KR20200088022A - Apparatus and Method for Protecting Files - Google Patents
Apparatus and Method for Protecting Files Download PDFInfo
- Publication number
- KR20200088022A KR20200088022A KR1020190004498A KR20190004498A KR20200088022A KR 20200088022 A KR20200088022 A KR 20200088022A KR 1020190004498 A KR1020190004498 A KR 1020190004498A KR 20190004498 A KR20190004498 A KR 20190004498A KR 20200088022 A KR20200088022 A KR 20200088022A
- Authority
- KR
- South Korea
- Prior art keywords
- extension
- unit
- change
- file
- update information
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/11—File system administration, e.g. details of archiving or snapshots
- G06F16/113—Details of archiving
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/11—File system administration, e.g. details of archiving or snapshots
- G06F16/122—File system administration, e.g. details of archiving or snapshots using management policies
Abstract
Description
본 발명은 사용자가 작성한 문서나 이미지 파일 등과 같은 사용자의 파일을 탐지한 후 해당 파일을 악의적으로 암호화하는 악성 코드로부터 파일을 보호하기 위한 방법에 관한 것이다.The present invention relates to a method for protecting a file from malicious code that maliciously encrypts the file after detecting the user's file such as a document or image file created by the user.
인터넷의 사용 증가로 인해 사용자 단말기의 데이터와 프로그램을 파괴하는 바이러스, 웜, 랜섬웨어 등의 악성코드도 증가하는 추세이다. 악성코드는 하드디스크나 SSD(Solid State Drive)와 같은 저장장치 등에 숨어 있다가 특정한 조건(예를 들면 사용자 단말기의 부팅, 특정한 일자, 특정 프로그램의 실행 등)을 만족하면 실행되어 사용자 단말기 내부의 데이터와 프로그램을 삭제하거나 변경하여 시스템을 파괴하게 된다.Due to the increased use of the Internet, malicious codes such as viruses, worms, and ransomware, which destroy data and programs on user terminals, are also increasing. The malicious code is hidden in a storage device such as a hard disk or a solid state drive (SSD), and is executed when a specific condition (for example, booting of a user terminal, a specific date, execution of a specific program, etc.) is satisfied and executed. And delete or change the program to destroy the system.
상기 바이러스는 다른 프로그램 등에 감염되어 해당 프로그램의 일부를 삭제하거나 변경한 후 자신의 코드를 그 내부에 저장하게 된다. 상기 바이러스는 이와 같은 과정을 통해 다수개의 파일에 계속 복제되면서 감염되어 시스템의 성능을 저하시키고 저장공간을 차지하거나 심지어 하드웨어에 손상을 발생시키기도 한다.The virus is infected with other programs, and after deleting or changing a part of the program, it stores its code therein. The virus continues to replicate to multiple files through this process, causing infection to degrade system performance, occupy storage space, or even damage hardware.
이러한 악성코드들 중에서 랜섬웨어는 몸값(ransom)과 제품(ware)의 합성어로, 사용자의 사용자 단말기에 잠입하여 내부 문서나, 스프레드시트, 그림파일 등 각종 사용자 파일들을 악의적으로 암호화한 뒤, 해독용 열쇠 프로그램을 전송하는 대가로 금품을 요구하는 악성 코드이다.Among these malicious codes, ransomware is a compound word of ransom and ware, and it is used for decryption after maliciously encrypting various user files such as internal documents, spreadsheets, and picture files by infiltrating into the user's terminal. It is a malicious code that asks for money in exchange for sending a key program.
이러한 랜섬웨어는 주로 이메일, 소셜네트워크서비스(SNS), 메신저 등을 통해 전달된 파일을 실행하면 감염되게 되며, 랜섬웨어는 악의적 암호화 대상 파일의 확장자 또는 파일 시그니처(signature)를 탐지하여, 암호화할 대상 파일을 선정하는 특징이 있다.Such ransomware is mainly infected by executing a file delivered through email, social network service (SNS), messenger, etc., and ransomware detects the extension or file signature of a malicious encryption target file, and then encrypts the target. There is a feature to select files.
사용자가 작성한 중요한 파일들이 랜섬웨어와 같은 악성코드에 감염되면, 파일들이 암호화되어서 더는 파일을 읽을 수 없으며, 꼭 필요한 파일들이라서 랜섬웨어를 배포한 자의 요구에 응하여 금품을 지급하여도 파일들을 복원해주지 않는 경우까지 있다. 따라서 사용자가 작성한 중요한 문서들에 대해 보호가 요구된다.When important files created by the user are infected with malicious codes such as ransomware, the files are encrypted and the files can no longer be read. Because they are necessary files, files are restored even if payment is made in response to the request of the person who distributed the ransomware. There are cases where you don't. Therefore, protection is required for important documents created by users.
본 발명은 상술한 문제점을 해결하기 위한 것으로서, 사용자가 작성한 파일들의 확장자를 변경함으로써, 램섬웨어와 같은 악성코드에 의해서 사용자의 파일들이 악의적으로 암호화되는 것을 방지하는 것을 목적으로 한다.The present invention is to solve the above-described problem, and by changing the extension of the files created by the user, it is an object to prevent the user's files from being maliciously encrypted by malicious code such as RAMsumware.
상술한 목적을 달성하기 위해서, 본 발명은 미리 정해진 확장자를 가진 파일들을 검색하는 파일 검색부와, 변경 확장자들을 생성하는 확장자 생성부와, 상기 파일 검색부에서 검색된 파일들의 확장자들을 상기 확장자 생성부에서 생성된 변경 확장자들로 변경하는 확장자 변경부와, 시간이 지남에 따라서 변경 확장자들을 상기 확장자 생성부에서 생성된 다른 변경 확장자들로 갱신하는 확장자 갱신부와, 상기 파일 검색부에서 검색된 파일들의 확장자 변경 및 갱신 정보 조각을 저장하는 정보 저장부와, 상기 정보 저장부에 저장된 확장자 변경 및 갱신 정보 조각을 서버 또는 이동 단말기에 송신하는 송신부와, 상기 송신부를 통해서 송신이 완료된 확장자 변경 및 갱신 정보 조각을 상기 확장자 저장부에서 삭제하는 정보 삭제부와, 상기 이동 단말기로부터 실행이 요청된 파일의 확장자 변경 및 갱신 정보를 수신하는 수신부와, 상기 수신부에서 수신한 확장자 변경 및 갱신 정보를 이용하여 실행이 요청된 파일의 확장자를 복원하는 확장자 복원부를 포함하는 파일 보안 장치를 제공한다.In order to achieve the above object, the present invention is a file search unit for searching for files with a predetermined extension, an extension generation unit for generating change extensions, and extensions of files found in the file search unit in the extension generation unit. An extension changer that changes the generated change extensions, an extension updater that updates change extensions with other change extensions generated by the extension generation unit over time, and an extension change of files searched in the file search unit And an information storage unit for storing a piece of update information, a transmitter for transmitting an extension change and a piece of update information stored in the information storage unit to a server or a mobile terminal, and an extension change and update information piece for which the transmission is completed through the transmitter. An information deletion unit deleted from the extension storage unit, a reception unit receiving extension change and update information of a file requested to be executed from the mobile terminal, and a file requested to be executed using the extension change and update information received from the reception unit It provides a file security device including an extension restorer for restoring the extension.
또한, 본 발명은 파일 검색부가 미리 정해진 확장자를 가진 파일들을 검색하는 단계와, 확장자 생성부가 변경 확장자들을 생성하는 단계와, 확장자 변경부가 상기 파일 검색부에서 검색된 파일들의 확장자들을 상기 확장자 생성부에서 생성된 변경 확장자들로 변경하는 단계와, 확장자 갱신부가 시간이 지남에 따라서 변경 확장자들을 상기 확장자 생성부에서 생성된 다른 변경 확장자들로 갱신하는 단계와, 정보 저장부가 상기 파일 검색부에서 검색된 파일들의 확장자 변경 및 갱신 정보 조각을 저장하는 단계와, 송신부가 상기 정보 저장부에 저장된 확장자 변경 및 갱신 정보 조각을 서버 또는 이동 단말기에 송신하는 단계와, 정보 삭제부가 상기 송신부를 통해서 송신이 완료된 확장자 변경 및 갱신 정보 조각을 상기 확장자 저장부에서 삭제하는 단계와, 수신부가 상기 이동 단말기로부터 실행이 요청된 파일의 확장자 변경 및 갱신 정보를 수신하는 단계와, 확장자 복원부가 상기 수신부에서 수신한 확장자 변경 및 갱신 정보를 이용하여 실행이 요청된 파일의 확장자를 복원하는 단계를 포함하는 파일 보안 방법을 제공한다.In addition, the present invention, the file search unit searches for files having a predetermined extension, the step of generating an extension by the extension generation unit, and the extension change unit generating the extensions of files searched by the file search unit by the extension generation unit. Changing the changed extensions, and updating the extensions of the extensions with other change extensions generated by the extension generation unit over time, and the information storage unit extending the extensions of the files searched by the file search unit. Storing a piece of change and update information, transmitting a piece of extension and update information stored in the information storage unit to a server or a mobile terminal by the transmitting unit, and changing and updating an extension in which the information deletion unit is transmitted through the transmitting unit. Deleting the piece of information from the extension storage unit, receiving the extension change and update information of the file requested to be executed by the mobile terminal, and the extension restoration unit receiving the extension change and update information received from the receiving unit. It provides a file security method comprising the step of restoring the extension of the file requested to run using.
본 발명에 따른 파일 보안 장치 및 방법에 의해서 보호된 파일들은 랜섬웨어와 같은 악성코드에 의해서 암호화할 대상파일로 선정되지 않으므로, 파일들이 안전하게 지켜질 수 있다. 또한, 보호된 파일들의 확장자 변경 및 갱신 정보는 파일들이 저장된 사용자 단말기에는 저장되지 않으므로, 더욱 안전하게 파일들을 보호할 수 있다. Files protected by the file security device and method according to the present invention are not selected as a target file to be encrypted by malicious codes such as ransomware, so the files can be safely protected. In addition, since the extension change and update information of the protected files are not stored in the user terminal where the files are stored, the files can be protected more safely.
도 1은 본 발명에 따른 파일 보안 장치를 포함하는 시스템의 일실시예를 나타낸 개념도이다.
도 2는 도 1에 도시된 사용자 단말기의 블록도이다.
도 3은 본 발명의 일실시예에 따른 파일 보안 방법의 순서도이다.
도 4는 도 1에 도시된 휴대 단말기의 블록도이다.
도 5는 본 발명의 일실시예에 따른 파일 보안 방법에서 파일이 실행되는 과정의 순서도이다.1 is a conceptual diagram showing an embodiment of a system including a file security device according to the present invention.
FIG. 2 is a block diagram of the user terminal illustrated in FIG. 1.
3 is a flowchart of a file security method according to an embodiment of the present invention.
4 is a block diagram of the portable terminal shown in FIG. 1.
5 is a flowchart of a process in which a file is executed in a file security method according to an embodiment of the present invention.
이하, 첨부된 도면들을 참고하여 본 발명의 일실시예들을 상세히 설명하기로 한다. 그러나 본 발명의 실시예는 여러 가지 다른 형태들로 변형될 수 있으며, 본 발명의 범위가 아래에서 상술하는 실시예들로 한정되는 것으로 해석되어서는 안 된다. 본 발명의 실시예들은 당업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위하여 제공되는 것이다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. However, the embodiments of the present invention may be modified in various other forms, and the scope of the present invention should not be construed as being limited to the embodiments described below. The embodiments of the present invention are provided to more fully describe the present invention to those skilled in the art.
도 1은 본 발명에 따른 파일 보안 장치를 포함하는 시스템의 일실시예를 나타낸 개념도이다. 도 1에 도시된 바와 같이, 본 발명에 따른 파일 보안 장치를 포함하는 시스템의 일실시예는 휴대 단말기(10), 사용자 단말기(20) 및 서버(15)를 포함한다. 본 발명에 따른 파일 보안 장치의 일실시예는 사용자 단말기(20)에 포함될 수 있다.1 is a conceptual diagram showing an embodiment of a system including a file security device according to the present invention. 1, an embodiment of a system including a file security device according to the present invention includes a
사용자 단말기(20)는 키보드, 마우스, 디스플레이 등의 입출력 수단, CPU, 메모리, 하드디스크나 SSD와 같은 저장장치, 네트워크(1)를 통해 서버(15)에 접근할 수 있는 무선 통신수단, 휴대 단말기(10)와 직접 무선 통신할 수 있는 블루투스 장치 등을 구비한 다양한 장치일 수 있다. 예를 들어, 데스크톱 컴퓨터, 랩톱 컴퓨터, PDA, 스마트폰, 스마트 패드 등일 수 있다. 또한, 사용자 단말기(20)의 메모리 또는 저장 장치에는 OS 프로그램, 각종 문서, 이미지들을 생성할 수 있는 프로그램들 및 파일 보안용 프로그램이 설치되어 있다.The
휴대 단말기(10)는 터치 스크린, 프로세서, 메모리와 같은 저장장치, 무선 통신수단 등을 포함하는 다양한 장치일 수 있다. 예를 들어, PDA, 스마트폰, 스마트 패드 등일 수 있다. 또한, 휴대 단말기(10)의 저장 장치에는 OS 프로그램과 파일 보안용 애플리케이션이 설치되어 있다.The
휴대 단말기(10)의 파일 보안용 애플리케이션은 사용자 단말기(20)의 파일 보안용 프로그램과 연동되는 애플리케이션이다. 사용자 단말기(20)와 휴대 단말기(10)에 각각 보안용 프로그램과 보안용 애플리케이션이 설치되면, 동기화를 위한 휴대 단말기(10)의 인증으로 보안용 프로그램과 보안용 애플리케이션 상호 간 프로토콜을 맞춘다.The file security application of the
휴대 단말기(10)는 네트워크(1)를 통해서 서버(15)와 연결되며, 서버(15)는 네트워크(1)를 통해서 사용자 단말기(20)와 연결된다. 또한, 휴대 단말기(10)는 사용자 단말기(20)와 블루투스, 와이파이, 지그비 등 통신 수단을 통해서 서버를 거치지 않고 연결된다.The
본 실시예에서, 파일 보안 장치는 사용자 단말기(20)에 설치된 각종 프로그램들을 이용하여 사용자가 생성한 문서나 이미지 파일들의 확장자를 변경하여, 외부에서 사용자 단말기(20)로 침투한 랜섬웨어 등의 악성코드가 사용자 단말기(20)의 파일들을 탐지하여 악의적으로 암호화하지 못하도록 하는 역할을 한다.In the present embodiment, the file security device uses various programs installed in the
이하에서, 도면들을 참고하여, 본 발명의 일실시예에 따른 파일 보안 장치가 사용자 단말기의 파일들을 보호하는 방법에 대해서 상세히 설명한다.Hereinafter, a method of protecting a file of a user terminal by a file security device according to an embodiment of the present invention will be described in detail with reference to the drawings.
도 2는 도 1에 도시된 사용자 단말기의 블록도이다. 도 2에 도시된 바와 같이, 사용자 단말기(20)는 파일 보안 장치를 이루는 파일 검색부(21), 파일 숨김부(22), 확장자 생성부(23), 확장자 변경부(24), 확장자 갱신부(25), 정보 저장부(26), 송신부(27), 정보 삭제부(28), 수신부(29), 확장자 복원부(30)를 포함한다.FIG. 2 is a block diagram of the user terminal illustrated in FIG. 1. As illustrated in FIG. 2, the
이들은 사용자 단말기(20)의 메모리, CPU, 저장장치, 통신수단과 같은 하드웨어와, 사용자 단말기(20)의 저장장치에 저장된 파일 보안용 프로그램으로 구성될 수 있다. 사용자 단말기(20)의 각각의 요소의 작용에 대해서는 도 3을 참조하여 상세히 설명한다. These may include hardware such as a memory, CPU, storage device, and communication means of the
도 3은 본 발명의 일실시예에 따른 파일 보안 방법의 순서도이다. 도 3에 도시된 바와 같이, 본 발명에 따른 본 발명의 일실시예에 따른 파일 보안 방법은 파일 검색부(21)가 사용자 단말기에 저장된 파일들을 검색하는 단계(S11)로 시작한다.3 is a flowchart of a file security method according to an embodiment of the present invention. As illustrated in FIG. 3, in the file security method according to an embodiment of the present invention according to the present invention, the
본 단계는 예를 들어, 사용자가 사용자 단말기(20)에 설치된 파일 보안 프로그램을 실행한 후 파일 보안 프로그램의 옵션 등의 항목에서 보안이 필요하다고 판단되는 종류의 파일들을 선택하는 방법으로 시작될 수 있다. 옵션에는, 예를 들어, "hwp, doc, ppt" 등의 문서파일 확장자들과, "jpg, jpeg, tif" 등의 이미지파일 확장자들과 "step, stp, igs"등의 CAD 파일 확장자들 나열되어 있을 수 있다.This step may be started by, for example, a method of selecting a file of a type that is determined to require security from items such as options of the file security program after the user executes the file security program installed on the
사용자가 이러한 확장자들 중에서 보호가 필요하다고 판단되는 확장자들을 선택한 후 검색 버튼 등을 클릭하여 실행시키면, 사용자 단말기(20)의 하드디스크나 SSD와 같은 저장장치에 저장되어 있는 파일들 중에서 해당 확장자들을 가진 파일들이 모두 검색된다.When the user selects extensions that are considered to be protected from among these extensions and then clicks a search button, etc., the user has the extensions among files stored in a storage device such as a hard disk or SSD of the
다음, 파일 숨김부(22)가 보안 솔루션을 이용하여 보안 폴더를 생성하고, 파일 검색부(21)에서 검색된 파일들을 보안 폴더로 이동시킨다(S12). 보안 폴더는 사용자 단말기(20) 내의 별도의 분리된 공간으로서 악성 코드로부터 파일을 보호할 수 있다.Next, the
그리고 확장자 생성부(23)는 변경 확장자들을 생성한다(S13). 변경 확장자는 파일들의 최초 확장자들을 대체할 확장자들을 의미한다. 변경 확장자의 구성에는 특별한 제한이 없다. 변경 확장자는 다양한 문자, 특수 문자, 숫자들을 정해진 개수 내에서 조합하여 랜덤으로 생성할 수 있다. 예를 들어, 10자 내에서 생성된다면 "erwqr!, wqerw@qte6, 1234fwt34" 등과 같은 다양한 확장자들을 생성할 수 있다. 또한, 변경 확장자 생성시의 날짜, 날씨, 시간 정보를 조합하여 확장자들을 생성할 수도 있다. 예를 들어, '20181227/SUNSHINE/13HOUR'와 같은 확장자를 생성할 수도 있다.Then, the
다음, 확장자 변경부(24)는 파일 검색부(21)에서 검색된 파일들의 확장자들을 확장자 생성부(23)에서 생성된 변경 확장자들로 변경한다(S14). 같은 종류의 파일들, 예를 들어, 'hwp'라는 확장자를 가진 복수의 파일들이 존재할 때 각각의 파일들은 서로 다른 변경 확장자를 가진다.Next, the
확장자가 변경되면, 파일을 더블 클릭하는 등의 방법으로 실행할 때 알 수 없는 파일로 인식되어서 파일이 열리지 않는다. 또한, 랜섬웨어도 파일들을 탐지하지 못한다.If the extension is changed, it is recognized as an unknown file when it is executed by double-clicking the file, etc., and the file is not opened. Also, ransomware cannot detect files.
그리고 확장자 갱신부(25)는 시간이 지남에 따라서 변경 확장자들을 확장자 생성부(23)에서 생성된 다른 변경 확장자들로 갱신한다(S15). 확장자 갱신부(25)는 매일 정해진 시간에 확장자들을 갱신하거나, 하루에 한 번 랜덤으로 정해진 시간에 갱신할 수 있다.Then, the
정보 저장부(26)는 파일 검색부(21)에서 검색된 파일들의 확장자 변경 및 갱신 정보 조각을 저장한다(S16). 즉, 검색된 파일들의 최초 확장자와 변경 및 갱신된 확장자들에 관한 정보를 저장한다. 예를 들어, 룩업 테이블의 형태로 파일들의 확장자들을 저장할 수 있다. 확장자 변경 및 갱신 정보 조각은 이후에 확장자가 변경된 파일들을 실행할 때 원래의 확장자로 파일을 복원하는 과정에서 사용된다.The
송신부(27)는 정보 저장부(26)에 저장된 확장자 변경 및 갱신 정보 조각을 서버(15) 또는 이동 단말기(10)에 송신한다(S17). 즉, 이동 단말기(10)가 사용자 단말기(10)와 직접 통신이 가능한 상태일 때에는 바로 이동 단말기(10)로 확장자 변경 및 갱신 정보 조각을 송신하며, 그렇지 않을 경우에는 서버(15)로 송신한다. 예를 들어, 사용자 단말기(20)와 이동 단말기(10)가 블루투스로 연결되어 있거나 같은 와이파이 네트워크상에 있는 경우에는 이동 단말기(10)로 확장자 변경 및 갱신 정보 조각을 송신하며, 그렇지 않을 경우에는 서버(15)로 송신한다.The
정보 삭제부(28)는 서버(15) 또는 이동 단말기(10)로 송신이 완료된 확장자 변경 및 갱신 정보 조각을 사용자 단말기(20)의 정보 저장부(26)에서 삭제한다(S18). 그리고 서버(15)로 송신된 경우에는 서버(15)에서 이동 단말기(10)로 송신이 완료되면, 서버(15)에서 확장자 변경 및 갱신 정보 조각이 삭제된다. 따라서 정보 저장부(26)에는 전체 확장자 변경 및 갱신 정보가 아닌 단편적인 확장자 변경 및 갱신 정보 조각이 일시적으로만 저장된다.The
사용자 단말기(20)에서 확장자 변경 및 갱신 정보 조각이 삭제되므로, 사용자 단말기(20)에 악성코드가 침입하여도 사용자의 파일들의 변경 또는 갱신된 확장자들의 원래의 확장자들에 관한 정보를 확보할 수도 없다.Since a piece of extension change and update information is deleted from the
또한, 정보 저장부(26)에 저장된 단편적인 확장자 변경 및 갱신 정보 조각들의 일부는 서버(15)를 통해서 이동 단말기(10)로 송신되고, 일부는 직접 이동 단말기(10)로 송신되므로, 서버(15)를 해킹하여 서버(15)에 저장되었다가 사라지는 단편적인 확장자 변경 및 갱신 정보 조각들을 제3자가 모두 확보할 수 있더라도, 직접 이동 단말기(10)로 송신된 일부 확장자 변경 및 갱신 정보 조각들은 확보할 수 없으므로, 서버(15) 해킹만으로 파일의 원래 확장자를 복원하기는 어렵다. 따라서 송신부(27)에서 송신되는 확장자 변경 및 갱신 정보 조각들 중 적어도 일부는 이동 단말기(10)에 송신하고 나머지는 서버(15)에 송신하는 것이 바람직하다.In addition, some of the fragmentary extension change and update information pieces stored in the
도 4는 도 1에 도시된 휴대 단말기의 블록도이다. 휴대 단말기(10)는 휴대 단말기 수신부(11), 휴대 단말기 저장부(12) 및 휴대 단말기 송신부(13)를 포함한다. 이들은 휴대 단말기(10)의 하드웨어와, 휴대 단말기(10)의 메모리에 저장된 파일 보안용 애플리케이션으로 구성될 수 있다.4 is a block diagram of the portable terminal shown in FIG. 1. The
휴대 단말기 수신부(11)는 사용자 단말기(20) 또는 서버(15)로부터 확장자 변경 및 갱신 정보 조각들을 수신한다. 그리고 휴대 단말기 저장부(12)는 이들을 모아서 확장자 변경 및 갱신 정보를 생성하여 저장한다. 휴대 단말기 저장부(12)에 저장된 확장자 변경 및 갱신 정보를 이용하면 파일들의 현재 확장자로부터 원래 확장자를 알아낼 수 있다. 확장자 변경 및 갱신 정보는 파일들의 원래 확장자와 현재 변경 확장자 사이의 관계를 알 수 있는 정보를 의미한다. The portable
확장자 변경 및 갱신 정보는 확장자 변경 및 갱신 정보 조각들을 순서대로 배열하는 방법으로 획득할 수 있다. 예를 들어, 서버(15)로부터 수신한 첫 번째 확장자 변경 및 갱신 정보 조각에 "회사소개.hwp:회사소개.k35289!@:회사소개.ukjhgkjh"이 포함되어 있고, 사용자 단말기(20)로부터 직접 수신한 두 번째 확장자 변경 및 갱신 정보 조각에 "회사소개.ukjhgkjh:회사소개.89235fjk"이 포함되어 있다면, 확장자 변경 및 갱신 정보에는 "회사소개.hwp:회사소개.k35289!@:회사소개.ukjhgkjh:회사소개.89235fjk"이 포함되어 있다. 따라서 확장자 변경 및 갱신 정보를 이용하면 '회사소개.89235fjk' 파일을 '회사소개.hwp'로 복원할 수 있다.Extension change and update information may be obtained by arranging pieces of extension change and update information in order. For example, the first extension change and update information piece received from the
휴대 단말기 송신부(13)는 사용자 단말기(20)로부터 요청이 있을 때, 확장자 변경 및 갱신 정보를 사용자 단말기(20)에 송신하는 역할을 한다.The portable
도 5는 본 발명의 일실시예에 따른 파일 보안 방법에서 파일이 실행되는 과정의 순서도이다. 도 3에 도시된 방법에 의해서 사용자 단말기(20)의 파일들은 랜섬웨어에 의해서 탐지되지 않는 상태가 되지만, 사용자 역시 사용자 단말기(20)의 파일들을 실행할 수 없다. 사용자 단말기(20)는 휴대 단말기(10)로부터 최신의 확장자 변경 및 갱신 정보를 수신하여 확장자가 변경 및/또는 갱신된 파일들을 복원함으로써 파일들을 실행할 수 있다.5 is a flowchart of a process in which a file is executed in a file security method according to an embodiment of the present invention. 3, the files of the
먼저, 사용자가 사용자 단말기(20)에 설치된 보안 프로그램을 실행하면, 사용자 단말기(20)가 휴대 단말기(10)에 확장자 변경 및 갱신 정보를 요청한다(S21).First, when a user executes a security program installed on the
사용자 단말기의 수신부(29)는 휴대 단말기 송신부(13)로부터 송신된 확장자 변경 및 갱신 정보를 수신한다(S22).The
확장자 복원부(30)는 수신부(29)에서 수신된 확장자 변경 및 갱신 정보를 이용하여, 파일들의 최초 확장자들을 사용자 단말기(20)의 디스플레이에 표시한다. 그리고 사용자가 실행할 파일을 선택하면, 해당 파일의 확장자를 복원한다(S23). 나머지 파일들의 확장자들은 복원되지 않는다.The
그리고 파일 보안 프로그램은 해당 확장자를 가진 파일을 실행하는데 사용되는 문서나 이미지 작성 프로그램을 이용하여 해당 파일을 실행한다(S24). In addition, the file security program executes the file using a document or image creation program used to execute the file having the corresponding extension (S24).
그리고 문서나 이미지 작성 프로그램을 종료하면 해당 파일의 확장자는 확장자 변경부(24)에 의해서 다시 확장자 생성부(23)에서 생성된 새로운 변경 확장자로 변경된다(S25).Then, when the document or image creation program is finished, the extension of the file is changed to the new change extension generated by the
그리고 정보 삭제부(28)는 확장자 복원부(30)에서 이용된 확장자 변경 및 갱신 정보도 삭제한다.In addition, the
이상에서 설명된 실시예들은 본 발명의 바람직한 실시예들을 설명한 것에 불과하고, 본 발명의 권리범위는 설명된 실시예들에 한정되는 것은 아니며, 본 발명의 기술적 사상과 특허청구범위 내에서 이 분야의 당업자에 의하여 다양한 변경, 변형 또는 치환할 수 있을 것이며, 그와 같은 실시예들은 본 발명의 범위에 속하는 것으로 이해되어야 한다.The embodiments described above are merely for explaining preferred embodiments of the present invention, and the scope of the present invention is not limited to the described embodiments, and the scope of this field is within the technical spirit and claims of the present invention. It will be understood by those skilled in the art that various changes, modifications, or substitutions may be made, and that such embodiments are within the scope of the present invention.
10: 휴대 단말기
15: 서버
20: 사용자 단말기
21: 파일 검색부
22: 파일 숨김부
23: 확장자 생성부
24: 확장자 변경부
25: 확장자 갱신부
26: 정보 저장부
27: 송신부
28: 정보 삭제부
29: 수신부
30: 확장자 복원부10: mobile terminal
15: Server
20: user terminal
21: file search unit
22: File hiding section
23: extension generation unit
24: extension change unit
25: extension update unit
26: information storage
27: transmitter
28: information deletion unit
29: receiver
30: extension restoration unit
Claims (6)
변경 확장자들을 생성하는 확장자 생성부와,
상기 파일 검색부에서 검색된 파일들의 확장자들을 상기 확장자 생성부에서 생성된 변경 확장자들로 변경하는 확장자 변경부와,
시간이 지남에 따라서 변경 확장자들을 상기 확장자 생성부에서 생성된 다른 변경 확장자들로 갱신하는 확장자 갱신부와,
상기 파일 검색부에서 검색된 파일들의 확장자 변경 및 갱신 정보 조각을 저장하는 정보 저장부와,
상기 정보 저장부에 저장된 확장자 변경 및 갱신 정보 조각을 서버 또는 이동 단말기에 송신하는 송신부와,
상기 송신부를 통해서 송신이 완료된 확장자 변경 및 갱신 정보 조각을 상기 확장자 저장부에서 삭제하는 정보 삭제부와,
상기 이동 단말기로부터 실행이 요청된 파일의 확장자 변경 및 갱신 정보를 수신하는 수신부와,
상기 수신부에서 수신한 확장자 변경 및 갱신 정보를 이용하여 실행이 요청된 파일의 확장자를 복원하는 확장자 복원부를 포함하는 파일 보안 장치. A file search unit for searching files with a predetermined extension,
An extension generator for generating change extensions,
An extension changing unit for changing extensions of files searched in the file search unit to change extensions generated by the extension generation unit;
An extension updater that updates change extensions with other change extensions generated by the extension generation unit over time;
An information storage unit for storing a file of the extension change and update information of the files searched by the file search unit;
A transmitter for transmitting a piece of extension change and update information stored in the information storage unit to a server or a mobile terminal;
An information deletion unit that deletes the extension change and update information pieces that have been transmitted through the transmission unit from the extension storage unit;
A receiving unit for receiving extension change and update information of a file requested to be executed from the mobile terminal;
And an extension restoration unit that restores an extension of a file requested to be executed by using the extension change and update information received from the reception unit.
보안 폴더를 생성하고, 상기 파일 검색부에서 검색된 파일들을 보안 폴더로 이동시키는 파일 숨김부를 더 포함하는 파일 보안 장치.According to claim 1,
And a file hiding unit for creating a secure folder and moving the files retrieved from the file search unit to a secure folder.
상기 송신부에서 송신되는 확장자 변경 및 갱신 정보 조각들 중 적어도 일부는 상기 이동 단말기에 송신하고 나머지는 상기 서버에 송신하는 파일 보안 장치.According to claim 1,
A file security device for transmitting at least some of the extension change and update information pieces transmitted from the transmitting unit to the mobile terminal and the rest to the server.
상기 확장자 변경 및 갱신 정보는 상기 서버 또는 상기 송신부로부터 상기 이동 단말기로 송신된 상기 확장자 변경 및 갱신 정보 조각들이 상기 이동 단말기에서 조합되어 생성되는 파일 보안 장치. According to claim 1,
The extension change and update information is a file security device generated by combining the extension change and update information pieces transmitted from the server or the transmitter to the mobile terminal in the mobile terminal.
상기 서버에 전달된 상기 확장자 변경 및 갱신 정보 조각들은 상기 이동 단말기에 전달된 후 상기 서버에서 삭제되는 파일 보안 장치.According to claim 1,
A file security device in which the pieces of extension change and update information transmitted to the server are deleted from the server after being transmitted to the mobile terminal.
확장자 생성부가 변경 확장자들을 생성하는 단계와,
확장자 변경부가 상기 파일 검색부에서 검색된 파일들의 확장자들을 상기 확장자 생성부에서 생성된 변경 확장자들로 변경하는 단계와,
확장자 갱신부가 시간이 지남에 따라서 변경 확장자들을 상기 확장자 생성부에서 생성된 다른 변경 확장자들로 갱신하는 단계와,
정보 저장부가 상기 파일 검색부에서 검색된 파일들의 확장자 변경 및 갱신 정보 조각을 저장하는 단계와,
송신부가 상기 정보 저장부에 저장된 확장자 변경 및 갱신 정보 조각을 서버 또는 이동 단말기에 송신하는 단계와,
정보 삭제부가 상기 송신부를 통해서 송신이 완료된 확장자 변경 및 갱신 정보 조각을 상기 확장자 저장부에서 삭제하는 단계와,
수신부가 상기 이동 단말기로부터 실행이 요청된 파일의 확장자 변경 및 갱신 정보를 수신하는 단계와,
확장자 복원부가 상기 수신부에서 수신한 확장자 변경 및 갱신 정보를 이용하여 실행이 요청된 파일의 확장자를 복원하는 단계를 포함하는 파일 보안 방법.
The file search unit searches for files having a predetermined extension, and
The extension generation unit generates change extensions,
An extension changing unit changing extensions of files searched in the file search unit to change extensions generated by the extension generation unit;
Updating the extension extensions to other change extensions generated by the extension generation unit as time goes by,
An information storage unit storing the extension change and update information pieces of the files searched in the file search unit;
The transmitting unit transmits a piece of extension change and update information stored in the information storage unit to a server or a mobile terminal.
An information deletion unit deleting the extension change and update information pieces that have been transmitted through the transmission unit from the extension storage unit;
A receiving unit receiving extension change and update information of a file requested to be executed from the mobile terminal;
And restoring the extension of the file requested to be executed using the extension change and update information received by the extension restoration unit.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020190004498A KR102207554B1 (en) | 2019-01-14 | 2019-01-14 | Apparatus and Method for Protecting Files |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020190004498A KR102207554B1 (en) | 2019-01-14 | 2019-01-14 | Apparatus and Method for Protecting Files |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20200088022A true KR20200088022A (en) | 2020-07-22 |
KR102207554B1 KR102207554B1 (en) | 2021-01-26 |
Family
ID=71893101
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020190004498A KR102207554B1 (en) | 2019-01-14 | 2019-01-14 | Apparatus and Method for Protecting Files |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102207554B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20230042840A (en) * | 2021-09-23 | 2023-03-30 | 주식회사 엘림넷 | Data Protection System for Protecting Data from the Ransomware |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20110064387A (en) * | 2009-12-08 | 2011-06-15 | 단국대학교 산학협력단 | Method and system reverse-using malicious code for preventing file-seizure, and recording medium |
KR101156227B1 (en) | 2010-11-22 | 2012-06-18 | 주식회사 파수닷컴 | File processing device for executing preprocessed file and recording medium for executing preprocessed file |
KR20120137326A (en) * | 2012-11-05 | 2012-12-20 | 시큐아이닷컴 주식회사 | Method and apparatus to detect malicious domain |
KR20140011518A (en) * | 2012-06-26 | 2014-01-29 | 주식회사 시큐아이 | Method and system to prevent malware code |
KR101710928B1 (en) | 2015-09-04 | 2017-03-13 | 숭실대학교산학협력단 | Method for protecting malignant code in mobile platform, recording medium and device for performing the system |
KR101772439B1 (en) | 2016-01-22 | 2017-08-29 | 주식회사 안랩 | File protection system and file protection method |
KR101834808B1 (en) | 2016-07-18 | 2018-03-06 | 한양대학교 산학협력단 | Apparatus and method for protecting file from encryption |
-
2019
- 2019-01-14 KR KR1020190004498A patent/KR102207554B1/en active IP Right Grant
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20110064387A (en) * | 2009-12-08 | 2011-06-15 | 단국대학교 산학협력단 | Method and system reverse-using malicious code for preventing file-seizure, and recording medium |
KR101156227B1 (en) | 2010-11-22 | 2012-06-18 | 주식회사 파수닷컴 | File processing device for executing preprocessed file and recording medium for executing preprocessed file |
KR20140011518A (en) * | 2012-06-26 | 2014-01-29 | 주식회사 시큐아이 | Method and system to prevent malware code |
KR20120137326A (en) * | 2012-11-05 | 2012-12-20 | 시큐아이닷컴 주식회사 | Method and apparatus to detect malicious domain |
KR101710928B1 (en) | 2015-09-04 | 2017-03-13 | 숭실대학교산학협력단 | Method for protecting malignant code in mobile platform, recording medium and device for performing the system |
KR101772439B1 (en) | 2016-01-22 | 2017-08-29 | 주식회사 안랩 | File protection system and file protection method |
KR101834808B1 (en) | 2016-07-18 | 2018-03-06 | 한양대학교 산학협력단 | Apparatus and method for protecting file from encryption |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20230042840A (en) * | 2021-09-23 | 2023-03-30 | 주식회사 엘림넷 | Data Protection System for Protecting Data from the Ransomware |
Also Published As
Publication number | Publication date |
---|---|
KR102207554B1 (en) | 2021-01-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11874921B2 (en) | Digital protection that travels with data | |
US9647836B2 (en) | Secure storage for shared documents | |
US9003531B2 (en) | Comprehensive password management arrangment facilitating security | |
CN109074452B (en) | System and method for generating tripwire files | |
KR101756288B1 (en) | Document security system | |
US20230084558A1 (en) | Systems and methods for detection and mitigation of malicious encryption | |
US20210204132A1 (en) | Media agnostic content access management | |
CN104520873A (en) | Systems and methods for securing and restoring virtual machines | |
US20140331338A1 (en) | Device and method for preventing confidential data leaks | |
RU2723665C1 (en) | Dynamic reputation indicator for optimization of computer security operations | |
CN107533813B (en) | Database system and database processing method | |
KR20200127643A (en) | Method and Apparatus for Distributed Processing of Data for Document Management | |
CN111475832A (en) | Data management method and related device | |
KR101834808B1 (en) | Apparatus and method for protecting file from encryption | |
US10673627B2 (en) | Encryption device, search device, computer readable medium, encryption method, and search method | |
KR102207554B1 (en) | Apparatus and Method for Protecting Files | |
CN108241685B (en) | Data query method and query client | |
US20220035935A1 (en) | Secure Cloaking of Data | |
US10158662B1 (en) | Scanning for and remediating security risks on lightweight computing devices | |
JP2016133830A (en) | Terminal determination apparatus, method and program | |
US10909245B1 (en) | Secure quarantine of potentially malicious content | |
US10637832B2 (en) | Method and apparatus providing a framework for secure information lifecycle | |
US20210374267A1 (en) | Information processing device, information processing method, and recording medium | |
WO2019227217A1 (en) | Systems and methods for indexing and searching data | |
US11615056B2 (en) | Compression of array of strings with similarities |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |