로부터 수신 혹은 다운로드받은 데이터의 악성코드 유무를 검사하여 그 검사결과 정보 및 외부 디바이스 접근에 대한 접속권한 요청메시지를 실시간 전송하는 단계; (b) 상기 원격 모니터링 서버를 통해 상기 단계(a)에서 실시간 전송된 악성코드 유무의 검사결과 정보를 진단하여 기 설정된 블랙리스트에 추가하여 해당 데이터의 저장 및 삭제를 결정함과 아울러 상기 블랙리스트에 추가된 데이터를 실시간 전송하는 단계; (c) 상기 원격 모니터링 서버를 통해 상기 단계(a)에서 실시간 전송된 접속권한 요청메시지를 기반으로 안전한 접근인지 판단하여 해당 사용자의 보안등급에 따른 접속권한 결정정보를 실시간 전송하는 단계; 및 (d) 상기 사용자 모바일 단말을 통해 상기 단계(b) 및 단계(c)에서 실시간 전송된 블랙리스트 데이터와 접속권한 결정정보를 바탕으로 데이터 및 외부 디바이스의 접근을 차단하는 단계를 포함하는 것을 특징으로 하는 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 방법을 제공하는 것이다.
여기서, 상기 단계(a)에서, 상기 사용자 모바일 단말은, 외부로부터 수신 혹은 다운로드받은 데이터의 악성코드 유무를 실시간 검사함과 아울러 외부 디바이스 접근을 실시간 감지한 후, 상기 악성코드 유무에 대한 검사결과 정보를 상기 원격 모니터링 서버로 실시간 전송함과 아울러 외부 디바이스 접근에 대한 접속권한 요청메시지를 생성하여 상기 원격 모니터링 서버로 실시간 전송함이 바람직하다.
바람직하게, 상기 사용자 모바일 단말은, 승인되지 않는 접근 혹은 USB(Universal Serial Bus), SD(Secure Digital) 카드, NFC(Near Filed Communication) 및 Wi-Fi(Wireless Fidelity) 중 적어도 어느 하나의 접근을 감지할 수 있다.
바람직하게, 상기 단계(d)에서, 상기 사용자 모바일 단말은, 상기 단계(b) 및 단계(c)에서 실시간 전송된 블랙리스트 데이터와 접속권한 결정정보를 저장 및 관리한 후, 상기 저장 및 관리되는 블랙리스트 데이터와 접속권한 결정정보를 바탕으로 데이터의 저장 및 외부 디바이스의 접근을 즉각적으로 차단할 수 있다.
바람직하게, 상기 단계(a) 이전 또는 이후에, 상기 사용자 모바일 단말을 통해 미리 설치된 어플리케이션의 설치, 구동 및 삭제 내역 중 적어도 어느 하나의 관리항목 데이터를 시간대별로 저장하고, 상기 사용자 모바일 단말에 설치된 어플리케이션의 구동을 통해 생성되는 데이터를 암호화하여 저장하는 단계와, 상기 사용자 모바일 단말을 통해 상기 원격 모니터링 서버로부터 전송된 기능제한 및 사용자인증 요청정보에 따라 상기 사용자 모바일 단말의 기능을 정지시킴과 아울러 해당 사용자에게 사용자인증을 요청하고, 상기 암호화되어 저장된 데이터에 대하여 해당 사용자에 의한 접근권한 요청정보에 따라 상기 원격 모니터링 서버로 복호화 키의 송신을 요청하는 단계와, 상기 사용자 모바일 단말을 통해 상기 저장된 관리항목 데이터 및 상기 암호화된 데이터가 상기 원격 모니터링 서버로 백업되도록 전송하는 단계를 더 포함할 수 있다.
바람직하게, 상기 사용자 모바일 단말은, 상기 암호화되어 저장된 데이터를 사용자인증과 해당 사용자의 요청에 의해 상기 원격 모니터링 서버로부터 전송된 복호화 키를 이용하여 접근 가능하도록 할 수 있다.
바람직하게, 상기 사용자 모바일 단말은, 상기 암호화되어 저장된 데이터에 대하여 해당 사용자에 의해 접근권한 요청정보를 수신 받을 경우, 상기 원격 모니터링 서버로 복호화 키의 송신 요청메시지를 전송할 수 있다.
바람직하게, 상기 원격 모니터링 서버는, 상기 사용자 모바일 단말에 저장된 관리항목 데이터를 제공받아 이를 기반으로 상기 사용자 모바일 단말의 현재 상태와 과거 사용내역을 비교하여 다른 동작 상태가 확인될 경우, 상기 사용자 모바일 단말로 기능제한 및 사용자인증 요청정보를 전송할 수 있다.
바람직하게, 상기 원격 모니터링 서버는, 상기 사용자 모바일 단말에 저장된 관리항목 데이터를 제공받아 사용자의 백업데이터 등록여부에 따라 사용자 모바일 단말별로 데이터베이스(DB)화하여 저장 및 관리하는 단계를 더 포함할 수 있다.
바람직하게, 상기 원격 모니터링 서버는, 상기 사용자 모바일 단말에 암호화되어 저장된 데이터에 대하여 해당 사용자에 의한 접근권한 요청메시지를 제공받을 경우, 상기 사용자 모바일 단말로 해당 복호화 키를 송신할 수 있다.
바람직하게, 상기 원격 모니터링 서버는, 상기 사용자 모바일 단말에 암호화되어 저장된 데이터에 대하여 해당 사용자에 의한 접근권한 요청 시 상기 사용자 모바일 단말로 접근권한 요청에 대한 사용자인증 요청정보를 송신한 후, 상기 사용자 모바일 단말로부터 접근권한 요청에 대한 사용자인증 응답정보를 제공받아 기 설정된 사용자인증 정보와 비교하여 일치할 경우 해당 복호화 키를 상기 사용자 모바일 단말로 송신할 수 있다.
바람직하게, 상기 원격 모니터링 서버는, 상기 사용자 모바일 단말의 과거 생성된 데이터의 크기보다 현재 생성되는 데이터의 크기가 기 설정된 허용 임계치보다 클 경우, 상기 사용자 모바일 단말에서 활용되는 데이터가 외부 액션을 통해 완전 삭제를 요청하는 경우, 및 외부 장치 또는 특정 앱(App)을 통해 데이터 추출, 전송 및 조작을 요구하는 경우 중 적어도 어느 하나의 조건에 해당될 경우 사용자인증 요청정보를 상기 사용자 모바일 단말로 전송할 수 있다.
본 발명의 제3 측면은, 상술한 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 방법을 실행시킬 수 있는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.
본 발명에 따른 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 방법은 컴퓨터로 판독할 수 있는 기록매체에 컴퓨터로 판독할 수 있는 코드로 구현되는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체에는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다.
예컨대, 컴퓨터가 읽을 수 있는 기록매체로는 롬(ROM), 램(RAM), 시디-롬(CD-ROM), 자기 테이프, 하드디스크, 플로피 디스크, 이동식 저장장치, 비휘발성 메모리(Flash Memory), 광 데이터 저장장치 등이 있다.
이상에서 설명한 바와 같은 본 발명의 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 시스템 및 그 방법에 따르면, 사용자 모바일 단말에서 악성코드의 침투 및 승인되지 않은 접근에 대한 실시간 감시를 통해 정보 유출을 방지함과 아울러 원격 모니터링 서버의 블랙리스트를 기반으로 안전한 데이터 공급자 및 외부 디바이스의 접근을 구분할 수 있고, 이를 통해 보안정책의 업데이트가 가능하여 보안이 보다 강화될 수 있는 이점이 있다.
또한, 본 발명에 따르면, 사용자 모바일 단말에 포함되는 어플리케이션 사용 간 발생하는 데이터를 원격 모니터링 서버를 통해 수집, 분석 및 관리 등 실시간으로 모니터링(Monitoring)함으로써, 사용자 모바일 단말의 이상 동작 상태에 즉각적으로 반응해 분실, 도난 정보 유출, 악성코드 침입 등의 상황에 실시간으로 대처할 수 있는 이점이 있다.
또한, 본 발명에 따르면, 사용자 모바일 단말에 가해지는 특정 행동(예컨대, 어플리케이션의 설치, 구동, 삭제 등)과 이로 인해 생성되는 데이터에 대해 원격으로 모니터링하고, 백업 및 접근권한 제어 등의 요소를 포함함으로써, 이중 보안을 적용할 수 있는 이점이 있다.
또한, 본 발명에 따르면, 사용자 모바일 단말에 포함되는 어플리케이션의 구동을 통해 생성되는 데이터에 대한 과거 내역을 분석하여 다른 동작 상태가 확인될 경우 사용자 인증을 통해 데이터 접근권한을 조절하고 제한함으로써 보다 강화된 보안을 기대할 수 있는 이점이 있다.
도 1은 본 발명의 일 실시예에 따른 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 시스템을 설명하기 위한 전체적인 블록 구성도이다.
도 2는 본 발명의 일 실시예에 적용된 사용자 모바일 단말을 설명하기 위한 구체적인 블록 구성도이다.
도 3은 본 발명의 일 실시예에 적용된 원격 모니터링 서버를 설명하기 위한 구체적인 블록 구성도이다.
도 4는 본 발명의 일 실시예에 따른 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 방법을 설명하기 위한 전체적인 흐름도이다.
전술한 목적, 특징 및 장점은 첨부된 도면을 참조하여 상세하게 후술되며, 이에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 상세한 설명을 생략한다.
제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되지는 않는다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다.
본 발명에서 사용되는 용어는 본 발명에서의 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어들을 선택하였으나, 이는 당 분야에 종사하는 기술자의 의도 또는 판례, 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 발명의 설명 부분에서 상세히 그 의미를 기재할 것이다. 따라서 본 발명에서 사용되는 용어는 단순한 용어의 명칭이 아닌, 그 용어가 가지는 의미와 본 발명의 전반에 걸친 내용을 토대로 정의되어야 한다.
명세서 전체에서 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있음을 의미한다.
이하, 첨부 도면을 참조하여 본 발명의 실시예를 상세하게 설명한다. 그러나, 다음에 예시하는 본 발명의 실시예는 여러 가지 다른 형태로 변형될 수 있으며, 본 발명의 범위가 다음에 상술하는 실시예에 한정되는 것은 아니다. 본 발명의 실시예는 당업계에서 통상의 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위하여 제공되어지는 것이다.
첨부된 블록도의 각 블록과 흐름도의 각 단계의 조합들은 컴퓨터 프로그램 인스트럭션들(실행 엔진)에 의해 수행될 수도 있으며, 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다.
그리고, 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 블록도의 각 블록 및 흐름도의 각 단계에서 설명되는 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.
또한, 각 블록 또는 각 단계는 특정된 논리적 기능들을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있으며, 몇 가지 대체 실시 예들에서는 블록들 또는 단계들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하며, 또한 그 블록들 또는 단계들이 필요에 따라 해당하는 기능의 역순으로 수행되는 것도 가능하다.
도 1은 본 발명의 일 실시예에 따른 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 시스템을 설명하기 위한 전체적인 블록 구성도이고, 도 2는 본 발명의 일 실시예에 적용된 사용자 모바일 단말을 설명하기 위한 구체적인 블록 구성도이며, 도 3은 본 발명의 일 실시예에 적용된 원격 모니터링 서버를 설명하기 위한 구체적인 블록 구성도이다.
도 1 내지 도 3을 참조하면, 본 발명의 일 실시예에 따른 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 시스템은, 크게 적어도 하나의 사용자 모바일 단말(100-1 내지 100-N) 및 원격 모니터링 서버(200) 등을 포함하여 이루어진다.
여기서, 각 사용자 모바일 단말(100-1 내지 100-N)은 통신망(10)을 통해 원격 모니터링 서버(200)와 연결되어 있으며, 이때 통신망(10)은 대용량, 장거리 음성 및 데이터 서비스가 가능한 대형 통신망의 고속 기간 망인 통신망이며, 인터넷(Internet) 또는 고속의 멀티미디어 서비스를 제공하기 위한 와이파이(WiFi), 와이브로(Wibro), 와이맥스(Wimax) 등을 포함하는 차세대 무선망일 수 있다.
상기 인터넷은 TCP/IP 프로토콜 및 그 상위계층에 존재하는 여러 서비스, 즉 HTTP(Hyper Text Transfer Protocol), Telnet, FTP(File Transfer Protocol), DNS(Domain Name System), SMTP(Simple Mail Transfer Protocol), SNMP(Simple Network Management Protocol), NFS(Network File Service), NIS(Network Information Service) 등을 제공하는 전 세계적인 개방형 컴퓨터 네트워크 구조를 의미하며, 각 사용자 모바일 단말(100-1 내지 100-N)이 원격 모니터링 서버(200)에 접속될 수 있게 하는 환경을 제공한다. 한편, 상기 인터넷은 유선 또는 무선 인터넷일 수도 있고, 이외에도 유선 공중망, 무선 이동 통신망, 또는 휴대 인터넷 등과 통합된 코어망 일 수도 있다.
만약, 통신망(10)이 이동 통신망일 경우 동기식 이동 통신망일 수도 있고, 비동기식 이동 통신망일 수도 있다. 상기 비동기식 이동 통신망의 실시 예로서, WCDMA(Wideband Code Division Multiple Access) 방식의 통신망을 들 수 있다. 이 경우 도면에 도시되진 않았지만, 상기 이동 통신망은 예컨대, RNC(Radio Network Controller) 등을 포함할 수 있다. 한편, 상기 WCDMA망을 일 예로 들었지만, 3G LTE망, 4G망, 5G망 등 차세대 통신망, 그 밖의 IP를 기반으로 한 IP 망일 수 있다. 이러한 통신망(10)은 각 사용자 모바일 단말(100-1 내지 100-N)과 원격 모니터링 서버(200) 상호 간의 신호 및 데이터를 상호 전달하는 역할을 수행한다.
또한, 각 사용자 모바일 단말(100-1 내지 100-N)은 외부로부터 수신 혹은 다운로드(Download)받은 데이터의 악성코드 유무를 검사하여 그 검사결과 정보 및 외부의 디바이스 접근에 대한 접속권한 요청메시지를 원격 모니터링 서버(200)로 실시간 전송하는 기능을 수행한다.
또한, 각 사용자 모바일 단말(100-1 내지 100-N)은 기 설정된 블랙리스트 데이터 즉, 원격 모니터링 서버(200)로부터 전송된 블랙리스트 데이터와 접속권한 결정정보를 바탕으로 외부로부터 수신 혹은 다운로드(Download)받은 데이터 및 외부 디바이스의 접근을 차단하는 기능을 수행한다.
또한, 각 사용자 모바일 단말(100-1 내지 100-N)은 원격 모니터링 서버(200)로부터 실시간 전송된 접속권한 요청에 대한 접속권한 결정정보를 별도의 메모리(미도시) 예컨대, 보안관리모듈(120)에 저장하고, 이를 바탕으로 사용자의 보안등급에 따라 외부 디바이스의 접근을 즉각적으로 차단할 수 있다.
이와 같은 각 사용자 모바일 단말(100-1 내지 100-N)은, 통신모듈(110), 디바이스 감시모듈(120), 보안관리모듈(130) 및 단말 제어모듈(140) 등을 포함하여 이루어질 수 있다. 또한, 각 사용자 모바일 단말(100-1 내지 100-N)은 데이터 저장모듈(150) 및 사용자 인증모듈(160) 등을 더 포함할 수도 있다. 한편, 도 1 및 도 2에 도시된 구성요소들이 필수적인 것은 아니어서, 각 사용자 모바일 단말(100-1 내지 100-N)은 그보다 많은 구성요소들을 갖거나 그보다 적은 구성요소들을 가질 수도 있다.
여기서, 통신모듈(110)은 각 사용자 모바일 단말(100-1 내지 100-N)과 원격 모니터링 서버(200) 사이의 유선 및/또는 무선 통신을 가능하게 하는 하나 이상의 모듈을 포함할 수 있다. 예컨대, 통신모듈(110)은 이동통신모듈(111), 무선망 통신모듈(112) 및 근거리통신모듈(113) 등을 포함할 수 있다.
즉, 이동통신모듈(111)은 이동통신망 상에서 기지국, 외부의 단말, 서버 중 적어도 하나와 무선신호를 송수신한다. 상기 무선신호는 음성 콜(call) 신호, 화상 통화 콜 신호 또는 문자/멀티미디어 메시지 송수신에 따른 다양한 형태의 데이터를 포함할 수 있다.
무선망 통신모듈(112)은 무선 통신을 연결하는 통신 구성의 총칭으로서, 각 사용자 모바일 단말(100-1 내지 100-N)에 내장되거나 외장될 수 있고, 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈, 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성되며, 단말 제어모듈(140)과 버스로 연결되어 단말 제어모듈(140)의 각종 연산 결과 중 무선 통신에 대응하는 연산 결과를 무선 통신을 통해 전송하거나, 또는 무선 통신을 통해 데이터를 수신하여 단말 제어모듈(140)로 전달함과 동시에, 상기 무선 통신의 접속, 등록, 통신, 핸드오프의 절차를 유지한다.
또한, 무선망 통신모듈(112)은 CDMA/WCDMA 규격에 따라 이동 통신망에 접속, 위치등록, 호처리, 통화연결, 데이터통신, 핸드오프를 적어도 하나 수행하는 이동 통신 구성을 포함할 수 있다. 한편, 당업자의 의도에 따라 무선망 통신모듈(112)은 IEEE 802.16 규격에 따라 휴대인터넷(예컨대, WLAN(Wi-Fi), Wibro, Wimax, HSDPA, LTE 등)에 접속, 위치등록, 데이터통신, 핸드오프를 적어도 하나 수행하는 휴대 인터넷 통신 구성을 더 포함할 수 있으며, 무선망 통신모듈(112)이 제공하는 무선 통신 구성에 의해 본 발명이 한정되지 아니함을 명백히 밝혀두는 바이다. 또한, 무선망 통신모듈(112)은 이동통신모듈(111)과 통합될 수 있다.
근거리통신모듈(113)은 일정 거리 이내에서 무선 주파수 신호를 통신매체로 이용하여 통신세션을 연결하는 근거리 무선 통신모듈로 구성되며, 바람직하게는 ISO 180000 시리즈 규격의 블루투스(Bluetooth) 통신, RFID(Radio Frequency Identification) 통신, 적외선(IrDA, infrared Data Association) 통신, UWB(Ultra Wideband) 통신, 지그비(ZigBee) 통신 중 적어도 하나를 포함할 수 있다. 또한, 근거리통신모듈(113)은 무선망 통신모듈(112)과 통합될 수 있다.
디바이스 감시모듈(120)은 단말 제어모듈(140)의 제어에 따라 통신모듈(110)을 통해 외부로부터 수신 혹은 다운로드(Download)받은 데이터의 악성코드 유무를 검사하고, 외부 디바이스의 접근을 실시간으로 감지하는 기능을 수행한다.
이러한 디바이스 감시모듈(120)은 예컨대, 승인되지 않는 접근 혹은 USB(Universal Serial Bus), SD(Secure Digital) 카드, NFC(Near Filed Communication) 및 Wi-Fi(Wireless Fidelity) 중 적어도 어느 하나의 접근을 감지함이 바람직하다.
보안관리모듈(130)은 단말 제어모듈(140)의 제어에 따라 통신모듈(110)을 통해 원격 모니터링 서버(200)로부터 실시간 전송된 블랙리스트 데이터와 접속권한 결정정보를 저장 및 관리하는 기능을 수행한다.
단말 제어모듈(140)은 각 사용자 모바일 단말(100-1 내지 100-N)의 전체적인 제어를 담당하는 모듈로서, 디바이스 감시모듈(120)로부터 악성코드 유무에 대한 검사결과 정보를 제공받아 통신모듈(110)을 통해 원격 모니터링 서버(200)로 실시간 전송되도록 제어하는 기능을 수행한다.
또한, 단말 제어모듈(140)은 디바이스 감시모듈(120)을 통해 외부 디바이스의 접근을 감지할 경우, 해당 외부 디바이스에 대한 접속권한 요청메시지를 생성하여 통신모듈(110)을 통해 원격 모니터링 서버(200)로 실시간 전송되도록 제어하는 기능을 수행한다.
또한, 단말 제어모듈(140)은 보안관리모듈(130)로부터 관리되는 블랙리스트 데이터와 접속권한 결정정보를 바탕으로 통신모듈(110)을 통해 외부로부터 수신 혹은 다운로드(Download)받은 데이터의 저장 및 외부 디바이스의 접근을 차단하는 기능을 수행한다.
또한, 단말 제어모듈(140)은 데이터 저장모듈(150)에 저장된 관리항목 데이터 및 데이터 저장모듈(150)에 암호화되어 저장된 데이터를 통신모듈(110)을 통해 원격 모니터링 서버(200)로 실시간 또는 주기적으로 전송하여 백업되도록 제어하는 기능을 수행한다.
또한, 단말 제어모듈(140)은 데이터 저장모듈(150)에 암호화되어 저장된 데이터를 사용자인증과 사용자 인증모듈(160)의 요청에 의해 원격 모니터링 서버(200)로부터 전송된 복호화 키를 통해 접근 가능하도록 제어하는 기능을 수행한다.
데이터 저장모듈(150)은 단말 제어모듈(140)의 제어에 따라 각 사용자 모바일 단말(100-1 내지 100-N)에 설치된 어플리케이션의 설치, 구동 및 삭제 내역 중 적어도 어느 하나의 관리항목 데이터를 시간대별로 저장하고, 각 사용자 모바일 단말(100-1 내지 100-N)에 설치된 어플리케이션의 구동을 통해 생성되는 데이터를 암호화하여 저장하는 기능을 수행한다.
즉, 데이터 저장모듈(150)은 각 사용자 모바일 단말(100-1 내지 100-N)에 설치된 어플리케이션의 설치, 구동 및 삭제 내역 중 적어도 어느 하나의 관리항목 데이터를 시간대별로 저장하는 데이터 기록부(151)와, 각 사용자 모바일 단말(100-1 내지 100-N)에 설치된 어플리케이션의 구동을 통해 생성되는 데이터를 암호화하여 저장 및 관리하는 데이터 관리부(152) 등을 포함하여 이루어질 수 있다.
사용자 인증모듈(160)은 단말 제어모듈(140)에 따라 통신모듈(110)을 통해 원격 모니터링 서버(200)로부터 전송된 기능제한 및 사용자인증 요청정보를 제공받아 이를 바탕으로 각 사용자 모바일 단말(100-1 내지 100-N)의 기능을 정지시킴과 아울러 해당 사용자에게 사용자인증을 요청하는 기능을 수행한다.
또한, 사용자 인증모듈(160)은 단말 제어모듈(140)의 제어에 따라 데이터 저장모듈(150)에 암호화되어 저장된 데이터에 대하여 해당 사용자에 의한 접근권한 요청정보를 제공받아 이를 바탕으로 통신모듈(110)을 통해 원격 모니터링 서버(200)로 복호화 키의 송신을 요청하는 기능을 수행한다.
즉, 사용자 인증모듈(160)은 단말 제어모듈(140)의 제어에 따라 통신모듈(110)을 통해 원격 모니터링 서버(200)로부터 전송된 기능제한 및 사용자인증 요청정보를 제공받아 이를 바탕으로 각 사용자 모바일 단말(100-1 내지 100-N)의 기능을 정지시킴과 아울러 해당 사용자에게 사용자인증을 요청하는 기능 제어부(161)와, 단말 제어모듈(140)의 제어에 따라 데이터 저장모듈(150)에 암호화되어 저장된 데이터에 대하여 해당 사용자에 의해 접근권한 요청정보를 수신 받을 경우, 통신모듈(110)을 통해 원격 모니터링 서버(200)로 복호화 키의 송신 요청메시지를 전송하는 접근권한 요청부(162) 등을 포함하여 이루어질 수 있다.
상기와 같이 구성된 각 사용자 모바일 단말(100-1 내지 100-N)은 예컨대, 스마트폰(Smart Phone), 스마트 패드(Smart Pad) 또는 스마트 노트(Smart Note) 중 적어도 어느 하나의 이동단말장치로 이루어짐이 바람직하지만, 이에 한정되는 것은 아니며, 예컨대, 팜(Palm) PC, 모바일 게임기(Mobile play-station), 통신 기능이 있는 DMB(Digital Multimedia Broadcasting)폰, 태블릿 PC, 아이패드(iPad) 등 원격 모니터링 서버(200)에 접속하기 위한 사용자 인터페이스를 갖는 모든 유무선 가전/통신 장치를 포괄적으로 의미할 수 있다.
특히, 각 사용자 모바일 단말(100-1 내지 100-N)이 통상의 스마트폰으로 구현될 경우, 상기 스마트폰은 일반 핸드폰(일명 피처폰(feature phone))과는 달리 사용자가 원하는 다양한 어플리케이션(Application) 프로그램을 다운로드받아 자유롭게 사용하고 삭제가 가능한 오픈 운영체제를 기반으로 한 폰(Phone)으로서, 일반적으로 사용되는 음성/영상통화, 인터넷 데이터통신 등의 기능뿐만 아니라, 모바일 오피스 기능을 갖춘 모든 모바일 폰 또는 음성통화 기능이 없으나 인터넷 접속 가능한 모든 인터넷폰 또는 테블릿(Tablet) PC를 포함하는 통신기기로 이해함이 바람직하다.
이러한 상기 스마트폰은 다양한 개방형 운영체계를 탑재한 스마트폰으로 구현될 수 있으며, 상기 개방형 운영체계로는 예컨대, 노키아(NOKIA)사의 심비안, 림스(RIMS)사의 블랙베리, 애플(Apple)사의 아이폰, 마이크로소프트사(MS)의 윈도즈 모바일, 구글(Google)사의 안드로이드, 삼성전자의 바다 등으로 이루어질 수 있다.
이와 같이 상기 스마트폰은 개방형 운영체계를 사용하므로 폐쇄적인 운영체계를 가진 휴대폰과 달리 사용자가 임의로 다양한 어플리케이션 프로그램을 설치하고 관리할 수 있다.
즉, 상기 스마트폰은 기본적으로 제어부, 메모리부, 화면출력부, 키입력부, 사운드 출력부, 사운드 입력부, 카메라부, 무선망 통신모듈, 근거리 무선 통신모듈 및 전원 공급을 위한 배터리 등을 구비한다.
상기 제어부는 스마트폰의 동작을 제어하는 기능 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하며, 스마트폰에 구비된 각 기능 구성부와 버스(BUS)를 통해 연결된다.
이러한 상기 제어부는 상기 프로세서를 통해 스마트폰에 구비되는 적어도 하나의 프로그램 코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 기능 구성부로 전달하여 스마트폰의 동작을 제어한다.
상기 메모리부는 스마트폰에 구비되는 비휘발성 메모리의 총칭으로서, 상기 제어부를 통해 실행되는 적어도 하나의 프로그램 코드와, 상기 프로그램 코드가 이용되는 적어도 하나의 데이터 셋트를 저장하여 유지한다. 상기 메모리부는 기본적으로 스마트폰의 운영체제에 대응하는 시스템 프로그램 코드와 시스템 데이터 셋트, 스마트폰의 무선 통신 연결을 처리하는 통신 프로그램 코드와 통신 데이터 셋트 및 적어도 하나의 응용프로그램 코드와 응용 데이터 셋트를 저장하며, 본 발명을 구현하기 위한 프로그램 코드와 데이터 셋트 역시 상기 메모리부에 저장된다.
상기 화면 출력부는 화면출력 장치(예컨대, LCD, LED 장치)와 이를 구동하는 출력 모듈로 구성되며, 상기 제어부와 버스로 연결되어 상기 제어부의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과를 상기 화면출력 장치로 출력한다.
상기 키입력부는 적어도 하나의 키 버튼을 구비한 키 입력장치(또는 상기 화면 출력부와 연동하는 터치스크린 장치)와 이를 구동하는 입력 모듈로 구성되며, 상기 제어부와 버스로 연결되어 상기 제어부의 각종 연산을 명령하는 명령을 입력하거나, 또는 상기 제어부의 연산에 필요한 데이터를 입력한다.
상기 사운드 출력부는 사운드 신호를 출력하는 스피커와 상기 스피커를 구동하는 사운드 모듈로 구성되며, 상기 제어부와 버스로 연결되어 상기 제어부의 각종 연산 결과 중 사운드 출력에 대응하는 연산 결과를 상기 스피커를 통해 출력한다. 상기 사운드 모듈은 상기 스피커를 통해 출력할 사운드 데이터를 디코딩(Decoding)하여 사운드 신호로 변환한다.
상기 사운드 입력부는 사운드 신호를 입력받는 마이크로폰과 상기 마이크로폰을 구동하는 사운드 모듈로 구성되며, 상기 마이크로폰을 통해 입력되는 사운드 데이터를 상기 제어부로 전달한다. 상기 사운드 모듈은 상기 마이크로폰을 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화한다.
상기 카메라부는 광학부와 CCD(Charge Coupled Device)와 이를 구동하는 카메라 모듈로 구성되며, 상기 광학부를 통해 상기 CCD에 입력된 비트맵 데이터를 획득한다. 상기 비트맵 데이터는 정지 영상의 이미지 데이터와 동영상 데이터를 모두 포함할 수 있다.
상기 무선망 통신모듈은 무선 통신을 연결하는 통신 구성의 총칭으로서, 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈, 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성되며, 상기 제어부와 버스로 연결되어 상기 제어부의 각종 연산 결과 중 무선 통신에 대응하는 연산 결과를 무선 통신을 통해 전송하거나, 또는 무선 통신을 통해 데이터를 수신하여 상기 제어부로 전달함과 동시에, 상기 무선 통신의 접속, 등록, 통신, 핸드오프의 절차를 유지한다.
또한, 상기 무선망 통신모듈은 CDMA/WCDMA 규격에 따라 이동 통신망에 접속, 위치등록, 호처리, 통화연결, 데이터통신, 핸드오프를 적어도 하나 수행하는 이동 통신 구성을 포함한다. 한편, 당업자의 의도에 따라 상기 무선망 통신모듈은 IEEE 802.16 규격에 따라 휴대 인터넷에 접속, 위치등록, 데이터통신, 핸드오프를 적어도 하나 수행하는 휴대 인터넷 통신 구성을 더 포함할 수 있으며, 상기 무선망 통신모듈이 제공하는 무선 통신 구성에 의해 본 발명이 한정되지 아니함을 명백히 밝혀두는 바이다.
상기 근거리 무선 통신모듈은 일정거리 이내에서 무선 주파수 신호를 통신매체로 이용하여 통신세션을 연결하는 근거리 무선 통신모듈로 구성되며, 바람직하게는 ISO 180000 시리즈 규격의 RFID 통신, 블루투스 통신, 와이파이 통신, 공중 무선 통신 중 적어도 하나를 포함할 수 있다. 또한, 상기 근거리 무선 통신모듈은 상기 무선망 통신모듈과 통합될 수 있다.
그리고, 원격 모니터링 서버(200)는 통신망(10)을 통해 각 사용자 모바일 단말(100-1 내지 100-N)과 연결되어 있으며, 각 사용자 모바일 단말(100-1 내지 100-N)로부터 전송된 악성코드 유무의 검사결과 정보를 제공받아 이를 진단하여 기 설정된 블랙리스트에 추가하여 해당 데이터의 저장 및 삭제를 결정함과 아울러 상기 블랙리스트에 추가된 데이터를 각 사용자 모바일 단말(100-1 내지 100-N)로 실시간 전송하는 기능을 수행한다.
또한, 원격 모니터링 서버(200)는 각 사용자 모바일 단말(100-1 내지 100-N)로부터 실시간 전송된 접속권한 요청메시지를 기반으로 안전한 접근인지 판단하여 해당 사용자의 보안등급에 따른 접속권한 결정정보를 해당 사용자 모바일 단말(100-1 내지 100-N)로 실시간 전송하는 기능을 수행한다.
이러한 원격 모니터링 서버(200)는 통신모듈(210), 데이터 모니터링 모듈(220), 백업데이터 관리모듈(230) 및 서버 제어모듈(240) 등을 포함하여 이루어질 수 있다. 또한, 원격 모니터링 서버(200)는 데이터 진단모듈(250) 및 접속권한 결정모듈(260) 등을 더 포함할 수도 있다. 한편, 도 1 및 도 3에 도시된 구성요소들이 필수적인 것은 아니어서, 원격 모니터링 서버(200)는 그보다 많은 구성요소들을 갖거나 그보다 적은 구성요소들을 가질 수도 있다.
여기서, 통신모듈(210)은 각 사용자 모바일 단말(100-1 내지 100-N)과 원격 모니터링 서버(200) 사이의 유선 및/또는 무선 통신을 가능하게 하는 하나 이상의 모듈을 포함할 수 있다. 예컨대, 통신모듈(210)은 전술한 각 사용자 모바일 단말(100-1 내지 100-N)의 통신모듈(110)과 마찬가지로 이동통신모듈(211), 무선망 통신모듈(212) 및 근거리통신모듈(213) 등을 포함할 수 있다. 이에 대한 구체적인 설명은 전술한 통신모듈(110)과 동일하므로 생략하기로 한다.
데이터 모니터링 모듈(220)은 서버 제어모듈(240)의 제어에 따라 통신모듈(210)을 통해 각 사용자 모바일 단말(100-1 내지 100-N)의 데이터 저장모듈(150)에 저장된 관리항목 데이터를 제공받아 이를 기반으로 각 사용자 모바일 단말(100-1 내지 100-N)의 현재 상태와 과거 사용내역을 비교하여 다른 동작 상태가 확인될 경우, 기능제한 및 사용자인증 요청정보를 생성 및 전송하는 기능을 수행한다.
이때, 데이터 모니터링 모듈(220)은 각 사용자 모바일 단말(100-1 내지 100-N)의 과거 생성된 데이터의 크기보다 현재 생성되는 데이터의 크기가 기 설정된 허용 임계치보다 클 경우의 제1 조건, 각 사용자 모바일 단말(100-1 내지 100-N)에서 활용되는 데이터가 외부 액션(Action)을 통해 완전 삭제를 요청하는 경우의 제2 조건, 및 외부 장치 또는 특정 앱(App)을 통해 데이터 추출, 전송 및 조작을 요구하는 경우의 제3 조건 중 적어도 어느 하나의 조건에 해당될 경우 사용자인증 요청정보를 생성하여 서버 제어모듈(240)의 제어에 따라 통신모듈(210)을 통해 각 사용자 모바일 단말(100-1 내지 100-N)의 사용자 인증모듈(160)로 전송함이 바람직하다.
백업데이터 관리모듈(230)은 서버 제어모듈(240)의 제어에 따라 통신모듈(210)을 통해 각 사용자 모바일 단말(100-1 내지 100-N)의 데이터 저장모듈(150)에 저장된 관리항목 데이터를 제공받아 사용자의 백업데이터 등록여부에 따라 사용자 모바일 단말별로 데이터베이스(DB)화하여 저장 및 관리하는 기능을 수행한다.
또한, 백업데이터 관리모듈(230)은 각 사용자 모바일 단말(100-1 내지 100-N)의 데이터 저장모듈(150)에 암호화되어 저장된 데이터에 대하여 해당 사용자에 의한 접근권한 요청 시 서버 제어모듈(240)에 따라 통신모듈(210)을 통해 각 사용자 모바일 단말(100-1 내지 100-N)의 사용자 인증모듈(160)로 해당 복호화 키를 송신하는 기능을 수행한다.
즉, 백업데이터 관리모듈(230)은 각 사용자 모바일 단말(100-1 내지 100-N)의 데이터 저장모듈(150)에 암호화되어 저장된 데이터에 대하여 해당 사용자에 의한 접근권한 요청 시 서버 제어모듈(240)의 제어에 따라 각 사용자 모바일 단말(100-1 내지 100-N)의 사용자 인증모듈(160)로 접근권한 요청에 대한 사용자인증 요청정보를 생성 및 송신하는 기능을 수행한다.
또한, 백업데이터 관리모듈(230)은 서버 제어모듈(240)의 제어에 따라 통신모듈(210)을 통해 각 사용자 모바일 단말(100-1 내지 100-N)로부터 접근권한 요청에 대한 사용자인증 응답정보를 제공받아 기 설정된 사용자인증 정보와 비교하여 일치할 경우 해당 복호화 키를 생성하거나 기 설정된 복호화 키를 통신모듈(210)을 통해 각 사용자 모바일 단말(100-1 내지 100-N)의 사용자 인증모듈(160)로 송신하는 기능을 수행한다.
서버 제어모듈(240)은 원격 모니터링 서버(200)의 전체적인 제어를 담당하는 모듈로서, 통신모듈(210)을 통해 각 사용자 모바일 단말(100-1 내지 100-N)의 데이터 저장모듈(150)에 저장된 관리항목 데이터를 실시간 또는 주기적으로 제공받아 이를 데이터 모니터링 모듈(220)로 전달하며, 데이터 모니터링 모듈(220)로부터 생성된 기능제한 및 사용자인증 요청정보를 제공받아 통신모듈(210)을 통해 각 사용자 모바일 단말(100-1 내지 100-N)의 사용자 인증모듈(160)로 전송되도록 제어하는 기능을 수행한다.
또한, 서버 제어모듈(240)은 통신모듈(210)을 통해 각 사용자 모바일 단말(100-1 내지 100-N)의 데이터 저장모듈(150)에 저장된 관리항목 데이터를 제공받아 사용자의 백업데이터 등록여부에 따라 사용자 모바일 단말별로 데이터베이스(DB)화하여 저장 및 관리되도록 백업데이터 관리모듈(230)로 전달하는 기능을 수행한다.
또한, 서버 제어모듈(240)은 통신모듈(210)을 통해 각 사용자 모바일 단말(100-1 내지 100-N)의 데이터 저장모듈(150)에 암호화되어 저장된 데이터에 대하여 해당 사용자에 의한 접근권한 요청메시지를 제공받아 이를 백업데이터 관리모듈(230)로 전달하고, 백업데이터 관리모듈(230)로부터 생성된 접근권한 요청에 대한 사용자인증 요청정보를 제공받아 통신모듈(210)을 통해 각 사용자 모바일 단말(100-1 내지 100-N)의 사용자 인증모듈(160)로 전송되도록 제어하는 기능을 수행한다.
데이터 진단모듈(250)은 서버 제어모듈(240)의 제어에 따라 통신모듈(210)을 통해 각 사용자 모바일 단말(100-1 내지 100-N)로부터 전송된 악성코드 유무의 검사결과 정보를 제공받아 이를 진단하여 기 설정된 블랙리스트에 추가하여 해당 데이터의 저장 및 삭제를 결정함과 아울러 상기 블랙리스트에 추가된 데이터를 통신모듈(210)을 통해 각 사용자 모바일 단말(100-1 내지 100-N)로 실시간 전송하는 기능을 수행한다.
접속권한 결정모듈(260)은 서버 제어모듈(240)의 제어에 따라 통신모듈(210)을 통해 각 사용자 모바일 단말(100-1 내지 100-N)로부터 전송된 접속권한 요청메시지를 제공받아 이를 기반으로 안전한 접근인지 판단하여 접속권한 결정정보를 통신모듈(210)을 통해 각 사용자 모바일 단말(100-1 내지 100-N)로 실시간 전송하는 기능을 수행한다.
한편, 본 발명의 일 실시예에서는 원격 모니터링 서버(200)의 서버 제어모듈(240)을 통해 각 구성요소들(예컨대, 데이터 모니터링 모듈(220), 백업데이터 관리모듈(230), 데이터 진단모듈(250) 및 접속권한 결정모듈(260) 등)과 각 사용자 모바일 단말(100-1 내지 100-N)간에 데이터 송수신할 수 있도록 구성하였지만, 이에 국한하지 않으며, 각각의 구성요소들이 각 사용자 모바일 단말(100-1 내지 100-N)과 독립적으로 데이터 송수신할 수 있도록 구성할 수도 있다.
이하에는 본 발명의 일 실시예에 따른 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 방법에 대하여 상세하게 설명하기로 한다.
도 4는 본 발명의 일 실시예에 따른 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 방법을 설명하기 위한 전체적인 흐름도이다.
도 1 내지 도 4를 참조하면, 본 발명의 일 실시예에 따른 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 방법은, 먼저, 각 사용자 모바일 단말(100-1 내지 100-N)을 통해 외부로부터 수신 혹은 다운로드받은 데이터의 악성코드 유무를 검사하여 그 검사결과 정보 및 외부 디바이스 접근에 대한 접속권한 요청메시지를 원격 모니터링 서버(200)로 실시간 전송한다(S100).
이때, 상기 단계S100에서, 각 사용자 모바일 단말(100-1 내지 100-N)은 외부로부터 수신 혹은 다운로드받은 데이터의 악성코드 유무를 실시간 검사함과 아울러 외부 디바이스 접근을 실시간 감지한 후, 상기 악성코드 유무에 대한 검사결과 정보를 원격 모니터링 서버(200)로 실시간 전송함과 아울러 외부 디바이스 접근에 대한 접속권한 요청메시지를 생성하여 원격 모니터링 서버(200)로 실시간 전송함이 바람직하다.
또한, 각 사용자 모바일 단말(100-1 내지 100-N)은 예컨대, 승인되지 않는 접근 혹은 USB(Universal Serial Bus), SD(Secure Digital) 카드, NFC(Near Filed Communication) 및 Wi-Fi(Wireless Fidelity) 중 적어도 어느 하나의 접근을 감지할 수 있다.
이후에, 원격 모니터링 서버(200)를 통해 상기 단계S100에서 실시간 전송된 악성코드 유무의 검사결과 정보를 진단하여 기 설정된 블랙리스트에 추가하여 해당 데이터의 저장 및 삭제를 결정함과 아울러 상기 블랙리스트에 추가된 데이터를 각 사용자 모바일 단말(100-1 내지 100-N)로 실시간 전송한다(S200).
그런 다음, 원격 모니터링 서버(200)를 통해 상기 단계S100에서 실시간 전송된 접속권한 요청메시지를 기반으로 안전한 접근인지 판단하여 해당 사용자의 보안등급에 따른 접속권한 결정정보를 각 사용자 모바일 단말(100-1 내지 100-N)로 실시간 전송한다(S300).
다음으로, 각 사용자 모바일 단말(100-1 내지 100-N)을 통해 상기 단계S200 및 단계S300에서 실시간 전송된 블랙리스트 데이터와 접속권한 결정정보를 바탕으로 데이터 및 외부 디바이스의 접근을 차단한다(S400).
이때, 상기 단계S400에서, 각 사용자 모바일 단말(100-1 내지 100-N)은 상기 단계S200 및 단계S300에서 실시간 전송된 블랙리스트 데이터와 접속권한 결정정보를 저장 및 관리한 후, 상기 저장 및 관리되는 블랙리스트 데이터와 접속권한 결정정보를 바탕으로 데이터의 저장 및 외부 디바이스의 접근을 즉각적으로 차단함이 바람직하다.
추가적으로, 상기 단계S100 이전 또는 이후에, 각 사용자 모바일 단말(100-1 내지 100-N)을 통해 미리 설치된 어플리케이션의 설치, 구동 및 삭제 내역 중 적어도 어느 하나의 관리항목 데이터를 시간대별로 저장하고, 각 사용자 모바일 단말(100-1 내지 100-N)에 설치된 어플리케이션의 구동을 통해 생성되는 데이터를 암호화하여 저장하는 단계와, 각 사용자 모바일 단말(100-1 내지 100-N)을 통해 원격 모니터링 서버(200)로부터 전송된 기능제한 및 사용자인증 요청정보에 따라 각 사용자 모바일 단말(100-1 내지 100-N)의 기능을 정지시킴과 아울러 해당 사용자에게 사용자인증을 요청하고, 상기 암호화되어 저장된 데이터에 대하여 해당 사용자에 의한 접근권한 요청정보에 따라 원격 모니터링 서버(200)로 복호화 키의 송신을 요청하는 단계와, 각 사용자 모바일 단말(100-1 내지 100-N)을 통해 상기 저장된 관리항목 데이터 및 상기 암호화된 데이터가 원격 모니터링 서버(200)로 백업되도록 전송하는 단계를 더 포함할 수 있다.
이때, 각 사용자 모바일 단말(100-1 내지 100-N)은 상기 암호화되어 저장된 데이터를 사용자인증과 해당 사용자의 요청에 의해 원격 모니터링 서버(200)로부터 전송된 복호화 키를 이용하여 접근 가능하도록 할 수 있다.
또한, 각 사용자 모바일 단말(100-1 내지 100-N)은 상기 암호화되어 저장된 데이터에 대하여 해당 사용자에 의해 접근권한 요청정보를 수신 받을 경우, 원격 모니터링 서버(200)로 복호화 키의 송신 요청메시지를 전송할 수 있다.
한편, 원격 모니터링 서버(200)는 각 사용자 모바일 단말(100-1 내지 100-N)에 저장된 관리항목 데이터를 제공받아 이를 기반으로 각 사용자 모바일 단말(100-1 내지 100-N)의 현재 상태와 과거 사용내역을 비교하여 다른 동작 상태가 확인될 경우, 각 사용자 모바일 단말(100-1 내지 100-N)로 기능제한 및 사용자인증 요청정보를 전송함이 바람직하다.
더욱이, 원격 모니터링 서버(200)는 각 사용자 모바일 단말(100-1 내지 100-N)에 저장된 관리항목 데이터를 제공받아 사용자의 백업데이터 등록여부에 따라 사용자 모바일 단말별로 데이터베이스(DB)화하여 저장 및 관리하는 단계를 더 포함할 수 있다.
또한, 원격 모니터링 서버(200)는 각 사용자 모바일 단말(100-1 내지 100-N)에 암호화되어 저장된 데이터에 대하여 해당 사용자에 의한 접근권한 요청메시지를 제공받을 경우, 각 사용자 모바일 단말(100-1 내지 100-N)로 해당 복호화 키를 송신할 수 있다.
또한, 원격 모니터링 서버(200)는 각 사용자 모바일 단말(100-1 내지 100-N)에 암호화되어 저장된 데이터에 대하여 해당 사용자에 의한 접근권한 요청 시 각 사용자 모바일 단말(100-1 내지 100-N)로 접근권한 요청에 대한 사용자인증 요청정보를 송신한 후, 각 사용자 모바일 단말(100-1 내지 100-N)로부터 접근권한 요청에 대한 사용자인증 응답정보를 제공받아 기 설정된 사용자인증 정보와 비교하여 일치할 경우 해당 복호화 키를 각 사용자 모바일 단말(100-1 내지 100-N)로 송신할 수 있다.
또한, 원격 모니터링 서버(200)는 각 사용자 모바일 단말(100-1 내지 100-N)의 과거 생성된 데이터의 크기보다 현재 생성되는 데이터의 크기가 기 설정된 허용 임계치보다 클 경우의 제1 조건, 각 사용자 모바일 단말(100-1 내지 100-N)에서 활용되는 데이터가 외부 액션을 통해 완전 삭제를 요청하는 경우의 제2 조건, 및 외부 장치 또는 특정 앱(App)을 통해 데이터 추출, 전송 및 조작을 요구하는 경우의 제3 조건 중 적어도 어느 하나의 조건에 해당될 경우 사용자인증 요청정보를 각 사용자 모바일 단말(100-1 내지 100-N)로 전송할 수도 있다.
한편, 본 발명의 일 실시예에 따른 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 방법은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다.
예컨대, 컴퓨터가 읽을 수 있는 기록매체로는 롬(ROM), 램(RAM), 시디-롬(CD-ROM), 자기 테이프, 하드디스크, 플로피디스크, 이동식 저장장치, 비휘발성 메모리(Flash Memory), 광 데이터 저장장치 등이 있다.
또한, 컴퓨터로 읽을 수 있는 기록매체는 컴퓨터 통신망으로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 읽을 수 있는 코드로서 저장되고 실행될 수 있다.
전술한 본 발명에 따른 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 시스템 및 그 방법에 대한 바람직한 실시예에 대하여 설명하였지만, 본 발명은 이에 한정되는 것이 아니고 특허청구범위와 발명의 상세한 설명 및 첨부한 도면의 범위 안에서 여러 가지로 변형하여 실시하는 것이 가능하고 이 또한 본 발명에 속한다.
100-1 내지 100-N : 사용자 모바일 단말,
110 : 통신모듈,
120 : 디바이스 감시모듈,
130 : 보안관리모듈,
140 : 단말 제어모듈,
150 : 데이터 저장모듈,
160 : 사용자 인증모듈,
200 : 원격 모니터링 서버,
210 : 통신모듈,
220 : 데이터 모니터링 모듈,
230 : 백업데이터 관리모듈,
240 : 서버 제어모듈,
250 : 데이터 진단모듈,
260 : 접속권한 결정모듈

Claims (25)

  1. 외부로부터 수신 혹은 다운로드받은 데이터의 악성코드 유무를 검사하여 그 검사결과 정보 및 외부 디바이스 접근에 대한 접속권한 요청메시지를 실시간 전송하고, 기 설정된 블랙리스트 데이터와 접속권한 결정정보를 바탕으로 데이터 및 외부 디바이스의 접근을 차단하는 사용자 모바일 단말; 및
    상기 사용자 모바일 단말로부터 전송된 악성코드 유무의 검사결과 정보를 제공받아 이를 진단하여 기 설정된 블랙리스트에 추가하여 해당 데이터의 저장 및 삭제를 결정함과 아울러 상기 블랙리스트에 추가된 데이터를 상기 사용자 모바일 단말로 실시간 전송하고, 상기 사용자 모바일 단말로부터 실시간 전송된 접속권한 요청메시지를 기반으로 안전한 접근인지 판단하여 해당 사용자의 보안등급에 따른 접속권한 결정정보를 상기 사용자 모바일 단말로 실시간 전송하는 원격 모니터링 서버를 포함하는 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 시스템.
  2. 제1 항에 있어서,
    상기 사용자 모바일 단말은, 상기 원격 모니터링 서버로부터 실시간 전송된 접속권한 요청에 대한 접속권한 결정정보를 별도의 메모리에 저장하고, 이를 바탕으로 사용자의 보안등급에 따라 외부 디바이스의 접근을 즉각적으로 차단하는 것을 특징으로 하는 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 시스템.
  3. 제1 항에 있어서,
    상기 사용자 모바일 단말은,
    외부로부터 수신 혹은 다운로드받은 데이터의 악성코드 유무를 검사하고, 외부 디바이스 접근을 감지하는 디바이스 감시모듈;
    상기 원격 모니터링 서버로부터 실시간 전송된 블랙리스트 데이터와 접속권한 결정정보를 저장 및 관리하는 보안관리모듈; 및
    상기 디바이스 감시모듈로부터 악성코드 유무에 대한 검사결과 정보를 제공받아 상기 원격 모니터링 서버로 실시간 전송되도록 제어함과 아울러 외부 디바이스 접근에 대한 접속권한 요청메시지를 생성하여 상기 원격 모니터링 서버로 실시간 전송되도록 제어하고, 상기 보안관리모듈로부터 관리되는 블랙리스트 데이터와 접속권한 결정정보를 바탕으로 데이터의 저장 및 외부 디바이스의 접근을 차단하는 단말 제어모듈을 포함하여 이루어진 것을 특징으로 하는 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 시스템.
  4. 제3 항에 있어서,
    상기 디바이스 감시모듈은, 승인되지 않는 접근 혹은 USB(Universal Serial Bus), SD(Secure Digital) 카드, NFC(Near Filed Communication) 및 Wi-Fi(Wireless Fidelity) 중 적어도 어느 하나의 접근을 감지하는 것을 특징으로 하는 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 시스템.
  5. 제3 항에 있어서,
    상기 사용자 모바일 단말에 설치된 어플리케이션의 설치, 구동 및 삭제 내역 중 적어도 어느 하나의 관리항목 데이터를 시간대별로 저장하고, 상기 사용자 모바일 단말에 설치된 어플리케이션의 구동을 통해 생성되는 데이터를 암호화하여 저장하는 데이터 저장모듈; 및
    상기 원격 모니터링 서버로부터 전송된 기능제한 및 사용자인증 요청정보에 따라 상기 사용자 모바일 단말의 기능을 정지시킴과 아울러 해당 사용자에게 사용자인증을 요청하고, 상기 데이터 저장모듈에 암호화되어 저장된 데이터에 대하여 해당 사용자에 의한 접근권한 요청정보에 따라 상기 원격 모니터링 서버로 복호화 키의 송신을 요청하는 사용자 인증모듈을 더 포함하되,
    상기 단말 제어모듈은, 상기 데이터 저장모듈로부터 저장된 관리항목 데이터 및 상기 암호화된 데이터를 상기 원격 모니터링 서버로 전송하여 백업되도록 제어하는 것을 특징으로 하는 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 시스템.
  6. 제5 항에 있어서,
    상기 단말 제어모듈은, 상기 데이터 저장모듈에 암호화되어 저장된 데이터를 사용자인증과 상기 사용자 인증모듈의 요청에 의해 상기 원격 모니터링 서버로부터 전송된 복호화 키를 통해 접근 가능하도록 제어하는 것을 특징으로 하는 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 시스템.
  7. 제5 항에 있어서,
    상기 데이터 저장모듈은,
    상기 사용자 모바일 단말에 설치된 어플리케이션의 설치, 구동 및 삭제 내역 중 적어도 어느 하나의 관리항목 데이터를 시간대별로 저장하는 데이터 기록부; 및
    상기 사용자 모바일 단말에 설치된 어플리케이션의 구동을 통해 생성되는 데이터를 암호화하여 저장 및 관리하는 데이터 관리부를 포함하여 이루어진 것을 특징으로 하는 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 시스템.
  8. 제5 항에 있어서,
    상기 사용자 인증모듈은,
    상기 원격 모니터링 서버로부터 전송된 기능제한 및 사용자인증 요청정보를 제공받아 이를 바탕으로 상기 사용자 모바일 단말의 기능을 정지시킴과 아울러 해당 사용자에게 사용자인증을 요청하는 기능 제어부; 및
    상기 데이터 저장모듈에 암호화되어 저장된 데이터에 대하여 해당 사용자에 의해 접근권한 요청정보를 수신 받을 경우, 상기 원격 모니터링 서버로 복호화 키의 송신 요청메시지를 전송하는 접근권한 요청부를 포함하여 이루어진 것을 특징으로 하는 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 시스템.
  9. 제5 항에 있어서,
    상기 원격 모니터링 서버는,
    상기 데이터 저장모듈로부터 저장된 관리항목 데이터를 제공받아 이를 기반으로 상기 사용자 모바일 단말의 현재 상태와 과거 사용내역을 비교하여 다른 동작 상태가 확인될 경우, 상기 사용자 인증모듈로 기능제한 및 사용자인증 요청정보를 전송하는 데이터 모니터링 모듈; 및
    상기 데이터 저장모듈에 저장된 관리항목 데이터를 제공받아 사용자의 백업데이터 등록여부에 따라 사용자 모바일 단말별로 데이터베이스(DB)화하여 저장 및 관리하고, 상기 데이터 저장모듈에 암호화되어 저장된 데이터에 대하여 해당 사용자에 의한 접근권한 요청 시 상기 사용자 인증모듈로 해당 복호화 키를 송신하는 백업데이터 관리모듈을 포함하여 이루어진 것을 특징으로 하는 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 시스템.
  10. 제9 항에 있어서,
    상기 백업데이터 관리모듈은, 상기 데이터 저장모듈에 암호화되어 저장된 데이터에 대하여 해당 사용자에 의한 접근권한 요청 시 상기 사용자 인증모듈로 접근권한 요청에 대한 사용자인증 요청정보를 송신하고, 상기 사용자 모바일 단말로부터 접근권한 요청에 대한 사용자인증 응답정보를 제공받아 기 설정된 사용자인증 정보와 비교하여 일치할 경우 해당 복호화 키를 상기 사용자 인증모듈로 송신하는 것을 특징으로 하는 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 시스템.
  11. 제9 항에 있어서,
    상기 데이터 모니터링 모듈은, 상기 사용자 모바일 단말의 과거 생성된 데이터의 크기보다 현재 생성되는 데이터의 크기가 기 설정된 허용 임계치보다 클 경우, 상기 사용자 모바일 단말에서 활용되는 데이터가 외부 액션을 통해 완전 삭제를 요청하는 경우, 및 외부 장치 또는 특정 앱(App)을 통해 데이터 추출, 전송 및 조작을 요구하는 경우 중 적어도 어느 하나의 조건에 해당될 경우 사용자인증 요청정보를 상기 사용자 인증모듈로 전송하는 것을 특징으로 하는 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 시스템.
  12. 제1 항에 있어서,
    상기 원격 모니터링 서버는,
    상기 사용자 모바일 단말로부터 전송된 악성코드 유무의 검사결과 정보를 제공받아 이를 진단하여 기 설정된 블랙리스트에 추가하여 해당 데이터의 저장 및 삭제를 결정함과 아울러 상기 블랙리스트에 추가된 데이터를 상기 사용자 모바일 단말로 실시간 전송하는 데이터 진단모듈; 및
    상기 사용자 모바일 단말로부터 전송된 접속권한 요청메시지를 제공받아 이를 기반으로 안전한 접근인지 판단하여 접속권한 결정정보를 상기 사용자 모바일 단말로 실시간 전송하는 접속권한 결정모듈을 포함하여 이루어진 것을 특징으로 하는 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 시스템.
  13. 사용자 모바일 단말과 통신망을 통해 연결된 원격 모니터링 서버를 포함하는 시스템을 이용하여 상기 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 방법으로서,
    (a) 상기 사용자 모바일 단말을 통해 외부로부터 수신 혹은 다운로드받은 데이터의 악성코드 유무를 검사하여 그 검사결과 정보 및 외부 디바이스 접근에 대한 접속권한 요청메시지를 실시간 전송하는 단계;
    (b) 상기 원격 모니터링 서버를 통해 상기 단계(a)에서 실시간 전송된 악성코드 유무의 검사결과 정보를 진단하여 기 설정된 블랙리스트에 추가하여 해당 데이터의 저장 및 삭제를 결정함과 아울러 상기 블랙리스트에 추가된 데이터를 실시간 전송하는 단계;
    (c) 상기 원격 모니터링 서버를 통해 상기 단계(a)에서 실시간 전송된 접속권한 요청메시지를 기반으로 안전한 접근인지 판단하여 해당 사용자의 보안등급에 따른 접속권한 결정정보를 실시간 전송하는 단계; 및
    (d) 상기 사용자 모바일 단말을 통해 상기 단계(b) 및 단계(c)에서 실시간 전송된 블랙리스트 데이터와 접속권한 결정정보를 바탕으로 데이터 및 외부 디바이스의 접근을 차단하는 단계를 포함하는 것을 특징으로 하는 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 방법.
  14. 제13 항에 있어서,
    상기 단계(a)에서, 상기 사용자 모바일 단말은, 외부로부터 수신 혹은 다운로드받은 데이터의 악성코드 유무를 실시간 검사함과 아울러 외부 디바이스 접근을 실시간 감지한 후, 상기 악성코드 유무에 대한 검사결과 정보를 상기 원격 모니터링 서버로 실시간 전송함과 아울러 외부 디바이스 접근에 대한 접속권한 요청메시지를 생성하여 상기 원격 모니터링 서버로 실시간 전송하는 것을 특징으로 하는 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 방법.
  15. 제14 항에 있어서,
    상기 사용자 모바일 단말은, 승인되지 않는 접근 혹은 USB(Universal Serial Bus), SD(Secure Digital) 카드, NFC(Near Filed Communication) 및 Wi-Fi(Wireless Fidelity) 중 적어도 어느 하나의 접근을 감지하는 것을 특징으로 하는 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 방법.
  16. 제13 항에 있어서,
    상기 단계(d)에서, 상기 사용자 모바일 단말은, 상기 단계(b) 및 단계(c)에서 실시간 전송된 블랙리스트 데이터와 접속권한 결정정보를 저장 및 관리한 후, 상기 저장 및 관리되는 블랙리스트 데이터와 접속권한 결정정보를 바탕으로 데이터의 저장 및 외부 디바이스의 접근을 즉각적으로 차단하는 것을 특징으로 하는 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 방법.
  17. 제13 항에 있어서,
    상기 단계(a) 이전 또는 이후에, 상기 사용자 모바일 단말을 통해 미리 설치된 어플리케이션의 설치, 구동 및 삭제 내역 중 적어도 어느 하나의 관리항목 데이터를 시간대별로 저장하고, 상기 사용자 모바일 단말에 설치된 어플리케이션의 구동을 통해 생성되는 데이터를 암호화하여 저장하는 단계와,
    상기 사용자 모바일 단말을 통해 상기 원격 모니터링 서버로부터 전송된 기능제한 및 사용자인증 요청정보에 따라 상기 사용자 모바일 단말의 기능을 정지시킴과 아울러 해당 사용자에게 사용자인증을 요청하고, 상기 암호화되어 저장된 데이터에 대하여 해당 사용자에 의한 접근권한 요청정보에 따라 상기 원격 모니터링 서버로 복호화 키의 송신을 요청하는 단계와,
    상기 사용자 모바일 단말을 통해 상기 저장된 관리항목 데이터 및 상기 암호화된 데이터가 상기 원격 모니터링 서버로 백업되도록 전송하는 단계를 더 포함하는 것을 특징으로 하는 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 방법.
  18. 제17 항에 있어서,
    상기 사용자 모바일 단말은, 상기 암호화되어 저장된 데이터를 사용자인증과 해당 사용자의 요청에 의해 상기 원격 모니터링 서버로부터 전송된 복호화 키를 이용하여 접근 가능하도록 하는 것을 특징으로 하는 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 방법.
  19. 제18 항에 있어서,
    상기 사용자 모바일 단말은, 상기 암호화되어 저장된 데이터에 대하여 해당 사용자에 의해 접근권한 요청정보를 수신 받을 경우, 상기 원격 모니터링 서버로 복호화 키의 송신 요청메시지를 전송하는 것을 특징으로 하는 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 방법.
  20. 제17 항에 있어서,
    상기 원격 모니터링 서버는, 상기 사용자 모바일 단말에 저장된 관리항목 데이터를 제공받아 이를 기반으로 상기 사용자 모바일 단말의 현재 상태와 과거 사용내역을 비교하여 다른 동작 상태가 확인될 경우, 상기 사용자 모바일 단말로 기능제한 및 사용자인증 요청정보를 전송하는 것을 특징으로 하는 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 방법.
  21. 제17 항에 있어서,
    상기 원격 모니터링 서버는, 상기 사용자 모바일 단말에 저장된 관리항목 데이터를 제공받아 사용자의 백업데이터 등록여부에 따라 사용자 모바일 단말별로 데이터베이스(DB)화하여 저장 및 관리하는 단계를 더 포함하는 것을 특징으로 하는 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 방법.
  22. 제17 항에 있어서,
    상기 원격 모니터링 서버는, 상기 사용자 모바일 단말에 암호화되어 저장된 데이터에 대하여 해당 사용자에 의한 접근권한 요청메시지를 제공받을 경우, 상기 사용자 모바일 단말로 해당 복호화 키를 송신하는 것을 특징으로 하는 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 방법.
  23. 제22 항에 있어서,
    상기 원격 모니터링 서버는, 상기 사용자 모바일 단말에 암호화되어 저장된 데이터에 대하여 해당 사용자에 의한 접근권한 요청 시 상기 사용자 모바일 단말로 접근권한 요청에 대한 사용자인증 요청정보를 송신한 후, 상기 사용자 모바일 단말로부터 접근권한 요청에 대한 사용자인증 응답정보를 제공받아 기 설정된 사용자인증 정보와 비교하여 일치할 경우 해당 복호화 키를 상기 사용자 모바일 단말로 송신하는 것을 특징으로 하는 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 방법.
  24. 제23 항에 있어서,
    상기 원격 모니터링 서버는, 상기 사용자 모바일 단말의 과거 생성된 데이터의 크기보다 현재 생성되는 데이터의 크기가 기 설정된 허용 임계치보다 클 경우, 상기 사용자 모바일 단말에서 활용되는 데이터가 외부 액션을 통해 완전 삭제를 요청하는 경우, 및 외부 장치 또는 특정 앱(App)을 통해 데이터 추출, 전송 및 조작을 요구하는 경우 중 적어도 어느 하나의 조건에 해당될 경우 사용자인증 요청정보를 상기 사용자 모바일 단말로 전송하는 것을 특징으로 하는 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 방법.
  25. 제13 항 내지 제24 항 중 어느 한 항의 방법을 컴퓨터로 실행시킬 수 있는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR1020150188697A 2015-12-29 2015-12-29 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 시스템 및 그 방법 KR102348095B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150188697A KR102348095B1 (ko) 2015-12-29 2015-12-29 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150188697A KR102348095B1 (ko) 2015-12-29 2015-12-29 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20170078320A true KR20170078320A (ko) 2017-07-07
KR102348095B1 KR102348095B1 (ko) 2022-01-10

Family

ID=59353238

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150188697A KR102348095B1 (ko) 2015-12-29 2015-12-29 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR102348095B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102233401B1 (ko) * 2020-08-13 2021-03-26 주식회사 안랩 금융사고 방지 방법, 장치, 컴퓨터 판독 가능한 기록매체 및 컴퓨터 프로그램
CN115174174A (zh) * 2022-06-24 2022-10-11 百融至信(北京)征信有限公司 控制电子管理平台的方法和装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080067448A (ko) * 2007-01-16 2008-07-21 삼성전자주식회사 이동 통신 단말기를 이용한 컴퓨터에서의 보안 방법
KR100959274B1 (ko) * 2009-10-26 2010-05-26 에스지에이 주식회사 네트워크 모니터링 정보를 이용한 악성 코드 조기방역 시스템 및 그 방법
KR101266254B1 (ko) 2011-02-22 2013-05-22 주식회사 로직플랜트 휴대단말의 보안관리 시스템 및 보안관리 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080067448A (ko) * 2007-01-16 2008-07-21 삼성전자주식회사 이동 통신 단말기를 이용한 컴퓨터에서의 보안 방법
KR100959274B1 (ko) * 2009-10-26 2010-05-26 에스지에이 주식회사 네트워크 모니터링 정보를 이용한 악성 코드 조기방역 시스템 및 그 방법
KR101266254B1 (ko) 2011-02-22 2013-05-22 주식회사 로직플랜트 휴대단말의 보안관리 시스템 및 보안관리 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102233401B1 (ko) * 2020-08-13 2021-03-26 주식회사 안랩 금융사고 방지 방법, 장치, 컴퓨터 판독 가능한 기록매체 및 컴퓨터 프로그램
CN115174174A (zh) * 2022-06-24 2022-10-11 百融至信(北京)征信有限公司 控制电子管理平台的方法和装置
CN115174174B (zh) * 2022-06-24 2024-04-12 百融至信(北京)科技有限公司 控制电子管理平台的方法和装置

Also Published As

Publication number Publication date
KR102348095B1 (ko) 2022-01-10

Similar Documents

Publication Publication Date Title
EP3706022B1 (en) Permissions policy manager to configure permissions on computing devices
US20200151349A1 (en) Methods of Dynamically Securing Electronic Devices and Other Communications Through Environmental and Systems Measurements Leveraging Tailored Trustworthy Spaces and Conditions Authentication
CN103051601B (zh) 用于提供网络安全的方法
KR101953547B1 (ko) 보안 이벤트를 이용한 모바일 단말의 관리 제어 방법 및 그 장치
EP3039897B1 (en) Adaptive security indicator for wireless devices
KR101608639B1 (ko) 스마트 정보 보안 통합 시스템
KR101876183B1 (ko) IoT 기반의 보안성이 강화된 레지덴셜 게이트웨이 장치
CN101444119A (zh) 在移动通信设备上实施安全策略的系统
CN110622539A (zh) 检测伪小区塔
CN104364793A (zh) 用于移动通信设备的安全模式
KR101518929B1 (ko) 텔레매틱스 원격 제어 차량의 외부 해킹 차단 방법 및 시스템
US20220075867A1 (en) Temporary removal of software programs to secure mobile device
KR101933638B1 (ko) 보안성이 강화된 레지덴셜 게이트웨이 장치를 이용한 웰니스 서비스 시스템
KR101416717B1 (ko) 스마트 기기 기반 악성코드의 침입을 차단하기 위한 시스템 및 그 방법
US20160330239A1 (en) Hacking prevention system for mobile terminal and method therefor
KR102348095B1 (ko) 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 시스템 및 그 방법
KR101874879B1 (ko) 데이터베이스 관리 시스템 및 그 방법
KR101874878B1 (ko) 사용자 단말을 이용한 데이터베이스 접근 제어 시스템
Muzammal et al. ScreenStealer: Addressing screenshot attacks on android devices
KR101467228B1 (ko) 파일 유출 방지 방법 및 그를 위한 장치
KR101789007B1 (ko) 모바일 디바이스 기반의 모바일 통제 관리 방법 및 이를 이용한 모바일 디바이스
EP2907330B1 (en) Method and apparatus for disabling algorithms in a device
WO2023049412A1 (en) Cross platform credential sharing
US11303639B2 (en) Secure execution enclave for user equipment (UE)
KR101537272B1 (ko) 정보 보안 관리를 위한 사용자 단말기 제어 시스템 및 방법

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant