KR20170137534A - 파일 백업을 통제하는 장치 및 방법 - Google Patents

파일 백업을 통제하는 장치 및 방법 Download PDF

Info

Publication number
KR20170137534A
KR20170137534A KR1020160069832A KR20160069832A KR20170137534A KR 20170137534 A KR20170137534 A KR 20170137534A KR 1020160069832 A KR1020160069832 A KR 1020160069832A KR 20160069832 A KR20160069832 A KR 20160069832A KR 20170137534 A KR20170137534 A KR 20170137534A
Authority
KR
South Korea
Prior art keywords
file
signature
identified
backup
backup storage
Prior art date
Application number
KR1020160069832A
Other languages
English (en)
Inventor
박종연
강혜진
박성철
이유현
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020160069832A priority Critical patent/KR20170137534A/ko
Priority to PCT/KR2017/005819 priority patent/WO2017209576A1/ko
Publication of KR20170137534A publication Critical patent/KR20170137534A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1446Point-in-time backing up or restoration of persistent data
    • G06F11/1448Management of the data involved in backup or backup restore
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/11File system administration, e.g. details of archiving or snapshots
    • G06F16/113Details of archiving
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Virology (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Quality & Reliability (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

파일을 백업 스토리지에 백업하는데 있어서 백업 스토리지에 저장되어 있는 파일이 랜섬웨어와 같은 악성 코드에 의해 감염되지 않도록 통제하는 장치 및 방법이 개시된다. 본 발명의 일 측면에 따른, 백업 스토리지로의 파일 백업을 통제하는 장치는, 백업할 파일을 식별하는 식별 모듈; 상기 식별된 파일에 서명이 없는 경우 상기 식별된 파일의 서명을 생성하여 상기 식별된 파일에 추가하는 서명 생성 모듈; 상기 식별된 파일에 서명이 존재하는 경우 상기 식별된 파일에서 서명을 생성하여 상기 식별된 파일에 존재하는 서명과 비교하여 서명의 유효성을 검증하는 서명 검증 모듈; 및 상기 서명이 추가된 상기 식별된 파일 또는 상기 유효성 검증에 성공한 상기 식별된 파일을 상기 백업 스토리지에 저장하는 백업 처리 모듈을 포함한다.

Description

파일 백업을 통제하는 장치 및 방법{APPARATUS AND METHOD FOR CONTROLLING FILE BACKUP}
본 발명은 백업 기술에 관한 것으로, 보다 구체적으로, 백업 스토리지에 파일을 백업하는 데 있어서 파일 백업을 통제하는 장치 및 방법에 관한 것이다.
최근 랜섬웨어라는 악성 코드가 유포되어 피해를 주고 있다. 랜섬웨어는 인터넷 사용자의 컴퓨터에 잠입해 내부 문서나 스프레트시트, 그림 파일 등을 암호화해 열지 못하도록 만든 후 돈을 보내주면 해독용 열쇠 프로그램을 전송해 준다며 금품을 요구하는 악성 프로그램이다. ransom(몸값)과 ware(제품)의 합성어로 컴퓨터 사용자의 문서를 '인질'로 잡고 돈을 요구한다고 해서 붙여진 명칭이다.
랜섬웨어에 감염될 경우 파일이 복잡한 알고리즘으로 암호화돼 파일을 열어도 내용을 알아볼 수 없다. 주로 이메일, 소셜 네트워크 서비스(SNS), 메신저 등을 통해 전송된 첨부 파일을 실행하면 감염되며, 웹사이트 방문을 통해 감염되기도 한다. 백신 프로그램으로 악성 코드를 없애도 암호화된 파일은 복구되지 않아 사상 최악의 악성 코드라고 불린다. 해커들은 파일을 열 수 있게 해준다는 조건으로 돈을 요구하는 데, 기한이 지나면 액수가 더 올라가고 파일을 복구할 수 없게 할 수 있다고 협박하기도 한다.
현재까지 랜섬웨어 대응은 다른 모든 악성 코드와 같이 알려지지 않은 프로세스 실행에 대한 차단 정도이다. 이러한 방법은 새로운 패턴의 악성 코드가 등장하면 기능이 의미가 없다. 시간 단위로 모든 파일을 백업하는 방법이 랜섬웨어를 막는 유일한 방법으로 알려져 있다. 시간별로 모든 파일을 백업하게 되면, 파일이 무분별하게 계속 쌓여 가게 되므로 대용량의 스토리지가 필수적이다. 따라서 동일한 파일에 대해서는 덮어쓰기로 업데이트를 하여 스토리지 공간 효율성을 높인다. 그러나 이 방법은 랜섬웨어에 의해 스토리지도 오염된다. 즉, 스토리지에 파일을 백업한 후, 로컬에 있는 동일한 파일이 랜섬웨어에 의해 감염되면, 감염된 파일이 스토리지에 있는 동일 파일에 덮어쓰기 되어 결국 스토리지에 저장된 파일도 감염된다. 예를 들어, 스토리지에 a.dat 파일이 이미 백업되어 있는 상태에서, 로컬 컴퓨터에 저장되어 있는 a.dat 파일이 랜섬웨어에 의해 감염되는 경우, 스토리지에 이미 백업되어 있는 a.dat 파일은 랜섬웨어에 의해 감염된 a.dat 파일로 덮어쓰기로 업데이트되어 결국 스토리지의 파일도 감염된다.
본 발명은 파일을 백업 스토리지에 백업하는 데 있어서 백업 스토리지에 저장되어 있는 파일이 랜섬웨어와 같은 악성 코드에 의해 감염되지 않도록 통제하는 장치 및 방법을 제공하는데 그 목적이 있다.
상기 목적을 달성하기 위한 본 발명의 일 측면에 따른, 백업 스토리지로의 파일 백업을 통제하는 장치는, 백업할 파일을 식별하는 식별 모듈; 상기 식별된 파일에 서명이 없는 경우 상기 식별된 파일의 서명을 생성하여 상기 식별된 파일에 추가하는 서명 생성 모듈; 상기 식별된 파일에 서명이 존재하는 경우 상기 식별된 파일에서 서명을 생성하여 상기 식별된 파일에 존재하는 서명과 비교하여 서명의 유효성을 검증하는 서명 검증 모듈; 및 상기 서명이 추가된 상기 식별된 파일 또는 상기 유효성 검증에 성공한 상기 식별된 파일을 상기 백업 스토리지에 저장하는 백업 처리 모듈을 포함한다.
상기 백업 처리 모듈은, 상기 서명 검증 모듈에서 유효성 검증에 실패한 상기 식별된 파일은 상기 백업 스토리지로의 저장을 차단할 수 있다.
상기 백업 처리 모듈은, 상기 서명이 추가된 상기 식별된 파일 또는 상기 유효성 검증에 성공한 상기 식별된 파일과 동일한 파일명의 파일이 상기 백업 스토리지에 존재하지 않으면, 상기 서명이 추가된 상기 식별된 파일 또는 상기 유효성 검증에 성공한 상기 식별된 파일을 그대로 상기 백업 스토리지에 저장할 수 있다.
상기 백업 처리 모듈은, 상기 서명이 추가된 상기 식별된 파일 또는 상기 유효성 검증에 성공한 상기 식별된 파일과 동일한 파일명의 파일이 상기 백업 스토리지에 존재하면서 서명이 다른 경우, 상기 서명이 추가된 상기 식별된 파일 또는 상기 유효성 검증에 성공한 상기 식별된 파일의 파일명을 변경하여 상기 백업 스토리지에 저장할 수 있다.
상기 백업 처리 모듈은, 상기 서명이 추가된 상기 식별된 파일 또는 상기 유효성 검증에 성공한 상기 식별된 파일과 동일한 파일명의 파일이 상기 백업 스토리지에 존재하면서 서명이 동일한 경우, 상기 서명이 추가된 상기 식별된 파일 또는 상기 유효성 검증에 성공한 상기 식별된 파일을 상기 백업 스토리지에 덮어쓰기하여 저장할 수 있다.
상기 식별 모듈은, 상기 백업 스토리지로부터 수신되어 편집된 파일을 식별하고 그 편집된 파일에 기 추가되어 있던 서명을 임시 저장하며, 상기 서명 생성 모듈은, 상기 편집된 파일의 신규 서명을 생성하고 상기 편집된 파일에 기 추가되어 있던 서명을 상기 신규 서명으로 대체하여 추가하며, 상기 백업 처리 모듈은, 상기 백업 스토리지에 저장된 파일 중 상기 임시 저장된 서명과 동일한 서명이 추가되어 있는 파일에 상기 신규 서명이 추가된 파일을 덮어쓰기할 수 있다.
상기 서명 검증 모듈은, 상기 편집된 파일에 추가된 상기 신규 서명의 유효성을 검증하며, 상기 백업 처리 모듈은, 상기 유효성 검증에 실패한 상기 편집된 파일의 상기 백업 스토리지로의 저장을 차단할 수 있다.
상기 목적을 달성하기 위한 본 발명의 다른 측면에 따른 클라이언트 장치에서 파일 백업을 통제하는 방법은, 백업할 파일을 식별하는 단계; 상기 식별된 파일에 서명이 없는 경우 상기 식별된 파일의 서명을 생성하여 상기 식별된 파일에 추가하는 단계; 상기 식별된 파일에 서명이 존재하는 경우 상기 식별된 파일에서 서명을 생성하여 상기 식별된 파일에 존재하는 서명과 비교하여 서명의 유효성을 검증하는 단계; 및 상기 서명이 추가된 상기 식별된 파일 또는 상기 유효성 검증에 성공한 상기 식별된 파일을 백업 스토리지에 저장하는 단계를 포함한다.
상기 방법은, 상기 유효성 검증에 실패한 상기 식별된 파일의 상기 백업 스토리지로의 저장을 차단하는 단계를 더 포함할 수 있다.
상기 저장하는 단계는, 상기 서명이 추가된 상기 식별된 파일 또는 상기 유효성 검증에 성공한 상기 식별된 파일과 동일한 파일명의 파일이 상기 백업 스토리지에 존재하지 않으면, 상기 서명이 추가된 상기 식별된 파일 또는 상기 유효성 검증에 성공한 상기 식별된 파일을 그대로 상기 백업 스토리지에 저장할 수 있다.
상기 저장하는 단계는, 상기 서명이 추가된 상기 식별된 파일 또는 상기 유효성 검증에 성공한 상기 식별된 파일과 동일한 파일명의 파일이 상기 백업 스토리지에 존재하면서 서명이 다른 경우, 상기 서명이 추가된 상기 식별된 파일 또는 상기 유효성 검증에 성공한 상기 식별된 파일의 파일명을 변경하여 상기 백업 스토리지에 저장할 수 있다.
상기 저장하는 단계는, 상기 서명이 추가된 상기 식별된 파일 또는 상기 유효성 검증에 성공한 상기 식별된 파일과 동일한 파일명의 파일이 상기 백업 스토리지에 존재하면서 서명이 동일한 경우, 상기 서명이 추가된 상기 식별된 파일 또는 상기 유효성 검증에 성공한 상기 식별된 파일을 상기 백업 스토리지에 덮어쓰기하여 저장할 수 있다.
상기 방법은, 상기 백업 스토리지로부터 수신되어 편집된 파일을 식별하고 그 편집된 파일에 기 추가되어 있던 서명을 임시 저장하는 단계; 상기 편집된 파일의 신규 서명을 생성하고 상기 편집된 파일에 기 추가되어 있던 서명을 상기 신규 서명으로 대체하여 추가하는 단계; 및 상기 백업 스토리지에 저장된 파일 중 상기 임시 저장된 서명과 동일한 서명이 추가되어 있는 파일에 상기 신규 서명이 추가된 파일을 덮어쓰기하는 단계를 더 포함할 수 있다.
상기 방법은, 상기 편집된 파일에 추가된 상기 신규 서명의 유효성을 검증하는 단계; 및 상기 유효성 검증에 실패한 상기 편집된 파일의 상기 백업 스토리지로의 저장을 차단하는 단계를 더 포함할 수 있다.
본 발명은 백업 스토리지에 파일을 백업하는 클라이언트 장치에서 단독으로 백업 통제를 할 수 있어 백업 스토리지의 부하를 경감할 수 있다.
또한, 본 발명은 기존 백신 프로그램과 달리 신규 악성 코드에 대한 업데이트가 필요 없는 구조이므로 기존 백신 프로그램에 비해 유지 보수 비용이 들지 않는다.
또한, 본 발명은 암호화 기법의 서명을 활용하여 서명 유효성 검증에 실패한 파일은 백업이 원천 차단되므로 보안 강도를 높인다.
또한, 본 발명은 백업 스토리지에 파일을 백업할 때 동일한 파일에 대해 덮어쓰기 업데이트를 하여 백업 스토리지의 공간 효율성을 높이면서 백업 스토리지의 악성 코드에 의한 감염을 방지할 수 있다.
도 1은 본 발명의 일 실시예에 따른 백업 시스템을 나타낸 도면이다.
도 2는 본 발명의 일 실시예에 따른 클라이언트 장치의 하드웨어 구성을 나타낸 도면이다.
도 3은 본 발명의 일 실시예에 따른 백업 통제 프로그램의 구성을 나타낸 도면이다.
도 4는 본 발명의 일 실시예에 따른 파일 백업을 통제하는 방법을 설명하는 흐름도이다.
도 5는 본 발명의 다른 실시예에 따른 파일 백업을 통제하는 방법을 설명하는 흐름도이다.
도 6은 본 발명의 또 다른 실시예에 따른 파일 백업을 통제하는 방법을 설명하는 흐름도이다.
상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일 실시예를 상세히 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따른 백업 시스템을 나타낸 도면으로, 도 1을 참조하면, 본 실시예에 따른 백업 시스템은 클라이언트 장치(110) 및 백업 스토리지(120)를 포함한다.
클라이언트 장치(110)는, 파일을 저장하고, 백업할 파일을 식별하여 백업 스토리지(120)에 전송하여 백업한다. 클라이언트 장치(110)는, 노트북, 데스크톱 컴퓨터, 태블릿 PC, 스마트폰 등의 통신 기능을 구비하고 있는 장치이다. 클라이언트 장치(110)는 백업할 파일로부터 서명을 생성하고 백업할 파일에 그 서명을 추가한 후에 백업 스토리지(120)에 저장한다. 클라이언트 장치(110)는 백업할 파일에 추가되어 있는 서명의 유효성을 검증하여 유효성 검증에 성공한 파일만을 백업 스토리지(120)에 저장한다. 서명(signature)은, 백업할 파일로부터 생성되며, RSA(Rivest Shamir Adleman), DSA(Digital Signature Algorithm), KCDSA(Korean Certificate-based Digital Signature Algorithm), ECDSA(Elliptic Curve Digital Signature Algorithm), EC-KCDSA 등의 공개키 암호 기반으로 생성될 수 있고, 또는 HMAC(hash-based message authentication code), CBC-MAC(cipher block chaining message authentication code), GMAC(Galois message authentication code) 등의 MAC(Message Authentication code), 또는 SHA1, SHA2, SHA3, MD5 등 해시, 또는 chuck-sum 등으로 생성될 수도 있다.
백업 스토리지(120)는 클라이언트 장치(110)에 연결된 저장 장치로서, 클라이언트 장치(110)와 유선으로 연결되거나, 또는 근거리 통신망("LAN"), 피어-투-피어 네트워크, 광역 통신망("WAN"), 또는 일반적으로 인터넷으로 알려진 글로벌 네트워크로서 구현될 수 있는 네트워크를 통해 클라이언트 장치(110)와 연결되어 통신하도록 구성된다. 백업 스토리지(120)는, 클라우드 스토리지, 네트워크 부착형 스토리지, 또는 개인용 컴퓨팅 장치, 서버-기반 컴퓨팅 장치, PDA, 핸드폰, 소정 타입의 메모리를 갖는 기타 전자 장치 등을 포함하지만 이들로 제한되지는 않는 다양한 장치들 중 임의의 것일 수 있다. 바람직하게, 백업 스토리지(120)는 파일 읽기, 쓰기, 저장 등의 API(Application Programming Interface)를 제공하는 드롭박스, 구글 드라이브 등의 클라우드 스토리지일 수 있다
도 2는 본 발명의 일 실시예에 따른 클라이언트 장치의 하드웨어 구성을 나타낸 도면이다. 도 2에 도시된 바와 같이, 클라이언트 장치(120)는 메모리(210), 메모리 제어기(221), 하나 이상의 프로세서(CPU)(222), 주변 인터페이스(223), 입출력(I/O) 서브시스템(230), 디스플레이 장치(241), 입력 장치(242) 및 통신 회로(252)를 포함한다. 이러한 구성요소는 하나 이상의 통신 버스 또는 신호선을 통하여 통신한다. 도 2에 도시한 여러 구성요소는 하나 이상의 신호 처리 및/또는 애플리케이션 전용 집적 회로(application specific integrated circuit)를 포함하여, 하드웨어, 소프트웨어 또는 하드웨어와 소프트웨어 둘의 조합으로 구현될 수 있다.
메모리(210)는 고속 랜덤 액세스 메모리를 포함할 수 있고, 또한 하나 이상의 자기 디스크 저장 장치, 플래시 메모리 장치와 같은 불휘발성 메모리, 또는 다른 불휘발성 반도체 메모리 장치를 포함할 수 있다. 프로세서(222) 및 주변 인터페이스(223)와 같은 클라이언트 장치(120)의 다른 구성요소에 의한 메모리(210)로의 액세스는 메모리 제어기(221)에 의하여 제어될 수 있다. 메모리(210)는 클라이언트 장치(120)의 각종 정보와 프로그램 명령어를 저장할 수 있고, 프로그램은 프로세서(222)에 의해 실행된다.
주변 인터페이스(223)는 클라이언트 장치(120)의 입출력 주변 장치를 프로세서(222) 및 메모리(210)와 연결한다. 하나 이상의 프로세서(222)는 다양한 소프트웨어 프로그램 및/또는 메모리(210)에 저장되어 있는 명령어 세트를 실행하여 클라이언트 장치(120)를 위한 여러 기능을 수행하고 데이터를 처리한다.
일부 실시예에서, 주변 인터페이스(223), 프로세서(222) 및 메모리 제어기(221)는 칩(120)과 같은 단일 칩 상에서 구현될 수 있다. 일부 다른 실시예에서, 이들은 별개의 칩(120)으로 구현될 수 있다.
I/O 서브시스템(230)은 디스플레이 장치(241), 입력 장치(242)와 같은 클라이언트 장치(120)의 입출력 주변장치와 주변 인터페이스(223) 사이에 인터페이스를 제공한다.
디스플레이 장치(241)는 LCD(liquid crystal display) 기술 또는 LPD(light emitting polymer display) 기술을 사용할 수 있고, 이러한 디스플레이 장치(241)는 용량형, 저항형, 적외선형 등의 터치 디스플레이일 수 있다. 터치 디스플레이는 클라이언트 장치(120)와 사용자 사이에 출력 인터페이스 및 입력 인터페이스를 제공한다. 터치 디스플레이는 사용자에게 시각적인 출력을 표시한다. 시각적 출력은 텍스트, 그래픽, 비디오와 이들의 조합을 포함할 수 있다. 시각적 출력의 일부 또는 전부는 사용자 인터페이스 대상에 대응할 수 있다. 터치 디스플레이는 사용자 입력을 수용하는 터치 감지면을 형성한다.
프로세서(222)는 클라이언트 장치(120)에 연관된 동작을 수행하고 명령어들을 수행하도록 구성된 프로세서로서, 예를 들어, 메모리(210)로부터 검색된 명령어들을 이용하여, 클라이언트 장치(120)의 컴포넌트 간의 입력 및 출력 데이터의 수신과 조작을 제어할 수 있다.
일부 실시예에서, 소프트웨어 구성요소는 운영 체제(211), 그래픽 모듈(명령어 세트)(212) 및 백업 통제 프로그램(213)이 메모리(210)에 탑재(설치)된다.
운영 체제(211)는, 예를 들어, 다윈(Darwin), RTXC, LINUX, UNIX, OS X, WINDOWS 또는 VxWorks, 안드로이드 등과 같은 내장 운영체제일 수 있고, 일반적인 시스템 태스크(task)(예를 들어, 메모리 관리, 저장 장치 제어, 전력 관리 등)를 제어 및 관리하는 다양한 소프트웨어 구성요소 및/또는 장치를 포함하고, 다양한 하드웨어와 소프트웨어 구성요소 사이의 통신을 촉진시킨다.
그래픽 모듈(212)은 디스플레이 장치(241) 상에 그래픽을 제공하고 표시하기 위한 주지의 여러 소프트웨어 구성요소를 포함한다. "그래픽(graphics)"이란 용어는 텍스트, 웹 페이지, 아이콘(예컨대, 소프트 키를 포함하는 사용자 인터페이스 대상), 디지털 이미지, 비디오, 애니메이션 등을 제한 없이 포함하여, 사용자에게 표시될 수 있는 모든 대상을 포함한다.
통신 회로(252)는 외부 포트를 통한 통신 또는 RF 신호에 의한 통신을 수행한다. 통신 회로(252)는 전기 신호를 RF 신호로 또는 그 반대로 변환하며 이 RF 신호를 통하여 통신 네트워크, 다른 이동형 게이트웨이 장치 및 통신 장치와 통신할 수 있다. 통신 회로(252)는 예를 들어 안테나 시스템, RF 트랜시버, 하나 이상의 증폭기, 튜너, 하나 이상의 오실레이터, 디지털 신호 처리기, CODEC 칩셋, 가입자 식별 모듈(310)(subscriber identity module, SIM) 카드, 메모리 등을 포함할 수 있고, 이러한 기능을 수행하기 위한 주지의 회로를 포함할 수 있다. 통신 회로(252)는 월드 와이드 웹(World Wide Web, WWW)으로 불리는 인터넷, 인트라넷과 네트워크 및/또는, 셀룰러 전화 네트워크, 무선 LAN 및/또는 MAN(metropolitan area network)와 같은 무선 네트워크, 그리고 근거리 무선 통신에 의하여 다른 장치와 통신할 수 있다. 무선 통신은 GSM(Global System for Mobile Communication), EDGE(Enhanced Data GSM Environment), WCDMA(wideband code division multiple access), CDMA(code division multiple access), TDMA(time division multiple access), VoIP(voice over Internet Protocol), Wi-MAX, 블루투스(Bluetooth), 지그비(zigbee), 엔에프씨(NFC:Near Field Communication) 또는 본 출원의 출원 시점에 아직 개발되지 않은 통신 프로토콜을 포함하는 기타 다른 적절한 통신 프로토콜을 포함하지만 이에 한정되지 않는 복수의 통신 표준, 프로토콜 및 기술 중 어느 것을 이용할 수 있다.
입력 장치(242)는 키보드 또는 터치 패드 또는 마우스, 터치펜 등의 물리적인 입력 인터페이스를 통해 사용자 입력을 수신할 수 있고, 또는 디스플레이 장치(241)의 터치 디스플레이와 연계하여 사용자 입력을 수신할 수 있다.
도 3은 본 발명의 일 실시예에 따른 백업 통제 프로그램의 구성을 나타낸 도면이다. 도 3을 참조하면, 백업 통제 프로그램(213)은 식별 모듈(310), 서명 생성 모듈(320), 서명 검증 모듈(330), 백업 처리 모듈(340)을 포함한다. 백업 통제 프로그램(213)의 기능은 하드웨어로 구현될 수도 있고, 하드웨어 및 소프트웨어의 조합에 의해 구현될 수도 있다.
식별 모듈(310)은 백업할 파일을 식별한다. 예를 들어, 사용자가 특정 폴더에 파일을 저장하는 경우 그 파일을 백업할 파일로 식별한다. 또는 사용자가 임의의 폴더에 저장되어 있는 파일을 선택하여 마우스의 우측 버튼을 눌러 백업 메뉴를 선택하는 경우, 그 선택된 파일을 백업할 파일로 식별한다. 또는 백업 스토리지(120)에 저장되어 있는 파일을 사용자가 불러오기를 하여 오픈하고 편집을 한 후 저장하는 경우에도 그 편집된 파일을 백업할 파일로 식별한다. 상기 특정 폴더는 사용자에 의해 지정될 수 있다.
서명 생성 모듈(320)은, 상기 식별 모듈(310)에서 식별된 파일에 서명이 없는 경우 그 식별된 파일로부터 서명을 생성하고 그 식별된 파일에 추가한다. 예를 들어, 사용자가 특정 폴더에 파일을 저장하는 경우, 서명 생성 모듈(320)은 그 특정 폴더에 저장된 파일에 서명이 없는 경우 해당 파일의 서명을 생성하고 해당 파일에 추가한다. 또는 사용자가 임의의 폴더에 저장되어 있는 파일을 선택하여 마우스의 우측 버튼을 눌러 백업 메뉴를 선택하는 경우, 서명 생성 모듈(320)은 그 선택된 파일에 서명이 있는지 확인하여 서명이 없는 경우 그 선택된 파일의 서명을 생성하고 그 선택된 파일에 추가한다. 여기서 서명은 파일로부터 생성되므로 각 파일마다 각 파일에 대해 고유하다.
또한, 서명 생성 모듈(320)은, 백업 스토리지(120)에 저장되어 있는 서명이 추가되어 있는 파일을 사용자가 불러오기를 하여 오픈하고 편집을 한 후 저장하는 경우, 그 편집된 파일의 새로운 서명을 생성하고 그 편집된 파일에 기 추가되어 있던 서명을 새로 생성한 서명으로 대체하여 추가한다. 본 발명의 실시예에서, 백업 스토리지(120)에 저장되어 있는 파일은 이미 유효성 검증에 성공한 서명이 이미 추가되어 있기 때문이다.
서명 검증 모듈(330)은, 파일에 추가되어 있는 서명의 유효성을 검증한다. 서명 검증 모듈(330)은, 파일의 서명을 생성한 후 그 파일에 기 추가되어 있는 서명과 비교함으로써 서명의 유효성을 검증한다. 서명 검증 모듈(330)은, 서명이 일치하는 경우 유효성 검증에 성공한 것 판단하고, 서명이 일치하지 않는 경우 유효성 검증에 실패한 것으로 판단한다.
유효성 검증에 성공하는 경우는 다음과 같다. 랜섬웨어와 같은 악성 코드에 감염되지 않고, 상기 서명 생성 모듈(320)에 의해 서명이 생성되어 추가된 파일은 서명의 유효성 검증에 성공한다. 예를 들어, 사용자가 특정 폴더에 파일을 저장하여 서명 생성 모듈(320)이 파일의 서명을 생성하고 추가한 경우, 또는 사용자가 임의의 폴더에 저장되어 있는 파일을 선택하여 마우스의 우측 버튼을 눌러 백업 메뉴를 선택하는 경우 서명 생성 모듈(320)이 서명을 생성하고 추가한 경우, 서명의 유효성 검증에 성공한다. 또는 이미 정상적으로 서명이 추가되어 있는 파일이 상기 특정 폴더에 저장되거나, 또는 이미 정상적으로 서명이 추가되어 있는 파일을 선택한 후 마우스의 우측 버튼 선택에 의해 백업 메뉴가 선택되는 경우에도 서명의 유효성 검증에 성공한다. 또한, 백업 스토리지(120)에 저장되어 있는 파일을 사용자가 불러오기를 하여 오픈하고 편집을 한 후 저장하는 경우에도, 서명 생성 모듈(320)은 그 편집된 파일의 새로운 서명을 생성하여 추가하므로 역시 그 편집된 파일의 서명의 유효성 검증은 성공한다.
유효성 검증에 실패하는 경우는 다음과 같다. 로컬에 저장되어 있는, 서명이 없는 파일을 랜섬웨어와 같은 악성 코드가 변조한 후 임의의 서명을 변조된 파일에 추가하는 경우, 그 임의의 서명은 변조된 파일로부터 생성된 것이 아니므로, 해당 변조된 파일의 서명 유효성 검증은 실패한다. 또는, 서명이 추가되어 있는 파일을 랜섬웨어와 같은 악성 코드가 변조한 후 변조된 파일에 기존 서명을 추가하는 경우, 파일이 변조되었으므로 변조된 파일로부터 생성되는 서명은 기존 서명과 달라지고, 따라서 서명의 유효성 검증은 실패한다.
서명 검증 모듈(330)은, 상기 서명 생성 모듈(320)에 의해 서명이 추가된 파일에 대해서는 서명의 유효성 검증을 생략하고, 이미 서명이 추가된 파일을 사용자가 복사해온 경우(예를 들어, 동일한 백업 통제 프로그램을 사용하는 다른 사용자로부터 서명이 추가된 파일을 이메일 등을 통해 수신한 경우), 또는 악성 코드 등의 다른 프로그램에 의해 서명이 추가된 파일에 대해서 서명의 유효성 검증을 수행할 수 있다.
백업 처리 모듈(340)은, 상기 서명 생성 모듈(320)에서 서명이 추가된 파일, 또는 상기 서명 검증 모듈(330)에서 서명의 유효성 검증에 성공한 파일을 백업 스토리지(120)에 저장한다. 백업 처리 모듈(340)은, 상기 서명 검증 모듈(330)에서 서명의 유효성 검증에 실패한 파일에 대해서는 백업 스토리지(120)에 저장하는 것을 차단한다. 따라서, 랜섬웨어와 같은 악성 코드에 의해 변조된 파일은 백업 스토리지(120)에 저장되지 않고, 따라서 백업 스토리지(120)에 안전하게 저장되어 있는 파일은 악성 코드에 의해 변조된 파일로 덮어쓰기 되지 않아 안전하게 유지될 수 있다.
백업 처리 모듈(340)은, 파일을 백업 스토리지(120)에 저장하는 데 있어서, 동일한 파일명의 파일이 백업 스토리지(120)에 존재하지 않으면, 파일의 파일명을 변경하지 않고 그대로 백업 스토리지(120)에 저장할 수 있다. 즉, 백업 처리 모듈(340)은, 상기 서명 생성 모듈(320)에서 서명이 추가된 파일 또는 상기 서명 검증 모듈(330)에서 서명 유효성 검증에 성공한 파일과, 동일한 파일명의 파일이 상기 백업 스토리지(120)에 존재하지 않으면, 상기 서명이 추가된 파일 또는 상기 유효성 검증에 성공한 파일을 그대로 상기 백업 스토리지(120)에 저장할 수 있다.
또한, 백업 처리 모듈(340)은, 상기 서명 생성 모듈(320)에서 서명이 추가된 파일 또는 상기 서명 검증 모듈(330)에서 서명 유효성 검증에 성공한 파일과 동일한 파일명의 파일이 백업 스토리지(120)에 존재하면, 백업할 파일의 서명과 백업 스토리지(120)에 저장되어 있는 동일 파일명의 파일의 서명을 비교하여, 서명이 다른 경우, 파일명만 동일한 것이므로, 상기 서명이 추가된 파일 또는 상기 서명 유효성 검증에 성공한 파일의 파일명을 변경하여 상기 백업 스토리지(120)에 저장할 수 있다. 예를 들어, 백업 스토리지(120)에 기존에 A.datv 파일이 저장되어 있고, 서명이 다른 동일한 파일명의 파일을 백업 스토리지(120)에 저장할 때, A(1).datv와 같이 파일명을 변경하여 저장한다.
또한, 백업 처리 모듈(340)은, 상기 서명 생성 모듈(320)에서 서명이 추가된 파일 또는 상기 서명 검증 모듈(330)에서 서명 유효성 검증에 성공한 파일과 동일한 파일명의 파일이 백업 스토리지(120)에 존재하면, 백업할 파일의 서명과 백업 스토리지(120)에 저장되어 있는 동일 파일명의 파일의 서명을 비교하여, 서명이 동일한 경우, 동일한 파일이므로, 백업 스토리지(120)에 저장되어 있는 파일을 상기 백업할 파일로 덮어쓰기를 하거나, 또는 이미 백업 스토리지(120)에 저장되어 있으므로 덮어쓰기를 하지 않는다. 따라서 사용자가 이미 백업 스토리지(120)에 파일이 백업되어 있는지 모르고, 동일한 파일에대해 백업 처리, 예를 들어 특정 폴더에 동일 파일을 저장하거나, 동일 파일에 대해 다시 한 번 마우스 우측 버튼을 눌러 백업 메뉴를 선택하는 경우, 백업 스토리지(120)에 불필요하게 파일명이 변경되어 동일한 파일이 저장되는 것을 방지할 수 있다.
사용자는 백업 스토리지(120)에 저장되어 있는 파일을 불러오기 하여 편집한 후 파일명을 유지하며 다시 저장할 수 있다. 이 경우, 식별 모듈(310)은, 상기 백업 스토리지(120)로부터 수신되어 편집된 파일을 식별하고 그 편집된 파일에 기 추가되어 있던 서명을 임시 저장한다. 그리고, 서명 생성 모듈(320)은, 상기 편집된 파일의 신규 서명을 생성하고 상기 편집된 파일에 기 추가되어 있던 서명을 상기 신규 서명으로 대체하여 추가하며, 상기 백업 처리 모듈(340)은, 상기 백업 스토리지(120)에 저장된 파일 중 상기 임시 저장된 서명과 동일한 서명이 추가되어 있는 파일에 상기 신규 서명이 추가된 파일을 덮어쓰기를 하고 상기 임시 저장된 서명을 삭제한다.
도 4는 본 발명의 일 실시예에 따른 파일 백업을 통제하는 방법을 설명하는 흐름도로, 백업 스토리지(120)에 없는 새로운 파일을 클라이언트 장치(110)에서 생성하는 실시예이다. 도 4를 참조하면, 클라이언트 장치(110)는 사용자의 입력에 따라 파일을 생성한다(S401). 여기서 파일은, 문서 파일, 또는 음악 파일, 또는 동영상 파일 등을 포함하고 특별한 제한을 두지 않는다.
클라이언트 장치(110)는 상기 생성된 파일을 백업 파일로 식별한다(S403). 예를 들어, 사용자가 특정 폴더에 상기 생성한 파일을 저장하는 경우 그 파일을 백업할 파일로 식별한다. 또는 사용자가 임의의 폴더에 저장되어 있는 상기 생성한 파일을 선택하여 마우스의 우측 버튼을 눌러 백업 메뉴를 선택하는 경우, 그 선택된 파일을 백업할 파일로 식별한다.
클라이언트 장치(110)는 상기 식별된 파일로부터 서명을 생성한다(S405). 그리고 클라이언트 장치(110)는 생성한 서명을 상기 식별된 파일에 추가한다(S407). 클라이언트 장치(110)는 백업 스토리지(120)로 서명이 추가된 파일을 전송하여 저장하기 전에, 파일에 추가된 서명의 유효성을 검증한다(S409). 여기서 검증은, 백업 스토리지(120)로 전송할 백업 대상의 파일로부터 서명을 생성한 후, 그 백업 대상의 파일에 추가되어 있는 서명과 비교하는 것이다.
서명의 유효성 검증에 성공한 경우, 클라이언트 장치(110)는 서명이 추가된 파일을 백업 스토리지(120)에 전송하여 저장하고(S413), 서명의 유효성 검증에 실패한 경우, 클라이언트 장치(110)는 서명이 추가된 파일의 백업을 차단한다(S415).
이상의 도 4를 참조하여 설명한 실시예에 따르면, 서명이 추가되어 있지 않거나, 파일에 고유한 서명이 아닌 임의의 서명이 추가된 파일은, 백업 스토리지(120)에 백업되지 않는다.
도 5는 본 발명의 다른 실시예에 따른 파일 백업을 통제하는 방법을 설명하는 흐름도로, 백업 스토리지(120)에 기 저장되어 있는 파일과 파일명만 동일한 새로운 파일을 클라이언트 장치(110)에서 생성하여 백업하는 실시예이다. 도 5를 참조하면, 클라이언트 장치(110)는 사용자의 입력에 따라 파일을 생성한다(S501). 여기서 파일은, 문서 파일, 또는 음악 파일, 또는 동영상 파일 등을 포함하고 특별한 제한을 두지 않는다.
클라이언트 장치(110)는 상기 생성된 파일을 백업 파일로 식별한다(S503). 예를 들어, 사용자가 특정 폴더에 상기 생성한 파일을 저장하는 경우 그 파일을 백업할 파일로 식별한다. 또는 사용자가 임의의 폴더에 저장되어 있는 상기 생성한 파일을 선택하여 마우스의 우측 버튼을 눌러 백업 메뉴를 선택하는 경우, 그 선택된 파일을 백업할 파일로 식별한다.
클라이언트 장치(110)는 상기 식별된 파일로부터 서명을 생성한다(S505). 그리고 클라이언트 장치(110)는 생성한 서명을 상기 식별된 파일에 추가한다(S507). 클라이언트 장치(110)는 백업 스토리지(120)로 서명이 추가된 파일을 전송하여 저장하기 전에, 파일에 추가된 서명의 유효성을 검증한다(S509). 여기서 검증은, 백업 스토리지(120)로 전송할 백업 대상의 파일로부터 서명을 생성한 후, 그 백업 대상의 파일에 추가되어 있는 서명과 비교하는 것이다.
서명의 유효성 검증에 실패한 경우, 클라이언트 장치(110)는 백업을 차단한다(S511). 서명의 유효성 검증에 성공한 경우, 클라이언트 장치(110)는 백업 스토리지에 저장되어 있는 동일 파일명의 파일에 추가되어 있는 서명과 상기 유효성 검증에 성공한 서명이 동일한지 확인한다(S513). 앞서 가정한 바와 같이, 사용자가 생성한 파일은 백업 스토리지(120)에 저장되어 있는 파일과 파일명만 동일하므로, 서명은 서로 다르다. 따라서 클라이언트 장치(110)는 서명이 동일하지 않으므로, 백업할 상기 서명이 추가된 파일의 파일명을 변경하여 백업 스토리지(120)에 전송하여 저장한다(S515). 만약 파일명 및 파일 내용 등이 모두 동일한 경우, 클라이언트 장치(110)는 백업 스토리지(120)에 기 저장되어 있는 파일을 상기 백업할 상기 서명이 추가된 파일로 덮어쓰기하여 업데이트할 수 있다(S517). 또는 동일한 파일이므로 백업을 중단할 수도 있다.
이상의 도 5를 참조하여 설명한 실시예에 따르면, 클라이언트 장치(110)에서 백업할 파일과 백업 스토리지(120)에 기 저장된 파일이 파일명만 동일한 경우, 이를 파일에 추가된 서명을 이용하여 확인함으로써, 백업할 파일의 파일을 변경하여 백업 스토리지(120)에 저장함으로써 파일명 혼동에 의한 오작업을 방지할 수 있다.
또한, 도 5를 참조하여 설명한 실시예에 따르면, 클라이언트 장치(110)에 저장된 파일을 악성 코드가 변조하여 백업 스토리지(120)에 저장된 파일에 덮어쓰기를 시도하는 것을 방지할 수 있다. 악성 코드는 백업 스토리지(120)에 백업되어 있고 클라이언트 장치(110)에도 저장되어 있는 파일을 클라이언트 장치(110)에서 변조하여 임의의 서명을 추가한 후 백업 스토리지(120)에 덮어쓰기를 할 수 있으나, 서명 유효성 검증에 실패하거나, 두 파일의 서명이 동일하지 않으므로, 덮어쓰기는 실패한다.
도 6은 본 발명의 또 다른 실시예에 따른 파일 백업을 통제하는 방법을 설명하는 흐름도로, 백업 스토리지(120)에 기 저장되어 있는 파일을 클라이언트 장치(110)에서 로딩하여 편집한 후 다시 백업하는 실시예이다. 도 6을 참조하면, 클라이언트 장치(110)는 사용자의 입력에 따라 백업 스토리지(120)에서 특정 파일을 로딩한다(S601). 여기서 파일은, 문서 파일, 또는 음악 파일, 또는 동영상 파일 등을 포함하고 특별한 제한을 두지 않는다.
클라이언트 장치(110)는 상기 로딩된 파일에 추가되어 있는 기존 서명을 추출하여 임시 저장한다(S603). 클라이언트 장치(110)는 사용자의 입력에 따라 상기 로딩된 파일을 편집하고 저장한다(S605). 클라이언트 장치(110)는 상기 편집 저장된 파일을 백업 파일로 식별한다(S607). 예를 들어, 사용자가 특정 폴더에 상기 편집된 파일을 저장하는 경우 그 편집된 파일을 백업할 파일로 식별한다. 또는 사용자가 임의의 폴더에 저장되어 있는 상기 편집된 파일을 선택하여 마우스의 우측 버튼을 눌러 백업 메뉴를 선택하는 경우, 그 선택된 편집된 파일을 백업할 파일로 식별한다.
클라이언트 장치(110)는 상기 편집된 파일로부터 신규 서명을 생성하고 상기 편집된 파일에 신규 서명을 추가한다(S609). 클라이언트 장치(110)는 백업 스토리지(120)로 상기 신규 서명이 추가된 편집된 파일을 전송하여 저장하기 전에, 편집된 파일에 추가된 서명의 유효성을 검증한다(S611). 여기서 검증은, 백업 스토리지(120)로 전송할 백업 대상의 파일로부터 서명을 생성한 후, 그 백업 대상의 파일에 추가되어 있는 서명과 비교하는 것이다.
서명의 유효성 검증에 실패한 경우, 클라이언트 장치(110)는 백업을 차단한다(S613). 서명의 유효성 검증에 성공한 경우, 클라이언트 장치(110)는 상기 단계 S603에서 임시 저장한 상기 편집된 파일의 기존 서명과 동일한 서명을 갖는 백업 스토리지(120) 내의 파일에 상기 편집된 파일을 덮어쓰기하여 업데이트한다(S615).
이상의 도 6을 참조하여 설명한 실시예에 따르면, 백업 스토리지(120)에 기 저장된 파일을 사용자가 로딩하여 편집하는 경우, 백업 스토리지(120)에도 동일하게 덮어쓰기 업데이트됨으로써, 불필요하게 여러 파일이 중복되어 저장되는 것을 방지한다.
또한, 도 6을 참조하여 설명한 실시예에 따르면, 백업 스토리지(120)로부터 로딩되어 클라이언트 장치(110)에서 편집 후에 저장된 파일을, 악성 코드가 변조하고 편집 전의 기존 서명을 추가할 수 있다. 하지만, 악성 코드에 의해 감염된 파일은 백업 스토리지(120)에 전송되기 전에, 서명 유효성 검증에 실패하므로, 덮어쓰기는 실패한다. 따라서 백업 스토리지(120)에 저장된 파일은 안전하게 유지된다.
본 명세서는 많은 특징을 포함하는 반면, 그러한 특징은 본 발명의 범위 또는 특허청구범위를 제한하는 것으로 해석되어서는 안 된다. 또한, 본 명세서에서 개별적인 실시예에서 설명된 특징들은 단일 실시예에서 결합되어 구현될 수 있다. 반대로, 본 명세서에서 단일 실시예에서 설명된 다양한 특징들은 개별적으로 다양한 실시예에서 구현되거나, 적절히 결합되어 구현될 수 있다.
도면에서 동작들이 특정한 순서로 설명되었으나, 그러한 동작들이 도시된 바와 같은 특정한 순서로 수행되는 것으로, 또는 일련의 연속된 순서, 또는 원하는 결과를 얻기 위해 모든 설명된 동작이 수행되는 것으로 이해되어서는 안 된다. 특정 환경에서 멀티태스킹 및 병렬 프로세싱이 유리할 수 있다. 아울러, 상술한 실시예에서 다양한 시스템 구성요소의 구분은 모든 실시예에서 그러한 구분을 요구하지 않는 것으로 이해되어야 한다. 상술한 프로그램 구성요소 및 시스템은 일반적으로 단일 소프트웨어 제품 또는 멀티플 소프트웨어 제품에 패키지로 구현될 수 있다.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.
110 : 클라이언트 장치
120 : 백업 스토리지
310 : 식별 모듈
320 : 서명 생성 모듈
330 : 서명 검증 모듈
340 : 백업 처리 모듈

Claims (15)

  1. 백업 스토리지로의 파일 백업을 통제하는 장치에 있어서,
    백업할 파일을 식별하는 식별 모듈;
    상기 식별된 파일에 서명이 없는 경우 상기 식별된 파일의 서명을 생성하여 상기 식별된 파일에 추가하는 서명 생성 모듈;
    상기 식별된 파일에 서명이 존재하는 경우 상기 식별된 파일에서 서명을 생성하여 상기 식별된 파일에 존재하는 서명과 비교하여 서명의 유효성을 검증하는 서명 검증 모듈; 및
    상기 서명이 추가된 상기 식별된 파일 또는 상기 유효성 검증에 성공한 상기 식별된 파일을 상기 백업 스토리지에 저장하는 백업 처리 모듈을 포함하는 장치.
  2. 제 1 항에 있어서,
    상기 백업 처리 모듈은,
    상기 서명 검증 모듈에서 유효성 검증에 실패한 상기 식별된 파일은 상기 백업 스토리지로의 저장을 차단하는 장치.
  3. 제 1 항에 있어서,
    상기 백업 처리 모듈은,
    상기 서명이 추가된 상기 식별된 파일 또는 상기 유효성 검증에 성공한 상기 식별된 파일과 동일한 파일명의 파일이 상기 백업 스토리지에 존재하지 않으면, 상기 서명이 추가된 상기 식별된 파일 또는 상기 유효성 검증에 성공한 상기 식별된 파일을 그대로 상기 백업 스토리지에 저장하는 장치.
  4. 제 1 항에 있어서,
    상기 백업 처리 모듈은,
    상기 서명이 추가된 상기 식별된 파일 또는 상기 유효성 검증에 성공한 상기 식별된 파일과 동일한 파일명의 파일이 상기 백업 스토리지에 존재하면서 서명이 다른 경우, 상기 서명이 추가된 상기 식별된 파일 또는 상기 유효성 검증에 성공한 상기 식별된 파일의 파일명을 변경하여 상기 백업 스토리지에 저장하는 장치.
  5. 제 1 항에 있어서,
    상기 백업 처리 모듈은,
    상기 서명이 추가된 상기 식별된 파일 또는 상기 유효성 검증에 성공한 상기 식별된 파일과 동일한 파일명의 파일이 상기 백업 스토리지에 존재하면서 서명이 동일한 경우, 상기 서명이 추가된 상기 식별된 파일 또는 상기 유효성 검증에 성공한 상기 식별된 파일을 상기 백업 스토리지에 덮어쓰기하여 저장하는 장치.
  6. 제 1 항에 있어서,
    상기 식별 모듈은, 상기 백업 스토리지로부터 수신되어 편집된 파일을 식별하고 그 편집된 파일에 기 추가되어 있던 서명을 임시 저장하며,
    상기 서명 생성 모듈은, 상기 편집된 파일의 신규 서명을 생성하고 상기 편집된 파일에 기 추가되어 있던 서명을 상기 신규 서명으로 대체하여 추가하며,
    상기 백업 처리 모듈은, 상기 백업 스토리지에 저장된 파일 중 상기 임시 저장된 서명과 동일한 서명이 추가되어 있는 파일에 상기 신규 서명이 추가된 파일을 덮어쓰기하는 장치.
  7. 제 6 항에 있어서,
    상기 서명 검증 모듈은, 상기 편집된 파일에 추가된 상기 신규 서명의 유효성을 검증하며,
    상기 백업 처리 모듈은, 상기 유효성 검증에 실패한 상기 편집된 파일의 상기 백업 스토리지로의 저장을 차단하는 장치.
  8. 클라이언트 장치에서 파일 백업을 통제하는 방법에 있어서,
    백업할 파일을 식별하는 단계;
    상기 식별된 파일에 서명이 없는 경우 상기 식별된 파일의 서명을 생성하여 상기 식별된 파일에 추가하는 단계;
    상기 식별된 파일에 서명이 존재하는 경우 상기 식별된 파일에서 서명을 생성하여 상기 식별된 파일에 존재하는 서명과 비교하여 서명의 유효성을 검증하는 단계; 및
    상기 서명이 추가된 상기 식별된 파일 또는 상기 유효성 검증에 성공한 상기 식별된 파일을 백업 스토리지에 저장하는 단계를 포함하는 방법.
  9. 제 8 항에 있어서,
    상기 유효성 검증에 실패한 상기 식별된 파일의 상기 백업 스토리지로의 저장을 차단하는 단계를 더 포함하는 방법.
  10. 제 8 항에 있어서,
    상기 저장하는 단계는,
    상기 서명이 추가된 상기 식별된 파일 또는 상기 유효성 검증에 성공한 상기 식별된 파일과 동일한 파일명의 파일이 상기 백업 스토리지에 존재하지 않으면, 상기 서명이 추가된 상기 식별된 파일 또는 상기 유효성 검증에 성공한 상기 식별된 파일을 그대로 상기 백업 스토리지에 저장하는 방법.
  11. 제 8 항에 있어서,
    상기 저장하는 단계는,
    상기 서명이 추가된 상기 식별된 파일 또는 상기 유효성 검증에 성공한 상기 식별된 파일과 동일한 파일명의 파일이 상기 백업 스토리지에 존재하면서 서명이 다른 경우, 상기 서명이 추가된 상기 식별된 파일 또는 상기 유효성 검증에 성공한 상기 식별된 파일의 파일명을 변경하여 상기 백업 스토리지에 저장하는 방법.
  12. 제 8 항에 있어서,
    상기 저장하는 단계는,
    상기 서명이 추가된 상기 식별된 파일 또는 상기 유효성 검증에 성공한 상기 식별된 파일과 동일한 파일명의 파일이 상기 백업 스토리지에 존재하면서 서명이 동일한 경우, 상기 서명이 추가된 상기 식별된 파일 또는 상기 유효성 검증에 성공한 상기 식별된 파일을 상기 백업 스토리지에 덮어쓰기하여 저장하는 방법.
  13. 제 8 항에 있어서,
    상기 백업 스토리지로부터 수신되어 편집된 파일을 식별하고 그 편집된 파일에 기 추가되어 있던 서명을 임시 저장하는 단계;
    상기 편집된 파일의 신규 서명을 생성하고 상기 편집된 파일에 기 추가되어 있던 서명을 상기 신규 서명으로 대체하여 추가하는 단계; 및
    상기 백업 스토리지에 저장된 파일 중 상기 임시 저장된 서명과 동일한 서명이 추가되어 있는 파일에 상기 신규 서명이 추가된 파일을 덮어쓰기하는 단계를 더 포함하는 방법.
  14. 제 13 항에 있어서,
    상기 편집된 파일에 추가된 상기 신규 서명의 유효성을 검증하는 단계; 및
    상기 유효성 검증에 실패한 상기 편집된 파일의 상기 백업 스토리지로의 저장을 차단하는 단계를 더 포함하는 방법.
  15. 컴퓨터를 이용하여 제 8 항 내지 제 14 항 중 어느 한 항의 방법을 실행시키기 위하여 기록매체에 저장된 컴퓨터 프로그램.
KR1020160069832A 2016-06-03 2016-06-03 파일 백업을 통제하는 장치 및 방법 KR20170137534A (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020160069832A KR20170137534A (ko) 2016-06-03 2016-06-03 파일 백업을 통제하는 장치 및 방법
PCT/KR2017/005819 WO2017209576A1 (ko) 2016-06-03 2017-06-02 파일 백업을 통제하는 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160069832A KR20170137534A (ko) 2016-06-03 2016-06-03 파일 백업을 통제하는 장치 및 방법

Publications (1)

Publication Number Publication Date
KR20170137534A true KR20170137534A (ko) 2017-12-13

Family

ID=60478631

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160069832A KR20170137534A (ko) 2016-06-03 2016-06-03 파일 백업을 통제하는 장치 및 방법

Country Status (2)

Country Link
KR (1) KR20170137534A (ko)
WO (1) WO2017209576A1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190140285A (ko) * 2018-06-11 2019-12-19 숭실대학교산학협력단 악성 프로세스 감염을 차단하는 파일 백업 장치 및 그 방법
KR20220149202A (ko) * 2021-04-30 2022-11-08 주식회사 안랩 파일 검증 시스템 및 파일 검증 방법

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113868628B (zh) * 2021-10-19 2024-06-07 南方电网数字平台科技(广东)有限公司 一种签名验证方法、装置、计算机设备和存储介质

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060212439A1 (en) * 2005-03-21 2006-09-21 Microsoft Corporation System and method of efficient data backup in a networking environment
JP5563220B2 (ja) * 2005-10-12 2014-07-30 データキャッスル・コーポレーション データ・バックアップのための方法およびシステム
KR100897479B1 (ko) * 2007-01-15 2009-05-14 이병배 파일백업 방법
US8452736B2 (en) * 2008-03-05 2013-05-28 Ca, Inc. File change detection
KR101369251B1 (ko) * 2011-12-29 2014-03-06 주식회사 안랩 시스템 파일 보호 및 복구를 위한 장치, 방법, 사용자 단말기 및 시스템

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190140285A (ko) * 2018-06-11 2019-12-19 숭실대학교산학협력단 악성 프로세스 감염을 차단하는 파일 백업 장치 및 그 방법
KR20220149202A (ko) * 2021-04-30 2022-11-08 주식회사 안랩 파일 검증 시스템 및 파일 검증 방법

Also Published As

Publication number Publication date
WO2017209576A1 (ko) 2017-12-07

Similar Documents

Publication Publication Date Title
US11012428B1 (en) Cloud messaging system
US20190087583A1 (en) Firmware verified boot
US9054865B2 (en) Cryptographic system and methodology for securing software cryptography
US20170295013A1 (en) Method for fulfilling a cryptographic request requiring a value of a private key
EP3103048B1 (en) Content item encryption on mobile devices
US20180341556A1 (en) Data backup method and device, storage medium and server
US9734091B2 (en) Remote load and update card emulation support
KR102305825B1 (ko) 토큰을 이용한 결제 방법 및 그 장치
WO2016053729A1 (en) Method and system for secure management of computer applications
US20210157942A1 (en) Authenticating data for use using a data storage system and distributed electronic ledger system
KR102125042B1 (ko) 블록체인 네트워크를 구성하는 노드 장치 및 그 노드 장치의 동작 방법
EP2803011B1 (en) Detection of invalid escrow keys
EP2503482A1 (en) Electronic device with flash memory component
US11321471B2 (en) Encrypted storage of data
US11791985B2 (en) Tracking, storage and authentication of documented intellectual property
KR20170137534A (ko) 파일 백업을 통제하는 장치 및 방법
KR20180009271A (ko) 파일 암호화 방지 장치 및 방법
US11455404B2 (en) Deduplication in a trusted execution environment
KR20190030406A (ko) 파일 백업을 통제하는 시스템
CN113439292B (zh) 用于管理计算机芯片模块中可信应用程序的系统和方法
US20230274014A1 (en) Management apparatus, control method, computer readable medium, and access control system
US20240089099A1 (en) Performing depulication based on encrypted storage blocks generated using a secure enclave
KR102005543B1 (ko) 사용자 인증을 위한 장치 및 방법
KR102500764B1 (ko) 회원 식별 정보에 기반하여 전자 문서에 대한 공유 설정을 지원하는 전자 문서 공유 서버 및 그 동작 방법
US20230259280A1 (en) Methods and system of preventing duplication of encrypted data