KR20220082612A - 원격 근무를 위한 사용자 단말의 원격 접속과 워터마크 표시를 제어하는 방법 및 이를 운용하는 서버 - Google Patents

원격 근무를 위한 사용자 단말의 원격 접속과 워터마크 표시를 제어하는 방법 및 이를 운용하는 서버 Download PDF

Info

Publication number
KR20220082612A
KR20220082612A KR1020200172667A KR20200172667A KR20220082612A KR 20220082612 A KR20220082612 A KR 20220082612A KR 1020200172667 A KR1020200172667 A KR 1020200172667A KR 20200172667 A KR20200172667 A KR 20200172667A KR 20220082612 A KR20220082612 A KR 20220082612A
Authority
KR
South Korea
Prior art keywords
user terminal
remote access
remote
information
work
Prior art date
Application number
KR1020200172667A
Other languages
English (en)
Other versions
KR102503142B1 (ko
Inventor
홍윤환
이정원
Original Assignee
(주)닥터소프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)닥터소프트 filed Critical (주)닥터소프트
Priority to KR1020200172667A priority Critical patent/KR102503142B1/ko
Publication of KR20220082612A publication Critical patent/KR20220082612A/ko
Application granted granted Critical
Publication of KR102503142B1 publication Critical patent/KR102503142B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/16Program or content traceability, e.g. by watermarking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0631Resource planning, allocation, distributing or scheduling for enterprises or organisations
    • G06Q10/06311Scheduling, planning or task assignment for a person or group
    • G06Q10/063114Status monitoring or status determination for a person or group
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • G06Q10/105Human resources

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Theoretical Computer Science (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Strategic Management (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Economics (AREA)
  • Tourism & Hospitality (AREA)
  • Computer Security & Cryptography (AREA)
  • Quality & Reliability (AREA)
  • Marketing (AREA)
  • Software Systems (AREA)
  • General Business, Economics & Management (AREA)
  • Operations Research (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Development Economics (AREA)
  • Educational Administration (AREA)
  • Game Theory and Decision Science (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Information Transfer Between Computers (AREA)
  • Editing Of Facsimile Originals (AREA)

Abstract

원격 근무를 위한 사용자 단말의 원격 접속과 워터마크 표시를 제어하는 방법 및 이를 운용하는 서버가 도시된다. 본 발명의 다양한 실시예 중 하나에 따른 컴퓨팅 시스템에 의해 수행되어 원격 근무를 위한 사용자 단말의 원격 접속과 워터마크 표시를 제어하는 방법으로서, 사용자 단말로부터 수신된 원격 근무 사전신청을 승인하는 단계; 사용자 단말로부터 원격 근무를 위한 원격 접속 요청을 수신하는 단계; 상기 원격 접속 요청에 따른 보안 서약의 동의를 상기 사용자 단말에 요청하는 단계; 상기 보안 서약의 동의가 수신되는 경우, 상기 사용자 단말이 미리 지정된 원격 근무 가능 장비인지를 확인하는 단계; 및 상기 사용자 단말이 미리 지정된 원격 근무 가능 장비인 경우, 상기 컴퓨팅 시스템에 대한 사용자 단말의 원격 접속을 허용하고, 상기 원격 접속이 유지되는 동안 원격 접속과 관련된 워터마크 정보가 사용자 단말에 표시되도록 상기 사용자 단말을 제어하는 단계를 포함하여 구성될 수 있다.

Description

원격 근무를 위한 사용자 단말의 원격 접속과 워터마크 표시를 제어하는 방법 및 이를 운용하는 서버{METHOD FOR CONTROLLING REMOTE ACCESS FOR REMOTE WORK AND WATERMARK DISPLAY AND SERVER OPERATING THE SAME}
본 발명의 다양한 실시예는 원격 근무를 위하여 사용자 단말에서의 원격 접속과 워터마크 표시를 제어하는 기술에 관한 것이다.
전세계적으로 인터넷 환경이 발달함에 따라 생활 양식에 있어서도 언택트 환경에 대한 요구가 늘어나고 있다. 최근 이러한 변화 양상이 심화되며 근무환경에 있어서도 출퇴근에서 재택근무를 포함한 원격 근무로의 이동이 급격히 증가했다.
많은 기업이 기업 내부의 폐쇄적인 네트워크망을 이용하여 정보의 유출을 방지한다. 근로자들은 지정된 단말기, 예를 들면 회사 사무실의 컴퓨터를 통하여만 내부 네트워크망에 접속하여 파일 등을 열람하고 작업할 수 있다. 외부의 단말기로 기업 내부 네트워크에 접속하는 것을 차단하는 방침에 따른다면 원격 근무는 거의 불가능하다. 하지만, 이러한 방침은 기업뿐 아니라 고객을 포함하여 해당 기업과 관련된 모든 정보를 보호하기 위한 것이므로 방침을 변경하기도 쉽지 않은 상황이다.
따라서, 외부에서 기업 내부 네트워크로의 직접접속을 피하여 정보를 이용할 수 있는 환경을 제공하는 방안이 필요하다.
만약 원격 근무를 위하여 외부에서 기업 내부 정보를 이용할 수 있도록 환경이 조성된다 하더라도, 개개의 직원의 근무환경에 따라 보안의 위험도는 달라질 수 있다. 원격 근무의 경우 기업 내부에서 이루어지는 감시에 한계가 있기 때문이다.
그러므로 이용되는 정보의 여러 노출 환경을 고려하여, 정보 유출의 방지뿐 아니라 유출된 경우 그 경로를 신속하고 정확하게 확인할 수 있는 방안의 필요성이 존재한다.
본 발명의 다양한 실시예는 기업에서 원격 근무를 하는 직원이 사용자 단말에서 회사의 컴퓨터에 원격 접속하는 것을 제어하고 사용자 단말에 워터마크를 표시함으로써, 기업 정보의 유출 방지와 동시에 근무 효율성을 높이는 것을 그 목적으로 한다.
본 발명이 해결하고자 하는 과제들은 이상에서 언급된 과제로 제한되지 않으며, 언급되지 않은 또 다른 과제들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.
상술한 과제를 해결하기 위한 본 발명의 다양한 실시예 중 하나에 따르면, 컴퓨팅 시스템에 의해 수행되어 원격 근무를 위한 사용자 단말의 원격 접속과 워터마크 표시를 제어하는 방법으로서, 사용자 단말로부터 수신된 원격 근무 사전신청을 승인하는 단계; 사용자 단말로부터 원격 근무를 위한 원격 접속 요청을 수신하는 단계; 상기 원격 접속 요청에 따른 보안 서약의 동의를 상기 사용자 단말에 요청하는 단계; 상기 보안 서약의 동의가 수신되는 경우, 상기 사용자 단말이 미리 지정된 원격 근무 가능 장비인지를 확인하는 단계; 및 상기 사용자 단말이 미리 지정된 원격 근무 가능 장비인 경우, 상기 컴퓨팅 시스템에 대한 사용자 단말의 원격 접속을 허용하고, 상기 원격 접속이 유지되는 동안 원격 접속과 관련된 워터마크 정보가 사용자 단말에 표시되도록 상기 사용자 단말을 제어하는 단계를 포함하는 방법이 개시될 수 있다.
상술한 과제를 해결하기 위한 본 발명의 다양한 실시예 중 하나에 따르면, 원격 근무를 위한 사용자 단말의 원격 접속과 워터마크 표시를 제어하는 서버로서, 사용자 단말과 통신하는 통신 모듈; 및 사용자 단말로부터 수신된 원격 근무 사전신청을 승인하고, 사용자 단말로부터 원격 근무를 위한 원격 접속 요청을 상기 통신 모듈을 통해 수신하며, 상기 원격 접속 요청에 따른 보안 서약의 동의를 상기 사용자 단말에 요청하고, 상기 보안 서약의 동의가 수신되는 경우, 상기 사용자 단말이 미리 지정된 원격 근무 가능 장비인지를 확인하며, 상기 사용자 단말이 미리 지정된 원격 근무 가능 장비인 경우, 상기 컴퓨팅 시스템에 대한 사용자 단말의 원격 접속을 허용하고, 상기 원격 접속이 유지되는 동안 원격 접속과 관련된 워터마크 정보가 사용자 단말에 표시되도록 상기 사용자 단말을 제어하는 제어부를 포함하는, 서버가 개시될 수 있다.
본 발명의 실시예에 따르면, 컴퓨팅 시스템에 의해 수행되어 원격 근무를 위한 사용자 단말의 원격 접속과 워터마크 표시를 제어하여, 회사 외부에서 사용자 단말을 이용하여 회사 내의 컴퓨터 또는 서버에 원격 접속하는 동안 워터마크를 통해 사용자가 정보를 유출하기 힘든 환경을 조성하여, 원격 근무 시 기업 정보를 보호하고 근무 환경을 개선할 수 있다.
본 발명의 효과들은 이상에서 언급된 효과로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.
도 1은 원격 접속을 제어하는 시스템의 구성을 개략적으로 나타낸 도면이다.
도 2는 원격 접속 및 워터마크 제어 서버의 구성을 개략적으로 나타낸 도면이다.
도 3은 본 발명의 일 실시예에 따른 원격 접속과 워터마크 표시 제어 방법을 설명하기 위한 흐름도이다.
도 4는 본 발명의 일 실시예에 따른 원격 근무 승인현황 페이지를 표시하는 프로세스를 설명하기 위한 흐름도이다.
도 5는 본 발명의 일 실시예에 따른 워터마크 표시 변경 프로세스를 설명하기 위한 흐름도이다.
도 6은 본 발명의 일 실시예에 따른 원격 접속 갱신주기를 자동 조정하는 프로세스를 설명하기 위한 흐름도이다.
도 7은 본 발명의 일 실시예에 따른 원격 접속 연장신청 허용 여부를 판단하는 프로세스를 설명하기 위한 흐름도이다.
도 8은 본 발명의 일 실시예에 따른 추천연장시간에 따른 원격 접속 연장 프로세스를 설명하기 위한 흐름도이다.
도 9는 본 발명의 일 실시예에 따른 사용자별 위험도를 반영한 추천연장시간 산출 단계를 설명하기 위한 흐름도이다.
도 10 및 도 11은 본 발명의 일 실시예에 따른 원격 접속이 유지되는 동안 사용자 단말에 워터마크가 표시된 모습을 나타낸 예시도이다.
도 12는 본 발명의 일 실시예에 따른 원격 접속이 종료된 후의 프로세스를 설명하기 위한 흐름도이다.
본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소 외에 하나 이상의 다른 구성요소의 존재 또는 추가를 배제하지 않는다. 명세서 전체에 걸쳐 동일한 도면 부호는 동일한 구성 요소를 지칭하며, "및/또는"은 언급된 구성요소들의 각각 및 하나 이상의 모든 조합을 포함한다. 비록 "제1", "제2" 등이 다양한 구성요소들을 서술하기 위해서 사용되나, 이들 구성요소들은 이들 용어에 의해 제한되지 않음은 물론이다. 이들 용어들은 단지 하나의 구성요소를 다른 구성요소와 구별하기 위하여 사용하는 것이다. 따라서, 이하에서 언급되는 제1 구성요소는 본 발명의 기술적 사상 내에서 제2 구성요소일 수도 있음은 물론이다.
명세서 전체에서 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있음을 의미한다. 또한, 명세서에 기재된 "...부", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어 또는 소프트웨어로 구현되거나 하드웨어와 소프트웨어의 결합으로 구현될 수 있다.
본 명세서에서 원격 접속을 시도하는 지점은 한정되지 않으며, 원격 접속을 시도하는 지점이라면 어디든 원격 근무지가 될 수 있고, 따라서 본 명세서의 발명은 모든 원격 근무의 실시예를 포함하는 것으로 이해될 수 있다.
본 명세서의 일 실시예에 따르면, 사용자 단말(300)은 서버(100)에 접속하는 클라이언트로 이해될 수 있다.
이하, 첨부된 도면을 참조하여 본 발명의 다양한 실시예들에 대한 설명을 진행하기로 한다.
도 1은 본 발명의 일 실시예에 따른 원격 접속 제어 시스템(10)의 구성을 개략적으로 나타낸 도면이다.
도 1을 참조하면, 원격 접속 제어 시스템(10)은 서버(100), 대상 장비(200) 및 사용자 단말(300)을 포함할 수 있다. 서버(100)와 대상 장비(200)는 기업의 관리자가 관리하는 구성으로, 원격 접속의 대상이 될 수 있다. 이러한 원격 접속 제어 시스템(10)은 사용자가 원격 근무를 하고자 할 때, 회사 외부에서 사용자 단말(300) 등을 이용하여 서버(100)를 통해 회사의 대상 장비(200)에 원격 접속하는 것을 제어하며, 원격 접속이 유지되는 동안 대상 장비(200)의 사용을 제어하는 기능을 수행한다. 또한 시스템(10)은 원격 접속이 유지되는 동안 사용자 단말(300)에 워터마크를 표시하여 기업 정보 유출을 방지하고 원격 접속 환경을 안정화하는 기능을 수행한다.
일 실시예로, 사용자는 미리 서버(100)에 원격 근무를 신청할 수 있고, 관리자는 원격 근무 신청을 승인할 수 있다. 원격 근무 신청이 승인된 경우 사용자는 사용자 단말(300) 상에 설치된 원격 접속 소프트웨어를 통하여 서버(100)를 통해 대상 장비(200)에 원격 접속할 수 있다. 서버(100)는 원격 접속 요청이 있는 경우, 미리 지정된 사용자 단말(300)로부터의 원격 접속만 허용할 수 있다.
사용자 단말에 설치되는 원격 접속 소프트웨어는 서버와 사용자 단말 간 정보를 송수신하고, 대상 장비와의 원격 접속을 유지 및 관리할 수 있다. 일 실시예로, 원격 접속 소프트웨어를 통하여 사용자 정보(예: ID, 패스워드 등)이 입력되어 로그인이 이루어지고, 사용자 단말로부터 입력되는 원격 접속 요청이 서버로 송신될 수 있다. 사용자는 미리 시용자 단말에 원격 접속 소프트웨어를 다운받아 설치할 수 있다. 소프트웨어는 사용자 단말에 자동으로 설치될 수 있는데, 이는 도 3에서 후술하도록 한다.
서버(100)는 네트워크를 통해 대상 장비(200) 또는 사용자 단말(300)과 통신 연결하여 사용자가 원격으로 서버(100) 또는 대상 장비(200)에 접속하는 것을 관리 및 제어하고, 사용자 단말(300)에 대한 워터마크 표시를 제어하는 등의 집약적인 서비스를 제공하는 전자 장치 또는 프로그램이다. 이러한 서버(100)의 구체적인 구성은 도 2에서 후술하도록 한다.
대상 장비(200)는 회사 내부의 컴퓨팅 시스템을 갖춘 장비로, 사용자의 원격 접속의 대상이 될 수 있다. 예를 들면, 대상 장비(200)는 회사 내에 구비된 컴퓨터, 스마트폰, 테블릿, 서버, 키오스크, 웨어러블 기기 또는 IOT 기기일 수 있으나 이에 한정하는 것은 아니다.
사용자 단말(300)은 서버를 통해 대상 장비에 원격 접속을 하는 장치로, 사용자가 소프트웨어, 어플리케이션 및 네트워크 등을 통해 관리 서버(100)에 접속하기 위해 이용되는 전자 장치 형태의 사용자 단말이다. 사용자 단말은 예컨대, 컴퓨터, 태블릿(tablet), PC, 스마트폰(smartphone), 넷북 컴퓨터(netbook computer) 또는 웨어러블 장치(wearable device) 중 적어도 하나일 수 있으나 이에 한정하는 것은 아니다. 사용자 단말(300)은 네트워크 모듈, 인터넷과 같은 통신 모듈을 통해서 네트워크 또는 기지국을 통해 서버(100)와 통신 가능하다.
일 실시예로, 사용자 단말(300)은 서버(100)와 각종 데이터를 주고받을 수 있다. 서버(100)는 원격 근무 신청 정보, 사용자 단말의 정보 및 원격 접속 대상 장비의 정보 등에 기초하여 생성된 워터마크를 사용자 단말(300)의 디스플레이에 표시할 수 있다. 워터마크 생성에 기반이 되는 구체적인 정보는 후술하기로 한다.
본 발명의 일 실시예에 따르면, 시스템(10) 내에서 동작하는 각 주체들이 통신하기 위해서 사용하는 통신망은 유선 및 무선 등과 같은 그 통신 양태를 가리지 않고 구성될 수 있으며, 예를 들면, 근거리 통신망(LAN: Local Area Network), 도시권 통신망(MAN: Metropolitan Area Network), 광역 통신망(WAN: Wide Area Network) 등 다양한 통신망으로 구현될 수 있다. 바람직하게는, 본 발명의 일 실시예에 따른 통신망은 공지의 월드와이드웹(WWW: World Wide Web) 등일 수도 있다.
도 2는 본 발명의 일 실시예에 따른 서버(100)의 구성을 개략적으로 나타낸 도면이다.
도 2를 참조하면, 서버(100)는 제어부(110), 통신 모듈(120), 신청 관리부(130), 정보 처리부(140), 위험도 판단부(150) 및 저장부(160)를 포함하여 구성될 수 있다. 위 구성은 편의상 기능에 따라 분류한 것이고, 도 2에 개시된 구성들은 모두 하나의 제어부로 구현될 수 있다.
제어부(110)는 서버(100)의 전원공급 제어 등과 같은 전반적인 동작 및 서버(100)의 내부 구성 간의 신호 흐름을 제어하고 데이터를 처리하는 데이터 처리 기능을 수행할 수 있다. 이러한 제어부(110)는 적어도 하나의 프로세서를 포함할 수 있다.
일 실시예에 따르면, 제어부(110)는 외부적으로는 대상 장비(200) 및 사용자 단말(300)과 정보를 송수신하고 원격 접속을 제어하며, 내부적으로는 통신 모듈(120), 신청 관리부(130), 정보 처리부(140), 위험도 판단부(150) 및 저장부(160)와 송수신한 정보를 처리하거나, 위 구성들 간 데이터 흐름을 제어하여 각 구성부가 고유한 기능을 수행하도록 제어할 수 있다.
통신 모듈(120)은 서버(100)와 대상 장비(200) 및 사용자 단말(300)간의 통신을 연결할 수 있다. 예를 들면, 상기 통신 모듈(120)은 네트워크 모듈 등을 통해 대상 장비(200) 또는 사용자 단말(300)과 연결 가능하다.
통신 모듈(120)은 제어부(110), 신청 관리부(130), 정보 처리부(140), 위험도 판단부(150) 및 저장부(160)와 사용자 단말(300) 간 정보를 송수신할 수 있다. 송수신되는 정보에는 원격 근무 사전신청 정보 및 사전신청 승인 여부, 원격 접속 요청, 보안 서약 및 그 동의 여부, 워터마크 정보, 워터마크의 표시형식정보, 연장신청 정보 및 연장신청 승인 여부 및 업무보고 정보 등이 포함될 수 있다.
신청 관리부(130)는 수신한 원격 근무 사전신청 정보를 관리자에게 노출하고, 관리자가 사전신청 승인 여부 입력을 수신하면 그에 따른 동작을 수행할 수 있다. 구체적인 동작은 도 3 및 도 4에서 자세히 후술하도록 한다.
정보 처리부(140)는 수신된 정보를 기반으로 사전신청 정보 중 대상 장비의 원격 접속 허용 여부, 사용자로부터 보안 서약의 동의 수신 여부, 사용자 단말이 미리 지정된 원격 근무 가능 장비인지 여부 등을 판단하고 새로운 정보를 생성한다.
위험도 판단부(150)는 사용자의 원격 접속이 유지되는 동안, 원격 접속에 대한 보안의 위험도를 판단할 수 있다.
일 실시예로, 보안 등급이 낮은 소프트웨어가 실행되거나 정보 유출 가능성이 있는 소프트웨어(예: 화면 캡쳐 프로그램 등)가 실행되는 등 보안 문제 발생 가능성이 높다고 판단될 경우 위험도는 높아질 수 있다. 위험도에 따라 워터마크 표시 및 원격 접속의 갱신 주기가 변경될 수 있다. 보안의 위험도를 판단하는 방법은 원격 접속의 트래픽을 감지하거나 송수신되는 신호 또는 데이터의 정보를 확인함으로써 이루어질 수 있으나 이에 한정하는 것은 아니다.
일 실시예로, 위험도가 높을수록 워터마크의 투명도를 낮게, 크기를 크게, 간격을 좁게, 색을 선명하게 표시하는 등 워터마크 표시 강도를 강하게 할 수 있다. 다른 실시예로, 위험도가 높을수록 원격 접속의 갱신주기가 더 짧게 변경될 수 있다.
다른 실시예로, 원격 접속이 유지되는 동안 위험도 판단부(150)에서 위험이 감지된 경우, 대상 장비와 사용자 단말로부터 수집된 자료(예: 캡쳐된 이미지 또는 영상, 로그파일, 이벤트 로그, 트래픽 데이터 등)에 관한 정보가 제어부(110)에 실시간으로 수신될 수 있다. 로그기록은 원격 접속 유지 중에도 서버(100)로 전송될 수 있다.
저장부(160)는 통신 모듈(120)을 통해 송수신된 정보, 신청 관리부(130), 정보 처리부(140) 및 위험도 판단부(150)에서 수집, 생성 및 처리된 정보 및 워터마크 로그 기록 등을 저장하는 역할을 수행한다. 예를 들어, 신청 관리부(130)가 수신한 사용자별 원격 근무 신청정보 및 원격 접속 연장정보 등이 저장될 수 있다.
이러한 저장부(160)는 예를 들어, 메모리(memory), 캐시(cash), 버퍼(buffer) 등을 포함할 수 있으며, 소프트웨어, 펌웨어, 하드웨어 또는 이들 중 적어도 둘 이상의 조합으로 구성될 수 있다.
일 실시예로, 서버(100)는 네트워크망의 일부만에 대한 접속을 허용할 수 있다. 구체적으로, 사용자 단말(300)이 서버(100)에 원격으로 접속되는 경우, 서버(100)는 내부적으로 연결된 네트워크망의 일부만을 사용자 단말(300)이 접근할 수 있도록 제어할 수 있다. 이러한 원격 접속은 특정 포트를 통해서 접속되는 클라이언트가 특정 IP를 가지는 사용자 단말(300)인 경우만 원격 접속이 허용되도록 네트워크가 제어될 수 있다.
이와 같이 원격 접속을 통해 접근할 수 있는 네트워크의 데이터 범위를 제한하는 것은 원격 접속 시 발생할 수 있는 보안 사고의 피해를 줄이기 위함이다. 또한 비밀 유지가 요구되는 특정 정보로의 접근을 처음부터 차단하여 사용자가 정보 유출을 시도하는 것을 사전에 방지하는 효과가 있다.
도 3은 본 발명의 일 실시예에 따른 원격 접속과 워터마크 표시 제어 방법을 설명하기 위한 흐름도이다. 도 3에 개시된 플로우는 사용자 단말(300)이 본 발명에 따른 프로그램을 실행하거나 서버(100)에 접속하여 서비스 화면을 제공받은 것을 전제로 한다. 또한, 도 3에 개시된 각 단계들 중 적어도 일부는 생략되거나 상호 순서가 변경될 수 있으며, 도 4 내지 도 12에 개시된 실시예가 추가되는 것 또한 가능하다. 또한, 본 문서에서 도 3 내지 도 12를 통해 언급되는 다양한 실시예들은 도 1 또는 도 2의 원격 접속 제어 시스템(10), 서버(100) 또는 제어부(110)가 수행하는 것으로 해석될 수 있다.
도 3을 참조하면, 사용자 단말로부터 수신된 원격 근무 사전신청을 승인하는 단계(S310)는 서버(100) 중 신청 관리부(130)에서 이루어질 수 있다.
일 실시예로, 신청 관리부(130)는 수신한 원격 근무 사전신청 정보를 관리자에게 노출하고, 관리자가 사전신청 승인 여부 입력을 수신하면 그에 따른 동작을 수행할 수 있다.
다른 실시예로, 신청 관리부(130)는 사용자 단말로부터 수신된 원격 근무 사전신청에 대한 승인 여부를 알고리즘에 따라 판단할 수 있다. 승인 여부 판단 알고리즘은 사용자 정보, 사전신청에 관련된 정보 및 기 신청건과의 중복 여부 등에 기반하여 생성될 수 있다.
구체적으로, 신청한 사용자가 원격 접속 대상 장비에 접근할 권한을 보유하고 있는지 여부, 신청기간과 대상 장비 또는 사용자 단말이 중복되지 않는지 여부 등을 판단의 기준으로 할 수 있다.
사전신청과 사전신청 승인 단계를 통하여 자격을 갖추고 기업의 승인을 받은 사용자만 원격 접속이 가능하도록 하여 보안을 강화하고, 개인이 특정될 수 있는 사전신청정보를 워터마크로 표시하여 정보의 아날로그적 유출(예: 외부 촬영, 캡쳐 등)을 방지하는 효과가 있다. 또한 기기 성능이나 이용하는 네트워크 등의 요건을 통하여 더욱 안정적으로 원격 접속 환경을 조성할 수 있다.
사용자 단말로부터 원격 근무를 위한 원격 접속 요청이 수신(S320)되면, 위험도 판단부(150)는 사용자 단말(300)로부터 보안 서약의 동의 여부에 대한 사용자 입력을 수신할 수 있다. 이를 통해 사용자에게 정보 유출에 관한 책임을 지워 정보 유출 사고의 발생 가능성을 낮추는 효과가 있다.
일 실시예에 따르면, 보안 서약에 대한 동의 수신 여부를 판단하는 단계(S330, A)는 사용자 단말에 보안 서약 내용을 표시하는 단계 및 사용자가 동의 여부를 입력 시 신청 관리부(130)로 입력된 정보가 수신되는 단계를 포함할 수 있다.
위 단계(S330)는 회사 정보 유출을 방지하기 위한 장치로서 원격 접속이 개시되기 전에 이루어질 수 있으나, 그 목적 상 원격 접속 종료 후는 물론 원격 접속 유지 중에도 복수 회 동작될 수 있다.
구체적으로, 위험도 판단부(150)에서 보안 위험을 감지하는 등의 이벤트 발생 시, 보안 서약에 대한 동의를 얻는 단계(S330)가 동작될 수 있다.
다음 단계로, 서버(100)에 보안 서약의 동의가 수신(S330)되면, 제어부(110)는 사용자 단말이 미리 지정된 원격 근무 가능 장비인지 판단(S341)할 수 있다.
일 실시예로, 사용자 단말이 원격 근무 가능 장비인지는 미리 부여받은 고유번호를 비교하여 판단될 수 있다. 원격 근무 가능 장비 및 고유번호 목록은 저장부(160)에 저장될 수 있고, 해당 여부를 판단하는 동작은 정보 처리부(140)에서 수행될 수 있다.
추가적인 실시예로, 사용자 단말이 미리 지정된 원격 근무 가능 장비로 판단되면, 서버가 사용자 단말에 자동으로 원격 접속 소프트웨어를 설치할 수 있다. 서버는 원격 접속 소프트웨어의 설치 여부 알림을 사용자 단말에 전송하여 사용자의 편의를 도모할 수 있다. 이는 새로운 단말을 이용하는 사용자나 예정에 없던 원격지에서 원격 근무를 시작하는 사용자의 원격 접속을 효율적으로 하기 위함이다.
사용자 단말로부터 설치 동의 입력이 수신되면, 제어부(110)는 사용자 단말에 자동으로 소프트웨어를 설치하거나 설치 파일을 제공할 수 있다.
사용자 단말이 미리 지정된 원격 근무 가능 장비임이 확인되면, 제어부(110)는 사용자 단말의 대상 장비에 대한 원격 접속을 허용할 수 있다.
보안 서약의 동의가 수신되지 않거나, 사용자 단말이 미리 지정된 원격 근무 가능 장비가 아니라면 원격 접속은 거절되거나 S320 단계로 분기하여 원격 접속 요청이 재수신될 수 있다.
원격 접속이 허용되어 원격 접속이 유지되는 동안 제어부(110)는 사용자 단말에 워터마크 정보가 표시되도록 사용자 단말을 제어할 수 있다(S351). 워터마크 정보는 워터마크 생성에 기반이 되는 구체적인 정보이며, 사용자 단말에 문자, 기호, 도형 또는 바코드 등의 형태로 표시될 수 있다.
일 실시예로, 워터마크 정보는 컴퓨팅 시스템과 관련된 회사명, 사용자의 회사 계정, 사용자 단말의 IP 주소, 원격 접속된 대상 장비의 컴퓨터명 및 원격 접속이 허용된 시각 정보 중 적어도 하나의 정보를 포함할 수 있다. 추가적으로, 워터마크 정보는 원격 접속이 진행되고 있는 현재 일시 및 시각 정보를 포함할 수 있다.
일 실시예로, 워터마크 표시는 원격 접속이 허용되는 순간부터 사용자 단말에 표시될 수 있으나, 이에 한정되지 않고 사용자 단말에서 로그인이 된 때부터 워터마크가 표시될 수 있다. 이 경우 구체적으로 소프트웨어에 로그인한 시각, 로그인한 사용자 정보 및 사용자 단말의 IP 주소 중 적어도 하나의 정보가 워터마크 정보에 포함될 수 있다.
추가적인 실시예로, 원격 접속이 허용되어 대상 장비가 동작된 경우, 제어부(110)는 대상 장비의 표시부(예: 모니터 등)를 블랙스크린으로 표시되도록 제어할 수 있다. 이는 원격 접속 시 사용자 단말뿐 아니라 대상 장비에서의 정보 유출을 방지하고 전력 낭비를 줄이는 효과가 있다.
도 4는 본 발명의 일 실시예에 따른 원격 근무 승인현황 페이지를 표시하는 프로세스를 설명하기 위한 흐름도이다. 도 4에 개시된 각 단계들 중 적어도 일부는 생략되거나 상호 순서가 변경될 수 있으며, 다른 도면의 실시예가 추가되는 것 또한 가능하다. 도 4를 참조하면, 원격 근무 사전 신청은 사전 신청과 관련된 정보를 포함하여 수신되고, 원격 근무 사전 신청이 승인(S410)되면, 사전 신청과 관련된 정보가 생성되어 원격 근무 승인현황 페이지에 표시(S420)될 수 있다. 원격 근무 사전 신청이 승인되는 단계(S410)는 도 3의 S310과 대응되므로 설명을 생략한다.
일 실시예로, 원격 근무 사전신청에 포함되는 정보에는 신청정보 및 신청번호 중 적어도 하나가 포함될 수 있다. 구체적으로 신청정보에는 사용자 정보, 원격 근무 신청 기간 및 원격 접속 대상 장비에 관한 정보가 포함될 수 있다.
일 실시예로, 사용자 정보는 사용자의 이름, 사번, 연락처, 부서 및 직위 등을 포함할 수 있고, 사용자는 원격 근무 사전신청 시 사용자 정보를 직접 입력할 수 있다.
다른 실시예로, 사용자가 사용자 정보를 입력하는 동작은 신청 관리부(130)가 사용자 단말(300)로부터 사용자 단말용 소프트웨어에 로그인 된 정보를 수신하는 것으로 대체될 수 있다. 또는 신청 관리부(130)가 사전신청 동작이 이루어지는 단말의 IP 주소 및 GPS 정보, 사전신청 시각에 관한 정보 등을 수집하는 것으로 대체될 수 있다.
원격 근무 신청 기간에 관한 정보는 원격 근무 신청일자, 신청시작시각 및 신청종료시각에 관한 정보를 포함한다. 사용자는 원격 근무를 할 신청일자와 신청시작시각 및 신청종료시각 중 적어도 하나를 입력할 수 있다. 만약 근무지가 해외인 경우, 사용자 단말의 IP 주소에 따라 기준시가 자동 조정되도록 구성될 수 있다.
일 실시예로, 원격 근무 신청 기간이 입력될 때 서버는 신청 기간의 범위를 제한할 수 있다.
구체적으로, 원격 근무 1회 신청 시 총 9시간을 초과하여 신청하지 못하도록 제한되고, 9시간을 초과하는 기간이 입력된 경우 종료 시각이 시작 시각으로부터 9시간 후의 시각으로 자동 조정될 수 있다.
원격 접속 대상 장비는 사전신청 시 대상 장비 목록에서 선택될 수 있으며, 복수개가 선택될 수도 있다. 대상 장비 목록은 미리 지정된 것으로, 저장부(160)에 저장될 수 있고, 사용자의 부서, 직위, 권한 등 사용자 정보에 따라 각 사용자별로 사전신청 시 선택 가능한 대상 장비 목록이 달라질 수 있다.
추가적인 실시예로, 신청정보에는 원격 근무 사유, 업무 보고 시 결재선 등이 더 포함될 수 있다.
일 실시예로, 신청 관리부(130)는 신청번호를 생성할 수 있다. 신청번호는 해당 사전신청 건을 특정하기 위하여 신청정보 중 적어도 하나 이상에 기반하여 새롭게 생성된 고유 번호이다. 신청번호 생성 시 사전신청 시각 또는 사전신청이 이루어진 단말기의 IP 주소 등이 추가적으로 반영될 수 있다.
웹 또는 소프트웨어 상의 원격 근무 승인현황 페이지에 사전신청과 관련된 정보가 표시(S420)되는 경우, 원격 근무 승인현황 페이지의 일정 구역에 하나의 신청 건에 관한 정보가 표시될 수 있다. 해당 신청 건에 관한 정보는 사용자가 이를 선택(예: 클릭 등)하여 서버에 원격 접속을 요청할 수 있도록 표시될 수 있다.
구체적으로, 승인된 사전신청과 관련된 정보(예: 신청번호 등)가 원격 근무 승인현황 페이지의 일부 구역에 표시되고 사용자 단말(300)을 통해 해당 표시가 선택된 경우, 이는 해당 사전신청 건에 대한 원격 접속 요청으로 인식될 수 있다.
다음 단계로, 사용자 단말(300)로부터 원격 근무 승인현황 페이지에 표시된 사전신청과 관련된 정보를 선택하는 입력, 즉 원격 접속 요청이 수신(S430)된 경우, 정보 처리부(140)는 원격 접속 요청 시각이 원격 근무 신청 기간 내인지 판단(S440)할 수 있다.
일 실시예로, 원격 접속 요청 시각이 원격 근무 신청 기간 외인 경우, 정보 처리부(140)는 사용자 단말(300)로 원격 접속 요청에 대한 거절 메시지를 전송(S453)할 수 있다. 거절 메시지를 전송한 후에는 다시 원격 접속 요청이 수신될 때까지 대기할 수 있다.
원격 접속 요청 시각이 원격 근무 신청 기간 내인 경우, 정보 처리부(140)는 해당 신청 건의 신청정보에 포함된 원격 접속 대상 장비를 원격 근무 승인현황 페이지에 표시(S451)할 수 있다.
구체적으로, 정보 처리부는 대상 장비의 컴퓨터명, 소속 등 대상 장비가 특정될 수 있는 정보를 표시할 수 있다. 신청정보에 포함된 대상 장비가 복수 개인 경우, 각 대상 장비의 정보의 영역이 구분되어 표시될 수 있다.
대상 장비가 페이지에 표시되면, 사용자는 표시된 대상 장비 중 사용자 단말에서 원격 접속을 할 대상 장비를 선택할 수 있다. 정보 처리부(140)는 사용자 단말로부터 표시된 대상 장비 중 선택된 대상 장비에 대한 입력을 수신(S460)할 수 있다.
다른 실시예로, 원격 접속 요청 전 원격 근무 승인현황 페이지에 이미 대상 장비가 표시되어 있는 상태인 경우에는, 원격 접속 요청 시 각 대상 장비에 관한 표시가 비활성화 상태에서 활성화 상태로 변경되어, 사용자가 하나의 대상 장비를 선택하여 입력할 수 있도록 페이지가 구성될 수 있다.
사용자 단말로부터 표시된 대상 장비를 선택하는 입력이 수신(S460)되면, 보안 서약에 대한 동의를 수신하는 단계(S470, A)가 동작될 수 있다. 이 단계(S470) 이후의 흐름은 앞선 도 3의 보안 서약의 동의를 수신하는 단계(S330, A) 이후의 흐름과 대응되므로 설명을 생략한다.
도 5는 본 발명의 일 실시예에 따른 워터마크 표시 변경 프로세스를 설명하기 위한 흐름도이다. 도 5에 개시된 각 단계들 중 적어도 일부는 생략되거나 상호 순서가 변경될 수 있으며, 다른 도면의 실시예가 추가되는 것 또한 가능하다.
도 5를 참조하면, 위험도 판단부(150)는 사용자의 원격 접속이 유지되는 동안, 원격 접속에 대한 보안의 위험도를 판단(S510)할 수 있다. 또한 위험도 판단부(150)는 위험도를 정량화하여 수치 또는 단계 등을 산출할 수 있다.
일 실시예로, 보안 등급이 낮은 소프트웨어 내지 불법 소프트웨어가 실행되거나 정보 유출 가능성이 있는 소프트웨어(예: 화면 캡쳐 프로그램 등)가 실행되는 등의 이벤트가 감지되어 보안 문제 발생 가능성이 높다고 판단될 경우 위험도는 높아질 수 있다. 위험도 결정에 영향을 미치는 경우는 이에 한정되지 않는다.
이러한 위험도는 사용자 별로 산출될 수도 있으나, 추가적인 실시예에 따르면, 위험도 판단부(150)는 사용자가 원격으로 이용하는 대상 장비(200) 별로도 위험도를 산출할 수 있다. 예를 들어, 사용자 단말(300)을 통해 신청된 복수개의 대상 장비 중 제1 대상 장비가 원격으로 이용되고 있는 도중 특정 위험 이벤트(예: 화면 캡쳐 신호)가 인식되는 경우, 위험도 판단부(150)는 제1 대상 장비에 대한 위험도를 산출할 수 있다. 그런 후, 사용자 단말(300)을 통해 원격 접속한제2 대상 장비에 대한 위험도를 산출하는 경우에는 제1 대상 장비에 대해 산출된 위험도는 반영되지 않고 독립적으로 산출될 수 있다.
또한, 위험도 판단부(150)는 대상 장비(200) 별로 위험도가 산출되는 경우, 각 대상 장비(200)가 이용된 시간을 가중치로 설정하여 각 대상 장비(200) 별 위험도에 반영할 수 있다. 예를 들어, 사용자가 제1 대상 장비를 2시간 쓰고, 제2 대상 장비를 1시간 쓴 경우, 위험도 판단부(150)는 제2 대상 장비에 대한 가중치에 비해 제1 대상 장비에 대한 가중치를 2배로 적용시켜 최종적인 위험도를 산출할 수 있다.
도 5를 참조하면, 위험도가 판단(S510)되면 위험도 판단부(150)는 위험도에 따라 단계적으로 워터마크 정보 및 표시 형식의 변경 여부를 결정(S520)할 수 있다.
워터마크가 표시되는 경우 워터마크 문자의 폰트, 워터마크가 사용자 단말의 화면에 표시되는 영역, 워터마크 패턴의 크기, 색상 및 간격 등이 원격 접속의 건 별로 다르게 표시될 수 있다.
일 실시예로, 워터마크가 표시되는 형식은 모든 경우에 대해 일률적으로 지정될 수 있고, 실시간으로 변경될 수도 있다. 사용자 또는 관리자에 의해 미리 지정되거나, 제어부(110)에 의해 실시간으로 지정 또는 변경될 수 있으며, 표시 형식이 지정되는 방법은 이에 한정되지 않는다.
일 실시예로, 워터마크 표시는 특정 조건(예: 사용자 정보, 네트워크 환경, 위험도 변경 등)에 따라 다르게 설정되거나 변경될 수 있다.
구체적으로, 위험도가 이전보다 높아진 경우 위험도 판단부(150)는 표시되는 워터마크의 정보 종류를 증가시키거나, 더 직접적인 사용자 정보를 표시할 수 있다. 또는 위험도가 높을수록 워터마크 표시의 영역을 넓게, 투명도를 낮게, 크기를 크게, 간격을 좁게, 색을 선명하게 표시하는 등 워터마크 표시 강도를 강하게 할 수 있다.
위험도 판단부(150)에 의해 워터마크 정보 또는 표시 형식의 변경 여부가 결정된 경우, 제어부(110)는 해당 변경 사항에 따라 변경된 워터마크를 사용자 단말(300)에 표시되도록 제어(S530)할 수 있다.
추가적인 실시예로, 위험도 판단부(150)에서 위험도가 일정 수준 이상 높은 것으로 판단한 경우(예: 해킹 공격이 감지되는 경우 등), 제어부(110)는 원격 접속을 강제 종료할 수 있다.
도 6은 본 발명의 일 실시예에 따른 원격 접속 갱신주기를 자동 조정하는 프로세스를 설명하기 위한 흐름도이다. 도 6에 개시된 각 단계들 중 적어도 일부는 생략되거나 상호 순서가 변경될 수 있으며, 다른 도면의 실시예가 추가되는 것 또한 가능하다.
도 6을 참조하면, 정보 처리부(140)는 원격 접속이 유지되는 동안 미리 설정된 갱신주기에 따라 원격 접속을 갱신(S611)할 수 있다.
원격 접속의 갱신주기가 원격 접속 제어 성능에 영향을 미치므로 갱신주기는 사용자 또는 관리자에 의하여 미리 설정될 수 있다. 또는 대상 장비(200)와 사용자 단말(300)의 상태(예: CPU 성능, 통신망 상태 등)에 따라 제어부(110)에 의해 자동으로 설정될 수 있다.
일 실시예로, 설정된 갱신주기에 따라 원격 접속 갱신 시, 제어부(110)는 갱신 전후의 원격 접속에 관한 정보(예: 워터마크 정보, 원격 근무 신청정보 등)의 일치 여부를 판단할 수 있다. 일치하지 않는 경우 위험도 단계가 상승할 수 있다. 위험도는 전술한 도 5에서 언급한 실시예들에 의해 산출될 수 있다.
일 실시예로, 정보 처리부(140)에서 미리 설정된 갱신주기에 따라 원격 접속을 갱신하는 단계(S611)가 동작되고, 위험도 판단부(150)에서 위험도를 판단하는 단계(S613)가 별개로 동작될 수 있다. 정보 처리부(140)는 위험도 판단 결과에 기반하여 갱신주기를 자동으로 조정할 수 있다.
구체적으로, 원격 접속 유지 중 위험도가 높아진 경우, 원격 접속의 갱신주기는 위험도 변경 전보다 더 짧게 변경될 수 있다. 이렇게 산출된 갱신주기는 자동으로 업데이트될 수 있다.
도 7은 본 발명의 일 실시예에 따른 원격 접속 연장신청 허용 여부를 판단하는 프로세스를 설명하기 위한 흐름도이다.
워터마크 정보가 사용자 단말에 표시되도록 사용자 단말을 제어하는 단계(S710)는 도 3의 S351과 대응되므로 설명을 생략한다.
일 실시예로, 신청 관리부(130)는 원격 접속이 유지되는 동안 원격 접속 연장신청에 대한 사용자 입력을 수신(S720)할 수 있다.
일 실시예로, 사용자는 연장신청 시 연장신청 정보를 입력할 수 있고, 연장신청 정보는 연장신청시간 또는 연장신청 종료시점을 포함할 수 있다. 연장 시간이 입력될 경우, 연장신청 종료시점은 연장신청 시로부터 연장신청시간 경과 후의 시점으로 산출될 수 있다. 추가적으로 연장신청 정보는 사용자 정보, 원격 접속 대상 장비, 사용자 단말의 IP 주소 및 GPS 정보 중 적어도 하나를 더 포함할 수 있다.
다른 실시예로, 원격 접속이 유지되는 동안 사용자 단말에는 원격 접속의 연장신청을 할 수 있는 객체(예: 버튼 등)가 더 표시될 수 있다. 사용자에 의해 해당 객체가 선택(예: 클릭 등)되면 연장신청에 대한 사용자 입력이 수신된 것으로 인식할 수 있다. 또는 사용자 단말용 소프트웨어를 통하여 연장신청에 대한 사용자 입력이 수신될 수 있다.
일 실시예로, 연장신청은 원격 접속이 유지되는 동안뿐만 아니라 원격 접속의 일시 정지 중 또는 종료 후에도 가능하도록 제어부(110)를 통해 제어될 수 있다.
도 7을 참조하면, 원격 접속 연장신청에 대한 사용자 입력이 수신(S720)될 경우, 신청 관리부(130)는 수신된 연장신청 정보에 기반하여 연장신청 허용 여부를 판단(S730)할 수 있다. 원격 접속 연장신청에 대한 사용자 입력이 수신되지 않을 경우, 예정된 원격 접속 종료 시점(예: 신청종료시각, 이전 연장신청 종료시점)에 원격 접속이 종료될 수 있다.
일 실시예로, 연장신청의 허용 여부를 판단하는 기준은, 기존의 승인된 원격 근무 신청 건과의 중복 여부(예: 사용자 정보, 원격 근무 신청 기간, 사용자 단말 및 원격 접속 대상 장비 등)를 포함할 수 있다.
구체적으로, 연장신청의 허용 여부를 판단하는 단계(S730)에서 신청 관리부(130)는 기존의 승인된 원격 근무 신청 건의 정보와 연장신청 정보를 비교하여, 원격 접속 대상 장비가 중복되고 원격 근무 신청 기간과 연장신청기간이 중복되는 부분이 존재하는 경우에 연장신청이 허용되지 않을 수 있다.
추가적으로, 원격 접속이 유지되는 동안 판단된 위험도가 일정 기준 이상인 경우, 기 허용된 연장신청의 횟수가 일정 횟수(예: 3회)를 초과하는 경우 또는 연장신청이 제한되는 사용자인 경우 연장신청이 허용되지 않을 수 있다. 그러나 연장신청이 허용되지 않는 경우는 위 실시예에 한정되지 않는다. 이 경우, 위험도는 전술한 도 5에서 언급한 실시예들에 의해 산출될 수 있다.
도 7을 참조하면, 연장신청이 허용된 경우, 연장시간 종료시점까지 원격 접속이 유지(S741)되며, 해당 원격 접속이 유지되는 동안 신청 관리부(130)는 다시 원격 접속 연장신청에 대한 사용자 입력을 수신할 수 있다. 따라서 연장신청 프로세스는 복수회 이루어질 수 있다.
연장신청이 허용되지 않더라도 원격 접속이 유지되는 동안 다시 원격 접속 연장신청에 대한 사용자 입력이 수신될 수 있다. 다만, 다시 연장신청에 대한 사용자 입력이 수신되지 않는 경우, 원격 근무 신청종료시각 또는 이전 연장시간 종료시점 경과 후 원격 접속이 종료될 수 있다.
도 8은 본 발명의 일 실시예에 따른 추천연장시간에 따른 원격 접속 연장 프로세스를 설명하기 위한 흐름도이다.
워터마크 정보가 사용자 단말에 표시되도록 사용자 단말을 제어하는 단계(S810)는 도 3의 S351과 대응되므로 설명을 생략한다.
도 8을 참조하면, 정보 처리부(140)는 연장신청 정보에 기반하여 추천연장시간을 사용자별로 산출(S820)할 수 있다. 이는 사용자가 일일이 시간을 입력하는 번거로움을 덜고, 원격 근무의 효율을 높이기 위함이다.
일 실시예로, 연장신청 정보는 연장신청기간 및 횟수, 허용된 연장신청의 기간 및 횟수 중 적어도 하나를 포함할 수 있다. 이러한 연장신청 정보는 사용자의 입력 외에도 현재 유지 중인 원격 접속의 로그기록 또는 사용자별로 이미 종료된 원격 근무 건의 기록으로부터 추출되어 수집될 수 있다. 수집된 연장신청 정보에 기반하여 정보처리부(140)는 추천연장시간을 산출할 수 있다.
구체적으로, 원격 근무 기록으로부터 사용자의 총 연장신청기간이 10시간이고 총 허용된 연장신청의 횟수가 5회인 경우, 추천연장시간이 2회로 산출될 수 있다. 산출 시 기반이 되는 원격 근무 기록은 일정 기간(예: 최근 1개월 등) 내의 것으로 제한될 수 있다.
다른 실시예로, 현재 유지중인 원격 접속의 로그기록으로부터 허용된 연장신청 1회 당 허용된 연장신청기간의 평균값으로 계산될 수 있다. 추가적으로, 허용된 연장신청의 횟수가 증가할수록 추천연장시간은 평균값보다 적게(예: 추천연장시간=평균값*(1/((기 허용된 연장신청의 횟수)+1)) 산출될 수 있다.
추가적으로, 사용자 정보(예: 사용자의 부서, 직위 등)를 기반으로 추천연장시간이 산출될 수 있다. 예를 들어, 각 부서별 평균 연장시간을 기준으로 직급이 높을수록 더 긴 추천연장시간이 산출될 수 있다.
일 실시예로, 추천연장시간이 산출되면, 제어부(110)는 추천연장시간만큼 원격 접속을 연장할지 여부를 묻는 페이지를 사용자 단말에 표시하고, 연장한다는 사용자의 입력을 수신(S830)할 수 있다.
일 실시예로, 추천연장시간만큼 연장한다는 사용자 입력이 수신된 경우, 예정된 원격 접속 종료시점을 연장신청 시작시각으로, 원격 접속 종료시점으로부터 추천연장시간 경과 후의 시각을 연장신청 종료시각으로 입력한 것으로 인식될 수 있다.
다음 단계로, 수신된 연장신청 정보에 기반하여 연장신청 허용 여부를 판단하는 단계(S840) 및 연장신청이 허용될 경우 연장시간 종료시점까지 원격 접속을 유지하는 단계(S851)는 도 7의 S730 및 S741과 대응되므로 설명을 생략한다.
도 9는 본 발명의 일 실시예에 따른 사용자별 위험도를 반영한 추천연장시간 산출 단계를 설명하기 위한 흐름도이다.
도 9를 참조하면, 위험도 판단부(150)는 원격 접속이 유지되는 동안 원격 접속에 대한 위험도를 판단(S910)하고, 정보 처리부(140)는 판단된 위험도를 반영하여 추천연장시간을 산출(S920)할 수 있다.
일 실시예로, 위험도와 추천연장시간은 반비례할 수 있다. 추천연장시간 산출에 반영되는 위험도는 추천연장시간 산출 시점의 위험도 또는 원격 접속이 유지되는 동안의 위험도의 평균값일 수 있으나, 이에 한정되지 않는다.
일 실시예로, 위험도가 일정 수준 이상으로 판단된 경우 추천연장시간이 0으로 산출될 수 있다. 추천연장시간이 0으로 산출되는 경우, 다음 단계로 프로세스가 진행되지 않을 수 있다.
위험도를 반영한 추천연장시간이 산출된 경우, 제어부(110)는 추천연장시간만큼 원격 접속을 연장할지 여부를 묻는 페이지를 사용자 단말에 표시하고, 연장한다는 사용자의 입력을 수신(S930)할 수 있다. 이는 도 8의 S830과 대응되므로 설명을 생략한다.
도 10 및 도 11은 본 발명의 일 실시예에 따른 원격 접속이 유지되는 동안 사용자 단말에 워터마크가 표시된 모습을 나타낸 예시도이다.
일 실시예로, 도 10은 사용자 단말의 표시부에 표시된 워터마크 정보에 회사명(예: DOCTORSOFT), IP주소(예: 10.3.9.28), 대상 장비의 명칭(예: supp) 및 원격 접속 중인 현재 일자 및 시각(예: 2020-09-11 09:58)이 포함된 예시도이다.
일 실시예로, 도 11은 표시부의 일측(예: 우측 하단)에 신청종료시각까지 남은 시간과 원격 접속 종료 버튼이 더 표시된 예시도이다. 구체적으로 원격 접속 연장신청 버튼이 더 표시될 수 있다.
도 12는 본 발명의 일 실시예에 따른 원격 접속 종료 후 프로세스를 설명하기 위한 흐름도이다.
도 12를 참조하면, 원격 접속이 종료(S1210)된 경우, 사용자 단말로부터 업무보고 정보의 입력을 수신하는 단계(S1220)를 더 포함할 수 있고, 업무보고 정보는 사용자 정보, 업무 내용 및 결재선 중 적어도 하나를 포함할 수 있다.
일 실시예로, 원격 접속이 종료(S1210)되는 경우는 원격 근무 신청기간 또는 연장신청기간이 경과된 경우 또는 원격 접속 유지 중 사용자가 원격 접속 종료 요청을 한 경우를 포함한다.
구체적으로, 원격 접속 종료 요청은 도 11의 종료 버튼이 선택되면 제어부(110)에 수신될 수 있다. 또한 원격 접속 종료 요청은 사용자 단말용 소프트웨어를 통하여 수신될 수 있다.
일 실시예로, 사용자 단말로부터 업무보고 정보의 입력을 수신하는 단계(S1220)는 사용자 단말용 소프트웨어 또는 웹페이지를 통하여 이루어질 수 있다. 업무보고 정보에 포함되는 업무 내용은 해당 원격 접속 기간동안 이루어진 업무에 관한 정보를 포함할 수 있다.
일 실시예로, 결재선은 해당 업무 내용을 포함한 업무 보고를 결재할 대상으로 지정된 사용자의 정보이다. 결재선은 사용자의 입력에 의해 지정되거나, 원격 근무 신청정보(예: 사용자 정보)에 따라 자동으로 지정될 수 있다.
일 실시예로, 업무보고 정보에는 사용자가 입력한 정보 외에도 해당 원격 접속 기간동안 대상 장비에서 일어난 모든 이벤트(예: 사용자가 열어보거나 수정한 파일, 동작된 백그라운드 프로세스, 실행된 소프트웨어 등)에 관한 정보가 자동으로 포함될 수 있다.
상기에서는 설명의 편의를 위하여 관리 서버(100) 내에서 각각의 역할을 수행하는 주체들을 ~부 또는 ~모듈의 형태로 표시하였으나, 각각의 부분들은 관리 서버(100) 내에서 동작하는 서브 프로그램 모듈들일 수 있다. 이러한 프로그램 모듈들은 각 동작을 수행하거나, 특정 추상 데이터 유형을 실행하는 루틴, 서브루틴, 프로그램, 오브젝트, 컴포넌트, 데이터 구조 등을 포괄하는 개념이지만, 이에 제한되지는 않는다.
본 발명의 실시예와 관련하여 설명된 방법 또는 알고리즘의 단계들은 하드웨어로 직접 구현되거나, 하드웨어에 의해 실행되는 소프트웨어 모듈로 구현되거나, 또는 이들의 결합에 의해 구현될 수 있다. 소프트웨어 모듈은 RAM(Random Access Memory), ROM(Read Only Memory), EPROM(Erasable Programmable ROM), EEPROM(Electrically Erasable Programmable ROM), 플래시 메모리(Flash Memory), 하드 디스크, 착탈형 디스크, CD-ROM, 또는 본 발명이 속하는 기술 분야에서 잘 알려진 임의의 형태의 컴퓨터 판독가능 기록매체에 상주할 수도 있다.
이상, 첨부된 도면을 참조로 하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야의 통상의 기술자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로, 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며, 제한적이 아닌 것으로 이해해야만 한다.
10: 원격 접속 제어 시스템 100: 서버
200: 대상 장비 300: 사용자 단말

Claims (11)

  1. 컴퓨팅 시스템에 의해 수행되어 원격 근무를 위한 사용자 단말의 원격 접속과 워터마크 표시를 제어하는 방법으로서,
    사용자 단말로부터 수신된 원격 근무 사전신청을 승인하는 단계;
    사용자 단말로부터 원격 근무를 위한 원격 접속 요청을 수신하는 단계;
    상기 원격 접속 요청에 따른 보안 서약의 동의를 상기 사용자 단말에 요청하는 단계;
    상기 보안 서약의 동의가 수신되는 경우, 상기 사용자 단말이 미리 지정된 원격 근무 가능 장비인지를 확인하는 단계; 및
    상기 사용자 단말이 미리 지정된 원격 근무 가능 장비인 경우, 상기 컴퓨팅 시스템에 대한 사용자 단말의 원격 접속을 허용하고, 상기 원격 접속이 유지되는 동안 원격 접속과 관련된 워터마크 정보가 사용자 단말에 표시되도록 상기 사용자 단말을 제어하는 단계를 포함하는 방법.
  2. 제1항에 있어서,
    상기 원격 근무 사전 신청은,
    사용자 정보, 원격 근무 신청 기간 및 원격 접속 대상 장비에 관한 정보를 적어도 포함하여 수신되고,
    상기 원격 근무 사전 신청이 승인되면,
    상기 사전 신청과 관련된 정보를 생성하여 원격 근무 승인현황 페이지에 표시하는 단계;
    원격 근무 신청 기간 외의 기간에 사용자 단말로부터 원격 접속 요청을 수신하면, 사용자 단말로 거절 메시지를 전송하는 단계; 및
    상기 원격 근무 신청 기간에 사용자 단말로부터 원격 접속 요청을 수신하면, 상기 신청한 원격 접속 대상 장비를 원격 근무 승인현황 페이지에 표시하는 단계를 더 포함하는 것을 특징으로 하는 방법.
  3. 제1항에 있어서,
    상기 원격 접속이 유지되는 동안 사용자의 원격 접속에 대한 위험도를 판단하는 단계를 더 포함하는 것을 특징으로 하는 방법.
  4. 제3항에 있어서,
    상기 사용자 단말의 원격 접속이 유지되는 동안 사용자 단말에 표시되는 워터마크 정보는,
    상기 컴퓨팅 시스템과 관련된 회사명, 사용자의 회사 계정, 사용자 단말의 IP 주소, 원격 접속된 대상 장비의 컴퓨터명 및 원격 접속이 허용된 시각 정보 중 적어도 하나의 정보를 포함하고,
    상기 위험도에 따라 표시되는 워터마크 정보, 워터마크 문자의 폰트, 워터마크가 사용자 단말의 화면에 표시되는 영역, 워터마크 패턴의 크기, 색상 및 간격에 관한 정보 중 적어도 하나를 변경하는 것을 특징으로 하는 방법.
  5. 제1항에 있어서,
    상기 원격 접속이 유지되는 동안 미리 설정된 갱신주기에 따라 원격 접속을 갱신하는 단계를 더 포함하는 것을 특징으로 하는 방법.
  6. 제1항에 있어서,
    상기 원격 접속이 유지되는 동안 원격 접속 연장신청에 대한 사용자 입력을 수신하는 단계;
    상기 수신된 연장신청 정보에 기반하여 연장신청 허용 여부를 판단하는 단계; 및
    상기 연장신청이 허용된 경우, 상기 연장신청 정보에 포함된 연장시간 종료시점까지 원격 접속을 유지하는 단계를 더 포함하는 것을 특징으로 하는 방법.
  7. 제6항에 있어서,
    상기 연장신청 정보에 기반하여 추천연장시간을 사용자별로 산출하는 단계; 및
    상기 추천연장시간만큼 원격 접속을 연장할지 여부에 관한 입력을 수신하는 단계를 더 포함하는 것을 특징으로 하는 방법.
  8. 제7항에 있어서,
    상기 추천연장시간을 산출하는 단계는,
    상기 원격 접속이 유지되는 동안 사용자의 원격 접속에 대한 위험도를 판단하는 단계를 더 포함하고,
    상기 판단된 위험도를 반영하여 추천연장시간을 산출하는 것을 특징으로 하는 방법.
  9. 제1항에 있어서,
    상기 원격 접속이 종료된 경우,
    상기 사용자 단말로부터 업무보고 정보의 입력을 수신하는 단계를 더 포함하고,
    상기 업무보고 정보는 사용자 정보, 업무 내용 및 결재선 중 적어도 하나를 포함하는 것을 특징으로 하는 방법.
  10. 제1항에 있어서,
    상기 사용자 단말이 상기 컴퓨팅 시스템에 대한 원격 접속을 허용하는 단계는,
    상기 컴퓨팅 시스템의 네트워크망 중 일부 네트워크를 통한 접속만을 허용하는 것을 특징으로 하는 방법.
  11. 원격 근무를 위한 사용자 단말의 원격 접속과 워터마크 표시를 제어하는 서버로서,
    사용자 단말과 통신하는 통신 모듈; 및
    사용자 단말로부터 수신된 원격 근무 사전신청을 승인하고, 사용자 단말로부터 원격 근무를 위한 원격 접속 요청을 상기 통신 모듈을 통해 수신하며, 상기 원격 접속 요청에 따른 보안 서약의 동의를 상기 사용자 단말에 요청하고, 상기 보안 서약의 동의가 수신되는 경우, 상기 사용자 단말이 미리 지정된 원격 근무 가능 장비인지를 확인하며, 상기 사용자 단말이 미리 지정된 원격 근무 가능 장비인 경우, 상기 컴퓨팅 시스템에 대한 사용자 단말의 원격 접속을 허용하고, 상기 원격 접속이 유지되는 동안 원격 접속과 관련된 워터마크 정보가 사용자 단말에 표시되도록 상기 사용자 단말을 제어하는 제어부를 포함하는, 서버.
KR1020200172667A 2020-12-10 2020-12-10 원격 근무를 위한 사용자 단말의 원격 접속과 워터마크 표시를 제어하는 방법 및 이를 운용하는 서버 KR102503142B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200172667A KR102503142B1 (ko) 2020-12-10 2020-12-10 원격 근무를 위한 사용자 단말의 원격 접속과 워터마크 표시를 제어하는 방법 및 이를 운용하는 서버

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200172667A KR102503142B1 (ko) 2020-12-10 2020-12-10 원격 근무를 위한 사용자 단말의 원격 접속과 워터마크 표시를 제어하는 방법 및 이를 운용하는 서버

Publications (2)

Publication Number Publication Date
KR20220082612A true KR20220082612A (ko) 2022-06-17
KR102503142B1 KR102503142B1 (ko) 2023-02-23

Family

ID=82269206

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200172667A KR102503142B1 (ko) 2020-12-10 2020-12-10 원격 근무를 위한 사용자 단말의 원격 접속과 워터마크 표시를 제어하는 방법 및 이를 운용하는 서버

Country Status (1)

Country Link
KR (1) KR102503142B1 (ko)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030010220A (ko) * 2001-07-26 2003-02-05 주식회사 마크애니 화면분할에 의한 디지털 워터마크의 삽입 및 추출방법과이를 이용한 장치
JP2011070325A (ja) * 2009-09-24 2011-04-07 Mizuho Financial Group Inc リモートアクセス制御方法及びリモートアクセス制御システム
KR20120085434A (ko) 2011-01-24 2012-08-01 주식회사 이노그리드 클라우드 기반 재택근무 서비스 시스템 및 방법
JP2019109812A (ja) * 2017-12-20 2019-07-04 富士通株式会社 情報処理装置、アクセス制御方法、プログラムおよびシステム
KR20190135621A (ko) * 2018-05-29 2019-12-09 이점한 원격 접속 제어 기반 기기 통합 모니터링 시스템

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030010220A (ko) * 2001-07-26 2003-02-05 주식회사 마크애니 화면분할에 의한 디지털 워터마크의 삽입 및 추출방법과이를 이용한 장치
JP2011070325A (ja) * 2009-09-24 2011-04-07 Mizuho Financial Group Inc リモートアクセス制御方法及びリモートアクセス制御システム
KR20120085434A (ko) 2011-01-24 2012-08-01 주식회사 이노그리드 클라우드 기반 재택근무 서비스 시스템 및 방법
JP2019109812A (ja) * 2017-12-20 2019-07-04 富士通株式会社 情報処理装置、アクセス制御方法、プログラムおよびシステム
KR20190135621A (ko) * 2018-05-29 2019-12-09 이점한 원격 접속 제어 기반 기기 통합 모니터링 시스템

Also Published As

Publication number Publication date
KR102503142B1 (ko) 2023-02-23

Similar Documents

Publication Publication Date Title
US10868673B2 (en) Network access control based on distributed ledger
US10846382B2 (en) Authenticating users requesting access to computing resources
CN110324338B (zh) 数据交互方法、装置、堡垒机与计算机可读存储介质
US9992227B2 (en) Secure remote maintenance and support system, method, network entity and computer program product
KR101992963B1 (ko) 머신러닝을 통한 화이트리스트 명령어 정책 자동 생성 시스템
US11647026B2 (en) Automatically executing responsive actions based on a verification of an account lineage chain
CN114003943B (zh) 一种用于机房托管管理的安全双控管理平台
US11528261B2 (en) Dynamic unauthorized activity detection and control system
CN110033174A (zh) 一种工业信息安全保障体系建设方法
CN111431753A (zh) 一种资产信息更新方法、装置、设备及存储介质
JP6778722B2 (ja) 予めスクレイプしたビッグデータを用いたクラウドスクレイピングシステム及び方法と、そのためのコンピュータプログラム
US20230362263A1 (en) Automatically Executing Responsive Actions Upon Detecting an Incomplete Account Lineage Chain
CN112115484B (zh) 应用程序的访问控制方法、装置、系统及介质
US20150281223A1 (en) Password generator
KR20190135621A (ko) 원격 접속 제어 기반 기기 통합 모니터링 시스템
KR102503142B1 (ko) 원격 근무를 위한 사용자 단말의 원격 접속과 워터마크 표시를 제어하는 방법 및 이를 운용하는 서버
JP6636605B1 (ja) 履歴監視方法、監視処理装置および監視処理プログラム
CN113721922B (zh) 一种基于微服务的大数据物联网管理系统
US11855989B1 (en) System and method for graduated deny list
CN114896625A (zh) 一种文件防泄漏方法、装置、电子设备及存储介质
US20230039079A1 (en) Tracking and Mitigating Security Threats and Vulnerabilities in Browser Extension Engines
CN110866016B (zh) 一种基于多传感器技术的水利工程监控方法、装置及电子设备
US12021834B2 (en) Cumulative sum model for IP deny lists
US11822916B2 (en) Correlation engine for detecting security vulnerabilities in continuous integration/continuous delivery pipelines
CN118194318A (zh) 一种数据处理策略调整方法、装置及设备

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant