KR20240045550A

KR20240045550A - 데이터 보호 시스템

Info

Publication number: KR20240045550A
Application number: KR1020220125004A
Authority: KR
Inventors: 우종현
Original assignee: (주)나무소프트
Priority date: 2022-09-30
Filing date: 2022-09-30
Publication date: 2024-04-08
Also published as: WO2024071529A1

Abstract

본 발명에 따른 데이터 보호 시스템은, 사용자 단말 또는 서비스 서버에 해당하는 호스트 장치에 설치되어, 사전 설정된 보안 정책에 따라 데이터 파일에 관한 저장 유도, 유출, 유실, 탈취 등을 방지할 수 있는 소정의 데이터 보호 기능을 수행하는 에이전트 프로그램을 포함한다. 본 발명의 실시예에 의하면, 호스트 장치(예를 들어, 사용자 단말 또는 서비스 서버)에서 동작 구현되며, 보안 정책에 따라 데이터 파일에 관한 저장 유도, 유출, 유실, 탈취 등을 방지할 수 있는 데이터 보호 시스템을 제공할 수 있다.

Description

데이터 보호 시스템{DATA PROTECTION SYSTEM}

본 발명은 데이터 저장 유도 및 탈취/유출 방지 기능을 갖는 데이터 보호 시스템에 관한 것이다.

데이터를 보호하는 전통적인 데이터 프로텍션(data protection)은 데이터를 사용하는 엔드 포인트 장치(예를 들어, 사용자 PC 등)에서 소프트웨어 백신 등을 활용하여 이루어지거나, 네트워크 단에서 방화벽을 기초로 이루어지는데, 이는 큰 컴퓨팅 파워를 요구하고 보안 정확도가 떨어지는 문제점이 있다.

전술한 엔드 포인트 프로텍션 또는 네트워크 프로텍션이 아닌 방식으로서, 데이터를 보관하고 있는 스토리지에서 데이터를 보호함으로써, 데이터 보호에 소요되는 컴퓨팅 파워를 최소화하면서도 보안 정확도를 향상시켜 데이터를 보호하는 기술을 스토리지 프로텍션(storage protection)이라 칭한다.

이러한 스토리지 프로텍션 기술은 랜섬웨어 등과 같은 멀웨어(malware)에 의한 데이터 유실 방지(data loss prevention), 피싱 등을 통한 데이터 탈취 방지(data breach prevention), 내부자에 의한 데이터 유출 방지(data leak prevention)에 이르기까지 다양한 데이터 보호에 활용될 수 있다.

본 발명은 호스트 장치(예를 들어, 사용자 단말 또는 서비스 서버)에서 동작 구현되며, 보안 정책에 따라 데이터 파일에 관한 저장 유도, 유출, 유실, 탈취 등을 방지할 수 있는 데이터 보호 시스템을 제공하기 위한 것이다.

본 발명의 일 측면에 따르면, 사용자 단말 또는 서비스 서버에 해당하는 호스트 장치에 설치되어, 사전 설정된 보안 정책에 따라 데이터 파일에 관한 저장 유도, 유출, 유실, 탈취 등을 방지할 수 있는 소정의 데이터 보호 기능을 수행하는 에이전트 프로그램을 포함한다.

본 발명의 실시예에 의하면, 호스트 장치(예를 들어, 사용자 단말 또는 서비스 서버)에서 동작 구현되며, 보안 정책에 따라 데이터 파일에 관한 저장 유도, 유출, 유실, 탈취 등을 방지할 수 있는 데이터 보호 시스템을 제공할 수 있다.

본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.

본 발명을 설명함에 있어서, 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 본 명세서의 설명 과정에서 이용되는 숫자(예를 들어, 제1, 제2 등)는 하나의 구성요소를 다른 구성요소와 구분하기 위한 식별기호에 불과하다.

또한, 명세서 전체에서, 일 구성요소가 다른 구성요소와 "연결된다" 거나 "접속된다" 등으로 언급된 때에는, 상기 일 구성요소가 상기 다른 구성요소와 직접 연결되거나 또는 직접 접속될 수도 있지만, 특별히 반대되는 기재가 존재하지 않는 이상, 중간에 또 다른 구성요소를 매개하여 연결되거나 또는 접속될 수도 있다고 이해되어야 할 것이다. 또한, 명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.

본 발명에 따른 데이터 보호 시스템은, 사용자 단말 또는 서비스 서버에 해당하는 호스트 장치에 설치되어, 사전 설정된 보안 정책에 따라 데이터 파일에 관한 저장 유도, 유출, 유실, 탈취 등을 방지할 수 있는 소정의 데이터 보호 기능을 수행하는 에이전트 프로그램을 포함한다. 이하, 이에 대하여 구체적으로 설명하면 다음과 같다.

[제1 케이스 _ 저장 유도 에이전트 기능]

제1 케이스는 보안 대상으로 지정된 확장자의 파일에 관한 파일 이벤트에 대해서 기 보관된 파일의 영역과 접근하는 프로그램의 조건에 따라서 대응하는 데이터 보호 시스템이다.

[1-1 케이스 : 보안 프로그램 & 보안 영역]

실시예에 의할 때, 상기 에이전트 프로그램은, 상기 호스트 장치에 저장된 파일 중 상기 보안 정책에 따라 보안 대상으로 지정된 확장자를 갖는 파일에 관한 열기 요청이 있는 경우로서, 상기 열기 요청한 프로그램이 상기 보안 정책에 따라 보안 프로그램으로 지정되어 있는 경우, 상기 열기 요청된 파일이 상기 호스트 장치의 보안 영역에 저장된 파일인 경우 읽기 및 쓰기가 가능한 진짜 파일(real file)을 제공(반환)할 수 있다.

[1-1 케이스]에서, 보안 프로그램을 통한 보안 영역 내에서의 신규 파일의 생성은 보안 대상으로 지정된 확장자인지, 비지정 확장자인지와 관계없이 허용된다. 즉, 신규 파일의 생성은 본 발명에 의한 제어 범위의 밖이다.

[1-1 케이스]에서, 보안 프로그램을 통해서 비지정 확장자를 갖는 보안 영역 내의 파일에 관한 열기 요청이 있는 경우에도, 읽기 및 쓰기가 가능한 진짜 파일(real file)을 제공할 수 있다. 특히, 윈도우즈 OS의 파일 탐색기(이하, 윈도우 탐색기라 간략 명명함)는 항상 보안 프로그램으로 지정되어, 윈도우 탐색기에 의한 파일 열기 요청의 경우에는 항상 읽기 및 쓰기가 가능한 진짜 파일이 제공될 수 있다.

[1-2 케이스 : 보안 프로그램 & 비보안 영역]

또한, 실시예에 의할 때, 상기 에이전트 프로그램은, 상기 호스트 장치에 저장된 파일 중 상기 보안 정책에 따라 보안 대상으로 지정된 확장자를 갖는 파일에 관한 열기 요청이 있는 경우로서, 상기 열기 요청한 프로그램이 상기 보안 정책에 따라 보안 프로그램으로 지정되어 있는 경우, 상기 열기 요청된 파일이 상기 호스트 장치의 비보안 영역에 저장된 파일인 경우 읽기만 가능한 읽기 전용의 진짜 파일을 제공할 수 있다.

이와 같은 경우, 해당 파일의 저장을 시도하면, 읽기 전용 상태의 파일이므로 지정한 확장자에 대해서 새이름으로 저장하기만이 가능하다.

[1-2 케이스]에서도, 보안 프로그램을 통한 비보안 영역 내에서의 신규 파일의 생성은 보안 대상으로 지정된 확장자인지, 비지정 확장자인지와 관계없이 허용된다. 즉, 신규 파일의 생성은 본 발명에 의한 제어 범위의 밖이다.

[1-2 케이스]에서도, 보안 프로그램을 통해서 비지정 확장자를 갖는 보안 영역 내의 파일에 관한 열기 요청이 있는 경우, 읽기 및 쓰기가 가능한 진짜 파일(real file)을 제공할 수 있다. 특히, 윈도우즈 OS의 파일 탐색기(이하, 윈도우 탐색기라 간략 명명함)는 항상 보안 프로그램으로 지정되어, 윈도우 탐색기에 의한 파일 열기 요청의 경우에는 항상 읽기 및 쓰기가 가능한 진짜 파일이 제공될 수 있다.

[제2 케이스 _ 데이터 탈취 및 유실 방지 기능]

제2 케이스도 보안 대상으로 지정된 확장자의 파일에 관한 파일 이벤트에 대해서 기 보관된 파일의 영역과 접근하는 프로그램의 조건에 따라서 대응하는 데이터 보호 시스템이다.

[2-1 케이스 : 보안 프로그램 & 보안 영역]

[2-1 케이스]에서, 보안 프로그램을 통한 보안 영역 내에서의 신규 파일의 생성은 보안 대상으로 지정된 확장자인지, 비지정 확장자인지와 관계없이 허용된다. 즉, 신규 파일의 생성은 본 발명에 의한 제어 범위의 밖이다.

[2-1 케이스]에서, 보안 프로그램을 통해서 비지정 확장자를 갖는 보안 영역 내의 파일에 관한 열기 요청이 있는 경우에도, 읽기 및 쓰기가 가능한 진짜 파일(real file)을 제공할 수 있다. 특히, 윈도우즈 OS의 파일 탐색기(이하, 윈도우 탐색기라 간략 명명함)는 항상 보안 프로그램으로 지정되어, 윈도우 탐색기에 의한 파일 열기 요청의 경우에는 항상 읽기 및 쓰기가 가능한 진짜 파일이 제공될 수 있다.

[2-2 케이스 : 보안 프로그램 & 비보안 영역]

[2-2 케이스]에서도, 보안 프로그램을 통한 비보안 영역 내에서의 신규 파일의 생성은 보안 대상으로 지정된 확장자인지, 비지정 확장자인지와 관계없이 허용된다. 즉, 신규 파일의 생성은 본 발명에 의한 제어 범위의 밖이다.

[2-2 케이스]에서도, 보안 프로그램을 통해서 비지정 확장자를 갖는 보안 영역 내의 파일에 관한 열기 요청이 있는 경우, 읽기 및 쓰기가 가능한 진짜 파일(real file)을 제공할 수 있다. 특히, 윈도우즈 OS의 파일 탐색기(이하, 윈도우 탐색기라 간략 명명함)는 항상 보안 프로그램으로 지정되어, 윈도우 탐색기에 의한 파일 열기 요청의 경우에는 항상 읽기 및 쓰기가 가능한 진짜 파일이 제공될 수 있다.

[2-3 케이스 : 비보안 프로그램 & 보안 영역]

또한, 실시예에 의할 때, 상기 에이전트 프로그램은, 상기 호스트 장치에 저장된 파일 중 상기 보안 정책에 따라 보안 대상으로 지정된 확장자를 갖는 파일에 관한 열기 요청이 있는 경우로서, 상기 열기 요청한 프로그램이 상기 보안 프로그램으로 지정되어 있지 않은 프로그램인 경우, 상기 열기 요청된 파일이 상기 호스트 장치의 보안 영역에 저장된 파일인 경우라도 읽기만 가능한 읽기 전용의 가짜 파일(fake file)을 제공할 수 있다.

여기서, 상기 가짜 파일은, 열기 요청된 파일의 원본과 파일 용량은 동일하되, 파일 본문이 널 값(null value) 또는 무의미한 값(meaningless value)으로 채워진 파일일 수 있다.

[2-4 케이스 : 비보안 프로그램 & 비보안 영역]

또한, 실시예에 의할 때, 상기 에이전트 프로그램은, 상기 호스트 장치에 저장된 파일 중 상기 보안 정책에 따라 보안 대상으로 지정된 확장자를 갖는 파일에 관한 열기 요청이 있는 경우로서, 상기 열기 요청한 프로그램이 상기 보안 프로그램으로 지정되어 있지 않은 프로그램인 경우, 상기 열기 요청된 파일이 상기 호스트 장치의 비보안 영역에 저장된 파일인 경우 읽기만 가능한 읽기 전용의 가짜 파일(fake file)을 제공할 수 있다.

[2-3] 및 [2-4] 케이스에서도, 비보안 프로그램을 통한 신규 파일의 생성은 본 발명에 의한 제어 범위의 밖이다. 즉, 신규 파일의 생성은 보안 대상으로 지정된 확장자인지, 비지정 확장자인지와 관계없이 허용될 수 있다. 반대로, 보안 정책에 따라서, 비보안 프로그램을 통한 신규 파일의 생성은 모두 차단될 수도 있을 것이다.

[2-3] 및 [2-4] 케이스에서도, 비보안 프로그램을 통해서 비지정 확장자를 갖는 파일에 관한 열기 요청이 있는 경우, 읽기 및 쓰기가 가능한 진짜 파일(real file)을 제공할 수 있다.

[제3 케이스 _ 데이터 유출(내부자 유출) 방지 기능]

상기 제3 케이스는, 상기 에이전트 프로그램을 통해서, 상기 호스트 장치에 저장되어 구동되는 보안 프로그램의 실행 파일에 대한 생성, 수정, 삭제를 금지(예를 들어, 지정된 보안 프로그램의 실행파일의 word.exe 수정이나 생성, 삭제를 금지)하는 기능이 실행되는 것을 그 전제 조건으로 한다. 그 이유는 멀웨어 또는 내부자가 자료를 빼내기 위해서 비보안 프로그램의 실행파일(예를 들어, FTP.exe)를 보안 프로그램의 실행파일(예를 들어, word.exe)로 수정하는 상황을 예방해야 하기 때문이다.

또한, 상기 제3 케이스는, 다른 전제 조건으로서, 문서중앙화 - 탐색기 복사방향제어(즉, 보안영역에서 비보안영역 복사 불가, 비보안영역에서 보안영역 복사 가능), 클립보드 제어, 출력 제어, 네트워크 제어 기능이 구현되어야 한다.

[3-1 케이스 : 보안 프로그램 & 보안 영역]

[3-1 케이스]에서, 보안 프로그램을 통해서 비지정 확장자를 갖는 보안 영역 내의 파일에 관한 열기 요청이 있는 경우에도, 읽기 및 쓰기가 가능한 진짜 파일(real file)을 제공할 수 있다.

특히, 윈도우즈 OS의 파일 탐색기(이하, 윈도우 탐색기라 간략 명명함)는 항상 보안 프로그램으로 지정되어, 윈도우 탐색기에 의한 파일 열기 요청의 경우에는 항상 읽기 및 쓰기가 가능한 진짜 파일이 제공될 수 있다. 다만, 읽고 쓰는 위치가 보안 영역 내 이어야 하며, 만약 읽는 위치가 보안 영역이고 쓰는 위치가 비보안 영역이면 읽기 전용의 가짜 읽기 파일로 생성해 주어야 한다. 이때, 읽기 전용의 가짜 파일이 생성될 때에는 사용자가 인지할 수 있도록 윈도우 경고창을 자동으로 띄워줄 수 있다. 반대로 만약 읽는 위치가 비보안 영역이고 쓰는 위치가 보안 영역이면 읽기 쓰기로 파일을 생성해 주어야 한다.

[3-2 케이스 : 보안 프로그램 & 비보안 영역]

[3-2 케이스]에서도, 보안 프로그램을 통한 비보안 영역 내에서의 신규 파일의 생성은 보안 대상으로 지정된 확장자인지, 비지정 확장자인지와 관계없이 허용된다. 즉, 신규 파일의 생성은 본 발명에 의한 제어 범위의 밖이다. 또한 지정되지 않은 확장자의 파일에 관한 파일 저장은 허용될 수 있다.

[3-2 케이스]에서도, 보안 프로그램을 통해서 비지정 확장자를 갖는 보안 영역 내의 파일에 관한 열기 요청이 있는 경우, 읽기 및 쓰기가 가능한 진짜 파일(real file)을 제공할 수 있다. 특히, 윈도우즈 OS의 파일 탐색기(이하, 윈도우 탐색기라 간략 명명함)는 항상 보안 프로그램으로 지정되어, 윈도우 탐색기에 의한 파일 열기 요청의 경우에는 항상 읽기 및 쓰기가 가능한 진짜 파일이 제공될 수 있다.

[3-3 케이스 : 비보안 프로그램 & 보안 영역]

또한, 실시예에 의할 때, 상기 에이전트 프로그램은, 상기 호스트 장치에 저장된 파일 중 상기 보안 정책에 따라 보안 대상으로 지정된 확장자를 갖는 파일에 관한 열기 요청이 있는 경우로서, 상기 열기 요청한 프로그램이 상기 보안 프로그램으로 지정되어 있지 않은 프로그램인 경우, 상기 열기 요청된 파일이 상기 호스트 장치의 보안 영역에 저장된 파일인 경우라도 읽기만 가능한 읽기 전용의 가짜 파일(fake file)을 제공할 수 있다. 이때, 읽기 전용의 가짜 파일이 생성될 때에는 사용자가 인지할 수 있도록 윈도우 경고창을 자동으로 띄워줄 수 있다.

[3-4 케이스 : 비보안 프로그램 & 비보안 영역]

또한, 실시예에 의할 때, 상기 에이전트 프로그램은, 상기 호스트 장치에 저장된 파일 중 상기 보안 정책에 따라 보안 대상으로 지정된 확장자를 갖는 파일에 관한 열기 요청이 있는 경우로서, 상기 열기 요청한 프로그램이 상기 보안 프로그램으로 지정되어 있지 않은 프로그램인 경우, 상기 열기 요청된 파일이 상기 호스트 장치의 비보안 영역에 저장된 파일인 경우 읽기만 가능한 읽기 전용의 가짜 파일(fake file)을 제공할 수 있다. 이때, 읽기 전용의 가짜 파일이 생성될 때에는 사용자가 인지할 수 있도록 윈도우 경고창을 자동으로 띄워줄 수 있다.

[3-3] 및 [3-4] 케이스에서도, 비보안 프로그램을 통한 신규 파일의 생성은 본 발명에 의한 제어 범위의 밖이다. 즉, 신규 파일의 생성은 보안 대상으로 지정된 확장자인지, 비지정 확장자인지와 관계없이 허용될 수 있다.

이상에서는 본 발명의 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 쉽게 이해할 수 있을 것이다.

Claims

데이터 보호 시스템으로서,
사용자 단말 또는 서비스 서버에 해당하는 호스트 장치에 설치되어, 사전 설정된 보안 정책에 따라 소정의 데이터 보호 기능을 수행하는 에이전트 프로그램;을 포함하되,
상기 에이전트 프로그램은,
상기 호스트 장치에 저장된 파일 중 상기 보안 정책에 따라 보안 대상으로 지정된 확장자를 갖는 파일에 관한 열기 요청이 있는 경우로서, 상기 열기 요청한 프로그램이 상기 보안 정책에 따라 보안 프로그램으로 지정되어 있는 경우, 상기 열기 요청된 파일이 상기 호스트 장치의 보안 영역에 저장된 파일인 경우 읽기 및 쓰기가 가능한 진짜 파일(real file)을 제공하고, 상기 열기 요청된 파일이 상기 호스트 장치의 비보안 영역에 저장된 파일인 경우 읽기만 가능한 읽기 전용의 진짜 파일을 제공하는 것을 특징으로 하는, 데이터 보호 시스템.
데이터 보호 시스템으로서,
사용자 단말 또는 서비스 서버에 해당하는 호스트 장치에 설치되어, 사전 설정된 보안 정책에 따라 소정의 데이터 보호 기능을 수행하는 에이전트 프로그램;을 포함하되,
상기 에이전트 프로그램은,
상기 호스트 장치에 저장된 파일 중 상기 보안 정책에 따라 보안 대상으로 지정된 확장자를 갖는 파일에 관한 열기 요청이 있는 경우로서,
상기 열기 요청한 프로그램이 상기 보안 정책에 따라 보안 프로그램으로 지정되어 있는 경우, 상기 열기 요청된 파일이 상기 호스트 장치의 보안 영역에 저장된 파일인 경우 읽기 및 쓰기가 가능한 진짜 파일(real file)을 제공하고, 상기 열기 요청된 파일이 상기 호스트 장치의 비보안 영역에 저장된 파일인 경우 읽기만 가능한 읽기 전용의 진짜 파일을 제공하고,
상기 열기 요청한 프로그램이 상기 보안 프로그램으로 지정되어 있지 않은 프로그램인 경우, 상기 열기 요청된 파일이 상기 호스트 장치의 보안 영역에 저장된 파일인 경우라도 읽기만 가능한 읽기 전용의 가짜 파일(fake file)을 제공하는 것을 특징으로 하는, 데이터 보호 시스템.
데이터 보호 시스템으로서,
사용자 단말 또는 서비스 서버에 해당하는 호스트 장치에 설치되어, 사전 설정된 보안 정책에 따라 소정의 데이터 보호 기능을 수행하는 에이전트 프로그램;을 포함하되,
상기 에이전트 프로그램을 통해서, 상기 호스트 장치에 저장되어 구동되는 보안 프로그램의 실행 파일에 대한 생성, 수정, 삭제가 금지되며, 보안 영역에서 비보안 영역으로의 파일 복사 금지, 클립보드 복사 금지, 인쇄 출력 금지, 네트워크를 통한 파일 전송 금지가 실행되되,
상기 에이전트 프로그램은,
상기 호스트 장치에 저장된 파일 중 상기 보안 정책에 따라 보안 대상으로 지정된 확장자를 갖는 파일에 관한 열기 요청이 있는 경우로서,
상기 열기 요청한 프로그램이 상기 보안 정책에 따라 보안 프로그램으로 지정되어 있는 경우, 상기 열기 요청된 파일이 상기 호스트 장치의 보안 영역에 저장된 파일인 경우 읽기 및 쓰기가 가능한 진짜 파일(real file)을 제공하고, 상기 열기 요청된 파일이 상기 호스트 장치의 비보안 영역에 저장된 파일인 경우 읽기만 가능한 읽기 전용의 진짜 파일을 제공하고,
상기 열기 요청한 프로그램이 상기 보안 프로그램으로 지정되어 있지 않은 프로그램인 경우, 상기 열기 요청된 파일이 상기 호스트 장치의 보안 영역에 저장된 파일인 경우라도 읽기만 가능한 읽기 전용의 가짜 파일(fake file)을 제공하는 것을 특징으로 하는, 데이터 보호 시스템.