이하, 본 발명의 바람직한 실시예의 상세한 설명은 첨부된 도면들을 참조하여 설명할 것이다. 하기에서 본 발명을 설명함에 있어서, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다.
본 명세서에 있어서는 어느 하나의 구성요소가 다른 구성요소로 데이터 또는 신호를 '전송'하는 경우에는 구성요소는 다른 구성요소로 직접 상기 데이터 또는 신호를 전송할 수 있고, 적어도 하나의 또 다른 구성요소를 통하여 데이터 또는 신호를 다른 구성요소로 전송할 수 있음을 의미한다.
도 1은 본 발명의 실시예에 따른 전화인증 기반의 정보유출 방지시스템을 나타내는 도면이다. 도 1을 참조하면, 전화인증 기반의 정보유출 방지시스템은 사용자 단말 집합체(10), 인터넷망(20), DLP 서버 집합체(30), 전자인증서버 집합체(40), TCP/IP(50) 및 제휴 통신사 서버 집합체(60)를 포함한다.
그리고, 사용자 단말 집합체(10)는 전화단말(11) 및 서버 접속용 단말(12)를 포함하며, 동일한 사용자가 운영 및 소지하는 단말에 해당한다.
전화단말(11)은 유무선 음성통화를 제공하는 광범위한 단말을 의미하며, 서버 접속용 단말(12)은 인터넷망(20)에 대한 접근 기능을 갖는 유선단말 또는 무선단말을 포함하는 광범위한 개념으로, PC(Personal Computer), IP 텔레비전(Internet Protocol Television), 노트형 퍼스컴(Notebook-sized personal computer), PDA(Personal Digital Assistant), 스마트폰, IMT-2000(International Mobile Telecommunication 2000)폰, GSM(Global System for Mobile Communication)폰, GPRS(General Packet Radio Service)폰, WCDMA(Wideband Code Division Multiple Access)폰, UMTS(Universal Mobile Telecommunication Service)폰, MBS(Mobile Broadband System)폰 등을 포함하며, 서로 다른 단말들, 서버 및 시스템과 음성 및 영상에 대한 데이터의 송수신을 수행하도록 하는 기능을 제공받을 수 있다.
인터넷망(20)은 고속의 멀티미디어 서비스를 제공하기 위한 차세대 유선 및 무선 망일 수 있다. 인터넷망(20)은 서버 접속용 단말(12), DLP 서버 집합체(30), 전자인증서버 집합체(40), 그 밖의 시스템 상호 간의 신호 및 데이터를 상호 전달하는 역할을 한다.
DLP 서버 집합체(30)는 전화인증 DLP 파일 서버(31), DLP 연계서버(32) 및 전화인증 DLP 관리서버(33)를 포함함으로써, 핵심 기능으로, 전화인증 DLP 파일 생성 기능을 수행한다. 즉, DLP 서버 집합체(30)는 서버 접속용 단말(12)과의 데이터 송수신을 통해 원래 데이터(Data) 파일에 전화인증 헤더를 덧씌워서 전화인증 DLP 파일을 생성하는 기능을 수행한다.
또한, 부가 기술로는, 첫 번째로, 전화인증 DLP 정책 관리 기능으로 전화인증 DLP 파일 생성시 데이터 파일 소유주가 정의한 정책에 따라 횟수, 기간 등의 제약조건을 반영할 수 있도록 하는 기능을 수행한다. 두 번째로, ARS 보이스 피싱 방지 정책 관리 기능으로, ARS 인증 기반의 전화인증의 경우 보이스 피싱 또는 전화인증 기능을 유사하게 차용하는 방식으로, 이용자에게 전화인증을 요청하는 형태로 전화인증 DLP 파일에 포함된 비밀번호 등을 이용자에게 입력 유도, 정보 유출을 유도할 개연성이 있는 경우, 이에 따라 이를 차단할 목적으로, ARS 제공시 시나리오 유형, 성별, 사투리 등의 정보를 전화인증 DLP 파일 생성시 설정 가능토록 제공한다. 세 번째로, CID(Contents Identification) 관리 기능으로, 전화인증 DLP 파일은 글로벌(Global)로 유니크(Unique)하게 관리가 되어야 하며, 사용자 아이디 등 정보가 없는 상태에서도, 전화인증 DLP 파일별로 고유한 식별번호를 제공한다. 네번 째로, 전화인증 DLP 파일별 정책 검증 관리 기능으로, 전화인증 DLP 관리서버(33)는 전화인증 DLP 파일별로 부여된 CID를 키로 하는 아래의 정책을 검증 관리(전화인증 DLP 정책 정보, ARS 보이스피싱 방지 정책 정보)를 수행한다. 즉, 전화인증을 통해 일반 파일로 전환시 해당 DLP 파일에 설정된 제약조건을 위반하는지 검증 수행 관리가 행해지는 것이다. 다섯 번째로, 시그널기반의 착신설정 관리 기능을 수행하는데, 이용자가 전화인증을 통해 전화인증 DLP 파일을 일반 파일로 전환 시도하는 시점에서, 해커가 이용자의 전화기를 해커 전화기로 임의로 착신전환을 해 놓고 전화인증 하는 것을 차단하기 위한 관리 기능에 해당한다.
TCP/IP(50)는 Transmission Control Protocol/Internet Protocol을 사용하는 대용량, 장거리 음성 및 데이터 서비스가 가능한 대형 통신망의 고속 기간 망이며, 인터넷(Internet)망 될 수 있다. 또한, TCP/IP(50)는 ALL IP(Internet Protocol) 기반의 고속의 멀티미디어 서비스를 제공하기 위한 차세대 유선 망일 수 있다. 본 발명에서 TCP/IP(50)는 전자인증서버 집합체(40) 및 제휴 통신사 서버 집합체(60), 그 밖의 시스템 상호 간의 신호 및 데이터를 상호 전달하는 역할을 한다.
제휴 통신사 서버 집합체(60)는 A 통신사 서버(60-1) 내지 B 통신사 서버(60-2)를 구비하는 것으로 도시되었으나 이는 설명의 편의를 위한 것으로 2 개 이상으로 확장하여 형성가능하며, 다수의 통신서 서버 중 하나는 전화단말(11)에 대한 제휴 통신사가 운영하는 서버에 해당한다.
도 2는 도 1의 전화인증 기반의 정보유출 방지시스템에 의해 수행되는 전화인증 DLP 파일 생성 기능을 설명하기 위한 도면이다. 도 2를 참조하면, 전화인증 DLP 파일은 원래 데이터(Data) 파일인 원본데이터 파일에 전화인증 DLP 파일 헤더를 덧씌워서 전화인증 DLP 파일을 생성한다.
이렇게 생성된 전화인증 DLP 파일은 전화인증 수행 없이 파일을 열고자 하는 경우 정상적으로 파일을 읽을 수가 없으며, 해킹 등의 방법으로 전화인증 정책 정보가 포함된 전화인증 DLP 파일 헤더만을 분리하는 방식으로 인증을 하지 않은 상태로는 파일을 읽을 수 없는 구조를 제공한다.
도 3은 본 발명의 실시예에 따른 전화인증 기반의 정보유출 방지시스템에 의해 전화인증 DLP 정책 관리 기능이 수행되는 유저 인터페이스 화면(이하, UI 화면)의 예시이다. 도 4는 본 발명의 실시예에 따른 전화인증 기반의 정보유출 방지시스템에 의해 ARS 보이스 피싱 방지 정책 관리 기능이 수행되는 UI 화면의 예시이다.
한편, 본 발명의 실시예에 따른 전화인증 기반의 정보유출 방지시스템에 의해 수행되는 CID(Contents Identification) 관리 기능에 대해서 살펴본다.
본 발명에서 "CID = 해쉬함수(파일정보 + 전화인증 DLP 생성일시 + DLP 정책정보 + ARS 보이스피싱 방지 정책정보 + 기타정보…)"로 생성된다. 즉, CID는 기본정보와 전화인증 DLP 정책정보의 조합을 이용하여 생성하며, 여기서 기본정보는 파일정보, 전화인증 DLP 파일 생성일시에 해당하며, 전화인증 DLP 정책정보는 하나 또는 둘 이상의 다음 DLP 정책정보를 랜덤하게 인자값으로 활용하여 생성, DLP 정책정보, ARS 보이스피싱 방지 정책정보를 포함한다.
도 5는 본 발명의 실시예에 따른 전화인증 기반의 정보유출 방지시스템에 의해 수행되는 전화인증 DLP 파일별 정책 검증 관리 기능에 대해서 설명하기 위한 도면이다. 도 5를 참조하면, 전화인증 DLP 파일 정책은 전화인증 DLP 서비스 서버(32)에서 관리된다. 전화인증 DLP 서비스 서버(32)는 도 5c와 같이, 일반파일로의 전환을 위해 전화인증 시도시 모든 정책 제약조건에 대한 검증을 수행 관리한다.
도 6은 본 발명의 실시예에 따른 전화인증 기반의 정보유출 방지방법에 의해 전화인증 DLP 파일이 생성되고 열람되는 과정을 개략적으로 나타내는 도면이다. 도 6을 참조하면, 전화인증 DLP 파일을 생성하기 위하여, 서버 접속용 단말(12)이 포함된 사용자 단말 집합체(10)의 사용자인 생성자는 서버 접속용 단말(12)을 이용하여 전화인증 DLP 파일 정책을 설정한다(S110). 상기 전화인증 DLP 파일 정책에는 전화인증 DLP 정책 및 보이스피싱 방지 정책 등이 포함되어 보안을 한층 강화시킬 수동 있다.
단계(S110) 이후, 서버 접속용 단말(12)은 인터넷망(20)을 통해 DLP 서버 집합체(30)로 상기 전화인증 DLP 파일 정책을 포함하여 전화인증 DLP 파일 생성을 요청한다(S120).
단계(S120) 이후, 상기 DLP 서버 집합체(30)는 상기 전화인증 DLP 파일 정책이 포함된 정보를 이용하여, CID를 생성한 다음, 생성된 상기 CID 및 상시 전화인증 DLP 파일 정책이 포함된 전화인증 DLP 파일 정보를 저장한다(S130).
단계(S130) 이후, 상기 CID를 일반 파일에 해당하는 원본데이터 파일의 헤더로 하여 전화인증 DLP 파일을 생성하게 되는데(S140), 이는 서버 접속용 단말(12)에서 이루어지거나(S140-1) 또는 DLP 서버 집합체(30)에서 이루어지게 된다(S140-2).
이와 같이 원본데이터 파일에 전화인증 DLP 파일 헤더를 덧씌움으로써 상기 전황인증 DLP 파일을 열람자가 열람하고자 할 때 전화인증을 통해 확인절차를 거치게 되므로 데이터의 보안이 한층 강화될 뿐만 아니라, 데이터가 유출되더라도 전화인증을 통해 데이터의 위치 파악이 가능한바, 정보가 유출되는 것을 방지할 수 있다.
한편, 상기 서버 접속용 단말(12) 또는 DLP 서버 집합체(30)는 암호화 키를 생성하고, 상기 암호화 키를 이용하여 원본데이터 파일을 암호화하는 단계가 더 포함될 수 있다. 따라서, 전화인증 DLP 파일은 원본데이터 파일이 암호화된 상태에서 CID가 헤더로 덧씌워진 형태를 가지게 되며, 이러한 전화인증 DLP 파일은 전화인증 수행한 후에도 암호를 알아야 열람이 가능하므로 보안성이 강화되게 된다.
상기와 같이 전화인증 DLP 파일은 클라이언트를 기반으로 생성되는 것과 서버를 기반으로 생성되는 것으로 나눌 수 있으며, 이하에서는 이러한 일 예에 대하여 살펴본다.
도 7은 본 발명의 실시예에 따른 전화인증 기반의 정보유출 방지방법 중 클라이언트 기반 전화인증 DLP 관리 서비스 방식에 의한 전화인증 DLP 파일 생성 과정을 나타내는 도면이다. 상기 DLP 서버 집합체(30)에는 전화인증 DLP 파일 서버(31)가 포함되며, 클라이언트를 기반으로 하므로 전화인증 DLP 파일은 상기 서버 접속용 단말(12)에서 생성된다.
도 7을 참조하여 자세히 살펴보면, 전화인증 DLP 파일 서버(31)는 인터넷망(20)을 통해 서버 접속용 단말(12)로 전화인증 DLP 클라이언트 다운로드를 수행한다(S11).
단계(S11) 이후, 서버 접속용 단말(12)은 다운로드한 프로그램 설치 및 실행을 수행한다(S12).
단계(S12) 이후, 서버 접속용 단말(12)은 전화인증 DLP 파일로 생성할 원본데이터 파일 열기를 수행한다(S13).
단계(S13) 이후, 서버 접속용 단말(12)은 전화인증 DLP 파일 정책에 대한 설정을 수행한다(S14). 이 경우 전화인증 DLP 파일 정책은 전화인증 DLP 정책 및 보이스피싱 방지 정책을 포함한다.
단계(S14) 이후, 서버 접속용 단말(12)은 암호화 키를 생성한다(S15).
단계(S15) 이후, 서버 접속용 단말(12)은 인터넷망(20)을 통해 전화인증 DLP 파일 서버(31)로 단계(S15)에서 생성된 암호화 키, 그리고 단계(S14)에서 생성된 전화인증 DLP 파일 정책을 포함하여 전화인증 DLP 파일 생성 요청을 전송한다(S16).
단계(S16) 이후, 전화인증 DLP 파일 서버(31)는 CID를 생성한 뒤, CID, 전화인증 DLP 파일 정책 등이 포함된 전화인증 DLP 파일 정보를 저장한다(S17).
단계(S17) 이후, 전화인증 DLP 파일 서버(31)는 인터넷망(20)을 통해 서버 접속용 단말(12)로 단계(S17)에서 생성된 CID를 전송한다(S18).
서버 접속용 단말(12)은 CID를 헤더로 하여 전화인증 DLP 파일을 생성한다(S19). 이 경우 서버 접속용 단말(12)은 단계(S15)에서 생성된 암호화 키로 원본데이터 파일에 대한 일반 파일 암호화를 수행하여, 전화인증 DLP 파일을 생성한다.
도 8은 본 발명의 실시예에 따른 전화인증 기반의 정보유출 방지방법 중 서버 기반 전화인증 DLP 관리 서비스 방식에 의한 전화인증 DLP 파일 생성 과정을 나타내는 도면이다. 상기 DLP 서버 집합체(30)에는 DLP 연계서버(32)와 전화인증 DLP 관리서버(33)가 포함되며, 서버를 기반으로 하므로 전화인증 DLP 파일은 상기 DLP 서버 집합체(30)에서 생성된다.
도 8을 참조하여 자세히 살펴보면, 서버 접속용 단말(12)은 인터넷망(20)을 통해 DLP 연계서버(32)로 DLP 연계 서버 인증 완료를 수행한다(S61).
단계(S61) 이후, 서버 접속용 단말(120)은 인터넷망(20)을 통해 DLP 연계서버(32)로 전화인증 DLP 파일 정책 설정을 완료한다(S62).
단계(S62) 이후, 서버 접속용 단말(120)은 인터넷망(20)을 통해 DLP 연계서버(32)로 원본데이터 파일 업로드 또는 전송을 수행하며, 전화인증 DLP 파일 생성을 요청한다(S63). 이때, 전화인증 DLP 파일 생성은 옵션 선택사항으로 할 수 있다.
단계(S63) 이후, DLP 연계서버(32)는 인터넷망(20)을 통해 서버 접속용 단말(12)로 전화인증 DLP 파일 세부 정책 확인 및 변경, 추가 정보 입력을 요청할 수 있으며(S64), 단계(S64) 이후, 서버 접속용 단말(12)은 인터넷망(20)을 통해 DLP 연계서버(32)로 단계(S64)에 따른 요청에 따라 정보 변경 또는 추가 입력 후 파일 업로드 또는 전송을 요청할 수도 있다(S65).
단계(S65) 이후, DLP 연계서버(32)는 일반 파일에 해당하는 원본데이터 파일을 저장한다(S66).
단계(S66) 이후, DLP 연계서버(32)은 전화인증 DLP 관리서버(33)로 일반 파일에 대한 전화인증 DLP 파일로의 전환을 요청한다(S67). 여기서, DLP 연계서버(32)는 전화인증 DLP 정책 정보도 전화인증 DLP 관리서버(33)로 전달한다.
단계(S33) 이후, 전화인증 DLP 관리서버(33)는 CID 생성을 수행한 뒤, CID, 전화인증 DLP 정책 정보 등을 포함하는 DLP 파일 정보를 저장하고, 암호화 키를 생성함으로써, 전화인증 DLP 파일을 생성한다(S68).
단계(S68) 이후, 전화인증 DLP 관리서버(33)는 DLP 연계서버(32)로 CID 번호를 전송한다(S69)
이에 따라, DLP 연계서버(32)는 일반 파일에 해당하는 원본데이터 파일과, CID 번호를 이용한 CID 매핑테이블에 대한 업데이트 관리를 수행한다(S70).
상기와 같은 방법으로 생성된 전화인증 DLP 파일을 열람자가 열람시 전화인증 절차가 수행되어야 하는바, 열람자가 전화인증을 통해 전화인증 DLP 파일을 일반 파일에 해당하는 원본데이터 파일로 전환시키는 과정에 대해 살펴본다.
도 6을 참조하면, 서버 접속용 단말(12)이 포함된 사용자 단말 집합체(10)의 사용자인 열람자가 서버 접속용 단말(12)을 이용하여 DLP 서버 집합체(30)로 전화인증 DLP 파일 열람을 요청한다(S210).
단계(S210) 이후, 상기 DLP 서버 집합체(30)가 전화인증 DLP 파일 정책 검증을 수행하는데(S220), 상기 전화인증 DLP 파일 정책 검증은 열람 횟수, 시간, 국가, 열람자 자격에 대한 확인 등일 수 있다. 상기 전화인증 DLP 파일 정책 검증 후 상기 DLP 서버 집합체(30)는 전화인증서버(41)로 전화인증 요청을 전송하며(S230), 이때 DLP 서버 집합체(30)는 생성자 전화번호, 열람자 전화번호, 병행 인증, 열람자 직접 입력 번호에 의한 전화인증을 요청할 수 있다.
단계(S230) 이후, 상기 전화인증서버(41)가 전화인증을 수행한 후 상기 DLP 서버 집합체(30)로 전화인증 결과를 전송한다(S240). DLP 서버 집합체(30)가 생성자 전화번호에 의한 전화인증을 요청시, 전화인증서버(41)는 전화인증 DLP 파일의 생성시 지정된 승인자 단말(90)로 전화인증을 요청하게 되며, DLP 서버 집합체(30)가 열람자 전화번호에 의한 전화인증을 요청시, 전화인증서버(41)는 전화인증 DLP 파일의 생성시 지정된 열람자 단말(80)로 전화인증을 요청하게 된다.
또한, 상기 사용자 단말 집합체(10)에는 전화단말(11)이 더 포함될 수 있는데, 전화인증서버(41)가 병행 인증을 이용하는 경우, 전화단말(11) 자체에 의한 병행인증이 수행되도록 대기한다. 한편, 단계(S210)에서의 서버 접속용 단말(12)이 DLP 서버 집합체(30)로 열람자 전화번호를 입력하고, 단계(S230)에서의 DLP 서버 집합체(30)가 열람자 직접 입력 번호에 의한 전화인증을 요청시, 단계(S240)에서의 전화인증서버(41)는 상기 전화단말(11)로 직접 입력 번호 전화인증을 요청하게 된다.
따라서, 상기의 전화인증 승인시 전화인증 DLP 파일이 일반 파일로 전환되므로 열람자는 열람이 가능하게 된다. 또한, 원본데이터 파일이 암호화 되어 있는 경우에는 상기 DLP 서버 집합체(30)에서 서버 접속용 단말(12)로 암호화 키를 전송하는 단계가 더 포함될 수 있다.
상기 전화인증 DLP 파일을 열람하는 방법은 생성시와 마찬가지로, 클라이언트 기반 전화인증 DLP 관리 서비스 방식과, 서버 기반 전화인증 DLP 관리 서비스 방식으로 나눌 수 있으며, 상기 클라이언트 기반 전화인증 DLP 관리 서비스 방식은 별도의 클라이언트가 필요한 경우와 별도의 클라이언트가 필요하지 않는 경우로 나눌 수 있는바, 이하에서는 이러한 일 예에 대하여 살펴본다.
도 9는 본 발명의 실시예에 따른 전화인증 기반의 정보유출 방지방법 중 클라이언트 기반 전화인증 DLP 관리 서비스 방식에 의한 별도의 클라이언트가 필요한 경우의 전화인증 DLP 파일 열람 과정을 나타내는 도면이다. 상기 DLP 서버 집합체(30)에는 전화인증 DLP 파일 서버(31)가 포함되며, 상기 전화인증 DLP 파일 서버(31)는 DLP 서버 집합체(30)와 동일한 기능을 수행한다.
도 9를 참조하여 자세히 살펴보면, 전화인증 DLP 파일 서버(31)는 인터넷망(20)을 통해 서버 접속용 단말(12)로 전화인증 DLP 클라이언트 다운로드를 수행한다(S21).
단계(S21) 이후, 서버 접속용 단말(12)은 다운로드한 프로그램 설치, 그리고 실행을 수행한다(S22).
단계(S22) 이후, 서버 접속용 단말(12)은 열람할 전화인증 DLP 파일에 대한 열기를 수행한다(S23).
단계(S23) 이후, 서버 접속용 단말(12)은 전화인증 DLP 파일 서버(31)로 단계(S23)에서 실행된 전화인증 DLP 파일 열람 요청을 전송한다(S24). 이 경우, 서버 접속용 단말(12)은 CID, 열람자 전화번호 직접 입력인 경우 열람자 전화번호에 대한 입력을 통해 단계(S24)에서의 전화인증 DLP 파일 열람 요청을 전송하는 것이 바람직하다.
단계(S24) 이후, 전화인증 DLP 파일 서버(31)는 전화인증 DLP 파일 정책 검증을 수행하여 완료한다(S25). 여기서 도 4와 같이, 전화인증 DLP 파일 정책 검증은 열람 횟수, 시간, 국가, 열람자 자격 등에 대한 확인을 의미한다.
단계(S25) 이후, 전화인증 DLP 파일 서버(31)는 전화인증서버(41)로 다이렉트 전용선 또는 인터넷망(20)을 통해 전화인증 요청을 전송한다(S26). 여기서, 전화인증 요청에는 생성자 전화번호, 열람자 전화번호, 병행 인증, 열람자 직접 입력 전화번호 중 하나에 의해 수행되는 것이 바람직하다.
단계(S26) 이후, 전화인증서버(41)는 단계(S26)에서의 생성자 전화번호를 이용하는 경우, 전화인증 DLP 파일 생성시 지정한 승인자 단말(90)로 전화인증 요청을 전송한다(S27).
한편, 단계(S26) 이후, 전화인증서버(41)는 단계(S26)에서의 열람자 전화번호를 이용하는 경우, 지정된 열람자 단말(80)로 열람자 전화인증 요청을 전송한다(S28).
한편, 단계(S26) 이후, 전화인증서버(41)는 단계(S26)에서의 병행 인증을 이용하는 경우, 전화단말(11) 자체에 의한 병행인증이 수행되도록 대기한다(S29).
마지막 경우의 수로 단계(S26) 이후, 전화인증서버(41)는 단계(S26)에서의 열람자 직접 입력 전화번호를 이용하는 경우 전화단말(11)로 직접 입력 번호 전화인증 요청을 전송한다(S30).
한편, 단계(S27) 내지 단계(S30) 중 하나에 의한 전화인증이 완료되면, 전화인증서버(41)는 인터넷망(20)을 통해 전화인증 DLP 파일 서버(31)로 전화인증 결과를 전송한다(S31).
단계(S31) 이후, 전화인증 DLP 파일 서버(31)는 인터넷망(20)을 통해 서버 접속용 단말(12)로 도 7의 단계(S15)에서 생성되어 전화인증 DLP 파일 서버(31)가 수신한 암호화 키를 전송한다(S32).
단계(S32) 이후, 서버 접속용 단말(12)는 수신된 암호화 키를 활용해 전화인증 DLP 파일에 대한 일반 파일로의 전환을 완료한다(S33).
도 10은 본 발명의 실시예에 따른 전화인증 기반의 정보유출 방지방법 중 클라이언트 기반 전화인증 DLP 관리 서비스 방식에 의한 도 10과 대조적인 별도의 클라이언트가 필요없는 경우의 전화인증 DLP 파일 열람 과정을 나타내는 도면이다. 상기 DLP 서버 집합체(30)에는 전화인증 DLP 파일 서버(31)가 포함되며, 상기 전화인증 DLP 파일 서버(31)는 DLP 서버 집합체(30)와 동일한 기능을 수행한다.
도 10을 참조하여 자세히 살펴보면, 서버 접속용 단말(12)은 열람할 전화인증 DLP 파일을 실행한다(S41).
단계(S41) 이후, 서버 접속용 단말(12)은 전화인증 DLP 파일 서버(31)로 단계(S41)에서 실행된 전화인증 DLP 파일 열람 요청을 전송한다(S42). 이 경우, 서버 접속용 단말(12)은 CID, 열람자 전화번호 직접 입력인 경우 열람자 전화번호에 대한 입력을 통해 단계(S42)에서의 전화인증 DLP 파일 열람 요청을 전송하는 것이 바람직하다.
단계(S42) 이후, 전화인증 DLP 파일 서버(31)는 전화인증 DLP 파일 정책 검증을 수행하여 완료한다(S43). 여기서 도 4와 같이, 전화인증 DLP 파일 정책 검증은 열람 횟수, 시간, 국가, 열람자 자격 등에 대한 확인을 의미한다.
단계(S43) 이후, 전화인증 DLP 파일 서버(31)는 전화인증서버(41)로 다이렉트 전용선 또는 인터넷망(20)을 통해 전화인증 요청을 전송한다(S44). 여기서, 전화인증 요청에는 생성자 전화번호, 열람자 전화번호, 병행 인증, 열람자 직접 입력 전화번호 중 하나에 의해 수행되는 것이 바람직하다.
단계(S44) 이후, 전화인증서버(41)는 단계(S44)에서의 생성자 전화번호를 이용하는 경우, 전화인증 DLP 파일 생성시 지정한 승인자 단말(90)로 전화인증 요청을 전송한다(S45).
한편, 단계(S44) 이후, 전화인증서버(41)는 단계(S24)에서의 열람자 전화번호를 이용하는 경우, 지정된 열람자 단말(80)로 열람자 전화인증 요청을 전송한다(S46).
한편, 단계(S44) 이후, 전화인증서버(41)는 단계(S44)에서의 병행 인증을 이용하는 경우, 전화단말(11) 자체에 의한 병행인증이 수행되도록 대기한다(S47).
마지막 경우의 수로 단계(S44) 이후, 전화인증서버(41)는 단계(S44)에서의 열람자 직접 입력 전화번호를 이용하는 경우 전화단말(11)로 직접 입력 번호 전화인증 요청을 전송한다(S48).
한편, 단계(S45) 내지 단계(S48) 중 하나에 의한 전화인증이 완료되면, 전화인증서버(41)는 인터넷망(20)을 통해 전화인증 DLP 파일 서버(31)로 전화인증 결과를 전송한다(S49).
단계(S49) 이후, 전화인증 DLP 파일 서버(31)는 인터넷망(20)을 통해 서버 접속용 단말(12)로 도 7의 단계(S15)에서 생성되어 전화인증 DLP 파일 서버(31)가 수신한 암호화 키를 전송한다(S50).
단계(S50) 이후, 서버 접속용 단말(12)는 수신된 암호화 키를 활용해 전화인증 DLP 파일에 대한 일반 파일로의 전환을 완료한다(S51).
도 11은 본 발명의 실시예에 따른 전화인증 기반의 정보유출 방지방법 중 서버 기반 전화인증 DLP 관리 서비스 방식에 의한 전화인증 DLP 파일 열람 과정(DLP 연계서버에서 일반 파일로 전환 후 다운로드 받는 경우)을 나타내는 도면이다. 상기 DLP 서버 집합체(30)에는 DLP 연계서버(32)와 전화인증 DLP 관리서버(33)가 포함되며, 상기 DLP 연계서버(32)가 제 a 단계에서의 DLP 서버 집합체(30)의 기능을 수행하고, 상기 전화인증 DLP 관리서버(33)가 제 b 단계 및 제 c 단계에서의 DLP 서버 집합체(30)의 기능을 수행한다.
도 11을 참조하면, 서버 접속용 단말(12)은 인터넷망(20)을 통해 DLP 연계서버(32)로 DLP 연계 서버 인증 완료를 수행한다(S71).
단계(S71) 이후, 서버 접속용 단말(12)은 인터넷망(20)을 통해 DLP 연계서버(32)로 파일 다운로드를 요청한다(S72).
단계(S72) 이후, 서버 접속용 단말(12)은 인터넷망(20)을 통해 DLP 연계서버(32)로 다운로드 방법 선택을 수행한다(S73). 여기서, 옵션으로 '일반 파일로 변환 후 다운로드’ 옵션을 선택한 경우를 가정한다.
단계(S73) 이후, DLP 연계서버(32)는 일반 파일에 해당하는 원본데이터 파일과 CID 정보를 활용한 CID 매핑 파일 정보 조회를 수행한다(S74).
단계(S74) 이후, DLP 연계서버(32)는 전화인증 DLP 관리서버(33)로 일반 파일로 전환을 위한 전화인증 요청을 수행하며, CID도 전달한다(S75).
단계(S75) 이후, 전화인증 DLP 관리서버(33)는 일반 파일 전환을 완료한다(S76). 이 경우 전화인증 DLP 관리서버(33)는 DLP 정책검증, 전화인증 확인 정책에 따른 전화인증요청, ARS보이스피싱 방지 정책에 따른 전화인증 수행 등 ‘클라이언트 기반 전화인증 DLP 관리 열람 시’에서 예시한 일련의 과정을 포함하는 절차를 수행한다.
단계(S76) 이후, 전화인증 DLP 관리서버(33)는 DLP 연계서버(32)로 파일 다운로드 링크를 제공한다(S77).
단계(S77) 이후, DLP 연계서버(32)는 인터넷망(20)을 통해 서버 접속용 단말(12)로 일반 파일 다운로드 링크를 제공한다(S78). 이때 일반 파일이 암호화가 되어 있는 경우 상기 DLP 연계서버(32)는 서버 접속용 단말(12)로 암호화 키를 전송할 수 있다.
이에 따라 서버 접속용 단말(12)는 일반 파일 다운로드를 완료한다(S79).
한편, 본 발명의 다른 실시예로, 전화인증 DLP 파일 열람시 전화인증 DLP 첨부파일을 다운로드 후에 다운로드한 이용자가 직접 일반 파일로 전환하는 경우도 있으며, 이 경우는 클라이언트 기반 전화인증 DLP 파일 열람 방식과 동일한 절차에 의해 수행된다.
도 12는 본 발명의 실시예에 따른 전화인증 기반의 정보유출 방지방법 중 시그널기반의 착신설정 관리 과정을 나타내는 흐름도이다. 도 12를 참조하면, 전화인증서버(41)는 A 통신사 서버(60-1)로 사용자 전화번호로 전화인증을 요청한다(S81).
단계(S81) 이후, A 통신사 서버(60-1)는 사용자 전화번호를 이용해 사용자 통신사 정보를 파악한다(S82).
단계(S82) 이후, A 통신사 서버(60-1)는 착신 여부를 판단한다(S83).
단계(S83) 이후, A 통신사 서버(60-1)는 전화인증서버(41)로 단계(S83)의 판단 결과 착신시 시그널 정보를 전달한다(S84).
단계(S84) 이후, A 통신사 서버(60-1)는 전화단말(11)로 사용자에게 전화인증을 요청한다(S85).
단계(S85) 이후, 전화인증서버(41)는 A 통신사 서버(60-1)로 통화 종료를 요청하고(S86), 전화단말(11)은 A 통신사 서버(60-1)로 통화 종료를 요청한다(S87). 여기서 단계(S82) 내지 단계(S87)의 과정은 사용자 전화번호가 A 통신사전화번호인 경우를 나타낸다.
한편, 사용자 전화번호가 B 통신사 전화번호인 경우는 하기의 과정과 같다.
A 통신사 서버(60-1)는 단계(S82)의 사용자 통신사 정보 파악을 수행한 뒤, B 통신서 서버(60-2)로 전화인증을 요청한다(S88).
단계(S88) 이후, B 통신사 서버(60-2)는 착신 여부를 판단한다(S89).
단계(S90) 이후, B 통신사 서버(60-2)는 A 통신사 서버(60-1)로 착신 시 시그널 정보를 전달하면(S90), A 통신사 서버(60-1)는 전화인증서버(41)로 착신 시 시그널 정보 전달한다(S91).
단계(S91) 이후, 전화인증서버(41)는 A 통신사 서버(60-1)로 통화 종료를 요청하고(S93), A 통신사 서버(60-1)는 B 통신사 서버(60-2)로 통화 종료를 요청한다(S94).
단계(S94) 이후, B 통신사 서버(60-2)는 전화단말(11)로 통화 종료를 요청한다(S95).
본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다.
컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기테이프, 플로피 디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다.
또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고 본 발명을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술 분야의 프로그래머들에 의해 용이하게 추론될 수 있다.
이상과 같이, 본 명세서와 도면에는 본 발명의 바람직한 실시예에 대하여 개시하였으며, 비록 특정 용어들이 사용되었으나, 이는 단지 본 발명의 기술 내용을 쉽게 설명하고 발명의 이해를 돕기 위한 일반적인 의미에서 사용된 것이지, 본 발명의 범위를 한정하고자 하는 것은 아니다. 여기에 개시된 실시예 외에도 본 발명의 기술적 사상에 바탕을 둔 다른 변형 예들이 실시 가능하다는 것은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 자명한 것이다.