KR20200038682A - 영업비밀 출력물 보안 시스템 및 그 보안 방법 - Google Patents

영업비밀 출력물 보안 시스템 및 그 보안 방법 Download PDF

Info

Publication number
KR20200038682A
KR20200038682A KR1020180118200A KR20180118200A KR20200038682A KR 20200038682 A KR20200038682 A KR 20200038682A KR 1020180118200 A KR1020180118200 A KR 1020180118200A KR 20180118200 A KR20180118200 A KR 20180118200A KR 20200038682 A KR20200038682 A KR 20200038682A
Authority
KR
South Korea
Prior art keywords
output
identification information
user authentication
trade secret
data
Prior art date
Application number
KR1020180118200A
Other languages
English (en)
Inventor
유대걸
우상원
Original Assignee
(주)엠더블유스토리
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)엠더블유스토리 filed Critical (주)엠더블유스토리
Priority to KR1020180118200A priority Critical patent/KR20200038682A/ko
Publication of KR20200038682A publication Critical patent/KR20200038682A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1238Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/106Enforcing content protection by specific content processing
    • G06F21/1063Personalisation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1242Image or content composition onto a page
    • G06F3/1243Variable data printing, e.g. document forms, templates, labels, coupons, advertisements, logos, watermarks, transactional printing, fixed content versioning
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1278Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
    • G06F3/1285Remote printer device, e.g. being remote from client or server
    • G06F3/1288Remote printer device, e.g. being remote from client or server in client-server-printer device configuration
    • G06F2221/0733

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Human Computer Interaction (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)

Abstract

본 발명에 따른 영업비밀 출력물 보안 시스템 및 그 보안 방법은 영업비밀 출력물과 일반 출력물을 서로 다른 처리 과정에 따라 출력함으로써, 기업의 영업비밀에 대한 비밀관리성을 입증할 수 있다. 또한, 본 발명에 따른 영업비밀 출력물 보안 시스템 및 그 보안 방법은 사용자와 물리적으로 이격되게 위치한 복합기나 프린터 등의 출력 장치로부터 출력되는 출력물을 출력물에 대한 접근 권한을 갖는 사용자 인증 과정을 거쳐 출력함으로써, 해당 출력물이 사용자의 부주의나 외부인의 악의적인 접근에 의해 외부로 유출되는 것을 차단할 수 있다.

Description

영업비밀 출력물 보안 시스템 및 그 보안 방법{SECURITY SYSTEM OF SECRET BUSINESS OUTPUT AND SECURITY METHOD FOR THEREOF}
본 발명은 영업비밀 출력물과 일반 출력물을 서로 다른 처리 과정에 따라 출력하기 위한 영업비밀 출력물 보안 시스템 및 그 보안 방법에 관한 것이다.
기업이나 공공기관에서는 다양한 정보가 담긴 출력물을 복합기나 프린터 등의 출력 장치를 이용해 출력한다. 이때 출력 장치를 통해 출력되는 출력물은 기업의 영업비밀 또는 공공기관의 국가정보가 포함된 기밀문서일 수 있다.
그러나 일반적인 출력 장치는 사용자가 1차적으로 출력을 요청하는 컴퓨터와 서로 다른 곳에 위치하기 때문에 사용자에 의해 1차적으로 출력이 요청된다 하더라도 출력 장치에 접근하여 해당 출력물을 취득하는 사람은 사용자 이외의 외부인일 우려가 있었다. 즉, 컴퓨터와 서로 다른 장소에 위치한 출력 장치는 컴퓨터로부터 출력이 요청되면, 아무런 제재없이 해당 출력물을 출력하게 되므로, 기업이나 공공기관의 중요한 데이터를 유출할 수 있다는 문제점이 있었다.
더욱이 기업의 기술력이 포함된 영업비밀을 해당 기업의 내부자가 해외로 유출하는 사례가 빈번히 발생하고 있다. 이러한 영업비밀에 해당되는 자료가 실제로 영업비밀에 해당하는지에 대한 법률적 판단은 해당 기업이 유출된 자료를 영업비밀로써 얼마나 합리적으로 관리하고 있었는지가 중요한 판단 요소 중 하나이며, 이를 입증하지 못 하는 경우 영업비밀로 인정되지 않는다. 즉, 한 기업의 기술력이 영업비밀로써 인정받기 위해서는 그 영업비밀의 정보가 비밀이라고 인식될 수 있는 표시를 하거나 그 정보에 접근할 수 있는 대상자나 접근 방법을 제한하는 등 객관적으로 그 정보가 비밀로 유지 및 관리되고 있다는 사실이 인식 가능한 상태여야만 한다. 그러나 종래의 출력 장치는 영업비밀 문서와 일반 문서를 동일한 처리 과정에 따라 출력하기 때문에 그 비밀관리성을 입증하는 데 한계가 있었다.
(1) KR 등록특허공보 제10-1641454호(2016.07.14.) (2) KR 등록특허공보 제10-1536122호(2015.07.07.) (3) KR 등록특허공보 제10-1535622호(2015.07.03.) (4) KR 등록특허공보 제10-1281103호(2013.06.26.)
본 발명이 해결하고자 하는 기술적 과제는 영업비밀 출력물과 일반 출력물을 서로 다른 처리 과정에 따라 출력하기 위한 영업비밀 출력물 보안 시스템 및 그 보안 방법을 제공하는 것이다.
본 발명에 따른 영업비밀 출력물 보안 시스템은 사용자 단말 장치, 출력물 보안 서버, 사용자 인증 장치 및 출력 장치를 포함한다. 상기 사용자 단말 장치는 출력물 데이터를 출력하기 위한 제 1 출력 요청이 발생되면, 상기 출력물 데이터를 후킹(hooking)하여 상기 제 1 출력 요청을 제한하고, 상기 제 1 출력 요청에 대응되는 상기 출력물 데이터를 제 1 식별 정보와 매칭하여 전송한다. 상기 출력물 보안 서버는 상기 사용자 단말 장치로부터 매칭된 상기 출력물 데이터 및 상기 제 1 식별 정보를 수신하고, 수신한 상기 출력물 데이터가 영업비밀 문서라고 판별되면, 제 1 및 제 2 사용자 인증에 따라 출력되도록 출력을 명령한다. 상기 사용자 인증 장치는 상기 출력물 보안 서버로부터 상기 제 1 사용자 인증이 요청되면, 상기 제 1 식별 정보에 대응되는 제 2 식별 정보를 획득하고, 획득한 상기 제 2 식별 정보가 상기 제 1 식별 정보와 일치되면, 상기 제 1 사용자 인증의 결과를 상기 출력물 보안 서버로 전송한다. 상기 출력 장치는 상기 출력물 데이터를 출력하기 위한 제 2 출력 요청이 발생되면, 상기 제 2 사용자 인증을 요청하고, 그 요청에 따라 상기 제 2 식별 정보를 획득하여 상기 출력물 보안 서버로 전송하며, 상기 출력물 보안 서버의 상기 제 2 사용자 인증 결과에 따른 출력 명령을 수신하여 상기 제 1 식별 정보에 매칭되는 상기 출력물 데이터를 출력한다.
상기 출력물 보안 서버는 상기 사용자 단말 장치로부터 수신한 상기 출력물 데이터의 키워드 및 파일 형식 중 적어도 하나를 상기 영업비밀 문서에 대응되는 영업비밀 데이터와 비교하여 상기 출력물 데이터의 영업비밀 문서 해당 여부를 판별한다.
상기 출력물 보안 서버는 상기 사용자 단말 장치로부터 수신한 상기 출력물 데이터가 영업비밀 문서와 다르다고 판별되면, 상기 제 1 사용자 인증을 생략하고, 상기 제 2 사용자 인증에 따라서만 출력되도록 상기 출력 장치로 출력을 명령한다.
상기 출력 장치는 상기 제 1 및 상기 제 2 사용자 인증에 따라 출력되는 상기 출력물 데이터에 워터마크를 삽입한다.
또한 본 발명에 따른 영업비밀 출력물 보안 방법은 출력 요청 단계, 제 1 출력 처리 단계, 제 1 사용자 인증 단계, 제 2 사용자 인증 단계, 제 2 출력 처리 단계 및 출력 실행 단계를 순차적으로 처리한다. 상기 출력 요청 단계는 사용자 단말 장치로부터 출력물 데이터를 출력하기 위한 제 1 출력 요청이 발생되면, 상기 출력물 데이터를 후킹(hooking)하여 상기 제 1 출력 요청을 제한하고, 상기 제 1 출력 요청에 대응되는 상기 출력물 데이터를 제 1 식별 정보와 매칭하여 전송한다. 상기 제 1 출력 처리 단계는 상기 사용자 단말 장치로부터 출력물 보안 서버로 매칭된 상기 출력물 데이터 및 상기 제 1 식별 정보를 수신하여 상기 출력물 데이터가 영업비밀 문서라고 판별되면, 제 1 사용자 인증을 요청한다. 상기 제 1 사용자 인증 단계는 상기 출력물 보안 서버로부터 사용자 인증 장치로 상기 제 1 사용자 인증이 요청되면, 상기 제 1 식별 정보에 대응되는 제 2 식별 정보를 획득하고, 획득한 상기 제 2 식별 정보가 상기 제 1 식별 정보와 일치되면, 상기 제 1 사용자 인증의 결과를 상기 출력물 보안 서버로 전송한다. 상기 제 2 사용자 인증 단계는 출력 장치로부터 상기 출력물 데이터를 출력하기 위한 제 2 출력 요청이 발생되면, 제 2 사용자 인증을 요청하고, 그 요청에 따라 상기 제 2 식별 정보를 획득하여 상기 출력물 보안 서버로 전송한다. 상기 제 2 출력 처리 단계는 상기 출력 장치로부터 상기 출력물 보안 서버로 전송된 상기 제 2 식별 정보가 상기 제 1 식별 정보와 일치되면, 상기 출력물 보안 서버로부터 상기 출력 장치로 상기 제 1 식별 정보에 매칭되는 상기 출력물 데이터의 출력을 명령한다. 상기 출력 실행 단계는 상기 출력물 보안 서버로부터 상기 출력 장치로 전송된 출력 명령에 따라 상기 제 1 식별 정보에 매칭되는 상기 출력물 데이터를 출력한다.
상기 제 1 출력 처리 단계는 상기 사용자 단말 장치로부터 상기 출력물 보안 서버로 전송된 상기 출력물 데이터의 키워드 및 파일 형식 중 적어도 하나를 상기 영업비밀 문서에 대응되는 영업비밀 데이터와 비교하여 상기 출력물 데이터의 영업비밀 문서 해당 여부를 판별한다.
상기 제 1 출력 처리 단계는 상기 사용자 단말 장치로부터 상기 출력물 보안 서버로 전송된 상기 출력물 데이터가 영업비밀 문서와 다르다고 판별되면, 상기 제 1 사용자 인증 단계를 생략하고, 상기 제 2 사용자 인증 단계로 진행된다.
상기 출력 실행 단계는 상기 제 1 및 상기 제 2 사용자 인증에 따라 상기 출력 장치로부터 출력되는 상기 출력물 데이터에 워터마크를 삽입한다.
상술한 바와 같이, 본 발명에 따른 영업비밀 출력물 보안 시스템 및 그 보안 방법은 영업비밀 출력물과 일반 출력물을 서로 다른 처리 과정에 따라 출력함으로써, 기업의 영업비밀에 대한 비밀관리성을 입증할 수 있다.
또한, 본 발명에 따른 영업비밀 출력물 보안 시스템 및 그 보안 방법은 사용자 단말 장치와 서로 다른 장소에 위치한 복합기나 프린터 등의 출력 장치로부터 출력되는 출력물을 그 출력물에 대한 접근 권한이 인허된 사용자 인증 과정을 거쳐 출력함으로써, 해당 출력물이 사용자의 부주의나 외부인의 악의적인 접근에 의해 외부로 유출되는 것을 차단할 수 있다.
도 1은 본 발명에 따른 영업비밀 출력물 보안 시스템의 구성을 표현하는 도면이다.
도 2는 도 1의 출력물 보안 서버에 대한 구성을 표현하는 도면이다.
도 3은 본 발명에 따른 영업비밀 출력물 보안 방법을 처리 수순에 따라 표현하는 도면이다.
본 발명의 실시예는 여러 가지 형태로 변형될 수 있으며, 본 발명의 범위가 아래에서 서술하는 실시예로 인해 한정되어지는 것으로 해석되어서는 아니 된다. 또한 본 발명의 실시예는 당업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다.
이하 첨부된 도면을 참조하여 본 발명에 따른 영업비밀 출력물 보안 시스템 및 그 보안 방법의 바람직한 실시예를 상세히 설명한다.
도 1은 본 발명에 따른 영업비밀 출력물 보안 시스템의 구성을 표현하는 도면이다.
도 1을 참조하면, 본 발명에 따른 영업비밀 출력물 보안 시스템(10)은 사용자 단말 장치(100)로부터 출력물 데이터의 제 1 출력 요청이 발생되면, 출력물 보안 서버(200)로 전송된 출력물 데이터의 영업비밀 문서 해당 여부에 따라 사용자 인증 장치(300) 및 출력 장치(400)의 제 1 및 제 2 사용자 인증을 거쳐 영업비밀 문서에 해당되는 출력물을 출력한다. 즉, 본 발명에 따른 영업비밀 출력물 보안 시스템(10)은 사용자 단말 장치(100), 출력물 보안 서버(200), 사용자 인증 장치(300) 및 출력 장치(400) 간의 인증 절차를 통해 출력물 데이터의 보안 시스템을 강화하는 것은 물론이고, 영업비밀 문서에 해당되는 출력물 데이터의 비밀관리성을 입증할 수 있다.
먼저, 사용자 단말 장치(100)는 제 1 출력물 보안 프로그램(110)에 의해 출력물 작업 프로그램의 제 1 출력 요청을 제어하고, 출력물 작업 프로그램으로부터 전송되는 출력과 관련된 정보가 출력물 보안 서버(200)를 거쳐 출력 장치(400)로 전달되도록 제어할 수 있다. 여기서 사용자 단말 장치(100)는 로그인 정보를 이용해 접속될 경우에만 작동되어 그 로그인 정보로부터 제 1 식별 정보를 획득하는 예비 인증 과정을 수행할 수 있다. 구체적으로 사용자 단말 장치(100)는 ms오피스 등 설치된 출력물 작업 프로그램으로부터 출력물 데이터를 출력하기 위한 제 1 출력 요청이 발생되면, 제 1 출력물 보안 프로그램(110)을 이용해 제 1 출력 요청에 대응되는 출력물 데이터를 후킹(hooking)함과 더불어 제 1 출력 요청이 출력 장치(400)로 전달되지 않도록 해당 요청을 제한한다. 또한 사용자 단말 장치(100)는 제 1 출력 요청에 대응되는 출력물 데이터를 컴퓨터 프로그램으로 식별 가능한 제 1 식별 정보와 대응되도록 매칭하여 출력물 보안 서버(200)로 전송한다. 아울러, 사용자 단말 장치(100)는 복수의 사용자 저마다에게 구비되어 각각의 출력물 데이터를 각각의 제 1 출력물 보안 프로그램(110)을 통해 출력물 보안 서버(200)로 전송할 수 있다. 사용자 단말 장치(100)는 예를 들어, 출력물 데이터의 전송 및 출력 요청이 가능한 PC(Personal Computer : PC)로 마련될 수 있다. 또한, 사용자 단말 장치(100)는 출력물 데이터를 출력물 보안 서버(200)로 전송할 때, 사용자 단말 장치(100)와 연동되는 스풀러를 호출하여 출력물 데이터의 처리와 출력을 동시에 수행하도록 할 수 있다.
이이서 도 1과 더불어 도 2를 더 참조하여 출력물 보안 서버를 설명한다.
도 2는 도 1의 출력물 보안 서버에 대한 구성을 표현하는 도면이다.
출력물 보안 서버(200)는 사용자 단말 장치(200)로부터 매칭된 출력물 데이터 및 제 1 식별 정보를 수신한다. 또한 출력물 보안 서버(100)는 사용자 단말 장치(200)로부터 수신한 출력물 데이터의 영업비밀 문서 해당 여부에 따라 제 1 및 제 2 사용자 인증 두 가지의 결과를 반영하거나 제 2 사용자 인증의 결과만을 반영하여 출력물 데이터의 출력을 명령한다. 즉, 출력물 보안 서버(200)는 출력물 데이터가 영업비밀 문서에 해당된다고 판별되면, 제 1 및 제 2 사용자 인증의 결과에 따라 출력 장치(400)로 출력물 데이터의 출력을 명령하고, 출력물 데이터가 영업비밀 문서에 해당되지 않는다고 판별되면, 제 2 사용자 인증의 결과에 따라 출력 장치(400)로 출력물 데이터의 출력을 명령한다. 이러한 출력물 보안 서버(200)는 통신부(201), 제어부(202), 출력물 관리 프로그램(210) 및 데이터베이스(220)를 포함한다.
통신부(201)는 출력물 보안 서버(200)가 복수의 사용자 단말 장치(100), 사용자 인증 장치(300) 및 출력 장치(400)와 상호 데이터 통신되도록 처리한다. 즉, 통신부(201)는 출력물 보안 서버(200)와 복수의 사용자 단말 장치(100), 사용자 인증 장치(300) 및 출력 장치(400) 사이에 전송되는 데이터가 포함된 모든 신호들을 송수신할 수 있다. 통신부(201)는 예컨대 공중의 통신망 내지 출력물 보안 서버(200)에 국한된 특정한 통신망을 이용할 수 있다.
제어부(202)는 출력물 보안 서버(200)의 제반 작동이 처리되도록 제어한다. 즉, 제어부(202)는 통신부(201), 출력물 관리 프로그램(210) 및 데이터베이스(220)의 처리를 제어하여 모든 데이터가 송수신되도록 하고, 출력 장치(400)의 출력물 데이터에 대한 출력 실행이나 출력 중지 등 출력 제어 명령을 전달할 수 있다. 제어부(202)는 예컨대, 범용적인 중앙연산장치(CPU), 특정한 목적에 적합하게 구현된 프로그래머블 디바이스 소자(CPLD, FPGA), 주문형 반도체 연산장치(ASIC) 및 마이크로 컨트롤러 칩 등의 연산 장치 중 적어도 하나를 이용할 수 있다.
출력물 관리 프로그램(210)은 먼저, 통신부(201)를 통해 사용자 단말 장치(100)로부터 수신한 출력물 데이터의 영업비밀 문서 해당 여부를 판별하고, 그 판별 결과에 따라 제 1 및 제 2 사용자 인증을 승인한다. 여기서 제 1 및 제 2 사용자 인증은 사용자 인증 장치(300) 및 출력 장치(400)의 서로 다른 인증 과정에 따라 처리된다. 이러한 출력물 관리 프로그램(210)은 영업비밀 등록부(211) 및 인증 승인부(212)를 포함한다.
영업비밀 등록부(211)는 기업의 기술력이 포함된 영업비밀에 포함된 키워드, 파일 형식 등을 저장하고, 사용자 단말 장치(100)의 제 1 출력 요청에 따라 수신한 출력물 데이터와 그 키워드 및 파일 형식 등을 비교하여 해당 출력물 데이터의 영업비밀 문서 해당 여부를 판별한다. 여기서 파일 형식은 예를 들어, dwg 등의 도면 파일 형식이 포함될 수 있다. 즉, 영업비밀 등록부(211)는 사용자 단말 장치(100)로부터 수신한 출력물 데이터의 키워드 및 파일 형식 중 적어도 하나를 영업비밀 문서에 대응되는 영업비밀 데이터와 비교하여 출력물 데이터의 영업비밀 문서 해당 여부를 판별한다. 구체적으로, 영업비밀 등록부(211)는 사용자 단말 장치(100)로부터 수신한 출력물 데이터가 영업비밀 문서에 해당 여부에 따라 서로 다른 인증 과정이 처리되도록 한다. 먼저, 영업비밀 등록부(211)는 사용자 단말 장치(100)로부터 수신한 출력물 데이터가 영업비밀 문서에 해당된다고 판별되면, 사용자 인증 장치(300)의 제 1 사용자 인증 결과와 출력 장치(400)의 제 2 사용자 인증 결과에 따라 출력이 명령되도록 한다. 한편, 영업비밀 등록부(211)는 사용자 단말 장치(100)로부터 수신한 출력물 데이터가 영업비밀 문서에 해당되지 않는다고 판별되면, 출력 장치(400)의 제 2 사용자 인증 결과에 따라서만 출력이 명령되도록 한다. 이로써, 영업비밀 등록부(211)는 복수의 출력물 데이터가 영업비밀 문서 해당 여부에 따라 서로 다른 인증 과정에 따라 출력되도록 할 수 있다.
인증 승인부(212)는 출력물 보안 서버(200)로부터 사용자 인증 장치(300)로 전송한 제 1 사용자 인증 요청의 결과를 수신하고, 출력 장치(400)의 제 2 사용자 인증 요청에 따라 출력 장치(400)로부터 출력물 보안 서버(200)로 전송된 제 2 식별 정보를 제 1 식별 정보와 비교하여 출력을 명령한다. 물론, 인증 승인부(212)는 출력물 데이터의 영업비밀 문서 해당 여부에 따라 사용자 인증 장치(300)로 제 1 사용자 인증의 요청을 결정할 수 있다. 여기서 출력 명령이란, 사용자 단말 장치(100)로부터 출력물 보안 서버(200)로 제 1 식별 정보에 대응되게 전송된 출력물 데이터의 출력을 허용하는 명령을 의미한다. 반면, 출력 중지 명령이란 사용자 단말 장치(100)로부터 출력물 보안 서버(200)로 제 1 식별 정보에 대응되게 전송된 출력물 데이터의 출력을 중지하는 명령을 의미한다.
데이터베이스(220)는 출력물 정보(221), 식별 정보(222) 및 사용자 정보(223)를 포함한다. 출력물 정보(221)는 영업비밀 문서에 해당되는 영업비밀 데이터를 저장하고, 영업비밀 등록부(211)의 요청에 따라 그 영업비밀 데이터를 영업비밀 등록부(211)로 제공한다. 또한 출력물 정보(221)는 복수의 사용자 단말 장치(100)로부터 출력물 보안 서버(200)로 전송된 출력물 데이터를 포함한다. 아울러 출력물 정보(221)에 포함된 각각의 출력물 데이터는 사용자 단말 장치(100) 저마다의 제 1 식별 정보에 대응되도록 저장될 수 있고, 제 1 식별 정보에 따라 출력물 데이터 목록으로 데이터화되어 저장될 수 있다. 식별 정보(222)는 사용자 단말 장치(100)마다 부여된 제 1 식별 정보를 포함한다. 또한 식별 정보(222)는 사용자 단말 장치(100) 저마다의 제 1 식별 정보에 대응되는 사용자 인증 장치(300)의 고유 정보를 저장하고, 제 1 식별 정보에 대응되는 사용자 인증 장치(300)로 제 1 사용자 인증이 요청되게끔 할 수 있다. 사용자 정보(223)는 사용자 단말 장치(100) 저마다의 제 1 식별 정보에 따라 출력이 요청된 출력물 데이터를 그에 대응되는 제 1 식별 정보와 매칭하여 저장한다. 따라서 출력물 보안 서버(200)의 관리자는 사용자 정보(223)를 열람하여 사용자 단말 장치(100)를 이용하는 사용자의 출력 작업을 살펴볼 수 있다. 아울러, 데이터베이스(220)에 저장된 정보들은 출력물 관리 프로그램(210)의 요청에 따라 제공되거나 통신부(201)를 통해 전송되는 데이터 및 정보들로 업데이트될 수 있다.
사용자 인증 장치(300)는 출력물 보안 서버(200)로부터 제 1 사용자 인증이 요청되면, 내부 저장소에 설치된 제 2 출력물 보안 프로그램(310)을 이용해 사용자 인증 수단(도 3의 500)을 인식하여 제 1 식별 정보에 대응되는 제 2 식별 정보를 획득한다. 여기서 사용자 인증 수단(500)은 스마트 카드 등의 데이터 저장이 가능한 매개체로써, 블루투스, NFC(Near Field Communication : NFC) 등의 무선 통신을 이용하여 사용자 인증 장치(300)에 인식될 수 있다. 또한 사용자 인증 장치(300)는 사용자 인증 수단(500)으로부터 획득한 제 2 식별 정보가 제 1 식별 정보와 일치되면, 제 1 사용자 인증의 결과를 출력물 보안 서버(200)로 전송한다. 사용자 인증 장치(300)는 예컨대 제 2 출력물 보안 프로그램(310)이 설치 가능한 휴대전화 등으로 구비될 수 있다.
출력 장치(400)는 출력 장치(400)에 접근하는 사용자의 요청에 따라 출력물 데이터를 출력하기 위한 제 2 출력 요청이 발생되면, 제 3 출력물 보안 프로그램(410)을 통해 제 2 사용자 인증을 요청한다. 또한 출력 장치(400)는 제 2 사용자 인증 요청에 따라 사용자 인증 수단(500)을 인식하여 제 2 식별 정보를 획득하고, 획득한 제 2 식별 정보를 출력물 보안 서버(200)로 전송한다. 여기서 출력 장치(400)는 복수의 출력물 데이터 중 제 2 식별 정보를 태깅한 사용자의 출력물 데이터를 검색하기 위해 사용자 단말 장치(100)에 로그인 시 사용되었던 로그인 정보를 다시금 입력받을 수 있다. 아울러 출력 장치(400)는 출력물 보안 서버(200)의 제 2 사용자 인증 결과에 따른 출력 명령을 수신하여 제 1 식별 정보에 매칭되는 출력물 데이터를 출력한다. 이때, 출력 장치(400)는 제 1 및 제 2 사용자 인증에 따라 출력되는 출력물 데이터에 워터마크를 삽입함으로써, 영업비밀 문서에 해당되는 출력물 데이터와 영업비밀 문서에 해당되지 않는 출력물 데이터를 구분할 수 있다. 출력 장치(400)는 예를 들어, 사용자로부터 제 2 출력 요청을 선택받고, 제 2 사용자 인증을 요청하기 위한 별도의 사용자 인증 모듈이 구비될 수 있다. 구체적으로 사용자 인증 모듈은 제 2 사용자 인증을 요청하고, 그 요청에 따라 사용자 인증 수단(500)으로부터 제 2 식별 정보를 획득하며, 획득한 제 2 식별 정보를 출력물 보안 서버(200)로 전달할 수 있다. 또한 사용자 인증 모듈은 블루투스, NFC(Near Field Communication : NFC) 등의 무선 통신을 통해 사용자 인증 수단(500)을 인식할 수 있다. 아울러, 사용자 인증 모듈은 사용자 또는 외부인의 무분별한 사용자 인증 요청을 제한하기 위해 제 2 출력 요청이 발생될 때만 사용자 인증 모드로 전환되어 제 2 식별 정보를 수신할 수 있다. 뿐만 아니라 사용자 인증 모듈은 별도의 장치로써, 출력 장치(400) 인근에 위치하거나 출력 장치(400)와 하나의 구성요소로써 자리잡을 수도 있다
사용자 인증 수단(500)은 식별 가능한 제 2 식별 정보를 저장한다. 또한 사용자 인증 수단(500)은 사용자 단말 장치(100) 저마다의 사용자가 휴대하는 수단으로써, 사용자 인증 장치(300)와 출력 장치(400)로 제 2 식별 정보를 제공할 수 있다. 사용자 인증 수단(500)은 예를 들어, 내부에 반도체 기반의 집적회로(Integrated Circuit)와 데이터를 여러 번 쓰거나 지울 수 있는 메모리가 내장될 수 있고, 프로세서가 내장되어 단순히 데이터가 저장되는 것뿐만 아니라 데이터를 암호화하는 등의 프로그래밍이 가능할 수 있다.
구체적으로 도 1 내지 도 2와 더불어 도 3을 더 참조하여 영업비밀 출력물 보안 시스템의 보안 방법을 설명한다.
도 3은 본 발명에 따른 영업비밀 출력물 보안 방법을 처리 수순에 따라 표현하는 도면이다.
도 3을 참조하면, 본 발명에 따른 영업비밀 출력물 보안 방법은 단계 S601에서 사용자 단말 장치(100)에 설치된 출력물 작업 프로그램으로부터 출력물 데이터를 출력하기 위한 제 1 출력 요청을 발생시킨다.
단계 S602에서 사용자 단말 장치(100)는 설치된 제 1 출력물 보안 프로그램(110)을 이용해 제 1 출력 요청에 따른 출력물 데이터를 후킹하여 출력물 작업 프로그램의 제 1 출력 요청을 제한한다.
단계 S603에서 사용자 단말 장치(100)는 제 1 출력 요청에 대응되는 출력물 데이터를 제 1 식별 정보와 매칭하여 출력물 보안 서버(200)로 전송한다.
단계 S604에서 출력물 보안 서버(200)는 사용자 단말 장치(100)로부터 매칭된 출력물 데이터 및 제 1 식별 정보를 수신한다.
단계 S605에서 출력물 보안 서버(200)는 사용자 단말 장치(100)로부터 전송된 출력물 데이터 및 제 1 식별 정보를 수신하여 그 출력물 데이터의 영업비밀 문서 해당 여부를 판별한다. 또한 단계 S605에서 출력물 보안 서버(200)는 사용자 단말 장치로부터 전송된 출력물 데이터의 키워드 및 파일 형식 중 적어도 하나를 영업비밀 문서에 대응되는 영업비밀 데이터와 비교하여 출력물 데이터의 영업비밀 문서 해당 여부를 판별할 수 있다. 여기서 출력물 데이터가 영업비밀 문서에 해당된다고 판별되면, 이 수순은 단계 S606으로 진행되어 제 1 및 제 2 사용자 인증 과정을 처리한다. 한편, 출력물 데이터가 영업비밀 문서에 해당되지 않는다고 판별되면, 이 수순은 단계 S614로 진행하여 제 1 사용자 인증을 제외한 제 2 사용자 인증 과정만을 처리한다.
단계 S606에서 출력물 보안 서버(200)는 사용자 인증 장치(300)로 제 1 사용자 인증을 요청한다.
단계 S607에서 사용자 인증 수단(500)은 출력물 보안 서버(200)의 제 1 사용자 인증 요청에 따라 사용자 인증 장치(300)로 제 1 식별 정보에 대응되는 제 2 식별 정보를 제공한다.
단계 S608에서 사용자 인증 장치(300)는 출력물 보안 서버(200)의 제 1 사용자 인증 요청에 따라 제 1 식별 정보에 대응되는 제 2 식별 정보를 획득한다.
단계 S609에서 사용자 인증 장치(300)는 획득한 제 2 식별 정보가 제 1 식별 정보와 일치되는지 판별한다. 여기서 제 2 식별 정보가 제 1 식별 정보와 일치되면, 이 수순은 단계 S610으로 진행되고, 제 1 식별 정보와 불일치되면, 단계 S608을 반복할 수 있다. 아울러, 단계 S609에서 사용자 인증 장치(300)는 제 1 사용자 인증의 결과를 출력물 보안 서버(300)로 전송하여 제 1 및 제 2 식별 정보가 일치되었음을 알린다.
단계 S610에서 출력 장치(400)는 출력물 데이터를 출력하기 위한 제 2 출력 요청이 발생시킨다.
단계 S611에서 출력 장치(400)는 제 2 출력 요청의 발생에 따라 사용자에게 제 2 사용자 인증을 요청한다.
단계 S612에서 사용자 인증 수단(500)은 출력 장치(400)의 제 2 사용자 인증 요청에 따라 제 2 식별 정보를 제공한다.
단계 S613에서 출력 장치(400)는 사용자 인증 수단(500)으로부터 획득한 제 2 식별 정보를 출력물 보안 서버(200)로 전송한다.
단계 S614에서 출력물 보안 서버(200)는 출력 장치(400)로부터 전송된 제 2 식별 정보가 제 1 식별 정보와 일치되는지 판별한다. 여기서 제 1 및 제 2 식별정보가 일치되면, 이 수순은 단계 S615로 진행된다. 반면, 제 1 및 제 2 식별 정보가 일치되지 않으면, 이 수순은 단계 S616으로 진행되어 출력물 보안 서버(200)로부터 출력 장치(400)로 출력물 데이터에 대한 출력 중지를 명령한다.
단계 S615에서 출력물 보안 서버(200)는 출력 장치(400)로 출력물 데이터에 대한 출력 실행을 명령한다.
단계 S617에서 출력 장치(400)는 출력물 보안 서버(200)의 출력 실행 명령에 따라 제 1 식별 정보에 대응되는 출력물 데이터를 출력한다. 이때, 출력 장치(400)는 제 1 및 제 2 사용자 인증에 따라 출력되는 출력물 데이터에 워터마크를 삽입하여 제 1 및 제 2 사용자 인증을 모두 거친 출력물 데이터와 제 1 사용자 인증만을 거친 출력물 데이터를 구분할 수 있다.
따라서 본 발명에 따른 영업비밀 출력물 보안 시스템(10)은 영업비밀 출력물과 일반 출력물을 서로 다른 처리 과정에 따라 출력함으로써, 기업의 영업비밀에 대한 비밀관리성을 입증할 수 있을 뿐만 아니라, 사용자 단말 장치(100)와 서로 다른 장소에 위치한 출력 장치(400)로부터 출력되는 출력물을 그 출력물에 대한 접근 권한이 인허된 사용자 인증 과정을 거쳐 출력함으로써, 해당 출력물이 사용자의 부주의나 외부인의 악의적인 접근에 의해 외부로 유출되는 것을 차단할 수 있다.
이상에서, 본 발명에 따른 사용자 인증을 이용한 출력물 보안 시스템 및 그 보안 방법을 상세한 설명과 도면에 따라 나타내었지만, 이는 실시예를 들어 설명한 것에 불과하며, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 다양한 변화 및 변경이 가능하다.
10 : 영업비밀 출력물 보안 시스템
100 : 사용자 단말 장치
110 : 제 1 출력물 보안 프로그램
200 : 출력물 보안 서버
210 : 출력물 관리 프로그램
220 : 데이터베이스
300 : 사용자 인증 장치
310 : 제 2 출력물 보안 프로그램
400 : 출력 장치
410 : 제 3 출력물 보안 프로그램
500 : 사용자 인증 수단

Claims (8)

  1. 출력물 데이터를 출력하기 위한 제 1 출력 요청이 발생되면, 상기 출력물 데이터를 후킹(hooking)하여 상기 제 1 출력 요청을 제한하고, 상기 제 1 출력 요청에 대응되는 상기 출력물 데이터를 제 1 식별 정보와 매칭하여 전송하는 사용자 단말 장치;
    상기 사용자 단말 장치로부터 매칭된 상기 출력물 데이터 및 상기 제 1 식별 정보를 수신하고, 수신한 상기 출력물 데이터가 영업비밀 문서라고 판별되면, 제 1 및 제 2 사용자 인증에 따라 출력되도록 출력을 명령하는 출력물 보안 서버;
    상기 출력물 보안 서버로부터 상기 제 1 사용자 인증이 요청되면, 상기 제 1 식별 정보에 대응되는 제 2 식별 정보를 획득하고, 획득한 상기 제 2 식별 정보가 상기 제 1 식별 정보와 일치되면, 상기 제 1 사용자 인증의 결과를 상기 출력물 보안 서버로 전송하는 사용자 인증 장치; 및
    상기 출력물 데이터를 출력하기 위한 제 2 출력 요청이 발생되면, 상기 제 2 사용자 인증을 요청하고, 그 요청에 따라 상기 제 2 식별 정보를 획득하여 상기 출력물 보안 서버로 전송하며, 상기 출력물 보안 서버의 상기 제 2 사용자 인증 결과에 따른 출력 명령을 수신하여 상기 제 1 식별 정보에 매칭되는 상기 출력물 데이터를 출력하는 출력 장치;를
    포함하는 것을 특징으로 하는 영업비밀 출력물 보안 시스템.
  2. 청구항 1에 있어서,
    상기 출력물 보안 서버는,
    상기 사용자 단말 장치로부터 수신한 상기 출력물 데이터의 키워드 및 파일 형식 중 적어도 하나를 상기 영업비밀 문서에 대응되는 영업비밀 데이터와 비교하여 상기 출력물 데이터의 영업비밀 문서 해당 여부를 판별하는 것을 특징으로 하는 영업비밀 출력물 보안 시스템.
  3. 청구항 1에 있어서,
    상기 출력물 보안 서버는,
    상기 사용자 단말 장치로부터 수신한 상기 출력물 데이터가 영업비밀 문서와 다르다고 판별되면, 상기 제 1 사용자 인증을 생략하고, 상기 제 2 사용자 인증에 따라서만 출력되도록 상기 출력 장치로 출력을 명령하는 것을 특징으로 하는 영업비밀 출력물 보안 시스템.
  4. 청구항 1에 있어서,
    상기 출력 장치는,
    상기 제 1 및 상기 제 2 사용자 인증에 따라 출력되는 상기 출력물 데이터에 워터마크를 삽입하는 것을 특징으로 하는 영업비밀 출력물 보안 시스템.
  5. 사용자 단말 장치로부터 출력물 데이터를 출력하기 위한 제 1 출력 요청이 발생되면, 상기 출력물 데이터를 후킹(hooking)하여 상기 제 1 출력 요청을 제한하고, 상기 제 1 출력 요청에 대응되는 상기 출력물 데이터를 제 1 식별 정보와 매칭하여 전송하는 출력 요청 단계;
    상기 사용자 단말 장치로부터 출력물 보안 서버로 매칭된 상기 출력물 데이터 및 상기 제 1 식별 정보를 수신하여 상기 출력물 데이터가 영업비밀 문서라고 판별되면, 제 1 사용자 인증을 요청하는 제 1 출력 처리 단계;
    상기 출력물 보안 서버로부터 사용자 인증 장치로 상기 제 1 사용자 인증이 요청되면, 상기 제 1 식별 정보에 대응되는 제 2 식별 정보를 획득하고, 획득한 상기 제 2 식별 정보가 상기 제 1 식별 정보와 일치되면, 상기 제 1 사용자 인증의 결과를 상기 출력물 보안 서버로 전송하는 제 1 사용자 인증 단계;
    출력 장치로부터 상기 출력물 데이터를 출력하기 위한 제 2 출력 요청이 발생되면, 제 2 사용자 인증을 요청하고, 그 요청에 따라 상기 제 2 식별 정보를 획득하여 상기 출력물 보안 서버로 전송하는 제 2 사용자 인증 단계;
    상기 출력 장치로부터 상기 출력물 보안 서버로 전송된 상기 제 2 식별 정보가 상기 제 1 식별 정보와 일치되면, 상기 출력물 보안 서버로부터 상기 출력 장치로 상기 제 1 식별 정보에 매칭되는 상기 출력물 데이터의 출력을 명령하는 제 2 출력 처리 단계; 및
    상기 출력물 보안 서버로부터 상기 출력 장치로 전송된 출력 명령에 따라 상기 제 1 식별 정보에 매칭되는 상기 출력물 데이터를 출력하는 출력 실행 단계;를
    포함하는 것을 특징으로 하는 영업비밀 출력물 보안 방법.
  6. 청구항 5에 있어서,
    상기 제 1 출력 처리 단계는,
    상기 사용자 단말 장치로부터 상기 출력물 보안 서버로 전송된 상기 출력물 데이터의 키워드 및 파일 형식 중 적어도 하나를 상기 영업비밀 문서에 대응되는 영업비밀 데이터와 비교하여 상기 출력물 데이터의 영업비밀 문서 해당 여부를 판별하는 것을 특징으로 하는 영업비밀 출력물 보안 방법.
  7. 청구항 5에 있어서,
    상기 제 1 출력 처리 단계는,
    상기 사용자 단말 장치로부터 상기 출력물 보안 서버로 전송된 상기 출력물 데이터가 영업비밀 문서와 다르다고 판별되면, 상기 제 1 사용자 인증 단계를 생략하고, 상기 제 2 사용자 인증 단계로 진행되는 것을 특징으로 하는 영업비밀 출력물 보안 방법.
  8. 청구항 5에 있어서,
    상기 출력 실행 단계는,
    상기 제 1 및 상기 제 2 사용자 인증에 따라 상기 출력 장치로부터 출력되는 상기 출력물 데이터에 워터마크를 삽입하는 것을 특징으로 하는 영업비밀 출력물 보안 방법.
KR1020180118200A 2018-10-04 2018-10-04 영업비밀 출력물 보안 시스템 및 그 보안 방법 KR20200038682A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180118200A KR20200038682A (ko) 2018-10-04 2018-10-04 영업비밀 출력물 보안 시스템 및 그 보안 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180118200A KR20200038682A (ko) 2018-10-04 2018-10-04 영업비밀 출력물 보안 시스템 및 그 보안 방법

Publications (1)

Publication Number Publication Date
KR20200038682A true KR20200038682A (ko) 2020-04-14

Family

ID=70291416

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180118200A KR20200038682A (ko) 2018-10-04 2018-10-04 영업비밀 출력물 보안 시스템 및 그 보안 방법

Country Status (1)

Country Link
KR (1) KR20200038682A (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101281103B1 (ko) 2012-01-16 2013-07-30 순천향대학교 산학협력단 티켓인증 기반의 프린터 보안 장치 및 그 프린터 보안 방법
KR101535622B1 (ko) 2014-01-27 2015-07-09 동서대학교산학협력단 개인 인증과 암호화 및 복호화를 적용한 공용 프린터 보안 시스템, 그리고 이를 이용한 공용 프린터 보안 방법
KR101536122B1 (ko) 2013-11-19 2015-07-15 순천향대학교 산학협력단 프린터 보안 솔루션 내 스마트카드를 이용한 안전한 사용자 인증 방법
KR101641454B1 (ko) 2015-01-22 2016-07-20 (주)타마릭스시스템 인쇄물 보안 수취 장치

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101281103B1 (ko) 2012-01-16 2013-07-30 순천향대학교 산학협력단 티켓인증 기반의 프린터 보안 장치 및 그 프린터 보안 방법
KR101536122B1 (ko) 2013-11-19 2015-07-15 순천향대학교 산학협력단 프린터 보안 솔루션 내 스마트카드를 이용한 안전한 사용자 인증 방법
KR101535622B1 (ko) 2014-01-27 2015-07-09 동서대학교산학협력단 개인 인증과 암호화 및 복호화를 적용한 공용 프린터 보안 시스템, 그리고 이를 이용한 공용 프린터 보안 방법
KR101641454B1 (ko) 2015-01-22 2016-07-20 (주)타마릭스시스템 인쇄물 보안 수취 장치

Similar Documents

Publication Publication Date Title
US8913267B2 (en) Printing system and program
US8176323B2 (en) Radio frequency identification (RFID) based authentication methodology using standard and private frequency RFID tags
US8059300B2 (en) Information processing apparatus connected to a printing apparatus via a network and computer-readable storage medium having stored thereon a program for causing a computer to execute generating print data in the information processing apparatus connected to the printing apparatus via the network
US8390844B2 (en) Image processing apparatus for creating a job log
US20070107042A1 (en) System and method for limiting access to a shared multi-functional peripheral device
CA2911101C (en) Information processing system, information processing method and non-transitory computer readable information recording medium
US20090271839A1 (en) Document Security System
KR20050078462A (ko) 보안 인쇄 시스템 및 보안 인쇄 방법
US20070136820A1 (en) Server apparatus, client apparatus, control method therefor, and computer program
US8281992B2 (en) Method and apparatus for managing resources, and computer-readable storage medium for computer program
JP2018205906A (ja) 画像処理装置、方法、プログラム及びシステム
US20160127356A1 (en) Information processing system and authentication method
US10182059B2 (en) Non-transitory computer readable medium storing a program causing a computer to permit a guest user to have utilization authority using a directory, and apparatus management system permitting a guest user to have utilization authority using a directory
TW201502850A (zh) 文件授權管理系統、終端裝置、文件授權管理辦法以及計算機可讀記錄媒體
KR101607622B1 (ko) 모바일 출력 환경에서의 보안을 위한 프린트 관리 서버 및 이의 제어방법
US7962173B2 (en) Portable personal server device with biometric user authentication
JP6801251B2 (ja) 情報機器管理システム、個人識別装置およびプログラム
KR20100040074A (ko) 내부정보 유출 방지 방법 및 서버
US20070136787A1 (en) System and method for restricting and authorizing the use of software printing resources
KR20070080114A (ko) Rfid를 이용한 이동식 저장매체 사용제한 방법 및 장치
KR20200038682A (ko) 영업비밀 출력물 보안 시스템 및 그 보안 방법
JP4977545B2 (ja) 機器管理システム
JP6907728B2 (ja) 画像処理システム、画像形成装置及びプログラム
KR20190068382A (ko) 임시 인증 정보를 이용한 사용자 인증
KR101619290B1 (ko) 문서 위조 방지를 위한 방법, 서버 및 태그

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E601 Decision to refuse application