KR20180113295A - 외부 저장 장치에 저장되는 파일의 개인정보를 보호하는 보안 시스템 및 방법 - Google Patents

외부 저장 장치에 저장되는 파일의 개인정보를 보호하는 보안 시스템 및 방법 Download PDF

Info

Publication number
KR20180113295A
KR20180113295A KR1020170044647A KR20170044647A KR20180113295A KR 20180113295 A KR20180113295 A KR 20180113295A KR 1020170044647 A KR1020170044647 A KR 1020170044647A KR 20170044647 A KR20170044647 A KR 20170044647A KR 20180113295 A KR20180113295 A KR 20180113295A
Authority
KR
South Korea
Prior art keywords
personal information
file
tag
security system
user
Prior art date
Application number
KR1020170044647A
Other languages
English (en)
Other versions
KR102008668B1 (ko
Inventor
박동훈
장욱
송천종
권혁재
정현수
Original Assignee
닉스테크 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 닉스테크 주식회사 filed Critical 닉스테크 주식회사
Priority to KR1020170044647A priority Critical patent/KR102008668B1/ko
Publication of KR20180113295A publication Critical patent/KR20180113295A/ko
Application granted granted Critical
Publication of KR102008668B1 publication Critical patent/KR102008668B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 외부 저장 장치에 저장되는 파일의 개인정보를 보호하는 보안 시스템 및 방법에 관한 것으로, 보안 시스템은 사용자로부터 외부 저장 장치에 저장할 파일을 수신하면, 수신한 상기 파일에 개인정보가 포함되어 있는지 확인하고, 상기 파일에 개인정보가 포함되어 있으면, 포함된 개인정보에 대응하는 태그를 확인하고, 상기 파일에 포함된 상기 개인정보를 삭제하고 상기 태그로 대체하여 마스킹된 파일을 생성하고, 상기 마스킹된 파일을 상기 외부 저장 장치로 송신하여 저장되도록 한다.

Description

외부 저장 장치에 저장되는 파일의 개인정보를 보호하는 보안 시스템 및 방법{SECURITY SYSTEM AND METHOD FOR PROTECTING PERSONAL INFORMATION OF FILE STORED IN EXTERNAL STORAGE DEVICE}
이하의 일 실시 예들은 외부 저장 장치에 저장되는 파일에 포함된 개인정보를 보호하기 위한 기술에 관한 것이다.
최근 정보통신기술(information and communications technologies, ICT) 분야의 주요 이슈는 빅데이터(big data)와 클라우드(cloud)가 있다.
클라우드 컴퓨팅이란 인터넷 기반의 컴퓨터 기술을 의미하는 것으로, 사용자가 필요한 소프트웨어를 자신의 컴퓨터에 설치하지 않고도 인터넷 접속을 통해 언제든 사용할 수 있으며, 소프트웨어 구동에 있어 요구되는 고가의 하드웨어도 손쉽게 공유할 수 있는 컴퓨팅 서비스를 의미한다. 즉, 개인이 웹에 접속해서 포토샵, 오피스 등 고사양 소프트웨어를 이용할 수 있고, 이에 대한 데이터 저장도 웹 상에서 이루어진다. 결국 하나의 클라우드 컴퓨팅 서버군에 여러 사람이 접속하여 개인 작업을 할 수 있다.
위와 같이 클라우드 서비스가 대중화 되면서 많은 기업, 기관 등에서 클라우드 서비스를 활용하고 있다. 이전에 기업/기관 내에서 파일 등을 관리할 때는 다양한 보안 시스템의 적용으로 개인정보유출 등에 대응할 수 있었지만, 클라우드 서비스를 사용하기 시작하면서 클라우드에 저장된 파일, 특히 개인정보 등 민감한 정보가 포함된 자료들이 클라우드 서비스를 통해 외부로 유출될 수 있는 위협이 발생할 수 있다. 따라서 클라우드 서비스를 활용하더라도 개인정보가 유출되지 않도록 하는 안전한 관리 방법이 요구 된다.
본 발명은 상기와 같은 종래 기술의 문제점을 해결하고자 도출된 것으로서, 외부 저장 장치에 저장되는 파일의 개인정보를 보호하는 보안 시스템 및 방법을 제공하는 것을 목적으로 한다.
구체적으로, 본 발명은 외부 저장 장치에 파일을 업로드하기에 앞서, 파일에 포함된 개인정보를 대응하는 태그로 변경하는 마스킹을 수행하고, 보안정책에 따른 허가를 받아 마스킹된 파일을 외부 저장 장치에 저장하여 개인정보를 보호하는 보안 시스템 및 방법을 제공하는 것을 목적으로 한다.
또한, 본 발명은 외부 저장 장치에 저장된 마스킹된 파일을 다운로드할 때, 보안정책에 따라 마스킹된 파일에 포함된 태그를 대응하는 개인정보로 변경하고, 태그가 복구된 파일을 사용자에게 제공하는 보안 시스템 및 방법을 제공할 수 있다.
또한, 본 발명은 외부 저장 장치에 저장되어 공유된 마스킹된 파일을 공유받아 다운로드할 때, 다운로드를 요청한 요청자가 허가된 사용자인 경우, 보안정책에 따라 마스킹된 파일에 포함된 태그를 대응하는 개인정보로 변경하고, 태그가 복구된 파일을 사용자에게 제공하는 보안 시스템 및 방법을 제공할 수 있다.
상기와 같은 목적을 달성하기 위하여, 본 발명의 일 실시 예에 따른 보안 시스템은, 사용자로부터 외부 저장 장치에 저장할 파일을 수신부; 수신한 상기 파일에 개인정보가 포함되어 있는지 확인하는 개인정보 검출부; 상기 파일에 개인정보가 포함되어 있으면, 포함된 개인정보에 대응하는 태그를 확인하는 태그 확인부; 상기 파일에 포함된 상기 개인정보를 삭제하고 상기 태그로 대체하여 마스킹된 파일을 생성하는 마스킹부; 및 상기 마스킹된 파일을 상기 외부 저장 장치로 송신하는 송신부를 포함한다.
이때, 상기 개인정보 검출부는, 기설정된 정규식으로 생성되는 개인정보를 확인하기 위해서 상기 정규식을 만족하는 정보가 상기 파일에 포함되어 있는지 확인하고, 상기 정규식을 만족하는 개인정보가 존재하면 상기 개인정보에 대응하는 태그를 생성하고, 상기 개인정보와 상기 개인정보에 대응하는 태그의 조합을 개인정보 데이터베이스에 저장할 수 있다.
이때, 상기 개인정보 검출부는, 개인정보 데이터베이스에 기저장된 개인정보가 상기 파일에 존재하는지 확인할 수 있다.
이때, 상기 태그 확인부는, 개인정보와 대응하는 태그의 조합이 저장된 개인정보 데이터베이스를 통해서 상기 파일에 포함된 개인정보에 대응하는 태그를 검색하여 확인할 수 있다.
이때, 보안 시스템은, 상기 사용자로부터 로그인 요청을 수신하면, 정당한 사용자인지 인증하는 인증부를 더 포함할 수 있다.
이때, 상기 수신부는, 상기 사용자로부터 상기 저장할 파일을 공유할 공유대상자의 정보를 함께 수신하면, 상기 파일의 정보와 상기 공유대상자의 정보의 조합을 공유정보 데이터베이스에 저장할 수 있다.
이때, 보안 시스템은, 상기 수신부를 통해서 상기 외부 저장 장치에 저장된 파일의 다운로드를 요청 받으면, 요청받은 파일에 개인정보를 나타내는 태그가 존재하는지 확인하고, 상기 요청받은 파일에 태그가 존재하면, 보안정책에 따라 복구 허용된 태그에 대응하는 개인정보를 검색하는 개인정보 검색부; 및 상기 요청받은 파일에 존재하는 상기 보안정책에 따라 복구 허용된 태그를 상기 대응하는 개인정보로 대체해서 복구된 파일을 생성하는 개인정보 복구부를 더 포함하고, 상기 송신부는 상기 복구된 파일을 상기 파일의 다운로드를 요청한 요청자에게 송신할 수 있다.
이때, 상기 개인정보 검색부는, 개인정보와 대응하는 태그의 조합이 저장된 개인정보 데이터베이스에서 상기 태그에 대응하는 개인정보를 검색할 수 있다.
이때, 보안 시스템은, 상기 파일의 다운로드를 요청한 요청자가 상기 파일을 저장한 사용자이거나 또는 상기 사용자가 허가한 공유대상자인지 확인하는 인증부를 더 포함할 수 있다.
본 발명의 일 실시 예에 따른 보안 시스템에서 개인정보를 보호하는 방법은, 사용자로부터 외부 저장 장치에 저장할 파일을 수신하는 단계; 수신한 상기 파일에 개인정보가 포함되어 있는지 확인하는 단계; 상기 파일에 개인정보가 포함되어 있으면, 포함된 개인정보에 대응하는 태그를 확인하는 단계; 상기 파일에 포함된 상기 개인정보를 삭제하고 상기 태그로 대체하여 마스킹된 파일을 생성하는 단계; 및 상기 마스킹된 파일을 상기 외부 저장 장치로 송신하는 단계를 포함한다.
이때, 수신한 상기 파일에 개인정보가 포함되어 있는지 확인하는 단계는, 기설정된 정규식으로 생성되는 개인정보를 확인하기 위해서 상기 정규식을 만족하는 정보가 상기 파일에 포함되어 있는지 확인하는 단계; 상기 정규식을 만족하는 개인정보가 존재하면, 상기 개인정보에 대응하는 태그를 생성하는 단계; 및 상기 개인정보와 상기 개인정보에 대응하는 태그의 조합을 개인정보 데이터베이스에 저장하는 단계를 포함할 수 있다.
이때, 수신한 상기 파일에 개인정보가 포함되어 있는지 확인하는 단계는, 개인정보 데이터베이스에 포함된 개인정보가 상기 파일에 존재하는지 확인하는 단계를 포함하고, 상기 개인정보 데이터베이스는 개인정보와 대응하는 태그의 조합이 사전에 저장된 데이터베이스일 수 있다.
이때, 상기 파일에 개인정보가 포함되어 있으면, 포함된 개인정보에 대응하는 태그를 확인하는 단계는, 개인정보와 대응하는 태그의 조합이 저장된 개인정보 데이터베이스를 통해서 상기 파일에 포함된 개인정보에 대응하는 태그를 검색하여 확인하는 단계를 포함할 수 있다.
이때, 상기 사용자로부터 상기 외부 저장 장치에 저장할 파일을 수신하는 단계 이전에, 상기 사용자로부터 로그인 요청을 수신하면, 정당한 사용자인지 인증하는 단계를 더 포함할 수 있다.
이때, 상기 사용자로부터 상기 외부 저장 장치에 저장할 파일을 수신하는 단계는, 상기 사용자로부터 상기 저장할 파일을 공유할 공유대상자의 정보를 함께 수신하는 단계; 및 상기 파일의 정보와 상기 공유대상자의 정보의 조합을 공유정보 데이터베이스에 저장하는 단계를 포함할 수 있다.
이때, 보안 시스템에서 개인정보를 보호하는 방법은, 상기 외부 저장 장치에 저장된 파일의 다운로드를 요청 받는 단계; 요청받은 파일에 개인정보를 나타내는 태그가 존재하는지 확인하는 단계; 상기 요청받은 파일에 태그가 존재하면, 보안정책에 따라 복구 허용된 태그에 대응하는 개인정보를 검색하는 단계; 상기 요청받은 파일에 존재하는 상기 보안정책에 따라 복구 허용된 태그를 상기 대응하는 개인정보로 대체해서 복구된 파일을 생성하는 단계; 및 상기 복구된 파일을 상기 파일의 다운로드를 요청한 요청자에게 송신하는 단계를 더 포함할 수 있다.
이때, 상기 요청받은 파일에 태그가 존재하면, 보안정책에 따라 복구 허용된 태그에 대응하는 개인정보를 검색하는 단계는, 개인정보와 대응하는 태그의 조합이 저장된 개인정보 데이터베이스에서 상기 보안정책에 따라 복구 허용된 태그에 대응하는 개인정보를 검색하는 단계를 포함할 수 있다.
이때, 상기 요청받은 파일에 개인정보를 나타내는 태그가 존재하는지 확인하는 단계 이전에, 상기 파일의 다운로드를 요청한 요청자가 상기 파일을 저장한 사용자이거나 또는 상기 사용자가 허가한 공유대상자인지 확인하는 단계를 더 포함하고, 상기 요청받은 파일에 개인정보를 나타내는 태그가 존재하는지 확인하는 단계는, 상기 요청자가 상기 사용자 또는 상기 공유대상자인 경우에만 상기 태그 존재하는지 확인할 수 있다.
본 발명은 개인정보를 보호하는 보안 시스템에 관한 것으로, 외부 저장 장치에 파일을 저장하기에 앞서, 파일에 포함된 개인정보를 대응하는 태그로 변경하는 마스킹을 수행하고, 마스킹된 파일을 외부 저장 장치에 저장함으로써, 외부 저장 장치가 해킹되어도 개인정보를 보호할 수 있는 효과를 가진다.
도 1은 본 발명의 일 실시 예에 따라 외부 저장 장치에 개인정보를 보호하기 위한 전체 시스템의 개략적인 구성을 도시한 도면이다.
도 2는 본 발명의 일 실시 예에 따른 개인정보를 보호하는 보안 시스템의 구성을 도시한 도면이다.
도 3은 본 발명의 일 실시 예에 따른 보안 시스템에서 외부 저장 장치에 파일을 업로드하는 과정을 도시한 흐름도 이다.
도 4는 본 발명의 일 실시 예에 따른 보안 시스템에서 외부 저장 장치로부터 파일을 다운로드하는 과정을 도시한 흐름도 이다.
도 5는 본 발명의 다른 실시 예에 따른 보안 시스템에서 외부 저장 장치로부터 파일을 다운로드하는 과정을 도시한 흐름도 이다.
도 6은 본 발명의 일 실시 예에 따른 보안 시스템에서 공유를 고려해서 외부 저장 장치에 파일을 업로드하는 과정을 도시한 흐름도 이다.
도 7은 본 발명의 일 실시 예에 따른 보안 시스템에서 공유를 고려해서 외부 저장 장치로부터 파일을 다운로드하는 과정을 도시한 흐름도 이다.
도 8은 본 발명의 일 실시 예에 따른 보안 시스템에서 공유를 고려해서 외부 저장 장치로부터 파일을 다운로드하는 과정을 도시한 흐름도 이다.
도 9는 본 발명의 일 실시 예에 따른 보안 시스템에서 개인정보를 보호하기 전과 후의 파일 내용의 변경과 개인정보 데이터베이스의 변경의 예를 도시한 도면이다.
본 명세서에 개시되어 있는 본 발명의 개념에 따른 실시 예들에 대해서 특정한 구조적 또는 기능적 설명들은 단지 본 발명의 개념에 따른 실시 예들을 설명하기 위한 목적으로 예시된 것으로서, 본 발명의 개념에 따른 실시 예들은 다양한 형태로 실시될 수 있으며 본 명세서에 설명된 실시 예들에 한정되지 않는다.
본 발명의 개념에 따른 실시 예들은 다양한 변경들을 가할 수 있고 여러 가지 형태들을 가질 수 있으므로 실시 예들을 도면에 예시하고 본 명세서에 상세하게 설명하고자 한다. 그러나, 이는 본 발명의 개념에 따른 실시 예들을 특정한 개시형태들에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 변경, 균등물, 또는 대체물을 포함한다.
제1 또는 제2 등의 용어를 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만, 예를 들어 본 발명의 개념에 따른 권리 범위로부터 이탈되지 않은 채, 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소는 제1 구성요소로도 명명될 수 있다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 구성요소들 간의 관계를 설명하는 표현들, 예를 들어 "~사이에"와 "바로~사이에" 또는 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.
본 명세서에서 사용한 용어는 단지 특정한 실시 예들을 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 실시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함으로 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 갖는 것으로 해석되어야 하며, 본 명세서에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 실시 예들을 첨부된 도면을 참조하여 상세하게 설명한다. 그러나, 특허출원의 범위가 이러한 실시 예들에 의해 제한되거나 한정되는 것은 아니다. 각 도면에 제시된 동일한 참조 부호는 동일한 부재를 나타낸다.
이하에서는, 본 발명의 일 실시 예에 따른 외부 저장 장치에 저장되는 파일의 개인정보를 보호하는 보안 시스템 및 방법을 첨부된 도 1 내지 도 7을 참조하여 상세히 설명한다.
도 1은 본 발명의 일 실시 예에 따라 외부 저장 장치에 개인정보를 보호하기 위한 전체 시스템의 개략적인 구성을 도시한 도면이다.
도 1을 참조하면, 개인정보를 보호하기 위한 전체 시스템은 사용자의 요청에 따라 외부 저장 장치(140)에 파일을 저장하기에 앞서, 파일에 포함된 개인정보를 대응하는 태그로 변경하는 마스킹을 수행하고, 마스킹된 파일을 외부 저장 장치(140)에 저장하여 개인정보를 보호하는 보안 시스템(130)을 포함하고, 보안 시스템(130)은 기본적으로, 외부 저장 장치(140)와 사용자 단말기(110, 120) 사이에서 중계 역활을 수행할 수 있다.
하지만, 보안 시스템(130)은 중계 장치로 한정되지 않으며, 외부 저장 장치(130) 또는 사용자 단말기(110, 120)에 포함되어 구성될 수도 있다.
도 2는 본 발명의 일 실시 예에 따른 개인정보를 보호하는 보안 시스템의 구성을 도시한 도면이다.
도 2를 참조하면, 보안 시스템(130)은 제어부(210), 개인정보 검출부(211), 태그 확인부(212), 마스킹부(213), 개인정보 검색부(214), 개인정보 복구부(215), 인증부(216), 통신부(220), 수신부(222), 송신부(224), 저장부(230), 개인정보 데이터베이스(232) 및 공유정보 데이터베이스(234)의 구성을 이용해서 외부 저장 장치(140)에 저장되는 파일에 포함된 개인정보를 보호할 수 있다.
통신부(220)는 수신부(Receiver)(222)와 송신부(transmitter)(224)를 포함하는 통신 인터페이스 장치로서 통신부(220)는 유선 또는 무선으로 외부 저장 장치(140) 또는 사용자 단말기(110, 120)와 데이터를 송수신한다.
수신부(222)는 제어부(210)의 제어에 따라 사용자 단말기(110, 120)와 통신하고, 사용자 단말기(110, 120)로부터 외부 저장 장치(140)에 저장할 파일을 수신할 수 있고, 수신부(222)는 사용자 단말기(110, 120)에서 요청하는 다운로드 파일을 외부 저장 장치(140)로부터 수신할 수 있다.
또한, 수신부(222)는 제어부(210)의 제어에 따라 사용자 단말기(110, 120)로부터 저장할 파일을 공유할 공유대상자의 정보를 함께 수신하면, 파일의 정보와 공유대상자의 정보의 조합을 공유정보 데이터베이스(234)에 저장할 수 있다.
송신부(224)는 제어부(210)의 제어에 따라 저장을 요청받은 파일을 외부 저장 장치(140)로 송신하거나, 마스킹부(213)를 통해서 마스킹된 파일을 외부 저장 장치(140)로 송신할 수 있다.
또한, 송신부(224)는 제어부(210)의 제어에 따라 다운로드 요청 받은 파일을 사용자 단말기로 송신하거나, 개인정보 복구부(215)를 통해서 복구된 파일을 사용자 단말기로 송신할 수 있다.
저장부(230)는 보안 시스템(130)의 전반적인 동작을 제어하기 위한 운영체제, 응용 프로그램 등을 저장하고, 또한 본 발명에 따라 개인정보 데이터베이스(232)와 공유정보 데이터베이스(234)를 저장할 수 있다. 저장부(230)는 플래시 메모리, 하드 디스크 드라이브 등을 포함하는 스토리지 디바이스일 수 있다.
개인정보 데이터베이스(232)는 개인정보와 대응하는 태그의 조합을 저장하는 데이터베이스이다. 이때, 개인정보와 대응하는 태그의 조합은 개인정보 데이터베이스(232)에 사전에 저장될 수도 있고, 개인정보 검출부(211)에서 개인정보를 검출하는 과정에서 추가될 수도 있다.
공유정보 데이터베이스(234)는 파일의 정보와 공유대상자의 정보의 조합을 저장하는 데이터베이스이다. 이때, 파일의 정보는 파일을 식별할 수 있는 정보이고, 공유대상자의 정보는 공유대상자를 식별할 수 있는 정보인 공유대상자의 정보이다. 그리고, 파일의 정보와 공유대상자의 정보의 조합은 파일이 대응하는 공유대상자에게 공유될 수 있음을 인증한다는 것을 나타낼 수 있다.
인증부(216)는 사용자로부터 로그인 요청을 수신하면, 정당한 사용자인지 인증할 수 있다.
또한, 인증부(216)는 사용자로부터 외부 저장 장치(140)에 저장된 파일의 다운로드를 요청 받으면, 파일의 다운로드를 요청한 요청자가 파일을 저장한 사용자이거나 또는 사용자가 허가한 공유대상자인지 확인할 수 있다. 이때, 인증부(216)는 공유정보 데이터베이스(234)를 검색해서 요청된 파일 정보에 대응하는 공유대상자 정보가 존재하는지 확인하고, 요청된 파일 정보에 대응하는 공유대상자 정보가 다운로드를 요청한 요청자와 일치하는지 여부를 통해서 허가된 공유대상자인지 확인할 수 있다.
개인정보 검출부(211)는 수신부(222)를 통해서 사용자로부터 외부 저장 장치(140)에 저장할 파일을 수신하면, 수신한 파일에 개인정보가 포함되어 있는지 확인한다.
이때, 개인정보 검출부(211)는 기설정된 정규식으로 생성되는 개인정보를 확인하기 위해서 정규식을 만족하는 정보(개인정보)(예를 들어, 주민번호, 전화번호 등)가 파일에 포함되어 있는지 확인하고, 정규식을 만족하는 개인정보가 존재하면 개인정보에 대응하는 태그를 생성하고, 개인정보와 개인정보에 대응하는 태그의 조합을 개인정보 데이터베이스(232)에 저장할 수 있다.
개인정보 검출부(211)는 개인정보 데이터베이스(232)에 기저장된 개인정보가 파일에 존재하는지 확인하여 수신한 파일에 개인정보가 포함되어 있는지 확인할 수 있다.
태그 확인부(212)는 파일에 개인정보가 포함되어 있으면, 포함된 개인정보에 대응하는 태그를 개인정보 데이터베이스(232)를 통해서 확인한다.
마스킹부(213)는 파일에 포함된 개인정보를 삭제하고 검색된 대응하는 태그로 대체하여 마스킹된 파일을 생성한다.
개인정보를 포함하는 파일과 마스킹부(213)를 통해서 마스킹된 파일을 아래 도 7의 예를 통해서 설명한다.
도 9는 본 발명의 일 실시 예에 따른 보안 시스템에서 개인정보를 보호하기 전과 후의 파일 내용의 변경과 개인정보 데이터베이스의 변경의 예를 도시한 도면이다.
도 9를 참조하면, 사용자(user01)로부터 외부 저장 장치(140)에 업로드를 요청하는 파일(910)을 수신하면, 보안 시스템(130)은 기설정된 정규식을 통해서 전화번호에 해당하는 010-1234-5678, 010-4567-8910과 주민번호에 해당하는 777777-1011111, 888888-2022222를 개인정보로 검출하고, 파일에 포함된 백장미를 개인정보 데이터베이스(920)에 기저장된 개인정보로 검출할 수 있다.
보안 시스템(130)은 정규식으로 검출된 개인정보에 대응하는 태그를 생성하고 개인정보 데이터베이스(940)에 추가하여 개인정보 데이터베이스(940)를 갱신할 수 있다.
그리고, 보안 시스템(130)은 파일(910)에 포함된 모든 개인정보를 대응하는 태그로 대체하여 마스킹된 파일(930)을 생성한다.
마스킹된 파일(930)을 살펴보면, 정규식으로 검출된 전화번호와 주민번호가 모두 태그로 변경되었음을 확인할 수 있다.
하지만, 이름인 백장미는 개인정보 데이터베이스(920)에 기저장되어 있어 태그로 변경되었지만, 홍길동은 개인정보 데이터베이스(920)에 기저장되어 있지 않아 개인정보로 검출되지 않아 태그로 변경되지 않았다.
하지만, 정규식을 확장하는 경우(예를 들어, 이름: 이후에 나오는 3~4 문자를 개인정보로 처리 함, 또는 엑셀 파일에서 이름의 필드에 기재된 문자를 개인정보로 처리함.), 홍길동도 개인정보로 감지하고 대응하는 태그로 변경할 수도 있다. 즉, 정규식을 어떻게 생성하느냐에 따라서 다양하게 개인정보를 설정할 수 있다.
개인정보 검색부(214)는 수신부(222)를 통해서 외부 저장 장치(140)에 저장된 파일의 다운로드를 요청 받으면, 요청받은 파일에 개인정보를 나타내는 태그가 존재하는지 확인하고, 요청받은 파일에 태그가 존재하면, 태그에 대응하는 개인정보를 검색한다.
개인정보 검색부(214)는 개인정보 데이터베이스(232)에서 태그에 대응하는 개인정보를 검색할 수 있다.
개인정보 복구부(215)는 요청받은 파일에 존재하는 태그를 대응하는 개인정보로 대체해서 복구된 파일을 생성하고, 송신부(224)를 통해서 파일을 요청한 요청자에게 복구된 파일을 송신한다.
제어부(210)는 보안 시스템(130)의 전반적인 동작을 제어할 수 있다. 그리고, 제어부(210)는 개인정보 검출부(211), 태그 확인부(212), 마스킹부(213), 개인정보 검색부(214), 개인정보 복구부(215) 및 인증부(216)의 기능을 수행할 수 있다. 제어부(210), 개인정보 검출부(211), 태그 확인부(212), 마스킹부(213), 개인정보 검색부(214), 개인정보 복구부(215) 및 인증부(216)를 구분하여 도시한 것은 각 기능들을 구별하여 설명하기 위함이다. 따라서 제어부(210)는 개인정보 검출부(211), 태그 확인부(212), 마스킹부(213), 개인정보 검색부(214), 개인정보 복구부(215) 및 인증부(216) 각각의 기능을 수행하도록 구성된(configured) 적어도 하나의 프로세서를 포함할 수 있다. 또한, 제어부(210)는 개인정보 검출부(211), 태그 확인부(212), 마스킹부(213), 개인정보 검색부(214), 개인정보 복구부(215) 및 인증부(216) 각각의 기능 중 일부를 수행하도록 구성된(configured) 적어도 하나의 프로세서를 포함할 수 있다.
이하, 상기와 같이 구성된 본 발명에 따른 외부 저장 장치에 저장되는 파일의 개인정보를 보호하는 방법을 아래에서 도면을 참조하여 설명한다.
도 3은 본 발명의 일 실시 예에 따른 보안 시스템에서 외부 저장 장치에 파일을 업로드하는 과정을 도시한 흐름도 이다.
도 3을 참조하면, 보안 시스템(130)은 사용자로부터 수신하는 로그인 요청에 따라 사용자 인증을 통해서 정당한 로그인 사용자가 맞는지 확인하는 로그인 절차를 통해서 사용자 로그인을 수행한다(310).
그리고, 보안 시스템(130)은 사용자로부터 외부 저장 장치(140)에 저장할 파일을 수신하면(312), 수신한 파일에 개인정보가 포함되어 있는지 확인한다(314). 이때, 보안 시스템(130)은 정규식을 통해서 개인정보를 확인하거나, 또는 개인정보와 대응하는 태그의 조합이 저장된 개인정보 데이터베이스(232)를 통해서 개인정보임을 확인할 수 있다.
314단계에서 보안 시스템(130)은 파일에 포함된 기설정된 정규식을 만족하는 정보(개인정보)를 확인하면, 개인정보에 대응하는 태그를 생성하고, 개인정보와 대응하는 태그의 조합을 개인정보 데이터베이스(232)에 새로이 추가하여 저장할 수 있다. 기설정된 정규식을 통해서 확인할 수 있는 개인정보에는 주민번호, 전화번호 등이 존재할 수 있다.
314단계의 확인결과 파일에 개인정보가 포함된 경우, 보안 시스템(130)은 파일에 개인정보가 포함되어 있으면, 포함된 개인정보에 대응하는 태그를 확인한다(316). 이때, 개인정보에 대응하는 태그는 개인정보 데이터베이스(232)의 검색을 통해서 확인할 수 있다.
그리고, 보안 시스템(130)은 파일에 포함된 개인정보를 삭제하고 태그로 대체하여 마스킹된 파일을 생성한다(318).
그리고, 보안 시스템(130)은 마스킹된 파일을 외부 저장 장치(140)로 송신하여 저장되도록 한다(320).
314단계의 확인결과 파일에 개인정보가 포함되지 않은 경우, 보안 시스템(130)은 수신한 파일을 외부 저장 장치(140)로 송신하여 저장되도록 한다(322).
도 4는 본 발명의 일 실시 예에 따른 보안 시스템에서 외부 저장 장치로부터 파일을 다운로드하는 과정을 도시한 흐름도 이다.
도 4를 참조하면, 보안 시스템(130)은 사용자로부터 수신하는 로그인 요청에 따라 사용자 인증을 통해서 정당한 로그인 사용자가 맞는지 확인하는 로그인 절차를 통해서 사용자 로그인을 수행한다(410).
그리고, 보안 시스템(130)은 사용자로부터 외부 저장 장치(140)에 저장된 파일의 다운로드 요청을 수신하면(412), 요청받은 파일에 개인정보를 나타내는 태그가 존재하는지 확인한다(414). 이때, 보안 시스템(130)은 태그의 존재 유무는 태그 자체에 태그임을 확인할 수 있은 정보가 포함되어 있는 경우(예를 들어, 도 9의 "tag-") 또는 개인정보 데이터베이스에 저장된 경우를 확인하여 파일에 태그가 존재하는지 확인할 수 있다.
414단계의 확인결과 요청받은 파일에 태그가 존재하면, 보안 시스템(130)은 기설정된 보안정책을 확인한다(416). 이때, 보안정책은 요청받은 파일을 업로드한 사용자에 의해서 설정되거나 또는 보안 시스템(130)을 관리하는 관리자에 의해서 설정될 수 있다. 여기서, 보안정책은 다양한 방법으로 설정 가능하다. 예를 들어서, 태그의 종류에 따라서 선택적으로 개인정보를 보호하도록 설정할 수 있다. 또는, 사용자별로 개인정보를 보호하거나, 특정 키워드가 포함된 파일의 경우 개인정보를 보호하도록 설정할 수도 있다.
태그의 종류에 따라 선택적으로 개인정보를 보호하도록 설정된 경우, 보안 시스템(130)은 보안정책에서 복구 허용된 태그에 대응하는 개인정보를 개인정보 데이터베이스(232)에서 검색한다(418).
그리고, 보안 시스템(130)은 요청받은 파일에 존재하는 복구 허용된 태그를 대응하는 개인정보로 대체해서 복구된 파일을 생성한다(420). 예를 들어, 태그의 종류가 이름과 주민번호이고, 이름은 복구 허용되고 주민번호는 복구가 불허된 경우, 보안 시스템(130)은 이름만 복구하고 주민번호에 대응하는 태그는 복구하지 않고 태그 상태로 제공할 수 있다.
그리고, 보안 시스템(130)은 복구된 파일을 파일의 다운로드를 요청한 요청자에게 송신한다(422). 이때, 보안 시스템(130)은 요청받은 파일에 복구 허용된 태그가 존재하지 않으면, 마스킹된 파일을 사용자에게 송신한다.
414단계의 확인결과 요청받은 파일에 태그가 존재하지 않으면, 보안 시스템(130)은 요청받은 파일을 다운로드를 요청한 요청자에게 송신한다(422).
한편, 보안정책이 개인정보를 포함한 파일의 반출 허용 여부를 확인하고, 반출이 허용되지 않으면 관리자의 승인을 추가로 받도록 하는 예를 아래에서 도 5를 참조해서 설명한다.
도 5는 본 발명의 일 실시 예에 따른 보안 시스템에서 외부 저장 장치로부터 파일을 다운로드하는 과정을 도시한 흐름도 이다.
도 5를 참조하면, 보안 시스템(130)은 사용자로부터 수신하는 로그인 요청에 따라 사용자 인증을 통해서 정당한 로그인 사용자가 맞는지 확인하는 로그인 절차를 통해서 사용자 로그인을 수행한다(510).
그리고, 보안 시스템(130)은 사용자로부터 외부 저장 장치(140)에 저장된 파일의 다운로드 요청을 수신하면(512), 요청받은 파일에 개인정보를 나타내는 태그가 존재하는지 확인한다(514). 이때, 보안 시스템(130)은 태그의 존재 유무는 태그 자체에 태그임을 확인할 수 있은 정보가 포함되어 있는 경우(예를 들어, 도 9의 "tag-") 또는 개인정보 데이터베이스에 저장된 경우를 확인하여 파일에 태그가 존재하는지 확인할 수 있다.
514단계의 확인결과 요청받은 파일에 태그가 존재하면, 보안 시스템(130)은 보안정책에 따라 요청받은 파일이 반출 허용된 파일인지 여부를 확인한다(516). 이때, 요청된 파일의 반출 허용여부는 요청받은 파일을 업로드한 사용자에 의해서 설정되거나 또는 보안 시스템(130)을 관리하는 관리자에 의해서 설정될 수 있다.
516단계의 확인결과 요청받은 파일이 반출 허용된 파일이 아니면, 보안 시스템(130)은 관리자에게 요청받은 파일이 반출 승인여부를 문의하여 관리자로부터 요청받은 파일의 반출의 승인을 확인한다(518).
516단계의 확인결과 요청받은 파일이 반출 허용된 파일이거나, 또는 518단계의 확인결과 관리자로부터 요청받은 파일이 반출 승인을 받은 경우, 보안 시스템(130)은 태그에 대응하는 개인정보를 개인정보 데이터베이스(232)에서 검색한다(520).
그리고, 보안 시스템(130)은 요청받은 파일에 존재하는 태그를 대응하는 개인정보로 대체해서 복구된 파일을 생성한다(522).
그리고, 보안 시스템(130)은 복구된 파일을 파일의 다운로드를 요청한 요청자에게 송신한다(524).
518단계의 확인결과 관리자로부터 요청받은 파일이 반출 승인을 받지 못한 경우, 보안 시스템(130)은 보안 정책에 따라서, 요청받은 파일의 송신을 차단하거나 또는 태그가 복구되지 않은 마스킹된 파일을 요청한 사용자에게 송신할 수 있다(526).
한편, 514단계의 확인결과 요청받은 파일에 태그가 존재하지 않으면, 보안 시스템(130)은 요청받은 파일을 다운로드를 요청한 요청자에게 송신한다(528).
도 6은 본 발명의 일 실시 예에 따른 보안 시스템에서 공유를 고려해서 외부 저장 장치에 파일을 업로드하는 과정을 도시한 흐름도 이다.
도 6을 참조하면, 보안 시스템(130)은 사용자로부터 수신하는 로그인 요청에 따라 사용자 인증을 통해서 정당한 로그인 사용자가 맞는지 확인하는 로그인 절차를 통해서 사용자 로그인을 수행한다(610).
그리고, 보안 시스템(130)은 사용자로부터 외부 저장 장치(140)에 저장할 파일과 공유대상자의 정보를 수신하면(612), 파일 정보와 공유대상자의 정보의 조합을 공유정보 데이터베이스(234)에 저장한다(614).
그리고, 보안 시스템(130)은 수신한 파일에 개인정보가 포함되어 있는지 확인한다(616). 이때, 보안 시스템(130)은 정규식을 통해서 개인정보를 확인하거나, 또는 개인정보와 대응하는 태그의 조합이 저장된 개인정보 데이터베이스(232)를 통해서 개인정보임을 확인할 수 있다.
616단계에서 보안 시스템(130)은 파일에 포함된 기설정된 정규식을 만족하는 정보(개인정보)를 확인하면, 개인정보에 대응하는 태그를 생성하고, 개인정보와 대응하는 태그의 조합을 개인정보 데이터베이스(232)에 새로이 추가하여 저장할 수 있다. 기설정된 정규식을 통해서 확인할 수 있는 개인정보에는 주민번호, 전화번호 등이 존재할 수 있다.
616단계의 확인결과 파일에 개인정보가 포함된 경우, 보안 시스템(130)은 파일에 개인정보가 포함되어 있으면, 포함된 개인정보에 대응하는 태그를 확인한다(618). 이때, 개인정보에 대응하는 태그는 개인정보 데이터베이스(232)의 검색을 통해서 확인할 수 있다.
그리고, 보안 시스템(130)은 파일에 포함된 개인정보를 삭제하고 태그로 대체하여 마스킹된 파일을 생성한다(620).
그리고, 보안 시스템(130)은 마스킹된 파일을 외부 저장 장치(140)로 송신하여 저장되도록 한다(622).
616단계의 확인결과 파일에 개인정보가 포함되지 않은 경우, 보안 시스템(130)은 수신한 파일을 외부 저장 장치(140)로 송신하여 저장되도록 한다(624).
도 7은 본 발명의 일 실시 예에 따른 보안 시스템에서 공유를 고려해서 외부 저장 장치로부터 파일을 다운로드하는 과정을 도시한 흐름도 이다.
도 7을 참조하면, 보안 시스템(130)은 사용자로부터 수신하는 로그인 요청에 따라 사용자 인증을 통해서 정당한 로그인 사용자가 맞는지 확인하는 로그인 절차를 통해서 사용자 로그인을 수행한다(710).
그리고, 보안 시스템(130)은 사용자로부터 외부 저장 장치(140)에 저장된 파일의 다운로드 요청을 수신하면(712), 다운로드를 요청한 요청자가 허가된 사용자인지 확인한다(714). 이때, 허가된 사용자는 다운로드 요청된 파일을 저장한 사용자이거나, 사용자가 기설정한 공유대상자 일 수 있다. 즉, 보안 시스템(130)은 다운로드를 요청한 요청자가 파일을 저장한 사용자인지 확인하고, 사용자가 아니면, 공유정보 데이터베이스(234)를 검색해서 요청된 파일 정보에 대응하는 공유대상자 정보가 존재하는지 확인하고, 요청된 파일 정보에 대응하는 공유대상자 정보가 다운로드를 요청한 요청자와 일치하는지 여부를 통해서 허가된 사용자인지 확인할 수 있다.
714단계의 확인결과 허가된 사용자가 아니면, 보안 시스템(130)은 도 7의 알고리즘을 종료한다.
714단계의 확인결과 허가된 사용자이면, 보안 시스템(130)은 요청받은 파일에 개인정보를 나타내는 태그가 존재하는지 확인한다(716). 이때, 보안 시스템(130)은 태그의 존재 유무는 태그 자체에 태그임을 확인할 수 있은 정보가 포함되어 있는 경우(예를 들어, 도 9의 "tag-") 또는 개인정보 데이터베이스에 저장된 경우를 확인하여 파일에 태그가 존재하는지 확인할 수 있다.
716단계의 확인결과 요청받은 파일에 태그가 존재하면, 보안 시스템(130)은 기설정된 보안정책을 확인한다(718). 이때, 보안정책은 요청받은 파일을 업로드한 사용자에 의해서 설정되거나 또는 보안 시스템(130)을 관리하는 관리자에 의해서 설정될 수 있다. 여기서, 보안정책은 다양한 방법으로 설정 가능하다. 예를 들어서, 태그의 종류에 따라서 선택적으로 개인정보를 보호하도록 설정할 수 있다. 또는, 사용자별로 개인정보를 보호하거나, 특정 키워드가 포함된 파일의 경우 개인정보를 보호하도록 설정할 수도 있다.
태그의 종류에 따라 선택적으로 개인정보를 보호하도록 설정된 경우, 보안 시스템(130)은 보안정책에서 복구 허용된 태그에 대응하는 개인정보를 개인정보 데이터베이스(232)에서 검색한다(720).
그리고, 보안 시스템(130)은 요청받은 파일에 존재하는 복구 허용된 태그를 대응하는 개인정보로 대체해서 복구된 파일을 생성한다(722). 예를 들어, 태그의 종류가 이름과 주민번호이고, 이름은 복구 허용되고 주민번호는 복구가 불허된 경우, 보안 시스템(130)은 이름만 복구하고 주민번호에 대응하는 태그는 복구하지 않고 태그 상태로 제공할 수 있다.
그리고, 보안 시스템(130)은 복구된 파일을 파일의 다운로드를 요청한 요청자에게 송신한다(724). 이때, 보안 시스템(130)은 요청받은 파일에 복구 허용된 태그가 존재하지 않으면, 마스킹된 파일을 사용자에게 송신한다.
716단계의 확인결과 요청받은 파일에 태그가 존재하지 않으면, 보안 시스템(130)은 요청받은 파일을 다운로드를 요청한 요청자에게 송신한다(726).
한편, 공유파일을 다운로드 할 때, 보안정책이 개인정보를 포함한 파일의 반출 허용 여부를 확인하고, 반출이 허용되지 않으면 관리자의 승인을 추가로 받도록 하는 예를 아래에서 도 8을 참조해서 설명한다.
도 8은 본 발명의 일 실시 예에 따른 보안 시스템에서 공유를 고려해서 외부 저장 장치로부터 파일을 다운로드하는 과정을 도시한 흐름도 이다.
도 8을 참조하면, 보안 시스템(130)은 사용자로부터 수신하는 로그인 요청에 따라 사용자 인증을 통해서 정당한 로그인 사용자가 맞는지 확인하는 로그인 절차를 통해서 사용자 로그인을 수행한다(810).
그리고, 보안 시스템(130)은 사용자로부터 외부 저장 장치(140)에 저장된 파일의 다운로드 요청을 수신하면(812), 다운로드를 요청한 요청자가 허가된 사용자인지 확인한다(814). 이때, 허가된 사용자는 다운로드 요청된 파일을 저장한 사용자이거나, 사용자가 기설정한 공유대상자 일 수 있다. 즉, 보안 시스템(130)은 다운로드를 요청한 요청자가 파일을 저장한 사용자인지 확인하고, 사용자가 아니면, 공유정보 데이터베이스(234)를 검색해서 요청된 파일 정보에 대응하는 공유대상자 정보가 존재하는지 확인하고, 요청된 파일 정보에 대응하는 공유대상자 정보가 다운로드를 요청한 요청자와 일치하는지 여부를 통해서 허가된 사용자인지 확인할 수 있다.
814단계의 확인결과 허가된 사용자가 아니면, 보안 시스템(130)은 도 6의 알고리즘을 종료한다.
814단계의 확인결과 허가된 사용자이면, 보안 시스템(130)은 요청받은 파일에 개인정보를 나타내는 태그가 존재하는지 확인한다(816). 이때, 보안 시스템(130)은 태그의 존재 유무는 태그 자체에 태그임을 확인할 수 있은 정보가 포함되어 있는 경우(예를 들어, 도 9의 "tag-") 또는 개인정보 데이터베이스에 저장된 경우를 확인하여 파일에 태그가 존재하는지 확인할 수 있다.
816단계의 확인결과 요청받은 파일에 태그가 존재하면, 보안 시스템(130)은 보안정책에 따라 요청받은 파일이 반출 허용된 파일인지 여부를 확인한다(818). 이때, 요청된 파일의 반출 허용여부는 요청받은 파일을 업로드한 사용자에 의해서 설정되거나 또는 보안 시스템(130)을 관리하는 관리자에 의해서 설정될 수 있다.
818단계의 확인결과 요청받은 파일이 반출 허용된 파일이 아니면, 보안 시스템(130)은 관리자에게 요청받은 파일이 반출 승인여부를 문의하여 관리자로부터 요청받은 파일의 반출의 승인을 확인한다(820).
818단계의 확인결과 요청받은 파일이 반출 허용된 파일이거나, 또는 820단계의 확인결과 관리자로부터 요청받은 파일이 반출 승인을 받은 경우, 보안 시스템(130)은 태그에 대응하는 개인정보를 개인정보 데이터베이스(232)에서 검색한다(822).
그리고, 보안 시스템(130)은 요청받은 파일에 존재하는 태그를 대응하는 개인정보로 대체해서 복구된 파일을 생성한다(824).
그리고, 보안 시스템(130)은 복구된 파일을 파일의 다운로드를 요청한 요청자에게 송신한다(826).
820단계의 확인결과 관리자로부터 요청받은 파일이 반출 승인을 받지 못한 경우, 보안 시스템(130)은 보안 정책에 따라서, 요청받은 파일의 송신을 차단하거나 또는 태그가 복구되지 않은 마스킹된 파일을 요청한 사용자에게 송신할 수 있다(828).
한편, 514단계의 확인결과 요청받은 파일에 태그가 존재하지 않으면, 보안 시스템(130)은 요청받은 파일을 다운로드를 요청한 요청자에게 송신한다(830).
이상에서 설명된 장치는 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 실시 예들에서 설명된 장치 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPGA(field programmable gate array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 애플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.
소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.
실시 예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시 예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 실시 예들이 비록 한정된 실시 예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.
그러므로, 다른 구현들, 다른 실시 예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.
130; 보안 시스템
210; 제어부
211; 개인정보 검출부
212; 태그 확인부
213; 마스킹부
214; 개인정보 검색부
215; 개인정보 복구부
216; 인증부
220; 통신부
222; 수신부
224; 송신부
230; 저장부
232; 개인정보 데이터베이스
234; 공유정보 데이터베이스

Claims (18)

  1. 사용자로부터 외부 저장 장치에 저장할 파일을 수신부;
    수신한 상기 파일에 개인정보가 포함되어 있는지 확인하는 개인정보 검출부;
    상기 파일에 개인정보가 포함되어 있으면, 포함된 개인정보에 대응하는 태그를 확인하는 태그 확인부;
    상기 파일에 포함된 상기 개인정보를 삭제하고 상기 태그로 대체하여 마스킹된 파일을 생성하는 마스킹부; 및
    상기 마스킹된 파일을 상기 외부 저장 장치로 송신하는 송신부
    를 포함하는 보안 시스템.
  2. 제1항에 있어서,
    상기 개인정보 검출부는,
    기설정된 정규식으로 생성되는 개인정보를 확인하기 위해서 상기 정규식을 만족하는 정보가 상기 파일에 포함되어 있는지 확인하고, 상기 정규식을 만족하는 개인정보가 존재하면 상기 개인정보에 대응하는 태그를 생성하고, 상기 개인정보와 상기 개인정보에 대응하는 태그의 조합을 개인정보 데이터베이스에 저장하는
    보안 시스템.
  3. 제1항에 있어서,
    상기 개인정보 검출부는,
    개인정보 데이터베이스에 기저장된 개인정보가 상기 파일에 존재하는지 확인하는
    보안 시스템.
  4. 제1항에 있어서,
    상기 태그 확인부는,
    개인정보와 대응하는 태그의 조합이 저장된 개인정보 데이터베이스를 통해서 상기 파일에 포함된 개인정보에 대응하는 태그를 검색하여 확인하는
    보안 시스템.
  5. 제1항에 있어서,
    상기 사용자로부터 로그인 요청을 수신하면, 정당한 사용자인지 인증하는 인증부
    를 더 포함하는 보안 시스템.
  6. 제1항에 있어서,
    상기 수신부는,
    상기 사용자로부터 상기 저장할 파일을 공유할 공유대상자의 정보를 함께 수신하면, 상기 파일의 정보와 상기 공유대상자의 정보의 조합을 공유정보 데이터베이스에 저장하는
    보안 시스템.
  7. 제1항에 있어서,
    상기 수신부를 통해서 상기 외부 저장 장치에 저장된 파일의 다운로드를 요청 받으면, 요청받은 파일에 개인정보를 나타내는 태그가 존재하는지 확인하고, 상기 요청받은 파일에 태그가 존재하면, 보안정책에 따라 복구 허용된 태그에 대응하는 개인정보를 검색하는 개인정보 검색부; 및
    상기 요청받은 파일에 존재하는 상기 보안정책에 따라 복구 허용된 태그를 상기 대응하는 개인정보로 대체해서 복구된 파일을 생성하는 개인정보 복구부
    를 더 포함하고,
    상기 송신부는,
    상기 복구된 파일을 상기 파일의 다운로드를 요청한 요청자에게 송신하는
    보안 시스템.
  8. 제7항에 있어서,
    상기 개인정보 검색부는,
    개인정보와 대응하는 태그의 조합이 저장된 개인정보 데이터베이스에서 상기 태그에 대응하는 개인정보를 검색하는
    보안 시스템.
  9. 제7항에 있어서,
    상기 파일의 다운로드를 요청한 요청자가 상기 파일을 저장한 사용자이거나 또는 상기 사용자가 허가한 공유대상자인지 확인하는 인증부
    를 더 포함하는 보안 시스템.
  10. 사용자로부터 외부 저장 장치에 저장할 파일을 수신하는 단계;
    수신한 상기 파일에 개인정보가 포함되어 있는지 확인하는 단계;
    상기 파일에 개인정보가 포함되어 있으면, 포함된 개인정보에 대응하는 태그를 확인하는 단계;
    상기 파일에 포함된 상기 개인정보를 삭제하고 상기 태그로 대체하여 마스킹된 파일을 생성하는 단계; 및
    상기 마스킹된 파일을 상기 외부 저장 장치로 송신하는 단계
    를 포함하는 보안 시스템에서 개인정보를 보호하는 방법.
  11. 제10항에 있어서,
    수신한 상기 파일에 개인정보가 포함되어 있는지 확인하는 단계는,
    기설정된 정규식으로 생성되는 개인정보를 확인하기 위해서 상기 정규식을 만족하는 정보가 상기 파일에 포함되어 있는지 확인하는 단계;
    상기 정규식을 만족하는 개인정보가 존재하면, 상기 개인정보에 대응하는 태그를 생성하는 단계; 및
    상기 개인정보와 상기 개인정보에 대응하는 태그의 조합을 개인정보 데이터베이스에 저장하는 단계
    를 포함하는 보안 시스템에서 개인정보를 보호하는 방법.
  12. 제10항에 있어서,
    수신한 상기 파일에 개인정보가 포함되어 있는지 확인하는 단계는,
    개인정보 데이터베이스에 포함된 개인정보가 상기 파일에 존재하는지 확인하는 단계를 포함하고,
    상기 개인정보 데이터베이스는,
    개인정보와 대응하는 태그의 조합이 사전에 저장된 데이터베이스인
    보안 시스템에서 개인정보를 보호하는 방법.
  13. 제10항에 있어서,
    상기 파일에 개인정보가 포함되어 있으면, 포함된 개인정보에 대응하는 태그를 확인하는 단계는,
    개인정보와 대응하는 태그의 조합이 저장된 개인정보 데이터베이스를 통해서 상기 파일에 포함된 개인정보에 대응하는 태그를 검색하여 확인하는 단계
    를 포함하는 보안 시스템에서 개인정보를 보호하는 방법.
  14. 제10항에 있어서,
    상기 사용자로부터 상기 외부 저장 장치에 저장할 파일을 수신하는 단계 이전에,
    상기 사용자로부터 로그인 요청을 수신하면, 정당한 사용자인지 인증하는 단계
    를 더 포함하는 보안 시스템에서 개인정보를 보호하는 방법.
  15. 제10항에 있어서,
    상기 사용자로부터 상기 외부 저장 장치에 저장할 파일을 수신하는 단계는,
    상기 사용자로부터 상기 저장할 파일을 공유할 공유대상자의 정보를 함께 수신하는 단계; 및
    상기 파일의 정보와 상기 공유대상자의 정보의 조합을 공유정보 데이터베이스에 저장하는 단계
    를 포함하는 보안 시스템에서 개인정보를 보호하는 방법.
  16. 제10항에 있어서,
    상기 외부 저장 장치에 저장된 파일의 다운로드를 요청 받는 단계;
    요청받은 파일에 개인정보를 나타내는 태그가 존재하는지 확인하는 단계;
    상기 요청받은 파일에 태그가 존재하면, 보안정책에 따라 복구 허용된 태그에 대응하는 개인정보를 검색하는 단계;
    상기 요청받은 파일에 존재하는 상기 보안정책에 따라 복구 허용된 태그를 상기 대응하는 개인정보로 대체해서 복구된 파일을 생성하는 단계; 및
    상기 복구된 파일을 상기 파일의 다운로드를 요청한 요청자에게 송신하는 단계
    를 더 포함하는 보안 시스템에서 개인정보를 보호하는 방법.
  17. 제16항에 있어서,
    상기 요청받은 파일에 태그가 존재하면, 보안정책에 따라 복구 허용된 태그에 대응하는 개인정보를 검색하는 단계는,
    개인정보와 대응하는 태그의 조합이 저장된 개인정보 데이터베이스에서 상기 보안정책에 따라 복구 허용된 태그에 대응하는 개인정보를 검색하는 단계
    를 포함하는 보안 시스템에서 개인정보를 보호하는 방법.
  18. 제16항에 있어서,
    상기 요청받은 파일에 개인정보를 나타내는 태그가 존재하는지 확인하는 단계 이전에,
    상기 파일의 다운로드를 요청한 요청자가 상기 파일을 저장한 사용자이거나 또는 상기 사용자가 허가한 공유대상자인지 확인하는 단계
    를 더 포함하고,
    상기 요청받은 파일에 개인정보를 나타내는 태그가 존재하는지 확인하는 단계는,
    상기 요청자가 상기 사용자 또는 상기 공유대상자인 경우에만 상기 태그 존재하는지 확인하는
    보안 시스템에서 개인정보를 보호하는 방법.
KR1020170044647A 2017-04-06 2017-04-06 외부 저장 장치에 저장되는 파일의 개인정보를 보호하는 보안 시스템 및 방법 KR102008668B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170044647A KR102008668B1 (ko) 2017-04-06 2017-04-06 외부 저장 장치에 저장되는 파일의 개인정보를 보호하는 보안 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170044647A KR102008668B1 (ko) 2017-04-06 2017-04-06 외부 저장 장치에 저장되는 파일의 개인정보를 보호하는 보안 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20180113295A true KR20180113295A (ko) 2018-10-16
KR102008668B1 KR102008668B1 (ko) 2019-08-08

Family

ID=64132752

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170044647A KR102008668B1 (ko) 2017-04-06 2017-04-06 외부 저장 장치에 저장되는 파일의 개인정보를 보호하는 보안 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR102008668B1 (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200079618A (ko) 2018-12-26 2020-07-06 주식회사 코튼캔디 파일 시스템 기반의 고속 탐색, 완전 삭제, 심볼릭 링크를 이용한 개인 정보 보호 시스템 및 그 방법
KR102160143B1 (ko) * 2020-07-17 2020-09-25 마보현 딥 러닝 모델을 이용한 토픽의 분석을 수행하는 전자 장치 및 그 동작 방법
KR20200125807A (ko) 2019-04-25 2020-11-05 (주)소만사 파일 시스템에 저장된 중요정보의 검사방법 및 장치
KR102271486B1 (ko) 2020-10-13 2021-07-02 (주)소만사 데이터베이스에 저장된 개인정보의 보유현황 관리방법 및 장치
KR102533008B1 (ko) * 2022-12-29 2023-05-17 월드버텍 주식회사 비정형 데이터로부터 개인정보를 탐지하고 노출 위험도를 측정하는 방법

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102204428B1 (ko) 2019-12-11 2021-01-18 다이브 주식회사 개인정보 관리를 위한 블록체인 시스템
KR102489574B1 (ko) * 2022-02-09 2023-01-18 (주)큐브더모먼트 가명정보 파일을 판별하기 위한 정보집합물 내에 삽입된 서명을 포함하는 가명정보 파일의 생성 및 판별 방법, 장치 및 컴퓨터프로그램

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001306558A (ja) * 2000-04-21 2001-11-02 Ntt Communications Kk 文書管理方法およびシステム
JP2006268378A (ja) * 2005-03-23 2006-10-05 Mitsui Sumitomo Insurance Co Ltd 情報保護システム、情報保護装置およびそのプログラム
KR20100034330A (ko) * 2008-09-23 2010-04-01 (주)소만사 개인정보 보호 방법 및 시스템
KR20110022104A (ko) * 2009-08-27 2011-03-07 (주)소만사 개인정보 은닉화를 수행하는 db보안 방법
JP2012113606A (ja) * 2010-11-26 2012-06-14 Nippon Telegr & Teleph Corp <Ntt> 保護対象情報マスキング装置、保護対象情報マスキング方法および保護対象情報マスキングプログラム

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001306558A (ja) * 2000-04-21 2001-11-02 Ntt Communications Kk 文書管理方法およびシステム
JP2006268378A (ja) * 2005-03-23 2006-10-05 Mitsui Sumitomo Insurance Co Ltd 情報保護システム、情報保護装置およびそのプログラム
KR20100034330A (ko) * 2008-09-23 2010-04-01 (주)소만사 개인정보 보호 방법 및 시스템
KR20110022104A (ko) * 2009-08-27 2011-03-07 (주)소만사 개인정보 은닉화를 수행하는 db보안 방법
JP2012113606A (ja) * 2010-11-26 2012-06-14 Nippon Telegr & Teleph Corp <Ntt> 保護対象情報マスキング装置、保護対象情報マスキング方法および保護対象情報マスキングプログラム

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200079618A (ko) 2018-12-26 2020-07-06 주식회사 코튼캔디 파일 시스템 기반의 고속 탐색, 완전 삭제, 심볼릭 링크를 이용한 개인 정보 보호 시스템 및 그 방법
KR20200125807A (ko) 2019-04-25 2020-11-05 (주)소만사 파일 시스템에 저장된 중요정보의 검사방법 및 장치
US11423166B2 (en) 2019-04-25 2022-08-23 Somansa Co., Ltd. Method and apparatus for inspecting sensitive information stored in file system
KR102160143B1 (ko) * 2020-07-17 2020-09-25 마보현 딥 러닝 모델을 이용한 토픽의 분석을 수행하는 전자 장치 및 그 동작 방법
KR20220010396A (ko) * 2020-07-17 2022-01-25 마보현 딥 러닝 모델을 이용한 효율적인 토픽 작성 방법 및 장치
KR102271486B1 (ko) 2020-10-13 2021-07-02 (주)소만사 데이터베이스에 저장된 개인정보의 보유현황 관리방법 및 장치
KR102533008B1 (ko) * 2022-12-29 2023-05-17 월드버텍 주식회사 비정형 데이터로부터 개인정보를 탐지하고 노출 위험도를 측정하는 방법

Also Published As

Publication number Publication date
KR102008668B1 (ko) 2019-08-08

Similar Documents

Publication Publication Date Title
KR102008668B1 (ko) 외부 저장 장치에 저장되는 파일의 개인정보를 보호하는 보안 시스템 및 방법
US9787718B2 (en) Policy-based runtime control of a software application
US10157286B2 (en) Platform for adopting settings to secure a protected file
US8490093B2 (en) Managed control of processes including privilege escalation
US20200125357A1 (en) Operating system update management for enrolled devices
CN105531692A (zh) 针对由在虚拟机里面运行的移动应用加载、链接和执行本地代码的安全策略
CN103890716A (zh) 用于访问基本输入/输出系统的功能的基于网页的接口
US11165780B2 (en) Systems and methods to secure publicly-hosted cloud applications to run only within the context of a trusted client application
US11436324B2 (en) Monitoring parameters of controllers for unauthorized modification
EP3884405B1 (en) Secure count in cloud computing networks
US11636219B2 (en) System, method, and apparatus for enhanced whitelisting
AU2022201363A1 (en) A System and Method for Implementing a Private Computer Network
US20070294530A1 (en) Verification System and Method for Accessing Resources in a Computing Environment
CN109997138A (zh) 用于检测计算设备上的恶意进程的系统和方法
US10158623B2 (en) Data theft deterrence
US11507675B2 (en) System, method, and apparatus for enhanced whitelisting
KR101451323B1 (ko) 애플리케이션 보안 시스템, 보안 서버, 보안 클라이언트 장치 및 기록매체
KR101273370B1 (ko) 어플리케이션 위변조 방지 장치 및 방법
KR101925314B1 (ko) 차단된 사이트로의 접속 요청을 처리하는 보안 시스템 및 방법
EP3151154B1 (en) Data access control based on storage validation
KR20150030047A (ko) 애플리케이션 인증 방법 및 그 시스템
KR102158526B1 (ko) 코드를 사용하여 기능을 제어하는 방법 및 장치
KR101975041B1 (ko) 외부 저장 장치에 저장되는 파일을 보안하는 보안 브로커 시스템 및 그 방법
CN114730338A (zh) 用于发现应用程序篡改的系统和方法
KR101351243B1 (ko) 애플리케이션 인증 방법 및 그 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right