KR20200088022A - 파일 보안 장치 및 방법 - Google Patents

파일 보안 장치 및 방법 Download PDF

Info

Publication number
KR20200088022A
KR20200088022A KR1020190004498A KR20190004498A KR20200088022A KR 20200088022 A KR20200088022 A KR 20200088022A KR 1020190004498 A KR1020190004498 A KR 1020190004498A KR 20190004498 A KR20190004498 A KR 20190004498A KR 20200088022 A KR20200088022 A KR 20200088022A
Authority
KR
South Korea
Prior art keywords
extension
unit
change
file
update information
Prior art date
Application number
KR1020190004498A
Other languages
English (en)
Other versions
KR102207554B1 (ko
Inventor
김근형
Original Assignee
(주) 이드라
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주) 이드라 filed Critical (주) 이드라
Priority to KR1020190004498A priority Critical patent/KR102207554B1/ko
Publication of KR20200088022A publication Critical patent/KR20200088022A/ko
Application granted granted Critical
Publication of KR102207554B1 publication Critical patent/KR102207554B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/11File system administration, e.g. details of archiving or snapshots
    • G06F16/113Details of archiving
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/11File system administration, e.g. details of archiving or snapshots
    • G06F16/122File system administration, e.g. details of archiving or snapshots using management policies

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 사용자가 작성한 문서나 이미지 파일 등과 같은 사용자의 파일 정보를 탐지한 후 해당 파일을 악의적으로 암호화하는 악성 코드로부터 파일을 보호하기 위한 방법에 관한 것이다. 본 발명은 미리 정해진 확장자를 가진 파일들을 검색하는 파일 검색부와, 변경 확장자들을 생성하는 확장자 생성부와, 상기 파일 검색부에서 검색된 파일들의 확장자들을 상기 확장자 생성부에서 생성된 변경 확장자들로 변경하는 확장자 변경부와, 시간이 지남에 따라서 변경 확장자들을 상기 확장자 생성부에서 생성된 다른 변경 확장자들로 갱신하는 확장자 갱신부와, 상기 파일 검색부에서 검색된 파일들의 확장자 변경 및 갱신 정보 조각을 저장하는 정보 저장부와, 상기 정보 저장부에 저장된 확장자 변경 및 갱신 정보 조각을 서버 또는 이동 단말기에 송신하는 송신부와, 상기 송신부를 통해서 송신이 완료된 확장자 변경 및 갱신 정보 조각을 상기 확장자 저장부에서 삭제하는 정보 삭제부와, 상기 이동 단말기로부터 실행이 요청된 파일의 확장자 변경 및 갱신 정보를 수신하는 수신부와, 상기 수신부에서 수신한 확장자 변경 및 갱신 정보를 이용하여 실행이 요청된 파일의 확장자를 복원하는 확장자 복원부를 포함하는 파일 보안 장치를 제공한다.

Description

파일 보안 장치 및 방법{Apparatus and Method for Protecting Files}
본 발명은 사용자가 작성한 문서나 이미지 파일 등과 같은 사용자의 파일을 탐지한 후 해당 파일을 악의적으로 암호화하는 악성 코드로부터 파일을 보호하기 위한 방법에 관한 것이다.
인터넷의 사용 증가로 인해 사용자 단말기의 데이터와 프로그램을 파괴하는 바이러스, 웜, 랜섬웨어 등의 악성코드도 증가하는 추세이다. 악성코드는 하드디스크나 SSD(Solid State Drive)와 같은 저장장치 등에 숨어 있다가 특정한 조건(예를 들면 사용자 단말기의 부팅, 특정한 일자, 특정 프로그램의 실행 등)을 만족하면 실행되어 사용자 단말기 내부의 데이터와 프로그램을 삭제하거나 변경하여 시스템을 파괴하게 된다.
상기 바이러스는 다른 프로그램 등에 감염되어 해당 프로그램의 일부를 삭제하거나 변경한 후 자신의 코드를 그 내부에 저장하게 된다. 상기 바이러스는 이와 같은 과정을 통해 다수개의 파일에 계속 복제되면서 감염되어 시스템의 성능을 저하시키고 저장공간을 차지하거나 심지어 하드웨어에 손상을 발생시키기도 한다.
이러한 악성코드들 중에서 랜섬웨어는 몸값(ransom)과 제품(ware)의 합성어로, 사용자의 사용자 단말기에 잠입하여 내부 문서나, 스프레드시트, 그림파일 등 각종 사용자 파일들을 악의적으로 암호화한 뒤, 해독용 열쇠 프로그램을 전송하는 대가로 금품을 요구하는 악성 코드이다.
이러한 랜섬웨어는 주로 이메일, 소셜네트워크서비스(SNS), 메신저 등을 통해 전달된 파일을 실행하면 감염되게 되며, 랜섬웨어는 악의적 암호화 대상 파일의 확장자 또는 파일 시그니처(signature)를 탐지하여, 암호화할 대상 파일을 선정하는 특징이 있다.
사용자가 작성한 중요한 파일들이 랜섬웨어와 같은 악성코드에 감염되면, 파일들이 암호화되어서 더는 파일을 읽을 수 없으며, 꼭 필요한 파일들이라서 랜섬웨어를 배포한 자의 요구에 응하여 금품을 지급하여도 파일들을 복원해주지 않는 경우까지 있다. 따라서 사용자가 작성한 중요한 문서들에 대해 보호가 요구된다.
등록특허 10-1772439 등록특허 10-1710928 등록특허 10-1834808 등록특허 10-1156227
본 발명은 상술한 문제점을 해결하기 위한 것으로서, 사용자가 작성한 파일들의 확장자를 변경함으로써, 램섬웨어와 같은 악성코드에 의해서 사용자의 파일들이 악의적으로 암호화되는 것을 방지하는 것을 목적으로 한다.
상술한 목적을 달성하기 위해서, 본 발명은 미리 정해진 확장자를 가진 파일들을 검색하는 파일 검색부와, 변경 확장자들을 생성하는 확장자 생성부와, 상기 파일 검색부에서 검색된 파일들의 확장자들을 상기 확장자 생성부에서 생성된 변경 확장자들로 변경하는 확장자 변경부와, 시간이 지남에 따라서 변경 확장자들을 상기 확장자 생성부에서 생성된 다른 변경 확장자들로 갱신하는 확장자 갱신부와, 상기 파일 검색부에서 검색된 파일들의 확장자 변경 및 갱신 정보 조각을 저장하는 정보 저장부와, 상기 정보 저장부에 저장된 확장자 변경 및 갱신 정보 조각을 서버 또는 이동 단말기에 송신하는 송신부와, 상기 송신부를 통해서 송신이 완료된 확장자 변경 및 갱신 정보 조각을 상기 확장자 저장부에서 삭제하는 정보 삭제부와, 상기 이동 단말기로부터 실행이 요청된 파일의 확장자 변경 및 갱신 정보를 수신하는 수신부와, 상기 수신부에서 수신한 확장자 변경 및 갱신 정보를 이용하여 실행이 요청된 파일의 확장자를 복원하는 확장자 복원부를 포함하는 파일 보안 장치를 제공한다.
또한, 본 발명은 파일 검색부가 미리 정해진 확장자를 가진 파일들을 검색하는 단계와, 확장자 생성부가 변경 확장자들을 생성하는 단계와, 확장자 변경부가 상기 파일 검색부에서 검색된 파일들의 확장자들을 상기 확장자 생성부에서 생성된 변경 확장자들로 변경하는 단계와, 확장자 갱신부가 시간이 지남에 따라서 변경 확장자들을 상기 확장자 생성부에서 생성된 다른 변경 확장자들로 갱신하는 단계와, 정보 저장부가 상기 파일 검색부에서 검색된 파일들의 확장자 변경 및 갱신 정보 조각을 저장하는 단계와, 송신부가 상기 정보 저장부에 저장된 확장자 변경 및 갱신 정보 조각을 서버 또는 이동 단말기에 송신하는 단계와, 정보 삭제부가 상기 송신부를 통해서 송신이 완료된 확장자 변경 및 갱신 정보 조각을 상기 확장자 저장부에서 삭제하는 단계와, 수신부가 상기 이동 단말기로부터 실행이 요청된 파일의 확장자 변경 및 갱신 정보를 수신하는 단계와, 확장자 복원부가 상기 수신부에서 수신한 확장자 변경 및 갱신 정보를 이용하여 실행이 요청된 파일의 확장자를 복원하는 단계를 포함하는 파일 보안 방법을 제공한다.
본 발명에 따른 파일 보안 장치 및 방법에 의해서 보호된 파일들은 랜섬웨어와 같은 악성코드에 의해서 암호화할 대상파일로 선정되지 않으므로, 파일들이 안전하게 지켜질 수 있다. 또한, 보호된 파일들의 확장자 변경 및 갱신 정보는 파일들이 저장된 사용자 단말기에는 저장되지 않으므로, 더욱 안전하게 파일들을 보호할 수 있다.
도 1은 본 발명에 따른 파일 보안 장치를 포함하는 시스템의 일실시예를 나타낸 개념도이다.
도 2는 도 1에 도시된 사용자 단말기의 블록도이다.
도 3은 본 발명의 일실시예에 따른 파일 보안 방법의 순서도이다.
도 4는 도 1에 도시된 휴대 단말기의 블록도이다.
도 5는 본 발명의 일실시예에 따른 파일 보안 방법에서 파일이 실행되는 과정의 순서도이다.
이하, 첨부된 도면들을 참고하여 본 발명의 일실시예들을 상세히 설명하기로 한다. 그러나 본 발명의 실시예는 여러 가지 다른 형태들로 변형될 수 있으며, 본 발명의 범위가 아래에서 상술하는 실시예들로 한정되는 것으로 해석되어서는 안 된다. 본 발명의 실시예들은 당업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위하여 제공되는 것이다.
도 1은 본 발명에 따른 파일 보안 장치를 포함하는 시스템의 일실시예를 나타낸 개념도이다. 도 1에 도시된 바와 같이, 본 발명에 따른 파일 보안 장치를 포함하는 시스템의 일실시예는 휴대 단말기(10), 사용자 단말기(20) 및 서버(15)를 포함한다. 본 발명에 따른 파일 보안 장치의 일실시예는 사용자 단말기(20)에 포함될 수 있다.
사용자 단말기(20)는 키보드, 마우스, 디스플레이 등의 입출력 수단, CPU, 메모리, 하드디스크나 SSD와 같은 저장장치, 네트워크(1)를 통해 서버(15)에 접근할 수 있는 무선 통신수단, 휴대 단말기(10)와 직접 무선 통신할 수 있는 블루투스 장치 등을 구비한 다양한 장치일 수 있다. 예를 들어, 데스크톱 컴퓨터, 랩톱 컴퓨터, PDA, 스마트폰, 스마트 패드 등일 수 있다. 또한, 사용자 단말기(20)의 메모리 또는 저장 장치에는 OS 프로그램, 각종 문서, 이미지들을 생성할 수 있는 프로그램들 및 파일 보안용 프로그램이 설치되어 있다.
휴대 단말기(10)는 터치 스크린, 프로세서, 메모리와 같은 저장장치, 무선 통신수단 등을 포함하는 다양한 장치일 수 있다. 예를 들어, PDA, 스마트폰, 스마트 패드 등일 수 있다. 또한, 휴대 단말기(10)의 저장 장치에는 OS 프로그램과 파일 보안용 애플리케이션이 설치되어 있다.
휴대 단말기(10)의 파일 보안용 애플리케이션은 사용자 단말기(20)의 파일 보안용 프로그램과 연동되는 애플리케이션이다. 사용자 단말기(20)와 휴대 단말기(10)에 각각 보안용 프로그램과 보안용 애플리케이션이 설치되면, 동기화를 위한 휴대 단말기(10)의 인증으로 보안용 프로그램과 보안용 애플리케이션 상호 간 프로토콜을 맞춘다.
휴대 단말기(10)는 네트워크(1)를 통해서 서버(15)와 연결되며, 서버(15)는 네트워크(1)를 통해서 사용자 단말기(20)와 연결된다. 또한, 휴대 단말기(10)는 사용자 단말기(20)와 블루투스, 와이파이, 지그비 등 통신 수단을 통해서 서버를 거치지 않고 연결된다.
본 실시예에서, 파일 보안 장치는 사용자 단말기(20)에 설치된 각종 프로그램들을 이용하여 사용자가 생성한 문서나 이미지 파일들의 확장자를 변경하여, 외부에서 사용자 단말기(20)로 침투한 랜섬웨어 등의 악성코드가 사용자 단말기(20)의 파일들을 탐지하여 악의적으로 암호화하지 못하도록 하는 역할을 한다.
이하에서, 도면들을 참고하여, 본 발명의 일실시예에 따른 파일 보안 장치가 사용자 단말기의 파일들을 보호하는 방법에 대해서 상세히 설명한다.
도 2는 도 1에 도시된 사용자 단말기의 블록도이다. 도 2에 도시된 바와 같이, 사용자 단말기(20)는 파일 보안 장치를 이루는 파일 검색부(21), 파일 숨김부(22), 확장자 생성부(23), 확장자 변경부(24), 확장자 갱신부(25), 정보 저장부(26), 송신부(27), 정보 삭제부(28), 수신부(29), 확장자 복원부(30)를 포함한다.
이들은 사용자 단말기(20)의 메모리, CPU, 저장장치, 통신수단과 같은 하드웨어와, 사용자 단말기(20)의 저장장치에 저장된 파일 보안용 프로그램으로 구성될 수 있다. 사용자 단말기(20)의 각각의 요소의 작용에 대해서는 도 3을 참조하여 상세히 설명한다.
도 3은 본 발명의 일실시예에 따른 파일 보안 방법의 순서도이다. 도 3에 도시된 바와 같이, 본 발명에 따른 본 발명의 일실시예에 따른 파일 보안 방법은 파일 검색부(21)가 사용자 단말기에 저장된 파일들을 검색하는 단계(S11)로 시작한다.
본 단계는 예를 들어, 사용자가 사용자 단말기(20)에 설치된 파일 보안 프로그램을 실행한 후 파일 보안 프로그램의 옵션 등의 항목에서 보안이 필요하다고 판단되는 종류의 파일들을 선택하는 방법으로 시작될 수 있다. 옵션에는, 예를 들어, "hwp, doc, ppt" 등의 문서파일 확장자들과, "jpg, jpeg, tif" 등의 이미지파일 확장자들과 "step, stp, igs"등의 CAD 파일 확장자들 나열되어 있을 수 있다.
사용자가 이러한 확장자들 중에서 보호가 필요하다고 판단되는 확장자들을 선택한 후 검색 버튼 등을 클릭하여 실행시키면, 사용자 단말기(20)의 하드디스크나 SSD와 같은 저장장치에 저장되어 있는 파일들 중에서 해당 확장자들을 가진 파일들이 모두 검색된다.
다음, 파일 숨김부(22)가 보안 솔루션을 이용하여 보안 폴더를 생성하고, 파일 검색부(21)에서 검색된 파일들을 보안 폴더로 이동시킨다(S12). 보안 폴더는 사용자 단말기(20) 내의 별도의 분리된 공간으로서 악성 코드로부터 파일을 보호할 수 있다.
그리고 확장자 생성부(23)는 변경 확장자들을 생성한다(S13). 변경 확장자는 파일들의 최초 확장자들을 대체할 확장자들을 의미한다. 변경 확장자의 구성에는 특별한 제한이 없다. 변경 확장자는 다양한 문자, 특수 문자, 숫자들을 정해진 개수 내에서 조합하여 랜덤으로 생성할 수 있다. 예를 들어, 10자 내에서 생성된다면 "erwqr!, wqerw@qte6, 1234fwt34" 등과 같은 다양한 확장자들을 생성할 수 있다. 또한, 변경 확장자 생성시의 날짜, 날씨, 시간 정보를 조합하여 확장자들을 생성할 수도 있다. 예를 들어, '20181227/SUNSHINE/13HOUR'와 같은 확장자를 생성할 수도 있다.
다음, 확장자 변경부(24)는 파일 검색부(21)에서 검색된 파일들의 확장자들을 확장자 생성부(23)에서 생성된 변경 확장자들로 변경한다(S14). 같은 종류의 파일들, 예를 들어, 'hwp'라는 확장자를 가진 복수의 파일들이 존재할 때 각각의 파일들은 서로 다른 변경 확장자를 가진다.
확장자가 변경되면, 파일을 더블 클릭하는 등의 방법으로 실행할 때 알 수 없는 파일로 인식되어서 파일이 열리지 않는다. 또한, 랜섬웨어도 파일들을 탐지하지 못한다.
그리고 확장자 갱신부(25)는 시간이 지남에 따라서 변경 확장자들을 확장자 생성부(23)에서 생성된 다른 변경 확장자들로 갱신한다(S15). 확장자 갱신부(25)는 매일 정해진 시간에 확장자들을 갱신하거나, 하루에 한 번 랜덤으로 정해진 시간에 갱신할 수 있다.
정보 저장부(26)는 파일 검색부(21)에서 검색된 파일들의 확장자 변경 및 갱신 정보 조각을 저장한다(S16). 즉, 검색된 파일들의 최초 확장자와 변경 및 갱신된 확장자들에 관한 정보를 저장한다. 예를 들어, 룩업 테이블의 형태로 파일들의 확장자들을 저장할 수 있다. 확장자 변경 및 갱신 정보 조각은 이후에 확장자가 변경된 파일들을 실행할 때 원래의 확장자로 파일을 복원하는 과정에서 사용된다.
송신부(27)는 정보 저장부(26)에 저장된 확장자 변경 및 갱신 정보 조각을 서버(15) 또는 이동 단말기(10)에 송신한다(S17). 즉, 이동 단말기(10)가 사용자 단말기(10)와 직접 통신이 가능한 상태일 때에는 바로 이동 단말기(10)로 확장자 변경 및 갱신 정보 조각을 송신하며, 그렇지 않을 경우에는 서버(15)로 송신한다. 예를 들어, 사용자 단말기(20)와 이동 단말기(10)가 블루투스로 연결되어 있거나 같은 와이파이 네트워크상에 있는 경우에는 이동 단말기(10)로 확장자 변경 및 갱신 정보 조각을 송신하며, 그렇지 않을 경우에는 서버(15)로 송신한다.
정보 삭제부(28)는 서버(15) 또는 이동 단말기(10)로 송신이 완료된 확장자 변경 및 갱신 정보 조각을 사용자 단말기(20)의 정보 저장부(26)에서 삭제한다(S18). 그리고 서버(15)로 송신된 경우에는 서버(15)에서 이동 단말기(10)로 송신이 완료되면, 서버(15)에서 확장자 변경 및 갱신 정보 조각이 삭제된다. 따라서 정보 저장부(26)에는 전체 확장자 변경 및 갱신 정보가 아닌 단편적인 확장자 변경 및 갱신 정보 조각이 일시적으로만 저장된다.
사용자 단말기(20)에서 확장자 변경 및 갱신 정보 조각이 삭제되므로, 사용자 단말기(20)에 악성코드가 침입하여도 사용자의 파일들의 변경 또는 갱신된 확장자들의 원래의 확장자들에 관한 정보를 확보할 수도 없다.
또한, 정보 저장부(26)에 저장된 단편적인 확장자 변경 및 갱신 정보 조각들의 일부는 서버(15)를 통해서 이동 단말기(10)로 송신되고, 일부는 직접 이동 단말기(10)로 송신되므로, 서버(15)를 해킹하여 서버(15)에 저장되었다가 사라지는 단편적인 확장자 변경 및 갱신 정보 조각들을 제3자가 모두 확보할 수 있더라도, 직접 이동 단말기(10)로 송신된 일부 확장자 변경 및 갱신 정보 조각들은 확보할 수 없으므로, 서버(15) 해킹만으로 파일의 원래 확장자를 복원하기는 어렵다. 따라서 송신부(27)에서 송신되는 확장자 변경 및 갱신 정보 조각들 중 적어도 일부는 이동 단말기(10)에 송신하고 나머지는 서버(15)에 송신하는 것이 바람직하다.
도 4는 도 1에 도시된 휴대 단말기의 블록도이다. 휴대 단말기(10)는 휴대 단말기 수신부(11), 휴대 단말기 저장부(12) 및 휴대 단말기 송신부(13)를 포함한다. 이들은 휴대 단말기(10)의 하드웨어와, 휴대 단말기(10)의 메모리에 저장된 파일 보안용 애플리케이션으로 구성될 수 있다.
휴대 단말기 수신부(11)는 사용자 단말기(20) 또는 서버(15)로부터 확장자 변경 및 갱신 정보 조각들을 수신한다. 그리고 휴대 단말기 저장부(12)는 이들을 모아서 확장자 변경 및 갱신 정보를 생성하여 저장한다. 휴대 단말기 저장부(12)에 저장된 확장자 변경 및 갱신 정보를 이용하면 파일들의 현재 확장자로부터 원래 확장자를 알아낼 수 있다. 확장자 변경 및 갱신 정보는 파일들의 원래 확장자와 현재 변경 확장자 사이의 관계를 알 수 있는 정보를 의미한다.
확장자 변경 및 갱신 정보는 확장자 변경 및 갱신 정보 조각들을 순서대로 배열하는 방법으로 획득할 수 있다. 예를 들어, 서버(15)로부터 수신한 첫 번째 확장자 변경 및 갱신 정보 조각에 "회사소개.hwp:회사소개.k35289!@:회사소개.ukjhgkjh"이 포함되어 있고, 사용자 단말기(20)로부터 직접 수신한 두 번째 확장자 변경 및 갱신 정보 조각에 "회사소개.ukjhgkjh:회사소개.89235fjk"이 포함되어 있다면, 확장자 변경 및 갱신 정보에는 "회사소개.hwp:회사소개.k35289!@:회사소개.ukjhgkjh:회사소개.89235fjk"이 포함되어 있다. 따라서 확장자 변경 및 갱신 정보를 이용하면 '회사소개.89235fjk' 파일을 '회사소개.hwp'로 복원할 수 있다.
휴대 단말기 송신부(13)는 사용자 단말기(20)로부터 요청이 있을 때, 확장자 변경 및 갱신 정보를 사용자 단말기(20)에 송신하는 역할을 한다.
도 5는 본 발명의 일실시예에 따른 파일 보안 방법에서 파일이 실행되는 과정의 순서도이다. 도 3에 도시된 방법에 의해서 사용자 단말기(20)의 파일들은 랜섬웨어에 의해서 탐지되지 않는 상태가 되지만, 사용자 역시 사용자 단말기(20)의 파일들을 실행할 수 없다. 사용자 단말기(20)는 휴대 단말기(10)로부터 최신의 확장자 변경 및 갱신 정보를 수신하여 확장자가 변경 및/또는 갱신된 파일들을 복원함으로써 파일들을 실행할 수 있다.
먼저, 사용자가 사용자 단말기(20)에 설치된 보안 프로그램을 실행하면, 사용자 단말기(20)가 휴대 단말기(10)에 확장자 변경 및 갱신 정보를 요청한다(S21).
사용자 단말기의 수신부(29)는 휴대 단말기 송신부(13)로부터 송신된 확장자 변경 및 갱신 정보를 수신한다(S22).
확장자 복원부(30)는 수신부(29)에서 수신된 확장자 변경 및 갱신 정보를 이용하여, 파일들의 최초 확장자들을 사용자 단말기(20)의 디스플레이에 표시한다. 그리고 사용자가 실행할 파일을 선택하면, 해당 파일의 확장자를 복원한다(S23). 나머지 파일들의 확장자들은 복원되지 않는다.
그리고 파일 보안 프로그램은 해당 확장자를 가진 파일을 실행하는데 사용되는 문서나 이미지 작성 프로그램을 이용하여 해당 파일을 실행한다(S24).
그리고 문서나 이미지 작성 프로그램을 종료하면 해당 파일의 확장자는 확장자 변경부(24)에 의해서 다시 확장자 생성부(23)에서 생성된 새로운 변경 확장자로 변경된다(S25).
그리고 정보 삭제부(28)는 확장자 복원부(30)에서 이용된 확장자 변경 및 갱신 정보도 삭제한다.
이상에서 설명된 실시예들은 본 발명의 바람직한 실시예들을 설명한 것에 불과하고, 본 발명의 권리범위는 설명된 실시예들에 한정되는 것은 아니며, 본 발명의 기술적 사상과 특허청구범위 내에서 이 분야의 당업자에 의하여 다양한 변경, 변형 또는 치환할 수 있을 것이며, 그와 같은 실시예들은 본 발명의 범위에 속하는 것으로 이해되어야 한다.
10: 휴대 단말기
15: 서버
20: 사용자 단말기
21: 파일 검색부
22: 파일 숨김부
23: 확장자 생성부
24: 확장자 변경부
25: 확장자 갱신부
26: 정보 저장부
27: 송신부
28: 정보 삭제부
29: 수신부
30: 확장자 복원부

Claims (6)

  1. 미리 정해진 확장자를 가진 파일들을 검색하는 파일 검색부와,
    변경 확장자들을 생성하는 확장자 생성부와,
    상기 파일 검색부에서 검색된 파일들의 확장자들을 상기 확장자 생성부에서 생성된 변경 확장자들로 변경하는 확장자 변경부와,
    시간이 지남에 따라서 변경 확장자들을 상기 확장자 생성부에서 생성된 다른 변경 확장자들로 갱신하는 확장자 갱신부와,
    상기 파일 검색부에서 검색된 파일들의 확장자 변경 및 갱신 정보 조각을 저장하는 정보 저장부와,
    상기 정보 저장부에 저장된 확장자 변경 및 갱신 정보 조각을 서버 또는 이동 단말기에 송신하는 송신부와,
    상기 송신부를 통해서 송신이 완료된 확장자 변경 및 갱신 정보 조각을 상기 확장자 저장부에서 삭제하는 정보 삭제부와,
    상기 이동 단말기로부터 실행이 요청된 파일의 확장자 변경 및 갱신 정보를 수신하는 수신부와,
    상기 수신부에서 수신한 확장자 변경 및 갱신 정보를 이용하여 실행이 요청된 파일의 확장자를 복원하는 확장자 복원부를 포함하는 파일 보안 장치.
  2. 제1항에 있어서,
    보안 폴더를 생성하고, 상기 파일 검색부에서 검색된 파일들을 보안 폴더로 이동시키는 파일 숨김부를 더 포함하는 파일 보안 장치.
  3. 제1항에 있어서,
    상기 송신부에서 송신되는 확장자 변경 및 갱신 정보 조각들 중 적어도 일부는 상기 이동 단말기에 송신하고 나머지는 상기 서버에 송신하는 파일 보안 장치.
  4. 제1항에 있어서,
    상기 확장자 변경 및 갱신 정보는 상기 서버 또는 상기 송신부로부터 상기 이동 단말기로 송신된 상기 확장자 변경 및 갱신 정보 조각들이 상기 이동 단말기에서 조합되어 생성되는 파일 보안 장치.
  5. 제1항에 있어서,
    상기 서버에 전달된 상기 확장자 변경 및 갱신 정보 조각들은 상기 이동 단말기에 전달된 후 상기 서버에서 삭제되는 파일 보안 장치.
  6. 파일 검색부가 미리 정해진 확장자를 가진 파일들을 검색하는 단계와,
    확장자 생성부가 변경 확장자들을 생성하는 단계와,
    확장자 변경부가 상기 파일 검색부에서 검색된 파일들의 확장자들을 상기 확장자 생성부에서 생성된 변경 확장자들로 변경하는 단계와,
    확장자 갱신부가 시간이 지남에 따라서 변경 확장자들을 상기 확장자 생성부에서 생성된 다른 변경 확장자들로 갱신하는 단계와,
    정보 저장부가 상기 파일 검색부에서 검색된 파일들의 확장자 변경 및 갱신 정보 조각을 저장하는 단계와,
    송신부가 상기 정보 저장부에 저장된 확장자 변경 및 갱신 정보 조각을 서버 또는 이동 단말기에 송신하는 단계와,
    정보 삭제부가 상기 송신부를 통해서 송신이 완료된 확장자 변경 및 갱신 정보 조각을 상기 확장자 저장부에서 삭제하는 단계와,
    수신부가 상기 이동 단말기로부터 실행이 요청된 파일의 확장자 변경 및 갱신 정보를 수신하는 단계와,
    확장자 복원부가 상기 수신부에서 수신한 확장자 변경 및 갱신 정보를 이용하여 실행이 요청된 파일의 확장자를 복원하는 단계를 포함하는 파일 보안 방법.





KR1020190004498A 2019-01-14 2019-01-14 파일 보안 장치 및 방법 KR102207554B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190004498A KR102207554B1 (ko) 2019-01-14 2019-01-14 파일 보안 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190004498A KR102207554B1 (ko) 2019-01-14 2019-01-14 파일 보안 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20200088022A true KR20200088022A (ko) 2020-07-22
KR102207554B1 KR102207554B1 (ko) 2021-01-26

Family

ID=71893101

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190004498A KR102207554B1 (ko) 2019-01-14 2019-01-14 파일 보안 장치 및 방법

Country Status (1)

Country Link
KR (1) KR102207554B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230042840A (ko) * 2021-09-23 2023-03-30 주식회사 엘림넷 랜섬웨어로부터 데이터를 보호하기 위한 데이터 보호 시스템

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110064387A (ko) * 2009-12-08 2011-06-15 단국대학교 산학협력단 악성코드를 역이용한 파일 탈취 방지 방법 및 시스템, 및 기록 매체
KR101156227B1 (ko) 2010-11-22 2012-06-18 주식회사 파수닷컴 전처리가 수행된 파일을 실행하기 위한 파일 처리장치 및 그 방법을 컴퓨터에서 실행시키기 위한 기록매체
KR20120137326A (ko) * 2012-11-05 2012-12-20 시큐아이닷컴 주식회사 악성도메인을 검출하기 위한 방법 및 장치
KR20140011518A (ko) * 2012-06-26 2014-01-29 주식회사 시큐아이 악성코드를 차단하기 위한 방법 및 시스템
KR101710928B1 (ko) 2015-09-04 2017-03-13 숭실대학교산학협력단 모바일 단말기의 os 플랫폼에서의 악성 코드 방지 방법, 이를 수행하기 위한 기록 매체 및 시스템
KR101772439B1 (ko) 2016-01-22 2017-08-29 주식회사 안랩 파일보호시스템 및 파일 보호 방법
KR101834808B1 (ko) 2016-07-18 2018-03-06 한양대학교 산학협력단 파일 암호화 방지 장치 및 방법

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110064387A (ko) * 2009-12-08 2011-06-15 단국대학교 산학협력단 악성코드를 역이용한 파일 탈취 방지 방법 및 시스템, 및 기록 매체
KR101156227B1 (ko) 2010-11-22 2012-06-18 주식회사 파수닷컴 전처리가 수행된 파일을 실행하기 위한 파일 처리장치 및 그 방법을 컴퓨터에서 실행시키기 위한 기록매체
KR20140011518A (ko) * 2012-06-26 2014-01-29 주식회사 시큐아이 악성코드를 차단하기 위한 방법 및 시스템
KR20120137326A (ko) * 2012-11-05 2012-12-20 시큐아이닷컴 주식회사 악성도메인을 검출하기 위한 방법 및 장치
KR101710928B1 (ko) 2015-09-04 2017-03-13 숭실대학교산학협력단 모바일 단말기의 os 플랫폼에서의 악성 코드 방지 방법, 이를 수행하기 위한 기록 매체 및 시스템
KR101772439B1 (ko) 2016-01-22 2017-08-29 주식회사 안랩 파일보호시스템 및 파일 보호 방법
KR101834808B1 (ko) 2016-07-18 2018-03-06 한양대학교 산학협력단 파일 암호화 방지 장치 및 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230042840A (ko) * 2021-09-23 2023-03-30 주식회사 엘림넷 랜섬웨어로부터 데이터를 보호하기 위한 데이터 보호 시스템

Also Published As

Publication number Publication date
KR102207554B1 (ko) 2021-01-26

Similar Documents

Publication Publication Date Title
US11874921B2 (en) Digital protection that travels with data
US9647836B2 (en) Secure storage for shared documents
JP6795684B2 (ja) マルウェア検出及びコンテンツアイテムの復元
US9003531B2 (en) Comprehensive password management arrangment facilitating security
US10637879B2 (en) Systems and methods for detection and mitigation of malicious encryption
CN101783801B (zh) 一种基于网络的软件保护方法、客户端及服务器
US20210204132A1 (en) Media agnostic content access management
CN104520873A (zh) 用于保护和恢复虚拟机的***和方法
US20140331338A1 (en) Device and method for preventing confidential data leaks
RU2723665C1 (ru) Динамический индикатор репутации для оптимизации операций по обеспечению компьютерной безопасности
CN107533813B (zh) 数据库***、数据库处理方法
CN111475832B (zh) 一种数据管理的方法以及相关装置
KR20200127643A (ko) 문서 관리를 위한 데이터 분산 처리 방법 및 그를 위한 장치
KR101834808B1 (ko) 파일 암호화 방지 장치 및 방법
US10673627B2 (en) Encryption device, search device, computer readable medium, encryption method, and search method
US20210224242A1 (en) Systems and methods for indexing and searching data
KR102207554B1 (ko) 파일 보안 장치 및 방법
CN108241685B (zh) 数据查询的方法和查询客户端
US9129131B2 (en) Distributed database
US20220035935A1 (en) Secure Cloaking of Data
CN117642740A (zh) 用于文件***树结构的安全上传的代理服务
US10909245B1 (en) Secure quarantine of potentially malicious content
US10637832B2 (en) Method and apparatus providing a framework for secure information lifecycle
US20210374267A1 (en) Information processing device, information processing method, and recording medium
US11615056B2 (en) Compression of array of strings with similarities

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant