WO2014148769A1 - 서비스 보안기능 강화 방법 - Google Patents

Abstract

본 발명은, 서비스 보안기능 강화 방법이 개시되어 있다. 본 발명의 실시예들은 높은 보안 수준을 요구하는 서비스에 대하여, 동작하는 보안프로그램의 복호화 기능을 활용하여 보안프로그램이 정상 동작하는지 여부를 사전에 확인함으로써, 보안프로그램이 정상 동작하는 경우에만 서비스를 정상적으로 이용할 수 있도록 하고, 보안프로그램이 비정상 동작하는 경우에는 보안의 문제를 고려하여 보안프로그램의 설치를 유도할 수 있도록 하여, 서비스 이용 시 보안기능을 보다 강화할 수 있는 기술에 대한 것이다.

Description

서비스 보안기능 강화 방법

본 발명의 실시예들은 서비스 이용 시 보안기능을 보다 강화하기 위한 기술에 관한 것으로, 보다 구체적으로는 별도의 보안프로그램을 동작시켜 높은 보안 수준을 요구하는 서비스에 대하여, 보안프로그램이 정상 동작하는 경우에만 서비스를 정상적으로 이용할 수 있도록 하는 기술들과 관련된다.

정보화 시대 즉 인터넷의 발전이 가속화 됨에 따라, 사용자가 인터넷 접속을 통해서 정보공유(예 : SNS서비스), 은행 업무 등의 다양한 서비스를 이용하고 있다.

이러한 환경에서는, 사용자가 인터넷을 통해 서비스를 이용하는데 있어서, 정보를 악의적인 공격으로부터 보호하기 위한 보안기능이 매우 중요할 것이다.

특히, 인터넷 뱅킹 서비스, 결제 서비스 등과 같이 실제 금전적 거래를 기반으로 하는 서비스는, 다른 서비스에 비해서 높은 보안 수준을 요구되는 서비스이다.

기존에는, 전술한 바와 같은 높은 보안 수준을 요구하는 서비스의 경우, 서비스에 접근하는 클라이언트장치에 사용자 설치 가이드, 플러그인 등을 제공하여 보안프로그램의 우선 설치를 유도하고 있다. 이에, 보안프로그램이 설치된 클라이언트장치에서는, 높은 보안 수준을 요구하는 서비스 접근 시 우선 설치한 보안프로그램을 자동으로 동작시킴으로써, 서비스를 이용하는데 있어서 높은 보안 수준을 유지하는 방식을 채택하고 있다.

헌데, 최근에는, 클라이언트장치에서 높은 보안 수준을 요구하는 서비스에 접근 시, 보안프로그램이 동작되지 못하도록 하거나 보안프로그램이 동작되는 것처럼 속이는 악의적 행위들이 등장하면서, 보안이 취약해지는 문제가 여전히 발생하고 있다.

이에, 본 발명에서는, 높은 보안 수준을 요구하는 서비스에 대하여, 보안프로그램이 정상 동작하는 경우에만 서비스를 정상적으로 이용할 수 있도록 하여, 보안기능을 보다 강화할 수 있는 방안을 제안하고자 한다.

본 발명의 실시예들은 별도의 보안프로그램을 동작시켜 높은 보안 수준을 요구하는 서비스에 대하여, 보안프로그램이 정상 동작하는 경우에만 서비스를 정상적으로 이용할 수 있도록 하여, 보안기능을 보다 강화할 수 있는 기술 방안을 제안할 수 있다.

상기 목적을 달성하기 위한 본 발명의 제 1 관점에 따른 서비스 보안기능 강화 방법은, 특정 서비스서버에서 제공하는 특정 서비스페이지에 접근한 클라이언트장치의 메인프로그램에 의해, 상기 클라이언트장치에 기 설치된 보안프로그램이 동작되는 보안동작단계; 상기 보안프로그램이, 상기 메인프로그램을 통해 상기 특정 서비스서버로부터 제공받은 데이터를 기초로 인증정보를 획득하는 인증정보획득단계; 상기 메인프로그램이, 상기 보안프로그램에서 획득한 인증정보를 상기 서비스서버로 제공하여, 상기 서비스서버로부터 상기 획득한 인증정보를 기초로 상기 보안프로그램의 정상동작 여부를 판단한 판단 결과를 수신하는 판단결과수신단계; 및 상기 메인프로그램이, 상기 수신한 판단 결과에 따라 상기 보안프로그램이 정상동작 하는 것으로 판단된 경우에만 상기 특정 서비스페이지와 관련하여 기 지정된 다음 프로세스를 수행하는 프로세스수행단계를 포함한다.

상기 목적을 달성하기 위한 본 발명의 제 2 관점에 따른 서비스 보안기능 강화 방법은, 특정 서비스페이지에 접근하는 클라이언트장치의 메인프로그램이 확인되면, 상기 특정 서비스페이지를 제공하는 서비스서버가 인증정보를 생성한 후 암호화하여 상기 메인프로그램으로 제공하는 인증정보제공단계; 상기 메인프로그램과 관련하여 상기 클라이언트장치에 기 설치된 보안프로그램에서 상기 암호화한 인증정보를 기초로 획득한 인증정보가 상기 메인프로그램으로부터 제공되면, 상기 서비스서버가 상기 제공된 인증정보 및 상기 생성한 인증정보를 비교하여 상기 보안프로그램의 정상동작 여부를 판단하는 판단단계; 및 상기 서비스서버가 상기 보안프로그램의 정상동작 여부를 판단한 결과를 상기 메인프로그램으로 제공하여, 상기 메인프로그램에서는 상기 제공한 판단 결과에 따라 상기 보안프로그램이 정상동작 하는 것으로 판단된 경우에만 상기 특정 서비스페이지와 관련하여 기 지정된 다음 프로세스를 수행할 수 있도록 하는 판단결과제공단계를 포함한다.

따라서, 본 발명에 따르면, 높은 보안 수준을 요구하는 서비스에 대하여, 보안프로그램이 정상 동작하는 경우에만 서비스를 정상적으로 이용할 수 있도록 하여, 보안기능을 보다 강화할 수 있는 효과를 도출할 수 있다.

도 1은 본 발명의 바람직한 실시예에 따른 서비스 보안기능 강화 방법을 실현하는 클라이언트장치 및 서비스서버가 포함된 시스템의 구성을 보여주는 예시도이다.

도 2는 본 발명의 바람직한 실시예에 따른 클라이언트장치 측 서비스 보안기능 강화 방법의 제어흐름을 도시한 흐름도이다.

도 3은 본 발명의 바람직한 실시예에 따른 서비스서버 측 서비스 보안기능 강화 방법의 제어흐름을 도시한 흐름도이다.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.

어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.

본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 설명한다.

먼저, 도 1을 참조하여 본 발명의 실시예에 따른 서비스 보안기능 강화 방법을 실현하는 클라이언트장치 및 서비스서버가 포함된 시스템을 설명하도록 한다.

도 1에 도시된 바와 같은 시스템은, 본 발명의 실시예에 따른 서비스 보안기능 강화 방법을 실현하는 클라이언트장치(100), 본 발명의 실시예에 따른 서비스 보안기능 강화 방법을 실현하는 서비스서버(200)를 포함하고 있다.

클라이언트장치(100)는, 인터넷 접속을 통해서 다양한 종류의 서비스를 이용할 수 있는 장치로서, 예컨대 PC, 노트북, 스마트폰 등이 포함될 수 있다.

즉, 클라이언트장치(100)는, 인터넷 접속을 통해서 정보공유(예 : SNS서비스) 서비스, 검색 서비스 등과 같이 비교적 낮은 보안 수준을 요구하는 서비스와, 인터넷 뱅킹 서비스, 결제 서비스 등과 같이 비교적 높은 보안 수준을 요구하는 서비스 등 다양한 종류의 서비스를 이용할 수 있다.

서비스서버(200)는, 전술한 높은 보안 수준을 요구하는 서비스를 제공하는 서버로서, 예컨대 인터넷 뱅킹 서비스를 제공하는 서버일 수 있다.

이하에서는 설명의 편의를 위해 높은 보안 수준을 요구하는 서비스로서 인터넷 뱅킹 서비스를 언급하여 설명하겠다.

이에, 클라이언트장치(100)에는, 서비스서버(200)에서 제공하는 인터넷 뱅킹 서비스를 이용하기 위한 메인프로그램(110)이 설치된다.

이에, 클라이언트장치(100)는 메인프로그램(110)의 실행에 따라 서비스서버(200)에 접속하여, 서비스서버(200)에서 제공하는 서비스페이지(예 : 홈페이지, 계좌조회페이지, 즉시이체페이지 등)에 접근함으로써 서비스서버(200)에서 제공하는 인터넷 뱅킹 서비스를 이용할 수 있다.

이러한 클라이언트장치(100)에는, 인터넷 뱅킹 서비스를 이용하기 위한 메인프로그램(110)과 관련하여 보안프로그램(120)이 별도로 기 설치되는 것이 바람직하다.

예컨대, 서비스서버(200)는, 자신이 제공하는 서비스페이지(예 : 홈페이지, 계좌조회페이지, 즉시이체페이지 등), 또는 자신이 제공하는 다양한 서비스페이지 중 높은 보안 수준을 요구하는 특정 서비스페이지(예 : 즉시 이체페이지)에, 전술과 같이 클라이언트장치(100)의 메인프로그램(110)이 접근하는 경우, 사용자 설치 가이드, 플러그인 등의 보안프로그램을 메인프로그램(110)에 제공하여 보안프로그램의 우선 설치를 유도할 수 있다. 이에, 클라이언트장치(100)의 메인프로그램(110)은, 클라이언트장치(100)에 메인프로그램(110)과 관련하여 보안프로그램(120)을 우선 설치할 수 있다.

이에, 클라이언트장치(100)에서는, 메인프로그램(110)의 실행에 따라서 서비스서버(200)에 접속하여 높은 보안 수준을 요구하는 특정 서비스페이지(예 : 즉시 이체페이지)에 접근하는 경우, 보안프로그램(120)이 자동으로 동작됨에 따라서 인터넷 뱅킹 서비스를 이용하는데 있어서 높은 보안 수준을 유지할 수 있게 된다.

이러한 클라이언트장치(100)의 환경에서, 보안프로그램(120)이 정상적으로 동작되지 못하거나 또는 악의적인 행위로 인해 보안프로그램(120)이 정상적으로 동작되는 것처럼 속여지는 경우가 발생하면, 보안프로그램(120)에 의해 유지할 수 있었던 보안이 취약해지는 문제가 있다.

이에, 본 발명에 따른 클라이언트장치(100) 및 서비스서버(200)에서는, 높은 보안 수준을 요구하는 서비스(예 : 인터넷 뱅킹 서비스)에 대하여 보안프로그램(120)이 정상 동작하는 경우에만 서비스를 정상적으로 이용할 수 있도록 하는 방안을 제안하고자 한다.

본 발명에 따른 클라이언트장치(100)는, 메인프로그램(110) 실행에 따라서 서비스서버(200)에 접속하여 높은 보안 수준을 요구하는 특정 서비스페이지(예 : 즉시 이체페이지)에 접근하는 경우, 보안프로그램(120)이 자동으로 동작된다.

이때, 서비스서버(200)는, 특정 서비스페이지(예 : 즉시 이체페이지)에 접근하는 클라이언트장치(100)의 메인프로그램(110)이 확인되면, 인증정보를 생성한 후 암호화하여 메인프로그램(110)로 제공할 수 있다.

보다 구체적으로 예를 들면, 서비스서버(200)의 메인모듈(210)은, 특정 서비스페이지(예 : 즉시 이체페이지)에 접근하는 클라이언트장치(100)의 메인프로그램(110)이 확인되면, 인증정보 생성을 인증모듈(220)에 요청할 수 있다.

이에, 서비스서버(200)의 인증모듈(220)은, 사용자에 의해 식별이 용이한 형태의 인증정보 예컨대 숫자 및 문자가 조합된 이미지 또는 텍스트 형태의 인증정보를 생성하여 메인모듈(210)로 제공할 수 있다.

이에, 서비스서버(200)의 메인모듈(210)은, 인증모듈(220)에서 생성된 인증정보를 암호화하여 클라이언트장치(100)의 메인프로그램(110)로 제공할 수 있다.

클라이언트장치(100)의 메인프로그램(110)은, 서비스서버(200)로부터 제공된 데이터 즉 암호화된 인증정보를 보안프로그램(120)으로 전달한다.

이에, 정상적으로 동작하는 보안프로그램(120)이라면, 메인프로그램(110)을 통해 서비스서버(200)로부터 제공받은 암호화된 인증정보를 복호화하여 클라이언트장치(100)의 표시부(미도시)에 출력할 수 있다.

이에, 클라이언트장치(100)의 표시부(미도시)에 출력된 인증정보(예 : 숫자 및 문자가 조합된 이미지 또는 텍스트 형태의 인증정보)를 육안으로 식별한 사용자는, 클라이언트장치(100)를 조작하여 자신이 식별한 인증정보를 입력해 넣을 수 있다.

이에, 정상적으로 동작하는 보안프로그램(120)이라면, 출력한 인증정보에 대응하여 사용자 조작에 의해 입력되는 입력정보를 인증정보로서 획득할 수 있다.

만약, 보안프로그램(120)이 정상적으로 동작되지 못하거나 또는 악의적인 행위로 인해 보안프로그램(120)이 정상적으로 동작되는 것처럼 속여지는 경우라면, 암호화된 인증정보가 정상적으로 복호화될 수 없을 것이다.

결국, 암호화된 인증정보가 정상적으로 복호화될 수 없기 때문에, 사용자가 인증정보를 육안으로 식별하기 어려울 것이고, 보안프로그램(120)에서는 사용자에 의해 입력되는 인증정보를 획득하지 못할 것이다.

이에, 클라이언트장치(100)의 메인프로그램(110)은, 보안프로그램(120)에서 인증정보를 획득한다면, 이처럼 획득한 인증정보를 서비스서버(200)로 제공하여 서비스서버(200)로부터 인증정보를 기초로 보안프로그램(120)의 정상동작 여부를 판단할 수 있도록 한다.

이때, 정상적으로 동작하는 보안프로그램(120)에서 획득한 인증정보라면, 사용자가 입력하는 과정에서 실수가 없는 한, 서비스서버(200)에서 생성한 인증정보와 동일한 것이다.

이에, 서비스서버(200)는, 클라이언트장치(100)의 메인프로그램(110)로부터 제공된 인증정보 및 전술의 특정 서비스페이지(예 : 즉시 이체페이지)에 접근하는 클라이언트장치(100)의 메인프로그램(110)이 확인되었을 때 생성한 인증정보를 비교하여, 보안프로그램(120)의 정상동작 여부를 판단할 수 있다.

보다 구체적으로 예를 들면, 서비스서버(200)의 메인모듈(210)은, 클라이언트장치(100)의 메인프로그램(110)로부터 보안프로그램(120)에서 획득한 인증정보가 제공되면, 제공된 인증정보를 인증모듈(220)로 제공하여 판단을 요청한다.

이에 서비스서버(200)의 인증모듈(220)은, 메인모듈(210)로부터 제공된 인증정보 및 전술의 기 생성한 인증정보를 비교하여 보안프로그램(120)의 정상동작 여부를 판단한다.

이에, 서비스서버(200)의 인증모듈(220)은, 양자가 동일하면 보안프로그램(120)이 정상 동작하는 것을 나타내는 판단 결과를 메인모듈(210)로 제공할 수 있고, 양자가 동일하지 않으면 보안프로그램(120)이 비정상 동작하는 것을 나타내는 판단 결과를 메인모듈(210)로 제공할 수 있다.

이에, 서비스서버(200)의 메인모듈(210)은, 인증모듈(220)로부터 회신되는 판단 결과를 클라이언트장치(100)의 메인프로그램(110)으로 제공한다.

이에, 클라이언트장치(100)의 메인프로그램(110)은, 서비스서버(200)로부터 보안프로그램(120)의 정상동작 여부를 판단한 판단 결과를 수신하면, 수신한 판단 결과에 따라 보안프로그램(120)이 정상동작 하는 것으로 판단된 경우에만 전술의 접근한 특정 서비스페이지(예 : 즉시이체페이지)와 관련하여 기 지정된 다음 프로세스를 수행할 수 있다.

한편, 클라이언트장치(100)의 메인프로그램(110)은, 서비스서버(200)로부터 수신한 판단 결과에 따라 보안프로그램(120)이 비정상동작 하는 것으로 판단된 경우 보안프로그램 설치페이지로 접근하여 보안프로그램 설치를 유도할 수도 있다.

즉, 클라이언트장치(100)의 메인프로그램(110)은, 서비스서버(200)로부터 수신한 판단 결과에 따라 보안프로그램(120)이 비정상동작 하는 것으로 판단된 경우에는 정상적으로 동작할 수 있는 보안프로그램을 설치하도록 유도하는 보안프로그램 설치페이지로 접근하는 것이 바람직하며, 보안프로그램 설치페이지를 통해 서비스서버(200)로부터 제공되는 사용자 설치 가이드, 플러그인 등에 따라서 기존의 보안프로그램(120)을 삭제하고 새로운 보안프로그램을 설치하는 것이 바람직하다.

한편, 본 발명에서는, 클라이언트장치(100)의 보안프로그램(120)은, 메인프로그램(110)이 접근하는 서비스서버(200)의 서비스페이지 마다 서비스페이지의 정보를 서비스서버(200)로부터 전송 받아, 접근하는 서비스페이지의 무결성을 검증할 수 있다. 이에, 클라이언트장치(100)의 메인프로그램(110)은, 보안프로그램(120)의 무결성 검증이 성공하지 않는 경우, 전술과 같이 보안프로그램 설치페이지로 접근하여 보안프로그램 설치를 유도할 수도 있다.

이는, 메인프로그램(110)이 접근하는 서비스서버(200)의 서비스페이지가 정상적인 서비스페이지라는 가정 하에, 정상적인 서비스페이지의 정보를 서비스서버(200)로부터 전송 받아 무결성을 검증하였는데 무결성 검증이 성공하지 않는다면, 무결성 검증을 수행한 보안프로그램(120)이 비정상 동작하는 것으로 의심할 수 있기 때문이다.

이하에서는, 도 2를 참조하여, 본 발명의 바람직한 실시예에 따른 클라이언트장치 측 서비스 보안기능 강화 방법의 제어흐름을 설명하도록 하겠다. 설명의 편의를 위해 전술의 도 1에서 언급한 참조번호를 언급하여 설명하도록 한다.

본 발명의 서비스 보안기능 강화 방법에 따르면, 특정 서비스서버에서 제공하는 특정 서비스페이지에 접근한 클라이언트장치(100)의 메인프로그램(110)에 의해, 클라이언트장치(100)에 기 설치된 보안프로그램(120)이 동작된다.

여기서, 특정 서비스서버는, 인터넷 뱅킹 서비스, 결제 서비스 등과 같이 비교적 높은 보안 수준을 요구하는 서비스를 제공하는 서버로서, 이하에서는 인터넷 뱅킹 서비스를 제공하는 서비스서버(200)를 언급하도록 하겠다.

그리고, 특정 서비스페이지는, 서비스서버(200)에서 제공하는 다양한 서비스페이지 중 높은 보안 수준을 요구하는 특정 서비스페이지(예 : 즉시 이체페이지)일 수 있다.

즉, 본 발명의 서비스 보안기능 강화 방법에 따르면, 클라이언트장치(100)에서 메인프로그램(110)이 실행됨에 따라 서비스서버(200)에 접속하여 높은 보안 수준을 요구하는 특정 서비스페이지(예 : 즉시 이체페이지)에 접근하는 경우(S100), 메인프로그램(110)에 의해 보안프로그램(120)이 자동으로 동작된다(S110).

이 후, 본 발명의 서비스 보안기능 강화 방법에 따르면, 보안프로그램(120)은 메인프로그램(110)을 통해 서비스서버(200)로부터 제공받은 데이터를 기초로 인증정보를 획득한다.

보다 구체적으로 설명하면, 서비스서버(200)로부터 제공받은 데이터는, 전술에서 설명한 바와 같이 서비스서버(200)에서 생성한 후 암호화된 인증정보이다.

즉, 본 발명의 서비스 보안기능 강화 방법에 따르면, 전술과 같이 서비스서버(200)에서 생성한 후 암호화된 인증정보를 메인프로그램(110)이 수신하게 되고, 메인프로그램(110)은 이를 보안프로그램(120)에 전달할 것이다(S120).

이에, 본 발명의 서비스 보안기능 강화 방법에 따르면, 보안프로그램(120)은 메인프로그램(110)를 통해 서비스서버(200)로부터 제공받은 암호화된 인증정보를 복호화하여 클라이언트장치(100)의 표시부(미도시)에 출력한다.

이에, 클라이언트장치(100)의 표시부(미도시)에 출력된 인증정보(예 : 숫자 및 문자가 조합된 이미지 또는 텍스트 형태의 인증정보)를 육안으로 식별한 사용자는, 클라이언트장치(100)를 조작하여 자신이 식별한 인증정보를 입력해 넣을 수 있다.

따라서, 본 발명의 서비스 보안기능 강화 방법에 따르면, 보안프로그램(120)은 출력한 인증정보에 대응하여 사용자 조작에 의해 입력되는 입력정보를 인증정보로서 획득할 수 있다(S130).

이에, 본 발명의 서비스 보안기능 강화 방법에 따르면, 메인프로그램(110)은 보안프로그램(120)에서 획득한 인증정보를 확인할 수 있다.

이때, 본 발명의 서비스 보안기능 강화 방법에 따르면, 메인프로그램(110)은 전술의 S100단계에서 특정 서비스페이지(예 : 즉시 이체페이지)에 접근한 후 기 설정된 인증시간이 경과하기 전에, S130단계에서와 같이 보안프로그램(120)에서 인증정보를 획득하는지 판단한다(S140).

이에, 본 발명의 서비스 보안기능 강화 방법에 따르면, S140단계의 판단 결과 기 설정된 인증시간이 경과하기 전에 S130단계에서와 같이 보안프로그램(120)에서 인증정보를 획득되면, 메인프로그램(110)은 보안프로그램(120)에서 획득한 인증정보를 서비스서버(200)로 제공하여 서비스서버(200)로부터 인증정보를 기초로 보안프로그램(120)의 정상동작 여부를 판단한 판단 결과를 수신한다(S150).

이 후, 본 발명의 서비스 보안기능 강화 방법에 따르면, 메인프로그램(110)은 S150단계에서 서비스서버(200)로부터 수신한 판단 결과에 따라 보안프로그램(120)이 정상동작 하는 것으로 판단된 경우에만(S160 Yes), 전술의 접근한 특정 서비스페이지(예 : 즉시이체페이지)와 관련하여 기 지정된 다음 프로세스를 수행할 수 있다(S170).

이때, 보다 구체적인 예를 설명하면, 본 발명의 서비스 보안기능 강화 방법에 따르면, 메인프로그램(110)은 S150단계에서 서비스서버(200)로부터 보안프로그램(120)이 정상 동작하는 것을 나타내는 판단 결과가 수신되는 경우 더불어 다음 프로세스를 수행하기 위한 정보들이 함께 수신될 수도 있다.

이 경우, 본 발명의 서비스 보안기능 강화 방법에 따르면, 메인프로그램(110)은 보안프로그램(120)이 정상동작 하는 것으로 판단된 경우에만(S160 Yes), 전술의 함께 수신한 다음 프로세스를 수행하기 위한 정보들을 이용하여, 전술의 접근한 특정 서비스페이지(예 : 즉시이체페이지)와 관련하여 기 지정된 다음 프로세스를 수행할 수도 있다(S170).

한편, 본 발명의 서비스 보안기능 강화 방법에 따르면, 메인프로그램(110)은 S150단계에서 서비스서버(200)로부터 수신한 판단 결과에 따라 보안프로그램(120)이 비정상동작 하는 것으로 판단된 경우(S160 No), 보안프로그램 설치페이지로 접근하여 보안프로그램 설치를 유도할 수도 있다(S180).

즉, 본 발명의 서비스 보안기능 강화 방법에 따르면, 메인프로그램(110)은 보안프로그램(120)이 비정상동작 하는 것으로 판단된 경우 정상적으로 동작할 수 있는 보안프로그램을 설치하도록 유도하는 보안프로그램 설치페이지로 접근하는 것이 바람직하며, 보안프로그램 설치페이지를 통해 서비스서버(200)로부터 제공되는 사용자 설치 가이드, 플러그인 등에 따라서 기존의 보안프로그램(120)을 삭제하고 새로운 보안프로그램을 설치하는 것이 바람직하다.

한편, 본 발명의 서비스 보안기능 강화 방법에 따르면, S140단계의 판단 결과 기 설정된 인증시간이 경과하도록 보안프로그램(120)에서 인증정보를 획득하지 못하는 것이 확인되면(S140 No), 메인프로그램(110)은 보안프로그램 설치페이지로 접근하여 보안프로그램 설치를 유도할 수도 있다(S180).

이하에서는, 도 3을 참조하여, 본 발명의 바람직한 실시예에 따른 서비스서버 측 서비스 보안기능 강화 방법의 제어흐름을 설명하도록 하겠다. 설명의 편의를 위해 전술의 도 1에서 언급한 참조번호를 언급하여 설명하도록 한다.

본 발명의 서비스 보안기능 강화 방법에 따르면, 특정 서비스페이지(예 : 즉시 이체페이지)에 접근하는 클라이언트장치(100)의 메인프로그램(110)이 확인되면, 서비스서버(200)는 인증정보를 생성한 후 암호화하여 메인프로그램(110)으로 제공한다.

보다 구체적으로 예를 들면, 본 발명의 서비스 보안기능 강화 방법에 따르면, 서비스서버(200)의 메인모듈(210)은, 특정 서비스페이지(예 : 즉시 이체페이지)에 접근하는 클라이언트장치(100)의 메인프로그램(110)이 확인되면(S200), 인증정보 생성을 인증모듈(220)에 요청할 수 있다.

이에, 서비스서버(200)의 인증모듈(220)은, 사용자에 의해 식별이 용이한 형태의 인증정보 예컨대 숫자 및 문자가 조합된 이미지 또는 텍스트 형태의 인증정보를 생성하여 메인모듈(210)로 제공할 수 있다.

이에, 서비스서버(200)의 메인모듈(210)은, 인증모듈(220)에서 생성된 인증정보를 암호화하여 클라이언트장치(100)의 메인프로그램(110)로 제공할 수 있다(S210).

이 후, 본 발명의 서비스 보안기능 강화 방법에 따르면, 서비스서버(200)는 메인프로그램(110)과 관련하여 클라이언트장치(100)에 기 설치된 보안프로그램(120)에서 상기 암호화한 인증정보를 기초로 획득한 인증정보가 메인프로그램(110)으로부터 수신되면(S220), S220단계에서 수신한 인증정보 및 S210단계에서 생성한 인증정보를 비교하여 보안프로그램(120)의 정상동작 여부를 판단한다(S230).

보다 구체적으로 예를 들면, 본 발명의 서비스 보안기능 강화 방법에 따르면, 서비스서버(200)의 메인모듈(210)은, 클라이언트장치(100)의 메인프로그램(110)로부터 보안프로그램(120)에서 획득한 인증정보가 수신되면, 제공된 인증정보를 인증모듈(220)로 제공하여 판단을 요청한다.

이에 서비스서버(200)의 인증모듈(220)은, 메인모듈(210)로부터 제공된 인증정보 및 전술의 기 생성한 인증정보를 비교하여 보안프로그램(120)의 정상동작 여부를 판단한다.

본 발명의 서비스 보안기능 강화 방법에 따르면, S230단계의 판단 결과, 양자가 동일하면 보안프로그램(120)이 정상 동작하는 것을 나타내는 판단 결과를 메인모듈(210)로 제공할 수 있고, 양자가 동일하지 않으면 보안프로그램(120)이 비정상 동작하는 것을 나타내는 판단 결과를 메인모듈(210)로 제공할 수 있다.

이에, 본 발명의 서비스 보안기능 강화 방법에 따르면, 서비스서버(200)의 메인모듈(210)은, 인증모듈(220)로부터 회신되는 판단 결과를 클라이언트장치(100)의 메인프로그램(110)으로 제공한다(S240).

즉, 본 발명의 서비스 보안기능 강화 방법에 따르면, 서비스서버(200)의 메인모듈(210)은, 보안프로그램(120)이 정상 동작하는 것을 나타내는 판단 결과를 클라이언트장치(100)의 메인프로그램(110)으로 제공함으로써, 메인프로그램(110)에서 판단 결과에 따라 특정 서비스페이지(예 : 즉시 이체페이지)와 관련하여 기 지정된 다음 프로세스를 수행하도록 할 수 있다.

이때, 보다 구체적인 예를 설명하면, 본 발명의 서비스 보안기능 강화 방법에 따르면, 서비스서버(200)의 메인모듈(210)은, S240단계에서 보안프로그램(120)이 정상 동작하는 것을 나타내는 판단 결과를 클라이언트장치(100)의 메인프로그램(110)으로 제공하는 경우 더불어 다음 프로세스를 수행하기 위한 정보들도 함께 클라이언트장치(100)의 메인프로그램(110)으로 제공할 수 있다.

이 경우, 본 발명의 서비스 보안기능 강화 방법에 따르면, 클라이언트장치(100)의 메인프로그램(110)에서는, 보안프로그램(120)이 정상 동작하는 것을 나타내는 판단 결과에 따라 다음 프로세스를 수행하기 위한 정보들을 이용하여, 특정 서비스페이지(예 : 즉시 이체페이지)와 관련하여 기 지정된 다음 프로세스를 수행할 수 있다.

또한, 본 발명의 서비스 보안기능 강화 방법에 따르면, 서비스서버(200)의 메인모듈(210)은, 보안프로그램(120)이 비정상 동작하는 것을 나타내는 판단 결과를 클라이언트장치(100)의 메인프로그램(110)으로 제공함으로써, 메인프로그램(110)에서 판단 결과에 따라 보안프로그램 설치페이지로 접근하여 보안프로그램 설치를 유도하도록 할 수도 있다.

이상에서 설명한 바와 같이 본 발명에 따른 서비스 보안기능 강화 방법은, 인터넷 뱅킹 서비스, 결제 서비스 등과 같이 별도의 보안프로그램을 동작시켜 높은 보안 수준을 요구하는 서비스에 대하여, 동작하는 보안프로그램의 복호화 기능을 활용하여 보안프로그램이 정상 동작하는지 여부를 사전에 확인함으로써, 보안프로그램이 정상 동작하는 경우에만 서비스를 정상적으로 이용할 수 있도록 하고, 보안프로그램이 비정상 동작하는 경우에는 보안의 문제를 고려하여 보안프로그램의 설치를 유도할 수 있도록 한다.

따라서, 본 발명에 따른 서비스 보안기능 강화 방법은, 높은 보안 수준을 요구하는 서비스에 대하여 보안프로그램이 정상 동작하는 경우에만 서비스를 정상적으로 이용할 수 있도록 하여, 서비스 이용 시 보안기능을 보다 강화할 수 있는 효과를 도출할 수 있다.

본 발명의 일실시예에 따른 본 발명에 따른 서비스 보안기능 강화 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.

이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.

따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.

Claims (8)

1. 특정 서비스서버의 특정 서비스페이지에 접근한 클라이언트장치의 메인프로그램에 의해, 상기 클라이언트장치에 기 설치되어 있는 보안프로그램이 동작되는 보안동작단계;

   상기 보안프로그램이, 상기 메인프로그램을 통해 상기 특정 서비스서버로부터 제공받은 데이터를 기초로 인증정보를 획득하는 인증정보획득단계;

   상기 메인프로그램이, 상기 보안프로그램에서 획득한 인증정보를 상기 서비스서버로 제공하여, 상기 서비스서버로부터 상기 획득한 인증정보를 기초로 상기 보안프로그램의 정상동작 여부를 판단한 판단 결과를 수신하는 판단결과수신단계; 및

   상기 메인프로그램이, 상기 수신한 판단 결과에 따라 상기 보안프로그램이 정상동작 하는 것으로 판단되는 경우에만 상기 특정 서비스페이지에 기 지정된 다음 프로세스를 수행하는 프로세스수행단계를 포함하는 것을 특징으로 하는 서비스 보안기능 강화 방법.
2. 제 1 항에 있어서,

   상기 메인프로그램이, 상기 수신한 판단 결과에 따라 상기 보안프로그램이 비정상동작 하는 것으로 판단된 경우 보안프로그램 설치페이지로 접근하여, 보안프로그램 설치를 유도하는 것을 특징으로 하는 서비스 보안기능 강화 방법.
3. 제 1 항에 있어서,

   상기 특정 서비스서버로부터 제공받은 데이터는, 상기 특정서비스서버에서 생성된 후 암호화된 인증정보이며,

   상기 인증정보획득단계는,

   상기 보안프로그램이, 상기 메인프로그램을 통해 상기 특정 서비스서버로부터 제공받은 상기 암호화된 인증정보를 복호화하여 상기 클라이언트장치의 표시부에 출력하는 단계와,

   상기 보안프로그램이, 상기 표시부에 출력한 인증정보에 대응하여 사용자 조작에 의해 입력되는 입력정보를, 상기 인증정보로서 획득하는 단계를 포함하는 것을 특징으로 하는 서비스 보안기능 강화 방법.
4. 제 2 항 또는 제 3 항에 있어서,

   상기 메인프로그램이, 상기 특정 서비스페이지에 접근한 후 기 설정된 인증시간이 경과하도록 상기 보안프로그램에서 상기 인증정보를 획득하지 못하는 경우,상기 보안프로그램 설치페이지로 접근하는 단계를 더 포함하는 것을 특징으로 하는 서비스 보안기능 강화 방법.
5. 특정 서비스페이지에 접근하는 클라이언트장치의 메인프로그램이 확인되면, 상기 특정 서비스페이지를 제공하는 서비스서버가 인증정보를 생성한 후 암호화하여 상기 메인프로그램에 제공하는 인증정보제공단계;

   상기 메인프로그램으로부터 상기 클라이언트장치에 기 설치된 보안프로그램에 의해 상기 암호화한 인증정보를 기초로 획득한 인증정보가 제공되면, 상기 서비스서버가 상기 제공된 인증정보 및 상기 생성한 인증정보를 비교하여 상기 보안프로그램의 정상동작 여부를 판단하는 판단단계; 및

   상기 서비스서버가 상기 보안프로그램의 정상동작 여부를 판단한 결과를 상기 메인프로그램으로 제공하여, 상기 메인프로그램에서는 상기 제공된 판단 결과에 따라 상기 보안프로그램이 정상동작 하는 것으로 판단된 경우에만 상기 특정 서비스페이지에 기 지정된 다음 프로세스를 수행할 수 있도록 하는 판단결과제공단계를 포함하는 것을 특징으로 하는 서비스 보안기능 강화 방법.
6. 제 5 항에 있어서,

   상기 판단결과제공단계는,

   상기 서비스서버가 상기 보안프로그램의 정상동작 여부를 판단한 결과를 상기 메인프로그램으로 제공하여, 상기 메인프로그램에서는 상기 제공된 판단 결과에 따라 상기 보안프로그램이 비정상동작 하는 것으로 판단된 경우 보안프로그램 설치페이지로 접근할 수 있도록 하는 것을 특징으로 하는 서비스 보안기능 강화 방법.
7. 제 5 항에 있어서,

   상기 메인프로그램으로부터 제공되는 인증정보는,

   상기 보안프로그램이 상기 암호화된 인증정보를 복호화하여 상기 클라이언트장치의 표시부에 출력하고, 상기 표시부에 출력한 인증정보에 대응하여 사용자 조작에 의해 입력되는 입력정보인 것을 특징으로 하는 서비스 보안기능 강화 방법.
8. 제 1 항 내지 제 7 항 중 어느 한 항의 방법을 수행하는 프로그램을 기록한 컴퓨터 판독 가능 기록 매체.

Images