WO2018143605A1

WO2018143605A1 - 전자메일 제공 시스템 및 그 방법

Info

Publication number: WO2018143605A1
Application number: PCT/KR2018/001093
Authority: WO
Inventors: 김한주
Original assignee: 주식회사 리투인소프트웨어
Priority date: 2017-02-02
Filing date: 2018-01-25
Publication date: 2018-08-09
Also published as: KR101847381B1

Abstract

본 발명은 전자메일 제공 시스템 및 그 방법에 관한 것으로, 보다 상세하게는 전자메일에 첨부된 웹페이지 링크 정보를 전자메일 처리 장치의 자체 서버 링크정보로 변경하여, 사용자가 단말기를 이용하여 전자메일을 열람하고 첨부된 링크 정보를 클릭하는 시점에 링크된 콘텐츠 정보를 전자메일 처리 장치 서버가 자체적으로 확인하고 위험 유무를 판단하여 수신 측의 단말기로 링크 정보 서버의 지리적 위치 및 소유자정보와 웹페이지 화면을 이미지로 저장한 웹페이지콘텐츠를 디스플레이하여 웹페이지 접속여부를 판단 할 수 있도록 하는 전자메일 처리장치를 구비하는 전자메일 제공 시스템 및 그 방법에 관한 것이다.

Description

전자메일 제공 시스템 및 그 방법

인터넷의 대중화 및 고속화가 보편화 되면서 인터넷 환경은 빠른 PC와 회선속도가 일반화되고 있다. 이러한 환경은 인터넷 사용의 편의성을 제공하지만 다양한 종류의 악성코드(또는 해킹코드)와 같이 개개의 PC는 치명적인 외부 공격에 취약한 현실에 놓여있다.

바이러스 차단시스템은 악성코드데이터베이스의 업데이트가 지연되는 경우 탐지가 불가능한 위험에 노출되어 있으며 가상화 모의실행탐지시스템은 악성코드의 의도된 지연과 모의실행역탐지회피로 무력화되고 수신시간이 심각하게 지연되는 문제가 발생하고 있다.

이를 해결하기 위해 일부 악성코드데이터베이스 제공 업체들은 인터넷을 통한 업데이트 시스템을 제공하고 있으며 가상화 모의실행탐지시스템 제공 업체는 조건에 의해 특정된 전자메일에 한해서만 가상화 모의실행을 집중화하는 방법을 제공하고 있다. 그러나 악성코드데이터베이스의 업데이트가 새로운 악성코드 발견으로부터 배포까지의 경과시간을 수시간으로 줄이는 최선의 경우에도 새로운 악성코드가 탐지가 되지 않는 경우를 피할 수 없으며 특정 전자메일만 가상화 모의실행탐지를 하는 방식은 특정 전자메일만 보안 조치하는 허점이 발생하는 심각한 문제 외에도 근본적인 문제인 의도된 지연과 역탐지회피기법을 완전하게 해결하지 못하고 있다.

또한, 대외업무의 심각한 비효율성을 감수하고 업무망과 인터넷망을 물리적 논리적으로 분리하는 시스템을 도입하는 기업도 발생하고 있다. 특히 최신 공격기법으로 조직 구성원의 인적정보를 획득 사칭하여 전자메일에 정상적인 링크 정보를 포함하여 비업무시간에 전자메일을 전송하여 침입탐지시스템과 가상화 모의실행탐지시스템을 통과하고 일정 시간 후 링크 정보를 악성코드 페이지로 변조하여 익일이나 휴무일 이후 링크 정보 클릭시 감염되도록 하는 시차 공격이 늘어날 가능성이 높다.

이러한, 웹페이지링크로 이루어진 인터넷 시대에 메일에 인용된 웹페이지링크 접속이 위험에 노출되어 있는 문제는 이메일이 중요한 업무기능인 대부분의 기업들에게 매우 심각한 상황이라고 할 수 있다. 본 발명은 이러한 문제를 해결하기 위한 목적에서 안출되었다.

[선행특허문헌]

'한국등록특허 제10-1234066호'

앞서 본 종래 기술의 문제점을 해결하기 위하여 안출된 것으로,

본 발명에 따르면, 본 발명에 따른 전자메일 제공 시스템 및 그 방법은 전자메일 처리장치를 포함하여 사용자에게 전자메일에 링크된 웹페이지의 안전한 접속을 제공하여 업무상 효율을 높일 수 있도록 하는 전자메일 제공시스템 및 그 방법을 제공하는데 그 목적이 있다.

또한, 본 발명에 따르면, 본 발명에 따른 전자메일 제공 시스템 및 그 방법은 전자메일 처리장치가 전자메일에 첨부된 링크정보를 자체 서버 링크정보로 변경하는 링크정보 변경부를 구비하여, 사용자가 내부 서버/단말기를 통하여 첨부된 링크정보를 클릭하는 경우에도, 상기 링크정보의 접속경로를 통해 직접 접속하는 것이 아닌, 전자메일 처리장치가 링크된 콘텐츠 정보를 자체적으로 확인 및 위험 유무를 판단하도록 한 이후, 사용자의 내부 서버/단말기에 디스플레이 등이 될 수 있도록 하여 상기 내부 서버/단말기가 악성코드 등에 직접적으로 노출될 가능성을 방지할 수 있도록 하는데 그 목적이 있다.

또한, 본 발명에 따르면, 본 발명에 따른 전자메일 제공 시스템 및 그 방법은 전자메일 처리장치가 위험링크 검색부를 구비하여 사용자가 변경된 링크정보를 클릭하는 경우 상기 변경 전 링크정보를 검색하여 피싱 링크 및/또는 기타 악성코드 위험 링크 여부를 판단하고, 위험링크에 대한 경고문구를 생성하고 그와 대응되는 링크정보를 경고문구로 변경하는 경고표시부를 포함하여, 사용자가 위험에 노출되는 것을 1차적으로 방지할 수 있도록 하는 것에 그 목적이 있다.

또한, 본 발명에 따르면, 본 발명에 따른 전자메일 제공 시스템 및 그 방법은 전자메일이 수신되는 시점이 아닌, 사용자가 전자메일에 첨부된 링크정보를 클릭하는 시점마다 해당 링크정보의 위험 여부 등을 실시간 검색함으로써 비업무 시간에 전자메일을 전송하고 익일 또는 휴무일 후 열람하는 경우를 노리는 위험을 방지할 수 있도록 하는데 그 목적이 있다.

또한, 본 발명에 따르면, 본 발명에 따른 전자메일 제공 시스템 및 그 방법은 사용자가 전자메일에 첨부된 링크정보를 클릭하는 경우, 상기 링크정보를 실시간으로 검색하여 피싱 링크 및 악성코드위험 링크 여부를 판단하여 위험링크로 탐지되지 않는 경우에도 상기 링크 정보를 직접 접속할 수 있는 링크정보와 함께 전자메일 처리장치의 웹페이지화면저장 모듈을 통하여 웹페이지화면의 이미지를 표시함으로써 사용자가 링크된 웹페이지를 직접 접속 없이 상기 웹페이지화면을 확인할 수 있어 보안성 및 업무의 효율성을 높일 수 있도록 하는 것에 그 목적이 있다.

또한, 본 발명에 따르면, 본 발명에 따른 전자메일 제공 시스템 및 그 방법은 사용자가 전자메일에 첨부된 링크정보를 클릭하는 경우, 직접 접속할 수 있는 링크정보와 함께 해당 링크정보를 실시간 검색하여 링크된 서버의 위치정보와 소유자 정보를 표시함으로써 정교하게 위조된 피싱 사이트에 사용되는 노출되는 것을 2차적으로 방지할 수 있도록 하는 것에 그 목적이 있다.

또한, 본 발명에 따르면, 본 발명에 따른 전자메일 제공 시스템 및 그 방법은 전자메일 처리장치가 웹페이지화면저장 모듈을 구비하여 전자메일에 링크된 콘텐츠가 웹페이지인 경우 웹페이지화면의 이미지를 내부 서버/단말기를 통해 사용자에게 디스플레이함으로써 사용자가 인터넷이 차단된 환경에서도 링크된 웹페이지에 대한 정보를 확인할 수 있어 보안성 및 업무의 효율성을 높일 수 있도록 하는 것에 그 목적이 있다.

본 발명은 앞서 상술한 목적을 달성하기 위하여 다음과 같은 구성을 가진 실시예에 의하여 구현될 수 있다.

본 발명의 일 실시예에 따르면, 본 발명에 따른 전자메일 제공 시스템은 외부 서버/단말기에서 전송되는 전자메일을 수신하여 내부 서버/단말기로 전송하는 전자메일 처리장치를 포함하고, 상기 전자메일 처리장치는 전자메일에 링크정보 첨부 여부를 확인하는 링크정보 확인부와, 링크정보 첨부시 상기 링크정보의 접속경로 정보를 전자메일 처리장치의 서버 링크정보로 변경하는 링크정보 변경부와, 수신된 전자메일의 링크정보를 사용자가 내부 서버/단말기를 통하여 클릭시 전자메일에 첨부된 링크정보의 접속경로로 접속하여 콘텐츠 유형을 확인할 수 있도록 하는 콘텐츠 추적부를 포함하는 것을 특징으로 한다.

본 발명의 다른 실시예에 따르면, 본 발명에 따른 전자메일 제공 시스템의 상기 콘텐츠 추적부는 전자메일에 첨부된 링크정보의 접속경로로 접속하여 전송되는 콘텐츠를 파일콘텐츠 또는 웹페이지콘텐츠로 분류하는 콘텐츠 유형분석 모듈과, 상기 콘텐츠 유형분석 모듈에서 웹페이지콘텐츠로 판단한 경우 웹페이지 화면을 캡쳐하고 내부 서버/단말기를 통해 디스플레이될 수 있도록 하는 웹페이지화면저장모듈을 포함하는 것을 특징으로 한다.

본 발명의 또 다른 실시예에 따르면, 본 발명에 따른 전자메일 제공 시스템의 상기 전자메일 처리장치는 외부 서버/단말기를 통하여 사용자에게 서버의 지리적인 위치와 실제 소유자 정보를 제공하는 서버위치 및 소유자 정보 검색부를 추가적으로 포함하는 것을 특징으로 한다.

본 발명의 또 다른 실시예에 따르면, 본 발명에 따른 전자메일 제공 시스템의 상기 전자메일 처리 장치는 사용자가 내부 서버/단말기를 통하여 전자메일 링크정보를 클릭하면 상기 링크정보를 실시간 검색/판단하여 피싱 링크 등 악성 링크 여부를 확인하는 악성링크 검색부와, 상기 첨부된 링크정보가 악성 링크로 판단된 경우 상기 악성 링크에 대응하는 링크정보를 경고문구로 변경하는 경고표시부를 추가적으로 포함하는 것을 특징으로 한다.

본 발명의 또 다른 실시예에 따르면, 본 발명에 따른 전자메일 제공 시스템의 상기 링크변경부는 전자메일에 첨부된 링크정보의 접속경로 정보를 일률적으로 변경하는 것을 특징으로 한다.

본 발명은 앞서 본 구성에 의하여 다음과 같은 효과를 가진다.

본 발명에 따르면, 본 발명에 따른 전자메일 제공 시스템 및 그 방법은 전자메일 처리장치를 포함하여 사용자에게 전자메일에 링크된 웹페이지의 안전한 접속을 제공하여 업무상 효율을 높일 수 있도록 하는 효과가 있다.

또한, 본 발명에 따르면, 본 발명에 따른 전자메일 제공 시스템 및 그 방법은 전자메일 처리장치가 전자메일에 첨부된 링크정보를 자체 서버 링크정보로 변경하는 링크정보 변경부를 구비하여, 사용자가 내부 서버/단말기를 통하여 첨부된 링크정보를 클릭하는 경우에도, 상기 링크정보의 접속경로를 통해 직접 접속하는 것이 아닌, 전자메일 처리장치가 링크된 콘텐츠 정보를 자체적으로 확인 및 위험 유무를 판단하도록 한 이후, 사용자의 내부 서버/단말기에 디스플레이 등이 될 수 있도록 하여 상기 내부 서버/단말기가 악성코드 등에 직접적으로 노출될 가능성을 방지할 수 있도록 하는 효과를 가진다.

또한, 본 발명에 따르면, 본 발명에 따른 전자메일 제공 시스템 및 그 방법은 전자메일 처리장치가 위험링크 검색부를 구비하여 사용자가 변경된 링크정보를 클릭하는 경우 상기 변경 전 링크정보를 검색하여 피싱 링크 및/또는 기타 악성코드 위험 링크 여부를 판단하고, 위험링크에 대한 경고문구를 생성하고 그와 대응되는 링크정보를 경고문구로 변경하는 경고표시부를 포함하여, 사용자가 위험에 노출되는 것을 1차적으로 방지할 수 있도록 하는 효과가 도출된다.

또한, 본 발명에 따르면, 본 발명에 따른 전자메일 제공 시스템 및 그 방법은 전자메일이 수신되는 시점이 아닌, 사용자가 전자메일에 첨부된 링크정보를 클릭하는 시점마다 해당 링크정보의 위험 여부 등을 실시간 검색함으로써 비업무 시간에 전자메일을 전송하고 익일 또는 휴무일 후 열람하는 경우를 노리는 위험을 방지할 수 있도록 하는 효과를 보인다.

또한, 본 발명에 따르면, 본 발명에 따른 전자메일 제공 시스템 및 그 방법은 사용자가 전자메일에 첨부된 링크정보를 클릭하는 경우, 상기 링크정보를 실시간으로 검색하여 피싱 링크 및 악성코드위험 링크 여부를 판단하여 위험링크로 탐지되지 않는 경우에도 상기 링크 정보를 직접 접속할 수 있는 링크정보와 함께 전자메일 처리장치의 웹페이지화면저장 모듈을 통하여 웹페이지화면의 이미지를 표시함으로써 사용자가 링크된 웹페이지를 직접 접속 없이 상기 웹페이지화면을 확인할 수 있어 보안성 및 업무의 효율성을 높일 수 있도록 하는 효과가 도출된다.

또한, 본 발명에 따르면, 본 발명에 따른 전자메일 제공 시스템 및 그 방법은 전자메일 처리장치가 웹페이지화면저장 모듈을 구비하여 전자메일에 링크된 콘텐츠가 웹페이지인 경우 웹페이지화면의 이미지를 내부 서버/단말기를 통해 사용자에게 디스플레이함으로써 사용자가 인터넷이 차단된 환경에서도 링크된 웹페이지에 대한 정보를 확인할 수 있어 보안성 및 업무의 효율성을 높일 수 있도록 하는 효과가 있다.

도 1은 본 발명의 일 실시예에 따른 전자메일 제공시스템의 블럭도;

도 2는 도 1에 도시된 전자메일 처리장치의 블럭도;

도 3은 본 발명의 다른 실시예에 따른 원본상태의 전자메일 제공방법을 설명하는 흐름도;

이하, 본 발명의 실시 예를 첨부된 도면들을 참조하여 더욱 상세하게 설명한다. 본 발명의 실시예는 여러 가지 형태로 변형할 수 있으며, 본 발명의 범위가 아래의 실시예들로 한정되는 것으로 해석되어서는 안 되며 청구범위에 기재된 사항을 기준으로 해석되어야 한다. 또한, 본 실시 예는 당업계에서 평균적인 지식을 가진 자에게 본 발명을 더욱 완전하게 설명하기 위해 제공되는 것이다.

그러면 도면을 참고하여 본 발명의 원본상태의 전자메일 제공시스템 및 그 방법에 대하여 상세하게 설명한다.

도 1은 본 발명의 일 실시예에 따른 전자메일 제공시스템의 블럭도인바, 이하에서는 도 1을 참조하도록 한다.

본 발명의 일 실시예에 따른 전자메일 제공시스템(1)은 외부 서버/단말기(10), 내부 서부/단말기(20)와, 전자메일 처리장치(30)을 포함할 수 있다.

상기 외부 서버/단말기(10)는 유무선 통신망을 통하여 텍스트, 이미지, 링크 정보를 포함하는 전자메일을 내부 서버/단말기(20)로 전송하는 다양한 형태의 통신 장치 및/또는 시스템일 수 있다.

최근 정보기술의 발달로 전자메일을 통해 업무의 대부분을 처리하는 환경에서 많은 정보와 다양한 형태의 정보를 전자메일을 통해 전송할 수 있는 새로운 기술들이 선보이고 있다. 따라서, 전자메일은 기존의 텍스트 형태의 정보뿐만 아니라, 이미지 파일, 또는 웹페이지 방문을 용이하기 위해 링크정보를 첨부하는 방법도 널리 사용되고 있다.

따라서, 외부 서버/단말기(10)는 제공하고자 하는 모든 정보를 첨부하여 유무선 통신망을 통해 전자메일을 목적하는 내부 서버/단말기(20)로 전송할 수 있다.

상기 내부 서버/단말기(20)는 외부 서버/단말기(10)에서 전송되는 전자메일을 수신하는 다양한 형태의 통신 장치 및 시스템일 수 있다.

첨부파일 없이 본문에 피싱(Phising) 사이트나 악성코드가 포함된 웹페이지 링크정보를 포함하는 전자메일을 외부 서버/단말기(10)에서 내부 서버/단말기(20)로 전송하는 경우, 전송시에는 안전한 사이트로 유지하여 메일을 전송하여 각종 악성코드데이터베이스를 통과하고 가상화모의실행시스템을 무력화 시킨 후, 메일 열람 시점을 예측하여 일정 시간 이후에 위험사이트로 변조하는 위험한 공격 유형이 가능하다.

이에 본 발명은 링크정보를 포함하는 전자메일이 전송되는 경우에 미리 링크정보로 접속하여 콘텐츠를 다운로드 받아 안전성 여부를 검사하고 안정성이 확인된 이후에도, 해당 링크정보를 본 발명에 따른 전자메일 처리장치의 서버 링크정보로 변경하여 내부 서버/단말기(20)를 통해 사용자의 웹페이지 링크 클릭 시점마다 웹페이지의 변조 및 안정성 여부를 검사하는 전자메일 처리장치(30)를 제시하여 상기와 같은 문제점을 해결하고자 한다.

도 2는 도 1에 도시된 전자메일 처리장치의 블럭도인바, 이하에서는 도 2를 참조하여 전자메일 처리장치(30)을 설명하도록 한다.

상기 전자메일 처리장치(30)는 외부 서버/단말기(10)에서 전송되는 전자메일을 내부 서버/단말기(20)에서도 콘텐츠 누락 없이 이용할 수 있도록 하는 구성이다. 상기 전자메일 처리장치(30)는 인터넷 접속이 허용되는 서버 또는 장치로 구성될 수 있으며, 내부 서버/단말기(20) 역시 인터넷 접속이 허용되는 일반적인 서버 또는 장치로 구성되는 것이 더욱 바람직하지만 본 발명의 범위가 이에 제한되는 것은 아니며 인터넷이 차단되어 보안망 형태로 운영되는 서버 또는 단말기로 구성될 수도 있다. 또한, 상기 전자메일 처리장치(30)는 내부 서버/단말기(20)와 구별되는 별개의 장치 및 서버로 구성할 수도 있으나, 이에 한정되는 것은 아니며, 인터넷 접속이 허용되는 것을 전제로 내부 서버/단말기(20)에 인접하거나 내부 서버/단말기(20)에 포함되는 구성 등 다양한 실시예로 실현될 수도 있다.

또한, 상기 전자메일 처리장치(30)는 상기 전자메일이 내부 서버/단말기(20)에 전송되기에 앞서 전자메일에 링크정보의 첨부 여부를 확인하고, 링크정보가 첨부되어 있는 것이 확인된다면 상기 링크정보의 다른 웹사이트 접속경로 정보를 확인한다. 여기서, 상기 접속경로 정보에 http 또는 fpt 형식의 URL (Uniform Resource Locator) 등의 내부 및/또는 외부 통신망 전용 통신 프로토콜을 포함한 접속경로가 확인되면, 상기 첨부된 링크정보의 접속경로 정보를 전자메일 처리장치의 서버 접속경로로 변경한다. 상기 접속경로 정보의 변경은 일률적으로 이루어지는 것이 바람직하나, 본 발명의 범위가 이에 제한되는 것은 아니며, 선별적으로 변경되는 것 역시 가능하다. 그 후 사용자가 내부 서버/단말기(20)를 통하여 디스플레이된 전자메일 처리장치의 서버 접속경로를 클릭하는 경우 상기 전자메일 처리장치(30)는 상기 링크정보의 안전성 여부 등을 검증하여 상기 링크정보에 따른 웹페이지화면을 내부 서버/단말기(20)를 통하여 디스플레이 등이 될 수 있도록 한다.

즉, 상기 전자메일 처리장치(30)를 통하여, 전자메일에 첨부된 링크정보에 따른 콘텐츠 데이터 정보의 위험 여부를 확인한 이후 위험이 감지되지 않은 경우 상기 전자메일에 다시 첨부하여 내부 서버/단말기(20)에 전송하는 방식이 아닌, 첨부된 링크정보에 대한 접속경로 정보만을 서버 접속경로로 변경한 이후 내부 서버/단말기(20)에 전송한다. 그 후, 사용자가 내부 서버/단말기(20)를 통하여 변경된 접속 경로를 클릭하는 경우, 상기 전자메일 처리장치(30)가 콘텐츠 데이터 정보의 위험 여부를 확인한 이후 상기 내부 서버/단말기(20)에 디스플레이 및/또는 전송될 수 있도록 하는 것이다. 따라서, 상기 콘텐츠 데이터 정보를 전자메일에 첨부하지 않음으로써 용량을 최소화할 수 있는 이점이 있다.

이를 위하여, 상기 전자메일 처리장치(30)는 링크정보 확인부(31), 링크정보 변경부(32), 위험링크 검색부(33), 서버위치 및 소유자 정보 검색부(34), 콘텐츠 추적부(35), 경고표시부(36), 커뮤니케이션부(37)를 포함할 수 있다.

상기 링크정보 확인부(31)는 유무선 통신망을 통해 수신된 전자메일에 링크정보의 첨부 여부를 확인하는 구성이다. 전술한 바와 같이, 본 발명에서의 링크정보는 다른 웹사이트의 접속경로 정보인 http 또는 fpt 형식의 URL 등을 포함할 수 있고, 상기 전자메일 처리장치(30)가 전자메일이 내부 서버/단말기(20)로 전송되기에 앞서 전자메일을 수신받으면 링크정보 확인부(31)는 상기 링크정보의 확인을 통하여 접속경로 정보를 확인할 수 있다.

상기 링크정보 변경부(32)는 확인된 링크정보를 전자메일 처리장치의 서버 링크정보로 변경하는 구성으로, 상기 링크정보의 접속경로 정보의 통신 프로토콜을 변경할 수 있다. 전술한 바와 같이, 상기 접속경로 정보의 변경은 일률적으로 이루어지는 것이 바람직하지만, 본 발명의 범위가 이에 제한되는 것은 아니며, 선별적으로 변경되는 것 역시 가능하다. 또한, 상기 링크정보 변경부(32)를 구비하여, 사용자가 상기 내부 서버/단말기(20)를 통하여 첨부된 링크정보를 클릭하는 경우에도, 상기 내부 서버/단말기(20)가 악성코드 등에 의해 직접적으로 노출될 가능성을 방지할 수 있다.

상기 위험링크 검색부(33)는 사용자가 내부 서버/단말기(20)를 통하여 전자메일 링크정보를 클릭하면 상기 링크정보를 검색/판단하여 위험링크인지 여부인지를 확인하고, 예를 들어 상기 링크가 피싱(Phising) 링크 및/또는 기타 위험 링크인지 여부를 판단하는 구성이다. 상기 위험링크 검색부(33)를 통한 위험링크의 검색은 상기 위험링크에 대한 데이터 정보를 저장하는 별도의 데이터베이스를 통하여, 또는 위험링크의 실시간 검색을 통하여 수행할 수 있으며, 또 다른 공지된 또는 공지될 방법을 통하여 수행할 수도 있고, 본 발명의 범위가 특정 예시에 의하여 제한되는 것은 아니다.

상기 서버위치 및 소유자 정보 검색부(34)는 서버의 지리적인 위치를 파악하여 대부분의 피싱 및 위험사이트가 제3국에서 운영되는 경우가 많음을 사용자에게 고지하고 상기 지리적 위치에 대한 정보를 제공하며, 도메인의 실제 소유자 정보 또한 접속 전에 확인해야 할 정보로 제공한다. 서버의 지리적인 위치와 도메인 소유자 정보를 파악하는 방법은 인터넷 검색 및 상용 데이터베이스를 활용할 수도 있으며, 또 다른 공지된 또는 공지될 방법을 통하여 수행할 수도 있고, 본 발명의 범위가 특정 예시에 의하여 제한되는 것은 아니다.

상기 콘텐츠 추적부(35)는 전자메일에 첨부된 링크정보의 접속경로로 접속하여 콘텐츠 유형 등을 확인할 수 있도록 하는 구성이다. 본 발명에서, 상기 콘텐츠는 문서파일, 영상파일, 이미지파일, 웹페이지 등 다양한 형태로 표현될 수 있으며, 링크되어 제공되는 정보로 인터넷이 연결되는 공개망에서 확인 가능한 정보를 포함할 수 있다.

이를 위하여, 상기 콘텐츠 추적부(35)는 콘텐츠 유형분석 모듈(351)과 웹페이지화면저장 모듈(352) 을 포함할 수 있다. 본 발명에 따른 콘텐츠의 유형으로는, 콘텐츠를 다운로드 받을 수 있는 콘텐츠 유형과, 다른 웹페이지로 연결되는 콘텐츠 유형으로 구별할 수 있다. 다운로드 받을 수 있는 콘텐츠 유형을 파일콘텐츠, 다른 웹페이지로 연결되는 콘텐츠를 웹페이지콘텐츠로 구별하되, 상기 파일콘텐츠는 문서파일, 영상파일, 이미지파일 등을 포함할 수 있다.

상기 콘텐츠 유형분석 모듈(351)은 콘텐츠의 유형을 분석하여 파일콘텐츠 또는 웹페이지콘텐츠로 분류할 수 있다. 본 발명은, 콘텐츠 유형분석 모듈(351)의 분석 결과에 따라 웹페이지화면저장 모듈(352)이 기능하는 실시예를 포함한다.

상기 웹페이지화면저장 모듈(352)은 상기 콘텐츠 유형분석 모듈(351)에서 콘텐츠의 유형을 웹페이지콘텐츠로 판단한 경우, 링크정보의 접속경로로 접속하여 웹페이지 화면을 캡쳐(또는 스크린샷)하고, 캡쳐된 웹페이지화면의 이미지파일(이하, 웹페이지화면)이 내부 서버/단말기(20)를 통하여 사용자에게 디스플레이될 수 있도록 할 수 있다. 여기서, 웹페이지화면은 외부 서버/단말기(10)로부터 수신받는 전자메일에 링크되어 첨부된 콘텐츠가 아닌, 전자메일 처리장치(30), 즉 웹페이지화면저장 모듈(352)에서 획득한 이미지파일이므로, 본 발명은 이하에서 별도의 악성코드 검증 없이, 사용자가 변경된 링크정보를 클릭하는 경우, 웹페이지화면이 내부 서버/단말기(20)를 이용하여 디스플레이될 수 있도록 한다. 따라서, 사용자는 보안망(S) 또는 개방망에 불구하고 상기 웹페이지화면저장 모듈(352)을 통하여 모든 유형의 웹페이지 화면을 즉시 볼 수 있는 이점이 있다. 또한, 상기 웹페이지화면저장 모듈(352)을 통한 웹페이지 화면의 디스플레이 방식은, 상기 획득한 이미지파일을 전자메일에 첨부하는 방식이 아닌, 사용자의 링크정보 클릭시 사용자 내부 서버/단말기(20)를 통하여 디스플레이될 수 있도록 하여, 상기 전자메일의 용량을 일정 수준 이하로 유지하는 것이 더욱 용이할 수 있다.

따라서, 상기 웹페이지화면저장 모듈(352)을 통하여 웹페이지 화면을 이미지로 저장한 웹페이지콘텐츠를 디스플레이하여 사용자가 디스플레이된 웹페이지 화면을 본 이후, 상기 웹페이지 접속여부를 판단 할 수 있도록 하는 것이 가능하다.

상기 경고표시부(36)는 상기 위험링크 검색부(33)를 통해 판단된 위험링크 에 대한 경고문구를 생성하고 피싱 링크와 같은 위험링크 정보를 경고문구로 변경하는 구성이다.

여기서, 경고문구는 "악성코드 발견" 등과 같은 문자형태일 수도 있지만, 이에 한정되는 것은 아니며 전자메일 수신자가 경고성 의미를 알 수 있는 형태의 각종 음성, 동영상 등을 포함할 수 있다. 또한, 본 발명의 또 다른 실시예에 따라 경고표시부(36)는 별도의 경고문구를 생성하지 아니하고, 기 저장된 경고문구를 호출하여 링크정보를 호출한 경고문구로 변경할 수도 있다.

또한, 상기 경고표시부(36)는 전송받은 전자메일에 악성링크 등이 포함된 것으로 확인한 경우 악성링크 정보를 기재한 알림 메일을 사용자에게 전송할 수 있다. 본 발명은 알림 메일로 설명하였으나, 경고음, 경고 팝업창 등 기타 내부 서버/단말기(20)에서 알 수 있는 다양한 형태의 경고 메세지를 포함할 수 있다. 따라서, 사용자가 전자메일 이외 별도의 경고 메세지를 전달받음으로써 전자메일을 허용할지 거부할지를 선택할 수 있으므로 보안을 강화할 수 있는 기술적 특징이 있다.

도 3은 본 발명의 다른 실시예에 따른 전자메일 제공방법을 설명하는 흐름도인바, 이하에서는 도 3을 참조하여 전자메일 제공방법을 설명하도록 한다.

본 발명의 일 실시예에 따른 전자메일 제공방법은 링크정보 확인단계(S100), 링크정보 변경단계(S200), 전자메일 전송단계(S300), 피싱/위험링크 검색단계(S400), 콘텐츠 다운로드단계(S500), 경고표시단계(S600)를 포함할 수 있다. 이하에서는 본 발명의 일 실시예에 따른 전자메일 제공 시스템에 상세히 설명된 구성에 대해서는 다시 설명하지 않도록 하며, 상기 시스템에 포함된 구성은 상기에서 설명한 모든 특징을 그대로 포함하는 것으로 볼 수 있다.

상기 링크정보 확인단계(S100)는 상기 링크정보 확인부(31)를 이용하여 유무선 통신망을 통해 외부 서버/단말기(10)로부터 수신된 전자메일에 링크정보의 첨부 여부를 확인하는 단계이다.

상기 링크정보 변경단계(S200)는 상기 링크정보 확인단계(S100)를 통하여 확인된 링크정보를 상기 링크정보 변경부(32)를 이용하여 전자메일 처리장치(30)의 링크정보로 변경하는 단계로, 전술한 바와 같이 접속경로 정보의 변경은 일률적으로 이루어지는 것이 바람직하나. 선별적으로 변경하는 것도 가능하며 이에 대한 별도의 제한이 있는 것은 아니다.

상기 메일전송단계(S300)는 상기 링크정보 변경단계(S200)를 통하여 링크정보를 전자메일 처리장치(30)의 링크정보로 변경한 이후 사용자가 전자메일 수신 여부를 확인할 수 있도록 하기 위하여 전자메일을 내부 서버(20)로 전송하는 단계이다. 따라서, 사용자는 내부 서버/단말기(20)를 통하여 전자메일의 수신 여부를 확인하고 내부 서버(20) 링크 정보로 변경된 링크 정보를 클릭하여 하기에서 상세히 설명할 단계들을 통하여 그 내용을 확인할 수 있다. 사용자의 링크 정보 클릭 시, 상기 전자메일처리장치(30)는 커뮤니케이션부(37)를 통하여 상기 내부 서버/단말기(20)로부터 전자메일 처리장치(30) 서버 링크 연결 요청 정보를 수신할 수 있다.

상기 피싱/위험링크 검색단계(S400)는 내부 단말기에서 사용자가 웹페이지 링크 정보를 클릭하는 경우 상기 위험링크 검색부(33)를 이용하여 전자메일 링크정보가 피싱 링크 및/또는 위험링크인지 여부를 실시간 판단하는 단계이다. 상기 피싱/위험링크 검색단계(S400)를 통하여 전자메일 링크정보가 위험링크로 판단되는 경우, 후술할 경고표시단계(S600)에서 상기 경고표시부(36)를 이용하여 상기 링크정보를 경고문구로 변경하여 내부 서버/단말기(20)를 통해 사용자에게 디스플레이할 수 있도록 한다.

상기 콘텐츠 추적단계(S500)는 상기 피싱/위험링크 검색단계(S400)를 통하여 전자메일 링크정보가 위험링크가 아닌 것으로 판단되는 경우, 전자메일에 첨부된 링크정보의 접속경로로 접속하여 콘텐츠의 유형을 분석하고, 웹페이지콘텐츠로 판단된 경우 웹페이지화면을 사용자가 볼 수 있도록 하는 단계이다. 본 발명의 일실시예에 따라, 링크로 연결되는 콘텐츠는 파일(문서파일, 이미지파일), 웹페이지를 포함할 수 있다. 이하, 내용을 상기 콘텐츠 종류의 기술내용 흐름에 따라 설명할 수 있다. 이를 위하여, 상기 콘텐츠 추적드단계(S500)는 콘텐츠유형분석단계(S500-1), 웹페이지화면저장단계(S500-2)와, 웹페이지 서버 위치 및 도메인 소유자 정보 표시 단계(S500-3)를 포함할 수 있다.

상기 콘텐츠유형분석단계(S500-1)는 상기 콘텐츠 유형분석 모듈(341)을 통하여 콘텐츠의 유형을 파일콘텐츠 또는 웹페이지콘텐츠로 분류하는 단계이다.

상기 웹페이지화면저장단계(S500-2)는 상기 콘텐츠유형분석단계(S500-1)에서 콘텐츠의 유형을 웹페이지콘텐츠로 분류한 경우, 상기 웹페이지화면저장 모듈(342)을 이용하여 웹페이지 화면을 캡쳐(또는 스크린샷)하고, 캡쳐 된 웹페이지화면의 이미지파일(이하, 웹페이지화면)을 내부 서버/단말기(20)를 이용하여 사용자에게 디스플레이될 수 있도록 하는 단계이다.

상기 웹페이지 서버 위치 및 도메인 소유자 정보 표시단계(S500-3)는 상기 서버위치 및 소유자 정보 검색부(34)를 통하여 상기 웹페이지화면저장단계(S500-2)에서 저장하는 웹페이지 서버의 지리적인 위치(국가 등)와 도메인의 소유자 정보를 검색하여 표시하는 단계이다.

상기 경고표시단계(S600)는 피싱/위험링크 검색단계(S400)를 통하여 위험링크로 판단된 경우, 상기 위험 링크에 대응하는 링크정보를 경고문구를 변경하는 단계이다.

이상의 상세한 설명은 본 발명을 예시하는 것이다. 또한, 전술한 내용은 본 발명의 바람직한 실시 형태를 나타내어 설명하는 것이며, 본 발명은 다양한 다른 조합, 변경 및 환경에서 사용할 수 있다. 즉 본 명세서에 개시된 발명의 개념의 범위, 저술한 개시 내용과 균등한 범위 및/또는 당업계의 기술 또는 지식의 범위 내에서 변경 또는 수정이 가능하다. 저술한 실시예는 본 발명의 기술적 사상을 구현하기 위한 최선의 상태를 설명하는 것이며, 본 발명의 구체적인 적용 분야 및 용도에서 요구되는 다양한 변경도 가능하다. 따라서 이상의 발명의 상세한 설명은 개시된 실시 상태로 본 발명을 제한하려는 의도가 아니다.

Claims

외부 서버/단말기에서 전송되는 전자메일을 수신하여 내부 서버/단말기로 전송하는 전자메일 처리장치를 포함하고,

상기 전자메일 처리장치는 전자메일에 링크정보 첨부 여부를 확인하는 링크정보 확인부와,

링크정보 첨부시 상기 링크정보의 접속경로 정보를 전자메일 처리장치의 서버 링크정보로 변경하는 링크정보 변경부와,

수신된 전자메일의 링크정보를 사용자가 내부 서버/단말기를 통하여 클릭시 전자메일에 첨부된 링크정보의 접속경로로 접속하여 콘텐츠 유형을 확인할 수 있도록 하는 콘텐츠 추적부를 포함하는 것을 특징으로 하는 전자메일 제공 시스템.
제1항에 있어서,

상기 콘텐츠 추적부는 전자메일에 첨부된 링크정보의 접속경로로 접속하여 전송되는 콘텐츠를 파일콘텐츠 또는 웹페이지콘텐츠로 분류하는 콘텐츠 유형분석 모듈과,

상기 콘텐츠 유형분석 모듈에서 웹페이지콘텐츠로 판단한 경우 웹페이지 화면을 캡쳐하고 내부 서버/단말기를 통해 디스플레이될 수 있도록 하는 웹페이지화면저장모듈을 포함하는 것을 특징으로 하는 전자메일 제공 시스템.
제1항에 있어서,

상기 전자메일 처리장치는 외부 서버/단말기를 통하여 사용자에게 서버의 지리적인 위치와 실제 소유자 정보를 제공하는 서버위치 및 소유자 정보 검색부를 추가적으로 포함하는 것을 특징으로 하는 전자메일 제공 시스템.
제1항에 있어서,

상기 전자메일 처리 장치는 사용자가 내부 서버/단말기를 통하여 전자메일 링크정보를 클릭하면 상기 링크정보를 실시간 검색/판단하여 피싱 링크 등 악성 링크 여부를 확인하는 악성링크 검색부와,

상기 첨부된 링크정보가 악성 링크로 판단된 경우 상기 악성 링크에 대응하는 링크정보를 경고문구로 변경하는 경고표시부를 추가적으로 포함하는 것을 특징으로 하는 전자메일 제공 시스템.
제1항 내지 제4항 중 어느 한 항에 있어서,

상기 링크정보변경부는 전자메일에 첨부된 링크정보의 접속경로 정보를 일률적으로 변경하는 것을 특징으로 하는 전자메일 제공 시스템.