WO2024019235A1 - 지원사업 연계 보안 서비스 제공 방법 및 그 장치 - Google Patents

Abstract

본 발명은 지원사업을 신청하거나 거래를 요청하는 기업이나 개인을 대상으로, 지원사업이나 거래와 연계하여 보안 서비스를 도입하도록 하는 방법 및 그 장치에 관한 것이다. 또한, 본 발명의 일 실시예에 따르면, 지원사업이나 거래 등을 위하여 교신하는 기업이나 개인으로부터 발생하는 보안 문제를 해결하며, 중소기업이나 개인에 대한 보안 솔루션을 도입하도록 장려할 수 있는 효과가 있다.

Description

지원사업 연계 보안 서비스 제공 방법 및 그 장치

본 발명은 보안 서비스 제공 방법 및 그 장치에 관한 것이다. 구체적으로, 본 발명은 지원사업을 신청하거나 거래를 요청하는 기업이나 개인을 대상으로, 지원사업이나 거래와 연계하여 보안 서비스를 도입하도록 하는 방법 및 그 장치에 관한 것이다.

인터넷 서비스의 활용도가 높아지는 만큼, 다양한 형태의 보안 위협에 직면하고 있고, 실제 침해 사고들이 끊임없이 발생하고 있는 것이 현실이다.

인터넷 서비스를 통하여 전달되는 디지털 파일에는 바이러스, 웜, 멀웨어, 랜섬웨어, 스파이웨어, 애드웨어, 악성광고, 트로이 목마, 피싱, 파밍, 브라우저 약탈자, 루트킷, 브라우저 확장, 뱅킹 트로이 목마, 코인 채굴자, 다운로더, 폼재킹, 키로거, MitM(중간자) 브라우저 공격, 잠재적 유해 앱, 스크립트 기반 공격, 소셜 네트워킹 스캠 등의 다양한 악성 코드들이 실행파일의 형태로 포함될 수 있고, 이로 인한 보안 사고가 빈번하게 발생하고 있다.

대기업과는 달리 중소기업은 보안 솔루션을 도입하기 어려울 뿐만 아니라, 보안에 대한 인식이 낮아서 보안 서비스 도입에 적극적이지 않다. 정보보호 수준이 높은 공공기관이나 대기업의 경우에는 다양한 보안 솔루션과 보안 정책을 자사의 기업 환경에 맞추어 채택하여 사이버 공격에 대비하고 침해 사고를 예방하고 있지만, 중소규모의 기업이나 개인 사용자의 경우에는 보안 지식의 부족이나 비용의 문제로 인하여 보안 솔루션을 도입하는 것이 쉽지 않다.

결국, 공공기관이나 대기업의 경우에는 대부분 보안 시스템을 갖추고 있고, 이를 통하여 침해 사고를 대응하고 있으나, 보안이 취약한 중소기업이나 개인으로부터 메일이나 다른 통신 수단을 통하여 악성 코드들이 유입되는 경우에는, 이로 인하여 보안 사고가 발생할 수 있는 위험이 있다. 예를 들어, 공공기관이나 대기업의 경우에는 지원사업이나 거래 등의 이유로 중소기업이나 개인 사용자와 메일이나 다른 통신 수단을 통하여 교신하게 되고, 교신 과정에서 악성 코드들이 유입되어 보안 사고로 이어질 수 있는 문제가 있다.

또한, 지원기관이나 대기업 거래처를 사칭하여 랜섬웨어를 유포하여 해당 기업의 중요한 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값(랜섬, ransom)을 요구하는 사례도 발생하고 있는 문제가 있다.

더 나아가, 공공기관의 경우에는 공익적 목적에서 지원사업의 대상이 되는 중소기업에 대하여 보안 솔루션을 공급하고자 하는 필요성이 있었으나, 이를 지원하기 위한 방법이 존재하지 않는 문제가 있다.

결국, 지원사업이나 거래를 요청하는 기업을 대상으로, 지원사업이나 거래와 연계하여 보안 서비스를 도입하도록 하는 방법 및 그 장치에 대한 요구가 있었으나, 종래의 기술에 따르면 이를 제공할 수 없는 문제점이 있었고, 본 발명은 이를 해결하기 위한 것이다.

[선행기술문헌]

[특허문헌]

(특허문헌 1) 등록특허공보 제10-1197553호(등록일: 2012. 10. 30.)

본 발명의 과제는, 지원사업이나 거래를 신청하는 기업이나 개인을 대상으로, 지원사업이나 거래와 연계하여 보안 서비스를 도입하도록 하는 방법 및 그 장치를 제공하는 것이다.

또한, 본 발명의 다른 과제는, 지원사업이나 거래 등을 위하여 교신하는 기업이나 개인으로부터 발생하는 보안 문제를 해결하기 위한 것이다.

또한, 본 발명의 다른 과제는, 중소기업이나 개인에 대하여 보안 솔루션을 도입하도록 장려하는 것이다.

본 발명의 목적들은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있고, 본 발명의 실시예에 의해 보다 분명하게 이해될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.

상기 기술적 과제를 달성하기 위한 본 발명의 일 실시예에 따른 지원사업 연계 보안 서비스 제공 방법은 지원기관 서버가 기업 지원사업에 대한 공고를 보안 서버에 대한 접속 정보와 함께 제공하는 단계; 기업 컴퓨터가 상기 보안 서버에 접속하여 보안 소프트웨어를 다운로드받아 설치하는 단계; 상기 보안 소프트웨어가 상기 기업 컴퓨터에 대한 보안 수준을 모니터링하여 상기 보안 서버로 제공하는 단계; 상기 기업 컴퓨터가 상기 기업 컴퓨터의 보안 수준을 포함하는 기업 지원사업에 대한 신청 메일을 상기 지원기관 서버로 송신하는 단계; 및 상기 지원기관 서버가 상기 신청 메일을 발송한 상기 기업 컴퓨터의 보안 수준을 확인하여, 미리 정해진 기준 이상이면 상기 기업 컴퓨터의 보안 수준을 포함하는 상기 신청 메일을 지원기관 담당자 컴퓨터로 제공하는 단계;를 포함한다.

본 발명의 일 실시예에 따르면, 상기 지원기관 서버는 상기 신청 메일을 발송한 상기 기업 컴퓨터의 보안 수준을 상기 신청 메일에 포함된 상기 보안 수준으로부터 확인할 수 있다.

본 발명의 일 실시예에 따르면, 상기 지원기관 서버는 상기 신청 메일을 발송한 상기 기업 컴퓨터의 보안 수준을 상기 신청 메일에 포함된 상기 보안 수준과 상기 보안 서버에 저장된 상기 기업 컴퓨터의 보안 수준을 비교하여 확인할 수 있다.

본 발명의 일 실시예에 따르면, 상기 기업 컴퓨터에 대한 보안 수준은 상기 기업 컴퓨터가 속한 기업 네트워크의 보안 수준을 포함할 수 있다.

본 발명의 일 실시예에 따르면, 상기 기업 컴퓨터에 대한 보안 수준은 상기 기업 컴퓨터가 속한 기업 네트워크에 연결된 모든 단말기들의 보안 수준을 포함할 수 있다.

본 발명의 일 실시예에 따르면, 상기 지원기관 서버는 상기 신청 메일을 상기 보안 서버에 제공하고, 상기 보안 서버로부터 상기 신청 메일을 발송한 상기 기업 컴퓨터의 보안 수준을 제공받을 수 있다.

본 발명의 일 실시예에 따르면, 상기 보안 서버는 상기 신청 메일에 대한 보안 검사를 실행할 수 있다.

상기 기술적 과제를 달성하기 위한 본 발명의 일 실시예에 따른 지원사업 연계 보안 서비스를 제공하는 보안 서버는 기업 컴퓨터가 상기 보안 서버에 접속하면, 상기 기업 컴퓨터에 대응하는 단말 고유번호를 제공받고, 상기 기업 컴퓨터에 단말 인증키를 부여하며, 보안 소프트웨어를 제공하는 보안 프로그램 지원 모듈; 상기 기업 컴퓨터에 설치된 상기 보안 소프트웨어와 연동하여 상기 기업 컴퓨터에 대한 보안 수준을 확인하고, 상기 보안 수준을 상기 기업 컴퓨터의 상기 단말 인증키와 연동하여 저장하는 보안 수준 확인 모듈; 상기 지원기관 서버에서 수신한 상기 단말 인증키에 대응하는 상기 기업 컴퓨터의 보안 수준을 상기 보안 수준 확인 모듈에서 확인하여 그 결과를 상기 지원기관 서버에 제공하는 보안 관리 모듈;을 포함한다.

본 발명의 일 실시예에 따르면, 상기 보안 프로그램 지원 모듈은 상기 기업 컴퓨터가 상기 보안 서버에 미리 정해진 접속 정보에 따라 접속하면, 자동으로 기업 컴퓨터가 보안 소프트웨어를 다운로드받을 수 있도록 제공할 수 있다.

본 발명의 일 실시예에 따르면, 상기 기업 컴퓨터에 대한 보안 수준은 상기 기업 컴퓨터가 속한 기업 네트워크의 보안 수준을 포함할 수 있다.

본 발명의 일 실시예에 따르면, 상기 기업 컴퓨터에 대한 보안 수준은 상기 기업 컴퓨터가 속한 기업 네트워크에 연결된 모든 단말기들의 보안 수준을 포함할 수 있다.

본 발명의 일 실시예에 따르면, 상기 보안 관리 모듈은 상기 지원기관 서버로부터 상기 단말 인증키 및 제1 보안 수준을 수신하고, 상기 단말 인증키에 대응하는 상기 기업 컴퓨터의 보안 수준과 상기 제1 보안 수준의 일치 여부를 상기 지원기관 서버로 제공할 수 있다.

본 발명의 일 실시예에 따르면, 상기 보안 관리 모듈은 상기 지원기관 서버로부터 상기 기업 컴퓨터가 상기 지원기관 서버로 송신한 상기 신청 메일을 제공받아, 상기 신청 메일에 대한 보안 검사를 실행한 후에, 상기 신청 메일이나 그 첨부 파일에서 악성 코드를 발견한 경우에는 상기 신청 메일을 폐기하고, 이를 상기 지원기관 서버에 통보하는 것을 특징으로 하는 지원사업 연계 보안 서비스를 제공할 수 있다.

본 발명의 일 실시예에 따르면, 지원사업이나 거래를 신청하는 기업이나 개인을 대상으로, 지원사업이나 거래와 연계하여 보안 서비스를 도입하도록 하는 효과가 있다.

또한, 본 발명의 일 실시예에 따르면, 지원사업이나 거래 등을 위하여 교신하는 기업이나 개인으로부터 발생하는 보안 문제를 해결하는 효과가 있다.

또한, 본 발명의 일 실시예에 따르면, 중소기업이나 개인에 대하여 보안 솔루션을 도입하도록 장려할 수 있는 효과가 있다.

상술한 내용과 더불어 본 발명의 구체적인 효과는 이하 발명을 실시하기 위한 구체적인 사항을 설명하면서 함께 기술한다.

도 1은 본 발명의 일 실시예에 따른 보안 서비스 제공 시스템의 구성도이다.

도 2는 본 발명의 일 실시예에 따른 보안 서비스 제공 방법의 개요도이다.

도 3은 본 발명의 일 실시예에 따른 보안 서비스를 제공하는 보안 서버의 구성도이다.

도 4는 본 발명의 일 실시예에 따른 보안 서비스 제공 방법의 순서도이다.

도 5는 본 발명의 다른 일 실시예에 따른 보안 서비스 제공 시스템의 구성도이다.

도 6은 본 발명의 일 실시예에 따라 보안 소프트웨어가 설치된 기업 컴퓨터의 보안 수준을 확인하는 방법의 개요도이다.

도 7은 본 발명의 일 실시예에 따라 보안 소프트웨어가 설치된 기업 컴퓨터의 보안 수준을 확인하는 방법의 개요도이다.

도 8은 본 발명의 일 실시예에 따라 보안 소프트웨어가 설치된 기업 컴퓨터의 보안 수준을 확인하는 방법의 개요도이다.

도 9은 본 발명의 일 실시예에 따라 보안 소프트웨어가 설치된 기업 컴퓨터의 보안 수준을 확인하는 방법의 개요도이다.

이하에서 설명하는 본 발명의 실시형태는 도면에 기초하여 설명된다.

본 명세서 및 특허청구범위에서 사용된 용어나 단어는 일반적이거나 사전적인 의미로 한정하여 해석되어서는 아니된다. 발명자가 그 자신의 발명을 최선의 방법으로 설명하기 위해 용어나 단어의 개념을 정의할 수 있다는 원칙에 따라, 본 발명의 기술적 사상과 부합하는 의미와 개념으로 해석되어야 한다. 또한, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명이 실현되는 하나의 실시예에 불과하고, 본 발명의 기술적 사상을 전부 대변하는 것이 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형 및 응용 가능한 예들이 있을 수 있음을 이해하여야 한다.

본 명세서 및 특허청구범위에서 사용된 제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. '및/또는' 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.

본 명세서 및 특허청구범위에서 사용된 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서 "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.

본 명세서 및 특허청구범위에서 하나의 구성요소가 다른 구성요소와 “연결”되어 있다고 기재한 경우에는 직접 연결된 경우와 함께, 중간에 다른 구성요소를 통하여 연결된 경우도 포함하는 것으로 이해되어야 하며, “직접 연결” 또는 "바로 연결"되어 있다고 기재한 경우에만 중간에 다른 구성요소가 없이 하나의 구성요소와 다른 구성요소가 연결된 것으로 이해되어야 한다. 마찬가지로 구성요소들 사이의 관계를 설명하는 다른 표현들도 동일한 취지로 이해되어야 한다.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해서 일반적으로 이해되는 것과 동일한 의미를 가지고 있다.

일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.

또한, 본 발명의 각 실시예에 포함된 각 구성, 과정, 공정 또는 방법 등은 기술적으로 상호 간 모순되지 않는 범위 내에서 공유될 수 있다.

본 발명은 보안 서비스 제공 방법 및 그 장치에 관한 것이다. 구체적으로, 본 발명은 지원사업을 신청하거나 거래를 요청하는 기업이나 개인을 대상으로, 지원사업이나 거래와 연계하여 보안 서비스를 도입하도록 하는 방법 및 그 장치에 관한 것이다.

이하, 도 1 내지 도 4를 참조하여, 본 발명의 몇몇 실시예들에 따른 보안 서비스 제공 시스템 및 그 방법을 설명한다.

도 1은 본 발명의 일 실시예에 따른 보안 서비스 제공 시스템의 구성도이다.

본 발명의 일 실시예에 따른 보안 서비스 제공 시스템은 기업 지원사업을 신청하는 기업들을 대상으로 보안 솔루션을 도입하도록 하고, 이를 확인한 경우에만 기업 지원사업을 신청할 수 있도록 할 수 있다. 본 발명의 일 실시예에 따른 보안 서비스 제공 시스템은 보안 서버(100), 지원기관 서버(200), 기업 컴퓨터(300) 및 지원기관 담당자 컴퓨터(400)를 포함할 수 있다.

본 발명의 일 실시예에 따르면, 보안 서버(100), 지원기관 서버(200), 기업 컴퓨터(300) 및 지원기관 담당자 컴퓨터(400)는 각각 서버 또는 컴퓨터로 지칭하고 있으나, 기본적으로 모두 컴퓨팅 장치로서, 다양한 종류의 컴퓨팅 장치로서 구현될 수 있다. 본 발명의 일 실시예에 사용될 수 있는 컴퓨팅 장치는 PC, 서버, 스마트폰, 테블릿 등 컴퓨팅 기능을 수행하는 모든 장치에서 구현될 수 있으며, 단수 또는 복수의 장치들로 구현될 수 있고, 서로 다른 종류의 복수의 장치들을 묶어서 구현될 수도 있다. 또한, 본 발명의 일 실시예에 사용될 수 있는 컴퓨팅 장치는 특정 하드웨어에 구현되거나, 또는 클라우드 컴퓨팅 플랫폼 상에 소프트웨어로서 구현될 수도 있다. 또한, 본 발명은 단일 서버 기반, 분산형 컴퓨팅 기반, 가상화 기술, 그리드 컴퓨팅, 유틸리티 컴퓨팅 등 다양한 컴퓨팅 기술을 이용하여 구현될 수 있다. 본 발명의 명세서에서 예시한 컴퓨터 기술 이외에도 컴퓨터 분야의 통상의 기술자라면 다양한 컴퓨터 기술을 이용하여 본 발명의 기능을 구현할 수 있을 것이고, 본 발명은 이를 구현하는 컴퓨터 기술에 의하여 제한되지 않는다.

본 발명의 일 실시예에 따르면, 보안 서버(100), 지원기관 서버(200), 기업 컴퓨터(300) 및 지원기관 담당자 컴퓨터(400)는 네트워크(500)에 의하여 정보의 송수신이 가능하게 연결될 수 있다. 네트워크(500)는 유/무선 네트워크를 포함하며, 공용 또는 사설 네트워크를 포함하고, 보안 서버(100), 지원기관 서버(200), 기업 컴퓨터(300) 및 지원기관 담당자 컴퓨터(400) 사이에 정보를 송수신할 수 있는 모든 형태를 포함한다. 본 발명의 일 실시예에 따르면, 네트워크(500)는 단일의 네트워크가 아니라 복수의 이종 네트워크의 조합에 해당할 수 있으며, 보안 서버(100), 지원기관 서버(200), 기업 컴퓨터(300) 및 지원기관 담당자 컴퓨터(400)는 서로 다른 이종 네트워크에 연결될 수 있다. 예를 들어, 지원기관 서버(200) 및 지원기관 담당자 컴퓨터(400)은 기업 사설망을 통하여 연결되고, 보안 서버(100) 및 기업 컴퓨터(300)는 공용 데이터 네트워크를 통하여 연결될 수 있다.

도 2는 본 발명의 일 실시예에 따른 보안 서비스 제공 방법의 개념도이다.

먼저, 지원기관 서버(200)는 기업 지원사업에 대한 안내를 자신의 홈페이지에 공고하거나, 미리 저장된 메일 리스트로 전송한다(A 단계).

기업 담당자는 기업 컴퓨터(300)를 이용하여, 기업 지원사업이 공고된 지원기관의 홈페이지에 접속하거나 기업 지원사업에 대한 안내 메일을 수신하여 기업 지원사업에 대한 내용을 확인할 수 있다. 본 발명의 일 실시예에 따르면, 지원기관의 홈페이지는 지원기관 서버(200)를 통하여 접속할 수 있다.

기업 지원사업에 대한 안내에는 신청 자격으로 보안 솔루션의 도입이 필수적인 사항이라는 내용을 포함할 수 있고, 보안 솔루션의 제공 방법으로 보안 서버(100)에 대한 접속 방법을 안내할 수 있다. 예를 들어, 기업 지원사업의 안내에는 보안 서버(100)에 대한 인터넷 주소를 포함하거나, 더 나아가 보안 서버(100)에 접속할 수 있는 접속 URL를 제공할 수 있다.

본 발명의 일 실시예에 따르면, 기업 지원사업을 신청하는 기업에서 기업 컴퓨터(300)을 통하여 보안 서버(100)에 접속하면(B 단계), 보안 서버(100)는 먼저 제공하는 보안 서비스에 대한 안내를 제공하고, 기업 컴퓨터(300)를 통하여 설치 동의를 받은 후에, 기업 컴퓨터(300)에서 보안 소프트웨어를 다운로드 받아서 이를 설치할 수 있도록 한다(C 단계). 본 발명의 일 실시예에 따르면, 기업 컴퓨터(300)에 보안 소프트웨어가 설치된 후에, 기업 컴퓨터(300)에서 보안 소프트웨어가 상시적으로 동작하도록 할 수 있다.

본 발명의 일 실시예에 따르면, 기업 컴퓨터(300)에 설치된 보안 소프트웨어는 기업 컴퓨터(300)에 대하여 고유번호를 부여하여, 이를 보안 서버(100)로 전송할 수 있다. 예를 들어, 보안 소프트웨어는 기업 컴퓨터(300)의 하드웨어에 고유하게 부여된 식별자(예를 들어, MAC 주소 또는 CPU 번호)를 인식하여, 이를 기초로 기업 컴퓨터(300)의 고유번호를 생성할 수 있다. 다른 예로서, 보안 소프트웨어는 보안 서버(100)로부터 특정 고유번호를 부여 받아, 이를 기초로 기업 컴퓨터(300)의 고유번호를 생성할 수 있다. 또 다른 예로서, 보안 소프트웨어는 보안 서버(100)로부터 부여 받은 고유번호 및 기업 컴퓨터(300)의 하드웨어 식별자에 기초하여 기업 컴퓨터(300)의 고유번호를 생성할 수 있다.

본 발명의 일 실시예에 따르면, 보안 서버(100)는 기업 컴퓨터(300)의 고유번호를 기초로 해당 단말기에 대한 단말 인증키를 생성하여 저장하고, 이를 기업 컴퓨터(300)의 보안 소프트웨어에 제공할 수 있다. 본 발명의 일 실시예에 따르면, 보안 서버(100)은 생성된 단말 인증키를 보안 서버(100)의 내부 또는 외부의 저장공간에 검색할 수 있는 형태(예를 들어, 데이터베이스)로 저장할 수 있고, 다른 장치로부터 전송된 단말 인증키가 저장공간에 저장되어 있는지를 검색을 통하여 확인할 수 있다.

본 발명의 일 실시예에 따르면, 기업 컴퓨터(300)에 설치된 보안 소프트웨어는 기업 컴퓨터(300)의 보안 수준을 미리 정해진 기준에 따라서 분석하고 그 결과를 보안 서버(100)에 송신할 수 있다. 본 발명의 일 실시예에 따르면, 기업 컴퓨터(300)에 설치된 보안 소프트웨어는 기업 컴퓨터(300)가 속한 기업 네트워크의 보안 수준을 미리 정해진 기준에 따라서 분석하고 그 결과를 보안 서버(100)에 송신할 수 있다. 예를 들어, 보안 서버(100)에 송신하는 방법은 별도의 통신 연결(예를 들어, TCP 또는 UDP 연결)을 설정하거나, 또는 보안 서버(100)를 주소로 하는 메일을 송신할 수 있다. 본 발명의 일 실시예에 따르면, 보안 소프트웨어는 보안 수준과 더불어 단말 인증키를 전송할 수 있고, 보안 서버(100)는 단말 인증키를 확인함으로써 해당 보안 수준을 전송한 기업 컴퓨터(300)를 인증할 수 있다.

본 발명의 일 실시예에 따르면, 보안 서버(100)는 보안 소프트웨어로부터 전송된 보안 수준을 단말 인증키와 연관하여 저장하고, 해당 보안 수준을 암호화하여, 암호화된 보안 수준을 보안 프로그램으로 송신할 수 있다(D 단계). 이 경우, 보안 서버(100)는 암호화한 보안 수준을 복호화할 수 있는 복호키를 단말 인증키와 연관하여 저장할 수 있다. 예를 들어, 보안 수준을 암호화하는 암호키는 단말 인증키를 공개키(public key)로서 사용할 수 있고, 단말 인증키에 대응하는 개인키(private key)를 복호키로 저장할 수 있다. 다른 예로서, 보안 수준을 암호화하는 암호키는 단말 인증키가 아닌 다른 공개키(public key)로서 사용할 수 있고, 상기 공개키에 대응하는 개인키(private key)를 복호키로 저장할 수 있다. 또 다른 예로서, 보안 수준을 암호화하는 암호키는 단말 인증키가 아닌 다른 대칭키(symmetric-key) 방식의 암호키를 사용할 수 있고, 상기 암호키를 복호키로 저장할 수 있다.

본 발명의 일 실시예에 따르면, 기업 컴퓨터(300)에서 송신한 기업 지원사업의 신청 메일은 지원기관 서버(200)에서 수신할 수 있다. 본 발명의 일 실시예에 따르면, 기업 컴퓨터(300)에서 송신한 기업 지원사업의 신청 메일에는 신청서 등의 파일이 첨부될 수 있다. 본 발명의 일 실시예에 따르면, 기업 컴퓨터(300)에서 송신한 기업 지원사업의 신청 메일에는 보안 소프트웨어가 확인한 기업 컴퓨터(300)의 보안 수준이 포함될 수 있다.

본 발명의 일 실시예에 따르면, 지원기관 서버(200)가 기업 지원사업의 신청 메일을 수신하면, 이를 송신한 기업 컴퓨터(300) 및/또는 기업 컴퓨터(300)가 포함된 기업 네트워크에 대한 보안 수준을 확인하여, 보안 수준을 확인할 수 없거나 미리 정해진 기준 미만으로 판단되면, 이를 폐기하고, 해당 내용을 기업 컴퓨터(300) 및/또는 지원기관 서버(200)에 통보할 수 있다.

본 발명의 일 실시예에 따르면, 지원기관 서버(200)는 지원사업 신청 메일에 포함된 보안 수준을 이용하여, 기업 컴퓨터(300)의 보안 수준을 확인할 수 있다. 본 발명의 다른 일 실시예에 따르면, 지원기관 서버(200)는 지원사업 신청 메일에 포함된 기업 컴퓨터(300)의 단말 인증키를 보안 서버(100)에 제공하여, 기업 컴퓨터(300)의 보안 수준을 확인할 수 있다. 본 발명의 다른 일 실시예에 따르면, 지원기관 서버(200)는 지원사업 신청 메일에 포함된 보안 수준과 지원사업 신청 메일에 포함된 기업 컴퓨터(300)의 단말 인증키를 보안 서버(100)에 제공하여, 기업 컴퓨터(300)의 보안 수준을 확인할 수 있다. 본 발명의 다른 일 실시예에 따르면, 지원기관 서버(200)는 지원사업 신청 메일에 포함된 암호화된 보안 수준과 기업 컴퓨터(300)의 단말 인증키를 보안 서버(100)에 제공하여 기업 컴퓨터(300)의 보안 수준을 확인할 수 있다. 본 발명의 다른 일 실시예에 따르면, 지원기관 서버(200)는 지원사업 신청 메일을 보안 서버(100)에 제공하여, 기업 컴퓨터(300)의 보안 수준을 확인할 수 있다.

본 발명의 일 실시예에 따르면, 지원기관 서버(200)가 기업 지원사업의 신청 메일을 수신하면, 이를 송신한 기업 컴퓨터(300) 및/또는 기업 컴퓨터(300)가 포함된 기업 네트워크에 대한 보안 수준을 확인하여, 보안 수준이 미리 정해진 기준 이상으로 판단되면, 신청 메일을 지원기관 담당자 컴퓨터(400)로 전달할 수 있다. 본 발명의 일 실시예에 따르면, 지원기관 서버(200)는 상기 신청 메일과 더불어 이를 송신한 기업 컴퓨터(300) 및/또는 기업 컴퓨터(300)가 포함된 기업 네트워크에 대한 보안 수준을 기원기관 담당자 컴퓨터(400)로 전달할 수 있다. 예를 들어, 지원기관 서버(200)는 지원기관 담당자 컴퓨터(400)로 신청 메일을 전달하면서 신청 메일에 해당 기업의 보안 수준을 표시할 수 있다.

본 발명의 일 실시예에 따르면, 지원기관 서버(200)가 기업 지원사업의 신청 메일을 수신하면, 이를 보안 서버(100)로 제공하고, 보안 서버(100)가 신청 메일 및 그 첨부파일에 대한 보안 검사를 실시하여, 악성 코드를 발견한 경우에는, 이를 폐기하고, 해당 내용을 기업 컴퓨터(300) 및/또는 지원기관 서버(200)에 통보할 수 있다.

본 발명의 일 실시예에 따르면, 기업 지원기관의 담당자는 기업 지원사업을 신청하는 기업의 신청서 메일을 안전하게 수신할 수 있고, 해당 기업의 보안 수준을 확인할 수 있으며, 더 나아가 기업 지원사업에 참여하고자 하는 기업들이 보안 서비스를 도입하도록 장려할 수 있는 효과를 얻을 수 있다.

도 3은 본 발명의 일 실시예에 따른 보안 서비스를 제공하는 보안 서버(100)의 구성도이다.

본 발명의 일 실시예에 따른 보안 서버(100)는 보안 서비스 안내 모듈(110), 보안 프로그램 지원 모듈(120), 보안 수준 확인 모듈(130), 보안 서비스 관리 모듈(140) 및 보안수준 관리 모듈(150)을 포함할 수 있다.

본 발명의 일 실시예에 따른 보안 서비스 안내 모듈(110)은 기업 지원사업을 신청하는 기업에서 기업 컴퓨터(300)을 통하여 보안 서버(100)에 접속하면, 기업 컴퓨터(300)로 보안 서비스에 대한 안내를 제공할 수 있다. 예를 들어, 보안 서비스 안내 모듈(110)이 안내하는 내용은 보안 소프트웨어의 종류, 보안 서비스를 대응할 수 있는 보안 사고의 유형, 보안 소프트웨어에서 감지할 수 있는 악성코드의 종류, 보안 서비스에서 요구하는 보안 요청사항, 보안 서비스의 보안 모니터링 방법, 보안 서비스의 보안수준 판단기준, 보안 소프트웨어 설치 방법 및 보안 소프트웨어 운용 방법을 포함할 수 있다.

본 발명의 일 실시예에 따른 보안 프로그램 지원 모듈(120)은 기업 컴퓨터(300)를 통하여 보안 소프트웨어에 대한 설치 동의를 받은 후에, 기업 컴퓨터(300)에서 보안 소프트웨어를 다운로드 받아서 설치할 수 있도록 한다. 본 발명의 일 실시예에 따른 보안 프로그램 지원 모듈(120)은 보안 소프트웨어가 설치된 기업 컴퓨터(300) 및/또는 해당 기업을 식별할 수 있는 고유번호를 부여할 수 있고, 해당 기업에서 보안 소프트웨어를 설치한 컴퓨터의 수를 카운터할 수 있다. 이를 통하여, 보안 프로그램 지원 모듈(120)은 보안 소프트웨어가 설치된 기업의 수 및/또는 컴퓨터의 수를 파악할 수 있고, 기업 컴퓨터(300) 및/또는 해당 기업을 식별할 수 있는 식별자를 이용하여 보안 프로그램의 중복 설치 여부를 확인할 수 있다.

본 발명의 일 실시예에 따르면, 보안 소프트웨어는 기업 컴퓨터(300)에 대하여 고유번호를 부여하여, 이를 보안 프로그램 지원 모듈(120)로 전송할 수 있다. 예를 들어, 보안 소프트웨어는 기업 컴퓨터(300)의 하드웨어에 고유하게 부여된 식별자(예를 들어, MAC 주소 또는 CPU 번호)를 인식하여, 이를 기초로 기업 컴퓨터(300)의 고유번호를 생성할 수 있다. 다른 예로서, 보안 소프트웨어은 보안 서버(100)로부터 특정 고유번호를 부여 받아, 이를 기초로 기업 컴퓨터(300)의 고유번호를 생성할 수 있다. 또 다른 예로서, 보안 소프트웨어는 보안 서버(100)로부터 부여 받은 고유번호 및 기업 컴퓨터(300)의 하드웨어 식별자에 기초하여 기업 컴퓨터(300)의 고유번호를 생성할 수 있다.

본 발명의 일 실시예에 따르면, 보안 프로그램 지원 모듈(120)은 기업 컴퓨터(300)의 고유번호를 기초로 해당 단말기에 대한 단말 인증키를 생성하여 저장하고, 이를 기업 컴퓨터(300)의 보안 소프트웨어에 제공할 수 있다. 본 발명의 일 실시예에 따르면, 보안 프로그램 지원 모듈(120)은 생성된 단말 인증키를 보안 서버(100)의 내부 또는 외부의 저장공간에 검색할 수 있는 형태(예를 들어, 데이터베이스)로 저장할 수 있고, 다른 장치로부터 전송된 단말 인증키가 저장공간에 저장되어 있는지를 검색을 통하여 확인할 수 있다.

본 발명의 일 실시예에 따른 보안 수준 확인 모듈(130)은 기업 컴퓨터(300)에 설치된 보안 소프트웨어를 이용하여 기업 컴퓨터(300) 및/또는 기업 컴퓨터(300)가 속한 기업 네트워크의 보안 수준을 미리 정해진 기준에 따라서 분석하도록 하고, 그 결과를 수집할 수 있다. 본 발명의 일 실시예에 따른 보안 수준 확인 모듈(130)은 보안 소프트웨어가 설치된 직후에 기업 컴퓨터(300) 및/또는 기업 컴퓨터(300)가 속한 기업 네트워크의 보안 수준을 분석하도록 하고, 그 결과를 수집할 수 있다. 본 발명의 일 실시예에 따른 보안 수준 확인 모듈(130)은 보안 소프트웨어가 기업 컴퓨터(300) 및/또는 기업 컴퓨터(300)가 속한 기업 네트워크의 보안 수준을 일정한 간격을 가지고 주기적으로 분석하도록 하고, 그 결과를 수집할 수 있다.

본 발명의 일 실시예에 따른 보안 서비스 관리 모듈(140)은 기업 컴퓨터(300)에 설치된 보안 프로그램에 의한 보안 서비스를 관리할 수 있는 기능을 제공한다. 예를 들어, 보안 서비스 관리 모듈(140)은 보안 상황을 고려하여 기업 컴퓨터(300)에 설치된 보안 프로그램의 보안 수준을 높이거나 낮추도록 할 수 있다. 다른 예로서, 보안 서비스 관리 모듈(140)은 새로운 악성 코드에 대응하여 기업 컴퓨터(300)에 설치된 보안 프로그램의 업데이트를 지시할 수 있다.

본 발명의 일 실시예에 따른 보안 관리 모듈(150)은 보안 수준 모니터링 모듈(130)에 의하여 수집된, 기업 컴퓨터(300) 및/또는 기업 컴퓨터(300)가 속한 네트워크의 보안 수준을 저장하여 관리한다. 또한, 보안 관리 모듈(150)은 지원기관 서버(200)가 전달한 기업 지원사업의 신청 메일을 수신하면, 신청 메일 및 그 첨부파일에 대한 보안 검사를 실시하여, 악성 코드를 발견한 경우에는, 이를 폐기하고, 해당 내용을 지원기관 서버(200) 및/또는 기업 컴퓨터(300)에 통보할 수 있다.

본 발명의 일 실시예에 따른 보안 관리 모듈(150)은 지원기관 서버(200)의 요청에 따라, 기업 지원사업의 신청 메일을 송신한 기업 컴퓨터(300) 및/또는 기업 컴퓨터(300)가 포함된 기업 네트워크에 대한 보안 수준을 확인하여, 이를 지원기관 서버(200) 및/또는 기업 컴퓨터(300)에 통보할 수 있다.

본 발명의 일 실시예에 따른 보안 관리 모듈(150)은 지원기관 서버(200)가 제공한 기업 지원사업의 신청 메일을 수신하면, 이를 송신한 기업 컴퓨터(300) 및/또는 기업 컴퓨터(300)가 포함된 기업 네트워크에 대한 보안 수준을 확인하여, 이를 지원기관 서버(200)로 전달할 수 있다.

도 4는 본 발명의 일 실시예에 따른 보안 서비스 제공 방법의 순서도이다.

먼저, 지원기관 서버(200)는 기업 지원사업에 대한 안내를 자신의 홈페이지에 공고하거나, 미리 저장된 메일 리스트로 전송한다(S100).

기업 담당자는 기업 컴퓨터(300)를 이용하여, 기업 지원사업이 공고된 지원기관의 홈페이지에 접속하거나 기업 지원사업에 대한 안내 메일을 수신하여 기업 지원사업에 대한 내용을 확인할 수 있다(S200).

기업 지원사업을 신청하는 기업에서 기업 컴퓨터(300)을 통하여 기업 지원사업 공고에 포함된 접속 정보를 이용하여 보안 서버(100)에 접속하면, 보안 서버(100)는 기업 컴퓨터(300)에서 보안 소프트웨어를 다운로드받아서 이를 설치할 수 있도록 한다(S300).

기업 컴퓨터(300)에 설치된 보안 소프트웨어는 기업 컴퓨터(300)의 보안 수준을 미리 정해진 기준에 따라서 분석하고 그 결과를 보안 서버(100)에 송신할 수 있다(S400).

보안 서버(100)를 통하여 보안 소프트웨어를 설치한 후에, 해당 기업은 기업 컴퓨터(300)를 이용하여 기업 지원사업의 신청 메일은 지원기관 서버(200)로 송신할 수 있다(S500). 예를 들어, 기업 지원사업의 신청 메일은 신청서를 첨부파일로 포함할 수 있다.

본 발명의 일 실시예에 따르면, 지원기관 서버(200)는 지원사업 신청 메일에 포함된 보안 수준을 이용하여, 기업 컴퓨터(300)의 보안 수준을 확인할 수 있다(S400). 본 발명의 다른 일 실시예에 따르면, 지원기관 서버(200)는 지원사업 신청 메일에 포함된 기업 컴퓨터(300)의 단말 인증키를 보안 서버(100)에 제공하여, 기업 컴퓨터(300)의 보안 수준을 확인할 수 있다(S400). 본 발명의 다른 일 실시예에 따르면, 지원기관 서버(200)는 지원사업 신청 메일에 포함된 보안 수준과 지원사업 신청 메일에 포함된 기업 컴퓨터(300)의 단말 인증키를 보안 서버(100)에 제공하여, 기업 컴퓨터(300)의 보안 수준을 확인할 수 있다(S400). 본 발명의 다른 일 실시예에 따르면, 지원기관 서버(200)는 지원사업 신청 메일에 포함된 암호화된 보안 수준과 기업 컴퓨터(300)의 단말 인증키를 보안 서버(100)에 제공하여 기업 컴퓨터(300)의 보안 수준을 확인할 수 있다(S400). 본 발명의 다른 일 실시예에 따르면, 지원기관 서버(200)는 지원사업 신청 메일을 보안 서버(100)에 제공하여, 기업 컴퓨터(300)의 보안 수준을 확인할 수 있다(S400).

본 발명의 일 실시예에 따르면, 지원기관 서버(200)가 기업 지원사업의 신청 메일을 수신하면, 이를 송신한 기업 컴퓨터(300) 및/또는 기업 컴퓨터(300)가 포함된 기업 네트워크에 대한 보안 수준을 확인하여, 보안 수준이 미리 정해진 기준 이상으로 판단되면, 신청 메일을 지원기관 담당자 컴퓨터(400)로 전달할 수 있다(S500). 본 발명의 일 실시예에 따르면, 지원기관 서버(200)는 상기 신청 메일과 더불어 이를 송신한 기업 컴퓨터(300) 및/또는 기업 컴퓨터(300)가 포함된 기업 네트워크에 대한 보안 수준을 기원기관 담당자 컴퓨터(400)로 전달할 수 있다. 예를 들어, 지원기관 서버(200)는 지원기관 담당자 컴퓨터(400)로 신청 메일을 전달하면서 신청 메일에 해당 기업의 보안 수준을 표시할 수 있다.

지원기관 담당자는 지원기관 담당자 컴퓨터(400)를 통하여 지원사업 신청서와 더불어 지원 기업의 보안수준을 확인할 수 있다(S600).

도 5는 본 발명의 일 실시예에 따른 보안 서비스 제공 시스템의 구성도이다.

본 발명의 일 실시예에 따른 보안 서비스 제공 시스템은 제1 컴퓨터(700)와 통신하고자 하는 제2 컴퓨터(800)에 보안 솔루션을 제공하고, 제2 컴퓨터(800)가 보안 솔루션을 설치한 경우에만 제1 컴퓨터(700)와 통신을 수행할 수 있도록 한다.

먼저, 제2 컴퓨터(800)는 메일 서버(600)을 통하여 제1 컴퓨터(700)에 대한 통신 연결을 요청할 수 있다. 예를 들어, 제2 컴퓨터(800)의 통신 연결 요청은 제1 메일의 송신일 수 있다(A 단계).

본 발명의 일 실시예에 따르면, 메일 서버(600)는 제2 컴퓨터(800)의 제1 메일을 수신하면, 상기 제1 메일을 송신한 제2 컴퓨터(800) 및/또는 제2 컴퓨터가 포함한 네트워크에 보안 솔루션의 설치 여부를 확인하여, 만약 보안 솔루션이 설치되지 않은 경우에는, 보안 솔루션을 설치할 수 있는 보안 서버(100)에 대한 접속 정보를 포함하는 메일을 발송할 수 있다(B 단계).

본 발명의 일 실시예에 따르면, 제2 컴퓨터(800)가 보안 서버(100)에 접속하면(C 단계), 보안 서버(100)는 제2 컴퓨터(800)에 보안 소프트웨어에 대한 안내를 제공하고, 제2 컴퓨터(800)를 통하여 설치 동의를 받은 후에, 제2 컴퓨터(800)에서 보안 소프트웨어를 다운로드 받아서 설치할 수 있도록 한다(D 단계). 본 발명의 일 실시예에 따르면, 제2 컴퓨터(800)에 보안 소프트웨어가 설치된 후에, 제2 컴퓨터(800)에서 보안 소프트웨어가 상시적으로 동작하도록 할 수 있다.

본 발명의 일 실시예에 따르면, 제2 컴퓨터(800)에 설치된 보안 소프트웨어는 제2 컴퓨터(800)의 보안 수준을 미리 정해진 기준에 따라서 분석하고 그 결과를 보안 서버(100)에 송신할 수 있다(E 단계). 본 발명의 일 실시예에 따르면, 제2 컴퓨터(800)에 설치된 보안 소프트웨어는 제2 컴퓨터(800)가 속한 네트워크의 보안 수준을 미리 정해진 기준에 따라서 분석하고 그 결과를 보안 서버(100)에 송신할 수 있다. 예를 들어, 보안 서버(100)에 송신하는 방법은 별도의 통신 연결(예를 들어, TCP 또는 UDP 연결)을 설정하거나, 또는 보안 서버(100)를 주소로 하는 메일을 송신할 수 있다.

본 발명의 일 실시예에 따르면, 제2 컴퓨터(800)는 보안 솔루션을 설치한 후에 제2 메일을 메일 서버(600)를 통하여 제1 컴퓨터(700)로 송신할 수 있다. 메일 서버(600)은 제2 컴퓨터(800)에서 송신한 제2 메일을 수신하면, 제2 메일 및 그 첨부파일에 대한 보안 검사를 실시하여, 악성 코드를 발견한 경우에는, 이를 폐기하고, 해당 내용을 제2 컴퓨터(800) 및/또는 제1 컴퓨터(700)에 통보할 수 있다.

본 발명의 일 실시예에 따르면, 메일 서버(600)가 제2 메일을 수신하면, 이를 송신한 제2 컴퓨터(800) 및/또는 제2 컴퓨터(800)가 포함된 네트워크에 대한 보안 수준을 확인하여, 보안 수준을 확인할 수 없거나 미리 정해진 기준 미만으로 판단되면, 이를 폐기하고, 이러한 사실을 제2 컴퓨터(800) 및/또는 제1 컴퓨터(700)에 통보할 수 있다.

본 발명의 일 실시예에 따르면, 메일 서버(600)가 제2 메일을 수신하면, 이를 송신한 제2 컴퓨터(800) 및/또는 제2 컴퓨터(800)가 포함된 네트워크에 대한 보안 수준을 확인하여, 보안 수준이 미리 정해진 기준 이상으로 판단되면, 제2 메일을 제1 컴퓨터(700)로 전달할 수 있다. 본 발명의 일 실시예에 따르면, 메일 서버(600)는 제2 메일과 더불어 이를 송신한 제2 컴퓨터(800) 및/또는 제2 컴퓨터(800)가 포함된 네트워크에 대한 보안 수준을 제1 컴퓨터(700)로 전달할 수 있다. 예를 들어, 보안 서버(100)는 제1 컴퓨터(700)로 제2 메일을 전달하면서 제2 메일에 제1 컴퓨터(700)의 보안 수준을 표시할 수 있다.

본 발명의 일 실시예에 따르면, 제1 컴퓨터(700)는 제2 컴퓨터(800)로부터의 메일을 안전하게 수신할 수 있고, 통신 상대방인 제2 컴퓨터(800)의 보안 수준을 확인할 수 있으며, 더 나아가 제1 컴퓨터(700)와 통신하고자 하는 제2 컴퓨터(800)가 보안 서비스를 도입하도록 장려할 수 있는 효과를 얻을 수 있다.

도 6은 본 발명의 일 실시예에 따라 보안 소프트웨어가 설치된 기업 컴퓨터를 이용하여, 보안 수준을 확인하는 방법의 개요도이다.

먼저, 도 6(a)는 보안 소프트웨어가 설치된 기업 컴퓨터(300)의 보안 수준의 진위여부를 지원기관 서버(200)가 확인하여 지원기관 담당자 컴퓨터(400)로 제공하는 본 발명에 따른 일 실시예를 도시한 것이다.

본 발명의 일 실시예에 따르면, 기업 컴퓨터(300)에 설치된 보안 소프트웨어는 기업 컴퓨터(300)에 대하여 고유번호를 부여하여, 이를 보안 서버(100)로 전송할 수 있다(도 6의 A 단계). 예를 들어, 보안 소프트웨어는 기업 컴퓨터(300)의 하드웨어에 고유하게 부여된 식별자(예를 들어, MAC 주소 또는 CPU 번호)를 인식하여, 이를 기초로 기업 컴퓨터(300)의 고유번호를 생성할 수 있다. 다른 예로서, 보안 소프트웨어는 보안 서버(100)로부터 특정 고유번호를 부여받아 이를 기초로 기업 컴퓨터(300)의 고유번호를 생성할 수 있다. 또 다른 예로서, 보안 소프트웨어는 보안 서버(100)로부터 부여받은 고유번호 및 기업 컴퓨터(300)의 하드웨어 식별자에 기초하여 기업 컴퓨터(300)의 고유번호를 생성할 수 있다.

본 발명의 일 실시예에 따르면, 보안 서버(100)는 기업 컴퓨터(300)의 고유번호를 기초로 해당 단말기에 대한 단말 인증키를 생성하여 저장하고, 이를 기업 컴퓨터(300)의 보안 소프트웨어에 제공할 수 있다(B 단계). 본 발명의 일 실시예에 따르면, 보안 서버(100)은 생성된 단말 인증키를 보안 서버(100)의 내부 또는 외부의 저장공간에 검색할 수 있는 형태(예를 들어, 데이터베이스)로 저장할 수 있고, 다른 장치로부터 전송된 단말 인증키가 저장공간에 저장되어 있는지를 검색을 통하여 확인할 수 있다.

본 발명의 다른 일 실시예에 따르면, 보안 서버(100)는 기업 컴퓨터(300)가 전송한 고유번호를 그대로 단말 인증키로 사용할 수 있다. 이 경우, 보안 서버(100)는 단말 인증키를 기업 컴퓨터(300)의 보안 소프트웨어로 제공하는 단계(B 단계)를 생략할 수 있다.

본 발명의 일 실시예에 따르면, 보안 소프트웨어는 기업 컴퓨터(300)의 보안 상태를 검사하여, 그 결과에 따라 보안 수준을 부여하고, 이를 보안 서버(100)로 전송할 수 있다(C 단계). 본 발명의 일 실시예에 따르면, 보안 소프트웨어는 보안 수준과 더불어 단말 인증키를 전송할 수 있고, 보안 서버(100)는 단말 인증키를 확인함으로써 해당 보안 수준을 전송한 기업 컴퓨터(300)를 인증할 수 있다.

본 발명의 일 실시예에 따르면, 보안 서버(100)는 보안 소프트웨어로부터 전송된 보안 수준을 단말 인증키와 연관하여 저장하고, 해당 보안 수준을 암호화하여, 암호화된 보안 수준을 보안 소프트웨어로 송신할 수 있다(D 단계). 이 경우, 보안 서버(100)는 암호화한 보안 수준을 복호화할 수 있는 복호키를 단말 인증키와 연관하여 저장할 수 있다. 예를 들어, 보안 수준을 암호화하는 암호키는 단말 인증키를 공개키(public key)로서 사용할 수 있고, 단말 인증키에 대응하는 개인키(private key)를 복호키로 저장할 수 있다. 다른 예로서, 보안 수준을 암호화하는 암호키는 단말 인증키가 아닌 다른 공개키(public key)로서 사용할 수 있고, 상기 공개키에 대응하는 개인키(private key)를 복호키로 저장할 수 있다. 또 다른 예로서, 보안 수준을 암호화하는 암호키는 단말 인증키가 아닌 다른 대칭키(symmetric-key) 방식의 암호키를 사용할 수 있고, 상기 암호키를 복호키로 저장할 수 있다.

본 발명의 일 실시예에 따르면, 기업 컴퓨터(300)의 보안 소프트웨어는 지원기관 서버(200)로 지원 신청메일을 제공할 때, 단말 인증키, 보안 수준 및 암호화된 보안 수준 중 하나 이상을 지원 신청메일과 더불어 전송할 수 있다(E 단계). 예를 들어, 단말 인증키 및 암호화된 보안 수준을 지원 신청메일과 더불어 전송할 수 있고, 이 경우에 보안 수준은 보안 서버(100)가 G 단계의 결과로서 제공할 수 있다.

본 발명의 일 실시예에 따르면, 지원기관 서버(200)는 기업 컴퓨터(300)의 보안 수준의 진위 여부를 확인하기 위하여, 단말 인증키 및 암호화된 보안 수준을 보안 서버(100)에 제공할 수 있다(F 단계).

본 발명의 일 실시예에 따르면, 보안 서버(100)는 단말 인증키를 이용하여 기업 컴퓨터(300)을 식별하고, 식별된 기업 컴퓨터(300)에 대한 복호키를 이용하여 암호화된 보안 수준을 복호화하고, 보안 서버(100) 내에 저장된 기업 컴퓨터(300)의 보안 수준과 비교하여, 보안 수준의 진위 여부를 확인하고, 그 결과를 지원기관 서버(200)로 제공할 수 있다(G 단계). 본 발명의 일 실시예에 따르면, 보안 서버(100)는 보안 수준의 진위 여부를 지원 보안 서버(100)에 제공하거나 또는 확인된 보안 수준을 지원 보안 서버(100)에 제공할 수 있다(G 단계).

본 발명의 일 실시예에 따르면, 지원기관 서버(200)는 G 단계를 통하여 확인한 기업 컴퓨터(300)의 보안 수준이 진짜인 경우에는, 지원 신청메일에 해당하는 보안 수준을 지원기관 담당자 컴퓨터(400)로 제공할 수 있다(H 단계). 본 발명의 일 실시예에 따르면, 지원기관 서버(200)는 G 단계를 통하여 확인한 기업 컴퓨터(300)의 보안 수준이 가짜인 경우에는, 해당 지원 신청메일을 지원기관 서버(200)에서 삭제하고, 해당 기업 컴퓨터(300)에 대하여 일정한 패널티(penalty)를 부가할 수 있다.

본 발명의 일 실시예에 따르면, 지원기관 담당자 컴퓨터(400)는 해당 지원 신청메일에 대한 보안 수준을 확인하고 상기 지원 신청메일을 지원기관 서버(200)에 요청할 수 있고(I 단계), 지원기관 서버(200)는 해당되는 지원 신청메일을 지원기관 담당자 컴퓨터(400)로 전송할 수 있다(J 단계).

도 6(b)는 보안 소프트웨어가 설치된 기업 컴퓨터(300)의 보안 수준의 진위여부를 지원기관 담당자 컴퓨터(400)에서 직접 보안 서버(100)로부터 확인하는 본 발명에 따른 일 실시예를 도시한 것이다.

본 발명의 일 실시예에 따른, 도 6(b)에 도시된 보안 수준 확인과정은 도 6(a)에서 설명한 A 단계 내지 E 단계, I 단계 및 J 단계는 동일하고, 다만 기업 컴퓨터(300)에 대한 보안 수준의 진위여부를 확인하는 과정인 F 단계 내지 H 단계에서 차이가 있다.

본 발명의 일 실시예에 따르면, 기업 컴퓨터(300)로부터 단말 인증키, 보안 수준 및 암호화된 보안 수준 중 하나 이상을 지원 신청메일과 더불어 제공받은 지원기관 서버(200)는 지원기관 담당자 컴퓨터(400)로 단말 인증키, 보안 수준 및 암호화된 보안 수준 중 하나 이상을 전송할 수 있다(F 단계).

본 발명의 일 실시예에 따르면, 지원기관 담당자 컴퓨터(400)는 기업 컴퓨터(300)에 대한 보안 수준의 진위 여부를 확인하기 위하여, 단말 인증키 및 암호화된 보안 수준을 보안 서버(100)에 제공할 수 있다(G 단계).

본 발명의 다른 일 실시예에 따르면, 지원기관 서버(200)는 단말 인증키 및/또는 암호화된 보안 수준은 QR 코드 형태로 제공할 수 있고(F 단계), 지원기관 담당자 컴퓨터(400)은 해당 QR 코드를 촬영하여 그 결과를 보안 서버(100)로 전송할 수 있다(G 단계). 예를 들어, 지원 신청메일 수신자가 자신의 PC를 이용하여 지원기관 서버(200)에 접속하고, 지원기관 서버(200)는 지원 신청메일 수신자가 선택한 지원 신청메일에 해당하는 단말 인증키 및/또는 암호화된 보안 수준을 QR 코드 형태로 지원 신청메일 수신자의 PC로 제공하고(F 단계), 지원 신청메일 수신자는 자신의 핸드폰으로 해당 QR 코드를 촬영하며, 기업 컴퓨터(300)에 대한 보안 수준의 진위 여부를 확인하기 위하여 해당 QR 코드 또는 QR 코드에 해당하는 정보를 보안 서버(100)에 제공할 수 있다(G 단계). 이와 같이, 지원기관 담당자 컴퓨터(400)은 복수의 단말기를 포함할 수 있다.

본 발명의 일 실시예에 따르면, 보안 서버(100)는 단말 인증키를 이용하여 기업 컴퓨터(300)을 식별하고, 식별된 기업 컴퓨터(300)에 대한 복호키를 이용하여 암호화된 보안 수준을 복호화하고, 보안 서버(100) 내에 저장된 기업 컴퓨터(300)의 보안 수준과 비교하여, 보안 수준의 진위 여부를 확인하고, 그 결과를 지원기관 담당자 컴퓨터(400)로 제공할 수 있다(H 단계). 본 발명의 일 실시예에 따르면, 보안 서버(100)는 보안 수준의 진위 여부를 지원 보안 서버(100)에 제공하거나 또는 확인된 보안 수준을 지원 보안 서버(100)에 제공할 수 있다(G 단계).

도 7은 본 발명의 일 실시예에 따라 보안 소프트웨어가 설치된 기업 컴퓨터의 보안 수준을 확인하는 방법의 개요도이다.

도 7(a)는 보안 소프트웨어가 설치된 기업 컴퓨터(300)의 보안 수준을 지원기관 서버(200)가 확인하여 지원기관 담당자 컴퓨터(400)로 제공하는 본 발명에 따른 일 실시예를 도시한 것이다.

본 발명의 일 실시예에 따르면, 기업 컴퓨터(300)에 설치된 보안 소프트웨어는 기업 컴퓨터(300)에 대하여 고유번호를 부여하여, 이를 보안 서버(100)로 전송할 수 있다(도 7의 A 단계).

본 발명의 일 실시예에 따르면, 보안 서버(100)는 기업 컴퓨터(300)의 고유번호를 기초로 해당 단말기에 대한 단말 인증키를 생성하여 저장하고, 이를 기업 컴퓨터(300)의 보안 소프트웨어에 제공할 수 있다(B 단계).

본 발명의 다른 일 실시예에 따르면, 보안 서버(100)는 기업 컴퓨터(300)가 전송한 고유번호를 그대로 단말 인증키로 사용할 수 있다. 이 경우, 보안 서버(100)는 단말 인증키를 기업 컴퓨터(300)의 보안 소프트웨어로 제공하는 단계(B 단계)를 생략할 수 있다.

본 발명의 일 실시예에 따르면, 보안 소프트웨어는 기업 컴퓨터(300)의 보안 상태를 검사하여, 그 결과에 따라 보안 수준을 부여하고, 이를 보안 서버(100)로 전송할 수 있다(C 단계). 본 발명의 일 실시예에 따르면, 보안 소프트웨어는 보안 수준과 더불어 단말 인증키를 전송할 수 있고, 보안 서버(100)는 단말 인증키를 확인함으로써 해당 보안 수준을 전송한 기업 컴퓨터(300)를 인증할 수 있다.

본 발명의 일 실시예에 따르면, 보안 서버(100)는 보안 소프트웨어로부터 전송된 보안 수준을 암호화하여, 암호화된 보안 수준을 보안 소프트웨어로 송신할 수 있다(D 단계). 이 경우, 보안 서버(100)는 전송된 보안 수준은 저장하지 않고, 다만 암호화한 보안 수준을 복호화할 수 있는 복호키를 단말 인증키와 연관하여 저장할 수 있다.

본 발명의 일 실시예에 따르면, 기업 컴퓨터(300)의 보안 소프트웨어는 지원기관 서버(200)로 지원 신청메일을 제공할 때, 지원 신청메일과 더불어 단말 인증키 및 암호화된 보안 수준을 전송할 수 있다(E 단계).

본 발명의 일 실시예에 따르면, 지원기관 서버(200)는 기업 컴퓨터(300)의 보안 수준을 확인하기 위하여, 단말 인증키 및 암호화된 보안 수준을 보안 서버(100)에 제공할 수 있다(F 단계).

본 발명의 일 실시예에 따르면, 보안 서버(100)는 단말 인증키를 이용하여 기업 컴퓨터(300)를 식별하고, 식별된 기업 컴퓨터(300)에 대한 복호키를 이용하여 암호화된 보안 수준을 복호화하고, 복호화된 보안 수준을 지원기관 서버(200)로 제공할 수 있다(G 단계).

본 발명의 일 실시예에 따르면, 지원기관 서버(200)는 G 단계를 통하여 확인한 기업 컴퓨터(300)의 보안 수준을 지원기관 담당자 컴퓨터(400)로 제공할 수 있다(H 단계).

본 발명의 일 실시예에 따르면, 지원기관 담당자 컴퓨터(400)는 해당 지원 신청메일에 대한 보안 수준을 확인하고 상기 지원 신청메일을 지원기관 서버(200)에 요청할 수 있고(I 단계), 지원기관 서버(200)는 해당되는 지원 신청메일을 지원기관 담당자 컴퓨터(400)로 전송할 수 있다(J 단계).

도 7(b)는 보안 소프트웨어가 설치된 기업 컴퓨터(300)의 보안 수준을 지원기관 담당자 컴퓨터(400)가 직접 보안 서버(100)로부터 확인하는 본 발명에 따른 일 실시예를 도시한 것이다.

본 발명의 일 실시예에 따른, 도 6(b)에 도시된 보안 수준 확인과정은 도 7(a)에서 설명한 A 단계 내지 E 단계, I 단계 및 J 단계는 동일하고, 다만 기업 컴퓨터(300)에 대한 보안 수준의 진위여부를 확인하는 과정인 F 단계 내지 H 단계에서 차이가 있다.

본 발명의 일 실시예에 따르면, 기업 컴퓨터(300)로부터 단말 인증키 및 암호화된 보안 수준을 지원 신청메일과 더불어 제공받은 지원기관 서버(200)는 지원기관 담당자 컴퓨터(400)로 단말 인증키 및 암호화된 보안 수준을 전송할 수 있다(F 단계).

본 발명의 일 실시예에 따르면, 지원기관 담당자 컴퓨터(400)는 기업 컴퓨터(300)에 대한 보안 수준을 확인하기 위하여, 단말 인증키 및 암호화된 보안 수준을 보안 서버(100)로 전송할 수 있다(G 단계).

본 발명의 다른 일 실시예에 따르면, 지원기관 서버(200)는 단말 인증키 및/또는 암호화된 보안 수준은 QR 코드 형태로 제공할 수 있고(F 단계), 지원기관 담당자 컴퓨터(400)는 해당 QR 코드를 촬영하여 그 결과를 보안 서버(100)로 전송할 수 있다(G 단계). 예를 들어, 지원 신청메일 수신자가 자신의 PC를 이용하여 지원기관 서버(200)에 접속한 경우에, 지원기관 서버(200)는 지원 신청메일 수신자가 선택한 지원 신청메일에 해당하는 단말 인증키 및/또는 암호화된 보안 수준을 QR 코드 형태로 지원 신청메일 수신자의 PC로 제공하고(F 단계), 지원 신청메일 수신자는 자신의 핸드폰으로 해당 QR 코드를 촬영하며, 기업 컴퓨터(300)에 대한 보안 수준의 진위 여부를 확인하기 위하여 해당 QR 코드 또는 QR 코드에 해당하는 정보를 보안 서버(100)에 제공할 수 있다(G 단계). 이와 같이, 지원기관 담당자 컴퓨터(400)는 복수의 단말기를 포함할 수 있다.

본 발명의 일 실시예에 따르면, 보안 서버(100)는 단말 인증키를 이용하여 기업 컴퓨터(300)를 식별하고, 식별된 기업 컴퓨터(300)에 대한 복호키를 이용하여 암호화된 보안 수준을 복호화하고, 복호화된 보안 수준을 지원기관 담당자 컴퓨터(400)로 제공할 수 있다(H 단계).

본 발명의 일 실시예에 따르면, 지원기관 담당자 컴퓨터(400)는 해당 지원 신청메일에 대한 보안 수준을 확인한 후에, 상기 지원 신청메일을 지원기관 서버(200)에 요청할 수 있고(I 단계), 지원기관 서버(200)는 해당되는 지원 신청메일을 지원기관 담당자 컴퓨터(400)로 전송할 수 있다(J 단계).

도 8은 본 발명의 일 실시예에 따라 보안 소프트웨어가 설치된 기업 컴퓨터의 보안 수준을 확인하는 방법의 개요도이다.

도 8(a)는 보안 소프트웨어가 설치된 기업 컴퓨터(300)의 보안 수준을 지원기관 서버(200)가 확인하여 지원기관 담당자 컴퓨터(400)로 제공하는 본 발명에 따른 일 실시예를 도시한 것이다.

도 8(a)의 실시예는 도 7의 실시예와 A 단계에서 E 단계는 동일한 과정으로 진행될 수 있다.

본 발명의 일 실시예에 따르면, 지원기관 서버(200)는 기업 컴퓨터(300)의 보안 수준을 확인하기 위하여, 단말 인증키를 보안 서버(100)로 전송할 수 있다(F 단계).

본 발명의 일 실시예에 따르면, 보안 서버(100)는 단말 인증키를 이용하여 기업 컴퓨터(300)를 식별하고, 식별된 기업 컴퓨터(300)에 대한 복호키를 지원기관 서버(200)로 제공할 수 있다(G 단계).

본 발명의 일 실시예에 따르면, 지원기관 서버(200)는 보안 서버(100)로부터 수신한 단말 인증키에 해당하는 복호키를 이용하여 암호화된 보안 수준을 복호화하여, 지원 신청메일에 해당하는 복호화된 보안 수준을 지원기관 담당자 컴퓨터(400)로 제공할 수 있다(H 단계).

본 발명의 일 실시예에 따르면, 지원기관 담당자 컴퓨터(400)는 해당 지원 신청메일에 대한 보안 수준을 확인하고 상기 지원 신청메일을 지원기관 서버(200)에 요청할 수 있고(I 단계), 지원기관 서버(200)는 해당되는 지원 신청메일을 지원기관 담당자 컴퓨터(400)로 전송할 수 있다(J 단계).

도 8(b)는 보안 소프트웨어가 설치된 기업 컴퓨터(300)의 보안 수준을 지원기관 담당자 컴퓨터(400)가 직접 보안 서버(100)로부터 확인하는 본 발명에 따른 일 실시예를 도시한 것이다.

본 발명의 일 실시예에 따른, 도 8(b)에 도시된 보안 수준 확인과정은 도 8(a)에서 설명한 A 단계 내지 E 단계, I 단계 및 J 단계는 동일하고, 다만 기업 컴퓨터(300)에 대한 보안 수준의 진위여부를 확인하는 과정인 F 단계 내지 H 단계에서 차이가 있다.

본 발명의 일 실시예에 따르면, 기업 컴퓨터(300)로부터 단말 인증키 및 암호화된 보안 수준을 지원 신청메일과 더불어 제공받은 지원기관 서버(200)는 지원기관 담당자 컴퓨터(400)로 단말 인증키 및 암호화된 보안 수준을 전송할 수 있다(F 단계).

본 발명의 일 실시예에 따르면, 지원기관 담당자 컴퓨터(400)는 기업 컴퓨터(300)에 대한 보안 수준을 확인하기 위하여, 단말 인증키를 보안 서버(100)로 전송할 수 있다(G 단계).

본 발명의 다른 일 실시예에 따르면, 지원기관 서버(200)는 단말 인증키 및/또는 암호화된 보안 수준은 QR 코드 형태로 제공할 수 있고(F 단계), 지원기관 담당자 컴퓨터(400)는 해당 QR 코드를 촬영하여 그 결과를 보안 서버(100)로 전송할 수 있다(G 단계). 예를 들어, 지원 신청메일 수신자가 자신의 PC를 이용하여 지원기관 서버(200)에 접속한 경우에, 지원기관 서버(200)는 지원 신청메일 수신자가 선택한 지원 신청메일에 해당하는 단말 인증키 및/또는 암호화된 보안 수준을 QR 코드 형태로 지원 신청메일 수신자의 PC로 제공하고(F 단계), 지원 신청메일 수신자는 자신의 핸드폰으로 해당 QR 코드를 촬영하며, 기업 컴퓨터(300)에 대한 보안 수준의 진위 여부를 확인하기 위하여 해당 QR 코드 또는 QR 코드에 해당하는 정보를 보안 서버(100)에 제공할 수 있다(G 단계). 이와 같이, 지원기관 담당자 컴퓨터(400)는 복수의 단말기를 포함할 수 있다.

본 발명의 일 실시예에 따르면, 보안 서버(100)는 단말 인증키를 이용하여 기업 컴퓨터(300)를 식별하고, 식별된 기업 컴퓨터(300)에 대한 복호키를 지원기관 담당자 컴퓨터(400)로 제공할 수 있다(H 단계).

본 발명의 일 실시예에 따르면, 지원기관 담당자 컴퓨터(400)는 보안 서버(100)로부터 수신한 단말 인증키에 해당하는 복호키를 이용하여 암호화된 보안 수준을 복호화하여, 지원 신청메일에 해당하는 복호화된 보안 수준을 확인할 수 있다.

본 발명의 일 실시예에 따르면, 지원기관 담당자 컴퓨터(400)는 해당 지원 신청메일에 대한 보안 수준을 확인한 후에, 상기 지원 신청메일을 지원기관 서버(200)에 요청할 수 있고(I 단계), 지원기관 서버(200)는 해당되는 지원 신청메일을 지원기관 담당자 컴퓨터(400)로 전송할 수 있다(J 단계).

도 9는 본 발명의 일 실시예에 따라 보안 소프트웨어가 설치된 기업 컴퓨터의 보안 수준을 확인하는 방법의 개요도이다.

도 9(a)는 보안 컴퓨터가 설치된 기업 컴퓨터(300)의 보안 수준을 지원기관 서버(200)가 확인하여 지원기관 담당자 컴퓨터(400)로 제공하는 본 발명에 따른 일 실시예를 도시한 것이다.

본 발명의 일 실시예에 따르면, 기업 컴퓨터(300)에 설치된 보안 소프트웨어는 기업 컴퓨터(300)에 대하여 고유번호를 부여하여, 이를 보안 서버(100)로 전송할 수 있다(A 단계).

본 발명의 일 실시예에 따르면, 보안 서버(100)는 기업 컴퓨터(300)의 고유번호를 기초로 해당 단말기에 대한 단말 인증키를 생성하여 저장하고, 이를 기업 컴퓨터(300)의 보안 소프트웨어에 제공할 수 있다(B 단계).

본 발명의 다른 일 실시예에 따르면, 보안 서버(100)는 기업 컴퓨터(300)가 전송한 고유번호를 그대로 단말 인증키로 사용할 수 있다. 이 경우, 보안 서버(100)는 단말 인증키를 기업 컴퓨터(300)의 보안 소프트웨어로 제공하는 단계(B 단계)를 생략할 수 있다.

본 발명의 일 실시예에 따르면, 보안 소프트웨어는 기업 컴퓨터(300)의 보안 상태를 검사하여, 그 결과에 따라 보안 수준을 부여하고, 이를 보안 서버(100)로 전송할 수 있다(C 단계). 본 발명의 일 실시예에 따르면, 보안 소프트웨어는 보안 수준과 더불어 단말 인증키를 전송할 수 있고, 보안 서버(100)는 단말 인증키를 확인함으로써 해당 보안 수준을 전송한 기업 컴퓨터(300)를 인증할 수 있다.

본 발명의 일 실시예에 따르면, 보안 서버(100)는 보안 소프트웨어로부터 전송된 보안 수준을 단말 인증키와 연관하여 저장할 수 있다.

본 발명의 일 실시예에 따르면, 기업 컴퓨터(300)는 지원기관 서버(200)로 지원 신청메일을 제공할 때, 지원 신청메일과 더불어 단말 인증키를 전송할 수 있다(D 단계).

본 발명의 일 실시예에 따르면, 지원기관 서버(200)는 기업 컴퓨터(300)의 보안 수준을 확인하기 위하여, 단말 인증키를 보안 서버(100)에 제공할 수 있다(E 단계).

본 발명의 일 실시예에 따르면, 보안 서버(100)은 단말 인증키를 이용하여 기업 컴퓨터(300)을 식별하고, 식별된 기업 컴퓨터(300)에 해당하는 (보안 서버(100)에 단말 인증키와 연관하여 저장된) 보안 수준을 확인하여, 확인된 보안 수준을 지원기관 서버(200)로 제공할 수 있다(F 단계).

본 발명의 일 실시예에 따르면, 지원기관 서버(200)는 보안 서버(100)로부터 수신한 보안 수준을 지원기관 담당자 컴퓨터(400)로 전송할 수 있다(G 단계).

본 발명의 일 실시예에 따르면, 지원기관 담당자 컴퓨터(400)는 해당 지원 신청메일에 대한 보안 수준을 확인하고 상기 지원 신청메일을 지원기관 서버(200)에 요청할 수 있고(H 단계), 지원기관 서버(200)는 해당되는 지원 신청메일을 지원기관 담당자 컴퓨터(400)로 전송할 수 있다(I 단계).

도 9(b)는 보안 컴퓨터가 설치된 기업 컴퓨터(300)의 보안 수준을 지원기관 담당자 컴퓨터(400)가 직접 보안 서버(100)로부터 확인하는 본 발명에 따른 일 실시예를 도시한 것이다.

본 발명의 일 실시예에 따른, 도 9(b)에 도시된 보안 수준 확인과정은 도 9(a)에서 설명한 A 단계 내지 D 단계, H 단계 및 I 단계는 동일하고, 다만 기업 컴퓨터(300)에 대한 보안 수준을 확인하는 과정인 E 단계 내지 G 단계에서 차이가 있다.

본 발명의 일 실시예에 따르면, 기업 컴퓨터(300)로부터 단말 인증키를 지원 신청메일과 더불어 제공받은 지원기관 서버(200)는 지원기관 담당자 컴퓨터(400)로 단말 인증키를 전송할 수 있다(E 단계).

본 발명의 일 실시예에 따르면, 지원기관 담당자 컴퓨터(400)는 기업 컴퓨터(300)에 대한 보안 수준을 확인하기 위하여, 단말 인증키를 보안 서버(100)로 전송할 수 있다(F 단계).

본 발명의 다른 일 실시예에 따르면, 지원기관 서버(200)는 단말 인증키를 QR 코드 형태로 제공할 수 있고(E 단계), 지원기관 담당자 컴퓨터(400)는 해당 QR 코드를 촬영하여 그 결과를 보안 서버(100)로 전송할 수 있다(F 단계). 예를 들어, 지원 신청메일 수신자가 자신의 PC를 이용하여 지원기관 서버(200)에 접속한 경우에, 지원기관 서버(200)는 지원 신청메일 수신자가 선택한 지원 신청메일에 해당하는 단말 인증키를 QR 코드 형태로 지원 신청메일 수신자의 PC로 제공하고(E 단계), 지원 신청메일 수신자는 자신의 핸드폰으로 해당 QR 코드를 촬영하며, 기업 컴퓨터(300)에 대한 보안 수준의 진위 여부를 확인하기 위하여 해당 QR 코드 또는 QR 코드에 해당하는 정보를 보안 서버(100)에 제공할 수 있다(F 단계). 이와 같이, 지원기관 담당자 컴퓨터(400)는 복수의 단말기를 포함할 수 있다.

본 발명의 일 실시예에 따르면, 보안 서버(100)는 단말 인증키를 이용하여 기업 컴퓨터(300)을 식별하고, 식별된 기업 컴퓨터(300)에 해당하는 보안 수준을 지원기관 담당자 컴퓨터(400)로 제공할 수 있다(H 단계).

본 발명의 일 실시예에 따르면, 지원기관 담당자 컴퓨터(400)는 보안 서버(100)로부터 보안 수준을 확인할 수 있다. 본 발명의 일 실시예에 따르면, 지원기관 담당자 컴퓨터(400)는 해당 지원 신청메일에 대한 보안 수준을 확인한 후에, 상기 지원 신청메일을 지원기관 서버(200)에 요청할 수 있고(I 단계), 지원기관 서버(200)는 해당되는 지원 신청메일을 지원기관 담당자 컴퓨터(400)로 전송할 수 있다(J 단계).

이상의 설명은 본 실시예의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 실시예의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 실시예들은 본 실시예의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 실시예의 기술 사상의 범위가 한정되는 것은 아니다. 본 실시예의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 실시예의 권리범위에 포함되는 것으로 해석되어야 할 것이다.

[부호의 설명]

100: 보안 서버

110: 보안 서비스 안내 모듈

120: 보안 프로그램 지원 모듈

130: 보안 수준 모니터링 모듈

140: 보안 서비스 관리 모듈

150: 보안 관리 모듈

200: 지원기관 서버

300: 기업 컴퓨터

400: 지원기관 담당자 컴퓨터

500: 네트워크

600: 메일 서버

700: 제1 컴퓨터

800: 제2 컴퓨터

Claims (13)

1. 지원사업 연계 보안 서비스 제공 방법에 있어서,

   지원기관 서버가 기업 지원사업에 대한 공고를 보안 서버에 대한 접속 정보와 함께 제공하는 단계;

   기업 컴퓨터가 상기 보안 서버에 접속하여 보안 소프트웨어를 다운로드받아 설치하는 단계;

   상기 보안 소프트웨어가 상기 기업 컴퓨터에 대한 보안 수준을 미리 정해진 기준에 따라 분석하여 상기 보안 서버로 제공하는 단계;

   상기 기업 컴퓨터가 상기 기업 컴퓨터의 보안 수준을 포함하는 기업 지원사업에 대한 신청 메일을 상기 지원기관 서버로 송신하는 단계; 및

   상기 지원기관 서버가 상기 신청 메일을 발송한 상기 기업 컴퓨터의 보안 수준을 확인하여, 미리 정해진 기준 이상이면 상기 기업 컴퓨터의 보안 수준을 포함하는 상기 신청 메일을 지원기관 담당자 컴퓨터로 제공하는 단계;를 포함하는 것을 특징으로 하는 지원사업 연계 보안 서비스 제공 방법.
2. 제1항에 있어서,

   상기 지원기관 서버는 상기 신청 메일을 발송한 상기 기업 컴퓨터의 보안 수준을 상기 신청 메일에 포함된 상기 보안 수준으로부터 확인하는 것을 특징으로 하는 지원사업 연계 보안 서비스 제공 방법.
3. 제2항에 있어서,

   상기 지원기관 서버는 상기 신청 메일을 발송한 상기 기업 컴퓨터의 보안 수준을 상기 신청 메일에 포함된 상기 보안 수준과 상기 보안 서버에 저장된 상기 기업 컴퓨터의 보안 수준을 비교하여 확인하는 것을 특징으로 하는 지원사업 연계 보안 서비스 제공 방법.
4. 제1항에 있어서,

   상기 기업 컴퓨터에 대한 보안 수준은 상기 기업 컴퓨터가 속한 기업 네트워크의 보안 수준을 포함하는 것을 특징으로 하는 지원사업 연계 보안 서비스 제공 방법.
5. 제4항에 있어서,

   상기 기업 컴퓨터에 대한 보안 수준은 상기 기업 컴퓨터가 속한 기업 네트워크에 연결된 모든 단말기들의 보안 수준을 포함하는 것을 특징으로 하는 지원사업 연계 보안 서비스 제공 방법.
6. 제1항에 있어서,

   상기 지원기관 서버는 상기 신청 메일을 상기 보안 서버에 제공하고, 상기 보안 서버로부터 상기 신청 메일을 발송한 상기 기업 컴퓨터의 보안 수준을 제공받는 것을 특징으로 하는 지원사업 연계 보안 서비스 제공 방법.
7. 제6항에 있어서,

   상기 보안 서버는 상기 신청 메일에 대한 보안 검사를 실행하는 것을 특징으로 하는 지원사업 연계 보안 서비스 제공 방법.
8. 지원사업 연계 보안 서비스를 제공하는 보안 서버에 있어서,

   기업 컴퓨터가 상기 보안 서버에 접속하면, 상기 기업 컴퓨터에 대응하는 단말 고유번호를 제공받고, 상기 기업 컴퓨터에 단말 인증키를 부여하며, 보안 소프트웨어를 제공하는 보안 프로그램 지원 모듈;

   상기 기업 컴퓨터에 설치된 상기 보안 소프트웨어와 연동하여 미리 정해진 기준에 따라 분석하여 상기 기업 컴퓨터에 대한 보안 수준을 확인하고, 상기 보안 수준을 상기 기업 컴퓨터의 상기 단말 인증키와 연동하여 저장하는 보안 수준 확인 모듈;

   지원기관 서버에서 수신한 상기 단말 인증키에 대응하는 상기 기업 컴퓨터의 보안 수준을 상기 보안 수준 확인 모듈에서 확인하여 그 결과를 상기 지원기관 서버에 제공하는 보안 관리 모듈;을 포함하는 것을 특징으로 하는 지원사업 연계 보안 서비스를 제공하는 보안 서버.
9. 제8항에 있어서,

   상기 보안 프로그램 지원 모듈은 상기 기업 컴퓨터가 상기 보안 서버에 미리 정해진 접속 정보에 따라 접속하면, 자동으로 기업 컴퓨터가 보안 소프트웨어를 다운로드받을 수 있도록 제공하는 것을 특징으로 하는 지원사업 연계 보안 서비스를 제공하는 보안 서버.
10. 제8항에 있어서,

    상기 기업 컴퓨터에 대한 보안 수준은 상기 기업 컴퓨터가 속한 기업 네트워크의 보안 수준을 포함하는 것을 특징으로 하는 지원사업 연계 보안 서비스를 제공하는 보안 서버.
11. 제10항에 있어서,

    상기 기업 컴퓨터에 대한 보안 수준은 상기 기업 컴퓨터가 속한 기업 네트워크에 연결된 모든 단말기들의 보안 수준을 포함하는 것을 특징으로 하는 지원사업 연계 보안 서비스를 제공하는 보안 서버.
12. 제8항에 있어서,

    상기 보안 관리 모듈은 상기 지원기관 서버로부터 상기 단말 인증키 및 제1 보안 수준을 수신하고, 상기 단말 인증키에 대응하는 상기 기업 컴퓨터의 보안 수준과 상기 제1 보안 수준의 일치 여부를 상기 지원기관 서버로 제공하는 것을 특징으로 하는 지원사업 연계 보안 서비스를 제공하는 보안 서버.
13. 제8항에 있어서,

    상기 보안 관리 모듈은 상기 지원기관 서버로부터 상기 기업 컴퓨터가 상기 지원기관 서버로 송신한 신청 메일을 제공받아, 상기 신청 메일에 대한 보안 검사를 실행한 후에, 상기 신청 메일이나 그 첨부 파일에서 악성 코드를 발견한 경우에는 상기 신청 메일을 폐기하고, 이를 상기 지원기관 서버에 통보하는 것을 특징으로 하는 지원사업 연계 보안 서비스를 제공하는 보안 서버.

Images