[go: up one dir, main page]

KR102744985B1 - Method for controlling external access to security information using dual control - Google Patents

Method for controlling external access to security information using dual control Download PDF

Info

Publication number
KR102744985B1
KR102744985B1 KR1020240080101A KR20240080101A KR102744985B1 KR 102744985 B1 KR102744985 B1 KR 102744985B1 KR 1020240080101 A KR1020240080101 A KR 1020240080101A KR 20240080101 A KR20240080101 A KR 20240080101A KR 102744985 B1 KR102744985 B1 KR 102744985B1
Authority
KR
South Korea
Prior art keywords
security
external access
access
control
dual control
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
KR1020240080101A
Other languages
Korean (ko)
Inventor
양진모
서진남
Original Assignee
주식회사 지란지교데이터
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 지란지교데이터 filed Critical 주식회사 지란지교데이터
Priority to KR1020240080101A priority Critical patent/KR102744985B1/en
Application granted granted Critical
Publication of KR102744985B1 publication Critical patent/KR102744985B1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/552Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0484Interaction techniques based on graphical user interfaces [GUI] for the control of specific functions or operations, e.g. selecting or manipulating an object, an image or a displayed text element, setting a parameter value or selecting a range
    • G06F3/0486Drag-and-drop

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Human Computer Interaction (AREA)
  • Automation & Control Theory (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

이중제어를 이용한 보안정보에 대한 외부접근 제어 방법이 개시된다. 본 발명의 일측면에 따른 컴퓨팅장치에서 수행되는 이중제어를 이용한 보안정보에 대한 외부접근 제어 방법은, 유지보수를 위한 외부제어가 수행되면, 보안정보가 존재하는 파일 또는 프로그램에 대해 보안데이터로서 내부접근 사용자가 이중제어에 의해 설정할 수 있는 보안인터페이스를 제공하는 단계; 외부제어가 수행되면 보안데이터에 대한 외부접근을 모니터링하는 단계; 및 보안데이터에 대한 외부접근이 시도되면 차단하는 단계를 포함한다. A method for controlling external access to security information using dual control is disclosed. According to one aspect of the present invention, a method for controlling external access to security information using dual control performed in a computing device includes the steps of: providing a security interface that allows an internal access user to set a file or program containing security information as security data by dual control when external control for maintenance is performed; monitoring external access to security data when external control is performed; and blocking an attempted external access to security data.

Description

이중제어를 이용한 보안정보에 대한 외부접근 제어 방법{Method for controlling external access to security information using dual control}{Method for controlling external access to security information using dual control}

본 발명은 이중제어를 이용한 보안정보에 대한 외부접근 제어 방법에 관한 것이다.The present invention relates to a method for controlling external access to security information using dual control.

인터넷상의 보안을 위한 광범위한 기업응용 프로그램에 보안솔루션을 제공하고 있으며, 보안솔루션은 웹보안, 전자우편보안, 원격접속, 전자문서 및, 전자상거래 어플리케이션 등 매우 다양한 분야에서 사용되고 있다.We provide security solutions for a wide range of corporate applications for security on the Internet, and our security solutions are used in a wide variety of fields, including web security, e-mail security, remote access, electronic documents, and e-commerce applications.

특히, 컴퓨터 및 통신 기술이 발전함에 따라 다양한 산업분야는 물론 일상생활에 있어서의 컴퓨터 사용이 확대되고 있으며, 이에 컴퓨터 및 인터넷 활용에 미숙한 일반 사용자는 물론, 컴퓨터로 상당 부분의 업무를 처리하는 산업종사자들을 지원하기 위한 수단으로서 컴퓨터간 원격제어 기술이 개발되어 널리 활용되고 있다.In particular, as computer and communication technology develops, the use of computers is expanding in various industrial fields as well as in daily life. Accordingly, remote control technology between computers is being developed and widely used as a means to support not only general users who are not familiar with using computers and the Internet, but also industrial workers who handle a significant portion of their work with computers.

원격제어는 인터넷에 접속되는 피제어 컴퓨터를 원격지의 제어 컴퓨터 사용자가 인터넷을 통하여 조작하는 것으로, 이 과정에서 피제어 컴퓨터의 화면 정보는 제어 컴퓨터로 전송되고, 피제어 컴퓨터는 제어 컴퓨터의 사용자가 직접 조작하는 것과 같이 조작되어, 컴퓨터 자체는 물론 각종 출력 장치를 비롯한 주변 기기가 작동하게 된다.Remote control is a method in which a user of a remote control computer operates a controlled computer connected to the Internet through the Internet. During this process, the screen information of the controlled computer is transmitted to the control computer, and the controlled computer is operated as if the user of the control computer were operating it directly, so that the computer itself as well as various output devices and peripheral devices are operated.

이때, 원격제어가 진행됨에 따라 피제어 컴퓨터의 모니터에 출력되는 화면이 제어 컴퓨터로 전송되는 바, 제어 컴퓨터의 사용자는 피제어 컴퓨터의 화면을 실시간으로 확인할 수 있는데, 이렇듯, 컴퓨터간 원격제어에 있어서 피제어 컴퓨터의 화면이 제어 컴퓨터로 가감 없이 전송됨에 따라, 제어 컴퓨터의 화면으로 출력되는 피제어 컴퓨터 사용자의 개인정보 또는 영업비밀 등의 보안정보 유출 우려가 있다. At this time, as remote control is in progress, the screen displayed on the monitor of the controlled computer is transmitted to the control computer, and the user of the control computer can check the screen of the controlled computer in real time. However, as the screen of the controlled computer is transmitted to the control computer without any addition or subtraction in this way in remote control between computers, there is a concern that personal information or security information such as trade secrets of the user of the controlled computer, which is displayed on the screen of the control computer, may be leaked.

대한민국 등록특허 제10-1931082Republic of Korea registered patent No. 10-1931082

따라서, 본 발명은 상술한 문제점을 해결하기 위해 안출된 것으로서, 원격제어 시 보안정보의 무방비한 노출을 차단할 수 있는 이중제어를 이용한 보안정보에 대한 외부접근 제어 방법을 제공하기 위한 것이다. Accordingly, the present invention has been devised to solve the above-described problem, and to provide a method for controlling external access to security information using dual control capable of blocking unprotected exposure of security information during remote control.

본 발명의 다른 목적들은 이하에 서술되는 바람직한 실시예를 통하여 보다 명확해질 것이다.Other objects of the present invention will become more apparent through the preferred embodiments described below.

본 발명의 일 측면에 따르면, 컴퓨팅장치에서 수행되는 외부접근 제어 방법에 있어서, 유지보수를 위한 외부제어가 수행되면, 보안정보가 존재하는 파일 또는 프로그램에 대해 보안데이터로서 내부접근 사용자가 이중제어에 의해 설정할 수 있는 보안인터페이스를 제공하는 단계; 상기 외부제어가 수행되면 상기 보안데이터에 대한 외부접근을 모니터링하는 단계; 및 상기 보안데이터에 대한 외부접근이 시도되면 차단하는 단계를 포함하는, 이중제어를 이용한 보안정보에 대한 외부접근 제어 방법 및 그 방법을 실행하는 프로그램이 제공된다.According to one aspect of the present invention, in an external access control method performed in a computing device, when external control for maintenance is performed, a step of providing a security interface that allows an internal access user to set a file or program containing security information as security data by dual control is provided; a step of monitoring external access to the security data when the external control is performed; and a step of blocking an attempted external access to the security data, the method including a program for executing the method and a method for controlling external access to security information using dual control are provided.

여기서, 상기 보안인터페이스로서 내부접속 마우스장치에 의해서만 조작되는 제2 마우스포인터를 화면 표시하며, 상기 제2 마우스포인터에 의해서만 보안데이터가 설정된다.Here, a second mouse pointer that is operated only by an internally connected mouse device as the security interface is displayed on the screen, and security data is set only by the second mouse pointer.

또한, 보안정보가 포함된 파일 또는 프로그램을 탐색하여 화면에 표시하며, 상기 제2 마우스포인터를 이용한 사용자 선택에 따라 보안데이터를 설정한다.In addition, it searches for files or programs containing security information and displays them on the screen, and sets security data according to user selection using the second mouse pointer.

또한, 현재 화면 및 실행창을 대상으로 보안데이터를 탐색한다.Additionally, it searches for security data targeting the current screen and execution window.

또한, 상기 보안데이터에 대해 외부접근이 요청되면, 상기 제2 마우스포인터를 이용한 허락 입력이 입력되는 경우 외부접근을 허가한다.In addition, when external access is requested for the above security data, external access is permitted when permission input is entered using the second mouse pointer.

또한, 외부제어 수행 시 화면을 캡처하여 모니터링 영상을 저장하며, 보안데이터에 대한 외부접근이 요청되면 관련 모니터링 영상을 추출하여 화면표시한다.In addition, when performing external control, the screen is captured and the monitoring video is saved, and when external access to security data is requested, the relevant monitoring video is extracted and displayed on the screen.

또한, 모니터링 영상의 재생시간에 따라 재생속도를 결정한다.Additionally, the playback speed is determined based on the playback time of the monitoring video.

또한, 상기 제2 마우스포인터를 이용하여 드래그앤드롭된 화면영역은 보안영역으로써 숨김처리된다.Additionally, the screen area dragged and dropped using the second mouse pointer is hidden as a security area.

또한, 상기 보안영역에는 광고정보가 표시되는, 상기 광고정보가 표시되는 시간에 상응하는 혜택이 제공된다.In addition, in the security area, benefits corresponding to the time at which the advertisement information is displayed are provided.

또한, 상기 광고정보는 상기 원격제어 사용자에 의해 선택된다.Additionally, the above advertising information is selected by the remote control user.

전술한 것 외의 다른 측면, 특징, 이점이 이하의 도면, 특허청구범위 및 발명의 상세한 설명으로부터 명확해질 것이다.Other aspects, features and advantages other than those described above will become apparent from the following drawings, claims and detailed description of the invention.

본 발명에 따르면, 내부접근 사용자에게 이중제어 인터페이스를 제공함으로써, 보안정보에 대해 무방비한 외부접속을 제어하여 보안을 강화할 수 있다. According to the present invention, by providing a dual control interface to internal access users, security can be strengthened by controlling unprotected external access to security information.

도 1은 본 발명의 일 실시예에 따른 원격제어 시 보안정보에 대한 외부접근 제어를 위한 전체 시스템을 개략적으로 도시한 구성도.
도 2는 본 발명의 일 실시예에 따른 컴퓨팅장치에서 수행되는 이중제어를 이용한 보안정보에 대한 외부접근 제어 과정을 도시한 흐름도.
도 3은 본 발명의 일 실시예에 따른 이중제어 마우스포인트를 제공하는 보안인터페이스를 도시한 예시도.
도 4는 본 발명의 일 실시예에 따른 원격제어 시 보안데이터에 대한 외부접근 처리 과정을 도시한 흐름도.
도 5는 본 발명의 일 실시예에 따른 보안데이터에 대한 외부접근 허용 인터페이스를 도시한 예시도.
도 6은 본 발명의 일 실시예에 따른 이중제어 마우스포인트를 이용한 보안영역 설정 인터페이스를 도시한 예시도.FIG. 1 is a schematic diagram illustrating the entire system for controlling external access to security information during remote control according to one embodiment of the present invention.
FIG. 2 is a flowchart illustrating an external access control process for security information using dual control performed in a computing device according to one embodiment of the present invention.
FIG. 3 is an exemplary diagram illustrating a security interface providing a dual control mouse point according to one embodiment of the present invention.
FIG. 4 is a flowchart illustrating an external access processing process for security data during remote control according to one embodiment of the present invention.
FIG. 5 is an exemplary diagram illustrating an interface for allowing external access to security data according to one embodiment of the present invention.
FIG. 6 is an exemplary diagram illustrating a security area setting interface using a dual control mouse point according to one embodiment of the present invention.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.The present invention can have various modifications and various embodiments, and specific embodiments are illustrated in the drawings and described in detail in the detailed description. However, this is not intended to limit the present invention to specific embodiments, but should be understood to include all modifications, equivalents, or substitutes included in the spirit and technical scope of the present invention.

어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. When it is said that a component is "connected" or "connected" to another component, it should be understood that it may be directly connected or connected to that other component, but that there may be other components in between. On the other hand, when it is said that a component is "directly connected" or "directly connected" to another component, it should be understood that there are no other components in between.

제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 후술될 제1 임계값, 제2 임계값 등의 용어는 실질적으로는 각각 상이하거나 일부는 동일한 값인 임계값들로 미리 지정될 수 있으나, 임계값이라는 동일한 단어로 표현될 때 혼동의 여지가 있으므로 구분의 편의상 제1, 제2 등의 용어를 병기하기로 한다. The terms first, second, etc. may be used to describe various components, but the components should not be limited by the terms. The terms are only used to distinguish one component from another. For example, the terms first threshold value, second threshold value, etc., which will be described later, may be pre-designated as threshold values that are substantially different from each other or have some of the same values, but since there is room for confusion when expressed with the same word threshold value, the terms first, second, etc. will be used together for convenience of distinction.

본 명세서에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used herein is for the purpose of describing particular embodiments only and is not intended to be limiting of the present invention. The singular expression includes the plural expression unless the context clearly indicates otherwise. As used herein, the terms "comprises" or "has" and the like are intended to specify the presence of a feature, number, step, operation, component, part or combination thereof described in the specification, but should be understood to not exclude in advance the possibility of the presence or addition of one or more other features, numbers, steps, operations, components, parts or combinations thereof.

또한, 각 도면을 참조하여 설명하는 실시예의 구성 요소가 해당 실시예에만 제한적으로 적용되는 것은 아니며, 본 발명의 기술적 사상이 유지되는 범위 내에서 다른 실시예에 포함되도록 구현될 수 있으며, 또한 별도의 설명이 생략될지라도 복수의 실시예가 통합된 하나의 실시예로 다시 구현될 수도 있음은 당연하다.In addition, it is to be understood that the components of the embodiments described with reference to each drawing are not limited to the embodiments described herein, and may be implemented to be included in other embodiments within the scope in which the technical spirit of the present invention is maintained, and that multiple embodiments may be reimplemented as one integrated embodiment even if a separate description is omitted.

또한, 첨부 도면을 참조하여 설명함에 있어, 도면 부호에 관계없이 동일한 구성 요소는 동일하거나 관련된 참조부호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. In addition, when describing with reference to the attached drawings, regardless of the drawing symbols, identical components are given identical or related reference symbols, and redundant descriptions thereof are omitted. When describing the present invention, if it is determined that a detailed description of a related known technology may unnecessarily obscure the gist of the present invention, the detailed description thereof is omitted.

도 1은 본 발명의 일 실시예에 따른 원격제어 시 보안정보에 대한 외부접근 제어를 위한 전체 시스템을 개략적으로 도시한 구성도이고, 도 2는 본 발명의 일 실시예에 따른 컴퓨팅장치에서 수행되는 이중제어를 이용한 보안정보에 대한 외부접근 제어 과정을 도시한 흐름도이고, 도 3은 본 발명의 일 실시예에 따른 이중제어 마우스포인트를 제공하는 보안인터페이스를 도시한 예시도이다.FIG. 1 is a schematic diagram illustrating an entire system for controlling external access to security information during remote control according to one embodiment of the present invention, FIG. 2 is a flowchart illustrating a process for controlling external access to security information using dual control performed in a computing device according to one embodiment of the present invention, and FIG. 3 is an exemplary diagram illustrating a security interface that provides a dual control mouse point according to one embodiment of the present invention.

도 1을 참조하면, 전체 시스템은 대상 컴퓨터(10) 및 원격제어 컴퓨터(30)를 포함하되, 대상 컴퓨터(10)에는 보안정보에 대한 원격제어 컴퓨터(30)에서의 접근을 제어하기 위한 보안에이전트(12)가 응용프로그램 형태로 설치된다. Referring to FIG. 1, the entire system includes a target computer (10) and a remote control computer (30), and a security agent (12) for controlling access to security information from the remote control computer (30) is installed in the form of an application program on the target computer (10).

개인정보, 기밀정보 등 인가된 사용자에게만 접근이 허용되는 보안정보가 포함된 파일 또는 프로그램(이하 보안데이터라 칭함)에 대해 원격제어 사용자의 접근을 제어해야 한다. Access by remote control users must be controlled for files or programs containing security information (hereinafter referred to as “security data”) that is accessible only to authorized users, such as personal information or confidential information.

원격제어 컴퓨터(30)는 인터넷망 등의 통신망을 통해 대상 컴퓨터(10)로 접속하여 원격에서 제어한다. 즉, 대상 컴퓨터(10)의 내부접속 사용자가 아닌 원격에서 다른 사용자가 대상 컴퓨터(10)를 이용하는 것이다. 일반적으로 원격제어 프로그램은 대상 컴퓨터(10)의 화면을 주기적으로 캡처하여 원격제어 컴퓨터(30)로 전송하며, 원격제어 컴퓨터(30)는 수신된 화면을 보면서 원격에서 마우스 포인터를 조작하거나 키보드를 통한 입력을 통해 대상 컴퓨터(10)를 제어한다. 물론 이는 하나의 예시일뿐 원격제어를 위한 모든 방식이 이용될 수 있을 것이다. The remote control computer (30) connects to the target computer (10) through a communication network such as the Internet and controls it remotely. In other words, a user other than the internal access user of the target computer (10) uses the target computer (10) remotely. In general, a remote control program periodically captures the screen of the target computer (10) and transmits it to the remote control computer (30), and the remote control computer (30) controls the target computer (10) by remotely manipulating the mouse pointer or inputting through the keyboard while viewing the received screen. Of course, this is just one example, and any method for remote control may be used.

다만, 대상 컴퓨터(10)에 설치된 보안에이전트(12)는 원격제어 컴퓨터(30)가 보안데이터에 접근하는 것을 제어(차단 또는 대상 컴퓨터(10) 사용자의 허가하에 이용 등)한다. However, the security agent (12) installed on the target computer (10) controls (blocks or allows use with the permission of the user of the target computer (10)) the remote control computer (30) from accessing the security data.

대상 컴퓨터(10)에서 수행되는 외부접근 제어 과정을 도시한 도 2를 참조하면, 유지보수 등을 위한 목적으로 외부제어가 수행되면, 이중제어가 가능한 보안인터페이스를 제공한(S210). Referring to Figure 2, which illustrates an external access control process performed on a target computer (10), when external control is performed for purposes such as maintenance, a security interface capable of dual control is provided (S210).

보안인터페이스로서 일례에 따른 도 3을 함께 참조하면, 원격제어 컴퓨터(30)에 의해 제어되는 마우스포인터(310) 외에 내부접속 사용자에 의해서만 제어되는 제2 마우스포인터(320, 이하 이중제어 마우스포인터라 칭함)가 운영된다. 내부접속 사용자는 제2 마우스포인터(320)를 제어하여 원하는 파일 또는 프로그램에 대해 보안데이터로서 설정할 수 있다. 도면과 같이 우클릭 후 보안데이터로 설정하거나 해제할 수 있다. Referring to FIG. 3 as an example of a security interface, in addition to a mouse pointer (310) controlled by a remote control computer (30), a second mouse pointer (320, hereinafter referred to as a dual control mouse pointer) controlled only by an internal access user is operated. An internal access user can control the second mouse pointer (320) to set a desired file or program as security data. As shown in the drawing, right-clicking can be used to set or release security data.

다른 일례에 따르면, 보안에이전트(12)가 자동으로 보안정보가 포함된 파일 또는 프로그램을 탐색하여 보안데이터로서 설정할 수도 있다. 즉, 보안데이터의 설정은 주민번호, 주소 등의 개인정보가 포함된 파일 또는 응용프로그램에 대해 탐색하여 자동 설정할 수 있다. 다른 일례에 따르면, 보안정보가 포함된 파일 또는 프로그램을 탐색하고, 탐색된 정보를 포함하는 보안데이터 설정 인터페이스화면을 표시하며, 제2 마우스포인터(320)를 이용한 사용자 선택에 따라 보안데이터를 설정할 수 있다. 즉, 대상 컴퓨터(10)는 보안데이터라 판단되어 탐색된 정보를 기반으로 사용자가 직접 보안데이터를 선택하여 설정하도록 하며, 또는 사용자가 직접 보안데이터를 탐색하여 설정할 수 있도록 하는 유저인터페이스 화면을 제공하는 것이다. According to another example, the security agent (12) may automatically search for a file or program containing security information and set it as security data. That is, the setting of security data may be automatically set by searching for a file or application containing personal information such as a resident registration number or address. According to another example, a file or program containing security information may be searched for, a security data setting interface screen including the searched information may be displayed, and the security data may be set according to a user selection using a second mouse pointer (320). That is, the target computer (10) may provide a user interface screen that allows the user to directly select and set security data based on the searched information determined to be security data, or may provide a user interface screen that allows the user to directly search for and set security data.

그리고, 일례에 따르면, 대상 컴퓨터(10)는 모든 파일 또는 응용프로그램에 대해 보안데이터인지 여부를 판단할 수도 있으나, 효율적 처리를 위해 현재 화면 및 실행중인 창에 존재하는 파일 및 응용프로그램에 대해서만 보안데이터인지 여부를 판단하며, 이는 주기적으로 수행되거나 화면의 변화 또는 실행창의 변화가 발생할 때마다 수행될 수 있다.And, according to an example, the target computer (10) may determine whether all files or applications are secure data, but for efficient processing, it determines whether only files and applications existing in the current screen and the window being executed are secure data, and this may be performed periodically or whenever a change occurs in the screen or the execution window.

이에 따라, 원격제어 컴퓨터(30) 사용자는 제1 마우스포인터를 이용하여 원격에서 대상 컴퓨터(10)에 대한 유지보수를 진행하며, 동시에 내부접속 사용자는 제2 마우스포인터를 이용하여 현재 화면 내에 존재하는 파일 또는 응용프로그램에 대해 보안데이터로 설정하여 외부접근을 차단할 수 있다.Accordingly, a remote control computer (30) user can perform maintenance on a target computer (10) remotely using the first mouse pointer, and at the same time, an internal access user can block external access by setting a file or application program currently existing on the screen as security data using the second mouse pointer.

그리고, 보안데이터가 설정되면 보안데이터를 특정하게 표시할 수 있는데, 도면과 같이 보안데이터(보안파일1)에 대해 빨간색블록으로 외관이 처리되어, 보안데이터임을 대상컴퓨터 사용자(이하 내부접속 사용자라 칭함) 및 원격제어 컴퓨터(30) 사용자(이하 원격제어 사용자라 칭함)가 인지하도록 한다. And, when security data is set, the security data can be specifically displayed. As shown in the drawing, the security data (security file 1) is processed with a red block on the exterior so that the target computer user (hereinafter referred to as an internal access user) and the remote control computer (30) user (hereinafter referred to as a remote control user) recognize that it is security data.

다시 도 2를 참조하면, 외부제어에 따른 외부접근을 모니터링한다(S230). 예를 들어 주기적으로 화면을 캡처하여 저장하며, 원격제어 사용자가 보안데이터에 접근 시도하는지 여부를 감시한다. Referring again to Figure 2, external access according to external control is monitored (S230). For example, the screen is captured and saved periodically, and whether a remote control user attempts to access security data is monitored.

보안데이터에 대한 외부접근이 인식되면 차단 또는 내부접속 사용자에 대한 문의 등의 제어 처리를 수행한다(S240). When external access to security data is recognized, control processing such as blocking or inquiries to internal access users is performed (S240).

도 4는 본 발명의 일 실시예에 따른 원격제어 시 보안데이터에 대한 외부접근 처리 과정을 도시한 흐름도이고, 도 5는 본 발명의 일 실시예에 따른 보안데이터에 대한 외부접근 허용 인터페이스를 도시한 예시도이다. FIG. 4 is a flowchart illustrating a process for processing external access to security data during remote control according to one embodiment of the present invention, and FIG. 5 is an exemplary diagram illustrating an interface for allowing external access to security data according to one embodiment of the present invention.

도 4를 참조하면, 외부제어가 수행되고 외부제어에 의해 보안데이터에 대한 접근이 인식되면(S410), 내부접근 사용자에게 인증을 요청한다(S420). 도 5를 참조하면, 보안데이터인 보안파일1에 대해 외부접근이 요청되면(예를 들어, 보안파일1에 대한 외부제어에 의한 마우스클릭), 내부접근 사용자가 확인할 수 있는 인증창(530)을 표시한다.Referring to Fig. 4, when external control is performed and access to security data is recognized by the external control (S410), an internal access user is requested for authentication (S420). Referring to Fig. 5, when external access is requested for security file 1, which is security data (e.g., mouse click by external control for security file 1), an authentication window (530) that the internal access user can confirm is displayed.

인증창은 내부접근 사용자에 의해서만 동작되는 제2 마우스포인터에 의해서만 입력이 가능하도록 제한한다. The authentication window restricts input to only be possible by a second mouse pointer operated by internal access users.

이때, 일례에 따르면 인증창(530) 일측에 외부접근에 대한 모니터링 영상(440)을 표시한다. 즉, 내부접근 사용자는 외부접근 사용자가 어떠한 히스토리를 가지고 보안데이터에 접근하고자 하는지를 바로 확인할 수 있도록, 저장된 모니터링 영상을 동영상으로서 제공한다. 여기서, 빠른 확인을 위해 보안데이터에 대한 외부접근 요청 전 일정시간(예를 들어, 20초 또는 전체분량의 1/3 등) 동안의 모니터링 영상만을 추출하여 표시하되, 재생속도를 동영상의 재생시간에 따라 달리한다(예를 들어, 재생시간이 길수록 재생속도를 빠르게 함). At this time, according to an example, a monitoring video (440) for external access is displayed on one side of the authentication window (530). That is, the stored monitoring video is provided as a video so that the internal access user can immediately check what kind of history the external access user has when attempting to access the security data. Here, for quick confirmation, only the monitoring video for a certain period of time (e.g., 20 seconds or 1/3 of the total volume, etc.) prior to the external access request for the security data is extracted and displayed, and the playback speed is varied according to the playback time of the video (e.g., the longer the playback time, the faster the playback speed).

인증창(530)을 통해 제2 마우스포인터를 이용한 접근 허락이 입력되는지 여부를 판단하여 인증처리한다(S430). Authentication is processed (S430) by determining whether access permission using the second mouse pointer is entered through the authentication window (530).

인증이 성공되면 해당 보안데이터에 대한 외부접속을 허가하며(S440), 인증이 실패되는 경우에는 접근 불가 처리한다(S450, 예를 들어 화면에 접근불가 메시지를 표시).If authentication is successful, external access to the security data is permitted (S440), and if authentication fails, access is denied (S450, for example, an access denied message is displayed on the screen).

그리고, 도면에는 도시되지 않았으나, 보안인터페이스로서 내부접근 사용자와 외부접근 사용자간의 대화창이 화면 일측 영역에 표시되어, 둘간에 보안데이터에 대한 접근 여부를 문의하는 등의 대화가 수행되도록 한다. In addition, although not shown in the drawing, a dialogue window between internal access users and external access users is displayed on one side of the screen as a security interface, allowing a dialogue between the two to inquire about access to secure data.

도 6은 본 발명의 일 실시예에 따른 이중제어 마우스포인트를 이용한 보안영역 설정 인터페이스를 도시한 예시도이다.FIG. 6 is an exemplary diagram illustrating a security area setting interface using a dual control mouse point according to one embodiment of the present invention.

도 6을 참조하면, 보안에이전트는 제2 마우스포인터를 이용하여 드래그앤드롭된 화면영역에 대해 보안영역(610)으로써 숨김처리하는 기능을 제공한다. Referring to FIG. 6, the security agent provides a function to hide the screen area that has been dragged and dropped using the second mouse pointer as a security area (610).

따라서, 내부접속 사용자는 편리한 드래그앤드랍만으로 화면 영역 중 일부를 원격제어 사용자가 확인하지 못하도록 숨김처리할 수 있다. Therefore, internal users can hide some parts of the screen from remote control users by simply dragging and dropping.

그리고, 일례에 따르면, 보안영역(610)에는 광고정보가 표시되며, 광고정보가 표시되는 시간에 상응하는 혜택이 내부접속 사용자 또는 원격제어 사용자에게 제공된다. 예를 들어, 대상 컴퓨터(10)의 유지보수를 위해 원격제어가 수행됨에 따른 유지보수 비용 중 일부 또는 전부를 보안영역에 광고정보가 표시됨에 따른 광고수익을 적용하는 것이다. 따라서, 내부접속 사용자는 유지보수 비용을 절약할 수 있다.And, according to an example, advertisement information is displayed in the security area (610), and benefits corresponding to the time at which the advertisement information is displayed are provided to internal access users or remote control users. For example, part or all of the maintenance cost due to remote control being performed for maintenance of the target computer (10) is applied to the advertisement revenue due to advertisement information being displayed in the security area. Therefore, internal access users can save on maintenance costs.

또한 일례에 따르면, 광고정보는 원격제어 사용자에 의해 선택될 수 있는데, 이에 따르면 원격제어 사용자는 자신이 원하는 광고를 내부접속 사용자에게 노출시킬 수 있다. In addition, according to an example, advertising information can be selected by a remote control user, thereby allowing the remote control user to display the advertisement of his/her choice to internally connected users.

상술한 본 발명에 따른 이중제어를 이용한 보안정보에 대한 외부접근 제어 방법을 수행하도록 하는 컴퓨터-판독 가능 매체에 저장된 컴퓨터 프로그램이 제공될 수 있다. A computer program stored in a computer-readable medium can be provided that performs a method for controlling external access to security information using dual control according to the present invention described above.

또한, 상술한 이중제어를 이용한 보안정보에 대한 외부접근 제어 방법은 컴퓨터로 읽을 수 있는 기록 매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체로는 컴퓨터 시스템에 의하여 해독될 수 있는 데이터가 저장된 모든 종류의 기록 매체를 포함한다. 예를 들어, ROM(Read Only Memory), RAM(Random Access Memory), 자기 테이프, 자기 디스크, 플래쉬 메모리, 광 데이터 저장장치 등이 있을 수 있다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 통신망으로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 읽을 수 있는 코드로서 저장되고 실행될 수 있다. In addition, the method for controlling external access to security information using the above-described dual control can be implemented as a computer-readable code on a computer-readable recording medium. The computer-readable recording medium includes all types of recording media that store data that can be deciphered by a computer system. For example, there may be a ROM (Read Only Memory), a RAM (Random Access Memory), a magnetic tape, a magnetic disk, a flash memory, an optical data storage device, etc. In addition, the computer-readable recording medium can be distributed to computer systems connected to a computer communications network, and stored and executed as a code that can be read in a distributed manner.

또한, 상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.In addition, although the above has been described with reference to preferred embodiments of the present invention, it will be understood by those skilled in the art that various modifications and changes can be made to the present invention without departing from the spirit and scope of the present invention as set forth in the claims below.

10 : 대상 컴퓨터
30 : 원격제어 컴퓨터10: Target computer
30 : Remote Control Computer

Claims (11)

컴퓨팅장치에서 수행되는 외부접근 제어 방법에 있어서,
유지보수를 위한 외부제어가 수행되면, 보안정보가 존재하는 파일 또는 프로그램에 대해 보안데이터로서 내부접근 사용자가 이중제어에 의해 설정할 수 있는 보안인터페이스를 제공하는 단계;
상기 외부제어가 수행되면 상기 보안데이터에 대한 외부접근을 모니터링하는 단계; 및
상기 보안데이터에 대한 외부접근이 시도되면 차단하는 단계를 포함하되,
상기 보안인터페이스로서 내부접속 마우스장치에 의해서만 조작되는 제2 마우스포인터를 화면 표시하며, 상기 제2 마우스포인터에 의해서만 보안데이터가 설정되는, 이중제어를 이용한 보안정보에 대한 외부접근 제어 방법.
In a method for controlling external access performed on a computing device,
When external control for maintenance is performed, a step for providing a security interface that allows internal access users to set up security data through dual control for files or programs containing security information;
A step of monitoring external access to the security data when the above external control is performed; and
Including a step of blocking external access to the above security data,
A method for controlling external access to security information using dual control, in which a second mouse pointer that is operated only by an internally connected mouse device as the above security interface is displayed on the screen, and security data is set only by the second mouse pointer.
 삭제delete 청구항 1에 있어서,
보안정보가 포함된 파일 또는 프로그램을 탐색하여 화면에 표시하며, 상기 제2 마우스포인터를 이용한 사용자 선택에 따라 보안데이터를 설정하는, 이중제어를 이용한 보안정보에 대한 외부접근 제어 방법.
In claim 1,
A method for controlling external access to security information using dual control, which searches for a file or program containing security information and displays it on the screen, and sets security data according to a user's selection using the second mouse pointer.
 청구항 3에 있어서,
현재 화면 및 실행창을 대상으로 보안데이터를 탐색하는, 이중제어를 이용한 보안정보에 대한 외부접근 제어 방법.
In claim 3,
A method for controlling external access to security information using dual control, which searches for security data targeting the current screen and execution window.
 청구항 4에 있어서,
상기 보안데이터에 대해 외부접근이 요청되면, 상기 제2 마우스포인터를 이용한 허락 입력이 입력되는 경우 외부접근을 허가하는, 이중제어를 이용한 보안정보에 대한 외부접근 제어 방법.
In claim 4,
A method for controlling external access to security information using dual control, which allows external access when external access is requested for the above security data and a permission input is entered using the second mouse pointer.
 청구항 5에 있어서,
외부제어 수행 시 화면을 캡처하여 모니터링 영상을 저장하며, 보안데이터에 대한 외부접근이 요청되면 관련 모니터링 영상을 추출하여 화면표시하는, 이중제어를 이용한 보안정보에 대한 외부접근 제어 방법.
In claim 5,
A method for controlling external access to security information using dual control, which captures the screen when performing external control, saves the monitoring image, and extracts the relevant monitoring image and displays it on the screen when external access to security data is requested.
 청구항 6에 있어서,
모니터링 영상의 재생시간에 따라 재생속도를 결정하는, 이중제어를 이용한 보안정보에 대한 외부접근 제어 방법.
In claim 6,
A method for controlling external access to security information using dual control, which determines the playback speed according to the playback time of the monitoring video.
 청구항 1에 있어서,
상기 제2 마우스포인터를 이용하여 드래그앤드롭된 화면영역은 보안영역으로써 숨김처리되는, 이중제어를 이용한 보안정보에 대한 외부접근 제어 방법.
In claim 1,
A method for controlling external access to security information using dual control, in which the screen area dragged and dropped using the second mouse pointer is hidden as a security area.
 청구항 8에 있어서,
상기 보안영역에는 광고정보가 표시되되,
상기 광고정보가 표시되는 시간에 상응하는 혜택이 내부접속 사용자에게 제공되는, 이중제어를 이용한 보안정보에 대한 외부접근 제어 방법.
In claim 8,
Advertising information is displayed in the above security area,
A method for controlling external access to security information using dual control, in which benefits corresponding to the time at which the above advertising information is displayed are provided to internal access users.
 청구항 9에 있어서,
상기 광고정보는 상기 외부제어를 수행하는 사용자에 의해 선택되는, 보안정보에 대한 외부접근 제어 방법.
In claim 9,
The above advertising information is a method for controlling external access to security information, selected by a user performing the above external control.
 이중제어를 이용한 보안정보에 대한 외부접근 제어 방법을 수행하도록 하는 컴퓨터-판독 가능 매체에 저장된 컴퓨터 프로그램으로서, 상기 컴퓨터 프로그램은 컴퓨터로 하여금 이하의 단계들을 수행하도록 하며, 상기 단계들은,
유지보수를 위한 외부제어가 수행되면, 보안정보가 존재하는 파일 또는 프로그램에 대해 보안데이터로서 내부접근 사용자가 이중제어에 의해 설정할 수 있는 보안인터페이스를 제공하는 단계;
상기 외부제어가 수행되면 상기 보안데이터에 대한 외부접근을 모니터링하는 단계; 및
상기 보안데이터에 대한 외부접근이 시도되면 차단하는 단계를 포함하되,
상기 보안인터페이스로서 내부접속 마우스장치에 의해서만 조작되는 제2 마우스포인터를 화면 표시하며, 상기 제2 마우스포인터에 의해서만 보안데이터가 설정되는, 컴퓨터-판독 가능 매체에 저장된 컴퓨터 프로그램.
A computer program stored in a computer-readable medium that performs a method of controlling external access to security information using dual control, wherein the computer program causes a computer to perform the following steps, wherein the steps are:
When external control for maintenance is performed, a step for providing a security interface that allows internal access users to set up security data through dual control for files or programs containing security information;
A step of monitoring external access to the security data when the above external control is performed; and
Including a step of blocking external access to the above security data,
A computer program stored in a computer-readable medium, which displays a second mouse pointer that is operated only by an internally connected mouse device as the above security interface, and sets security data only by the second mouse pointer.
KR1020240080101A 2024-06-20 2024-06-20 Method for controlling external access to security information using dual control Active KR102744985B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020240080101A KR102744985B1 (en) 2024-06-20 2024-06-20 Method for controlling external access to security information using dual control

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020240080101A KR102744985B1 (en) 2024-06-20 2024-06-20 Method for controlling external access to security information using dual control

Publications (1)

Publication Number Publication Date
KR102744985B1 true KR102744985B1 (en) 2024-12-20

Family

ID=94038456

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020240080101A Active KR102744985B1 (en) 2024-06-20 2024-06-20 Method for controlling external access to security information using dual control

Country Status (1)

Country Link
KR (1) KR102744985B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100733476B1 (en) * 2007-04-05 2007-06-28 김재홍 Security Implementation Method and System for Remote Access
KR101931082B1 (en) 2018-05-29 2018-12-20 알서포트 주식회사 Monitor signal disconnection apparatus for remote controled computer and monitor signal disconnection method using the same
KR102085959B1 (en) * 2019-04-17 2020-03-06 최동준 Remote Multi-Access System and Its Operating Methods
KR20230089677A (en) * 2021-12-14 2023-06-21 (주)메티스 Remote I/O for enhancing security and PLC system therewith

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100733476B1 (en) * 2007-04-05 2007-06-28 김재홍 Security Implementation Method and System for Remote Access
KR101931082B1 (en) 2018-05-29 2018-12-20 알서포트 주식회사 Monitor signal disconnection apparatus for remote controled computer and monitor signal disconnection method using the same
KR102085959B1 (en) * 2019-04-17 2020-03-06 최동준 Remote Multi-Access System and Its Operating Methods
KR20230089677A (en) * 2021-12-14 2023-06-21 (주)메티스 Remote I/O for enhancing security and PLC system therewith

Similar Documents

Publication Publication Date Title
US9754098B2 (en) Providing policy tips for data loss prevention in collaborative environments
JP5863869B2 (en) Browser-based fraud prevention method and system
US9058350B2 (en) Computer-implemented method of determining validity of a command line
US20150163070A1 (en) Method and apparatus for managing an interactive network session
US9886159B2 (en) Selecting portions of computer-accessible documents for post-selection processing
CN101405705B (en) System and method for foreign code detection
US20150019730A1 (en) Method for Managing Computer Network Access
CN102124487A (en) Web page privacy risk detection
Warikoo The triangle model for cyber threat attribution
US10382528B2 (en) Disposition actions in digital asset management based on trigger events
US11636219B2 (en) System, method, and apparatus for enhanced whitelisting
JP2008158959A (en) Terminal monitoring server, terminal monitoring program, data processing terminal and data processing terminal program
JP2003196241A (en) User authentication information setting device and client computer
JP2009026294A (en) Data security control system
JP4850159B2 (en) External device management system
KR102744985B1 (en) Method for controlling external access to security information using dual control
KR102744986B1 (en) External access control method for security information
US20090222607A1 (en) Document management system, document management method, program and storage medium
CN113835820A (en) Graphic code display method and device
JP4585925B2 (en) Security design support method and support device
JP2009026228A (en) Data security control system
JP2006209610A (en) Thin client connection system
KR101094021B1 (en) Command Validation Method and Its System
KR101122413B1 (en) A method for determining validity of command and a system thereof
JP2009193188A (en) Continuation management program, continuation management device, and continuation management system

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20240620

PA0201 Request for examination

Patent event code: PA02011R01I

Patent event date: 20240620

Comment text: Patent Application

PA0302 Request for accelerated examination

Patent event date: 20240620

Patent event code: PA03022R01D

Comment text: Request for Accelerated Examination

Patent event date: 20240620

Patent event code: PA03021R01I

Comment text: Patent Application

PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20240725

Patent event code: PE09021S01D

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20241202

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20241217

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20241217

End annual number: 3

Start annual number: 1

PG1601 Publication of registration