KR20210070608A - 보안 촬영 및 녹음 방법 그리고 이에 적합한 장치 - Google Patents

보안 촬영 및 녹음 방법 그리고 이에 적합한 장치 Download PDF

Info

Publication number
KR20210070608A
KR20210070608A KR1020190160557A KR20190160557A KR20210070608A KR 20210070608 A KR20210070608 A KR 20210070608A KR 1020190160557 A KR1020190160557 A KR 1020190160557A KR 20190160557 A KR20190160557 A KR 20190160557A KR 20210070608 A KR20210070608 A KR 20210070608A
Authority
KR
South Korea
Prior art keywords
security
secure
recording
user terminal
image
Prior art date
Application number
KR1020190160557A
Other languages
English (en)
Inventor
이진영
이정훈
Original Assignee
주식회사 펀앤뉴
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 펀앤뉴 filed Critical 주식회사 펀앤뉴
Priority to KR1020190160557A priority Critical patent/KR20210070608A/ko
Publication of KR20210070608A publication Critical patent/KR20210070608A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/238Interfacing the downstream path of the transmission network, e.g. adapting the transmission rate of a video stream to network bandwidth; Processing of multiplex streams
    • H04N21/2389Multiplex stream processing, e.g. multiplex stream encrypting
    • H04N21/23892Multiplex stream processing, e.g. multiplex stream encrypting involving embedding information at multiplex stream level, e.g. embedding a watermark at packet level
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/81Monomedia components thereof
    • H04N21/8166Monomedia components thereof involving executable data, e.g. software
    • H04N21/8173End-user applications, e.g. Web browser, game
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/91Television signal processing therefor
    • H04N5/92Transformation of the television signal for recording, e.g. modulation, frequency changing; Inverse transformation for playback
    • H04N5/9201Transformation of the television signal for recording, e.g. modulation, frequency changing; Inverse transformation for playback involving the multiplexing of an additional signal and the video signal
    • H04N5/9202Transformation of the television signal for recording, e.g. modulation, frequency changing; Inverse transformation for playback involving the multiplexing of an additional signal and the video signal the additional signal being a sound signal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/18Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast

Abstract

촬영된 파일을 암호화 또는 워터마크화하여 사업장의 보안 업무를 관리하는 보안 관리 서버로 전송하도록 함으로써 촬영된 내용이 내부 보안 관리자의 승인 하에 외부로 반출될 수 있도록 하는 보안 촬영 및 녹음 방법 그리고 이에 적합한 장치가 개시된다.
보안 촬영 및 녹음 방법은
사업장에 출입하는 사용자가 소지한 사용자 단말기에 카메라 기능, 녹음 기능, 외장 메모리 기능을 제어하기 위한 MDM 제어용 애플리케이션을 설치하는 과정;
여기서, 상기 MDM 제어용 애플리케이션은 카메라 기능을 수행하기 위한 보안 카메라 애플리케이션 및 녹음 기능을 수행하기 위한 보안 녹음 애플리케이션을 포함하며,
상기 보안 카메라 애플리케이션이 활성화되면, 상기 보안 카메라 애플리케이션이 상기 사용자 단말기에 설치된 카메라를 이용하여 촬영하고 암호화하는 보안 영상 촬영 과정; 및
상기 보안 촬영 애플리케이션이 암호화된 영상을 사업장의 보안 업무를 관리하는 보안 관리 서버로 전송하는 보안 영상 전송 과정;
을 포함한다.

Description

보안 촬영 및 녹음 방법 그리고 이에 적합한 장치 {Method for security recording of image and soung and apparatus therefor}
본 발명은 스마트폰을 활용한 내부 정보 유출을 방지하기 위한 보안 촬영 및 녹음 방법에 관한 것으로서 더욱 상세하게는 촬영된 파일을 암호화 또는 워터마크화하여 사업장의 보안 업무를 관리하는 보안 관리 서버로 전송하도록 함으로써 촬영된 내용이 내부 보안 관리자의 승인 하에 외부로 반출될 수 있도록 하는 보안 촬영 및 녹음 방법 그리고 이에 적합한 장치에 관한 것이다.
모바일 기기에는 카메라 기능, 녹음 기능, 외장 메모리 지원 기능 등이 기본으로 들어가는 추세이다. 이것은 보안이 중요한 기업의 경우 보안 담당자를 곤란하게 하는 요인이 된다.
카메라 기능, 녹음 기능, 외장 메모리 지원 기능 등을 악용하면 중요 보안 정보를 사외로 유출하는 것이 너무도 쉬워지기 때문이다. 그래서 모바일 기기를 컨트롤할 방법을 강구하게 되었고 이렇게 나온 것이 MDM(Mobile Device Management)이다.
도 1은 MDM 솔루션을 이용한 출입 관리 방법을 보인다.
사업자 출입 시, 사용자 단말기에는 보안 정책을 수행하기 위한 MDM 제어용 애플리케이션이 전송된다. 이에 따라, 필요시 사용자 단말기의 일부 기능 제어가 가능하다. (사진 촬영 및 녹음 등을 통한 내부 정보 유출 방지)
이를 위해서는 다음 기능이 필요하게 된다.
1) 사용자 단말기의 펌웨어 레벨에서 사용자 단말기 기능을 활성화/비활성화 할 수 있는 API(Application Program Interface)를 제공해야 한다.
2) 이 API를 사용하여 MDM 관리 서버에서 사용자 단말기의 기능을 제어할 수 있는 MDM 제어용 애플리케이션이 사용자 단말기에 설치되어야 한다. 사용자 단말기와 MDM 관리 서버가 연동되는 것과 MDM 관리 서버가 출입 관리 서버와 연계되는 것은 기본이다.
방문자가 사내로 들어가면, 출입 게이트를 통해서 방문자가 사내로 들어왔다는 정보가 출입 관리 서버로 전송된다.
출입 관리 서버에서 사용자 단말기에 설치된 MDM 제어용 애플리케이션에 사용자 단말기의 카메라 기능, 녹음 기능, 외장 메모리 기능 등을 비활성화시키라는 명령을 전송한다.
사용자가 외부로 나가게 되면, 출입 게이트를 통해서 해당 사용자가 사업장 밖으로 나갔다는 정보가 출입 관리 서버로 전송된다.
출입 관리 서버에서 MDM 제어용 애플리케이션에 사용자 단말기의 카메라 기능, 녹음 기능, 외장 메모리 기능 등을 활성화시키라는 명령을 전송한다.
이와 같이, 기관 또는 기업의 경우 사용자들의 스마트폰을 활용한 내부 정보 유출을 방지하기 위해 MDM 솔루션을 도입하여 사업장 내부에서 스마트폰의 카메라를 활용한 사진 촬영 또는 스마트폰의 녹음기를 이용한 음성 녹음 등을 방지하고 있다.
하지만, 이 과정에서, 사용자의 스마트폰을 활용한 사진 촬영 또는 음원 녹음이 필요한 업무가 있을 경우 이를 활용할 수 없는 문제점을 야기시킨다.
이를 해결하기 위해, 기업 또는 기관에서는 사업장 내부에서 안전하게 활용할 수 있도록 ‘보안카메라’와 이에 저장된 정보를 컴퓨터로 옮길 수 있도록 ‘보안USB’와 같은 정책들을 보유하고 별도로 준비된 카메라, 녹음기 등의 하드웨어를 통하여 관리 및 대여하여 해결하고 있는데, 이 별도의 하드웨어에 대한 관리 및 대여 그리고 반납의 과정이 복잡하고 이 사용 과정에 있어 추가로 시간이 소요되어 업무의 효율성을 저하시키고 있다.
대한민국특허청 등록특허 10-1683349 (2016.11.20.) 대한민국특허청 등록특허 10-1450013 (2014.10.06.)
본 발명은 상기의 문제점을 해결하기 위해 고안된 것으로서, 보안’을 위해 출입하는 임직원 또는 상주직원과 방문자의 ‘카메라’와 ‘녹음기’ 기능을 제어하는 현재 상황에서 이 기능의 활용이 제한되어 업무의 불편함을 초래하는 현재 상황을 해결할 수 있는 보안 촬영/녹음 방법을 제공하는 것을 그 목적으로 한다.
본 발명의 다른 목적은 상기의 보안 촬영/녹음 방법에 적합한 장치를 제공하는 것에 있다.
상기의 목적을 달성하기 위한 본 발명에 따른 보안 촬영/녹음 방법은
사업장에 출입하는 사용자가 소지한 사용자 단말기의 카메라 기능, 녹음 기능, 외장 메모리 기능을 제어하는 MDM(Mobile Device Management) 솔루션에 기반한 보안 촬영 및 녹음 방법에 있어서,
사업장에 출입하는 사용자가 소지한 사용자 단말기에 카메라 기능, 녹음 기능, 외장 메모리 기능을 제어하기 위한 MDM 제어용 애플리케이션을 설치하는 과정;
여기서, 상기 MDM 제어용 애플리케이션은 카메라 기능을 수행하기 위한 보안 카메라 애플리케이션 및 녹음 기능을 수행하기 위한 보안 녹음 애플리케이션을 포함하며,
상기 보안 카메라 애플리케이션이 활성화되면, 상기 보안 카메라 애플리케이션이 상기 사용자 단말기에 설치된 카메라를 이용하여 촬영하고 암호화하는 보안 영상 촬영 과정; 및
상기 보안 촬영 애플리케이션이 암호화된 영상을 사업장의 보안 업무를 관리하는 보안 관리 서버로 전송하는 보안 영상 전송 과정;
을 포함한다.
여기서, 상기 보안 영상 촬영 과정에서는 상기 사용자 단말기에 설치된 카메라를 이용하여 촬영된 영상을 워터마크화하고 암호화하며,
상기 보안 영상 전송 과정에서는 워크마크화되고 암호화된 보안 영상을 상기 보안 관리 서버로 전송하는 것을 특징으로 한다.
여기서,
상기 사용자 단말기의 메모리에 암호화된 영상을 저장하는 보안 영상 저장 과정; 및
상기 보안 촬영 애플리케이션이 비활성화되면, 상기 사용자 단말기의 상기 메모리에 저장된 암호화된 영상을 삭제하는 보안 영상 삭제 과정;
을 더 포함하는 것을 특징으로 한다.
여기서, 상기 메모리는 상기 사용자 단말기에 의해 제어되는 내부 메모리 및 상기 사용자 단말기에 의해 제어되는 외부 메모리를 포함하는 것을 특징으로 한다.
여기서, 상기 보안 영상 촬영 과정에서 상기 보안 촬영 애플리케이션은 촬영 내용을 워터마크화하고, 암호화하고,
상기 보안 영상 전송 과정에서는 워터마크화되고 암호화된 보안 영상을 상기 보안 관리 서버로 전송하는 것을 특징으로 한다.
여기서, 상기 보안 영상 촬영 과정에서 상기 사용자 단말기의 전화번호를 워터마크로 하여 촬영 내용을 워터마크화하고, 암호화하는 것을 특징으로 한다.
여기서, 상기 보안 녹음 애플리케이션이 활성화되면, 상기 보안 녹음 애플리케이션이 상기 사용자 단말기에 설치된 녹음기를 이용하여 녹음하고 암호화하는 보안 녹음 과정; 및
상기 보안 녹음 애플리케이션이 암호화된 음원을 상기 보안 관리 서버로 전송하는 보안 녹음 전송 과정;
을 더 포함하는 것을 특징으로 한다.
여기서,
상기 암호화된 음원을 상기 사용자 단말기의 메모리에 저장하는 과정; 및
상기 보안 녹음 애플리케이션이 비활성화되면, 상기 메모리에 저장된 암호화된 음원을 삭제하는 보안 음원 삭제 과정을 더 포함하는 것을 특징으로 한다.
상기의 다른 목적을 달성하기 위한 본 발명에 따른 MDM 모듈은
사업장에 출입하는 사용자가 소지한 사용자 단말기의 카메라 기능, 녹음 기능, 외장 메모리 기능을 제어하기 위하여 상기 사용자 단말기에 설치되는 MDM 솔루션에 기반한 MDM 모듈에 있어서,
상기 사용자 단말기에 설치된 카메라를 이용하여 카메라 기능을 수행하는 보안 카메라 모듈; 및
상기 사용자 단말기에 설치된 녹음기를 이용하여 녹음 기능을 수행하는 보안 녹음 모듈;
을 포함하며,
상기 보안 카메라 모듈은 촬영된 영상을 암호화하여 사업장의 보안 업무를 관리하는 보안 관리 서버로 전송하고,
상기 보안 녹음 모듈은 녹음된 음성을 암호화하여 상기 보안 관리 서버로 전송하는 것을 특징으로 한다.
여기서, 상기 보안 카메라 모듈은 촬영된 영상을 암호화하여 상기 사용자 단말기의 메모리에 저장하고, 상기 메모리에 저장된 암호화된 영상을 상기 보안 관리 서버로 전송하고, 상기 메모리에 저장된 암호화된 영상을 삭제하는 것을 특징으로 한다.
여기서, 상기 보안 카메라 모듈은 촬영된 영상을 워터마크화하고 암호화하여 상기 메모리에 저장하고, 상기 메모리에 저장된 암호화된 영상을 상기 보안 관리 서버로 전송하고, 상기 메모리에 저장된 암호화된 영상을 삭제하는 것을 특징으로 한다.
여기서, 상기 보안 녹음 모듈은 상기 사용자 단말기의 녹음기에 의해 녹음된 음원을 암호화하여 상기 사용자 단말기의 메모리에 저장하고, 상기 사용자 단말기의 상기 메모리에 저장된 암호화된 음원을 상기 보안 관리 서버로 전송하고, 상기 사용자 단말기의 상기 메모리에 저장된 암호화된 음원을 삭제하는 것을 특징으로 한다.
본 발명에 따른 보안 촬영/녹음 방법은 MDM 제어 애플리케이션을 통하여 안전하게 사진 촬영 또는 음원 녹음을 할 수 있어 기업의 입장에서는 내부 기밀 정보 유출을 방지할 수 있고, 사용자의 입장에서는 스마트폰을 활용한 업무 수행이 가능하도록 구성되어 효과적이다.
또한, 본 발명에 따른 보안 촬영/녹음 방법은 사용자로부터 기관 또는 기업 내부에서 촬영된 사진 또는 음원 데이터의 유출 시 해당 데이터 내부의 워터마크 등의 기법을 활용하여 출처를 파악하기 용이하다는 효과를 갖는다.
도 1은 MDM 솔루션을 이용한 출입 관리 방법을 보인다.
도 2는 본 발명에 따른 보안 촬영 및 녹음 방법이 적용되는 시스템의 예를 보인다.
도 3은 본 발명에 따른 보안 촬영 및 녹음 방법의 일 실시예를 보이는 흐름도이다.
도 4는 본 발명에 따른 보안 촬영 및 녹음 방법의 다른 실시예를 보이는 흐름도이다.
도 5 내지 도 7은 보안 카메라 모드의 수행 과정을 도식적으로 보인다.
도 8 내지 도 10은 보안 녹음 모드의 수행 과정을 도식적으로 보인다.
도 11은 MDM 제어 하에 사용자 단말기에 표시되는 화면의 예를 보인다.
도 12는 보안 관리 서버에 표시되는 화면의 예를 보인다.
도 13은 워터마크화하여 저장된 사진의 예를 보인다.
도 14는 본 발명에 따른 MDM 모듈의 상세한 구성을 보인다.
이하, 첨부된 도면을 참조하여 본 발명의 구성 및 동작을 상세하게 설명하기로 한다.
각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
본 발명은 제어를 수행하는 ‘’제어용 애플리케이션에서 사용자 단말기에 설치된‘카메라’와 ‘녹음기’를 안전하게 활용하도록 지원하는 방안으로 사진 촬영과 음원 녹음은 허가하되, MDM 제어 상태에서 작성된 사진과 음원 파일에 대해 사용자 단말기의 내부에 저장하지 않고 바로 삭제를 수행하며 촬영 또는 녹음된 음원 데이터에 대해서는 바로 암호화 처리하여 사업자의 보안 업무를 관리하는 보안 관리 서버로 전송하는 방안을 사용한다.
도 2는 본 발명에 따른 보안 촬영 및 녹음 방법이 적용되는 시스템의 예를 보인다.
도 2를 참조하면, 사용자 단말기(100)에는 출입 관리 서버(200)로부터 다운로드된 MDM 제어용 애플리케이션이 설치된다. 사용자 단말기(100)는 휴대폰, 스마트폰, 모바일 단말기 등이 될 수 있다.
출입 관리 서버(200)는 MDM 제어용 애플리케이션을 통해 사용자 단말기(100)의 카메라 기능, 녹음 기능, 외장 메모리 기능 등을 제어할 수 있다.
사용자 단말기(100)는 보안 모드에서 출입 관리 서버(200)에서 제공된 보안 촬영/녹음 애플리케이션에 의해서만 카메라 기능, 녹음 기능을 수행할 수 있다.
MDM 제어용 애플리케이션은 카메라 기능을 수행하기 위한 보안 카메라 애플리케이션 및 녹음 기능을 수행하기 위한 보안 녹음 애플리케이션을 포함한다.
MDM 제어용 애플리케이션은 메인 화면(400)을 통해 보안 카메라 모드 및 보안 녹음 모드를 제어한다.
사용자 단말기(100)가 보안 촬영 애플리케이션에 의해 촬영한 내용 혹은 녹음한 내용은 암호화되어 보안 관리 서버(300)로 전송된다. 사용자 단말기(100)에는 촬영한 내용 및 녹음 내용이 남겨지지 않는다.
만약 사업장의 네트워크 환경이 인터넷망과 내부망으로 분리 구성되어 있다면, 외부망의 관리 시스템으로 전송된 데이터가 망연계 환경을 통해 이동되어 내부망의 컴퓨터로 전송되고, 전송된 데이터는 관리자의 승인을 받아 사용자에게 배포되도록 구성한다.
도 3은 본 발명에 따른 보안 촬영 및 녹음 방법의 일 실시예를 보이는 흐름도이다.
도 3을 참조하면, 본 발명에 따른 보안 촬영 및 녹음 방법의 일 실시예는 MDM 제어용 애플리케이션 설치 과정(S302), 보안 영상 촬영 과정(S305), 보안 영상 전송 과정(S308), 보안 녹음 과정(S315), 보안 녹음 전송 과정(S3160)을 포함한다.
MDM 제어용 애플리케이션 설치 과정(S302)에서, 사업장에 출입하는 사용자가 소지한 사용자 단말기(100)가 출입 관리 서버(200)로부터 MDM 제어용 애플리케이션을 다운로드받아 설치한다.
MDM 제어용 애플리케이션은 카메라 기능을 수행하기 위한 보안 카메라 애플리케이션 및 녹음 기능을 수행하기 위한 보안 녹음 애플리케이션을 포함한다.
MDM 제어 하에서, 사용자 단말기(100)를 통하여 보안 촬영 애플리케이션이 활성화되면(S304), 보안 영상 촬영 과정(S306)에서 보안 촬영 애플리케이션이 사용자 단말기(100)의 카메라를 이용하여 촬영을 수행하고, 촬영된 영상을 암호화한다.
보안 영상 전송 과정(S308)에서 보안 촬영 애플리케이션이 암호화된 영상을 보안 관리 서버(300)로 전송한다. 다른 예로서, 보안 관리 서버(300) 대신 출입 관리 서버(100) 혹은 외부망과 연결된 관리자 컴퓨터로 전송할 수도 있다.
이와 같이, 본 발명을 이용할 경우 기업의 입장에서는 내부 기밀 정보 유출을 방지할 수 있고, 사용자의 입장에서는 사용자 단말기(100)를 활용한 업무 수행이 가능하게 된다.
다른 한편으로, 보안 영상 촬영 과정(S305)에서 보안 촬영 애플리케이션은 촬영 내용을 워터마크화하고, 암호화할 수 있다. 구체적으로, 보안 촬영 애플리케이션은 사용자 단말기(100)의 전화번호를 워터마크로 하여 촬영 내용을 워터마크화하고, 소정의 암호화 알고리즘에 따라 암호화한다.
이에 따라, 기관 또는 기업 내부에서 촬영된 사진이 유출되었을 때, 해당 데이터 내부의 워터마크 등의 기법을 활용하여 출처를 파악할 수 있게 된다.
다시 도 3을 참조하면, MDM 제어 하에서, 사용자 단말기(100)를 통하여 보안 녹음 애플리케이션이 활성화되면(S304), 보안 녹음 과정(S315)에서 보안 녹음 애플리케이션이 사용자 단말기(100)의 녹음기를 이용하여 녹음을 수행하고, 녹음된 음원을 암호화한다.
보안 녹음 전송 과정(S316)에서 보안 녹음 애플리케이션이 녹음한 암호화된 음원을 보안 관리 서버(300)로 전송한다. 다른 예로서, 보안 관리 서버(300) 대신 출입 관리 서버(100) 혹은 외부망과 연결된 관리자 컴퓨터로 전송할 수도 있다.
도 4는 본 발명에 따른 보안 촬영 및 녹음 방법의 다른 실시예를 보이는 흐름도이다.
도 4를 참조하면, 본 발명에 따른 보안 촬영 및 녹음 방법의 다른 실시예는 MDM 제어용 애플리케이션 설치 과정(S302), 보안 영상 저장 과정(S306), 보안 영상 전송 과정(S308), 보안 영상 삭제 과정(S312), 보안 녹음 저장 과정(S314), 보안 녹음 전송 과정(S316), 보안 녹음 삭제 과정(S320)을 포함한다.
도 4에 도시된 방법은 도 3에 도시된 방법과 비교할 때, 보안 영상 촬영 과정(s305), 보안 영상 저장 과정(s308), 보안 영상 삭제 과정(s312), 보안 녹음 과정(s313), 보안 녹음 저장 과정(S314), 보안 녹음 삭제 과정(s320)을 더 포함하는 것을 특징으로 한다. 따라서 도 3에서와 동일한 과정에 대해서는 동일한 참조부호를 붙여서 설명하기로 한다.
MDM 제어용 애플리케이션 설치 과정(S302)에서, 사업장에 출입하는 사용자가 소지한 사용자 단말기(100)가 출입 관리 서버(200)로부터 MDM 제어용 애플리케이션을 다운로드받아 설치한다.
MDM 제어용 애플리케이션은 카메라 기능을 수행하기 위한 보안 카메라 애플리케이션 및 녹음 기능을 수행하기 위한 보안 녹음 애플리케이션을 포함한다.
MDM 제어 하에서, 사용자 단말기(100)를 통하여 보안 촬영 애플리케이션이 활성화되면(S304), 보안 영상 촬영 과정(s305)에서 보안 촬영 애플리케이션이 사용자 단말기(100)의 카메라를 이용하여 촬영을 수행하고 암호화한다.
보안 영상 전송 과정(S308)에서 보안 촬영 애플리케이션이 암호화된 영상을 보안 관리 서버(300)로 전송한다. 다른 예로서, 보안 관리 서버(300) 대신 출입 관리 서버(100) 혹은 외부망과 연결된 관리자 컴퓨터로 전송할 수도 있다.
이와 같이, 본 발명을 이용할 경우 기업의 입장에서는 내부 기밀 정보 유출을 방지할 수 있고, 사용자의 입장에서는 사용자 단말기(100)를 활용한 업무 수행이 가능하게 된다.
다른 한편으로, 보안 영상 촬영 과정(S306)에서 보안 촬영 애플리케이션은 촬영 내용을 워터마크화하고, 암호화할 수 있다. 구체적으로, 보안 촬영 애플리케이션은 사용자 단말기(100)의 전화번호를 워터마크로 하여 촬영 내용을 워터마크화하고 또한 소정의 암호화 알고리즘에 따라 암호화한다. 보안 영상 저장 과정(S306)에서는 워터마크화되고 암호화된 보안 영상을 사용자 단말기(100)의 메모리에 저장한다. 보안 영상 전송 과정(S308)에서 보안 촬영 애플리케이션이 워터마크화되고 암호화된 영상을 보안 관리 서버(300)로 전송한다.
이에 따라, 기관 또는 기업 내부에서 촬영된 사진이 유출되었을 때, 해당 데이터 내부의 워터마크 등의 기법을 활용하여 출처를 파악할 수 있게 된다.
여기서, 메모리는 사용자 단말기(100)에 의해 제어되는 내부 메모리 및 사용자 단말기(100)에 의해 제어되는 외부 메모리를 포함할 수 있다.
보안 촬영 애플리케이션이 비활성화되면(S310), 보안 영상 삭제 과정(S310)에서 보안 촬영 애플리케이션이 사용자 단말기의 메모리에 저장한 암호화된 영상을 삭제한다. 보안 영상 삭제 과정(S310)은 보안 촬영 애플리케이션이 비활성화되거나 보안 촬영 애플리케이션이 사용자 단말기(100)로부터 종료 명령을 수령하거나 사용자 단말기(100)의 메모리에 저장했던 암호화된 영상이 전송된 후 수행될 수 있다. 또는 보안 영상 애플리케이션에 별도의 삭제를 위한 버튼이 마련될 수도 있다.
도 5 내지 도 7은 보안 카메라 모드의 수행 과정을 도식적으로 보인다.
도 5를 참조하면, MDM 제어용 애플리케이션에 의해 보여지는 메인 화면에 보이는 보안 촬영 버튼을 터치함에 의해 보안 카메라 모드로 진입한다. 보안 카메라 모드는 촬영된 영상을 암호화하여 보안 관리 서버로 전송하되 사용자 단말기에는 촬영된 내용을 남겨두기 않는 모드를 말한다.
도 6을 참조하면, 촬영이 개시되면, 촬영 데이터를 암호화하여 사용자 단말기의 메모리(스토리지)에 저장하고, 보안 카메라 애플리케이션을 비활성화하면 사용자 단말기의 메모리에 저장된 암호화된 영상을 삭제하고 보안 카메라 모드를 종료한다.
도 7을 참조하면, 보안 카메라 모드에서 암호화된 촬영 데이터를 보안 관리 서버로 전송한다.
만약, 사업장의 네트워크 환경이 인터넷망과 내부망으로 분리 구성되어 있다면, 외부망의 관리 시스템으로 전송된 데이터가 망연계 환경을 통해 이동되어 내부망의 관리자 컴퓨터로 전송되고, 전송된 데이터는 관리자의 승인을 받아 사용자에게 배포되도록 구성한다.
다시 도 4를 참조하면, MDM 제어 하에서, 사용자 단말기(100)를 통하여 보안 녹음 애플리케이션이 활성화되면(S304), 보안 녹음 과정(S314)에서 보안 녹음 애플리케이션이 사용자 단말기(100)의 녹음기를 이용하여 녹음을 수행하고, 녹음된 음원을 암호화하여 사용자 단말기(100)의 메모리에 저장한다.
보안 녹음 전송 과정(S316)에서 보안 녹음 애플리케이션이 녹음한 암호화된 음원을 보안 관리 서버(300)로 전송한다. 다른 예로서, 보안 관리 서버(300) 대신 출입 관리 서버(100) 혹은 외부망과 연결된 관리자 컴퓨터로 전송할 수도 있다.
보안 녹음 애플리케이션이 비활성화되면(S318), 보안 녹음 삭제 과정(S320)에서 보안 녹음 애플리케이션이 사용자 단말기(100)의 메모리에 저장한 암호화된 음원을 삭제한다. 보안 녹음 삭제 과정(S320)은 보안 녹음 애플리케이션이 비활성화되거나 보안 녹음 애플리케이션이 사용자 단말기(100)로부터 종료 명령을 수령하거나 사용자 단말기(100)의 메모리에 저장했던 암호화된 음원이 전송된 후 수행될 수 있다. 또는 보안 녹음 애플리케이션에 별도의 삭제를 위한 버튼이 마련될 수도 있다.
도 8 내지 도 10은 보안 녹음 모드의 수행 과정을 도식적으로 보인다.
도 8을 참조하면, MDM 제어용 애플리케이션에 의해 보여지는 메인 화면에 보이는 보안 녹음 버튼을 터치함에 의해 보안 녹음 모드로 진입한다. 보안 녹음 모드는 녹음된 음원을 암호화하여 보안 관리 서버로 전송하되 사용자 단말기에는 녹음된 음원을 남겨두지 않는 모드를 말한다.
도 9를 참조하면, 녹음이 개시되면, 녹음 데이터를 암호화하여 사용자 단말기의 메모리에 저장하고, 보안 녹음 애플리케이션을 비활성화하면 사용자 단말기의 메모리에 저장된 암호화된 음원을 삭제하고 보안 녹음 모드를 종료한다.
도 10을 참조하면, 보안 녹음 모드에서 암호화된 녹음 데이터를 보안 관리 서버로 전송한다.
만약, 사업장의 네트워크 환경이 인터넷망과 내부망으로 분리 구성되어 있다면, 외부망의 관리 시스템으로 전송된 데이터가 망연계 환경을 통해 이동되어 내부망의 관리자 시스템으로 전송되고, 전송된 데이터는 관리자의 승인을 받아 사용자에게 배포되도록 구성한다.
도 11은 MDM 제어 하에 사용자 단말기에 표시되는 화면의 예를 보인다.
도 11의 왼쪽 화면은 MDM 제어용 애플리케이션에 의해 제어된 상태를 보이는 메인 화면(400)이고, 가운데 화면은 메인 화면(400)의 하단에 표시된 보안 촬영 아이콘(402)을 터치함에 의해 보안 촬영 애플리케이션이 활성화된 상태를 보이고, 오른쪽 화면은 메인 화면(400)의 하단 오른쪽에 표시된 보안 녹음 아이콘(404)을 터치함에 의해 보안 녹음 애플리케이션이 활성화된 상태를 보인다.
왼쪽 화면을 참조하면, 메인 화면(400)의 상단에 보이는 바와 같이 MDM 제어용 애플리케이션에 의해 보안 모드가 작동하고 있는 상태임을 알 수 있다.
MDM 제어 상태 즉, MDM 제어용 애플리케이션을 이용한 보안 모드가 작동하고 있는 상태에서는 메인 화면(400) 하단에 보이는 ‘보안촬영’아이콘(402, 보안 촬영 애플리케이션을 활성화시키기 위한 아이콘) 또는 ‘보안녹음’아이콘(404, 보안 녹음 애플리케이션을 활성화시키기 위한 아이콘)을 통해 사진 촬영 또는 음원 녹음을 수행할 수 있다. 보안 촬영/녹음 애플리케이션이 비활성화되면, 사용자 단말기의 카메라와 녹음기는 다시 비활성되어 다른 애플리케이션을 통해 사진 촬영 또는 음원 녹음이 될 수 없도록 한다.
사용자 단말기(100)의 카메라와 녹음기를 통해 촬영된 사진과 음원은 바로 암호화되어 보안 관리 서버(300)로 전송된다. 또한, 별도의 확장자(ex. fnn)로 저장되어 외부로 유출되더라도 해당 자료를 활용할 수 없도록 한다.
사진 또는 동영상 데이터는 워터마크 처리가 되어 화면에 사용자의 고유 식별 번호 또는 정보가 출력된다. 암호화된 파일은 원래의 데이터로 복호화되어 출력 또는 재생되고, 관리자의 승인을 통해 사용자에게 확인될 수 있도록 구성 또는 개별 전송된다.
도 12는 보안 관리 서버에 표시되는 화면의 예를 보인다.
도 12를 참조하면, 보안 관리 서버(300)의 화면상에 파일 이름, 사용자 단말기(100)의 전화번호, 파일 종류, 생성일자 등이 표시되어 있는 것을 알 수 있다.
도 13은 워터마크화하여 저장된 사진의 예를 보인다.
도 13을 참조하면, 촬영된 사진을 사용자 단말기(100)의 전화번호를 워터마크로하여 워터마크화된 사진을 작성하는 것을 알 수 있다.
도 14는 본 발명에 따른 MDM 모듈의 상세한 구성을 보인다.
MDM 모듈(500)은 사업장에 출입하는 사용자가 소지한 사용자 단말기(100)의 카메라 기능, 녹음 기능, 외장 메모리 기능을 제어하기 위하여 사용자 단말기(100)에 설치되는 것으로서, 도 13에 보이는 바와 같이, 보안 카메라 모듈(600) 및 보안 녹음 모듈(700)을 포함한다.
보안 카메라 모듈(600)은 사용자 단말기(100)의 카메라를 이용하여 카메라 기능을 수행하는 것이고, 보안 녹음 모듈(700)은 사용자 단말기(100)의 녹음기를 이용하여 녹음 기능을 수행하는 것이다.
보안 카메라 모듈(600)은 워터마크부(602), 영상암호화부(604), 제1기록/소거부(606), 영상전송부(608), 영상복호화부(610)를 포함한다.
워터마크부(602)는 사용자 단말기(100)의 카메라를 통하여 촬영된 영상 혹은 사진을 워터마크화한다. 워터마크부(602)는 사용자 단말기(100)의 고유 정보 예를 들어, 사용자 단말기(100)의 전화번호를 워터마크(watermark)로 하여 워터마크화 할 수 있다.
영상암호화부(604)는 워터마크부(602)에 의해 워터마크화된 영상을 소정의 암호화 알고리즘에 의해 암호화한다. 제1기록/소거부(606)는 영상암호화부(604)에서 제공되는 암호화된 영상을 사용자 단말기(100)의 메모리에 저장한다. 영상전송부(608)는 제1기록/소거부(606)에 의해 사용자 단말기(100)의 메모리로부터 읽어내어진 암호화된 영상을 미리 저장된 주소로 전송한다. 미리 저장된 주소는 사업장의 보안 업무를 관리하는 보안 관리 서버(300) 혹은 외부망을 관리하는 시스템일 수 있다. 제1기록/소거부(606)는 사용자 단말기(100)의 메모리에 기록된 암호화된 영상을 소거한다. 보안 카메라 모듈(600)이 비활성화되거나 암호화된 영상이 전송된 후 암호화된 영상이 소거될 수 있다. 또는, 보안 카메라 모듈(600)에 별도의 삭제를 위한 버튼이 구비될 수도 있다.
기록된 영상의 재생 혹은 확인을 위해 영상복호화부(610)가 마련될 수 있다.
보안 녹음 모듈(700)은 음원암호화부(702), 제2기록/소거부(704), 음원전송부(706)를 포함한다.
음원암호화부(702)는 사용자 단말기(100)의 녹음기에 의해 녹음된 음원을 소정의 알고리즘에 의해 암호화한다. 제2기록/소거부(704)는 음원암호화부(702)에 의해 암호화된 음원을 사용자 단말기(100)의 메모리에 저장하거나 읽어낸다. 음원전송부(706)는 제2기록/소거부(704)에 의해 사용자 단말기(100)의 메모리로부터 읽어내어진 암호화된 음원을 미리 저장된 주소로 전송한다. 미리 저장된 주소는 사업장의 보안 업무를 관리하는 보안 관리 서버(300) 혹은 외부망을 관리하는 시스템일 수 있다. 제2기록/소거부(704)는 메모리에 기록된 암호화된 음원을 소거한다. 보안 녹음 모듈이 비활성화되거나 암호화된 음원이 전송된 후 암호화된 음원이 소거될 수 있다. 또는, 보안 녹음 모듈에 별도의 삭제를 위한 버튼이 구비될 수도 있다.
기록된 음원의 재생 혹은 확인을 위해 음원복호화부(708)가 마련될 수 있다.
하드웨어적 구성을 간단하게 하기 위해, 제1기록/소거부(606)와 제2기록/소거부(704), 영상암호화부(604)와 음원암호화부(702), 영상전송부(608)와 음원전송부(706)는 통합될 수도 있다.
다른 구성으로서, 촬영된 영상 및 녹음된 음원을 사용자 단말기(100)의 메모리에 저장하지 않고 바로 암호화하여 전송하는 구성이 구상될 수도 있지만, 이러한 구성은 촬영/녹음 현장에서의 확인을 위해서는 적합하지 않다.
본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니 되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.
따라서 본 명세서에 기재된 실시 예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일실시 예에 불과할 뿐이고, 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들은 대체할 수 있는 다양한 균등물과 변형 예들이 있을 수 있음을 이해하여야 한다.
100...사용자 단말기 200...출입 관리 서버
300...보안 관리 서버 400...메인 화면
500...MDM 모듈 600...보안 카메라 모듈
700...보안 녹음 모듈

Claims (12)

  1. 사업장에 출입하는 사용자가 소지한 사용자 단말기의 카메라 기능, 녹음 기능, 외장 메모리 기능을 제어하는 MDM(Mobile Device Management) 솔루션에 기반한 보안 촬영 및 녹음 방법에 있어서,
    사업장에 출입하는 사용자가 소지한 사용자 단말기에 카메라 기능, 녹음 기능, 외장 메모리 기능을 제어하기 위한 MDM 제어용 애플리케이션을 설치하는 과정;
    여기서, 상기 MDM 제어용 애플리케이션은 카메라 기능을 수행하기 위한 보안 카메라 애플리케이션 및 녹음 기능을 수행하기 위한 보안 녹음 애플리케이션을 포함하며,
    상기 보안 카메라 애플리케이션이 활성화되면, 상기 보안 카메라 애플리케이션이 상기 사용자 단말기에 설치된 카메라를 이용하여 촬영하고 암호화하는 보안 영상 촬영 과정; 및
    상기 보안 촬영 애플리케이션이 암호화된 영상을 사업장의 보안 업무를 관리하는 보안 관리 서버로 전송하는 보안 영상 전송 과정;
    을 포함하는 보안 촬영 및 녹음 방법.
  2. 제1항에 있어서, 상기 보안 영상 촬영 과정에서는 상기 사용자 단말기에 설치된 카메라를 이용하여 촬영된 영상을 워터마크화하고 암호화하며,
    상기 보안 영상 전송 과정에서는 워크마크화되고 암호화된 보안 영상을 상기 보안 관리 서버로 전송하는 것을 특징으로 하는 보안 촬영 및 녹음 방법.
  3. 제1항에 있어서,
    상기 사용자 단말기의 메모리에 암호화된 영상을 저장하는 보안 영상 저장 과정; 및
    상기 보안 촬영 애플리케이션이 비활성화되면, 상기 사용자 단말기의 상기 메모리에 저장된 암호화된 영상을 삭제하는 보안 영상 삭제 과정;
    을 더 포함하는 것을 특징으로 하는 보안 촬영 및 녹음 방법.
  4. 제3항에 있어서, 상기 메모리는 상기 사용자 단말기에 의해 제어되는 내부 메모리 및 상기 사용자 단말기에 의해 제어되는 외부 메모리를 포함하는 것을 특징으로 하는 보안 촬영 및 녹음 방법.
  5. 제3항에 있어서, 상기 보안 영상 촬영 과정에서 상기 보안 촬영 애플리케이션은 촬영 내용을 워터마크화하고, 암호화하고,
    상기 보안 영상 전송 과정에서는 워터마크화되고 암호화된 보안 영상을 상기 보안 관리 서버로 전송하는 것을 특징으로 하는 보안 촬영 및 녹음 방법.
  6. 제5항에 있어서, 상기 보안 영상 촬영 과정에서 상기 사용자 단말기의 전화번호를 워터마크로 하여 촬영 내용을 워터마크화하고, 암호화하는 것을 특징으로 하는 보안 촬영 및 녹음 방법.
  7. 제1항에 있어서, 상기 보안 녹음 애플리케이션이 활성화되면, 상기 보안 녹음 애플리케이션이 상기 사용자 단말기에 설치된 녹음기를 이용하여 녹음하고 암호화하는 보안 녹음 과정; 및
    상기 보안 녹음 애플리케이션이 암호화된 음원을 상기 보안 관리 서버로 전송하는 보안 녹음 전송 과정;
    을 더 포함하는 것을 특징으로 하는 보안 촬영 및 녹음 방법.
  8. 제7항에 있어서,
    상기 암호화된 음원을 상기 사용자 단말기의 메모리에 저장하는 과정; 및
    상기 보안 녹음 애플리케이션이 비활성화되면, 상기 메모리에 저장된 암호화된 음원을 삭제하는 보안 음원 삭제 과정을 더 포함하는 것을 특징으로 하는 보안 촬영 및 녹음 방법.
  9. 사업장에 출입하는 사용자가 소지한 사용자 단말기의 카메라 기능, 녹음 기능, 외장 메모리 기능을 제어하기 위하여 상기 사용자 단말기에 설치되는 MDM(Mobile Device Management) 솔루션에 기반한 MDM 모듈에 있어서,
    상기 사용자 단말기에 설치된 카메라를 이용하여 카메라 기능을 수행하는 보안 카메라 모듈; 및
    상기 사용자 단말기에 설치된 녹음기를 이용하여 녹음 기능을 수행하는 보안 녹음 모듈;
    을 포함하며,
    상기 보안 카메라 모듈은 촬영된 영상을 암호화하여 사업장의 보안 업무를 관리하는 보안 관리 서버로 전송하고,
    상기 보안 녹음 모듈은 녹음된 음성을 암호화하여 상기 보안 관리 서버로 전송하는 것을 특징으로 하는 MDM 모듈.
  10. 제9항에 있어서, 상기 보안 카메라 모듈은 촬영된 영상을 암호화하여 상기 사용자 단말기의 메모리에 저장하고, 상기 메모리에 저장된 암호화된 영상을 상기 보안 관리 서버로 전송하고, 상기 메모리에 저장된 암호화된 영상을 삭제하는 것을 특징으로 하는 MDM 모듈.
  11. 제10항에 있어서, 상기 보안 카메라 모듈은 촬영된 영상을 워터마크화하고 암호화하여 상기 메모리에 저장하고, 상기 메모리에 저장된 암호화된 영상을 상기 보안 관리 서버로 전송하고, 상기 메모리에 저장된 암호화된 영상을 삭제하는 것을 특징으로 하는 MDM 모듈.
  12. 제9항에 있어서, 상기 보안 녹음 모듈은 상기 사용자 단말기의 녹음기에 의해 녹음된 음원을 암호화하여 상기 사용자 단말기의 메모리에 저장하고, 상기 사용자 단말기의 상기 메모리에 저장된 암호화된 음원을 상기 보안 관리 서버로 전송하고, 상기 사용자 단말기의 상기 메모리에 저장된 암호화된 음원을 삭제하는 것을 특징으로 하는 MDM 모듈.
KR1020190160557A 2019-12-05 2019-12-05 보안 촬영 및 녹음 방법 그리고 이에 적합한 장치 KR20210070608A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190160557A KR20210070608A (ko) 2019-12-05 2019-12-05 보안 촬영 및 녹음 방법 그리고 이에 적합한 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190160557A KR20210070608A (ko) 2019-12-05 2019-12-05 보안 촬영 및 녹음 방법 그리고 이에 적합한 장치

Publications (1)

Publication Number Publication Date
KR20210070608A true KR20210070608A (ko) 2021-06-15

Family

ID=76412032

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190160557A KR20210070608A (ko) 2019-12-05 2019-12-05 보안 촬영 및 녹음 방법 그리고 이에 적합한 장치

Country Status (1)

Country Link
KR (1) KR20210070608A (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101450013B1 (ko) 2013-12-20 2014-10-13 주식회사 시큐브 빠른 응답 코드를 이용한 인증 시스템 및 방법
KR101683349B1 (ko) 2014-12-16 2016-12-20 주식회사 디케이아이테크놀로지 Qr코드를 이용한 인증서비스 제공시스템 및 그 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101450013B1 (ko) 2013-12-20 2014-10-13 주식회사 시큐브 빠른 응답 코드를 이용한 인증 시스템 및 방법
KR101683349B1 (ko) 2014-12-16 2016-12-20 주식회사 디케이아이테크놀로지 Qr코드를 이용한 인증서비스 제공시스템 및 그 방법

Similar Documents

Publication Publication Date Title
JP5705899B2 (ja) 携帯端末、情報管理システム、情報管理方法およびプログラム
US20180285583A1 (en) File encrypting apparatus, file decrypting apparatus, system and program
US20180307855A1 (en) Access management system, file access system, encrypting apparatus and program
JP2007215162A (ja) 情報処理装置及びその制御方法、プログラム、記憶媒体
EA035157B1 (ru) Способ управления цифровыми правами на мультимедиа-содержимое, клиент управления цифровыми правами и серверная сторона управления цифровыми правами
US10503920B2 (en) Methods and systems for management of data stored in discrete data containers
JP2010044454A (ja) 電子文書管理システム及び電子文書管理方法、並びにコンピューター・プログラム
TW201514727A (zh) 檔處理系統及方法
JP2006319575A (ja) 携帯端末システムおよび携帯端末機の機能制限方法
US9916459B2 (en) Photograph metadata encryption
WO2020090165A1 (ja) 情報処理プログラム、情報処理装置および情報処理方法
KR20210070608A (ko) 보안 촬영 및 녹음 방법 그리고 이에 적합한 장치
JP4866858B2 (ja) データ処理装置及び処理方法
KR101559915B1 (ko) 커플 지문에 의한 스마트폰의 공유 데이터 관리 시스템
US11374912B2 (en) Methods and systems for performing exchange of data with third-party applications
JP2006013980A (ja) 携帯電子機器及び携帯電子機器の機能制限システム
KR100583617B1 (ko) 포토 커뮤니티 서비스 시스템 및 서비스 방법
KR101478708B1 (ko) 모바일기기를 이용한 출력물 모니터링 시스템
CN112632518A (zh) 数据访问方法、装置、终端及存储介质
CN111400768A (zh) 基于人脸和行为识别的加密分享平台及加密分享方法
JP7003515B2 (ja) 情報処理システム、情報処理装置および端末装置
JP2008099098A (ja) デジタル撮影機器
JP5457860B2 (ja) 撮影写真の証拠保全システム、撮影写真の証拠保全方法およびプログラム
JP4519688B2 (ja) 情報端末装置、情報処理システム、情報処理プログラム及び記録媒体
JP2006092566A (ja) 情報処理装置及びその方法、プログラム

Legal Events

Date Code Title Description
E601 Decision to refuse application