KR102526530B1 - 웹 메일 사용 차단방법 및 그에 따른 시스템 - Google Patents

웹 메일 사용 차단방법 및 그에 따른 시스템 Download PDF

Info

Publication number
KR102526530B1
KR102526530B1 KR1020220093204A KR20220093204A KR102526530B1 KR 102526530 B1 KR102526530 B1 KR 102526530B1 KR 1020220093204 A KR1020220093204 A KR 1020220093204A KR 20220093204 A KR20220093204 A KR 20220093204A KR 102526530 B1 KR102526530 B1 KR 102526530B1
Authority
KR
South Korea
Prior art keywords
web
data
server
mail
service
Prior art date
Application number
KR1020220093204A
Other languages
English (en)
Inventor
정희수
박우영
Original Assignee
주식회사 디프스팩
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 디프스팩 filed Critical 주식회사 디프스팩
Priority to KR1020220093204A priority Critical patent/KR102526530B1/ko
Application granted granted Critical
Publication of KR102526530B1 publication Critical patent/KR102526530B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/21Monitoring or handling of messages
    • H04L51/212Monitoring or handling of messages using filtering or selective blocking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/951Indexing; Web crawling techniques
    • G06Q50/32
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명에 따르는 웹 메일 사용 차단 시스템은, 사용자 단말기에 설치된 웹 메일 차단 서비스 클라이언트부; 및 상기 사용자 단말기에 설치된 웹 메일 차단 서비스 클라이언트를 통해 상기 사용자 단말기가 접속한 웹 서버의 웹 데이터를 수집하고, 상기 웹 데이터에 미리 정해둔 수 이상의 입력타입을 가지며 특정 문자가 포함되었으면 웹 메일 서비스를 위한 웹 데이터로 판단하고, 상기 웹 데이터가 상기 웹 메일 서비스를 위한 웹 데이터이면, 상기 웹 데이터를 제공하는 웹 서버가 블랙리스트로 등록되어 있는지 체크하고, 상기 웹 서버가 블랙리스트로 등록되어 있으면, 상기 웹 데이터를 제공한 웹 서버와의 연결을 차단하고 상기 웹 메일 서비스를 위한 웹 데이터가 아니면, 상기 웹 서버의 웹 데이터를 표시하도록 상기 사용자 단말기에 지시하는 웹 메일 차단 서비스 서버를 포함하는 것을 특징으로 한다.

Description

웹 메일 사용 차단방법 및 그에 따른 시스템{blocking method for Web mail and system thereof}
본 발명은 웹 메일 관리기술에 관한 것으로, 더욱 상세하게는 신뢰되지 않는 웹 서비스 제공자를 이용한 웹 메일 사용을 차단함과 아울러 웹 메일 서비스를 제공하는 웹 서비스 제공자인 블랙리스트 정보도 효과적으로 관리할 수 있게 하는 웹 메일 사용 차단방법 및 그에 따른 시스템에 관한 것이다.
네트워크를 통해 우편을 주고 받는 이메일(E-Mail)은 기본적인 우편기능 뿐만 아니라 파일을 전송하는 기능을 제공하고 있으며, 상대방에게 전달되는 시간이 짧고, 동시에 여러 사람에게 보낼 수 있으며, 데이터로서 보관될 수 있다는 장점 때문에 널리 사용되고 있다.
이러한 편리함에도 불구하고 기업의 직원이 고의적이든 아니든 기업 내의 기밀문서를 이메일로 송부하는 경우 기업의 기밀정보가 바로 유출될 위험이 있다. 이에 따라 기업에서는 외부로 발송되는 이메일에 기밀내용의 포함여부에 대해 모니터링할 수 있는 시스템을 마련하고 있다.
이러한 종래의 보안시스템은 관리자가 기밀문서에 포함되는 단어들을 수작업으로 추출하여 별도의 데이터베이스를 구축하고, 발송되는 이메일에 데이터베이스에 저장된 단어들이 포함되어 있는지 여부에 따라 이메일에 기밀문서가 포함되었는지 여부를 판별한다. 그런 다음 기밀문서가 포함된 이메일에 대해서는 별도로 분류하여 관리하게 된다.
그런데 이러한 종래의 보안시스템에서는 기업의 방대한 문서에서 중요 단어의 추출을 일일이 관리자가 검토하여 수작업으로 하기 때문에, 단어의 추출 작업이 매우 어려우며 소요시간도 오래 걸린다. 또한 관리자가 기밀문서를 검토할 때 어떠한 단어를 추출해야 할 것인가를 결정하는 것도 매우 어려운 문제였다.
이러한 문제를 해소하기 위한 종래 기술로는 대한민국 특허청에 이메일 모니터링 방법 및 시스템을 명칭으로 하여 특허출원된 제10-2001-0063063호가 있으며, 이는 상기 집단내의 복수의 문서를 보안요구수준에 따라 기밀문서와 일반문서로 분류하는 단계와; 상기 문서를 SVM(Support Vector Machine)알고리즘에 적용 가능한 형태로 변환하는 단계와; 변환된 상기 복수의 문서들을 SVM알고리즘을 이용하여 학습시켜 상기 기밀문서와 일반문서를 구획하는 경계면인 한계면(Hyper-Plane)과 상기 한계면에 가장 근접한 문서의 벡터인 서포트벡터(Support Vector)를 산출하는 문서 학습단계와; 상기 집단 내에서 외부로 송신되는 이메일을 스니핑하는 단계와; 상기 스니핑한 이메일을 상기 SVM알고리즘에 적용 가능한 형태로 변환하는 단계와; SVM알고리즘에 학습결과 산출된 서포트벡터 및 벡터 형태로 변환된 이메일을 적용하여 상기 스니핑된 이메일이 기밀문서인지를 판별하는 단계를 포함하는 모니터링 기술을 개시한다.
이와 같이 종래에는 외부로 송신되는 이메일 내용을 모두 스니핑하고, 스니핑한 이메일 내용에 대해 모두 기밀문서 여부를 판별하도록 구현됨에 따라, 기업의 규모가 크고 송신되는 메일량이 많은 경우에는 데이터 처리량이 크고 처리시간이 많이 소요되는 문제가 있었다.
이에 종래에는 악의적인 웹 메일 서비스를 제공하는 웹 메일 서비스 제공자를 블랙리스트로 관리하는 방법을 채택하고 있다.
그러나 전세계의 수십, 수백개 이상의 웹 메일 서비스를 찾아 검증하여 블랙리스트에 모두 등록하는 것은 사실상 불가능한 일이었다.
이에 종래에는 웹 메일 서비스를 효과적으로 차단 및 허용함과 아울러 웹 메일 서비스 제공자인 블랙리스트를 효과적으로 관리하여 메일 보안 서비스의 품질을 높일 수 있는 기술의 개발이 절실하게 요망되었다.
더욱이 웹 검색은 가능하면서 웹 메일 서비스만 차단하여 전세계의 웹 서비스 제공자가 제공하는 웹 문서의 조회는 가능하지만, 웹 메일 서비스를 통해 내부정보가 유출되지는 않게 할 수 있는 기술의 개발이 요구되었다.
대한민국 특허등록 제10-0999977호 대한민국 특허등록 제10-0483602호 대한민국 특허등록 제10-800776호
본 발명은 웹 메일 서비스를 효과적으로 차단 및 허용함과 아울러 웹 메일 서비스 제공자인 블랙리스트를 효과적으로 관리하여 메일 보안 서비스의 품질을 높일 수 있는 웹 메일 사용 차단방법 및 그에 따른 시스템을 제공하는 것을 그 목적으로 한다.
또한 본 발명의 다른 목적은 웹 검색은 가능하면서 웹 메일 서비스만 차단하여 전세계의 웹 서비스 제공자가 제공하는 웹 문서의 조회는 가능하지만, 해당 웹 서비스 제공자가 제공하는 웹 메일 서비스를 통해 내부정보가 유출되지는 않게 할 수 있는 웹 메일 사용 차단방법 및 그에 따른 시스템을 제공하는 것이다.
상기의 목적을 달성하기 위한 본 발명에 따르는 웹 메일 사용 차단 시스템은, 사용자 단말기에 설치된 웹 메일 차단 서비스 클라이언트부; 및 상기 사용자 단말기에 설치된 웹 메일 차단 서비스 클라이언트를 통해 상기 사용자 단말기가 접속한 웹 서버의 웹 데이터를 수집하고, 상기 웹 데이터에 미리 정해둔 수 이상의 입력타입을 가지며 특정 문자가 포함되었으면 웹 메일 서비스를 위한 웹 데이터로 판단하고, 상기 웹 데이터가 상기 웹 메일 서비스를 위한 웹 데이터이면, 상기 웹 데이터를 제공하는 웹 서버가 블랙리스트로 등록되어 있는지 체크하고, 상기 웹 서버가 블랙리스트로 등록되어 있으면, 상기 웹 데이터를 제공한 웹 서버와의 연결을 차단하고 상기 웹 메일 서비스를 위한 웹 데이터가 아니면, 상기 웹 서버의 웹 데이터를 표시하도록 상기 사용자 단말기에 지시하는 웹 메일 차단 서비스 서버를 포함하는 것을 특징으로 한다.
본 발명은 웹 메일 서비스를 효과적으로 차단 및 허용함과 아울러 웹 메일 서비스 제공자인 블랙리스트를 효과적으로 관리하여 메일 보안 서비스의 품질을 높일 수 있는 효과를 제공한다.
또한 본 발명은 웹 검색은 가능하면서 웹 메일 서비스만 차단하여 전세계의 웹 서비스 제공자가 제공하는 웹 문서의 조회는 가능하지만, 해당 웹 서비스 제공자가 제공하는 웹 메일 서비스를 통해 내부정보가 유출되지는 않게 할 수 있는 효과를 제공한다.
도 1은 본 발명의 바람직한 실시예에 따르는 웹 메일 사용 차단 시스템의 구성도.
도 2는 도 1의 웹 메일 차단 서비스 서버의 기능구성도.
도 3은 본 발명의 바람직한 실시예에 따르는 웹 메일 사용 차단 방법의 절차도.
도 4 내지 도 6은 본 발명의 바람직한 실시예에 따르는 분석과정을 예시한 도면.
도 7은 본 발명의 바람직한 실시예에 따르는 웹 메일 데이터 수집과정을 도시한 도면.
도 8은 본 발명의 바람직한 실시예에 따르는 웹 메일 데이터 분석과정을 도시한 도면.
도 9는 본 발명의 바람직한 실시예에 따르는 웹 메일 데이터 분석결과 처리과정을 도시한 도면.
도 10은 본 발명의 바람직한 실시예에 따르는 어플리케이션 아키텍쳐를 도시한 도면.
도 11은 본 발명의 바람직한 실시예에 따르는 웹 메일 차단 아키텍쳐를 도시한 도면.
본 발명은 웹 메일 서비스를 효과적으로 차단 및 허용함과 아울러 웹 메일 서비스 제공자인 블랙리스트를 효과적으로 관리하여 메일 보안 서비스의 품질을 높일 수 있다.
또한 본 발명은 웹 검색은 가능하면서 웹 메일 서비스만 차단하여 전세계의 웹 서비스 제공자가 제공하는 웹 문서의 조회는 가능하지만, 해당 웹 서비스 제공자가 제공하는 웹 메일 서비스를 통해 내부정보가 유출되지는 않게 할 수 있다.
이러한 본 발명에 따르는 웹 메일 사용 차단방법 및 그에 따른 시스템을 도면을 참조하여 상세하게 설명한다. 이하, 설명하는 실시예들은 본 발명의 기술 사상을 당업자가 용이하게 이해할 수 있도록 제공되는 것으로 이에 의해 본 발명이 한정되지 않는다. 또한 첨부된 도면에 표현된 사항들은 본 발명의 실시예들을 쉽게 설명하기 위해 도식화된 도면으로 실제로 구현되는 형태와 상이할 수 있다.
<웹 메일 사용 차단 시스템의 구성도>
도 1은 본 발명의 바람직한 실시예에 따르는 웹 메일 사용 차단 시스템의 구성도이다. 상기 웹 메일 사용 차단 시스템은 웹 메일 차단 서비스 서버(100)와 데이터베이스(102)와 웹 메일 차단 서비스 클라이언트(104)로 구성된다.
상기 웹 메일 차단 서비스 서버(100)는 본 발명의 바람직한 실시예에 따르는 웹 메일 사용 차단 서비스를 위한 동작을 수행한다.
좀더 상세히 설명하면, 상기 웹 메일 차단 서비스 서버(100)는 상기 사용자 단말기(200)에 설치된 웹 메일 차단 서비스 클라이언트(104)를 통해 상기 사용자 단말기(200)가 접속한 웹 서버(300)의 웹 데이터를 수집하고, 상기 웹 데이터에 미리 정해둔 수 이상의 입력타입을 가지며 특정 문자가 포함되었으면 웹 메일 서비스를 위한 웹 데이터로 판단하고, 상기 웹 데이터가 상기 웹 메일 서비스를 위한 웹 데이터이면, 상기 웹 데이터를 제공하는 웹 서버(300)가 블랙리스트로 등록되어 있는지 체크하고, 상기 웹 서버(300)가 블랙리스트로 등록되어 있으면, 상기 웹 데이터를 제공한 웹 서버(300)와의 연결을 차단하고 상기 웹 메일 서비스를 위한 웹 데이터가 아니면, 상기 웹 서버(300)의 웹 데이터를 표시하도록 상기 사용자 단말기(200)에 지시한다.
또한 상기 웹 메일 차단 서비스 서버(100)는, 상기 웹 서버(300)가 블랙리스트로 등록되어 있으면, 상기 웹 데이터를 제공한 웹 서버(300)와의 연결을 차단한 후에 미리 정해둔 URL로 리디렉션한다.
또한 상기 웹 메일 차단 서비스 서버(100)는, 상기 웹 서버(300)가 화이트리스트로 등록되어 있으면, 상기 웹 서버(300)와의 연결상태를 유지하고 상기 웹 데이터를 표시하도록 상기 사용자 단말기(200)로 지시한다.
상기 웹 메일 차단 서비스 서버(100)는, 상기 웹 데이터에 미리 정해둔 수 이상의 입력타입을 가지며 특정 문자가 포함되어 있고, 미리 정해둔 시간이상 유지되면 웹 메일 서비스를 위한 웹 데이터로 판단한다.
상기 웹 메일 차단 서비스 서버(100)는, 상기 웹 서버(300)가 블랙 또는 화이트리스트로 등록되어 있지 않으면, 상기 웹 서버(300)와의 연결상태를 차단하고, 상기 웹 서버(300)가 제공하는 웹 데이터를 크롤링하여 저장한다.
상기 웹 메일 차단 서비스 서버(100)는, 상기 크롤링된 웹 데이터를 미도시한 관리자 단말기로 제공하고, 상기 관리자 단말기를 통한 관리자의 요청에 따라 상기 크롤링된 웹 데이터를 제공한 웹 서버(300)를 블랙리스트로 등록한다.
상기 데이터베이스(102)는 본 발명의 바람직한 실시예에 따르는 웹 메일 사용 차단 서비스를 위한 각종 정보를 저장하며, 특히 본 발명의 바람직한 실시예에 따라 화이트리스트 정보, 블랙리스트 정보, 웹 페이지에 대한 크롤링 정보 등을 저장한다.
상기 웹 메일 차단 서비스 클라이언트(104)는 사용자 단말기(200)에 설치되어 본 발명의 바람직한 실시예에 따르는 웹 메일 사용 차단 서비스를 위한 동작을 수행한다.
좀더 상세히 설명하면, 상기 웹 메일 차단 서비스 클라이언트(104)는 상기 사용자 단말기(200)에 설치된 웹 브라우저(202)를 통해 사용자 단말기(200)가 웹에 접속하는 것을 감시하고, 상기 웹을 통해 연결된 웹 서버(300)가 제공하는 웹 데이터를 수집하여 웹 메일 차단 서비스 서버(100)에 제공하며, 상기 웹 메일 차단 서비스 서버(100)의 요청에 따라 상기 웹 서버(300)사이의 연결을 차단하고 미리 정해둔 URL로 리디렉션하거나, 상기 웹 서버(300)와의 연결을 유지하는 등의 동작을 이행한다.
<웹 메일 차단 서비스 서버(100)의 기능구성>
도 2는 본 발명의 바람직한 실시예에 따르는 웹 메일 차단 서비스 서버(100)의 기능 구성도를 도시한 것이다. 상기 웹 메일 차단 서비스 서버(100)에는 유효성 검증부와 HTML 분석부와 데이터 수집부와 에이전트가 포함된다.
상기 에이전트는 상기 웹 메일 차단 서비스 서버(100)의 각부와 사용자 단말기(200) 사이를 연결한다.
상기 유효성 검증부에는 사용자 단말기(200)가 웹 메일 발송을 위한 웹 페이지에 접속하면 해당 웹 페이지를 제공하는 서비스 제공자가 데이터베이스(102)에 화이트리스트 또는 블랙리스트로 등록되었는지 질의하고 그에 따른 결과를 제공받아 해당 서비스 제공자가 화이트리스트인지 블랙리스트인지 탐지하는 화이트리스트/블랙리스트 탐지모듈과, 웹 메일 서비스를 차단하는 차단처리모듈, 데이터베이스(102)와의 연결을 담당하는 데이터베이스 연결모듈, 웹 메일 발송을 위한 웹 페이지를 제공하는 서비스 제공자가 화이트리스트로 등록되어 있지 않다면 해당 웹 페이지에 대한 정보를 크롤링하고 그 크롤링정보를 관리자 등에 제공하여 블랙리스트의 추가여부를 확인받아 해당 서비스 제공자에 대한 정보를 블랙리스트에 추가하는 블랙리스트 관리 모듈, 웹 메일 발송을 위한 웹 페이지를 제공하는 서비스 제공자가 화이트리스트로 등록되어 있지 않다면 미리 정해진 페이지로 리디렉션하여 웹 메일 서비스를 차단하는 리디렉션 모듈이 포함된다.
상기 HTML 분석부는 사용자 단말기(200)의 웹 브라우저(202)에 의해 연결된 HTML 정보를 토대로 입력타입을 분석하는 입력타입 분석부, 이벤트를 분석하는 이벤트 분석부, 특정 캐릭터를 검출하는 특정 캐릭터 검출부, 그리고 HTML 정보를 파싱하는 파싱모듈이 포함된다.
상기 데이터 수집부는 HTML 데이터와 사용자 입력 데이터, URL 데이터를 수집한다.
<웹 메일 차단 서비스 방법의 절차도>
도 3은 본 발명의 바람직한 실시예에 따르는 웹 메일 차단 서비스 시스템에 적용가능한 웹 메일 차단 서비스 방법의 절차를 도시한 도면이다.
상기 도 3을 참조하면, 사용자 단말기(200)의 웹 브라우저(202)는 사용자의 요청에 따라 입력된 웹 주소의 웹 서버(300)에 접속하여 데이터를 요청하면, 해당 웹 주소에 따르는 웹 서버(300)에 요청 데이터를 전송한다(500단계). 상기 웹 서버(300)는 상기 요청 데이터가 수신되면(502단계), 상기 요청 데이터에 따른 웹 데이터를 해당 사용자 단말기(200)로 반환한다. 상기 사용자 단말기(200)는 상기 웹 데이터가 수신되면 임시 저장한다(506단계).
상기한 바와 같이 사용자 단말기(200)에 설치된 이메일 차단 서비스 클라이언트(104)는 웹 브라우저(202)에 의해 웹 접속을 감지하고 그에 따른 웹 데이터를 웹 메일 차단 서비스 서버(100)로 전송한다(508단계).
상기 웹 메일 차단 서비스 서버(100)는 상기 웹 데이터를 수집 및 분석하여 웹 데이터가 웹 메일 서비스를 위한 것인지 판별하고, 웹 메일 서비스를 위한 것이면 해당 웹 데이터를 제공한 웹 서비스 제공자가 화이트리스트인지 데이터베이스(102)에 쿼리를 제공하고 그에 따른 응답데이터를 제공받아 분석을 이행한다(510,512단계).
상기 웹 메일 차단 서비스 서버(100)는 상기 웹 데이터에 대한 분석결과를 웹 메일 차단 서비스 클라이언트(104)로 반환한다(514단계).
이후 상기 웹 메일 차단 서비스 서버(100)는 상기 웹 데이터에 대한 분석결과가 제공되면(515단계), 상기 웹 데이터가 웹 메일 서비스에 대한 것인지 검색한다(516단계).
상기 웹 메일 차단 서비스 서버(100)는 상기 웹 데이터가 웹 메일 서비스에 대한 것이 아니면, 웹 서버(300)로부터 수신된 웹 데이터를 표시하도록 웹 브라우저(202)에 지시한다(517단계).
이와 달리 상기 웹 메일 차단 서비스 서버(100)는 상기 웹 데이터가 웹 메일 서비스에 대한 것이면, 해당 웹 서비스 제공자가 화이트리스트로 등록되었는지를 체크한다(518단계). 상기 웹 서비스 제공자가 화이트리스트로 등록되었다면, 상기 웹 메일 차단 서비스 서버(100)는 상기 웹 서버(300)로부터 수신된 웹 데이터를 표시하여 다음 동작을 이행할 수 있게 한다(520단계). 여기서, 다음 동작은 웹 메일 서비스가 된다.
그리고 상기 웹 데이터가 웹 메일에 대한 것이며 해당 웹 메일의 서비스 제공자가 블랙리스트로 등록되었다면(522단계), 상기 웹 메일 차단 서비스 서버(100)는 상기 웹 서버(300)와의 접속을 차단함과 아울러 미리 정해진 URL로 리디렉션하여 웹 메일 서비스의 제공을 차단한다(524단계).
상기 웹 데이터가 웹 메일에 대한 것이며, 해당 웹 메일의 서비스 제공자에 대한 데이터가 데이터베이스(102)에 등록되어 있지 않다면(526단계), 크롤링을 이행함과 아울러 웹 서버(300)와의 접속을 차단함과 아울러 미리 정해진 URL로 리디렉션하여 웹 메일 서비스의 제공을 차단한다. 여기서, 상기 크롤링된 데이터는 관리자 등에 제공되어 블랙리스트로 등록될 것인지 화이트리스트로 등록될 것인지를 판별받으며, 그 판별결과에 따라 블랙리스트 또는 화이트리스트에 등록하여 블랙리스트 또는 화이트리스트에 대한 효과적인 관리를 이행할 수 있게 한다.
여기서 크롤링은, 웹사이트(website), 하이퍼링크(hyperlink), 데이터(data), 정보 자원을 자동화된 방법으로 수집, 분류, 저장하는 것으로 크롤링을 위해 개발된 소프트웨어를 크롤러(crawler)라 한다. 상기 크롤러는 주어진 인터넷 주소(URL)에 접근하여 관련된 URL을 찾아내고, 찾아진 URL들 속에서 또 다른 하이퍼링크(hyperlink)들을 찾아 분류하고 저장하는 작업을 반복함으로써 여러 웹 페이지를 돌아다니며 어떤 데이터가 어디에 있는지 색인(index)을 만들어 데이터베이스(DB)에 저장하는 역할을 한다. 상기 크롤링과 유사 개념으로 소프트웨어를 통해 대상 웹사이트와 같은 데이터 소스에서 데이터 자체를 추출하여 특정 형태로 저장하는 스크래핑(scraping) - 데이터 스크래핑(data scraping)이라고도 한다 - 이 있다. 빅데이터 분석에서는 크롤링을 통해 필요한 데이터가 어디 있는지 알아내고, 이를 스크래핑을 통해 수집, 저장 하여 분석에 사용하는 것처럼 두 기술을 결합하여 사용하기도 한다. 이러한 크롤링 기술이 악용되어 정보를 무단으로 복제하게 되면 지식재산권 침해 문제가 발생할 수 있다. 이러한 경우를 사전에 방지하기 위해 웹 페이지 소유자는 웹 페이지에 로봇 배제 표준(robots exclusion standard)을 사용하여 접근 제한에 대한 설명을 robots.txt에 기술한다. 또는 'noindex' 메타 태그(meta tag)를 사용하여 크롤러로 검색 색인이 생성되는 것을 차단할 수 있다.
상기 사용자 단말기(200)의 웹 브라우저(202)는 상기 웹 메일 차단 서비스 클라이언트(104)로부터 웹 서버(300)로부터 수신된 정보의 표시가 지시되면(530단계), 상기 웹 서버(300)로부터 수신된 데이터를 표시한다(532단계).
그와 달리 상기 웹 메일 차단 서비스 클라이언트(104)로부터 웹 서버 차단 및 리디렉션을 지시하면, 상기 웹 서버(300)와의 접속을 차단함과 아울러 미리 정해진 URL로 리디렉션한다(534단계).
상기한 바와 같이 본 발명은 웹 데이터를 분석하여 웹 메일 서비스를 위한 웹 데이터이면 웹 서비스 제공자가 블랙리스트인지 화이트리스트인지를 확인하여 웹 메일 서비스를 제공하거나 차단하며, 블랙 또는 화이트리스트로 등록되지 않은 웹 서비스 제공자에 대해서는 웹 메일 서비스를 차단한 후에 해당 웹 서비스 제공자에 대해 관리자에 의해 판별을 받은 후에 블랙 또는 화이트리스트에 등록함으로써, 블랙 또는 화이트리스트에 대한 효율적인 관리를 가능하게 한다.
또한 본 발명은 웹 메일 서비스에 대해서만 웹 서비스 제공자가 블랙 또는 화이트리스트인지 여부를 판별하여 웹 메일 서비스를 제공하거나 차단함으로써, 단지 웹 데이터의 조회를 위해 블랙리스트로 등록된 웹 서비스 제공자에 접속하는 경우에는 웹 데이터를 제공받아 표시할 수 있게 한다.
도 4 내지 도 5는 웹 메일 서비스를 제공을 위한 웹 화면을 예시한 것으로, 도 4의 (a)에 예시한 웹 화면에는 웹메일서비스 URL(1), 보내는 사람(2), 받는 사람(3), 참조(4), 숨은참조, 제목(6), 파일첨부(7), 본문쓰기(8), 메일 보내기 버튼(9)이 포함되며, 상기 보내는 사람(s)은 웹을 분석을 하면 [email protected]으로 표현되고, 받는 사람에는 "텍스트@텍스트.텍스트"를 넣어야 하고, 여러명에게 같이 보낸다면 형식은 같다. 그리고 참조를 확장하면 숨은참조가 표시된다. 형식은 같다. 제목은 텍스트로 작성된다. 파일 첨부는 다양한 형식을 지원한다. 여기는 파일 찾기 버튼과 클라우드 등이 된다. 그리고 메일 보내기 버튼은 필수로 포함된다.
도 4의 (b)에 예시한 웹 화면에는 웹메일서비스 URL(1), 보내는 사람(2), 받는 사람(3), 참조(4), 숨은참조, 제목(6), 파일첨부(7), 본문쓰기(8), 메일 보내기 버튼(9)이 포함되며, 보내는 사람은 웹을 분석을 하면 [email protected]으로 되어 있다. 그리고 받는 사람에 "텍스트@텍스트.텍스트"를 넣어야 한다. 제목은 텍스트로 작성되고, 파일 첨부는 다양한 형식을 지원한다. 여기는 파일 찾기 버튼이 포함된다. 그리고 메일 보내기 버튼은 필수이다.
도 5의 (a)에 예시한 웹 화면에는 메일서비스 URL(1), 보내는 사람(2), 받는 사람(3), 참조(4), 숨은참조, 제목(6), 파일첨부(7), 본문쓰기(8), 메일 보내기 버튼(9)이 포함되며, 보내는 사람은 웹을 분석을 하면 [email protected] 으로 되어 있다. 그리고 받는 사람에 "텍스트@텍스트.텍스트"를 넣어야 한다. 제목은 텍스트로 작성되고, 파일 첨부는 다양한 형식을 지원한다. 여기는 파일 찾기 버튼이 포함된다. 그리고 메일 보내기 버튼은 필수이다.
도 5의 (b)에 예시한 웹 화면에는 메일서비스 URL(1), 보내는 사람(2), 받는 사람(3), 참조(4), 숨은참조, 제목(6), 파일첨부(7), 본문쓰기(8), 메일 보내기 버튼(9)이 포함되며, 보내는 사람은 웹을 분석을 하면 [email protected] 으로 되어 있다. 그리고 받는 사람에 "텍스트@텍스트.텍스트"를 넣어야 한다. 제목은 텍스트로 작성되고, 파일 첨부는 다양한 형식을 지원한다. 여기는 파일 찾기 버튼이 포함된다. 그리고 메일 보내기 버튼은 필수이다.
상기한 바와 같이 다양한 웹 메일 서비스를 위한 웹 화면을 토대로 웹 메일 서비스를 제공하기 위한 HTML 데이터에 대한 특징을 정리하면 다음과 같다.
1. HTML body 내 최소 3개의 입력공간이 존재한다.
받는 사람(필수)
참조 (필수), 숨은 참조(필수)
제목(필수)
내용입력 공간(필수)
2. 입력타입(Input type)이 존재한다.
Receiver / Sender
Subject
Contents
CC / BCC
기타 대체할 수 있는 단어 추가 적용
3. 버튼 이벤트가 있다.
첨부파일
보내기 버튼
상기의 웹 메일 서비스를 제공하기 위한 HTML 데이터에 대한 특징을 토대로 웹 메일 서비스 여부를 판별하는 방법을 설명한다.
즉 본 발명은 입력 타입(Input type)중 ID의 보내는사람(sender)과 받는사람(receiver) 영역에 '@', '.' 문자가 존재하고, '@' + '. 2개이상' 이면, 무조건 웹메일 서비스 발신 페이지로 인식한다.
또한 본 발명은 보내기(Send) 또는 파라미터(message, email, mail) 이벤트가 존재하는지 확인하여 웹 메일 서비스 발신 페이지를 인식한다.
또한 본 발명은 같은 페이지에서 일정시간 머물러 있는지 확인하고, 도메인을 입력할 수 있는 드롭다운 태그가 있는지 확인(Textbox + @ + 드롭박스)하여 웹 메일 서비스 발신 페이지를 인식한다.
도 6은 본 발명의 바람직한 실시예에 따라 웹 메일 발신 동작 과정을 예시한 것이다. 상기 도 6을 참조하면, 웹 프론트 사이드에서의 동작은 유저의 입력 값을 받은 후, 이벤트 발생시 요청과 함께 그에 대한 유저의 입력 값을 서버로 전달한다. 서버 사이드에서는 해당 요청에 따라 로직을 실행시킨다. 이때 사용하는 API 또는 이메일 클라이언트에 따라서 입력 받은 값을 포맷에 맞게 설정한다.
상기한 바와 같이 본 발명은 HTML 데이터를 이용하여 웹 메일 발신 서비스 여부를 판별하여 웹 메일 서비스를 제공 또는 차단하며, 이를 좀더 상세하게 설명한다.
도 7은 본 발명의 바람직한 실시예에 따르는 HTML 데이터를 토대로 데이터를 수집하는 과정을 설명한다.
상기 웹 메일 차단 서비스 서버(100)는 상기 사용자 단말기(200)로부터 아웃공잉 패킷을 실시간으로 확인(80,443)하거나, 새로고침 또는 새로운 이벤트 발생시마다 HTML 데이터를 수신받는다(600단계). 상기 HTML 데이터에는 텍스트박스 및 버튼들에 대한 입력타입 및 식별정보를 포함한다.
상기 웹 메일 차단 서비스 서버(100)는 상기 텍스트 박스가 3개 미만이면 웹 메일 서비스가 아닌 것으로 판단하고 해당동작을 수행한다(610단계).
이와달리 상기 텍스트 박스가 3개 이상이면, 상기 웹 메일 차단 서비스 서버(100)는 텍스트 박스 및 버튼을 검출하고, ID를 검출한다(604,606단계).
도 8은 본 발명의 바람직한 실시예에 따르는 텍스트 박스와 버튼들에 대한 정보를 이용하여 웹 메일 서비스를 검증하는 과정을 설명한다.
상기 웹 메일 차단 서비스 서버(100)는 HTML 데이터에서 입력타입이 검출되면(700단계), 텍스트 박스와 버튼의 식별정보를 검출하고(706단계), 웹 메일 서비스를 위한 웹 페이지의 구조인지를 판별한다(710단계). 즉 텍스트 박스가 3개 이상이고, 입력 타입의 ID 중 보내는사람(sender)과 받는사람(receiver) 영역에 특정문자(@,.)가 존재하고, '@' + '. 2개이상' 이거나, 버튼의 ID 중 보내기(SEND) 또는 특정 파라미터(MESSAGE,EMAIL,MAIL)이 있으면 웹 메일 서비스를 위한 웹 페이지 구조이다.
상기 HTML 데이터가 웹 메일 서비스를 위한 웹 페이지 구조를 나타내면(712단계), 상기 웹 메일 차단 서비스 서버(100)는 해당 웹 페이지에 5분이상 머물렀는지를 체크한다(714단계). 여기서 상기 시간은 메일을 작성하는 시간을 확인하며, 참고용으로 데이터를 수집하며, 분석할 수 없는 환경의 경우 시간도 데이터로 활용될 수 있다.
상기 웹 메일 차단 서비스 서버(100)는 상기 웹 페이지에 5분이상 머물렀으면 웹 메일 서비스에 대한 차단 서비스를 제공한다(716단계).
상기한 바와 달리 HTML 데이터에 입력타입이 검출되지 않으면, 상기 웹 메일 차단 서비스 서버(100)는 드랍박스 유형(TEXT + @ + DROPBOX)인지를 체크한다(702단계). 상기 웹 메일 차단 서비스 서버(100)는 웹 서비스에 대한 차단 서비스를 제공한다(716단계).
이제 웹 메일 차단 서비스 과정을 도 9를 참조하여 상세히 설명한다.
상기 웹 메일 차단 서비스 서버(100)는 웹 메일 차단이 요청되면(800단계), 팝업을 통해 웹 메일을 차단함을 알림과 동시에 웹 접속을 차단하고 미리 정해둔 URL로 리디렉션한다(802,804단계).
또한 상기 웹 메일 차단 서비스 서버(100)는 크롤링을 통해 데이터를 수집하고 블랙리스트로 등록한다(806,808단계).
도 10은 본 발명의 바람직한 실시예에 따르는 어플리케이션 아키텍쳐를 도시한 것으로, 데이터 요청이 발생되어 웹 서버와 통신하여 웹 구동이 인식되면, 그에 따른 데이터를 수신하여 수신 데이터(html body)를 분석한다. 이는 수신 데이터 분석 블록에 의해 입력타입(input type)과 이벤트(event)를 검출하고, 그 입력타입과 이벤트를 파싱한 후에 분석한 결과를 통해 차단메일 여부를 판별하여 결과값 수신 및 데이터 처리 모듈로 제공한다. 상기 데이터 처리모듈은 상기 입력타입과 이벤트를 파싱한 결과를 토대로 웹 메일 서비스 발신 페이지를 인식하고, 그 결과에 따라 웹 페이지를 차단하고 리디렉션하거나 웹 메일 발신이 이루어지도록 한다.
그리고 도 11은 본 발명의 바람직한 실시예에 따르는 웹 메일 차단 아키텍쳐를 도시한 것이다.
상기 웹 메일 차단 아키텍쳐에는 크롤링부(cwawling)와 프로세스 데이터 수집부(process data gathering)와 프로세스 데이터 분석부(process dad analysis)를 포함한다.
상기 프로세스 데이터 수집부는 사용자가 접속한 웹 페이지 및 크롤링부를 통해 출력 패킷(outgoing packey)과 URL, 입력타입(input type)과 타이머 카운팅값 등의 데이터를 수집한다.
그리고 상기 프로세스 데이터 분석부는 샌더/리시버(sender/receiver), 서브젝트/콘텐츠(subject/contents)와 드롭박스, 특수문자 등을 토대로 웹 메일 서비스 발신 페이지를 인식하고, 그 결과에 따라 웹 페이지를 차단하고 리디렉션하거나 웹 메일 발신이 이루어지도록 한다.
위에서 설명된 본 발명의 실시예는 예시의 목적을 위해 개시된 것이고, 본 발명에 대한 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 사상과 범위 안에서 다양한 수정, 변경 및 부가가 가능할 것이며, 이러한 수정, 변경 및 부가는 본 특허청구범위에 속하는 것으로 보아야 할 것이다.
100 : 웹 메일 차단 서비스 서버
102 : 데이터베이스
104 : 웹 메일 차단 서비스 클라이언트
200 : 사용자 단말기
202 : 웹 브라우저

Claims (12)

  1. 웹 메일 사용 차단방법에 있어서,
    웹 메일 차단 서비스 서버가, 사용자 단말기에 설치된 웹 메일 차단 서비스 클라이언트를 통해 상기 사용자 단말기가 접속한 웹 서버가 제공하는 웹 데이터를 수집하는 제1단계;
    상기 웹 데이터에 미리 정해둔 수 이상의 입력타입 및 특정 문자가 포함되어 있고, 미리 정해둔 시간이상 유지되면 웹 메일 서비스를 위한 웹 데이터로 판단하는 제2단계;
    상기 웹 데이터가 상기 웹 메일 서비스를 위한 웹 데이터이면, 상기 웹 데이터를 제공하는 웹 서버가 블랙리스트 또는 화이트리스트로 등록되어 있는지 체크하는 제3단계;
    상기 웹 서버가 블랙리스트로 등록되어 있으면, 상기 웹 데이터를 제공한 웹 서버와의 연결을 차단하는 제4단계;
    상기 웹 데이터가 상기 웹 메일 서비스를 위한 웹 데이터가 아니면, 상기 웹 서버가 제공하는 웹 데이터를 표시하도록 상기 사용자 단말기에 지시하는 제5단계; 및
    상기 웹 데이터가 상기 웹 메일 서비스를 위한 웹 데이터이고, 상기 웹 서버가 블랙 또는 화이트리스트로 등록되어 있지 않으면, 상기 웹 서버와의 연결상태를 차단하고, 상기 웹 서버가 제공하는 웹 데이터를 크롤링하여 저장하는 제6단계;를 포함함을 특징으로 하는 웹 메일 사용 차단방법.
  2. 제1항에 있어서,
    상기 웹 서버가 블랙리스트로 등록되어 있으면, 상기 웹 데이터를 제공한 웹 서버와의 연결을 차단한 후에 미리 정해둔 URL로 리디렉션하는 단계;를 더 포함함을 특징으로 하는 웹 메일 사용 차단방법.
  3. 제1항에 있어서,
    상기 웹 서버가 화이트리스트로 등록되어 있으면, 상기 웹 서버와의 연결상태를 유지하고 상기 웹 데이터를 표시하도록 상기 사용자 단말기로 지시하는 단계;를 더 포함함을 특징으로 하는 웹 메일 사용 차단방법.
  4. 삭제
  5. 삭제
  6. 제1항에 있어서,
    상기 크롤링된 웹 데이터를 관리자 단말기로 제공하는 단계; 및
    상기 관리자 단말기의 요청에 따라 상기 크롤링된 웹 데이터를 제공한 웹 서버를 블랙리스트로 등록하는 단계;를 더 포함함을 특징으로 하는 웹 메일 사용 차단방법.
  7. 웹 메일 사용 차단 시스템에 있어서,
    사용자 단말기에 설치된 웹 메일 차단 서비스 클라이언트부; 및
    상기 사용자 단말기에 설치된 웹 메일 차단 서비스 클라이언트를 통해 상기 사용자 단말기가 접속한 웹 서버의 웹 데이터를 수집하고,
    상기 웹 데이터에 미리 정해둔 수 이상의 입력타입 및 특정 문자가 포함되어 있고, 미리 정해둔 시간이상 유지되면 웹 메일 서비스를 위한 웹 데이터로 판단하고,
    상기 웹 데이터가 상기 웹 메일 서비스를 위한 웹 데이터이면, 상기 웹 데이터를 제공하는 웹 서버가 블랙리스트 또는 화이트리스트로 등록되어 있는지 체크하고,
    상기 웹 서버가 블랙리스트로 등록되어 있으면, 상기 웹 데이터를 제공한 웹 서버와의 연결을 차단하고,
    상기 웹 서버가 블랙 또는 화이트리스트로 등록되어 있지 않으면, 상기 웹 서버와의 연결상태를 차단하고, 상기 웹 서버가 제공하는 웹 데이터를 크롤링하여 저장하고,
    상기 웹 데이터가 상기 웹 메일 서비스를 위한 웹 데이터가 아니면, 상기 웹 서버가 제공하는 웹 데이터를 표시하도록 상기 사용자 단말기에 지시하는 웹 메일 차단 서비스 서버를 포함함을 특징으로 하는 웹 메일 사용 차단 시스템.
  8. 제7항에 있어서,
    상기 웹 메일 차단 서비스 서버는, 상기 웹 서버가 블랙리스트로 등록되어 있으면, 상기 웹 데이터를 제공한 웹 서버와의 연결을 차단한 후에 미리 정해둔 URL로 리디렉션함을 특징으로 하는 웹 메일 사용 차단 시스템.
  9. 제7항에 있어서,
    상기 웹 메일 차단 서비스 서버는, 상기 웹 서버가 화이트리스트로 등록되어 있으면, 상기 웹 서버와의 연결상태를 유지하고 상기 웹 데이터를 표시하도록 상기 사용자 단말기로 지시함을 특징으로 하는 웹 메일 사용 차단 시스템.
  10. 삭제
  11. 삭제
  12. 제7항에 있어서,
    상기 웹 메일 차단 서비스 서버는, 상기 크롤링된 웹 데이터를 관리자 단말기로 제공하고,
    상기 관리자 단말기의 요청에 따라 상기 크롤링된 웹 데이터를 제공한 웹 서버를 블랙리스트로 등록함을 특징으로 하는 웹 메일 사용 차단 시스템.
KR1020220093204A 2022-07-27 2022-07-27 웹 메일 사용 차단방법 및 그에 따른 시스템 KR102526530B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020220093204A KR102526530B1 (ko) 2022-07-27 2022-07-27 웹 메일 사용 차단방법 및 그에 따른 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220093204A KR102526530B1 (ko) 2022-07-27 2022-07-27 웹 메일 사용 차단방법 및 그에 따른 시스템

Publications (1)

Publication Number Publication Date
KR102526530B1 true KR102526530B1 (ko) 2023-04-27

Family

ID=86100356

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220093204A KR102526530B1 (ko) 2022-07-27 2022-07-27 웹 메일 사용 차단방법 및 그에 따른 시스템

Country Status (1)

Country Link
KR (1) KR102526530B1 (ko)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030055817A (ko) * 2001-12-27 2003-07-04 삼성전자주식회사 메일 헤더 정보를 이용하여 선택적으로 메일을수신/삭제하는 메일 관리 방법 및 메일 클라이언트 단말기
KR100483602B1 (ko) 2001-10-12 2005-04-15 (주)이캐빈 이메일 모니터링 방법 및 시스템
KR20050078832A (ko) * 2004-02-03 2005-08-08 디프소프트 주식회사 웹컨텐츠 분석을 통한 네트워크 기반의 스팸메일 차단 장치
KR100800776B1 (ko) 2005-07-22 2008-02-01 삼성전자주식회사 이메일 전송 방법 및 시스템
KR100999977B1 (ko) 2010-07-26 2010-12-09 이종훈 이메일을 통한 정보유출 방지방법
KR20150105359A (ko) * 2013-01-09 2015-09-16 에버님, 인크. 액세스-제어된 상호작용을 위한 시스템 및 방법

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100483602B1 (ko) 2001-10-12 2005-04-15 (주)이캐빈 이메일 모니터링 방법 및 시스템
KR20030055817A (ko) * 2001-12-27 2003-07-04 삼성전자주식회사 메일 헤더 정보를 이용하여 선택적으로 메일을수신/삭제하는 메일 관리 방법 및 메일 클라이언트 단말기
KR20050078832A (ko) * 2004-02-03 2005-08-08 디프소프트 주식회사 웹컨텐츠 분석을 통한 네트워크 기반의 스팸메일 차단 장치
KR100800776B1 (ko) 2005-07-22 2008-02-01 삼성전자주식회사 이메일 전송 방법 및 시스템
KR100999977B1 (ko) 2010-07-26 2010-12-09 이종훈 이메일을 통한 정보유출 방지방법
KR20150105359A (ko) * 2013-01-09 2015-09-16 에버님, 인크. 액세스-제어된 상호작용을 위한 시스템 및 방법

Similar Documents

Publication Publication Date Title
US11599244B2 (en) Systems and methods for proactive analysis of artifacts associated with information resources
US8056128B1 (en) Systems and methods for detecting potential communications fraud
KR100935776B1 (ko) 네트워크 어드레스 평가 방법, 컴퓨터 판독 가능한 기록 매체, 컴퓨터 시스템, 네트워크 어드레스 액세스 방법, 컴퓨터 인프라를 활용하는 방법 및 기업의 네트워크 통신 트래픽의 분석을 수행하는 방법
US9027121B2 (en) Method and system for creating a record for one or more computer security incidents
US9515998B2 (en) Secure and scalable detection of preselected data embedded in electronically transmitted messages
AU2008219550B2 (en) System and method of blocking malicios web content
CN104717185B (zh) 短统一资源定位符的展示响应方法、装置、服务器和***
US20100235915A1 (en) Using host symptoms, host roles, and/or host reputation for detection of host infection
CN102594934A (zh) 一种识别被劫持网址的方法及装置
CN113518077A (zh) 一种恶意网络爬虫检测方法、装置、设备及存储介质
CN102938785A (zh) 用于搜索引擎的不良信息举报和处理办法
Sanchez-Rola et al. Dirty clicks: A study of the usability and security implications of click-related behaviors on the web
Magklaras et al. Towards an insider threat prediction specification language
KR102526530B1 (ko) 웹 메일 사용 차단방법 및 그에 따른 시스템
Rahman et al. Classification of spamming attacks to blogging websites and their security techniques
US8375089B2 (en) Methods and systems for protecting E-mail addresses in publicly available network content
KR100655492B1 (ko) 검색엔진을 이용한 웹서버 취약점 점검 시스템 및 방법
Varshney et al. Detecting spying and fraud browser extensions: Short paper
US20100318517A1 (en) Method, system and device for associating content with a category
JP7293170B2 (ja) シグネチャ生成装置、検出装置、シグネチャ生成プログラム及び検出プログラム
Sun et al. Mining frequent attack sequence in web logs
WO2023017880A1 (ko) 게이트웨이를 이용한 영업 정보 관리 방법 및 시스템
US20230359330A1 (en) Systems and methods for analysis of visually-selected information resources
KR101062384B1 (ko) 크롤러를 이용한 기밀정보관리 시스템과 그 방법.
Le Page Understanding the phishing ecosystem

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant