WO2018034441A1 - 데이터 보호를 위한 백업 솔루션 모듈, 시스템 및 그 구동방법 - Google Patents

데이터 보호를 위한 백업 솔루션 모듈, 시스템 및 그 구동방법 Download PDF

Info

Publication number
WO2018034441A1
WO2018034441A1 PCT/KR2017/008037 KR2017008037W WO2018034441A1 WO 2018034441 A1 WO2018034441 A1 WO 2018034441A1 KR 2017008037 W KR2017008037 W KR 2017008037W WO 2018034441 A1 WO2018034441 A1 WO 2018034441A1
Authority
WO
WIPO (PCT)
Prior art keywords
data
electronic device
backup
storage device
solution module
Prior art date
Application number
PCT/KR2017/008037
Other languages
English (en)
French (fr)
Inventor
김성남
Original Assignee
김성남
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from KR1020170093861A external-priority patent/KR101968262B1/ko
Application filed by 김성남 filed Critical 김성남
Publication of WO2018034441A1 publication Critical patent/WO2018034441A1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data

Definitions

  • the present invention relates to a data protection technology, and more particularly, to a backup solution module, a system, and a method of driving the same for data protection that can prevent data corruption from malicious programs and safely back up data.
  • data corruption can have many causes. For example, power failure, HDD failure, malware infection, ransomware coding, loss due to hacking, deletion and overwriting due to user error.
  • An object of the present invention is to provide a backup solution module, a system, and a method for driving the data to safely back up data from an external attack and protect the data from an external attack even after the backup.
  • the backup solution module for data protection is an interface unit for confirming the connection between the electronic device and the removable storage device and if the connection is confirmed from the interface unit backup from the electronic device and a controller for backing up data to be backed up to the portable storage device and disconnecting the connection between the electronic device and the portable storage device when the data to be backed up is completed.
  • the controller may further include a connection manager configured to control a connection between the electronic device and the portable storage device, and select some of data stored in the electronic device when the electronic device and the portable storage device are connected, and select the selected data. And a backup management unit for backing up to a portable storage device and requesting disconnection between the electronic device and the portable storage device to the connection manager automatically when the backup is completed.
  • a connection manager configured to control a connection between the electronic device and the portable storage device, and select some of data stored in the electronic device when the electronic device and the portable storage device are connected, and select the selected data.
  • a backup management unit for backing up to a portable storage device and requesting disconnection between the electronic device and the portable storage device to the connection manager automatically when the backup is completed.
  • the backup management unit a device authentication unit for comparing the unique information of the electronic device and the removable storage device with the pre-registered authentication information, and performing the authentication process using the comparison result, authentication from the device authentication unit
  • a data selector which selects a part of data stored in the electronic device and compares the capacity of the selected data with the available capacity of the portable storage device to determine whether the backup is possible, and the backup is possible from the data selector. If it is determined that the selected data is normal from the data inspecting unit and the data inspecting unit that checks whether the selected data includes at least one of a data error, malware and ransomware using a check list. Back up selected data to the removable storage device And characterized by comprising when the backup is complete, the connection management unit in the electronic device and a data backup unit for requesting the disconnection between the portable storage device.
  • the backup management unit may further include a data scheduler for controlling the backup to be performed according to a preset schedule.
  • the device authentication unit may generate the authentication information by using the unique information of the electronic device and the unique information of the mobile storage device before performing the authentication procedure, and generate the authentication information and the electronic device and the mobile device. Comparing the unique information of the storage device and the authentication information, if the authentication information includes information about the unique information of the electronic device and the mobile storage device, characterized in that it is determined that the authentication.
  • the device authenticator may transmit a request signal for releasing a connection between the electronic device and the portable storage device to the connection manager if the device is not authenticated in the authentication process.
  • the data inspecting unit may transmit a request signal for releasing the connection between the electronic device and the portable storage device to the connection manager if at least one of a data error, malware and ransomware is detected in the process of inspecting the selected data. Characterized in that.
  • a data protection system includes an electronic device storing data to be backed up, a portable storage device connected to the electronic device to back up the data to be backed up, and installed in the electronic device, and from the electronic device to the portable storage device. And a backup solution module for guiding data to be backed up, wherein the backup solution module backs up data to be backed up from the electronic device to the portable storage device, and when the data to be backed up is completed, the electronic device and And a controller for releasing the connection between the portable storage devices.
  • the apparatus may further include a resetter disposed between the electronic device and the portable storage device and reconnecting the disconnected state between the electronic device and the portable storage device to control the removable storage device to be recognized by the electronic device. Characterized in that.
  • a method of driving a backup solution module may include: verifying, by a backup solution module, a connection between an electronic device and a portable storage device; and when the backup solution module is connected with the electronic device and the portable storage device, the backup solution module may back up from the electronic device. Backing up data to the removable storage device; and disconnecting the connection between the electronic device and the removable storage device when the backup solution module completes the backup.
  • the backup solution module, system and driving method thereof for data protection externally store data after backup by disconnecting the storage device storing data to be backed up automatically and the portable storage device backing up data when the data is backed up.
  • Protect against attacks externally store data after backup by disconnecting the storage device storing data to be backed up automatically and the portable storage device backing up data when the data is backed up.
  • the data to be backed up can be checked in advance, and if there is an error, the data can be stopped and the backup can be secured.
  • FIG. 1 is a configuration diagram illustrating a data protection system according to an embodiment of the present invention.
  • FIG. 2 is a configuration diagram illustrating a data protection system according to another embodiment of the present invention.
  • FIG. 3 is a block diagram illustrating a backup solution module of the data protection system of the present invention.
  • FIG. 4 is a block diagram illustrating the control unit of FIG. 3.
  • 5 to 8 are diagrams for describing a process of backing up data using a backup solution module according to an embodiment of the present invention.
  • FIG. 9 is a flowchart illustrating a method of driving a backup solution module according to an embodiment of the present invention.
  • FIG. 10 is a flowchart illustrating a method of driving a backup solution module according to another embodiment of the present invention.
  • FIG. 11 is a flowchart for describing operation S530 of FIGS. 9 and 10 in detail.
  • FIG. 12 is a flowchart illustrating a method of generating authentication information by a backup solution module according to an embodiment of the present invention.
  • FIG. 1 is a block diagram illustrating a data protection system according to an embodiment of the present invention
  • Figure 2 is a block diagram for explaining a data protection system according to another embodiment of the present invention.
  • the data protection system 400 includes an electronic device 200 and a removable storage device 300 on which the backup solution module 100 is installed.
  • the data protection system 400 backs up important data stored in the electronic device 200 to the removable storage device 300 by using the backup solution module 100, thereby protecting important data.
  • the backup solution module 100 is a program for guiding the backup of data, so that the backup of the data is safely performed.
  • the backup solution module 100 is installed in the electronic device 200 by executing the installation file of the backup solution module 100 stored in the portable storage device 300 after the portable storage device 300 is connected to the electronic device 200. Do In this way, the backup solution module 100 may be driven while being installed in the electronic device 200.
  • the backup solution module 100 selects data to be backed up from among the data stored in the electronic device 200, guides the storage to the portable storage device 300, and when the data to be backed up is completed, the electronic device 200 and By disconnecting the connection between the removable storage devices 300, data corruption may be prevented from an external attack that may occur after backup.
  • the backup solution module 100 may inspect before storing data to be backed up, thereby preventing data corruption that may occur from data errors, malware, ransomware, and the like.
  • the electronic device 200 is a device in which the backup solution module 100 is installed and data to be backed up is stored and includes a computer system such as a desktop, a laptop, a tablet, or a handheld computer.
  • a computer system such as a desktop, a laptop, a tablet, or a handheld computer.
  • the portable storage device 300 is a storage device in which the installation file of the backup solution module 100 is stored and is formed in a movable form.
  • the USB device includes a universal serial bus (USB) memory, an external hard disk, a network attached storage (NAS), and a DAS ( Direct Attached Storage).
  • USB universal serial bus
  • NAS network attached storage
  • DAS Direct Attached Storage
  • the data protection system 300 may further include a resetter 350 to be installed between the electronic device 200 and the portable storage device 300 to control a connection between them.
  • the resetter 350 may be used when the portable storage device 300 reconnects to the electronic device 200 in a state in which the connection with the electronic device 200 is automatically released after the backup of the data is completed.
  • the resetter 150 is mounted on a portion of the portable storage device 300 connected to the electronic device 200 to serve as a medium for connecting the electronic device 200.
  • the resetter 150 controls the removable storage device 300 to be recognized by the electronic device 200 by reconnecting the disconnected state between the electronic device 200 and the removable storage device 300.
  • the resetter 150 includes a connecting member (not shown) for physically connecting an electrical connection therein. That is, the user does not connect the portable storage device 300 and the electronic device 200 in a physically released state, but inputs a connection signal to the connection member of the resetter 150 to the electronic device 200. And the released state between the removable storage device 300.
  • FIG. 3 is a block diagram illustrating a backup solution module of the data protection system of the present invention.
  • the removable storage device 300 includes an interface unit 10 and a controller 30.
  • the interface unit 10 checks the connection between the electronic device 200 and the removable storage device 300.
  • the connection means an electrical connection.
  • the interface unit 10 transmits and receives command signals, data, and the like to each other. Therefore, the interface unit 10 serves as a passage for communicating.
  • the controller 30 backs up data to be backed up from the electronic device 200 to the mobile storage device 300, and backs up the data.
  • the connection with the electronic device 200 is automatically released.
  • the release means to disconnect the communication performed through the interface unit 10 rather than the physical release to short the connection. That is, after the backup is completed, the controller 30 may block external attacks such as malware or ransomware, thereby preventing data corruption caused by an infection caused by the external attack. A detailed description of the controller 30 is disclosed in FIG. 4.
  • FIG. 4 is a block diagram illustrating the control unit of FIG. 3.
  • the controller 30 includes a connection manager 31 and a backup manager 33.
  • connection manager 31 controls the connection between the electronic device 200 and the removable storage device 300. That is, the connection manager 31 controls the release of the connection between the electronic device 200 and the portable storage device 300 performed by the interface unit 10.
  • connection manager 31 receives a request for disconnection from the backup manager 33, the connection manager 31 disconnects the connection between the electronic device 200 and the portable storage device 300.
  • disconnection means blocking communication between the electronic device 200 and the removable storage device 300.
  • the backup manager 33 selects some of the data stored in the electronic device 200 and backs up the selected data to the mobile storage device 300.
  • the backup manager 33 automatically requests the connection manager 31 to disconnect the connection between the electronic device 200 and the portable storage device 300 when the backup of the selected data is completed.
  • the backup manager 33 includes a device authenticator 41, a data selector 43, a data inspector 45, and a data backup unit 47, and further includes a data scheduler 49.
  • the device authenticator 41 compares the unique information of the electronic device 200 and the portable storage device 300 with pre-registered authentication information, and performs an authentication procedure using the compared result.
  • the device authentication unit 41 generates encrypted authentication information before performing the authentication procedure. That is, when the electronic device 200 and the portable storage device 300 are connected for the first time, the device authenticator 41 authenticates using the unique information of the electronic device 200 and the unique information of the mobile storage device 300. Generate information.
  • the unique information of the electronic device 200 may be a MAC address
  • the unique information of the mobile storage device 300 may be a product ID (PID) and a vendor ID (VID). Therefore, the authentication information may be an authentication key including unique information of the electronic device 200 and the removable storage device 300.
  • the device authenticator 41 compares the generated authentication information with the unique information of the electronic device 200 and the portable storage device 300, and compares the authentication information with the unique information of the electronic device 200 and the portable storage device 300. If the information is included, it is determined that it is certified. If not, it is determined that it is not certified. At this time, the device authentication unit 41 transmits a request signal for releasing the connection between the electronic device 200 and the portable storage device 300 to the connection manager 31 when the device authentication unit 41 is not authenticated in the authentication procedure. Therefore, the device authenticator 41 controls to back up data only when the pre-registered electronic device 200 and the portable storage device 300 all match.
  • the data selector 43 selects some of the data stored in the electronic device 200 when the authentication is completed from the device authenticator 41. At this time, the data selector 43 compares the capacity of the selected data with the available capacity of the portable storage device 300 to determine whether the backup is possible. That is, if the capacity of the selected data is larger than the usable capacity of the current portable storage device 300, the data selector 43 determines that the backup is impossible, and if it is small, the data selector 43 determines that the backup is possible. If the data selector 43 determines that the backup is impossible, the data selector 43 requests the alarm signal from the interface unit 10. Through this, the interface unit 10 may transmit an alarm signal to the electronic device 200, and the electronic device 200 may output an alarm message for the alarm signal to inform the user that backup is not possible.
  • the data inspecting unit 45 checks whether the selected data includes at least one of data error, malware, and ransomware using a check list.
  • the data inspecting unit 45 disconnects the connection between the electronic device 200 and the portable storage device 300 to the connection manager 31 when at least one of a data error, malware, and ransomware is detected in the process of checking the selected data. Send the request signal.
  • the data inspecting unit 45 may block data corruption that may occur in the backup process by performing a pre-check on the selected data according to a check list.
  • the data backup unit 47 backs up the selected data to the removable storage device 300.
  • the data backup unit 47 requests the connection manager 31 to disconnect the connection between the electronic device 200 and the portable storage device 300. Through this, the data backup unit 47 may block data corruption that may occur after the backup in advance.
  • the data scheduler 49 controls the backup of the above-described data to be performed according to a preset schedule.
  • the schedule means that the backup is performed at predetermined intervals or the backup is performed according to a predetermined pattern.
  • the data scheduler 49 requests a connection request between the electronic device 200 and the portable storage device 300 to the connection manager 31 at a predetermined time and then backs up the electronic device 200 and the portable storage device 300. You can convert the disconnected state of) to a connected state so that backups are made automatically. Through this, the data scheduler 49 may automatically back up the newly updated data to the portable storage device 300.
  • 5 to 8 are diagrams for describing a process of backing up data using a backup solution module according to an embodiment of the present invention.
  • the backup solution module 100 is installed in the electronic device 200 and outputs a user interface 70 using the display screen of the installed electronic device 200.
  • the user interface 70 includes a connection status menu 71, a backup execution menu 72, a disconnection menu 73, a backup folder addition menu 74, a backup folder deletion menu 75, and a folder browse menu ( 76), a selection menu 77 and a backup progress status menu 78.
  • the backup solution module 100 is executed to check a connection state between the electronic device 200 and the portable storage device 300.
  • the connection state can be confirmed through the connection state menu 71, and if it is ON (ON) connected state, OFF means (OFF) disconnected state.
  • the data to be backed up is selected from the data stored in the electronic device 200 through the backup folder add menu 74 and the backup folder delete menu 75.
  • the folder browse menu 76 is activated to select data to be backed up.
  • the data to be backed up is selected, the corresponding list is displayed in the selection menu 77. In this case, the data not to be backed up among the selected data may be deleted by selecting it from the checklist menu 77 and then clicking the delete backup folder menu 75.
  • the backup execution menu 72 When the selection of the data to back up is completed, the backup execution menu 72 is clicked to execute the backup. At this time, the backup execution menu 72 may convert the description from backup to backup in progress. When the backup starts, the backup progress menu 78 is activated to display the current backup progress rate. On the other hand, if the backup is forcibly stopped or if the connection between the electronic device 200 and the removable storage device 300 needs to be forcibly released, the disconnection menu 73 is clicked.
  • connection state menu 71 is switched from on to off.
  • FIG. 9 is a flowchart illustrating a method of driving a backup solution module according to an embodiment of the present invention.
  • the backup solution module 100 guides the data stored in the electronic device 200 to the portable storage device 300 to be backed up.
  • the backup solution module 100 checks the connection between the electronic device 200 and the removable storage device 300.
  • the backup solution module 100 performs step S530 when the electronic device 200 and the portable storage device 300 are connected, and terminates driving when the electronic device 200 and the portable storage device 300 are not connected.
  • the backup solution module 100 backs up data to be backed up from the electronic device 200 to the removable storage device 300.
  • the backup solution module 100 compares the unique information of the electronic device 200 and the portable storage device 300 with pre-registered authentication information, and performs an authentication procedure using the compared result.
  • the backup solution module 100 selects some of the data stored in the electronic device 200 using a checklist, and compares the capacity of the selected data with the available capacity of the portable storage device 300 to back up the data. Determine if this is possible. If it is determined that the backup is possible, the backup solution module 100 checks whether the selected data includes at least one of data error, malware, and ransomware. The backup solution module 100 backs up the selected data to the removable storage device 300 when it is determined that the selected data is normal.
  • the backup solution module 100 releases the connection between the electronic device 200 and the removable storage device 300. Through this, the backup solution module 100 may protect the data backed up from an external attack after the backup.
  • FIG. 10 is a flowchart illustrating a method of driving a backup solution module according to another embodiment of the present invention.
  • the backup solution module 100 guides the data stored in the electronic device 200 to be backed up to the mobile storage device 300.
  • the backup solution module 100 may be performed according to a preset schedule. That is, the backup solution module 100 may further perform steps S570 and S590 after performing steps S510 to S550 as described above with reference to FIG. 9.
  • the description of the steps S510 to S550 has been described above, and a description thereof will be omitted.
  • the backup solution module 100 determines whether a schedule is set.
  • the schedule means that the backup is performed at predetermined intervals or the backup is performed according to a predetermined pattern.
  • the backup solution module 100 performs the step S590 if the schedule is set, and terminates the driving if the schedule is not set.
  • step S590 the backup solution module 100 executes a preset schedule. For example, if the preset schedule is to perform a backup every predetermined time, the backup solution module 100 may repeat steps S510 to S570 every predetermined time. That is, the backup solution 100 may repeat the connection and disconnection of the electronic device 200 and the removable storage device 300 according to a preset schedule.
  • FIG. 11 is a flowchart for describing operation S530 of FIGS. 9 and 10 in detail.
  • the backup solution module 100 safely backs up data stored in the electronic device 200 to the removable storage device 300.
  • the backup solution module 100 confirms authentication of the electronic device 200 and the removable storage device 300.
  • the backup solution module 100 compares the unique information of the electronic device 200 and the portable storage device 300 with pre-registered authentication information, and performs an authentication procedure using the compared result.
  • the backup solution module 100 compares the authentication information with the unique information of the electronic device 200 and the portable storage device 300, so that the information on the unique information of the electronic device 200 and the portable storage device 300 is included in the authentication information. If it is included, it is determined that it is certified.
  • the backup solution module 100 performs step S532 when authenticated, and performs step S550 when not authenticated.
  • the backup solution module 100 selects data to be backed up.
  • the backup solution module 100 selects data to be backed up to the removable storage device 300 among data stored in the electronic device 200.
  • the backup solution module 100 determines whether the selected data is in a backup state. The backup solution module 100 determines that the backup is impossible if the capacity of the selected data is larger than the available capacity of the current portable storage device 300, and if the backup data is smaller, the backup solution is possible. The backup solution module 100 performs step S534 when it is determined that the backup is possible, and performs step S550 when it is determined that the backup is impossible.
  • the backup solution module 100 determines whether there is no error in the selected data.
  • the backup solution module 100 checks whether the selected data includes at least one of data error, malware, and ransomware using the checklist.
  • the backup solution module 100 performs step S535 when the selected data passes through the inspection and there is no abnormality. If the selected data does not pass through the inspection, the backup solution module 100 performs step S550.
  • the backup solution module 100 may block data corruption that may occur in the backup process by performing a pre-check on the selected data before performing the backup according to a check list.
  • the backup solution module 100 backs up the selected data.
  • the backup solution module 100 backs up the selected data to the removable storage device 300.
  • the backup solution module 100 determines whether the backup is completed. The backup solution module 100 returns when the backup is completed, and when the backup is not completed, the backup solution module 100 re-performs step S535 to complete the backup.
  • FIG. 12 is a flowchart illustrating a method of generating authentication information by a backup solution module according to an embodiment of the present invention.
  • the backup solution module 100 generates authentication information for the electronic device 200 and the removable storage device 300 before performing a backup.
  • the electronic device 200 and the removable storage device 300 are connected for the first time.
  • the portable storage device 300 stores the installation file of the backup solution module 100.
  • the backup solution module 100 is installed in the electronic device 200.
  • the installation file of the backup solution module 100 stored in the portable storage device 300 is executed and installed in the electronic device 200.
  • the backup solution module 100 generates authentication information at the same time as the installation. That is, the backup solution module 100 generates authentication information using the unique information of the electronic device 200 and the unique information of the mobile storage device 300.
  • the unique information of the electronic device 200 may be a MAC address
  • the unique information of the mobile storage device 300 may be a product ID (PID) and a vendor ID (VID). Therefore, the authentication information may be an authentication key including unique information of the electronic device 200 and the removable storage device 300.
  • the backup solution module 100 may be driven only in the electronic device 200 and the portable storage device 300 that are registered in advance.
  • interface unit 30 control unit
  • connection management unit 33 backup management unit

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Virology (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Quality & Reliability (AREA)
  • Telephone Function (AREA)

Abstract

본 발명은 데이터 보호를 위한 백업 솔루션 모듈, 시스템 및 그 구동방법이 개시된다. 본 발명의 백업 솔루션 모듈은 전자 장치 및 이동형 저장 장치 간의 연결을 확인하는 인터페이스(Interface)부 및 인터페이스부로부터 연결이 확인되면 전자 장치로부터 백업(backup)할 데이터를 이동형 저장 장치로 백업시키고, 백업할 데이터가 백업이 완료되면 전자 장치 및 이동형 저장 장치 간의 연결을 해제시키는 제어부를 포함한다.

Description

데이터 보호를 위한 백업 솔루션 모듈, 시스템 및 그 구동방법
본 발명은 데이터 보호 기술에 관한 것으로, 더욱 상세하게는 악성 프로그램으로부터 데이터의 손상을 방지하고, 안전하게 데이터를 백업할 수 있는 데이터 보호를 위한 백업 솔루션 모듈, 시스템 및 그 구동 방법에 관한 것이다.
일반적으로, 데이터가 손상되는 경우는 여러 가지 원인이 있다. 예를 들면, 정전, 하드디스크(HDD) 고장, 악성코드 감염, 랜섬웨어 코딩, 해킹에 의한 분실, 사용자 실수로 인한 삭제 및 덮어쓰기 등이 이에 해당된다.
한편, 최근에는 많은 컴퓨터들이 랜섬웨어에 노출되고, 악성코드에 감염됨에 따라 랜섬웨어 및 악성코드의 유포자에게 대가로 금품을 제공해야 하는 상황이 빈번하게 발생하고 있다.
이러한 문제점을 해결하기 위한 해결책 중 하나로 이동형 저장 장치가 대두되고 있으나, 보안상의 문제 및 백업 관리에 대한 문제가 여전히 가지고 있다.
본 발명이 이루고자 하는 기술적 과제는 데이터를 외부 공격으로부터 안전하게 백업을 하고, 백업 후에도 데이터를 외부 공격으로부터 보호하는 데이터 보호를 위한 백업 솔루션 모듈, 시스템 및 그 구동방법을 제공하는데 목적이 있다.
상기 목적을 달성하기 위해, 본 발명에 따른 데이터 보호를 위한 백업 솔루션 모듈은 전자 장치 및 이동형 저장 장치 간의 연결을 확인하는 인터페이스(Interface)부 및 상기 인터페이스부로부터 상기 연결이 확인되면 상기 전자 장치로부터 백업(backup)할 데이터를 상기 이동형 저장 장치로 백업시키고, 상기 백업할 데이터가 백업이 완료되면 상기 전자 장치 및 상기 이동형 저장 장치 간의 연결을 해제시키는 제어부를 포함한다.
또한 상기 제어부는, 상기 전자 장치 및 상기 이동형 저장 장치 간의 연결을 제어하는 접속 관리부 및 상기 전자 장치 및 상기 이동형 저장 장치가 연결이 되면 상기 전자 장치에 저장된 데이터 중 일부를 선택하고, 상기 선택된 데이터를 상기 이동형 저장 장치에 백업하며, 상기 백업이 완료되면 자동으로 상기 접속 관리부에 상기 전자 장치 및 상기 이동형 저장 장치 간의 연결 해제를 요청하는 백업 관리부를 포함하는 것을 특징으로 한다.
또한 상기 백업 관리부는, 상기 전자 장치 및 상기 이동형 저장 장치의 고유정보와 기 등록된 인증정보를 비교하고, 상기 비교된 결과를 이용하여 인증절차를 수행하는 장치 인증부, 상기 장치 인증부로부터 인증이 완료되면 상기 전자 장치에 저장된 데이터 중 일부를 선택하고, 상기 선택된 데이터에 대한 용량과 상기 이동형 저장 장치의 사용 가능한 용량을 비교하여 백업이 가능한지 판단하는 데이터 선택부, 상기 데이터 선택부로부터 백업이 가능하다고 판단되면 체크리스트(check list)를 이용하여 상기 선택된 데이터가 데이터 오류, 악성코드 및 랜섬웨어(ransomware) 중 적어도 하나를 포함하는지 검사하는 데이터 검사부 및 상기 데이터 검사부로부터 상기 선택된 데이터가 정상이라고 판단되면 상기 선택된 데이터를 상기 이동형 저장 장치로 백업하고, 상기 백업이 완료되면 상기 접속 관리부에 상기 전자 장치 및 상기 이동형 저장 장치 간의 연결 해제를 요청하는 데이터 백업부를 포함하는 것을 특징으로 한다.
또한 상기 백업 관리부는, 상기 백업이 기 설정된 스케줄에 따라 수행되도록 제어하는 데이터 스케줄부를 더 포함하는 것을 특징으로 한다.
또한 상기 장치 인증부는, 상기 인증절차를 수행하기 전, 상기 전자 장치의 고유정보 및 상기 이동형 저장 장치의 고유정보를 이용하여 상기 인증정보를 생성하고, 상기 생성된 인증정보와 상기 전자 장치 및 상기 이동형 저장 장치의 고유정보와 상기 인증정보를 비교하여 상기 인증정보에 상기 전자 장치 및 상기 이동형 저장 장치의 고유정보에 대한 정보가 포함되면 인증이 된 것으로 판단하는 것을 특징으로 한다.
또한 상기 장치 인증부는, 상기 인증절차에서 미인증되면 상기 접속 관리부로 상기 전자 장치 및 상기 이동형 저장 장치 간의 연결을 해제하는 요청신호를 전송하는 것을 특징으로 한다.
또한 상기 데이터 검사부는, 상기 선택된 데이터를 검사하는 과정에서 데이터 오류, 악성코드 및 랜섬웨어 중 적어도 하나가 감지되면, 상기 접속 관리부로 상기 전자 장치 및 상기 이동형 저장 장치 간의 연결을 해제하는 요청신호를 전송하는 것을 특징으로 한다.
본 발명에 따른 데이터 보호 시스템은 백업할 데이터가 저장된 전자 장치, 상기 전자 장치와 연결되어 상기 백업할 데이터를 백업하는 이동형 저장 장치 및 상기 전자 장치에 설치되고, 상기 전자 장치에서 상기 이동형 저장 장치로 상기 백업할 데이터가 백업되도록 가이드하는 백업 솔루션 모듈을 포함하되, 상기 백업 솔루션 모듈은, 상기 전자 장치로부터 백업할 데이터를 상기 이동형 저장 장치로 백업시키고, 상기 백업할 데이터가 백업이 완료되면 상기 전자 장치 및 상기 이동형 저장 장치 간의 연결을 해제시키는 제어부를 포함하는 것을 특징으로 한다.
또한 상기 전자 장치 및 상기 이동형 저장 장치 사이에 설치되고, 상기 전자 장치 및 상기 이동형 저장 장치 간의 연결이 해제된 상태를 재연결시켜 상기 이동형 저장 장치가 상기 전자 장치에서 인식되도록 제어하는 리셋터를 더 포함하는 것을 특징으로 한다.
본 발명에 따른 백업 솔루션 모듈의 구동방법은 백업 솔루션 모듈이 전자 장치 및 이동형 저장 장치의 연결을 확인하는 단계, 상기 백업 솔루션 모듈이 상기 전자 장치 및 상기 이동형 저장 장치가 연결되면 상기 전자 장치로부터 백업할 데이터를 상기 이동형 저장 장치로 백업하는 단계 및 상기 백업 솔루션 모듈이 상기 백업이 완료되면 상기 전자 장치 및 상기 이동형 저장 장치 간의 연결을 해제하는 단계를 포함한다.
본 발명의 데이터 보호를 위한 백업 솔루션 모듈, 시스템 및 그 구동방법은 데이터가 백업이 완료되면 자동으로 백업할 데이터가 저장된 저장 장치 및 데이터가 백업된 이동형 저장 장치의 연결을 해제시켜 백업 후에도 데이터를 외부 공격으로부터 보호할 수 있다.
또한 백업 과정에서 백업할 데이터를 사전검사하여 데이터에 이상이 있는 경우 데이터 백업을 중단함으로써, 백업을 안전하게 할 수 있다.
도 1은 본 발명의 실시예에 따른 데이터 보호 시스템을 설명하기 위한 구성도이다.
도 2는 본 발명의 다른 실시예에 따른 데이터 보호 시스템을 설명하기 위한 구성도이다.
도 3은 본 발명의 데이터 보호 시스템 중 백업 솔루션 모듈을 설명하기 위한 블록도이다.
도 4는 도 3의 제어부를 설명하기 위한 블록도이다.
도 5 내지 도 8은 본 발명의 실시예에 따른 백업 솔루션 모듈을 이용하여 데이터 백업하는 과정을 설명하기 위한 도면이다.
도 9는 본 발명의 실시예에 따른 백업 솔루션 모듈의 구동방법을 설명하기 위한 순서도이다.
도 10은 본 발명의 다른 실시예에 따른 백업 솔루션 모듈의 구동방법을 설명하기 위한 순서도이다.
도 11은 도 9 및 도 10의 S530단계를 상세하게 설명하기 위한 순서도이다.
도 12는 본 발명의 실시예에 따른 백업 솔루션 모듈이 인증정보를 생성하는 방법을 설명하기 위한 순서도이다.
이하 본 발명의 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 우선 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의한다. 또한 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 당업자에게 자명하거나 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
도 1은 본 발명의 실시예에 따른 데이터 보호 시스템을 설명하기 위한 구성도이고, 도 2는 본 발명의 다른 실시예에 따른 데이터 보호 시스템을 설명하기 위한 구성도이다.
도 1 및 도 2를 참조하면, 데이터 보호 시스템(400)은 백업 솔루션 모듈(100)이 설치된 전자 장치(200) 및 이동형 저장 장치(300)를 포함한다. 데이터 보호 시스템(400)은 백업 솔루션 모듈(100)을 이용하여 전자 장치(200)에 저장된 중요 데이터를 이동형 저장 장치(300)로 백업(backup)시킴으로써, 중요 데이터를 안전하게 보호한다.
백업 솔루션 모듈(100)은 데이터의 백업을 가이드하는 프로그램으로, 데이터의 백업이 안전하게 이루어지도록 한다. 백업 솔루션 모듈(100)은 이동형 저장 장치(300)가 전자 장치(200)와 연결된 후, 이동형 저장 장치(300) 내에 저장된 백업 솔루션 모듈(100)의 설치파일을 실행시켜 전자 장치(200)에 설치를 한다. 이를 통해, 백업 솔루션 모듈(100)은 전자 장치(200)에 설치된 상태에서 구동을 수행한다.
즉, 백업 솔루션 모듈(100)은 전자 장치(200)에 저장된 데이터 중 백업할 데이터를 선택하여 이동형 저장 장치(300)에 저장을 가이드하고, 백업할 데이터의 저장이 완료되면 전자 장치(200) 및 이동형 저장 장치(300) 간의 연결을 해제하여 백업 후 발생될 수 있는 외부 공격으로부터 데이터 손상을 방지할 수 있다. 또한 백업 솔루션 모듈(100)은 백업할 데이터를 저장하기 전에 검사를 함으로써, 데이터 오류, 악성코드, 랜섬웨어(ransomware) 등으로부터 발생될 수 있는 데이터 손상을 미연에 방지할 수 있다.
전자 장치(200)는 백업 솔루션 모듈(100)이 설치되고, 백업할 데이터가 저장된 장치로써, 데스크톱, 랩톱, 태블릿 또는 핸드헬드 컴퓨터 등의 컴퓨터 시스템이 포함된다. 전자 장치(200)는 이동형 저장 장치(300)와 전기적인 연결되면 백업할 데이터를 이동형 저장 장치(300)에 전송한다.
이동형 저장 장치(300)는 백업 솔루션 모듈(100)의 설치파일이 저장되고, 이동이 가능한 형태로 형성된 저장 장치로써, USB(Universal Serial Bus) 메모리, 외장하드, NAS(Network Attached Storage), DAS(Direct Attached Storage) 등이 포함된다.
한편, 데이터 보호 시스템(300)은 리셋터(350)를 더 포함하여 전자 장치(200) 및 이동형 저장 장치(300) 사이에 설치되어 서로 간의 연결을 제어할 수 있다. 바람직하게는, 리셋터(350)는 이동형 저장 장치(300)가 데이터의 백업이 완료된 후, 자동으로 전자 장치(200)와의 연결이 해제된 상태에서 전자 장치(200)와의 재연결할 때 사용될 수 있다.
상세하게는, 리셋터(150)는 이동형 저장 장치(300) 중 전자 장치(200)와 연결되는 부분에 장착되어 전자 장치(200)와의 연결을 이어주는 매개체 역할을 한다. 리셋터(150)는 전자 장치(200) 및 이동형 저장 장치(300) 간의 연결이 해제된 상태를 재연결시켜 이동형 저장 장치(300)가 전자 장치(200)에서 인식되도록 제어한다. 이를 위해, 리셋터(150)는 내부에 전기적인 연결을 물리적으로 연결시켜주는 연결부재(미도시)를 포함한다. 즉, 사용자는 이동형 저장 장치(300) 및 전자 장치(200)가 실제 물리적으로 해제된 상태에서 연결하는 행위를 하지 않고, 리셋터(150)의 연결부재에 연결신호를 입력시켜 전자 장치(200) 및 이동형 저장 장치(300) 간의 해제된 상태를 재연결할 수 있다.
도 3은 본 발명의 데이터 보호 시스템 중 백업 솔루션 모듈을 설명하기 위한 블록도이다.
도 1 내지 도 3을 참조하면, 이동형 저장 장치(300)는 인터페이스부(10) 및 제어부(30)를 포함한다.
인터페이스(Interface)부(10)는 전자 장치(200) 및 이동형 저장 장치(300) 간의 연결을 확인한다. 여기서, 연결은 전기적인 연결을 의미한다. 인터페이스부(10)는 전자 장치(200) 및 이동형 저장 장치(300)가 연결되면 서로 간에 명령신호, 데이터 등을 송수신한다. 따라서, 인터페이스부(10)는 통신을 수행하는 통로의 역할을 한다.
*제어부(30)는 인터페이스부(10)로부터 전자 장치(200) 및 이동형 저장 장치(300) 간의 연결이 확인되면 전자 장치(200)로부터 백업할 데이터를 이동형 저장 장치(300)로 백업시키고, 백업할 데이터가 이동형 저장 장치(300)로 백업이 완료되면 전자 장치(200)와의 연결을 자동으로 해제한다. 여기서, 해제는 물리적인 해제가 아닌 인터페이스부(10)를 통해 수행되는 통신을 차단하여 연결을 단락하는 것을 의미한다. 즉, 제어부(30)는 백업이 완료 후, 악성코드 또는 랜섬웨어와 같은 외부 공격을 차단함으로써, 외부 공격에 의한 감염으로부터 발생되는 데이터 손상을 방지할 수 있다. 제어부(30)의 자세한 설명은 도 4에서 개시된다.
도 4는 도 3의 제어부를 설명하기 위한 블록도이다.
도 1 내지 도 4를 참조하면, 제어부(30)는 접속 관리부(31) 및 백업 관리부(33)를 포함한다.
접속 관리부(31)는 전자 장치(200) 및 이동형 저장 장치(300) 간의 연결을 제어한다. 즉, 접속 관리부(31)는 인터페이스부(10)에서 수행되는 전자 장치(200) 및 이동형 저장 장치(300) 간의 연결에 대한 해제를 제어한다. 접속 관리부(31)는 백업 관리부(33)로부터 연결 해제에 대한 요청을 수신하면 전자 장치(200) 및 이동형 저장 장치(300) 간의 연결 해제를 수행한다. 여기서, 연결 해제는 전자 장치(200) 및 이동형 저장 장치(300) 간의 통신을 차단하는 것을 의미한다.
백업 관리부(33)는 전자 장치(200) 및 이동형 저장 장치(300)가 연결이 되면 전자 장치(200)에 저장된 데이터 중 일부를 선택하고, 선택된 데이터를 이동형 저장 장치(300)에 백업한다. 백업 관리부(33)는 선택된 데이터의 백업이 완료되면 자동으로 접속 관리부(31)에 전자 장치(200) 및 이동형 저장 장치(300) 간의 연결 해제를 요청한다. 백업 관리부(33)는 장치 인증부(41), 데이터 선택부(43), 데이터 검사부(45) 및 데이터 백업부(47)를 포함하고, 데이터 스케줄부(49)를 더 포함한다.
장치 인증부(41)는 전자 장치(200) 및 이동형 저장 장치(300)의 고유정보와 기 등록된 인증정보를 비교하고, 비교된 결과를 이용하여 인증절차를 수행한다. 여기서, 장치 인증부(41)는 인증절차를 수행하기 전에 암호화된 인증정보를 생성한다. 즉, 장치 인증부(41)는 전자 장치(200) 및 이동형 저장 장치(300)가 처음 연결이 되었을 때, 전자 장치(200)의 고유정보 및 이동형 저장 장치(300)의 고유정보를 이용하여 인증정보를 생성한다. 여기서, 전자 장치(200)의 고유정보는 MAC주소일 수 있고, 이동형 저장 장치(300)의 고유정보는 제품ID(PID), 벤더ID(VID)일 수 있다. 따라서, 인증정보는 전자 장치(200) 및 이동형 저장 장치(300)의 고유정보가 포함된 인증키일 수 있다. 장치 인증부(41)는 생성된 인증정보와 전자 장치(200) 및 이동형 저장 장치(300)의 고유정보를 비교하여 인증정보에 전자 장치(200) 및 이동형 저장 장치(300)의 고유정보에 대한 정보가 포함되면 인증이 된 것으로 판단하고, 미포함되면 미인증이 된 것으로 판단한다. 이 때, 장치 인증부(41)는 인증절차에서 미인증되면 접속 관리부(31)로 전자 장치(200) 및 이동형 저장 장치(300) 간의 연결을 해제하는 요청신호를 전송한다. 따라서, 장치 인증부(41)는 기 등록된 전자 장치(200) 및 이동형 저장 장치(300)가 모두 일치하는 상황에서만 데이터를 백업할 수 있도록 제어한다.
데이터 선택부(43)는 장치 인증부(41)로부터 인증이 완료되면 전자 장치(200)에 저장된 데이터 중 일부를 선택한다. 이 때, 데이터 선택부(43)는 선택된 데이터에 대한 용량과 이동형 저장 장치(300)의 사용 가능한 용량을 비교하여 백업이 가능한 상태인지 판단을 한다. 즉, 데이터 선택부(43)는 선택된 데이터의 용량이 현재 이동형 저장 장치(300)의 사용 가능한 용량보다 큰 경우, 백업이 불가능하다고 판단하고, 작은 경우, 백업이 가능하다고 판단한다. 데이터 선택부(43)는 백업이 불가능하다고 판단하면 인터페이스부(10)로 알람신호를 요청한다. 이를 통해, 인터페이스부(10)는 알람신호를 전자장치(200)로 전송하고, 전자장치(200)는 알람신호에 대한 알람 메시지를 출력하여 사용자에게 백업이 불가능함을 알릴 수 있다.
데이터 검사부(45)는 데이터 선택부(43)로부터 백업이 가능하다고 판단되면 체크리스트(check list)를 이용하여 선택된 데이터가 데이터 오류, 악성코드 및 랜섬웨어 중 적어도 하나를 포함하는지 검사를 한다. 데이터 검사부(45)는 선택된 데이터를 검사하는 과정에서 데이터 오류, 악성코드 및 랜섬웨어 중 적어도 하나가 감지되면 접속 관리부(31)로 전자 장치(200) 및 이동형 저장 장치(300) 간의 연결을 해제하는 요청신호를 전송한다. 데이터 검사부(45)는 백업을 수행하기 전, 선택된 데이터에 대한 사전검사를 체크리스트에 따라 함으로써, 백업 과정에서 발생될 수 있는 데이터 손상을 미연에 차단할 수 있다.
데이터 백업부(47)는 데이터 검사부(45)로부터 선택된 데이터가 정상이라고 판단되면 선택된 데이터를 이동형 저장 장치(300)로 백업한다. 데이터 백업부(47)는 백업이 완료되면 접속 관리부(31)에 전자 장치(200) 및 이동형 저장 장치(300) 간의 연결 해제를 요청한다. 이를 통해, 데이터 백업부(47)는 백업 후에 발생될 수 있는 데이터 손상을 미연에 차단할 수 있다.
데이터 스케줄부(49)는 전술된 데이터의 백업이 기 설정된 스케줄에 따라 수행되도록 제어한다. 여기서, 스케줄은 미리 설정된 시간을 간격으로 백업을 수행하거나, 일정 패턴에 맞추어 백업이 수행하는 것을 의미한다. 예를 들면, 데이터 스케줄부(49)는 일정 시간마다 접속 관리부(31)로 전자 장치(200) 및 이동형 저장 장치(300)의 연결 요청을 하여 백업 후 전자 장치(200) 및 이동형 저장 장치(300)의 연결 해제된 상태를 연결 상태로 변환시켜 백업이 자동으로 이루어지도록 할 수 있다. 이를 통해, 데이터 스케줄부(49)는 새롭게 업데이트된 데이터를 자동으로 이동형 저장 장치(300)에 백업시킬 수 있다.
도 5 내지 도 8은 본 발명의 실시예에 따른 백업 솔루션 모듈을 이용하여 데이터 백업하는 과정을 설명하기 위한 도면이다.
도 5 내지 도 8을 참조하면, 백업 솔루션 모듈(100)은 전자 장치(200)에 설치되고, 설치된 전자 장치(200)의 디스플레이 화면을 이용하여 사용자 인터페이스(User Interface)(70)를 출력한다. 여기서, 사용자 인터페이스(70)는 연결상태 메뉴(71), 백업실행 메뉴(72), 연결해제 메뉴(73), 백업폴더추가 메뉴(74), 백업폴더삭제 메뉴(75), 폴더찾아보기 메뉴(76), 선택 메뉴(77) 및 백업진행상태 메뉴(78)를 포함한다.
이하, 백업 솔루션 모듈(100)을 이용하여 데이터 백업하는 과정을 사용자 인터페이스(70) 환경에서 설명한다.
먼저, 백업 솔루션 모듈(100)을 실행하여 전자 장치(200) 및 이동형 저장 장치(300)의 연결상태를 확인한다. 이 때, 연결상태는 연결상태 메뉴(71)를 통해 확인할 수 있으며, 온(ON)이면 연결된 상태이고, 오프(OFF)이면 연결 해제된 상태를 의미한다.
전자 장치(200) 및 이동형 저장 장치(300)가 서로 연결된 상태이면 백업폴더추가 메뉴(74) 및 백업폴더삭제 메뉴(75)를 통해 전자 장치(200)에 저장된 데이터 중 백업할 데이터를 선택한다. 이 때, 백업폴더추가 메뉴(74)가 클릭이 되면 폴더찾아보기 메뉴(76)가 활성화되어 백업할 데이터를 선택할 수 있도록 한다. 백업할 데이터가 선택되면 해당 리스트가 선택 메뉴(77)에 표시된다. 이 때, 선택된 데이터 중 백업 하지 않을 데이터의 경우 체크리스트 메뉴(77)에서 선택 후, 백업폴더삭제 메뉴(75)를 클릭하여 삭제할 수 있다.
백업할 데이터의 선택이 완료되면 백업실행 메뉴(72)를 클릭하여 백업을 실행한다. 이 때, 백업실행 메뉴(72)는 백업에서 백업 진행 중으로 설명이 변환될 수 있다. 백업이 시작되면 백업진행상태 메뉴(78)가 활성화되어 현재 백업 진행율을 표시한다. 한편, 백업을 강제로 중단하거나, 전자 장치(200) 및 이동형 저장 장치(300) 간의 연결을 강제로 해제해야하는 경우, 연결해제 메뉴(73)를 클릭한다.
백업이 완료되면 전자 장치(200) 및 이동형 저장 장치(300) 간의 연결이 자동으로 해제된다. 따라서, 연결상태 메뉴(71)는 온에서 오프로 변환된다.
도 9는 본 발명의 실시예에 따른 백업 솔루션 모듈의 구동방법을 설명하기 위한 순서도이다.
도 1 및 도 9를 참조하면, 백업 솔루션 모듈(100)은 전자 장치(200)에 저장된 데이터를 이동형 저장 장치(300)로 백업이 되도록 가이드를 한다.
S510단계에서, 백업 솔루션 모듈(100)은 전자 장치(200) 및 이동형 저장 장치(300)의 연결을 확인한다. 백업 솔루션 모듈(100)은 전자 장치(200) 및 이동형 저장 장치(300)가 연결되면 S530단계를 수행하고, 연결되지 않으면 구동을 종료한다.
S530단계에서, 백업 솔루션 모듈(100)은 전자 장치(200)로부터 백업할 데이터를 이동형 저장 장치(300)로 백업한다. 백업 솔루션 모듈(100)은 전자 장치(200) 및 이동형 저장 장치(300)의 고유정보와 기 등록된 인증정보를 비교하고, 비교된 결과를 이용하여 인증절차를 수행한다. 백업 솔루션 모듈(100)은 인증이 완료되면 체크리스트를 이용하여 전자 장치(200)에 저장된 데이터 중 일부를 선택하고, 선택된 데이터에 대한 용량과 이동형 저장 장치(300)의 사용 가능한 용량을 비교하여 백업이 가능한지 판단한다. 백업 솔루션 모듈(100)은 백업이 가능하다고 판단되면 선택된 데이터가 데이터 오류, 악성코드 및 랜섬웨어 중 적어도 하나를 포함하는지 검사한다. 백업 솔루션 모듈(100)은 선택된 데이터가 정상이라고 판단되면 선택된 데이터를 이동형 저장 장치(300)로 백업한다.
S550단계에서, 백업 솔루션 모듈(100)은 백업이 완료되면 전자 장치(200) 및 이동형 저장 장치(300) 간의 연결을 해제한다. 이를 통해, 백업 솔루션 모듈(100)은 백업 후, 외부 공격으로부터 백업된 데이터를 안전하게 보호할 수 있다.
도 10은 본 발명의 다른 실시예에 따른 백업 솔루션 모듈의 구동방법을 설명하기 위한 순서도이다.
도 1, 도 9 및 도 10을 참조하면, 백업 솔루션 모듈(100)은 전자 장치(200)에 저장된 데이터를 이동형 저장 장치(300)로 백업이 되도록 가이드를 한다. 이 때, 백업 솔루션 모듈(100)은 기 설정된 스케줄에 따라 수행될 수 있다. 즉, 백업 솔루션 모듈(100)은 도 9에서 전술된 바와 같이 S510단계 내지 S550단계를 수행한 후, S570단계 및 S590단계를 더 수행할 수 있다. 여기서, S510단계 내지 S550단계에 대한 설명은 전술된 바, 그에 대한 설명은 생략하기로 한다.
S570단계에서, 백업 솔루션 모듈(100)은 스케줄이 설정되었는지 판단한다. 여기서, 스케줄은 미리 설정된 시간을 간격으로 백업을 수행하거나, 일정 패턴에 맞추어 백업이 수행하는 것을 의미한다. 백업 솔루션 모듈(100)은 스케줄이 설정되어 있으면 S590단계를 수행하고, 설정되어 있지 않으면 구동을 종료한다.
S590단계에서, 백업 솔루션 모듈(100)은 기 설정된 스케줄을 실행한다. 예를 들면, 기 설정된 스케줄이 일정 시간마다 백업을 수행하는 것이면 백업 솔루션 모듈(100)은 일정 시간마다 S510단계 내지 S570단계를 반복 수행할 수 있다. 즉, 백업 솔루션(100)은 전자 장치(200) 및 이동형 저장 장치(300)의 연결 상태를 기 설정된 스케줄에 따라 연결 및 해제를 반복할 수 있다.
도 11은 도 9 및 도 10의 S530단계를 상세하게 설명하기 위한 순서도이다.
도 9 내지 도 11을 참조하면, 백업 솔루션 모듈(100)은 전자 장치(200)에 저장된 데이터를 이동형 저장 장치(300)로 백업을 안전하게 수행한다.
S531단계에서, 백업 솔루션 모듈(100)은 전자 장치(200) 및 이동형 저장 장치(300)의 인증을 확인한다. 백업 솔루션 모듈(100)은 전자 장치(200) 및 이동형 저장 장치(300)의 고유정보와 기 등록된 인증정보를 비교하고, 비교된 결과를 이용하여 인증절차를 수행한다. 백업 솔루션 모듈(100)은 인증정보와 전자 장치(200) 및 이동형 저장 장치(300)의 고유정보를 비교하여 인증정보에 전자 장치(200) 및 이동형 저장 장치(300)의 고유정보에 대한 정보가 포함되면 인증이 된 것으로 판단하고, 미포함되면 미인증이 된 것으로 판단한다. 백업 솔루션 모듈(100)은 인증이 되면 S532단계를 수행하고, 미인증이 되면 S550단계를 수행한다.
S532단계에서, 백업 솔루션 모듈(100)은 백업할 데이터를 선택한다. 백업 솔루션 모듈(100)은 전자 장치(200)에 저장된 데이터 중 이동형 저장장치(300)에 백업할 데이터를 선택한다.
S533단계에서, 백업 솔루션 모듈(100)은 선택된 데이터가 백업 가능한 상태인지 판단한다. 백업 솔루션 모듈(100)은 선택된 데이터의 용량이 현재 이동형 저장 장치(300)의 사용 가능한 용량보다 큰 경우, 백업이 불가능하다고 판단하고, 작은 경우, 백업이 가능하다고 판단한다. 백업 솔루션 모듈(100)은 백업이 가능하다고 판단하면 S534단계를 수행하고, 백업이 불가능하다고 판단하면 S550단계를 수행한다.
S534단계에서, 백업 솔루션 모듈(100)은 선택된 데이터에 이상이 없는지 판단한다. 백업 솔루션 모듈(100)은 체크리스트를 이용하여 선택된 데이터가 데이터 오류, 악성코드 및 랜섬웨어 중 적어도 하나를 포함하는지 검사를 한다. 백업 솔루션 모듈(100)은 선택된 데이터가 검사에서 통과하여 이상이 없으면 S535단계를 수행하고, 선택된 데이터가 검사에서 통과하지 못하여 이상이 발견되면 S550단계를 수행한다. 이를 통해, 백업 솔루션 모듈(100)은 백업을 수행하기 전, 선택된 데이터에 대한 사전검사를 체크리스트에 따라 함으로써, 백업 과정에서 발생될 수 있는 데이터 손상을 미연에 차단할 수 있다.
S535단계에서, 백업 솔루션 모듈(100)은 선택된 데이터를 백업한다. 백업 솔루션 모듈(100)은 선택된 데이터를 이동형 저장 장치(300)로 백업을 수행한다.
S536단계에서, 백업 솔루션 모듈(100)은 백업이 완료되었는지 판단한다. 백업 솔루션 모듈(100)은 백업이 완료되면 리턴을 하고, 백업이 미완료되면 S535단계를 재수행하여 백업을 완료시킨다.
도 12는 본 발명의 실시예에 따른 백업 솔루션 모듈이 인증정보를 생성하는 방법을 설명하기 위한 순서도이다.
도 12를 참조하면, 백업 솔루션 모듈(100)은 백업을 수행하기 전, 전자 장치(200) 및 이동형 저장 장치(300)에 대한 인증정보를 생성한다.
S610단계에서, 전자 장치(200) 및 이동형 저장 장치(300)가 처음으로 연결된다. 여기서, 이동형 저장 장치(300)는 백업 솔루션 모듈(100)의 설치파일이 저장된다.
S630단계에서, 백업 솔루션 모듈(100)이 전자 장치(200)에 설치된다. 이동형 저장 장치(300)에 저장된 백업 솔루션 모듈(100)의 설치파일을 실행하여 전자 장치(200)에 설치한다. 이 때, 백업 솔루션 모듈(100)은 설치와 동시에 인증정보를 생성한다. 즉, 백업 솔루션 모듈(100)은 전자 장치(200)의 고유정보 및 이동형 저장 장치(300)의 고유정보를 이용하여 인증정보를 생성한다. 여기서, 전자 장치(200)의 고유정보는 MAC주소일 수 있고, 이동형 저장 장치(300)의 고유정보는 제품ID(PID), 벤더ID(VID)일 수 있다. 따라서, 인증정보는 전자 장치(200) 및 이동형 저장 장치(300)의 고유정보가 포함된 인증키일 수 있다.
S650단계에서, 인증키가 생성되면 전자 장치(200) 및 이동형 저장 장치(300)는 연결이 해제된다.
이를 통해, 추후 데이터 백업을 수행할 경우, 백업 솔루션 모듈(100)은 기 등록된 전자 장치(200) 및 이동형 저장 장치(300)에서만 구동이 될 수 있다.
이상에서 본 발명의 바람직한 실시예에 대해 도시하고 설명하였으나, 본 발명은 상술한 특정의 바람직한 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 실시가 가능한 것은 물론이고, 그와 같은 변경은 청구범위 기재의 범위 내에 있게 된다.
[부호의 설명]
10: 인터페이스부 30: 제어부
31: 접속 관리부 33: 백업 관리부
41: 장치 인증부 43: 데이터 선택부
45: 데이터 검사부 47: 데이터 백업부
49: 데이터 스케줄부 100: 백업 솔류션 모듈
200: 전자 장치 300: 이동형 저장 장치
350: 리셋터 400: 데이터 보호 시스템

Claims (10)

  1. 전자 장치 및 이동형 저장 장치 간의 연결을 확인하는 인터페이스(Interface)부; 및
    상기 인터페이스부로부터 상기 연결이 확인되면 상기 전자 장치로부터 백업(backup)할 데이터를 상기 이동형 저장 장치로 백업시키고, 상기 백업할 데이터가 백업이 완료되면 상기 전자 장치 및 상기 이동형 저장 장치 간의 연결을 해제시키는 제어부;
    를 포함하는 데이터 보호를 위한 백업 솔루션 모듈.
  2. 제 1항에 있어서,
    상기 제어부는,
    상기 전자 장치 및 상기 이동형 저장 장치 간의 연결을 제어하는 접속 관리부; 및
    상기 전자 장치 및 상기 이동형 저장 장치가 연결이 되면 상기 전자 장치에 저장된 데이터 중 일부를 선택하고, 상기 선택된 데이터를 상기 이동형 저장 장치에 백업하며, 상기 백업이 완료되면 자동으로 상기 접속 관리부에 상기 전자 장치 및 상기 이동형 저장 장치 간의 연결 해제를 요청하는 백업 관리부;
    를 포함하는 것을 특징으로 하는 데이터 보호를 위한 백업 솔루션 모듈.
  3. 제 2항에 있어서,
    상기 백업 관리부는,
    상기 전자 장치 및 상기 이동형 저장 장치의 고유정보와 기 등록된 인증정보를 비교하고, 상기 비교된 결과를 이용하여 인증절차를 수행하는 장치 인증부;
    상기 장치 인증부로부터 인증이 완료되면 상기 전자 장치에 저장된 데이터 중 일부를 선택하고, 상기 선택된 데이터에 대한 용량과 상기 이동형 저장 장치의 사용 가능한 용량을 비교하여 백업이 가능한지 판단하는 데이터 선택부;
    상기 데이터 선택부로부터 백업이 가능하다고 판단되면 체크리스트(check list)를 이용하여 상기 선택된 데이터가 데이터 오류, 악성코드 및 랜섬웨어(ransomware) 중 적어도 하나를 포함하는지 검사하는 데이터 검사부; 및
    상기 데이터 검사부로부터 상기 선택된 데이터가 정상이라고 판단되면 상기 선택된 데이터를 상기 이동형 저장 장치로 백업하고, 상기 백업이 완료되면 상기 접속 관리부에 상기 전자 장치 및 상기 이동형 저장 장치 간의 연결 해제를 요청하는 데이터 백업부;
    를 포함하는 것을 특징으로 하는 데이터 보호를 위한 백업 솔루션 모듈.
  4. 제 3항에 있어서,
    상기 백업 관리부는,
    상기 백업이 기 설정된 스케줄에 따라 수행되도록 제어하는 데이터 스케줄부;
    를 더 포함하는 것을 특징으로 하는 데이터 보호를 위한 백업 솔루션 모듈.
  5. 제 3항에 있어서,
    상기 장치 인증부는,
    상기 인증절차를 수행하기 전, 상기 전자 장치의 고유정보 및 상기 이동형 저장 장치의 고유정보를 이용하여 상기 인증정보를 생성하고, 상기 생성된 인증정보와 상기 전자 장치 및 상기 이동형 저장 장치의 고유정보와 상기 인증정보를 비교하여 상기 인증정보에 상기 전자 장치 및 상기 이동형 저장 장치의 고유정보에 대한 정보가 포함되면 인증이 된 것으로 판단하는 것을 특징으로 하는 데이터 보호를 위한 백업 솔루션 모듈.
  6. 제 3항에 있어서,
    상기 장치 인증부는,
    상기 인증절차에서 미인증되면 상기 접속 관리부로 상기 전자 장치 및 상기 이동형 저장 장치 간의 연결을 해제하는 요청신호를 전송하는 것을 특징으로 하는 데이터 보호를 위한 백업 솔루션 모듈.
  7. 제 3항에 있어서,
    상기 데이터 검사부는,
    상기 선택된 데이터를 검사하는 과정에서 데이터 오류, 악성코드 및 랜섬웨어 중 적어도 하나가 감지되면, 상기 접속 관리부로 상기 전자 장치 및 상기 이동형 저장 장치 간의 연결을 해제하는 요청신호를 전송하는 것을 특징으로 하는 데이터 보호를 위한 백업 솔루션 모듈.
  8. 백업할 데이터가 저장된 전자 장치;
    상기 전자 장치와 연결되어 상기 백업할 데이터를 백업하는 이동형 저장 장치; 및
    상기 전자 장치에 설치되고, 상기 전자 장치에서 상기 이동형 저장 장치로 상기 백업할 데이터가 백업되도록 가이드하는 백업 솔루션 모듈;을 포함하되,
    상기 백업 솔루션 모듈은,
    상기 전자 장치로부터 백업할 데이터를 상기 이동형 저장 장치로 백업시키고, 상기 백업할 데이터가 백업이 완료되면 상기 전자 장치 및 상기 이동형 저장 장치 간의 연결을 해제시키는 제어부;
    를 포함하는 것을 특징으로 하는 데이터 보호 시스템.
  9. 제 8항에 있어서,
    상기 전자 장치 및 상기 이동형 저장 장치 사이에 설치되고, 상기 전자 장치 및 상기 이동형 저장 장치 간의 연결이 해제된 상태를 재연결시켜 상기 이동형 저장 장치가 상기 전자 장치에서 인식되도록 제어하는 리셋터;
    를 더 포함하는 것을 특징으로 하는 데이터 보호 시스템.
  10. 백업 솔루션 모듈이 전자 장치 및 이동형 저장 장치의 연결을 확인하는 단계;
    상기 백업 솔루션 모듈이 상기 전자 장치 및 상기 이동형 저장 장치가 연결되면 상기 전자 장치로부터 백업할 데이터를 상기 이동형 저장 장치로 백업하는 단계; 및
    상기 백업 솔루션 모듈이 상기 백업이 완료되면 상기 전자 장치 및 상기 이동형 저장 장치 간의 연결을 해제하는 단계;
    를 포함하는 백업 솔루션 모듈의 구동방법.
PCT/KR2017/008037 2016-08-17 2017-07-26 데이터 보호를 위한 백업 솔루션 모듈, 시스템 및 그 구동방법 WO2018034441A1 (ko)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
KR20160104512 2016-08-17
KR10-2016-0104512 2016-08-17
KR1020170093861A KR101968262B1 (ko) 2016-08-17 2017-07-25 데이터 보호를 위한 백업 솔루션 모듈, 시스템 및 그 구동방법
KR10-2017-0093861 2017-07-25

Publications (1)

Publication Number Publication Date
WO2018034441A1 true WO2018034441A1 (ko) 2018-02-22

Family

ID=61196893

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2017/008037 WO2018034441A1 (ko) 2016-08-17 2017-07-26 데이터 보호를 위한 백업 솔루션 모듈, 시스템 및 그 구동방법

Country Status (1)

Country Link
WO (1) WO2018034441A1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020063679A (ko) * 2001-01-30 2002-08-05 주식회사 텔레게이트 휴대용 데이터 저장 장치
KR100842835B1 (ko) * 2007-10-11 2008-07-03 (주)유니윈테크놀러지 이동식 저장장치, 정보보안장치, 호스트 장치의 정보 보호방법 및 정보보안시스템
KR20100066735A (ko) * 2008-12-10 2010-06-18 주식회사 지세미 이동저장장치를 이용한 자동백업 시스템 및 그 방법
KR101386438B1 (ko) * 2012-08-02 2014-04-22 이수중 스마트폰과 연동되는 usb 메모리 장치

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020063679A (ko) * 2001-01-30 2002-08-05 주식회사 텔레게이트 휴대용 데이터 저장 장치
KR100842835B1 (ko) * 2007-10-11 2008-07-03 (주)유니윈테크놀러지 이동식 저장장치, 정보보안장치, 호스트 장치의 정보 보호방법 및 정보보안시스템
KR20100066735A (ko) * 2008-12-10 2010-06-18 주식회사 지세미 이동저장장치를 이용한 자동백업 시스템 및 그 방법
KR101386438B1 (ko) * 2012-08-02 2014-04-22 이수중 스마트폰과 연동되는 usb 메모리 장치

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
HEWLETT-PACKARD: "HP SimpleSave External Portable Drive Including Back-up Software px3100", HP EXTERNAL PORTABLE DRIVE INSTRUCTION MANUAL, August 2014 (2014-08-01), pages 1 - 18, XP055465099, Retrieved from the Internet <URL:http://h10032.ww1.hp.com/ctg/Manual/c04939882> *

Similar Documents

Publication Publication Date Title
US20200410139A1 (en) External Terminal Protection Device and Protection System
WO2012015171A2 (ko) 해커 바이러스 보안통합관리기
WO2012057581A4 (ko) 클라우드 컴퓨팅 시스템 및 그의 데이터 동기화 방법
WO2015069018A1 (ko) 보안 로그인 시스템, 방법 및 장치
WO2016064041A1 (ko) 해쉬값을 이용하여 응용 프로그램의 위변조 여부를 탐지하는 사용자 단말기 및 그것을 이용한 위변조 탐지 방법
WO2013100320A1 (ko) 시스템 파일 보호 및 복구를 위한 장치, 방법, 사용자 단말기 및 시스템
WO2018208032A1 (ko) 고립된 사용자컴퓨팅부를 갖는 컴퓨터
CN104081311A (zh) 用于管理移动设备的操作的装置和方法
WO2014084608A1 (ko) 보안 요소 정보 관리 방법 및 시스템
US20240320379A1 (en) Method, Apparatus and Electronic Device for Controlliing the Communication between USB Device and Protected Device
WO2018053903A1 (zh) 文件管理方法、文件管理装置及移动终端
WO2019009510A1 (ko) 독립된 백업 및 복구 기능을 제공하는 보조기억장치 및 이를 적용한 기기
WO2014185627A1 (ko) 데이터 프로세싱 시스템 보안 장치와 보안방법
WO2020122368A1 (ko) 보안단말기를 이용한 저장장치의 데이터 보안 관리 시스템 및 방법
WO2014200201A1 (ko) 시스템 보호를 위한 파일 보안용 관리장치와 관리방법
WO2016064040A1 (ko) 서명정보를 이용하여 응용 프로그램의 위변조 여부를 탐지하는 사용자 단말기 및 그것을 이용한 위변조 탐지 방법
WO2018034441A1 (ko) 데이터 보호를 위한 백업 솔루션 모듈, 시스템 및 그 구동방법
WO2016200232A1 (ko) 서버 장애 시 원격 서버 복구 시스템 및 방법
TW201735581A (zh) 網路通訊裝置與電子裝置
WO2019177244A1 (ko) 하이브리드 웜 디스크 제공 시스템
KR101968262B1 (ko) 데이터 보호를 위한 백업 솔루션 모듈, 시스템 및 그 구동방법
JP6138224B1 (ja) インターフェースのセキュリティ・システム、周辺機器の接続方法、電子機器、およびコンピュータ・プログラム
WO2018076539A1 (zh) 伪无线接入点识别方法及系统
WO2013042972A2 (ko) 바이패스 경로를 이용하여 신뢰성 검증을 할 수 있는 플래시 메모리 저장 장치, 및 이를 이용한 플래시 메모리 저장 장치의 신뢰성 검증 시스템 및 방법
WO2015023088A1 (ko) 이메일의 첨부파일 처리시스템과 처리방법

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 17841624

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 17841624

Country of ref document: EP

Kind code of ref document: A1