KR101015515B1 - Personal information protecting system for searching personal information in memory - Google Patents

Personal information protecting system for searching personal information in memory Download PDF

Info

Publication number
KR101015515B1
KR101015515B1 KR1020090004748A KR20090004748A KR101015515B1 KR 101015515 B1 KR101015515 B1 KR 101015515B1 KR 1020090004748 A KR1020090004748 A KR 1020090004748A KR 20090004748 A KR20090004748 A KR 20090004748A KR 101015515 B1 KR101015515 B1 KR 101015515B1
Authority
KR
South Korea
Prior art keywords
personal information
user
memory
information
data
Prior art date
Application number
KR1020090004748A
Other languages
Korean (ko)
Other versions
KR20100085458A (en
Inventor
임정욱
윤지혜
최형철
장민호
Original Assignee
(주)크레프리
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)크레프리 filed Critical (주)크레프리
Priority to KR1020090004748A priority Critical patent/KR101015515B1/en
Publication of KR20100085458A publication Critical patent/KR20100085458A/en
Application granted granted Critical
Publication of KR101015515B1 publication Critical patent/KR101015515B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 사용자가 프로그램을 실행하는 과정에서 프로세스 처리를 위하여 임시 메모리를 거칠 때, 당해 메모리에 개인 정보의 존재 유무를 검색하여 사용자에게 안내하는 개인정보 보호 시스템 및 그 방법에 관한 것이다.The present invention relates to a personal information protection system and method for guiding a user by searching for the presence or absence of personal information in the memory when the user passes through a temporary memory for process processing in the course of executing a program.

본 발명에 따르는 메모리의 개인 정보를 검색하는 개인정보 보호 시스템은, 보호되어야 할 사용자의 개인정보(이하, 기준 개인 정보) 또는 개인 정보 패턴을 저장하는 수단과; 응용 프로그램의 실행 과정에서 해당 응용 프로그램에 할당된 메모리 영역으로 입, 출력되는 데이터내에 기준 개인 정보 또는 개인 정보 패턴과 일치하는 메모리 영역의 데이터(이하, 중요 개인 정보)가 존재하는지 모니터링하는 모니터링 수단과; 입, 출력 데이터내에 중요 개인 정보가 존재하는 경우, 메모리 영역을 스캔하여 기준 개인 정보 또는 개인 정보 패턴에 대하여 일치하는 중요 개인 정보가 존재하는지 조회하는 스캔-조회 수단; 및 스캔-조회 수단에 의해 조회된 중요 개인 정보를 사용자에게 통보하는 통보수단을 포함하는 것을 특징으로 한다.A privacy protection system for retrieving personal information in a memory according to the present invention comprises: means for storing personal information (hereinafter referred to as reference personal information) or personal information pattern of a user to be protected; Monitoring means for monitoring whether there is data in the memory area (hereinafter referred to as important personal information) that matches the standard personal information or personal information pattern in the data input and output to the memory area allocated to the application during execution of the application; ; If important personal information exists in the input and output data, scan-inquiry means for scanning the memory area and inquiring whether there is a corresponding important personal information with respect to the reference personal information or the personal information pattern; And notification means for notifying the user of the important personal information queried by the scan-lookup means.

본 발명에 따르면, 사용자 단말에서 프로그램 실행에 의하여 메모리 상주가 발생할 때 당해 메모리에 개인 정보가 남아있는지를 검색하여 사용자에게 그 내용을 알림으로써 사용자의 개인 정보를 보호한다.According to the present invention, when memory resident occurs due to program execution in a user terminal, the personal information of the user is protected by searching whether the personal information remains in the memory and notifying the user of the contents.

Description

메모리의 개인 정보를 검색하는 개인정보 보호 시스템 및 그 개인정보 보호 방법{Personal information protecting system for searching personal information in memory}Personal information protecting system for searching personal information in memory}

본 발명은 사용자 단말에서 로그인 이벤트가 발생할 경우, 로그인 과정에서 데이터 프로세싱을 위하여 이용되는 임시 메모리를 대상으로, 그 메모리에 개인 정보가 남아있는지 검색하여 검색된 당해 개인 정보를 사용자에게 삭제 또는 변경을 안내하여 개인 정보를 보호하는 개인정보 보호 시스템 및 그 방법에 관한 것이다.When the login event occurs in the user terminal, the present invention searches for the temporary memory used for data processing in the login process, searches for the remaining personal information in the memory, and guides the user to delete or change the retrieved personal information. A personal information protection system for protecting personal information and a method thereof.

사용자가 각자 고유한 사용 목적에 따라서 사용자 단말을 이용할 경우, 종종 본인 또는 타인의 개인 정보를 입력하는 경우가 발생한다. 예를 들면, 문서 작성시나 인터넷 웹 페이지상에서 주민등록번호, 계좌번호, 전화번호 등을 입력하는 경우이다. 이와 같이 사용자가 입력한 개인 정보는 사용자 단말의 메모리(RAM)를 임시적으로 거치게 되며 그 메모리를 거치는 데이터 중에서 일부는 사용자의 의사와 무관하게 그대로 남아 흔적을 남기게 된다. When a user uses a user terminal according to a unique purpose of use, a user often enters personal information of himself or another. For example, when a document is created or when a social security number, an account number, a telephone number, or the like is input on a web page. As described above, the personal information input by the user temporarily passes through the memory (RAM) of the user terminal, and some of the data passing through the memory remain intact regardless of the user's intention and leave a trace.

나아가, 메모리상에 남아있는 데이터는 데이터를 제어한 응용 프로그램의 프로세스가 종료되거나 또는 사용자 단말의 전원을 끈 후 다시 전원을 켠 상태에서도 그대로 남아있는 경우가 발생한다. 나아가, 당해 개인 정보를 입력한 사용자는 개인 정보를 입력한 사실을 잊어버리게 되며 그 개인 정보가 메모리상에 남아있으리라고는 감히 생각조차 하지 않는다.Furthermore, the data remaining in the memory may remain intact even when the process of the application program controlling the data is terminated or the power is turned on after the user terminal is turned off. Furthermore, the user who inputs the personal information forgets the fact that the personal information has been entered and does not even dare to think that the personal information will remain in the memory.

때문에, 사용자 단말의 이용 과정에서 메모리에 남게 되는 개인 정보는 당사자의 인지 여부와 상관없이 외부로 유출될 수 있다. 예를 들면, 메모리를 대상으로 해킹하는 해킹 프로그램에 의하여 개인 정보가 수집되어 네트워크로 전송될 수도 있다. 또한, 웹 페이지를 제공받아 로그인시 아이디 및 비밀번호를 입력하거나 인터넷 뱅킹을 수행하는 경우, 사용자는 당연하게 개인 정보를 입력하며 그 개인 정보는 메모리에 남아있을 수 있다.Therefore, the personal information remaining in the memory in the process of using the user terminal can be leaked to the outside regardless of whether the party. For example, personal information may be collected and transmitted to a network by a hacking program that hacks a memory. In addition, when receiving a web page and entering an ID and password when logging in or performing Internet banking, the user naturally enters personal information, and the personal information may remain in the memory.

결국, 메모리에 남아있는 개인 정보가 불법적인 목적에 의하여 열람되거나 또는 네트워크를 경유하여 외부로 유출될 수 있다. 그리고 제 3자에 의하여 불법적인 목적으로 사용될 경우 그 문제는 더욱 심각하게 된다.As a result, personal information remaining in the memory may be viewed for illegal purposes or leaked to the outside via a network. And the problem is even worse if it is used by a third party for illegal purposes.

한편, 본 발명의 발명자 및 출원인(임정욱, (주)크레프리)은 대한민국 출원(10-2006-0121641)에서 사용자 단말의 기억장치(디스크) 영역에 저장되어 있는 개인 정보를 검색하여 출력하는 기술을 출원하여 특허 등록(10-0840844)받은 바 있다. 또한, 상기 기술을 응용하여 대한민국 출원(10-2007-0122230)에서 인터넷 웹 페이지를 대상으로 개인 정보를 검색하여 출력하는 기술을 출원하여 특허 등록(10-0943821)받은 바 있다.Meanwhile, the inventors and applicants of the present invention (Jeong-Wook Lim, Inc.) are a technology for retrieving and outputting personal information stored in a storage device (disk) area of a user terminal in a Korean application (10-2006-0121641). It has been applied for a patent registration (10-0840844). In addition, the application of the above technology in the Republic of Korea application (10-2007-0122230) has applied for a technology for searching for and outputting personal information to the Internet web page and received a patent registration (10-0943821).

본 발명은 전술한 바와 같은 점에 착안하여 창출된 것으로서, 사용자 단말의 로그인 과정에서 데이터 프로세싱을 위하여 수반하는 메모리(임시 메모리) 입출력시 그 메모리 내부에 저장되는 로그인 데이터로부터 개인 정보 관련 데이터를 검색하여 사용자에게 삭제하거나 또는 변경할 것을 안내하는 개인 정보 보호 서비스를 제공하는 것을 목적으로 한다.The present invention has been made in view of the above-described points, and retrieves personal information-related data from the login data stored in the memory during the input / output of the memory (temporary memory) involved for data processing in the login process of the user terminal. It is an object of the present invention to provide a privacy service that guides a user to delete or change it.

전술한 바와 같은 목적을 달성하기 위한 본 발명의 메모리의 개인 정보를 검색하는 개인정보 보호 시스템에 따르면, 응용 프로그램의 실행 과정에서 데이터 프로세싱을 위하여 임시 메모리에 일시적으로 저장되는 데이터로부터 보호해야 할 개인 정보를 검색하고, 이를 사용자에게 통보하는 개인 정보 보호 시스템에 있어서, 보호되어야 할 사용자의 개인정보(이하, 기준 개인 정보) 또는 개인 정보 패턴을 저장하는 수단과; 상기 응용 프로그램의 실행 과정에서 해당 응용 프로그램에 할당된 메모리 영역으로 입, 출력되는 데이터내에 상기 기준 개인 정보 또는 개인 정보 패턴에 대하여 일치하는 메모리 영역의 데이터(이하, 중요 개인 정보)가 존재하는지 모니터링하는 모니터링 수단과; 상기 입, 출력 데이터내에 중요 개인 정보가 존재하는 경우, 데이터 입, 출력을 실행한 응용 프로그램에 할당된 메모리 영역을 스캔하여 상기 기준 개인 정보 또는 개인 정보 패턴에 대하여 일치하는 중요 개인 정보가 존재하는지 조회하고, 상기 메모리 영역으로부터 중요 개인 정보가 검출된 경우, 상기 응용 프로그램에 대한 정보와 실행 파일 정보를 더 조회하는 스캔-조회 수단; 및 상기 스캔-조회 수단에 의해 조회된 중요 개인 정보, 응용 프로그램 정보 및 실행 파일 정보를 사용자에게 통보하는 통보수단을 포함하는 것을 특징으로 한다.According to the personal information protection system for retrieving the personal information of the memory of the present invention for achieving the above object, the personal information to be protected from data temporarily stored in the temporary memory for data processing during the execution of the application program A personal information protection system for retrieving and informing a user thereof, comprising: means for storing personal information (hereinafter referred to as reference personal information) or personal information pattern of a user to be protected; During the execution of the application, monitoring whether there is data (hereinafter, important personal information) in the memory area that matches the reference personal information or the personal information pattern exists in the data input and output to the memory area allocated to the application program. Monitoring means; If important personal information exists in the input / output data, the memory area allocated to the application program which executed the data input / output is scanned to find whether there is important personal information that matches the reference personal information or personal information pattern. Scan-inquiry means for further inquiring information about the application program and executable file information when important personal information is detected from the memory area; And notification means for notifying a user of important personal information, application program information, and executable file information queried by the scan-inquiry means.

삭제delete

삭제delete

나아가, 상기 기준 개인 정보는 사용자의 주민등록번호, 계좌번호, 카드번호, 전화번호, 아이디, 비밀번호 및 사용자가 설정한 금칙어 중에서 적어도 하나 이상을 포함하는 것을 특징으로 한다.Furthermore, the reference personal information may include at least one of a social security number, an account number, a card number, a phone number, an ID, a password, and a banned word set by the user.

더 나아가, 상기 임시 메모리는, RAM(Random Access Memory), 플래시 메모리 및 스와핑 메모리를 포함하는 것을 특징으로 한다.Furthermore, the temporary memory may include a random access memory (RAM), a flash memory, and a swapping memory.

또한, 사용자 단말의 로그인을 모니터링하여 개인 정보를 보호하는 개인 정보 보호 시스템에 있어서, 웹브라우저 프로그램의 로그인 이벤트에 근거하여 메모리에 존재하는 암호화되지 않은 로그인 정보를 검출하는 개인 정보 보호 시스템으로서, 상기 웹브라우저 프로그램으로부터 로그인 이벤트(submit 이벤트)가 발생하였는지 여부를 체크하는 체크수단과; 로그인 이벤트가 발생한 경우, 상기 웹브라우저 프로그램를 위해 할당된 메모리 영역을 스캔하여 암호화되지 않은 로그인 정보가 존재하는지 여부를 조회하는 스캔-조회 수단; 및 상기 로그인 이벤트 발생 사실과 상기 암호화되지 않은 로그인 정보를 사용자에게 통보하는 통보 수단을 포함하는 것을 특징으로 한다.In addition, a personal information protection system that monitors the login of a user terminal to protect personal information, wherein the personal information protection system detects unencrypted login information present in a memory based on a login event of a web browser program. Checking means for checking whether a login event (submit event) has occurred from the browser program; Scan-inquiry means for inquiring whether unencrypted login information exists by scanning a memory area allocated for the web browser program when a login event occurs; And notification means for notifying a user of the login event occurrence and the unencrypted login information.

한편, 본 발명의 메모리의 개인 정보를 검색하는 개인정보 보호 방법에 따르면, 응용 프로그램의 실행 과정에서 메모리내에 일시적으로 저장되는 보호해야 할 개인 정보를 검색하여 사용자에게 통보하는 개인 정보 보호 방법에 있어서, 상기 응용 프로그램의 실행을 위해 할당된 메모리 영역으로 입,출력되는 데이터내에 미리 설정된 보호되어야 할 사용자의 개인정보(이하, 기준 개인 정보) 또는 개인 정보 패턴과 일치하는 메모리 영역의 데이터(이하, 중요 개인 정보)가 존재하는지 여부를 모니터링하는 단계; 상기 모니터링 결과, 상기 입,출력 데이터내에 상기 중요 개인 정보가 존재하는 경우, 데이터 입, 출력을 실행한 응용 프로그램에 할당된 메모리 영역을 스캔하여 상기 기준 개인 정보 또는 개인 정보 패턴에 대하여 일치하는 중요 개인 정보가 존재하는지 조회하고, 상기 메모리 영역으로부터 중요 개인 정보가 검출된 경우, 상기 응용 프로그램에 대한 정보와 실행 파일 정보를 더 조회하는 단계; 조회 결과, 상기 메모리 영역내에 중요 개인 정보가 저장되어 있는 경우, 조회된 중요 개인 정보, 응용 프로그램 정보 및 실행 파일 정보를 사용자에게 통보하는 단계를 포함하는 것을 특징으로 한다.On the other hand, according to the personal information protection method for retrieving the personal information of the memory of the present invention, in the personal information protection method of retrieving the personal information to be protected temporarily stored in the memory during the execution of the application program to notify the user, The data of the memory area (hereinafter referred to as an important person) that matches the personal information pattern (hereinafter referred to as reference personal information) or personal information pattern of the user to be protected, which is preset in the data input and output to the memory area allocated for execution of the application program. Information); If the important personal information exists in the input / output data as a result of the monitoring, the important individual matching the reference personal information or the personal information pattern by scanning a memory area allocated to the application program which executed the data input / output Inquiring whether information exists and further inquiring information about the application program and executable file information when important personal information is detected from the memory area; And as a result of the inquiry, when important personal information is stored in the memory area, notifying the user of the inquired important personal information, application program information, and executable file information.

또한, 본 발명의 로그인 과정에서 개인 정보를 검색하는 개인정보 보호 방법에 따르면, 웹브라우저 프로그램을 이용하여 특정 웹사이트에 접속하는 단계; 상기 웹브라우저 프로그램으로부터의 로그인 이벤트(submit 이벤트)를 체크하는 단계; 로그인 이벤트가 발생한 경우, 상기 웹브라우저 프로그램을 위해 할당된 메모리 영역내에 암호화되지 않은 로그인 정보가 존재하는지 여부를 조회하는 단계; 및 암호화되지 않은 로그인 정보가 조회됨에 따라, 로그인 이벤트 발생 사실과 더불어 상기 암호화되지 않은 로그인 정보를 사용자에게 통보하는 단계를 포함하는 것을 특징으로 한다.In addition, according to the privacy protection method for retrieving personal information during the login process of the present invention, accessing a specific website using a web browser program; Checking for login events (submit events) from the web browser program; If a login event occurs, checking whether there is unencrypted login information in a memory area allocated for the web browser program; And notifying the user of the unencrypted login information as well as the fact that a login event has occurred, as the unencrypted login information is inquired.

본 발명에 따른 메모리의 개인 정보를 보호하는 개인정보 보호 시스템 및 그 방법은, 사용자 단말에서 프로그램 실행에 의하여 메모리 상주가 발생하면, 당해 프로그램의 제어로 메모리 입출력이 발생할 때 또는 로그인 이벤트가 발생할 때, 해당 메모리에 개인 정보가 남아있는지를 검색하고 사용자에게 그 내용을 알림으로써 사용자의 개인 정보를 보호하는 효과가 있다.The personal information protection system and method for protecting personal information of the memory according to the present invention, when the memory resident occurs by the program execution in the user terminal, when the memory input and output or the login event occurs under the control of the program, It protects the user's personal information by searching for the remaining personal information in the memory and notifying the user of the content.

이하, 첨부도면을 참조하여 본 발명의 바람직한 일 실시예의 구성을 상세하게 살펴본다.Hereinafter, with reference to the accompanying drawings looks at in detail the configuration of a preferred embodiment of the present invention.

<1. 시스템 구성><1. System configuration>

도 1은 본 발명의 일 실시예에 따른 개인 정보 보호 시스템(1)을 구성하는 사용자 단말(2)의 개략적 내부 구조를 도시한다.1 shows a schematic internal structure of a user terminal 2 constituting a personal information protection system 1 according to an embodiment of the present invention.

본 발명의 일 실시예에 따른 사용자 단말(2)은 개인 정보 보호 프로그램이 설치되며, 이 프로그램은 사용자로부터 기준 개인 정보를 입력받고 저장하는 기준 개인 정보 저장 수단(21), 개인 정보 데이터의 속성을 확인하기 위하여 관리자가 정의한 개인 정보 패턴을 저장하는 개인 정보 패턴 저장 수단(211), 데이터의 메모리 입출력을 발생시키는 개별 응용 프로그램에 대해 할당된 메모리 영역으로부터 보호해야 할 개인 정보를 캡쳐링하는 메모리 영역 캡쳐링 수단(22), 메모리 영역으로 입출력되는 데이터를 캡쳐링하는 데이터 캡쳐링 수단(23), 사용자가 웹 페이지를 통하여 아이디 및 비밀번호를 입력하는 로그인 이벤트를 검출하는 로그인 이벤트 검출 수단(231), 캡쳐링한 데이터내에 보호해야 할 중요 개인 정보가 포함되어 있는지 여부를 검사하는 개인 정보 필터링 수단(24), 상기 중요 개인 정보가 검출되는 경우, 당해 데이터의 메모리 입출력을 실행한 응용 프로그램을 조회하고, 조회한 응용 프로그램에 대해 할당된 메모리 영역을 알아낸 후 당해 메모리 영역에 상기 중요 개인 정보가 남아 있는지를 검색하는 메모리 영역 스캔 수단(25), 메모리 영역의 검색 결과 상기 중요 개인 정보가 남아있는 경우, 해당 개인 정보와 응용 프로그램 정보를 화면에 표시하는 화면 안내 수단(26) 및 화면을 확인한 사용자의 선택에 의하여 프로그램 실행 중단 또는 삭제, 상기 중요 개인 정보의 삭제 또는 변경을 실행하는 사용자 선택 실행 수단(27)을 포함하여 구성된다.In the user terminal 2 according to an embodiment of the present invention, a personal information protection program is installed. The program includes reference personal information storage means 21 for receiving and storing reference personal information from a user, and attributes of personal information data. Personal information pattern storage means 211 for storing the personal information pattern defined by the administrator for confirmation, and memory area capture for capturing personal information to be protected from the memory area allocated for the individual application program generating memory input / output of the data. Ring means 22, data capturing means 23 for capturing data input and output to the memory area, login event detection means 231 for detecting a login event in which a user inputs an ID and password through a web page, capture Dogs that check whether the data they contain contains important personal information that needs to be protected When the important personal information is detected, the information filtering means 24 inquires of an application program that has performed memory input / output of the data, finds a memory area allocated to the inquired application program, and then stores the important information in the memory area. A memory area scanning means 25 for searching whether personal information remains, or a screen guidance means 26 for displaying the personal information and application information on the screen if the important personal information remains as a result of the memory area search; It comprises a user selection execution means 27 for executing the program execution interruption or deletion, the deletion or change of the important personal information by the user's selection confirmed.

나아가, 사용자 화면 안내를 위하여, 메모리에 데이터 입출력을 발생시킨 당해 응용 프로그램의 정보를 조회하는 프로그램 정보 조회 수단(251) 및 상기 개인 정보의 파일 정보를 조회하는 파일 정보 조회 수단(252)을 포함하여 구성된다.Furthermore, for user screen guidance, program information inquiry means 251 for inquiring the information of the application program that generated data input / output in the memory and file information inquiry means 252 for inquiring the file information of the personal information are included. It is composed.

본 발명에서 보호하고자 하는 개인 정보의 검출 방식은 관리자가 디폴트로 설정하여 제공한 개인 정보 패턴을 이용하여 검출하는 방식과 사용자가 입력한 개인 정보를 이용하여 검출하는 방식 2가지가 있다.In the present invention, there are two methods of detecting personal information to be protected using a personal information pattern provided by an administrator by default and a method of detecting personal information input by a user.

먼저, 상기 개인 정보 패턴은 관리자가 미리 정의한 것으로서 상기 개인정보 보호 프로그램내에 디폴트로 저장되어 있다. 이 개인 정보 패턴은 주민등록번호, 카드번호, 계좌번호, 휴대폰 번호, 자동차 등록 번호, 운전면허 번호 등의 개인 정보에 존재하는 공통 패턴을 추출하여 생성한 것이다. 예를 들어, 주민등록번호의 경우, 13개의 아라비아 숫자로 이루어지거나 6개의 아리비아 숫자와 7개의 아라비아 숫자가 "-"로 연결되어 있다는 공통 패턴을 가지고 있다. 따라서, 개인 정보 패 턴을 이용하여 캡쳐링 데이터내에 주민등록번호가 포함되어 있는지 여부를 판별하는 경우에는 캡쳐링 데이터내에 13개의 아라비아 숫자로 이루어지거나 6개의 아리비아 숫자와 7개의 아라비아 숫자가 "-"로 연결되어 있는 정보가 존재하는지를 조회하면 된다. 이것은 일종의 데이터의 유효성 검사를 이용하는 것으로서, 데이터의 대상이 무엇인지를 파악하는 정보이다. 따라서, 메모리를 거치는 데이터에 개인 정보 패턴을 적용할 경우 당해 데이터가 무엇인지를 자동 파악할 수 있다. 예를 들면, 사용자가 개인 정보 보호를 위하여 등록하지 않은 주민등록번호, 카드번호 등의 기타 개인 정보들에 대해서도 본 발명은 어떤 데이터인지를 자동 파악하여 안내할 수 있다. First, the personal information pattern is predefined by the administrator and is stored by default in the personal information protection program. This personal information pattern is generated by extracting common patterns present in personal information such as social security numbers, card numbers, account numbers, mobile phone numbers, car registration numbers, and driver's license numbers. For example, a social security number has a common pattern of 13 Arabic numerals or 6 Aribian numbers and 7 Arabic numerals connected by "-". Therefore, in the case of determining whether the social security number is included in the capturing data using the personal information pattern, the capturing data may include 13 Arabic numerals or 6 Aribian numerals and 7 Arabic numerals as “-”. You can inquire whether there is information connected. This is a type of data validation that uses information to determine what the data is intended for. Therefore, when the personal information pattern is applied to the data passing through the memory, it is possible to automatically determine what the data is. For example, the present invention may automatically detect and guide what data the user has for other personal information such as a social security number or a card number that the user has not registered for protecting personal information.

그리고, 사용자에 의해 입력된 개인 정보는 사용자로부터 입력받아 저장된 것이다. 즉, 상기 사용자에 의해 입력된 개인 정보(이하, "기준 개인 정보"로 약칭한다)는 사용자로부터 입력받은 해당 사용자의 주민등록번호, 계좌 번호, 카드 번호 등이며, 그 정보의 종류와 내용에 특별한 제약은 없다. The personal information input by the user is received from the user and stored. That is, the personal information input by the user (hereinafter, abbreviated as "standard personal information") is the user's social security number, account number, card number, etc. input from the user, and special restrictions on the type and content of the information include: none.

이상으로, 상기 개인 정보 패턴 및 기준 개인 정보가 사용자 단말(2)에 저장되면, 상기 개인정보 보호 프로그램은 현재 실행되고 있는 응용 프로그램에 의하여 메모리로 입,출력되는 데이터나 상기 실행 프로그램에 할당된 메모리 영역에 존재하는 데이터를 대상으로 보호해야 할 개인 정보를 추출할 수 있다. 즉, 메모리를 거치는 모든 데이터는 관리자가 정의한 개인 정보 패턴과 기준 개인 정보와 실시간 비교된다. 나아가, 메모리로 입출력되는 데이터내에 보호해야 할 개인 정보가 포함된 경우, 사용자에게 해당 개인 정보를 어떻게 처리할 것인지를 질문한다. 물론, 캡쳐링한 데이터내에 상기 개인 정보 패턴 및 상기 기준 개인 정보에 의하여 보호해야 할 개인 정보가 중복적으로 검출될 경우는 어느 한쪽을 우선시하여 1회에 한하여 사용자에게 안내하는 것이 바람직할 것이다. 또한, 상기 개인 정보 패턴에 의한 1차 모니터링을 수행한 후, 개인 정보로 의심되는 데이터가 발견되면, 상기 기준 개인정보와 비교하는 2차 모니터링을 수행하는 것도 가능하다. As described above, when the personal information pattern and the reference personal information are stored in the user terminal 2, the personal information protection program is input or outputted into the memory by an application program currently being executed or a memory allocated to the execution program. Personal information that needs to be protected against data that exists in the area can be extracted. That is, all data passing through the memory are compared in real time with the personal information pattern defined by the administrator and the reference personal information. Furthermore, when the personal information to be protected is included in the data inputted and outputted to the memory, the user is asked how the personal information is to be processed. Of course, when the personal information to be protected by the personal information pattern and the reference personal information is repeatedly detected in the captured data, it may be desirable to give the user one priority first. In addition, after performing primary monitoring based on the personal information pattern, if data suspected of personal information is found, it is also possible to perform secondary monitoring comparing with the reference personal information.

본 발명에 따른 상기 메모리는 프로세서의 처리를 위하여 데이터 및 프로그램이 일시적으로 상주하는 임시 메모리(주 기억 장치)를 말하는 것으로서, 사용자 단말(2)이 범용 컴퓨터나 노트북 컴퓨터 등일 경우는 RAM(Random Access Memory)을 의미하고, 사용자 단말이 이동통신 단말과 같은 모바일 정보통신단말일 경우는 플래시 메모리를 의미한다. 나아가, 상기 메모리는 영구 메모리인 디스크 메모리(보조 기억 장치)의 일부 영역을 임시 메모리로 이용하는 스와핑 메모리까지 더 포함할 수 있다.The memory according to the present invention refers to a temporary memory (main memory device) in which data and programs temporarily reside for processing of a processor. When the user terminal 2 is a general purpose computer or a notebook computer, RAM (Random Access Memory) ), And a flash memory when the user terminal is a mobile information communication terminal such as a mobile communication terminal. Furthermore, the memory may further include a swapping memory that uses a portion of a disk memory (secondary storage device) that is a permanent memory as a temporary memory.

물론, 본 발명에서 전체 메모리 영역을 풀 스캔하는 것도 가능하지만 프로세서의 처리 능력에 부담을 줄 수 있고 그에 따른 시간 지연의 발생으로 비효율적일 수 있다. 따라서, 풀 스캔은 사용자가 직접 선택하는 경우, 사용자가 예약 시간을 정하는 경우, 특정 이벤트(예 : 컴퓨터 시작 또는 종료시)가 발생하는 경우 등으로 한정한다. Of course, in the present invention, it is also possible to perform a full scan of the entire memory area, but it may be a burden on the processing power of the processor and may be inefficient due to the occurrence of time delay. Therefore, the full scan is limited to the case where the user directly selects, when the user sets a reservation time, when a specific event (for example, at computer startup or shutdown) occurs, and the like.

또한, 현재 실행 중인 응용 프로그램에 대하여 할당된 메모리 영역에 데이터의 증감이 발생할 경우, 해당 메모리 영역으로 입,출력되는 데이터를 캡쳐링하고, 캡쳐링된 데이터내에 보호해야 할 개인 정보가 포함되어 있는지 여부를 조회한다. 즉, 상기 캡쳐링 데이터내에 개인 정보 패턴에 대응하는 데이터나 기준 개인 정보와 동일한 데이터가 존재하는지 여부를 모니터링한다. 이때, 캡쳐링 데이터내에 보호해야 할 개인 정보가 존재하는 것으로 판별되면, 상기 응용 프로그램에 할당된 메모리 영역을 스캔하여 보호해야 할 개인 정보가 남아 있는지 조회한다. 이때, 해당 메모리 영역내에 보호해야 할 개인 정보가 존재하는 경우, 이를 사용자에게 안내한다. In addition, when data increases or decreases in the allocated memory area for the currently running application program, captures data input and output into the memory area and whether the captured data includes personal information to be protected. Look up. That is, whether the data corresponding to the personal information pattern or the same data as the reference personal information exist in the capturing data. At this time, if it is determined that personal information to be protected exists in the capturing data, the memory area allocated to the application program is scanned to inquire whether personal information to be protected remains. At this time, if there is personal information to be protected in the memory area, it is notified to the user.

이때, 검출된 개인 정보 뿐만 아니라 실행중인 응용 프로그램을 함께 사용자에게 안내하는 것이 바람직하다. 여기서의 사용자에 대한 안내는 보호해야 할 개인 정보의 검출 사실 및 실행 응용 프로그램에 대한 정보와 해당 개인 정보와 응용 프로그램에 대한 사후 조치의 요청을 의미한다. 바람직하게, 상기 안내는 별도의 팝업창을 이용하는 것이 좋다. 또한, 상기 사후 조치의 요청으로는 검출된 개인 정보의 삭제나 변경의 요청 및 응용 프로그램의 중단, 삭제 등을 나타낸다.At this time, it is desirable to guide the user along with the detected personal information as well as the running application program. The guidance to the user here means the detection of the personal information to be protected and the information on the running application and the request for follow-up on the personal information and the application. Preferably, the guide may use a separate popup window. In addition, the request for follow-up indicates a request for deletion or change of detected personal information, and an interruption or deletion of an application program.

특히, 응용 프로그램의 경우는 미리 불법 프로그램(예를 들어, 해킹 프로그램, 악성 프로그램, 피싱 프로그램, 바이러스 프로그램 등)의 정보를 저장하였다가 삭제를 추천하는 것도 가능하다.In particular, in the case of an application program, it is also possible to store the information of an illegal program (for example, a hacking program, a malicious program, a phishing program, a virus program, etc.) in advance and then delete the information.

바람직하게, 예약 스캔 수단을 구성 요소로 추가할 경우, 전술한 바와 같이 사용자로부터 특정 시간 또는 이벤트 발생시(예를 들어, 부팅) 메모리의 전 영역을 풀 스캔하는 것도 가능하다.Preferably, when adding the reserved scanning means as a component, it is also possible to full scan the entire area of memory at a specific time or event (eg boot) as described above.

또한, 본 발명의 다른 실시형태로서 로그인 이벤트에 따라 메모리내에 비암호화된 로그인 정보(예를 들어, 아이디, 패스워드)가 존재하는지를 모니터링하고, 이를 안내하는 방법도 가능하다. In addition, as another embodiment of the present invention, a method for monitoring and guiding whether there is non-encrypted login information (for example, ID and password) in the memory according to the login event is possible.

즉, 본 발명에서는 사용자가 웹 페이지를 통하여 아이디 및 비밀번호를 입력하여 로그인하는 경우, 발생되는 로그인 이벤트를 검출하고 웹 브라우저 프로그램 영역을 스캔하여 사용자의 입력 데이터가 암호화되어 있는지를 검사한 후, 로그인 이벤트의 발생 사실 및 검사 결과(암호화 여부)를 사용자에게 안내한다. 통상적으로, 로그인이 발생할 때에는 "submit" 이벤트가 웹 브라우저로부터 발생한다. That is, in the present invention, when a user logs in by inputting an ID and password through a web page, a login event is detected and a login event is detected after scanning the web browser program area to check whether the user's input data is encrypted. The user is informed of the fact of occurrence and the result of the test (encryption). Typically, a "submit" event occurs from a web browser when a login occurs.

즉, 웹브라우저로부터 "submit" 이벤트가 체크되면, 로그인을 위해 사용자가 웹페이지에 입력한 아이디 및 비밀번호가 대응되는 메모리내에 비암호화된 원시 데이터 상태로 남아 있는지 여부를 체크하고, 이를 로그인 이벤트 발생 사실과 더불어 사용자에게 안내한다. That is, when the "submit" event is checked from the web browser, it is checked whether the ID and password entered by the user for logging in the webpage remain in unencrypted raw data state in the corresponding memory, and the login event occurs. To guide the user.

도 2는 본 발명의 일 실시예에 따른 서버 클라이언트 환경의 개인 정보 보호 시스템(1)의 개략적 구성을 도시한다.2 shows a schematic configuration of a privacy protection system 1 of a server client environment according to an embodiment of the present invention.

본 발명의 개인 정보 보호 시스템(1)은 사용자 단말(2)과 사업자 서버(3)를 포함하는 서버 클라이언트 환경으로 구축된다.The personal information protection system 1 of the present invention is constructed in a server client environment including the user terminal 2 and the operator server 3.

사용자는 사용자 단말(2)을 이용하여 사업자 서버(3)의 홈페이지에 접속하고 사업자 서버(3)로부터 개인정보 보호 프로그램을 다운로드 받아서 사용자 단말(2)에 설치한다. 이 프로그램은 도 1의 구성 수단(21 ~ 27, 211, 231, 251, 252)을 포함한다. 물론, 본 발명의 개인정보 보호 프로그램은 CD-ROM과 같은 기록매체에 수록된 상태로 사용자 단말(2)에 설치되는 것도 가능하다. The user accesses the homepage of the operator server 3 using the user terminal 2, downloads a personal information protection program from the operator server 3, and installs the same on the user terminal 2. This program comprises the constituent means 21 to 27, 211, 231, 251 and 252 of FIG. Of course, the personal information protection program of the present invention may be installed in the user terminal 2 in a state recorded on a recording medium such as a CD-ROM.

사용자 단말(2)에서 상기 개인정보 보호 프로그램이 실행됨에 따라 사업자 서버(3)와의 통신을 통해 최신 버전의 프로그램으로 업그레이드가 수행된다. 이때, 개인정보 보호 프로그램내에 기록된 개인 정보 패턴도 함께 업데이트되는 것이 바람직하다. As the personal information protection program is executed in the user terminal 2, an upgrade to the latest version of the program is performed through communication with the operator server 3. At this time, the personal information pattern recorded in the personal information protection program is also preferably updated.

한편, 사용자가 본인의 사용자 단말(2)이 아닌 타인의 사용자 단말을 이용할 경우에는 사업자 서버(3)내에 미리 본인의 기준 개인 정보를 업로드해 두고, 이를 기준으로 개인 정보 보호 모니터링을 수행하는 것도 가능하다.On the other hand, when a user uses a user terminal of another person other than the user terminal 2 of the user, the standard personal information of the user may be uploaded in advance in the operator server 3, and personal information protection monitoring may be performed based on this. Do.

<2. 방법 구성><2. Method composition>

본 발명의 일 실시예에 따른 메인 메모리의 특정 메모리 영역내에 존재하는 개인 정보를 검출하여 삭제, 변경하는 방법은 전술한 시스템(1)의 구축을 통하여 바람직하게 실현될 수 있다.The method of detecting, deleting, and changing personal information existing in a specific memory area of the main memory according to an embodiment of the present invention can be preferably realized through the construction of the system 1 described above.

도 3은 본 발명의 일 실시예에 따른 개인 정보 보호 방법의 개략적 순서를 도시하는 흐름도이다. 3 is a flowchart illustrating a schematic sequence of a method for protecting personal information according to an embodiment of the present invention.

먼저, 사용자는 개인정보의 보호를 설정하고자 하는 사용자 단말(2)에 도 1의 구성을 갖는 개인정보 보호 프로그램을 설치한다. 이때, 개인정보 보호 프로그램의 설치는 도 2의 사업자 서버(3)로부터 다운로드 받거나 CD-ROM과 같은 기록매체를 통해서 가능하다. 사용자 단말(2)내에 개인정보 보호 프로그램이 설치된 상태에서, 사용자 단말의 부팅과 더불어 개인정보 보호 프로그램은 자동 실행된다. 또한, 개인정보 보호 프로그램은 사업자 서버(3)와의 교신을 통해 프로그램의 업그레이드와 개인 정보 패턴 등을 자동으로 업데이팅한다. First, the user installs a personal information protection program having the configuration of FIG. 1 in the user terminal 2 to set the protection of personal information. At this time, the installation of the personal information protection program can be downloaded from the operator server 3 of FIG. 2 or through a recording medium such as a CD-ROM. With the personal information protection program installed in the user terminal 2, the personal information protection program is automatically executed together with the booting of the user terminal. In addition, the personal information protection program automatically updates the program and the personal information pattern through communication with the operator server (3).

특히, 개인정보 보호 프로그램의 최초 실행시에는 환경설정의 일환으로 사용자로부터 보호받고자 하는 기준 개인 정보(주민등록번호, 계좌번호, 운전면허정보 등)를 입력받아 저장한다(S21). In particular, during the initial execution of the personal information protection program, as part of the environment setting, the reference personal information (resident registration number, account number, driver's license information, etc.) to be protected by the user is received and stored (S21).

상기 기준 개인 정보는 구분 기호(맞춤 기호 포함) 및 띄어쓰기가 없는 일련의 연속된 문자열로서 주민등록번호, 계좌번호, 카드번호, 전화번호, 아이디, 패스워드와 같은 인증 정보 및 사용자가 설정한 금칙어(사용자가 개인 정보 보호를 위하여 등록한 임의의 문자열) 중에서 적어도 하나 이상을 포함한다. The reference personal information is a series of strings without delimiters (including spelling marks) and no spaces, and authentication information such as social security numbers, account numbers, card numbers, telephone numbers, IDs, passwords, and user-defined banned words (users personally At least one of any string registered for information protection).

개인정보 보호 프로그램의 실행상태에서, 특정 응용 프로그램이 실행되면(S22), 메모리 영역 캡쳐링 수단(22)은 상기 응용 프로그램이 할당받은 메인 메모리의 메모리 영역을 확인한다. 그리고, 메모리 영역으로 데이터가 입력되거나 이 메모리 영역으로부터 데이터가 출력되면, 데이터 캡쳐링 수단(23)은 이 데이터를 실시간으로 캡쳐링한다(S23).In the execution state of the privacy program, when a specific application is executed (S22), the memory area capturing means 22 checks the memory area of the main memory allocated by the application program. When data is input to the memory area or data is output from the memory area, the data capturing means 23 captures the data in real time (S23).

개인 정보 필터링 수단(24)은 상기 단계 S23에서 캡쳐링한 데이터를 미리 설정된 개인 정보 패턴 및/또는 기준 개인 정보와 비교하여 보호해야 할 개인 정보(사용자의 주민등록번호, 계좌번호, 카드번호 등)가 존재하는지를 판단한다(S24, S25).The personal information filtering means 24 includes personal information (user's social security number, account number, card number, etc.) to be protected by comparing the data captured in the step S23 with a preset personal information pattern and / or reference personal information. It is determined whether it is (S24, S25).

이때, 캡쳐링 데이터내에 사용자의 개인 정보가 포함되어 있는 경우, 메모리 영역 스캔 수단(25)은 현재 실행중인 응용 프로그램에 대해 할당된 상기 메모리 영역을 스캔하여 상기 개인 정보 패턴 및/또는 기준 개인 정보와 일치하는 데이터가 존재하는지 여부를 조회한다(S26, S27).At this time, when the personal data of the user is included in the capturing data, the memory area scanning means 25 scans the memory area allocated for the currently running application program and the personal information pattern and / or the reference personal information. It is inquired whether matching data exists (S26, S27).

조회 결과 상기 메모리 영역내에 사용자의 개인 정보가 발견되면, 화면 안내 수단(26)은 실행중인 응용 프로그램에 대한 정보와 실행 파일 정보 및 상기 발견된 개인 정보들을 사용자 단말의 화면상에 표시한다(S28). 이때, 이러한 표시는 별도의 팝업창을 통해 이루어지는 것이 바람직하다. 이에 따라, 사용자는 자신의 의사와 무관하게 특정 메모리 영역내에 중요한 본인의 개인 정보가 저장되어져 있음을 확인할 수 있다.If the personal information of the user is found in the memory area as a result of the inquiry, the screen guide means 26 displays the information on the running application program, the execution file information, and the found personal information on the screen of the user terminal (S28). . In this case, the display is preferably made through a separate pop-up window. Accordingly, the user can confirm that important personal information is stored in a specific memory area regardless of his / her intention.

상기 응용 프로그램에 대한 정보는 프로그램의 제조사, 제조 일시 등의 정보이고, 상기 실행 파일 정보는 파일명, 크기, 위치, 생성 일시 등의 정보를 포함한다. 이렇게 조회된 프로그램 정보와 파일 정보는 개인 정보와 함께 화면에 표시된다. 나아가 불법 프로그램, 불법 파일, 불법 데이터 등의 정보를 사전에 등록해 두고, 검출과 동시에 해당 오브젝트의 삭제를 사용자에게 추천하는 것도 가능하다.The information on the application program is information such as the manufacturer, the date and time of manufacture of the program, and the execution file information includes information such as a file name, size, location, creation date and time. The program information and file information in this way are displayed on the screen together with the personal information. Furthermore, information such as illegal programs, illegal files, illegal data, and the like may be registered in advance, and upon deletion, the user may be recommended to delete the object.

화면을 통해 중요 개인 정보의 메모리 잔류를 확인한 사용자는 프로그램의 실행 중단 또는 삭제, 데이터의 변경 또는 삭제를 선택할 수 있고, 개인정보 보호 프로그램의 사용자 선택 실행 수단(27)은 이러한 사용자의 선택에 대응하는 명령을 실행한다(S29).The user who confirms the memory remaining of important personal information through the screen can select to stop or delete the program or to change or delete the data, and the user selection execution means 27 of the privacy protection program corresponds to the user's selection. The command is executed (S29).

여기서, 사용자의 선택 실행은 임시 메모리(예 : RAM)는 물론이며, 당해 프로그램과 데이터가 저장된 보조 기억 장치 저장소(예 : 하드 디스크)를 포함한다. 또한, 데이터 변경은 당해 데이터가 메모리에 존재해야만 프로그램을 실행할 수 있는 경우라서 형식상 데이터의 존재를 묵인하는 상태에서 데이터 값을 변경하는 것이다.Here, the user's selection execution includes not only temporary memory (eg RAM) but also auxiliary storage device (eg hard disk) in which the program and data are stored. In addition, the data change is a case where the program can be executed only when the data exists in the memory, so that the data value is changed while acknowledging the existence of the data.

나아가, 사용자가 개인정보 스캔을 예약한 경우, 예약 시간 또는 조건 이벤트가 발생할 때 메모리 영역의 일부 또는 전체를 대상으로 스캔할 수도 있음은 물론이다.Furthermore, when a user schedules a personal information scan, the user may scan a part or all of the memory area when the reservation time or condition event occurs.

다음으로, 도 4를 참조하여 본 발명의 다른 일 실시예에 따른 로그인 이벤트에 근거한 개인정보 보호 방법을 설명한다.Next, a personal information protection method based on a login event according to another embodiment of the present invention will be described with reference to FIG. 4.

도 1의 개인정보 보호 프로그램이 설치되어 실행중인 사용자 단말에서 사용자가 웹 브라우저를 통해 특정 웹사이트에 접속하고(S31, S32), 로그인을 위하여 아이디 및 비밀번호를 입력한 후 확인 버튼을 누르게 되면, 웹브라우저를 통해 "submit" 이벤트가 발생한다(S33). 이렇게 "submit" 이벤트가 발생되면, 개인정보 호 프로그램은 웹브라우저 프로그램에 대해 할당된 메모리 영역을 스캔하여 상기 아이디 및 비밀번호가 비암호화된 원시 데이터 상태로 존재하고 있는지 여부를 조회한다(S34, S35).When the personal information protection program of FIG. 1 is installed and executed, the user accesses a specific website through a web browser (S31, S32), enters an ID and password for login, and then presses a confirmation button. A "submit" event occurs through the browser (S33). When the "submit" event occurs, the personal information call program scans the memory area allocated for the web browser program and inquires whether the ID and password exist in the unencrypted raw data state (S34 and S35). .

즉, 로그인을 위한 아이디 및 비밀번호가 암호화되지 않고, 비암호화된 상태로 상기 메모리 영역내에 존재하는지 여부를 검색한다.That is, it is searched whether the ID and password for login are not encrypted and exist in the memory area in an unencrypted state.

이때, 상기 메모리 영역내에 비암호화된 상태의 아이디 및 비밀번호가 존재하는 경우, 검출한 로그인 이벤트 및 로그인 데이터의 비암호화 사실을 화면에 표시한다(S36).At this time, if the non-encrypted ID and password exist in the memory area, the detected login event and the unencrypted fact of the login data are displayed on the screen (S36).

본 실시예의 방법은 도 3에 따른 실시예와 같이 메인 메모리의 특정 메모리 영역으로 입출력되는 모든 데이터를 모니터링하는 것이 아니라 로그인 이벤트를 체크한 후, 웹브라우저에 할당된 메모리 영역을 스캔하여 비암호화된 아이디 및 비밀 번호를 조회한다. 따라서, 도 3에 따른 방법에 비해 보다 간편한 절차를 통해 아이디 및 비밀번호의 보호가 가능하다. The method of the present embodiment does not monitor all data input / output to a specific memory area of the main memory as shown in the embodiment of FIG. 3, but checks a login event and then scans the memory area allocated to the web browser to decrypt the ID. And query password. Therefore, it is possible to protect the ID and password through a simpler procedure than the method according to FIG.

상술한 바와 같이, 본 발명에 따른 개인정보 보호 시스템 및 그 방법의 실시예가 구성된다. 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술사상과 아래에 기재될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형이 가능함은 물론이다.As described above, embodiments of the privacy protection system and method thereof according to the present invention are constructed. While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments. It goes without saying that various modifications and variations are possible within the scope of equivalence of the scope.

본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 전술한 발명의 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되지 않아야 한다.The following drawings, which are attached to this specification, illustrate preferred embodiments of the present invention, and together with the detailed description of the present invention serve to further understand the technical spirit of the present invention. It should not be construed as limited to.

도 1은 본 발명의 일 실시예에 따른 개인 정보 보호 시스템을 구성하는 사용자 단말의 개략적 내부 구조도.1 is a schematic internal structure diagram of a user terminal constituting a personal information protection system according to an embodiment of the present invention.

도 2는 본 발명의 일 실시예에 따른 서버 클라이언트 환경의 개인 정보 보호 시스템의 개략적 구성도.2 is a schematic structural diagram of a system for protecting personal information in a server client environment according to an embodiment of the present invention;

도 3은 본 발명의 일 실시예에 따른 사용자 단말이 실행하는 개인 정보 보호 방법의 개략적 순서도.3 is a schematic flowchart of a personal information protection method executed by a user terminal according to an embodiment of the present invention.

도 4는 본 발명의 다른 일 실시예에 따른 로그인 이벤트에 근거하여 로그인 정보를 보호하는 방법의 개략적 순서도.4 is a schematic flowchart of a method for protecting login information based on a login event according to another embodiment of the present invention.

Claims (8)

응용 프로그램의 실행 과정에서 데이터 프로세싱을 위하여 임시 메모리에 일시적으로 저장되는 데이터로부터 보호해야 할 개인 정보를 검색하고, 이를 사용자에게 통보하는 개인 정보 보호 시스템에 있어서,In the privacy protection system for retrieving the personal information to be protected from the data temporarily stored in the temporary memory for data processing during the execution of the application, and notifying the user, 보호되어야 할 사용자의 개인정보(이하, 기준 개인 정보) 또는 개인 정보 패턴을 저장하는 수단과; Means for storing personal information (hereinafter referred to as reference personal information) or personal information pattern of a user to be protected; 상기 응용 프로그램의 실행 과정에서 해당 응용 프로그램에 할당된 메모리 영역으로 입, 출력되는 데이터내에 상기 기준 개인 정보 또는 개인 정보 패턴에 대하여 일치하는 메모리 영역의 데이터(이하, 중요 개인 정보)가 존재하는지 모니터링하는 모니터링 수단과;During the execution of the application, monitoring whether there is data (hereinafter, important personal information) in the memory area that matches the reference personal information or the personal information pattern exists in the data input and output to the memory area allocated to the application program. Monitoring means; 상기 입, 출력 데이터내에 중요 개인 정보가 존재하는 경우, 데이터 입, 출력을 실행한 응용 프로그램에 할당된 메모리 영역을 스캔하여 상기 기준 개인 정보 또는 개인 정보 패턴에 대하여 일치하는 중요 개인 정보가 존재하는지 조회하고, 상기 메모리 영역으로부터 중요 개인 정보가 검출된 경우, 상기 응용 프로그램에 대한 정보와 실행 파일 정보를 더 조회하는 스캔-조회 수단; 및If important personal information exists in the input / output data, the memory area allocated to the application program which executed the data input / output is scanned to find whether there is important personal information that matches the reference personal information or personal information pattern. Scan-inquiry means for further inquiring information about the application program and executable file information when important personal information is detected from the memory area; And 상기 스캔-조회 수단에 의해 조회된 중요 개인 정보, 응용 프로그램 정보 및 실행 파일 정보를 사용자에게 통보하는 통보수단을 포함하는 것을 특징으로 하는 개인 정보 보호 시스템.And notification means for notifying a user of important personal information, application information, and executable file information queried by said scan-inquiry means. 삭제delete 삭제delete 제 1 항에 있어서,The method of claim 1, 기준 개인 정보는 사용자의 주민등록번호, 계좌번호, 카드번호, 전화번호, 아이디, 비밀번호 및 사용자가 설정한 금칙어 중에서 적어도 하나 이상을 포함하는 것을 특징으로 하는 개인 정보 보호 시스템.The reference personal information includes at least one or more of a user's social security number, account number, card number, telephone number, ID, password and banned words set by the user. 제 4 항에 있어서,The method of claim 4, wherein 임시 메모리는, RAM(Random Access Memory), 플래시 메모리 및 스와핑 메모리를 포함하는 것을 특징으로 하는 개인 정보 보호 시스템.The temporary memory includes a random access memory (RAM), a flash memory, and a swapping memory. 삭제delete 응용 프로그램의 실행 과정에서 메모리내에 일시적으로 저장되는 보호해야 할 개인 정보를 검색하여 사용자에게 통보하는 개인 정보 보호 방법에 있어서,In the personal information protection method to search for and notify the user of the personal information to be temporarily stored in the memory during the execution of the application, 상기 응용 프로그램의 실행을 위해 할당된 메모리 영역으로 입,출력되는 데이터내에 미리 설정된 보호되어야 할 사용자의 개인정보(이하, 기준 개인 정보) 또는 개인 정보 패턴과 일치하는 메모리 영역의 데이터(이하, 중요 개인 정보)가 존재하는지 여부를 모니터링하는 단계; The data of the memory area (hereinafter referred to as an important person) that matches the personal information pattern (hereinafter referred to as reference personal information) or personal information pattern of the user to be protected, which is preset in the data input and output to the memory area allocated for execution of the application program. Information); 상기 모니터링 결과, 상기 입,출력 데이터내에 상기 중요 개인 정보가 존재하는 경우, 데이터 입, 출력을 실행한 응용 프로그램에 할당된 메모리 영역을 스캔하여 상기 기준 개인 정보 또는 개인 정보 패턴에 대하여 일치하는 중요 개인 정보가 존재하는지 조회하고, 상기 메모리 영역으로부터 중요 개인 정보가 검출된 경우, 상기 응용 프로그램에 대한 정보와 실행 파일 정보를 더 조회하는 단계; If the important personal information exists in the input / output data as a result of the monitoring, the important individual matching the reference personal information or the personal information pattern by scanning a memory area allocated to the application program which executed the data input / output Inquiring whether information exists and further inquiring information about the application program and executable file information when important personal information is detected from the memory area; 조회 결과, 상기 메모리 영역내에 중요 개인 정보가 저장되어 있는 경우, 조회된 중요 개인 정보, 응용 프로그램 정보 및 실행 파일 정보를 사용자에게 통보하는 단계를 포함하는 것을 특징으로 하는 개인 정보 보호 방법.And informing the user of the queried important personal information, the application information, and the execution file information when the important personal information is stored in the memory area as a result of the inquiry. 삭제delete
KR1020090004748A 2009-01-20 2009-01-20 Personal information protecting system for searching personal information in memory KR101015515B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090004748A KR101015515B1 (en) 2009-01-20 2009-01-20 Personal information protecting system for searching personal information in memory

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090004748A KR101015515B1 (en) 2009-01-20 2009-01-20 Personal information protecting system for searching personal information in memory

Publications (2)

Publication Number Publication Date
KR20100085458A KR20100085458A (en) 2010-07-29
KR101015515B1 true KR101015515B1 (en) 2011-02-16

Family

ID=42644365

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090004748A KR101015515B1 (en) 2009-01-20 2009-01-20 Personal information protecting system for searching personal information in memory

Country Status (1)

Country Link
KR (1) KR101015515B1 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101308986B1 (en) * 2011-12-26 2013-09-16 (주)소만사 System and Method for Printed matter Security to Protect Personal Information and Prevent Information Leaks at EndPoint Data Loss Prevention System
KR101240757B1 (en) * 2012-05-17 2013-03-11 나이스신용평가정보주식회사 The system which provides a entity identification number
KR101998472B1 (en) * 2017-08-18 2019-07-09 충남대학교산학협력단 User terminal, method for managing personal data, and computer readable recording medium

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030060658A (en) * 2002-01-10 2003-07-16 정준 Method and System of Automatically Authenticating Web Site using Log in Information of Operating System
KR20080007671A (en) * 2005-06-07 2008-01-22 모토로라 인코포레이티드 Wireless communication network security method and system
KR20080050840A (en) * 2006-12-04 2008-06-10 임정욱 System and its method for searching private information stored in user's terminal
KR20080051060A (en) * 2006-12-04 2008-06-10 임정욱 System and its method for searching private information stored in user's terminal

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030060658A (en) * 2002-01-10 2003-07-16 정준 Method and System of Automatically Authenticating Web Site using Log in Information of Operating System
KR20080007671A (en) * 2005-06-07 2008-01-22 모토로라 인코포레이티드 Wireless communication network security method and system
KR20080050840A (en) * 2006-12-04 2008-06-10 임정욱 System and its method for searching private information stored in user's terminal
KR20080051060A (en) * 2006-12-04 2008-06-10 임정욱 System and its method for searching private information stored in user's terminal

Also Published As

Publication number Publication date
KR20100085458A (en) 2010-07-29

Similar Documents

Publication Publication Date Title
US7779062B2 (en) System for preventing keystroke logging software from accessing or identifying keystrokes
CN107395593B (en) Vulnerability automatic protection method, firewall and storage medium
CN104267994A (en) Application running device and terminal device
US10873588B2 (en) System, method, and apparatus for computer security
CN1550950A (en) Method and system for protecting computer system from malicious software operation
CN110417718B (en) Method, device, equipment and storage medium for processing risk data in website
CN104268476A (en) Application running method
US11636219B2 (en) System, method, and apparatus for enhanced whitelisting
CN105631312A (en) Method and system for processing rogue programs
US11487868B2 (en) System, method, and apparatus for computer security
CN104268475A (en) Application running system
JP2012008732A (en) Installation control device and program
US8422048B2 (en) Image forming apparatus and method
KR101015515B1 (en) Personal information protecting system for searching personal information in memory
US9397995B2 (en) Information processing apparatus and user authentication method
JP5478384B2 (en) Application determination system and program
CN110865774A (en) Information security detection method and device for printing equipment
US11275828B1 (en) System, method, and apparatus for enhanced whitelisting
KR20140011518A (en) Method and system to prevent malware code
JP2008146551A (en) Password information management system, terminal and program
KR20100085459A (en) Personal information protecting device for using filtering network transferring data method thereof
KR102408489B1 (en) The method for controling security based on internet protocol and system thereof
KR101745390B1 (en) Data leakage prevention apparatus and method thereof
JP2009211293A (en) Communication control system, communication control method and communication controlling program
JP6279348B2 (en) Web relay server device and web page browsing system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
J201 Request for trial against refusal decision
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20131129

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20141128

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20151210

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20171208

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20200210

Year of fee payment: 10