KR20200079618A - 파일 시스템 기반의 고속 탐색, 완전 삭제, 심볼릭 링크를 이용한 개인 정보 보호 시스템 및 그 방법 - Google Patents

파일 시스템 기반의 고속 탐색, 완전 삭제, 심볼릭 링크를 이용한 개인 정보 보호 시스템 및 그 방법 Download PDF

Info

Publication number
KR20200079618A
KR20200079618A KR1020180168936A KR20180168936A KR20200079618A KR 20200079618 A KR20200079618 A KR 20200079618A KR 1020180168936 A KR1020180168936 A KR 1020180168936A KR 20180168936 A KR20180168936 A KR 20180168936A KR 20200079618 A KR20200079618 A KR 20200079618A
Authority
KR
South Korea
Prior art keywords
file
personal information
symbolic link
network terminal
closed network
Prior art date
Application number
KR1020180168936A
Other languages
English (en)
Other versions
KR102193330B1 (ko
Inventor
남승리
Original Assignee
주식회사 코튼캔디
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 코튼캔디 filed Critical 주식회사 코튼캔디
Priority to KR1020180168936A priority Critical patent/KR102193330B1/ko
Priority to JP2019026481A priority patent/JP6697104B1/ja
Priority to US16/278,190 priority patent/US20200210614A1/en
Publication of KR20200079618A publication Critical patent/KR20200079618A/ko
Application granted granted Critical
Publication of KR102193330B1 publication Critical patent/KR102193330B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/14Details of searching files based on file metadata
    • G06F16/148File search processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/16File or folder operations, e.g. details of user interfaces specifically adapted to file systems
    • G06F16/162Delete operations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/17Details of further file system functions
    • G06F16/1734Details of monitoring file system events, e.g. by the use of hooks, filter drivers, logs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/562Static detection
    • G06F21/565Static detection by checking file integrity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • G06F21/645Protecting data integrity, e.g. using checksums, certificates or signatures using a third party

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Data Mining & Analysis (AREA)
  • Virology (AREA)
  • Human Computer Interaction (AREA)
  • Library & Information Science (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

본 발명은 PC와 같은 디바이스에 보관된 파일이 개인 정보를 포함하는지의 여부를 정확하고 고속으로 탐색하고, 디바이스에 보관된 개인 정보를 포함하는 파일은 완전 삭제하고, 로컬의 특정 영역에 복사를 수행하여 심볼릭 링크를 생성함으로써, 개인 정보 보호를 효과적으로 제공하는 시스템 및 그 방법을 제공하기 위한 것으로서, 본 발명에 따른 파일 시스템 기반의 고속 탐색, 완전 삭제, 심볼릭 링크를 이용한 개인 정보 보호 시스템의 특징은 폐쇄망 단말에 저장된 파일 중 개인 정보를 포함하는 파일을 검출하는 개인정보 파일 검출부와, 상기 개인정보 파일 검출부에서 검출된 파일을 파일서버의 지정된 위치에 복사하고, 상기 폐쇄망 단말에 상기 검출된 파일을 삭제하고 심볼릭 링크를 생성하는 심볼릭 링크 생성부를 포함할 수 있다.

Description

파일 시스템 기반의 고속 탐색, 완전 삭제, 심볼릭 링크를 이용한 개인 정보 보호 시스템 및 그 방법{System and Method for Protecting Personal Information using High Speed Serching, Sanitization and Symbolic Link Based on File System}
본 발명은 PC와 같은 디바이스에 보관된 파일을 완전 삭제와 심볼릭 링크를 이용하여 개인 정보 보호를 효과적으로 제공하는 시스템 및 그 방법에 관한 것이다.
인터넷의 발달과 함께 많은 종류의 업체들이 인터넷을 통한 영업 활동을 하고 있으며, 이들은 회원가입을 통하여 잠재적인 다수의 고객을 유치하고 있다. 고객들이 이들에 가입하기 위해서는 기본적으로 개인 정보를 입력해야 하며, 이후의 접속인증을 위하여 ID나 패스워드 등의 개인 식별자를 설정해야 한다.
이러한 개인 식별자는 각 개인에 따라 다르겠지만, 수 개에서 수십 개에 달하는 경우도 있으며, 이와 같이 개인이 회원으로 가입한 업체의 수가 증가할수록 각 업체에 등록한 개인 식별자를 관리하는 것이 곤란하다는 문제점이 대두되었다.
이러한 문제점을 해결하기 위하여 인터넷상의 개인 식별자를 관리하는 프로그램이 출현하였다. 그러나, 관리 프로그램은 각각의 클라이언트에 설치되어 각 업체 서버에 등록된 개인 정보를 단순히 데이터베이스 형태로 저장하므로 내부와 외부의 해킹에 의해 개인정보가 노출될 위험이 있는 문제점을 내포하고 있다.
또한, 개인정보 보호를 위해 해당 파일을 관리하고자 하는 경우에, 등록된 파일에 개인정보가 포함되어 있는지 여부를 판단하는데 어려움이 있다. 특히, PC와 같은 디바이스에 보관된 파일이 개인 정보를 포함하는지 여부를 판단하는 방법들이 존재하나, 오탐 가능성이 있어 이러한 파일에 대한 자동/강제 처리가 효과적으로 동작하기 어렵다. 예를 들어 개인 정보를 포함한 것으로 판단된 파일을 자동 삭제하는 솔루션이 있다 하더라도 오탐 가능성으로 인해 이를 현업에 적용하는 것은 사실상 불가능한 일이다.
공개특허공보 제10-2015-0145896호 (공개일자 2015.12.31.) 공개특허공보 제10-2018-0113295호 (공개일자 2018.10.16.)
따라서 본 발명은 상기와 같은 문제점을 해결하기 위해 안출한 것으로서, PC와 같은 디바이스에 보관된 파일이 개인 정보를 포함하는지의 여부를 정확하고 고속으로 탐색하고, 디바이스에 보관된 개인 정보를 포함하는 파일은 완전 삭제하고, 로컬의 특정 영역에 복사를 수행하여 심볼릭 링크를 생성함으로써, 개인 정보 보호를 효과적으로 제공하는 시스템 및 그 방법을 제공하는데 그 목적이 있다.
본 발명의 다른 목적들은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
상기와 같은 목적을 달성하기 위한 본 발명에 따른 파일 시스템 기반의 고속 탐색, 완전 삭제, 심볼릭 링크를 이용한 개인 정보 보호 시스템의 특징은 폐쇄망 단말에 저장된 파일 중 개인 정보를 포함하는 파일을 검출하는 개인정보 파일 검출부와, 상기 개인정보 파일 검출부에서 검출된 파일을 파일서버의 지정된 위치에 복사하고, 상기 폐쇄망 단말에 상기 검출된 파일을 삭제하고 심볼릭 링크를 생성하는 심볼릭 링크 생성부를 포함할 수 있다.
바람직하게 상기 개인 정보 파일 검출부는 파일 시스템 기반의 고속 탐색 기술을 적용하여 개인 정보를 포함할 수 있다.
바람직하게 상기 개인 정보 파일 검출부는 키워드 기반 검색, 정규식 기반의 패턴 매칭, 인공지능 중 적어도 하나를 이용하여 개인 정보를 포함할 수 있다.
바람직하게 상기 심볼릭 링크 생성부는 상기 검출된 개인정보가 포함된 파일의 크기, 해시값을 이용한 무결성이 확인되면 상기 폐쇄망 단말의 복사된 파일을 완전히 삭제할 수 있다.
상기와 같은 목적을 달성하기 위한 본 발명에 따른 파일 시스템 기반의 고속 탐색, 완전 삭제, 심볼릭 링크를 이용한 개인 정보 보호 방법의 특징은 (A) 개인정보 파일 검출부를 통해 폐쇄망 단말에 저장된 파일 중 개인 정보를 포함하는 파일을 검출하는 단계와, (B) 심볼릭 링크 생성부를 통해 상기 개인정보 파일 검출부에서 검출된 파일을 파일서버의 지정된 위치에 복사하는 단계와, (C) 심볼릭 링크 생성부를 통해 상기 검출된 개인정보가 포함된 파일의 크기, 해시값을 이용한 무결성을 확인하는 단계와, (D) 상기 무결성으로 확인되면 상기 폐쇄망 단말의 복사된 파일을 완전히 삭제하는 단계와, (E) 심볼릭 링크 생성부를 통해 상기 파일서버에 복사된 파일과 링크되는 심볼릭 링크를 상기 폐쇄망 단말에 생성하는 단계를 포함할 수 있다.
바람직하게 상기 (A) 단계는 파일 시스템 기반의 고속 탐색 기술을 적용하여 개인 정보를 포함하는 파일을 검출하며, 상기 고속 탐색 기술은 상기 폐쇄망 단말에 저장된 파일 중 특정 확장자를 가진 파일만을 탐색하여 개인정보가 포함하는 파일을 검출하는 단계와, 이력 남김 검출을 통해 확장자 변경 시에 변경된 확장자를 감지하여 확장자가 변경된 파일만을 탐색하여 개인정보가 포함하는 파일을 검출하는 단계와, 파일 헤더 정보를 이용하여 개인정보가 포함하는 파일을 검출단계 중 적어도 하나 이상을 적용할 수 있다.
바람직하게 상기 (A) 단계는 키워드 기반 검색, 정규식 기반의 패턴 매칭, 인공지능 중 적어도 하나를 이용하여 개인 정보를 포함하는 파일을 검출하는 단계를 포함할 수 있다.
바람직하게 상기 (B) 단계는 로컬의 특정 영역(드라이브 또는 폴더)이나 네트워크 스토리지(파일 서버, 클라우드 등)(300)에 정해진 규칙에 따라 복사를 수행하며, 상기 정해진 규칙은 개인정보가 포함된 파일을 암호화하여 저장하거나, 암호화 프로세서를 통해 복호화하는 것을 특징으로 할 수 있다.
이상에서 설명한 바와 같은 본 발명에 따른 파일 시스템 기반의 고속 탐색, 완전 삭제, 심볼릭 링크를 이용한 개인 정보 보호 시스템 및 그 방법은 다음과 같은 효과가 있다.
첫째, 그룹별로 개인 정보를 효율적으로 관리하고 서비스하며, PC와 같은 디바이스에 보관된 파일에는 개인 정보를 갖는 파일이 존재하지 않으므로 개인정보가 효율적으로 보호되는 효과가 있다.
둘째, 로컬의 특정 영역에 복사를 수행하여 심볼릭 링크를 생성함으로써, 내부와 외부의 해킹에 의해 개인정보가 노출될 위험을 제거할 수 있는 이점이 있다. 더욱이, 개인정보가 저장되어 있지 않은 클라이언트 환경에서도 심볼릭 링크를 통해 신속하게 암호화 저장장치를 이용할 수 있다.
셋째, 일반 기업체에게는 업무 관련된 개인정보 공유수단으로 활용할 수 있으며, 노동조합의 의견수렴용 및 연락용, 동창회의 친목 모임, 종교단체의 모임터, 관공서의 홈페이지, 각종 협회 및 비공식적인 동호회 모임 등에 활용할 수 있다.
도 1 은 본 발명의 실시예에 따른 파일 시스템 기반의 고속 탐색, 완전 삭제, 심볼릭 링크를 이용한 개인 정보 보호 시스템의 구성을 나타낸 구성도
도 2 는 본 발명의 실시예에 따른 파일 시스템 기반의 고속 탐색, 완전 삭제, 심볼릭 링크를 이용한 개인 정보 보호 방법을 설명하기 위한 흐름도
도 3a 내지 도 3e는 도 2의 개인 정보 보호 방법을 설명하는 실시예
본 발명의 다른 목적, 특성 및 이점들은 첨부한 도면을 참조한 실시예들의 상세한 설명을 통해 명백해질 것이다.
본 발명에 따른 파일 시스템 기반의 고속 탐색, 완전 삭제, 심볼릭 링크를 이용한 개인 정보 보호 시스템 및 그 방법의 바람직한 실시예에 대하여 첨부한 도면을 참조하여 설명하면 다음과 같다. 그러나 본 발명은 이하에서 개시되는 실시예에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예는 본 발명의 개시가 완전하도록하며 통상의 지식을 가진자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이다. 따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.
도 1 은 본 발명의 실시예에 따른 파일 시스템 기반의 고속 탐색, 완전 삭제, 심볼릭 링크를 이용한 개인 정보 보호 시스템의 구성을 나타낸 구성도이다.
도 1에서 도시하고 있는 것과 같이, 본 발명의 개인 정보 보호 시스템(100)은 개인정보 파일 검출부(110), 심볼릭 링크 생성부(120)를 포함한다. 그리고 개인 정보 보호 시스템(100)과의 폐쇄망으로 상호 통신하는 폐쇄망 단말(200) 및 파일 서버(300)를 포함한다.
상기 폐쇄망 단말(200)은 LAN 선으로 연결하여 폐쇄망의 제한된 네트워크에서 연결되는 사용자 단말로서, 개인정보 파일은 삭제되고 심볼릭 링크를 표시한다.
이때, 폐쇄망 단말(200)은 개인 정보 보호 시스템(100) 및 파일 서버(300)에 폐쇄망을 통해 접속하여 개인 정보 보호 서비스를 이용하는 사용자가 보유하는 단말이다. 이러한 폐쇄망 단말(200)은 복수의 업무 단말(210)을 포함하며, PC, 스마트 폰, PDA, 태블릿 PC 등으로 구현될 수 있다.
상기 파일 서버(300)는 로컬의 특정 영역에 폐쇄망 단말(200)에 포함된 개인정보 파일을 복사하고, 상기 폐쇄망 단말(200)에 표시된 심볼릭 링크가 선택되면, 대응되는 개인정보 파일을 제공한다.
이때, 파일 서버(300)는 하드웨어적으로는 통상적인 웹서버와 동일한 구성을 가지며, 소프트웨어적으로는 C, C++, Java, Visual Basic, Visual C 등과 같은 다양한 형태의 언어를 통해 구현되어 여러 가지 기능을 하는 프로그램 모듈을 포함한다. 이러한 파일 서버(300)는 일반적인 서버용 하드웨어에 도스(dos), 윈도우(windows), 리눅스(linux), 유닉스(unix), 매킨토시(macintosh) 등의 운영체제에 따라 다양하게 제공되고 있는 웹서버 프로그램을 이용하여 구현될 수 있으며, 대표적인 것으로는 윈도우 환경에서 사용되는 웹사이트(website), IIS(Internet Information Server)와 유닉스 환경에서 사용되는 CERN, NCSA, APACHE 등이 이용될 수 있다.
상기 개인 정보 보호 시스템(100)의 개인정보 파일 검출부(110)는 폐쇄망 단말(200)에 저장된 파일 중 개인 정보를 포함하는 파일을 검출한다.
이때, 개인정보 파일 검출부(110)는 파일 시스템 기반의 고속 탐색 기술을 적용하여 개인 정보를 포함하는 파일을 검출할 수 있다. 상기 고속 탐색 기술은 폐쇄망 단말(200)에 저장된 파일 중 특정 확장자(엑셀, 워드, 한글 등)를 가진 파일만을 탐색하여 개인정보가 포함하는 파일을 검출한다. 또는, 이력 남김 검출을 통해 확장자 변경 시에 변경된 확장자를 감지하여 확장자가 변경된 파일만을 탐색하여 개인정보가 포함하는 파일을 검출한다. 또는 파일 헤더 정보를 이용하여 개인정보가 포함하는 파일을 검출한다. 이러한 고속 탐색 기술 중 적어도 하나 이상을 적용할 수 있다.
이에 한정되지 않으며, 개인정보 파일 검출부(110)는 키워드 기반 검색, 정규식 기반의 패턴 매칭, 인공지능을 이용하여 개인 정보를 포함하는 파일을 검출할 수 있다.
그리고 상기 개인 정보 보호 시스템(100)의 심볼릭 링크 생성부(120)는 상기 개인정보 파일 검출부(110)에서 검출된 파일을 파일서버(300)의 지정된 위치에 복사하고, 상기 폐쇄망 단말(200)에 상기 검출된 파일을 삭제하고 심볼릭 링크를 생성한다.
즉, 심볼릭 링크 생성부(120)는 로컬의 특정 영역(드라이브 또는 폴더)이나 네트워크 스토리지(파일 서버, 클라우드 등)(300)에 정해진 규칙에 따라 복사를 수행한다. 이때, 정해진 규칙은 개인정보가 포함된 파일을 암호화하여 저장하거나, 암호화 프로세서를 통해 복호화할 수 있다.
이때, 심볼릭 링크 생성부(120)는 검출된 개인정보가 포함된 파일의 크기, 해시값 등을 이용하여 무결성이 확인되면 폐쇄망 단말(200)의 복사된 파일을 완전히 삭제한다.
이와 같이 구성된 본 발명에 따른 파일 시스템 기반의 고속 탐색, 완전 삭제, 심볼릭 링크를 이용한 개인 정보 보호 시스템의 동작을 첨부한 도면을 참조하여 상세히 설명하면 다음과 같다. 도 1과 동일한 참조부호는 동일한 기능을 수행하는 동일한 부재를 지칭한다.
도 2 는 본 발명의 실시예에 따른 파일 시스템 기반의 고속 탐색, 완전 삭제, 심볼릭 링크를 이용한 개인 정보 보호 방법을 설명하기 위한 흐름도이다. 그리고 도 3a 내지 도 3e는 도 2의 개인 정보 보호 방법을 설명하는 실시예이다.
도 2를 참조하여 설명하면, 먼저 도 3a에서 도시하고 있는 것과 같이, 개인정보 파일 검출부(110)를 통해 폐쇄망 단말(200)에 저장된 파일 중 개인 정보를 포함하는 파일(130)을 검출한다(S10). 이때, 개인정보 파일 검출부(110)는 파일 시스템 기반의 고속 탐색 기술을 적용하여 개인 정보를 포함하는 파일을 검출할 수 있다. 상기 고속 탐색 기술은 폐쇄망 단말(200)에 저장된 파일 중 특정 확장자(엑셀, 워드, 한글 등)를 가진 파일만을 탐색하여 개인정보가 포함하는 파일을 검출한다. 또는, 이력 남김 검출을 통해 확장자 변경 시에 변경된 확장자를 감지하여 확장자가 변경된 파일만을 탐색하여 개인정보가 포함하는 파일을 검출한다. 또는 파일 헤더 정보를 이용하여 개인정보가 포함하는 파일을 검출한다. 이러한 고속 탐색 기술 중 적어도 하나 이상을 적용할 수 있다.
이에 한정되지 않으며, 개인정보 파일 검출부(110)는 키워드 기반 검색, 정규식 기반의 패턴 매칭, 인공지능을 이용하여 개인 정보를 포함하는 파일을 검출할 수 있다.
이어서, 도 3b에서 도시하고 있는 것과 같이, 심볼릭 링크 생성부(120)를 통해 상기 개인정보 파일 검출부(110)에서 검출된 파일(130)을 파일서버(300)의 지정된 위치에 복사한다(S20). 즉, 심볼릭 링크 생성부(120)는 로컬의 특정 영역(드라이브 또는 폴더)이나 네트워크 스토리지(파일 서버, 클라우드 등)(300)에 정해진 규칙에 따라 복사를 수행한다. 이때, 정해진 규칙은 개인정보가 포함된 파일을 암호화하여 저장하거나, 암호화 프로세서를 통해 복호화할 수 있다.
다음으로, 도 3c에서 도시하고 있는 것과 같이, 심볼릭 링크 생성부(120)를 통해 상기 검출된 개인정보가 포함된 파일의 크기, 해시값 등을 이용한 무결성을 확인하고(S30), 무결성으로 확인되면 폐쇄망 단말(200)의 복사된 파일(130)을 완전히 삭제한다(S40).
그리고 도 3d에서 도시하고 있는 것과 같이, 심볼릭 링크 생성부(120)를 통해 상기 파일서버(300)에 복사된 파일과 링크되는 심볼릭 링크(140)를 상기 폐쇄망 단말(200)에 생성한다(S50).
이러한 방식을 통해, 도 3e에서 도시하고 있는 것과 같이, 스마트폰 같은 개인 디바이스(210)의 경우 검출된 개인 정보를 포함하는 파일을 개인 소유의 클라우드 스토리지(300)로 복사하도록 적용함으로써, 개인 디바이스(210) 분실 시에 해당 디바이스(210)에는 개인 정보를 포함하고 있는 파일이 존재하지 않게 되어 개인정보가 효율적으로 보호될 수 있다.
또한, 도 3e에서 도시하고 있는 것과 같이, 업무용 또는 개인 디바이스(210)에서 검출된 개인 정보 포함 파일을 로컬에 존재하는 시큐어 폴더/드라이브(300)로 복사하도록 적용함으로써, 해당 장비의 개인 정보 보호 기능을 강화할 수 있다.
상기에서 설명한 본 발명의 기술적 사상은 바람직한 실시예에서 구체적으로 기술되었으나, 상기한 실시예는 그 설명을 위한 것이며 그 제한을 위한 것이 아님을 주의하여야 한다. 또한, 본 발명의 기술적 분야의 통상의 지식을 가진자라면 본 발명의 기술적 사상의 범위 내에서 다양한 실시예가 가능함을 이해할 수 있을 것이다. 따라서 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.
100: 개인 정보 보호 시스템 110: 개인정보 파일 검출부
120: 심볼릭 링크 생성부 200: 폐쇄망 단말
300: 파일 서버

Claims (8)

  1. 폐쇄망 단말에 저장된 파일 중 개인 정보를 포함하는 파일을 검출하는 개인정보 파일 검출부와,
    상기 개인정보 파일 검출부에서 검출된 파일을 파일서버의 지정된 위치에 복사하고, 상기 폐쇄망 단말에 상기 검출된 파일을 삭제하고 심볼릭 링크를 생성하는 심볼릭 링크 생성부를 포함하는 개인 정보 보호 시스템.
  2. 제 1 항에 있어서,
    상기 개인 정보 파일 검출부는 파일 시스템 기반의 고속 탐색 기술을 적용하여 개인 정보를 포함하는 파일을 검출하는 개인 정보 보호 시스템.
  3. 제 1 항에 있어서,
    상기 개인 정보 파일 검출부는 키워드 기반 검색, 정규식 기반의 패턴 매칭, 인공지능 중 적어도 하나를 이용하여 개인 정보를 포함하는 파일을 검출하는 개인 정보 보호 시스템.
  4. 제 1 항에 있어서,
    상기 심볼릭 링크 생성부는 상기 검출된 개인정보가 포함된 파일의 크기, 해시값을 이용한 무결성이 확인되면 상기 폐쇄망 단말(200)의 복사된 파일을 완전히 삭제하는 개인 정보 보호 시스템.
  5. (A) 개인정보 파일 검출부를 통해 폐쇄망 단말에 저장된 파일 중 개인 정보를 포함하는 파일을 검출하는 단계와,
    (B) 심볼릭 링크 생성부를 통해 상기 개인정보 파일 검출부에서 검출된 파일을 파일서버의 지정된 위치에 복사하는 단계와,
    (C) 심볼릭 링크 생성부를 통해 상기 검출된 개인정보가 포함된 파일의 크기, 해시값을 이용한 무결성을 확인하는 단계와,
    (D) 상기 무결성으로 확인되면 상기 폐쇄망 단말의 복사된 파일을 완전히 삭제하는 단계와,
    (E) 심볼릭 링크 생성부를 통해 상기 파일서버에 복사된 파일과 링크되는 심볼릭 링크를 상기 폐쇄망 단말에 생성하는 단계를 포함하는 개인 정보 보호 방법.
  6. 제 5 항에 있어서,
    상기 (A) 단계는
    파일 시스템 기반의 고속 탐색 기술을 적용하여 개인 정보를 포함하는 파일을 검출하며,
    상기 고속 탐색 기술은
    상기 폐쇄망 단말에 저장된 파일 중 특정 확장자를 가진 파일만을 탐색하여 개인정보가 포함하는 파일을 검출하는 단계와,
    이력 남김 검출을 통해 확장자 변경 시에 변경된 확장자를 감지하여 확장자가 변경된 파일만을 탐색하여 개인정보가 포함하는 파일을 검출하는 단계와,
    파일 헤더 정보를 이용하여 개인정보가 포함하는 파일을 검출단계 중 적어도 하나 이상을 적용하는 개인 정보 보호 방법.
  7. 제 5 항에 있어서,
    상기 (A) 단계는 키워드 기반 검색, 정규식 기반의 패턴 매칭, 인공지능 중 적어도 하나를 이용하여 개인 정보를 포함하는 파일을 검출하는 단계를 포함하는 개인 정보 보호 방법.
  8. 제 5 항에 있어서,
    상기 (B) 단계는
    로컬의 특정 영역(드라이브 또는 폴더)이나 네트워크 스토리지(파일 서버, 클라우드 등)(300)에 정해진 규칙에 따라 복사를 수행하며,
    상기 정해진 규칙은 개인정보가 포함된 파일을 암호화하여 저장하거나, 암호화 프로세서를 통해 복호화하는 것을 특징으로 하는 개인 정보 보호 방법.
KR1020180168936A 2018-12-26 2018-12-26 파일 시스템 기반의 고속 탐색, 완전 삭제, 심볼릭 링크를 이용한 개인 정보 보호 시스템 및 그 방법 KR102193330B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020180168936A KR102193330B1 (ko) 2018-12-26 2018-12-26 파일 시스템 기반의 고속 탐색, 완전 삭제, 심볼릭 링크를 이용한 개인 정보 보호 시스템 및 그 방법
JP2019026481A JP6697104B1 (ja) 2018-12-26 2019-02-18 ファイルシステム基盤の高速探索、完全削除、シンボリックリンクを利用した個人情報保護システム及びその方法
US16/278,190 US20200210614A1 (en) 2018-12-26 2019-02-18 System and method for protecting personal information using high-speed searching, sanitization and symbolic link based on file system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180168936A KR102193330B1 (ko) 2018-12-26 2018-12-26 파일 시스템 기반의 고속 탐색, 완전 삭제, 심볼릭 링크를 이용한 개인 정보 보호 시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20200079618A true KR20200079618A (ko) 2020-07-06
KR102193330B1 KR102193330B1 (ko) 2020-12-22

Family

ID=70682397

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180168936A KR102193330B1 (ko) 2018-12-26 2018-12-26 파일 시스템 기반의 고속 탐색, 완전 삭제, 심볼릭 링크를 이용한 개인 정보 보호 시스템 및 그 방법

Country Status (3)

Country Link
US (1) US20200210614A1 (ko)
JP (1) JP6697104B1 (ko)
KR (1) KR102193330B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100746029B1 (ko) * 2006-01-11 2007-08-06 삼성전자주식회사 파일 시스템과 호환성을 유지하는 심볼릭 링크를 생성하는방법, 상기 심볼릭 링크를 이용하여 파일/디렉토리에접근하는 방법 및 장치
KR20100031248A (ko) * 2008-09-12 2010-03-22 (주)소만사 개인정보 보호 방법 및 이를 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록매체
KR20150145896A (ko) 2014-06-19 2015-12-31 서철욱 폐쇄형 개인정보 보호서비스 시스템 및 방법
KR20180113295A (ko) 2017-04-06 2018-10-16 닉스테크 주식회사 외부 저장 장치에 저장되는 파일의 개인정보를 보호하는 보안 시스템 및 방법

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4711343B2 (ja) * 2006-06-02 2011-06-29 日本電信電話株式会社 個人情報を保護する方法及びそのシステム
JP2008140102A (ja) * 2006-12-01 2008-06-19 Mitsubishi Electric Corp 情報処理装置及び漏洩情報判定方法及びプログラム
JP4366530B2 (ja) * 2007-07-02 2009-11-18 クオリティ株式会社 情報処理装置およびファイル管理プログラム
JP4858879B2 (ja) * 2008-02-08 2012-01-18 九州日本電気ソフトウェア株式会社 ファイル処理装置ファイル処理方法、及びファイル処理プログラム
JP5288959B2 (ja) * 2008-09-17 2013-09-11 三菱電機株式会社 データ分類装置及びコンピュータプログラム
JP2013186613A (ja) * 2012-03-07 2013-09-19 Fuji Xerox Co Ltd 情報処理装置及びプログラム
KR101547335B1 (ko) * 2013-04-09 2015-08-26 (주)엠젠 프라이버시 보호 서비스를 제공하는 메시지 서버 및 그 메시지 서버의 동작 방법
US9614826B1 (en) * 2014-05-20 2017-04-04 Symantec Corporation Sensitive data protection

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100746029B1 (ko) * 2006-01-11 2007-08-06 삼성전자주식회사 파일 시스템과 호환성을 유지하는 심볼릭 링크를 생성하는방법, 상기 심볼릭 링크를 이용하여 파일/디렉토리에접근하는 방법 및 장치
KR20100031248A (ko) * 2008-09-12 2010-03-22 (주)소만사 개인정보 보호 방법 및 이를 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록매체
KR20150145896A (ko) 2014-06-19 2015-12-31 서철욱 폐쇄형 개인정보 보호서비스 시스템 및 방법
KR20180113295A (ko) 2017-04-06 2018-10-16 닉스테크 주식회사 외부 저장 장치에 저장되는 파일의 개인정보를 보호하는 보안 시스템 및 방법

Also Published As

Publication number Publication date
JP6697104B1 (ja) 2020-05-20
US20200210614A1 (en) 2020-07-02
KR102193330B1 (ko) 2020-12-22
JP2020107296A (ja) 2020-07-09

Similar Documents

Publication Publication Date Title
KR102537275B1 (ko) 구조화된 사용자 데이터 파일에서의 사용자 콘텐츠의 난독화
US9652597B2 (en) Systems and methods for detecting information leakage by an organizational insider
US10614233B2 (en) Managing access to documents with a file monitor
US11928245B2 (en) Systems and methods of determining compromised identity information
US9811667B2 (en) System and method for grouping computer vulnerabilities
CN107948152B (zh) 信息存储方法、获取方法、装置及设备
CN110598411A (zh) 敏感信息检测方法、装置、存储介质和计算机设备
CN103250161A (zh) 用于处理私有元数据的方法
US11750652B2 (en) Generating false data for suspicious users
US11297024B1 (en) Chat-based systems and methods for data loss prevention
US20230315846A1 (en) System and method for detecting leaked documents on a computer network
Verma et al. A survey on data leakage detection and prevention
Fu et al. Data correlation‐based analysis methods for automatic memory forensic
US8688657B1 (en) Systems and methods for data loss prevention
US10181039B1 (en) Systems and methods for providing computing security by classifying organizations
KR101999131B1 (ko) 디코이 개인정보 데이터를 이용하여 정보 유출을 방지하기 위한 시스템 및 그 방법
KR102193330B1 (ko) 파일 시스템 기반의 고속 탐색, 완전 삭제, 심볼릭 링크를 이용한 개인 정보 보호 시스템 및 그 방법
Snyder et al. Determining the effectiveness of data remanence prevention in the AWS cloud
Dyson Blockchain Investigations-Beyond the ‘Money’
Hagel Nine ways to improve data security
US20230262078A1 (en) Method and computing device for detection of malicious web resource
US11799880B2 (en) Network adaptive alert prioritization system
US20230385451A1 (en) Systems and methods of determining compromised identity information
US10986100B1 (en) Systems and methods for protecting website visitors
CN114650328A (zh) 联系号码的确定方法、装置、计算机设备和存储介质

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant