KR101308986B1 - 엔드포인트 dlp 시스템에서 개인정보보호 및 정보유출방지를 위한 내용기반의 출력물 보안 시스템 및 방법 - Google Patents

엔드포인트 dlp 시스템에서 개인정보보호 및 정보유출방지를 위한 내용기반의 출력물 보안 시스템 및 방법 Download PDF

Info

Publication number
KR101308986B1
KR101308986B1 KR1020110142526A KR20110142526A KR101308986B1 KR 101308986 B1 KR101308986 B1 KR 101308986B1 KR 1020110142526 A KR1020110142526 A KR 1020110142526A KR 20110142526 A KR20110142526 A KR 20110142526A KR 101308986 B1 KR101308986 B1 KR 101308986B1
Authority
KR
South Korea
Prior art keywords
output
request
information
monitoring application
personal information
Prior art date
Application number
KR1020110142526A
Other languages
English (en)
Other versions
KR20130093738A (ko
Inventor
이상진
백승태
최일훈
Original Assignee
(주)소만사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)소만사 filed Critical (주)소만사
Priority to KR1020110142526A priority Critical patent/KR101308986B1/ko
Priority to US13/362,812 priority patent/US8749807B2/en
Publication of KR20130093738A publication Critical patent/KR20130093738A/ko
Application granted granted Critical
Publication of KR101308986B1 publication Critical patent/KR101308986B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K15/00Arrangements for producing a permanent visual presentation of the output data, e.g. computer output printers
    • G06K15/02Arrangements for producing a permanent visual presentation of the output data, e.g. computer output printers using printers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1222Increasing security of the print job
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • G06F21/608Secure printing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1238Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1244Job translation or job parsing, e.g. page banding
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1278Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
    • G06F3/1285Remote printer device, e.g. being remote from client or server
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2125Just-in-time application of countermeasures, e.g., on-the-fly decryption, just-in-time obfuscation or de-obfuscation

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 출력물 보안 시스템 및 방법에 대하여 개시한다. 본 발명의 일면에 따른 단말에 의한 출력물 보안 방법은, 보안 서버로부터 정책정보, 감시 응용프로그램의 정보 및 개인정보의 패턴정보를 수신하는 단계; 상기 응용프로그램의 정보에 대응하는 감시 응용프로그램이 실행되면, 상기 감시 응용프로그램에 출력 가로채기 모듈을 삽입하는 단계; 상기 출력 가로채기 모듈에 의해 상기 감시 응용프로그램의 출력 요청을 가로채, 상기 출력 요청의 내용을 저장하는 단계; 상기 패턴정보를 이용하여 상기 출력 요청의 내용에 개인정보가 포함되는지를 확인하는 단계; 및 상기 출력 요청의 내용에 상기 개인정보가 포함되면, 상기 정책정보에 대응하는 정보보호기능을 수행하는 단계를 포함하는 것을 특징으로 한다.

Description

엔드포인트 DLP 시스템에서 개인정보보호 및 정보유출방지를 위한 내용기반의 출력물 보안 시스템 및 방법{System and Method for Printed matter Security to Protect Personal Information and Prevent Information Leaks at EndPoint Data Loss Prevention System}
본 발명은 개인정보보호에 관한 것으로서, 더 구체적으로는 개인정보를 포함하는 문서가 유출되는 것을 방지할 수 있는 출력물 보안 시스템 및 방법에 관한 것이다.
최근, 국정원 보고서에 의하면 기업에서 발생하는 업무 기밀 유출의 25%가 종이문서 자체에 의해 발생한다고 한다.
출력물로 인한 개인정보 유출을 막기 위해, 종래의 출력물 보안 시스템은 주로 출력물에 인쇄 출처를 추적할 수 있도록 워터마크를 삽입하고, 출력 내역을 기록하고 있다. 이는 2011년 9월 시행된 “개인정보보호법”은 개인정보 취급자가 개인정보를 종이로 출력할 경우, 해당 출력물에 일련번호, 출력일시, 출력한 사람의 소속 및 성명 등에 대한 기록 요구를 반영한 것이다.
그런데, 종래의 출력물 보안 시스템은 개인정보가 포함된 문서의 실제 출력을 실시간으로 차단할 수는 없었다. 즉, 종래의 출력물 보안 시스템은 저장된 출력물 사본에 대한 사후 검증만 가능할 뿐, 개인 정보가 포함된 출력물을 실시간으로 차단할 수 없어, 개인정보가 포함된 출력물의 발생을 원천 차단할 수 없다는 한계가 있다.
본 발명은 전술한 바와 같은 기술적 배경에서 안출된 것으로서, 출력물의 내용을 검사하여 개인정보가 포함된 출력물의 생성을 원천 차단할 수 있는 출력물 보안 시스템 및 방법을 제공하는 것을 그 목적으로 한다.
본 발명은 개인정보가 포함된 출력물의 생성에 대한 출력 요청을 확인하면, 기설정된 정책정보에 대응하는 정보보호기능을 수행할 수 있는 출력물 보안 시스템 및 방법을 제공하는 것을 다른 목적으로 한다.
본 발명의 일면에 따른 단말에 의한 출력물 보안 방법은, 보안 서버로부터 정책정보, 감시 응용프로그램의 정보 및 개인정보의 패턴정보를 수신하는 단계; 상기 응용프로그램의 정보에 대응하는 감시 응용프로그램이 실행되면, 상기 감시 응용프로그램에 출력 가로채기 모듈을 삽입하는 단계; 상기 출력 가로채기 모듈에 의해 상기 감시 응용프로그램의 출력 요청을 가로채, 상기 출력 요청의 내용을 저장하는 단계; 상기 패턴정보를 이용하여 상기 출력 요청의 내용에 개인정보가 포함되는지를 확인하는 단계; 및 상기 출력 요청의 내용에 상기 개인정보가 포함되면, 상기 정책정보에 대응하는 정보보호기능을 수행하는 단계를 포함하는 것을 특징으로 한다.
본 발명의 다른 면에 따른 출력물 보안 시스템은, 정책정보, 감시 응용프로그램의 정보 및 개인정보의 패턴정보를 저장하는 보안 서버; 및 상기 정책정보, 상기 감시 응용프로그램의 정보 및 상기 패턴정보를 확인하고, 상기 감시 응용프로그램의 정보에 대응하는 감시 응용프로그램이 실행되면, 상기 감시 응용프로그램으로부터 출력 요청이 호출되는지 여부를 감시하고, 상기 패턴정보를 이용하여 상기 출력 요청의 내용에 개인정보가 포함되는지를 확인하고, 상기 출력 요청의 내용에 상기 개인정보가 포함되면, 상기 정책정보에 대응하는 정보보호기능을 수행하는 단말을 포함하는 것을 특징으로 한다.
본 발명의 또 다른 면에 따른 출력물 보안 단말은, 보안 서버로부터 정책정보, 감시 응용프로그램의 정보 및 개인정보의 패턴정보를 수신하는 에이전트; 응용프로그램의 실행 여부를 감시하는 가로채기 모듈 삽입기; 및 상기 감시 응용프로그램의 정보에 대응하는 감시 응용프로그램이 실행되면, 상기 가로채기 모듈 삽입기에 의해 상기 감시 응용프로그램에 삽입되어, 상기 감시 응용프로그램이 출력 요청을 호출하는지를 감시하고, 호출된 상기 출력 요청의 내용을 저장하는 출력 가로채기 모듈을 포함하되, 상기 에이전트는, 상기 패턴정보를 이용하여 상기 출력 요청의 내용에 개인정보가 포함되는지를 확인하고, 상기 개인정보가 포함되면 상기 정책정보에 대응하는 정보보호기능을 수행하는 것을 특징으로 한다.
본 발명에 따르면, 실시간으로 출력 요청을 확인하고, 출력물의 텍스트 내용에서 개인정보의 패턴정보에 해당하면, 해당 출력 요청에 대해 기설정된 정보보호기능을 수행함에 따라 출력물을 통한 개인정보의 유출을 원천 차단할 수 있다.
또한, 본 발명은 출력 요청을 가로채 중간 파일로 저장하므로 개인정보가 포함된 출력물에 대한 정보보호기능을 수행하는 것과 출력물에 대한 결제처리를 비동기로 처리할 수 있어, 출력을 요청한 응용프로그램이 종료된 이후에 해당 출력물에 대해 관리자의 승인을 받아도 응용프로그램을 재실행하지 않고, 해당 출력물을 출력할 수 있다.
도 1은 본 발명의 실시예에 따른 출력물 보안 시스템을 도시한 구성도.
도 2는 본 발명의 실시예에 따른 출력물 보안 방법을 도시한 흐름도.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 한편, 본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성소자, 단계, 동작 및/또는 소자는 하나 이상의 다른 구성소자, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.
이하, 본 발명의 구체 구성을 설명하기에 앞서, 운영체제(Operating System)의 프린트 과정에 대해서 살펴본다.
단말의 운영체제는 응용프로그램으로부터 출력 요청을 전달받으면, 출력 요청을 출력 인터페이스 및 프린터 처리 프로그램을 통해 프린터로 전달하여 프린터에 의해 출력물을 생성한다. 이때, 단말은 적어도 하나의 응용프로그램이 설치되며, 출력 인터페이스 및 프린터 처리 프로그램을 포함한다.
응용프로그램은 사용자의 조작에 따라 출력 요청을 운영체제의 출력 인터페이스로 전달한다.
운영체제의 출력 인터페이스는 응용프로그램으로부터 출력 요청을 전달받아, 운영체제의 프린터 처리 프로그램으로 전달한다. 여기서, 운영체제의 출력 인터페이스는 운영체제에 의해 제공되는 출력 관련 API일 수 있다.
운영체제의 프린터 처리 프로그램은 출력 인터페이스로부터의 출력 요청을 프린터에 전달한다. 여기서, 운영체제의 프린터 처리 프로그램은 운영체제에서 제공되는 스플러(Spooler) 프로그램일 수 있다.
프린터는 적어도 하나의 단말로부터 출력 요청을 전달받으면, 그에 대응하는 출력물을 생성한다.
본 발명은 출력 기능을 제공하는 응용프로그램으로부터 운영체제의 출력 인터페이스로 전달되는 출력 요청을 감시하여 개인정보 또는 개인정보의 패턴정보가 포함된 출력물에 기설정된 보안정책에 따른 정보보호기능을 수행할 수 있다.
이하, 도면을 참조하여 본 발명의 실시예에 대하여 상세히 설명하기로 한다. 도 1은 본 발명의 실시예에 따른 출력물 보안 시스템을 도시한 구성도이다.
도 1에 도시된 바와 같이, 본 발명의 실시예에 따른 출력물 보안 시스템(10)은 에이전트(210), 가로채기 모듈 삽입기(220) 및 출력 가로채기 모듈(230)을 포함하는 단말(200) 및 권한 관리기(110)를 포함한다. 단말(200)은 프린터(300)를 통해 출력물을 생성하기 위해 운영체제의 출력 인터페이스(250) 및 운영체제의 프린터 처리 프로그램(240)을 더 포함한다.
권한 관리기(110)는 개인정보의 패턴정보, 감시 응용프로그램의 정보 및 정책정보 등을 포함한다.
여기서, 개인정보의 패턴정보는 주민번호, 자동차 면허증 번호, 여권번호, 계좌번호, 전화번호, 핸드폰 번호, 카드번호, IP 번호, 거주지 주소, 이메일 주소 등과 같은 개인정보의 형식에 관련된 정보이며, 정규표현(Regular expression)식과 키워드 복합 패턴으로 정의될 수 있다.
여기서, 감시 응용프로그램의 정보는 출력 기능을 제공하는 응용프로그램 중에서, 개인정보를 포함하는 출력물을 생성하는지 여부를 감시할 응용프로그램에 대한 정보일 수 있다.
여기서, 정책정보는 감시 응용프로그램으로부터 개인정보가 포함된 출력물이 생성될 때 수행될 정보보호기능에 대한 정보이다.
예컨대, 정보보호기능은 개인정보가 포함된 출력물에 대한 선결제(사전승인) 여부 검사 후 출력허용, 무조건 차단, 무조건 차단과 동시에 차단 통보, 출력 허용 및 출력 내역 기록 및 결제 요청 후 출력 대기 등일 수 있다.
권한 관리기(110)는 정보보호기능이 선결제 여부 검사 후 출력허용일 때, 출력 요청(또는 생성할 출력물)의 선결제 여부를 검사하는데 필요한 정보 예컨대, 미리 승인된 출력 대상문서 정보, 출력물의 출력자 정보 및 출력물의 생성을 승인한 승인자 정보 등을 데이터베이스에 포함한다.
한편, 권한 관리기(110)는 보안 서버(100)에 포함될 수 있으며, 단말(200)과는 로컬 케이블, 네트워킹 케이블 및 무선 인터페이스 등으로 연결될 수 있다. 권한 관리기(110)는 단말(200)에 포함될 수도 있음은 물론이다.
에이전트(210)는 주기적으로 권한 관리기(110)로부터 정책정보 및 감시 응용프로그램의 정보를 전달받아 단말(200)의 하드디스크 등에 파일로 저장하고, 응용프로그램의 정보를 가로채기 모듈 삽입기(220)에 전달한다.
가로채기 모듈 삽입기(220)는 에이전트(210)로부터 감시 응용프로그램의 정보를 전달받아, 운영체제가 감시 응용프로그램의 정보에 포함된 새로운 응용프로그램을 실행하는지 여부를 주기적으로 감시한다.
구체적으로, 가로채기 모듈 삽입기(220)는 새로운 응용프로그램이 실행되는 것을 확인하면, 감시 응용프로그램의 정보에 대응하는 감시 응용프로그램인지를 확인하고, 감시 응용프로그램이면 출력 가로채기 모듈(230)을 삽입한다.
출력 가로채기 모듈(230)은 가로채기 모듈 삽입기(220)에 의해 감시 응용프로그램에 삽입되어, 마치 감시 응용프로그램의 일부인 듯이 동작하면서, 감시 응용프로그램에서 운영체제의 출력 인터페이스로 개인정보의 패턴정보 및 개인정보 중 적어도 하나가 포함된 출력 요청이 전달되는지를 감시하고, 적어도 하나가 포함된 출력 요청이 전달되면, 출력 요청을 가로채, 정책정보에 대응하는 정보보호기능을 수행한다.
구체적으로, 출력 가로채기 모듈(230)은 응용프로그램에서 운영체제의 출력 인터페이스로 출력 시작 요청이 전달되면, 출력 요청을 가로채, 중간 파일(Intermediate file)에 저장한다.
출력 가로채기 모듈(230)은 새로운 페이지 시작시에 새로운 중간 파일을 생성하여, 호출되는 출력 요청의 내용을 중간 파일에 저장하며, 페이지 종료 요청을 확인하면 중간 파일의 저장을 종료한다. 이때, 출력 가로채기 모듈(230)은 출력 요청의 내용이 여러 페이지이면, 페이지별로 중간 파일을 생성하고, 페이지별 중간 파일에 각 페이지의 출력 요청의 내용을 저장한다.
이때, 출력 요청은 출력 시작 요청, 출력 종료 요청, 새로운 페이지 시작 요청, 페이지 종료 요청, 도형 그리기 요청, 글자 출력 요청, 칠하기 요청, 파일 그리기 요청, 파일 지우기 요청 등을 포함한다. 구체적으로, 출력 요청은 출력 시작 요청으로 시작되어, 출력 종료 요청으로 끝나며, 출력 시작 요청과 출력 종료 요청 사이에는 적어도 하나의 새로운 페이지 시작 요청과 페이지 종료 요청이 포함된다. 그리고, 새로운 페이지 시작 요청과 페이지 종료 요청 사이에는 도형 그리기 요청, 글자 출력 요청, 칠하기 요청, 파일 그리기 요청이나, 파일 지우기 요청 등의 출력물의 생성을 위한 내용이 포함된다.
한편, 출력 가로채기 모듈(230)은 중간 파일의 저장을 종료할 때, 정책정보에 따라 일련번호, 출력일시, 출력한 사람의 소속 및 성명 등의 정보를 추가할 수 있다.
출력 가로채기 모듈(230)은 출력 종료 요청이 호출되면, 지금까지 저장된 중간 파일의 목록을 에이전트(210)로 전달한다.
한편, 에이전트(210)는 중간 파일의 목록을 전달받으면, 그에 대응하는 중간 파일로부터 텍스트를 추출하고, 개인정보의 패턴정보를 이용하여 추출된 텍스트에 개인정보가 있는지 여부를 확인한다. 이때, 에이전트(210)는 중간 파일에서 글자 추출 요청에 해당하는 부분뿐만 아니라, 파일 그리기나 도형 그리기 요청에 해당하는 부분에 OCR(Optical Character Recognition; 광학 문자판독 장치) 기법을 적용하여 텍스트 부분을 유추해 추출한다.
에이전트(210)는 중간 파일에 개인정보가 포함되지 않으면 출력 가로채기 모듈(230)로 정상 출력 요청을 전달하며, 중간 파일에 개인정보가 포함되면 정책정보에 대응하는 정보보호기능을 수행한다.
이하, 에이전트(210), 출력 가로채기 모듈(230), 운영체제의 출력 인터페이스, 운영체제의 프린터 처리 프로그램이나, 프린터 등에 의한 중간 파일에 개인정보를 포함되지 않는 제1 경우와 포함되지 않는 제2 경우의 세부 처리에 대하여 살펴본다.
<<중간 파일에 개인정보가 포함되지 않는 제1 경우의 처리>>
에이전트(210)는 중간 파일에 개인정보가 포함되지 않으면, 정상 출력 요청을 출력 가로채기 모듈(230)에 전달한다.
출력 가로채기 모듈(230)은 운영체제의 출력 인터페이스로 중간 파일을 전달한다.
운영체제의 출력 인터페이스(250)는 운영체제의 프린터 처리 프로그램(240)으로 출력 요청을 전달한다.
운영체제의 프린터 처리 프로그램(240)은 프린터(300)로 출력 요청을 전달하여 프린터(300)를 통해 출력물을 생성한다.
이때, 에이전트(210)는 출력 일시, 출력자, 중간 파일 등과 같은 출력물의 정보를 권한 관리기(110)에 전달하고, 권한 관리기(110)를 통해 데이터베이스에 저장하여 이후 추가적인 개인정보의 패턴정보를 파악 및 갱신하는데 이용할 수 있다.
<<중간 파일에 개인정보가 포함된 제2 경우의 처리>>
에이전트(210)는 중간 파일에 개인정보가 포함되면, 권한 관리기(110)를 통해 출력내용에 대한 선결제 정보가 있는지를 확인하고, 선결제 정보가 있으면 개인정보를 포함하지 않는 제1 경우와 동일하게 처리하고, 선결제 정보가 없으면 정책정보에 대응하는 정보보호기능을 수행한다. 이하, 중간 파일에 개인정보가 포함된 경우의 정보정책에 대응하는 정보보호기능에 대하여 구체적으로 설명한다.
①무조건 차단 또는 무조건 차단과 동시에 차단 통보인 경우
정보보호기능이 무조건 차단 또는 무조건 차단과 동시에 단말 사용자에게 차단 알려주기(통보)이면, 에이전트(210)는 출력 가로채기 모듈(230)로 출력 실패 요청을 알려주고, 출력을 종료한다. 이때, 운영체제의 출력 인터페이스로는 아무런 정보가 전달되지 않는다.
다만, 정보보호기능이 차단과 동시에 차단 통보이면, 에이전트(210)는 메시지 창을 띄워서 차단 여부 및 차단 사유 등의 정보를 알려준다.
②출력 허용 및 출력 내역 기록인 경우
정보보호기능이 출력 허용 및 출력 내역 기록이면, 에이전트(210)는 중간 파일에 개인정보가 포함되지 않는 경우와 동일한 처리를 하여 중간 파일에 대응하는 출력물을 생성한다.
이때, 에이전트(210)는 출력자 정보, 출력 일시, 중간 파일로부터 추출된 텍스트 파일 또는 중간 파일 등을 권한 관리기(110)에 전송하여 권한 관리기(110)를 통해 데이터베이스에 저장할 수 있다.
③결제 요청 후 출력 대기인 경우
정보보호기능이 결제 요청 후 출력 대기이면, 에이전트(210)는 동기 후결제 요청인지 비동기 후결제 요청인지에 따라 아래의 두 가지 처리를 한다.
- 동기 후결제 요청인 경우
에이전트(210)는 동기 후결제 요청이면 결재 요청 창을 생성하고, 결재 요청 창을 통해 사용자의 출력물의 출력에 대한 결재 요청을 입력받는다. 이때, 결재 요청 창은 출력 요청자의 정보(사용자 정보), 출력 대상 문서의 정보, 검출된 개인정보의 내역이나, 출력 사유 등을 입력받을 수 있다.
- 비동기 후결제 요청인 경우
에이전트(210)는 정보보호기능이 비동기 후결제 요청이면, 출력 가로채기 모듈(230)에 비동기 후결제 요청임을 알리며, 출력 가로채기 모듈(230)은 감시 응용프로그램에 비동기 후결제 요청임을 알린다. 이때, 응용프로그램은 출력 요청에 대응하는 결과를 확인하지 않고 종료될 수 있다.
그리고, 에이전트(210)는 결제 요청 창을 생성하고, 결재 요청 창을 통해 사용자에 의한 출력물의 출력 요청에 대한 결재를 요청받는다. 이때, 결재 요청은 출력 요청자의 정보(사용자 정보), 출력 대상 문서의 정보, 검출된 개인정보의 내역이나, 출력 사유 등을 포함할 수 있으며, 이메일이나, 결제 시스템 등을 통해 수행될 수 있다.
한편, 결제 승인자는 메일 또는 결제 시스템을 통한 결제 요청을 승인하거나 거부하면, 결제 결과(승인, 또는 거부)는 권한 관리기(110)를 통해 에이전트(210)로 전달된다.
에이전트(210)는 결제 결과로부터 출력 요청의 승인을 확인하면, 중간 파일을 이용하여 운영체제의 출력 인터페이스(250)를 통해 출력을 시도한다. 이 같이, 비동기 후결제 요청의 경우, 출력 요청의 내용을 포함하는 중간 파일을 이용하여 출력물을 출력하므로, 출력시에 출력 요청한 응용프로그램이 종료되어도 상관없다.
에이전트(210)는 결제 결과로부터 출력 요청의 거부를 확인하면, 출력을 시도하지 않고 해당 출력 요청을 종료시킨다.
이하, 도 2를 참조하여 본 발명의 실시예에 따른 출력물 보안 방법에 대하여 설명한다. 도 2는 본 발명의 실시예에 따른 출력물 보안 방법을 도시한 흐름도이다. 이때, 단말(200)은 에이전트(210), 가로채기 모듈 삽입기(220), 출력 가로채기 모듈(230)을 포함한다.
도 2를 참고하면, 에이전트(210)는 권한 관리기(110)로부터 감시 응용프로그램의 정보, 정책정보 및 개인정보의 패턴정보를 수신하여 하드디스크에 파일로 저장하고, 가로채기 모듈 삽입기(220)로 감시 응용프로그램의 정보를 전달한다(S210).
가로채기 모듈 삽입기(220)는 감시 응용프로그램의 정보에 대응하는 감시 응용프로그램이 실행되는지를 확인한다(S220).
가로채기 모듈 삽입기(220)는 감시 응용프로그램이 실행되면, 출력 가로채기 모듈(230)을 삽입한다(S230).
출력 가로채기 모듈(230)은 응용프로그램 내에서 운영체제의 출력 인터페이스로 출력 시작 요청이 전달되는지를 확인한다(S240).
출력 가로채기 모듈(230)은 출력 시작 요청이 전달되면 중간 파일을 생성하고, 이어서 호출되는 출력 요청을 출력 요청을 가로채, 중간 파일에 저장한다(S250). 이때, 출력 가로채기 모듈(230)은 새로운 페이지 시작시에 새로운 중간 파일을 생성하고, 페이지 종료 요청 이전에 호출되는 출력 요청의 내용을 해당 중간 파일에 저장하고, 페이지 종료 요청을 확인하면 해당 중간 파일의 저장을 종료한다. 여기서, 출력 가로채기 모듈(230)은 중간 파일의 저장을 종료할 때, 정책정보에 따라 일련번호, 출력일시, 출력한 사람의 소속 및 성명 등의 정보를 추가할 수 있다. 또한, 출력 가로채기 모듈(230)은 출력될 내용이 여러 페이지이면, 페이지별로 중간 파일을 생성하고, 페이지별 중간 파일에 해당 페이지의 출력내용을 저장한다.
출력 가로채기 모듈(230)은 출력 종료 요청이 호출되면(S260의 예), 지금까지 저장된 중간 파일의 목록을 에이전트(210)로 전달한다(S270).
에이전트(210)는 중간 파일의 목록에 대응하는 중간 파일에서 텍스트를 추출하고, 개인정보의 패턴정보를 이용하여 추출된 텍스트에 개인정보가 있는지 여부를 확인한다(S280).
이때, 에이전트(210)는 중간 파일에서 글자 추출 요청에 해당하는 부분뿐 아니라, 파일 그리기나 도형 그리기 요청에 해당하는 부분에 OCR(Optical Character Recognition; 광학 문자판독 장치) 기법을 적용하여 텍스트 부분을 유추해 추출한다.
에이전트(210)는 중간 파일에 개인정보가 포함되면, 전술한 바와 같이 정책정보에 대응하는 정보보호기능을 수행한다(S290).
에이전트(210)는 중간 파일에 개인정보가 포함되지 않으면, 출력 가로채기 모듈(230)에 정상 출력 요청을 전달한다(S300). 이때, 출력 가로채기 모듈(230)은 출력 인터페이스에 중간 파일을 전달하고, 출력 인터페이스, 프린터 처리 프로그램 및 프린터를 통해 출력 요청에 대응하는 출력물을 생성한다.
이와 같이, 본 발명은 실시간으로 출력 요청을 확인하고, 출력물의 텍스트 내용에서 개인정보의 패턴정보에 해당하면, 해당 출력 요청에 대해 기설정된 정보보호기능을 수행함에 따라 출력물을 통한 개인정보의 유출을 원천 차단할 수 있다.
또한, 본 발명은 출력 요청을 가로채 중간 파일로 저장하므로 개인정보가 포함된 출력물에 대한 정보보호기능을 수행하는 것과 출력물에 대한 결제처리를 비동기로 처리할 수 있어, 출력을 요청한 응용프로그램이 종료된 이후에 해당 출력물에 대해 관리자의 승인을 받아도 응용프로그램을 재실행하지 않고, 해당 출력물을 출력할 수 있다.
이상, 본 발명의 구성에 대하여 첨부 도면을 참조하여 상세히 설명하였으나, 이는 예시에 불과한 것으로서, 본 발명이 속하는 기술분야에 통상의 지식을 가진자라면 본 발명의 기술적 사상의 범위 내에서 다양한 변형과 변경이 가능함은 물론이다. 따라서 본 발명의 보호 범위는 전술한 실시예에 국한되어서는 아니되며 이하의 특허청구범위의 기재에 의하여 정해져야 할 것이다.

Claims (13)

  1. 단말에 의한 출력물 보안 방법으로서,
    보안 서버로부터 정책정보, 감시 응용프로그램의 정보 및 개인정보의 패턴정보를 수신하는 단계;
    상기 응용프로그램의 정보에 대응하는 감시 응용프로그램이 실행되면, 상기 감시 응용프로그램에 출력 가로채기 모듈을 삽입하는 단계;
    상기 출력 가로채기 모듈에 의해 상기 감시 응용프로그램의 출력 요청을 가로채, 상기 출력 요청의 내용을 저장하는 단계;
    상기 패턴정보를 이용하여 상기 출력 요청의 내용에 개인정보가 포함되는지를 확인하는 단계; 및
    상기 출력 요청의 내용에 상기 개인정보가 포함되면, 상기 정책정보에 대응하는 정보보호기능을 수행하는 단계
    를 포함하는 출력물 보안 방법.
  2. 제1항에 있어서,
    상기 출력 요청의 내용에 상기 개인정보가 포함되지 않으면, 별도로 상기 정보보호기능을 수행하지 않고, 상기 출력 요청에 대응하는 출력물을 생성하는 단계
    를 더 포함하는 출력물 보안 방법.
  3. 제1항에 있어서, 상기 확인하는 단계는,
    상기 출력 요청의 내용으로부터 텍스트를 추출하여 상기 패턴정보의 형식에 상응하면 상기 개인정보가 포함된다고 판정하는 단계
    를 포함하는 것인 출력물 보안 방법.
  4. 제3항에 있어서, 상기 판정하는 단계는,
    상기 출력 요청의 글자 추출 요청에 해당하는 부분에서 상기 텍스트를 추출하는 단계; 및
    상기 출력 요청의 파일 그리기 요청이나 도형 그리기 요청에 해당하는 부분에 광학 문자 판독 기법을 적용하여 상기 텍스트를 유추해 추출하는 단계
    를 포함하는 것인 출력물 보안 방법.
  5. 정책정보, 감시 응용프로그램의 정보 및 개인정보의 패턴정보를 저장하는 보안 서버; 및
    상기 정책정보, 상기 감시 응용프로그램의 정보 및 상기 패턴정보를 확인하고, 상기 감시 응용프로그램의 정보에 대응하는 감시 응용프로그램이 실행되면, 상기 감시 응용프로그램으로부터 출력 요청이 호출되는지 여부를 감시하고, 상기 패턴정보를 이용하여 상기 출력 요청의 내용에 개인정보가 포함되는지를 확인하고, 상기 출력 요청의 내용에 상기 개인정보가 포함되면, 상기 정책정보에 대응하는 정보보호기능을 수행하는 단말
    을 포함하는 출력물 보안 시스템.
  6. 제5항에 있어서,
    상기 단말은, 상기 출력 요청에 대응하는 출력물의 일련번호, 출력일시, 출력한 사람의 소속, 성명 및 상기 출력 요청의 내용 중 적어도 하나의 정보를 상기 보안 서버로 전달하여 저장하고,
    상기 보안 서버는, 상기 적어도 하나의 정보를 이용하여 미처 발견하지 못한 새로운 개인정보의 패턴이 있는지를 확인하고, 상기 새로운 개인정보의 패턴을 이용하여 상기 패턴정보를 갱신하는 것인 출력물 보안 시스템.
  7. 보안 서버로부터 정책정보, 감시 응용프로그램의 정보 및 개인정보의 패턴정보를 수신하는 에이전트;
    응용프로그램의 실행 여부를 감시하는 가로채기 모듈 삽입기; 및
    상기 감시 응용프로그램의 정보에 대응하는 감시 응용프로그램이 실행되면, 상기 가로채기 모듈 삽입기에 의해 상기 감시 응용프로그램에 삽입되어, 상기 감시 응용프로그램이 출력 요청을 호출하는지를 감시하고, 호출된 상기 출력 요청의 내용을 저장하는 출력 가로채기 모듈을 포함하되,
    상기 에이전트는, 상기 패턴정보를 이용하여 상기 출력 요청의 내용에 개인정보가 포함되는지를 확인하고, 상기 개인정보가 포함되면 상기 정책정보에 대응하는 정보보호기능을 수행하는 것인 출력물 보안 단말.
  8. 제7항에 있어서, 상기 출력 요청은, 출력 시작 요청, 출력 종료 요청, 새로운 페이지 시작 요청, 페이지 종료 요청 및 출력 내용에 관련된 요청을 포함하며,
    상기 출력 가로채기 모듈은, 상기 출력 시작 요청이 호출되면, 이어서 호출되는 상기 출력 요청을 가로채며, 상기 새로운 페이지 시작 요청이 호출되면 중간 파일을 생성하여 상기 출력 내용에 관련된 요청을 상기 중간 파일에 저장하고, 상기 페이지 종료 요청이 호출되면 상기 중간 파일의 저장을 종료하여 페이지별 중간 파일을 생성하며, 상기 출력 종료 요청이 호출되면, 저장된 모든 상기 중간 파일의 목록을 상기 에이전트로 전달하는 것인 출력물 보안 단말.
  9. 제8항에 있어서, 상기 에이전트는,
    상기 중간 파일의 목록에 대응하는 상기 중간 파일에서 텍스트를 추출하고, 추출된 상기 텍스트에 상기 패턴정보에 대응하는 개인정보의 패턴이 포함되면, 상기 중간 파일에 상기 개인정보가 포함된다고 판정하는 것인 출력물 보안 단말.
  10. 제7항에 있어서, 상기 정보보호기능이 선결제(사전승인) 후 출력 허용일 때,
    상기 에이전트는, 상기 보안 서버를 통해 상기 출력 요청에 대한 선결제 여부를 확인하고, 상기 출력 요청이 선결제 되었으면 상기 출력 요청에 대응하는 출력물의 생성을 허용하는 것인 출력물 보안 단말.
  11. 제7항에 있어서, 상기 정보보호기능이 출력 허용 및 출력 내역 기록일 때,
    상기 에이전트는, 상기 출력 요청에 대응하는 출력물의 생성을 허용하고, 상기 출력물의 출력자 정보, 상기 출력물의 출력 일시, 상기 출력물의 내용을 포함하는 중간 파일을 상기 보안 서버로 전달하여 상기 보안 서버의 데이터베이스에 저장하는 것인 출력물 보안 단말.
  12. 제7항에 있어서, 상기 정보보호기능이 결제 요청 후 출력 대기일 때,
    상기 에이전트는, 상기 출력 요청에 대한 결제 요청을 하고, 상기 결제 요청을 승인받으면 상기 출력 요청에 대응하는 출력물을 생성하고, 상기 결제 요청을 승인받지 못하면 상기 출력물을 생성하지 않는 것인 출력물 보안 단말.
  13. 제12항에 있어서, 상기 결제 요청이 비동기 후결제 요청일 때,
    상기 에이전트는, 상기 결제 요청을 한 후 상기 결제 요청을 상기 출력 가로채기 모듈을 통해 상기 감시 응용프로그램에 알리며, 상기 결제 요청에 대해 승인받으면, 상기 감시 응용프로그램의 실행 여부와 상관없이, 저장된 상기 출력 요청의 내용을 이용하여 상기 출력물을 생성하는 것인 출력물 보안 단말.
KR1020110142526A 2011-12-26 2011-12-26 엔드포인트 dlp 시스템에서 개인정보보호 및 정보유출방지를 위한 내용기반의 출력물 보안 시스템 및 방법 KR101308986B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020110142526A KR101308986B1 (ko) 2011-12-26 2011-12-26 엔드포인트 dlp 시스템에서 개인정보보호 및 정보유출방지를 위한 내용기반의 출력물 보안 시스템 및 방법
US13/362,812 US8749807B2 (en) 2011-12-26 2012-01-31 Method, system, and terminal for printed matter security

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110142526A KR101308986B1 (ko) 2011-12-26 2011-12-26 엔드포인트 dlp 시스템에서 개인정보보호 및 정보유출방지를 위한 내용기반의 출력물 보안 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20130093738A KR20130093738A (ko) 2013-08-23
KR101308986B1 true KR101308986B1 (ko) 2013-09-16

Family

ID=48654251

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110142526A KR101308986B1 (ko) 2011-12-26 2011-12-26 엔드포인트 dlp 시스템에서 개인정보보호 및 정보유출방지를 위한 내용기반의 출력물 보안 시스템 및 방법

Country Status (2)

Country Link
US (1) US8749807B2 (ko)
KR (1) KR101308986B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090013969A (ko) * 2007-08-03 2009-02-06 삼성전자주식회사 보안 문서의 인쇄시스템 및 그의 제어방법
KR20100031248A (ko) * 2008-09-12 2010-03-22 (주)소만사 개인정보 보호 방법 및 이를 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록매체
KR20100085458A (ko) * 2009-01-20 2010-07-29 (주)크레프리 메모리의 개인 정보를 검색하는 개인정보 보호 시스템 및 그 개인정보 보호 방법
KR20110010676A (ko) * 2009-07-25 2011-02-07 공주대학교 산학협력단 전자문서의 선택적 마스킹과 확인 통지 서비스 방법 및 시스템

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4822976B2 (ja) * 2006-08-03 2011-11-24 キヤノン株式会社 印刷システム、印刷装置、それらの制御方法及びコンピュータプログラム
JP5310710B2 (ja) * 2010-12-27 2013-10-09 コニカミノルタ株式会社 プルプリントシステムおよびプログラム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090013969A (ko) * 2007-08-03 2009-02-06 삼성전자주식회사 보안 문서의 인쇄시스템 및 그의 제어방법
KR20100031248A (ko) * 2008-09-12 2010-03-22 (주)소만사 개인정보 보호 방법 및 이를 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록매체
KR20100085458A (ko) * 2009-01-20 2010-07-29 (주)크레프리 메모리의 개인 정보를 검색하는 개인정보 보호 시스템 및 그 개인정보 보호 방법
KR20110010676A (ko) * 2009-07-25 2011-02-07 공주대학교 산학협력단 전자문서의 선택적 마스킹과 확인 통지 서비스 방법 및 시스템

Also Published As

Publication number Publication date
US8749807B2 (en) 2014-06-10
US20130163030A1 (en) 2013-06-27
KR20130093738A (ko) 2013-08-23

Similar Documents

Publication Publication Date Title
US8259322B2 (en) Printing system, printing program, information collection method, information search method and information search system
US9036180B2 (en) Apparatus and method for securing confidential information of printed document in cloud computing environment
CN110166451B (zh) 一种轻量级电子文档传递控制***及方法
EP1675032B1 (en) A security information estimating apparatus, a security information estimating method, and a corresponding computer program product
EP1895399A1 (en) Printing system and program
EP2660706A1 (en) Method and system for document printing management and control and document source tracking
CN110674477A (zh) 一种基于电子文件密级标识的文档溯源方法和装置
EP3792792A1 (en) Tampering detection method for paper copy and apparatus and non-transitory computer-readable storage medium
CN102999299A (zh) 在Windows打印过程中监控打印数据的***和方法
CN101377731A (zh) 一种控制文档打印的方法和终端
US20110235097A1 (en) Information processing device, printer, information processing method, and recording medium
CN107403385A (zh) 投保信息审核方法和装置
CN110083782B (zh) 电子保单的查看方法、装置、计算机设备和存储介质
US8144351B2 (en) Print system, information processing apparatus, and information processing method, including log information
CN111488603A (zh) 一种识别打印文件的敏感内容的方法及装置
JP5509973B2 (ja) 印刷ジョブ情報管理装置、印刷装置、印刷ジョブ情報管理プログラム
CN106462700B (zh) 取消请求
JP2012182737A (ja) 秘密資料流出防止システム、判定装置、秘密資料流出防止方法およびプログラム
CN106020740B (zh) 一种Windows环境下打印备份的方法
KR101308986B1 (ko) 엔드포인트 dlp 시스템에서 개인정보보호 및 정보유출방지를 위한 내용기반의 출력물 보안 시스템 및 방법
US20070136787A1 (en) System and method for restricting and authorizing the use of software printing resources
CN102193754B (zh) 打印作业信息管理装置和打印作业信息管理方法
US9088735B2 (en) Computer-based system and method for adding variable security data in printing operations
KR20080100677A (ko) 프린터 출력물 모니터링 시스템
US9083895B2 (en) Embedded document destination routing restrictions

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160728

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170927

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180831

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190829

Year of fee payment: 7