WO2020138646A1

WO2020138646A1 - 보안 기능이 없는 usb 메모리를 위한 보안 usb 동글

Info

Publication number: WO2020138646A1
Application number: PCT/KR2019/011606
Authority: WO
Inventors: 임강빈; 오인수; 김명수
Original assignee: 순천향대학교 산학협력단
Priority date: 2018-12-28
Filing date: 2019-09-09
Publication date: 2020-07-02
Also published as: KR102295470B1; KR20200082187A

Abstract

본 발명은 보안 기능이 없는 USB 메모리를 위한 보안 USB 동글을 개시한다. 본 발명의 일 측면에 따른 호스트와 USB 메모리 사이에 연결되어 데이터의 송수신을 매개하는 보안 USB 동글은, 상기 호스트와 USB 메모리에 물리적으로 연결되어 데이터를 송수신하는 USB 커넥터; 및 상기 송수신되는 데이터를 암호화 또는 복호화하여 데이터의 기밀성을 유지시키거나, 호스트로부터 USB 메모리로의 접근을 단속 제어하여 허가된 사용자 또는 소유자만이 메모리에 접근할 수 있도록 파일시스템을 조작/역조작하는 보안 설정부;를 포함한다.

Description

보안 기능이 없는 USB 메모리를 위한 보안 USB 동글

본 발명은 보안 기능이 없는 USB 메모리를 위한 보안 USB 동글에 관한 것으로, 더욱 상세하게는 보안 기능이 없는 USB 메모리에 저장되는 데이터의 기밀성을 보장할 수 있는 보안 기능이 없는 USB 메모리를 위한 보안 USB 동글에 관한 것이다.

본 출원은 2018년 12월 28일에 출원된 한국특허출원 제10-2018-0172523호에 기초한 우선권을 주장하며, 해당 출원의 명세서 및 도면에 개시된 모든 내용은 본 출원에 원용된다.

데이터의 자료형이 다양해지고 양이 방대해짐에 따라 다양한 저장 기기들이 발달되고 있다. 그 중 USB 메모리는 가볍고 크기가 작아 이동이 간편한 저장 매체로 가장 많이 사용되고 있는 이동식 저장장치 중 하나이다. 하지만, USB 메모리를 분실하게 되는 경우, 메모리 내부에 저장된 정보가 유출되는 사고가 발생할 수 있다. 이러한 문제점을 방지하고자, USB 메모리에 보안요소를 추가한 소프트웨어 및 하드웨어 보안 USB 메모리가 개발되었다. 하지만, 이러한 보안 USB 메모리는 기존의 보안 기능이 없는 USB 메모리에 비해 가격이 비싸고, 역공학을 통해 비밀번호 등의 인증정보가 노출되는 취약점이 존재한다는 문제점이 발생한다.

(특허문헌 1) 한국등록특허 제10-1644925호(2016.08.12 공고)

본 발명은 상기와 같은 문제점을 해결하기 위해 제안된 것으로서, 보안 기능을 따로 분리하여 보안 모듈을 안전하게 보호하고, 보안 기능이 없는 일반 USB 메모리를 손쉽게 연결하여 데이터의 기밀성을 제공하는 보안 기능이 없는 USB 메모리를 위한 보안 USB 동글을 제공하는데 그 목적이 있다.

본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 일 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허청구범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.

상기와 같은 목적을 달성하기 위한 본 발명의 일 측면에 따른 호스트와 USB 메모리 사이에 연결되어 데이터의 송수신을 매개하는 보안 USB 동글은, 상기 호스트와 USB 메모리에 물리적으로 연결되어 데이터를 송수신하는 USB 커넥터; 및 상기 송수신되는 데이터를 암호화 또는 복호화하여 데이터의 기밀성을 유지시키거나, 호스트로부터 USB 메모리로의 접근을 단속 제어하여 허가된 사용자 또는 소유자만이 메모리에 접근할 수 있도록 파일시스템을 조작/역조작하는 보안 설정부;를 포함한다.

상기 보안 설정부는, 호스트로부터 데이터 쓰기 요청이 입력되는 경우, 미리 설정된 프로토콜 과정에 따라 암호화 알고리즘을 통해 호스트로부터 입력되는 데이터를 암호화하는 암호화부; 및 호스트로부터 데이터 읽기 요청이 입력되는 경우, 미리 설정된 프로토콜 과정에 따라 복호화 알고리즘을 통해 일반 USB 메모리에 저장된 암호화된 데이터를 복호화하는 복호화부;를 포함하는 것을 특징으로 한다.

상기 보안 설정부는, 선택적으로 USB 메모리(300)의 파일시스템 구성요소 중 시스템 영역 일부를 조작하여 USB 메모리(300)를 직접 호스트(100)에 삽입하는 경우 USB 메모리(300) 내의 정보가 호스트(100)에서 인식될 수 없도록 하는 것을 특징으로 한다.

상기 보안 설정부는, USB 메모리에 저장된 데이터를 보호하기 위해 미리 설정된 접근제어 프로토콜의 과정에 따라 호스트에서 USB 메모리로의 접근을 제어하여 허가된 사용자만이 메모리에 접근할 수 있도록 하는 접근 제어부를 포함하는 것을 특징으로 한다.

상기 USB 커넥터는, 호스트와의 연결을 위해 수(male) 형태를 갖는 제 1 USB 커넥터; 및 USB 메모리와의 연결을 위한 USB 커넥터는 암(female) 형태를 갖는 제 2 USB 커넥터;를 포함하는 것을 특징으로 한다.

상기와 같은 목적을 달성하기 위한 본 발명의 다른 측면에 따른 보안 기능이 없는 USB 메모리를 위한 보안 시스템은, 호스트와 USB 메모리에 물리적으로 연결되어 데이터를 송수신하는 USB 커넥터 및 상기 송수신되는 데이터를 암호화 또는 복호화하여 데이터의 기밀성을 유지시키거나, 호스트로부터 USB 메모리로의 접근을 단속 제어하여 허가된 사용자 또는 소유자만이 메모리에 접근할 수 있도록 파일시스템을 조작/역조작하는 보안 설정부를 포함하는 보안 기능이 없는 USB 메모리를 위한 보안 USB 동글; 및 상기 보안 USB 동글과 연결되고, 메모리 영역을 내부의 파일에 대한 변경 또는 제거가 불가능한 읽기 전용 매체인 CD 영역과 데이터의 저장이 가능한 일반 메모리 영역으로 분리하는 USB 메모리;를 포함할 수 있다.

본 발명의 일 측면에 따르면, 메모리 저장 기능과 보안 기능을 갖는 보안 USB 메모리에서 보안 기능만을 따로 분리해 물리적인 방법을 통한 우회, 지문인증 우회, 메모리덤프를 이용한 비밀번호 노출 등의 취약점을 보완하고, USB 메모리에 기재된 내용의 기밀성을 보장할 수 있는 효과가 있다.

또한, 보안 기능을 따로 분리하여 보안 모듈을 안전하게 보호할 수 있으며, USB 동글 하나로 다양한 종류의 일반 USB 메모리와 연결하여 사용이 가능하기 때문에, 보안 기능이 포함된 USB 메모리보다 비용이 경제적이다.

본 발명에서 얻을 수 있는 효과는 이상에서 언급한 효과로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.

본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 발명을 실시하기 위한 구체적인 내용들과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되어서는 아니 된다.

도 1은 본 발명의 일 실시예에 따른 보안 USB 동글과 호스트(host) 및 일반 USB 메모리와의 연결 관계를 도시한 것,

도 2는 본 발명의 일 실시예에 따른 보안 USB 동글의 개략적인 구성도,

도 3은 본 발명의 일 실시예에 따른 보안 USB 동글을 통한 암/복호화 프로토콜 과정을 도시한 일 예,

도 4는 본 발명의 일 실시예에 따른 보안 USB 동글을 통한 접근제어 프로토콜 과정을 도시한 일 예,

도 5는 본 발명의 일 실시예에 따른 암호화 과정의 흐름을 도시한 일 예,

도 6은 본 발명의 일 실시예에 따른 복호화 과정의 흐름을 도시한 일 예이다.

상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일 실시예를 상세히 설명하기로 한다.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 “포함”한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 “…부” 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.

동글(Dongle)은 컴퓨터에 연결하는 작은 크기의 하드웨어로 USB 메모리와 비슷한 크기로 컴퓨터의 USB 포트에 연결하여 여러 가지 기능을 수행할 수 있다. 초기에는 컴퓨터 소프트웨어를 인증하기 위해 사용되었지만, 최근에는 LAN 카드나 인터넷 기능이 없는 라즈베리파이의 무선 인터넷을 위해 사용되는 어댑터를 가리키는 말로 사용되고 있다.

도 1은 본 발명의 일 실시예에 따른 보안 USB 동글과 호스트 및 일반 USB 메모리와의 연결 관계를 도시한 것이다.

도 1을 참조하면, 보안 USB 동글(200)은 호스트(host)(100) 및 일반 USB 메모리(300)와 연결된다.

호스트(host)(100)는 USB를 연결할 수 있는 포트를 구비하는 개인용 컴퓨터일 수 있다. 호스트(100)는 USB로 연결된 장치와 안정된 통신을 위해 다양한 프로그램이 실행될 수 있고 보안이 설정될 수 있다. 도 1에서 호스트(100)는 개인용 컴퓨터인 것으로 설명하지만 이에 한하지 않으며, 노트북, 서버 등이 될 수도 있다.

USB 메모리(300)는 이동이 간편하고, 조작방법도 간단한 이동식 기억장치이다. 컴퓨터 등의 USB 포트에 연결하면 파일을 옮기거나 저장할 수 있는 저장장치로, 배터리도 필요없고 저장용량에 따라 많은 양의 정보를 저장할 수 있다. USB 메모리(300)에는 플래시 메모리가 이용된다. 플래쉬 메모리는 전원이 끊겨도 저장된 정보가 지워지지 않고, CD나 DVD와는 다르게 사용하면서 정보를 자유롭게 저장하거나 삭제할 수 있다. 본 실시예에 따른 USB 메모리(300)는 보안 기능이 없고, 메모리 기능만을 갖는 USB 메모리(300)이며, 후술하는 보안 USB 동글(200)과 연결되어, 보안 USB 동글(200)에 연결된 컴퓨터와 데이터를 송수신할 수 있다. 한편, 본 실시예에 따른 USB 메모리(300)는 기존의 메모리 영역을 내부의 파일에 대한 변경 또는 제거가 불가능한 읽기 전용 매체인 CD 영역과 데이터의 저장이 가능한 일반 메모리 영역으로 분리할 수 있다. 이는 CD의 특성을 이용한 것으로, 상술한 바와 같이 영역을 분리함으로써 CD 영역 내에 대한 공격을 차단할 수 있다. 또한, CD 영역과 일반 메모리 영역의 분할은 호스트(100)에 USB 메모리(300) 연결시 USB 메모리(300)와 별개로 CD 영역을 CD 드라이브로 인식하도록 은닉, 위장하여 내부 영역 노출의 가능성을 최소화할 수 있다.

보안 USB 동글(200)은 USB 메모리(300)에 저장된 데이터를 암호화하거나 또는 복호화하여, 컴퓨터와 USB 메모리(300) 사이에서 데이터를 송수신하는 보안이 강화된 연결 매개체이다. 즉, 보안 USB 동글(200)은 USB 커넥터(210)를 통해 컴퓨터 및 USB 메모리(300)와 연결되어 데이터를 송수신할 수 있다. 이때, 컴퓨터와의 연결을 위한 USB 커넥터(210)는 수(male) 형이고, USB 메모리(300)와의 연결을 위한 USB 커넥터(210)는 암(female) 형인 것이 바람직하다. 한편, 보안 USB 동글(200)은 DRM(Digital Right Management)을 통해 보안이 설정된 상태에서 컴퓨터와 데이터를 송수신할 수 있다. 예를 들어, 컴퓨터에는 보안 USB 동글(200)을 설정할 수 있는 보안 프로그램이 존재할 수 있다. 이에 따라, 관리자가 컴퓨터의 보안 프로그램을 통해 보안 USB 동글(200)을 연결할 수 있도록 설정하는 경우, 보안 USB 동글(200)은 컴퓨터와 연결되어 보안이 설정된 상태에서 데이터를 송수신할 수 있다. 또한, 컴퓨터에 보안 프로그램이 없는 경우, 보안 USB 동글(200)은 비밀번호를 통해 보안이 설정된 상태에서 컴퓨터와 데이터를 송수신할 수도 있다. 예를 들어, 보안 USB 동글(200)이 컴퓨터에 연결되도록 설정된 이후 컴퓨터에 연결되면 OTP(One Time Password) 방식을 통해 보안 USB 동글(200)과 컴퓨터 사이의 암호를 확인하여 보안이 설정된 상태에서 보안 USB 동글(200)과 컴퓨터 사이에서 데이터가 송수신될 수 있다. 여기서, OTP는 무작위로 생성되는 난수의 일회용 패스워드를 사용한다. 예를 들어, 보안 USB 동글(200)은 시간을 128bit로 암호화하여 OTP를 생성하고 컴퓨터에서 사용자가 OTP에 대응하는 비밀번호를 입력하여 보안 USB 동글(200)과 컴퓨터 사이의 보안을 인증한다. 여기서, 암호화는 다양한 암호화 방식 중에서 선택하여 적용할 수 있으며, 바람직하게는 공개된 검증받은 암호화 알고리즘을 적용할 수 있다. 이에 따라, 보안 USB 동글(200)은 OTP 방식을 통해 보안이 설정된 상태에서 컴퓨터와 데이터를 송수신 할 수 있다.

이하, 도 2를 참조하여 본 실시예에 따른 보안 USB 동글(200)에 대해 보다 상세히 설명하기로 한다.

도 2는 본 발명의 일 실시예에 따른 보안 USB 동글의 개략적인 구성도이다.

도 2를 참조하면, 본 실시예에 따른 보안 USB 동글(200)은 USB 커넥터(210) 및 보안 설정부(220)를 포함한다.

USB 커넥터(210)는 호스트(100)의 USB 포트 및/또는 USB 메모리(300)의 단자와 결합되어, 보안 USB 동글(200)을 호스트(100) 및/또는 USB 메모리(300)와 연결한다. 이때, 컴퓨터와의 연결을 위한 USB 커넥터(210)는 제 1 USB 커넥터로 수(male) 형이고, USB 메모리(300)와의 연결을 위한 USB 커넥터(210)는 제 2 USB 커넥터로 암(female) 형일 수 있다. 다시 말해, USB 커넥터(210)는 호스트(100)와 USB 메모리(300)에 물리적으로 연결되어 데이터를 송수신한다. 하지만, 이에 한하지 않으며 USB 커넥터(210)는 호스트(100)와의 연결을 위한 수(male) 형 커넥터만으로 이루어지고, USB 메모리(300)는 컴퓨터의 USB 단자에 별도로 연결될 수도 있다. 즉, USB 커넥터(210)는 호스트(100) 및 USB 메모리(300)와 연결되어, 호스트(100)와 USB 메모리(300) 간에 데이터를 송수신할 수 있다.

보안 설정부(220)는 USB 커넥터(210)를 통해 송수신되는 데이터를 암호화 및/또는 복호화하여 데이터의 기밀성을 유지시킬 수 있다. 암호화 및/또는 복호화를 위한 모듈인 보안 설정부(220)는 보안 USB 동글(200)에 적재되며, 데이터를 USB 메모리(300)에 쓰기 위해서는 보안 USB 동글(200)을 통해 데이터를 암호화하여 USB 메모리(300)에 저장하고, USB 메모리(300)로부터 데이터를 읽어올 때는 보안 USB 동글(200)을 통해 데이터를 복호화하여 호스트(100)로 전송한다. 이때, 보안 USB 동글(200)을 통한 암/복호화 프로토콜은 후술하는 도 3과 같다.

또한, 보안 설정부(220)는 호스트(100)에서 USB 메모리(300)로의 접근을 제어하여 허가된 사용자만이 메모리에 접근할 수 있도록 할 수 있다. 한편, 제조사에서 일반적으로 생산되어 판매되는 USB 메모리(300)를 조작하는 것은 사용자 입장에서 쉽지 않으므로, 본 발명에 따른 보안 USB 동글(200)을 통해 USB 메모리(300)를 간단히 조작하여 사용자의 접근을 제어할 수 있다. 다시 말해, USB 동글에 포함된 접근제어 프로토콜을 이용하여 사용자의 접근을 제어할 수 있다. 이때, 접근제어를 위한 프로토콜은 후술하는 도 4와 같다. 또한, 보안 설정부(220)는 선택적으로 USB 메모리(300)의 파일시스템 구성요소 중 시스템 영역 일부를 조작하여 USB 메모리(300)를 직접 호스트(100)에 삽입하는 경우 USB 메모리(300) 내의 정보가 호스트(100)에서 인식될 수 없도록 하는 기능을 포함할 수 있다. 이는 동글과 함께 사용될 경우 역조작이 이루어짐으로써 USB 메모리(300)를 인식할 수 있게 된다. 이러한 때는 강력한 암호화 및 복호화 기능을 사용할 수도 그렇지 않을 수도 있으며 경우에 따라 단순화된 암호화 및 복호화 기능을 활용할 수도 있다.

한편, 보안 설정부(220)는 암호화부(221), 복호화부(223) 및 접근 제어부(225)를 포함한다.

암호화부(221)는 호스트(100)로부터 데이터 쓰기 요청이 입력되는 경우, 미리 설정된 프로토콜 과정에 따라 암호화 알고리즘을 통해 호스트(100)를 통해 입력되는 데이터를 암호화한다.

복호화부(223)는 호스트(100)로부터 데이터 읽기 요청이 입력되는 경우, 미리 설정된 프로토콜 과정에 따라 복호화 알고리즘을 통해 일반 USB 메모리(300)에 저장된 암호화된 데이터를 복호화한다.

접근 제어부(225)는 USB 메모리(300)에 저장된 데이터를 보호하기 위해 미리 설정된 접근제어 프로토콜의 과정에 따라 호스트(100)에서 USB 메모리(300)로의 접근을 제어하여 허가된 사용자만이 메모리에 접근할 수 있도록 한다.

도 3은 본 발명의 일 실시예에 따른 보안 USB 동글을 통한 암/복호화 프로토콜 과정을 도시한 일 예이다.

도 3을 참조하면, 암/복호화를 위한 프로토콜 과정은 크게 데이터를 쓰는 과정과 데이터를 읽는 과정으로 나뉠 수 있다.

우선, USB 메모리(300)에 데이트를 쓰는 과정을 설명하면 아래와 같다.

(1) 호스트(100)에서 USB 메모리(300)로 데이터 쓰기 요청을 보낸다. 이러한 요청은 다른 과정을 거치지 않고 호스트(100)에서 USB 메모리(300)로 데이터를 복사할 때 자동으로 진행될 수 있다.

(2) USB 메모리(300)에 데이터가 저장되기 전에 보안 USB 동글(200)을 통해서 암호화 과정을 거친다. 이때, 암호화 과정에서 사용되는 암호 알고리즘은 사전에 공지된 다양한 방법이 적용될 수 있다.

(3) 도 3에 도시된 바와 같이, test.txt 파일을 쓰기 요청할 경우, test.CPR로 암호화되어 확장자가 변경되며, 파일 내용도 변경되어 확인할 수 없게 된다.

다음으로, USB 메모리(300)로부터 데이터를 읽는 과정을 설명하면 아래와 같다.

(1) 호스트(100)에서 USB 메모리(300)로 데이터 읽기 요청을 보낸다. 이러한 요청은 다른 과정을 거치지 않고 호스트(100)에서 USB 메모리(300)를 연결할 때 자동으로 진행될 수 있다.

(2) USB 메모리(300)로부터 데이터를 읽어오기 전에 보안 USB 동글(200)을 통해서 복호화 과정을 거친다. 이때, 복호화 과정에서 사용되는 복호 알고리즘은 사전에 공지된 다양한 방법이 적용될 수 있다.

(3) 도 3에 도시된 바와 같이, test.CPR 파일을 읽기 요청할 경우, test.txt로 복호화되어 확장자가 변경되며, 파일 내용을 확인할 수 있다.

이처럼, 본 발명의 일 실시예에 따른 보안 USB 동글(200)에는 암호화 및 복호화를 위한 모듈이 포함되어 있으며, 암호 알고리즘에 따라 보안 강도가 달라지므로, 기밀성과 가용성에 따라 적절한 암호화 모듈을 선택적으로 채택하여 구현할 수 있다.

도 4는 본 발명의 일 실시예에 따른 보안 USB 동글을 통한 접근제어 프로토콜 과정을 도시한 일 예이다.

도 4를 참조하면, USB 메모리(300)의 데이터를 보호하기 위한 접근제어 프로토콜은 크게 등록 과정과 연결 과정으로 나뉠 수 있다.

우선, USB 메모리(300)를 등록하기 위한 과정을 설명하면 아래와 같다.

(1) 호스트(100)에서 USB 메모리(300)를 식별하기 위한 USB 메모리(300)의 고유 정보를 보안 USB 동글(200)에 저장한다. 이러한 정보는 USB 메모리(300)의 접근제어를 위한 키로 활용할 수 있다.

(2) USB 메모리(300)의 고유 정보를 변경하여 일반적으로 사용할 수 없게 만든다. 이러한 과정은 USB 메모리(300) 하나당 한번만 진행하면 된다.

다음으로 USB 메모리(300)를 사용하기 위한 연결과정을 설명하면 아래와 같다.

(1) USB 메모리(300)에서 호스트(100)에게 연결 요청을 보낸다.

(2) USB 메모리(300)를 사용하기 위해서는 USB 메모리(300) 내부에 있는 기존 정보가 아닌 보안 USB 동글(200)에 저장되어 있는 정보를 활용하여 호스트(100)에 연결해야 한다.

(3) USB 메모리(300)가 정상적으로 인식되면 데이터를 전송할 수 있다.

상술한 바에 따르면, 본 발명의 일 실시예에 따른 보안 USB 동글(200)을 활용하면 보안 모듈이 나뉘어져 있으므로, 어떠한 일반 USB 메모리(300)라도 사용이 가능하다는 장점이 있다. 즉, 보안 USB 메모리(300)는 기존의 보안 기능이 없는 USB 메모리(300)에 비해 가격이 비싸지만, 보안 기능을 분리하여 보안 USB 동글(200)에 탑재하고 다양한 USB 메모리(300)를 연결하여 사용할 수 있으므로 본 실시예에 따른 보안 USB 동글(200)은 경제적이고, 보안 기능이 없는 일반 USB 메모리(300)를 손쉽게 연결하여 데이터의 기밀성을 제공할 수 있는 장점을 갖는다.

도 5는 본 발명의 일 실시예에 따른 암호화 과정의 흐름을 도시한 일 예이다.

도 5를 참조하면, 보안 USB 동글(200)의 암호화 과정은 다음과 같다.

먼저, 보안 USB 동글(200)을 호스트(100)에 연결하면 자동으로 USB 암/복호화 동글 프로그램이 실행된다. 이때, USB 암/복호화 동글 프로그램은 USB 동글의 별도의 저장공간에 저장될 수도 있고, 상술한 바와 같이 USB 메모리(300)의 영역이 분리된 별도의 저장 공간에 저장될 수도 있다. 다음으로, 암호화하고 싶은 USB 메모리(300)를 호스트(100)에 연결하면 메모리 내에 존재하는 파일의 목록이 리스트로 출력된다. 보안 USB 동글(200)에 의하여 한번 초기화된 일반 USB 메모리(300)를 호스트(100)에 보안 USB 동글(200)을 장착하지 않고 삽입할 경우 암호화된 파일이 보이거나 또는 어떤 파일도 보이지 않거나 포맷을 유도하는 문구를 출력하도록 할 수도 있다.

도 6을 참조하면, 보안 USB 동글(200)의 복호화 과정은 다음과 같다.

먼저, 보안 USB 동글(200)을 호스트(100)에 연결하면 자동으로 USB 암/복호화 동글 프로그램이 실행된다. 이때, USB 암/복호화 동글 프로그램은 USB 동글의 별도의 저장공간에 저장될 수도 있고, 상술한 바와 같이 USB 메모리(300)의 영역이 분리된 별도의 저장 공간에 저장될 수도 있다.

상술한 바와 같은 보안 USB 동글(200)은 보안 기능이 없는 USB 메모리(300)의 암/복호화를 수행한다. 만약, 보안 USB 동글(200)을 통해 암호화된 USB 메모리(300)를 분실 및/또는 도난당한 경우에는 보안 USB 동글(200)을 통해서만 복호화를 수행할 수 있으므로, USB 메모리(300)의 습득자 또는 탈취자는 보안 USB 동글(200)을 소유하고 있지 않기 때문에 복호화할 수 없어 USB 메모리(300)에 저장된 내용을 확인하기 어렵다. 즉, 본 실시예에 따른 보안 USB 동글(200)을 사용하면, USB 메모리(300)에 저장된 데이터의 기밀성을 지키고 데이터의 유출을 최소화하여 프라이버시를 보호할 수 있다.

또한, 상술한 바와 같은 보안 USB 동글(200)은 보안 기능만을 따로 분리함으로써 기존의 보안 USB 메모리(300)의 취약점인 물리적인 방법을 통한 우회, 지문인증 우회, 메모리덤프를 통한 비밀번호 노출 등의 취약점을 보완할 수 있으며, 하나의 보안 USB 동글(200)만으로 보안 기능이 없는 일반 USB 메모리(300)들을 암/복호화할 수 있으므로 비용을 절감할 수 있어 경제적이다.

본 발명의 실시예에 따른 방법들은 애플리케이션으로 구현되거나 다양한 컴퓨터 구성요소를 통하여 수행될 수 있는 프로그램 명령어의 형태로 구현되어 컴퓨터 판독 가능한 기록 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능한 기록 매체는 프로그램 명령어, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 컴퓨터 판독 가능한 기록 매체에 기록되는 프로그램 명령어는, 본 발명을 위한 특별히 설계되고 구성된 것들이거니와 컴퓨터 소프트웨어 분야의 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능한 기록 매체의 예에는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media) 및 ROM, RAM, 플래시 메모리 등과 같은 프로그램 명령어를 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령어의 예에는, 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드도 포함된다. 상기 하드웨어 장치는 본 발명에 따른 처리를 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.

본 명세서는 많은 특징을 포함하는 반면, 그러한 특징은 본 발명의 범위 또는 특허청구범위를 제한하는 것으로 해석되어서는 아니 된다. 또한, 본 명세서의 개별적인 실시예에서 설명된 특징들은 단일 실시예에서 결합되어 구현될 수 있다. 반대로, 본 명세서의 단일 실시예에서 설명된 다양한 특징들은 개별적으로 다양한 실시예에서 구현되거나, 적절히 결합되어 구현될 수 있다.

도면에서 동작들이 특정한 순서로 설명되었으나, 그러한 동작들이 도시된 바와 같은 특정한 순서로 수행되는 것으로 또는 일련의 연속된 순서, 또는 원하는 결과를 얻기 위해 모든 설명된 동작이 수행되는 것으로 이해되어서는 안 된다. 특정 환경에서 멀티태스킹 및 병렬 프로세싱이 유리할 수 있다. 아울러, 상술한 실시예에서 다양한 시스템 구성요소의 구분은 모든 실시예에서 그러한 구분을 요구하지 않는 것으로 이해되어야 한다. 상술한 앱 구성요소 및 시스템은 일반적으로 단일 소프트웨어 제품 또는 멀티플 소프트웨어 제품에 패키지로 구현될 수 있다.

이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것은 아니다.

Claims

호스트와 USB 메모리 사이에 연결되어 데이터의 송수신을 매개하는 보안 USB 동글에 있어서,

상기 호스트와 USB 메모리에 물리적으로 연결되어 데이터를 송수신하는 USB 커넥터; 및

상기 송수신되는 데이터를 암호화 또는 복호화하여 데이터의 기밀성을 유지시키거나, 호스트로부터 USB 메모리로의 접근을 단속 제어하여 허가된 사용자 또는 소유자만이 메모리에 접근할 수 있도록 파일시스템을 조작/역조작하는 보안 설정부;를 포함하는 보안 기능이 없는 USB 메모리를 위한 보안 USB 동글.
제 1 항에 있어서,

상기 보안 설정부는,

호스트로부터 데이터 쓰기 요청이 입력되는 경우, 미리 설정된 프로토콜 과정에 따라 암호화 알고리즘을 통해 호스트로부터 입력되는 데이터를 암호화하는 암호화부; 및

호스트로부터 데이터 읽기 요청이 입력되는 경우, 미리 설정된 프로토콜 과정에 따라 복호화 알고리즘을 통해 일반 USB 메모리에 저장된 암호화된 데이터를 복호화하는 복호화부;를 포함하는 것을 특징으로 하는 보안 기능이 없는 USB 메모리를 위한 보안 USB 동글.
제 1 항에 있어서,

상기 보안 설정부는,

선택적으로 USB 메모리(300)의 파일시스템 구성요소 중 시스템 영역 일부를 조작하여 USB 메모리(300)를 직접 호스트(100)에 삽입하는 경우 USB 메모리(300) 내의 정보가 호스트(100)에서 인식될 수 없도록 하는 것을 특징으로 하는 보안 기능이 없는 USB 메모리를 위한 보안 USB 동글.
제 1 항에 있어서,

상기 보안 설정부는,

USB 메모리에 저장된 데이터를 보호하기 위해 미리 설정된 접근제어 프로토콜의 과정에 따라 호스트에서 USB 메모리로의 접근을 제어하여 허가된 사용자만이 메모리에 접근할 수 있도록 하는 접근 제어부를 포함하는 것을 특징으로 하는 보안 기능이 없는 USB 메모리를 위한 보안 USB 동글.
제 1 항에 있어서,

상기 USB 커넥터는,

호스트와의 연결을 위해 수(male) 형태를 갖는 제 1 USB 커넥터; 및

USB 메모리와의 연결을 위한 USB 커넥터는 암(female) 형태를 갖는 제 2 USB 커넥터;를 포함하는 것을 특징으로 하는 보안 기능이 없는 USB 메모리를 위한 보안 USB 동글.
호스트와 USB 메모리에 물리적으로 연결되어 데이터를 송수신하는 USB 커넥터 및 상기 송수신되는 데이터를 암호화 또는 복호화하여 데이터의 기밀성을 유지시키거나, 호스트로부터 USB 메모리로의 접근을 단속 제어하여 허가된 사용자 또는 소유자만이 메모리에 접근할 수 있도록 파일시스템을 조작/역조작하는 보안 설정부를 포함하는 보안 기능이 없는 USB 메모리를 위한 보안 USB 동글; 및

상기 보안 USB 동글과 연결되고, 메모리 영역을 내부의 파일에 대한 변경 또는 제거가 불가능한 읽기 전용 매체인 CD 영역과 데이터의 저장이 가능한 일반 메모리 영역으로 분리하는 USB 메모리;를 포함하는 보안 기능이 없는 USB 메모리를 위한 보안 시스템.