보유 기술

오피스키퍼는 정보유출방지 솔루션의 주요기술과 관련 특허를 보유하고 있어 믿을 수 있습니다.

주요기술

    이동식 저장매체 제어 기술 (Removable Device Access Control Technology)

  • PC에 직접 연결되는 외부장치에 대해 데이터의 이동이나 연결설정 등을 제어함으로써 파일의 외부유출을 방지하기 위한 기술
  • - USB 저장장치와 운영체제 사이에 USB Filter Driver를 삽입하여 USB 저장장치에서의 파일변화를 모니터링하고, 변경이나 생성 행위에 대해
       접근권한을 제한함으로써 파일의 외부유출을 차단
  • - Windows Device Manager와 동일한 방식으로 연결된 장치를 목록화하고, 각 장치의 분류정보 ID를 식별하여 장치의 유형에 따라
       활성화/비활성화 동작을 수행함으로써 보다 안전성 있는 차단기능 제공

    파일첨부 제어 기술 (File Attachment Control Technology)

  • 파일 외부전송 가능 프로그램들에 대해서 파일첨부를 제어함으로써 파일의 외부유출을 방지하기 위한 기술
  • - 외부전송이 가능한 프로그램과 운영체제 사이에 File Read Hooking Module을 삽입하여, 프로세스의 파일 읽기행위를 관제하고,
       접근하려는 파일이 관리자가 접근을 제한한 파일인 경우 읽기행위 차단
  • - 제어 대상의 프로그램에 따라, 파일읽기 행위의 권한제한, 파일내용 변조 등 다양한 방식의 차단을 적용함으로써 각 프로그램에 적합하고
       호환성 문제가 없는 차단기능 제공

    파일 암·복호화 기술 (File Encryption/Decryption Technology)

  • 파일의 내용을 암호화하여 외부유출시 보안성을 제공하기 위한 기술
  • - 한국정보보호센터(KISA)에서 고안된 SEED 알고리즘의 128bit 단위의 블록 암호화 사용
    - 파일 암호화시 사용자 키와, 회사 자동 생성키를 복합적으로 사용함으로써 보안성 향상
    - 사용자 정보를 근간으로 생성된 사용자 키를 사용하여, 별도 비밀번호 입력 없이 파일 자동 암복호화 및 파일 수정 가능한 기능 제공

    파일 완전삭제 기술 (File Safely Deletion Technology)

  • 파일을 영구 삭제하여, 하드 디스크 등이 폐기되거나 외부유출시 삭제 파일을 복구할 수 없도록 하는 기술
  • - 미 국방부의 US DoD 5220.22-M (8-306. /E,C and E) 보안문서를 근거하여 대상 파일의 저장공간에 7번의 재기록 방식 사용

    개인정보 탐지 기술 (Privacy Detection Technology)

  • PC내에 개인정보를 포함한 파일을 탐지하여 별도의 보호활동 등을 수행할 수 있도록 파일 목록을 제공하는 기술
  • - 주민등록번호, 외국인번호, 여권번호, 운전면허, 건강보험번호, 계좌/카드, 이메일, 휴대전화, 사업자/법인, 사용자 지정 키워드와 같은 개인정보를
       일정 패턴으로 정규화하여 문서의 내용에 일치하는 패턴이 있는지 탐지
  • - 검사 강도나 구분자의 설정 조정 등을 통한 오탐률 최소화 방안 제공

    프로세스 실행 제어 기술 (Process Execution Control Technology)

  • 업무 집중적인 환경조성을 위하여, 업무와는 관련 없는 프로그램의 실행을 사전에 방지해주는 기술
  • - 프로세스 실행/종료를 탐지하는 Process Create Filter Driver를 운영체제에 삽입하여, 실행되거나 종료되는 프로세스 현황을 관제하며,
       실행되는 대상 프로세스가 비업무 프로세스인 경우 차단
  • - 비동기식으로 외부의 에이전트에서 대상 프로세스의 실행/종료를 제어하는 방식을 취하기 때문에, PC 성능저하 등을 야기하지 않음

    인터넷 사이트 접속 제어 기술 (Internet Site Access Control Technology)

  • 업무 집중적인 환경조성을 위하여, 업무와는 관련 없는 사이트가 사용자에게 표시되는 것을 방지해주는 기술
  • - 웹 브라우저 프로그램들과 운영체제 사이에 Network Filter Hooking Module을 삽입하여, 사이트 이동에 대한 패킷을 실시간으로 분석함으로써,
       비업무 관련 사이트인 경우 패킷을 차단알림 사이트로 Redirection
  • - 웹 브라우저의 UI 계층구조를 분석하여 현재 접속중인 사이트 정보를 탐색함으로써, 탐색 정보를 바탕으로 수집된 사이트의 URL이 비업무 사이트인
       경우 차단알림 사이트로 Redirection
  • - Hooking 기술과, UI 계층 탐색기술을 혼용함으로써 HTTP, HTTPS모두에서 보다 강력한 차단기능 제공

    PC 원격제어 기술 (PC Remote Control Technology)

  • 모바일 App을 통해 PC를 원격으로 잠그거나, 잠금을 풀거나, 절전하거나, 종료하는 기능 등을 수행할 수 있도록 하여,
    외부에서 PC사용 자체를 방지할 수 있는 기능
  • - 웹 브라우저 프로그램들과 운영체제 사이에 Network Filter Hooking Module을 삽입하여, 사이트 이동에 대한 패킷을 실시간으로 분석함으로써,
       비업무 관련 사이트인 경우 패킷을 차단알림 사이트로 Redirection
  • - Windows Event Log와 Windows Event Message를 기반한 PC 실행/종료를 감지하여 PC 를 자동잠금하고, ID/PWD를 기반한 사용자 인증과정을
       거치거나 모바일 App 로그인 후 PC 잠금을 해제한뒤 PC를 사용할 수 있도록 하는 방식으로 PC 보호
  • - PC 에이전트와 모바일 App간에 MQTT와 같은 경량화된 Publish/Subscribe Messaging Protocol을 이용함으로써,저전력과 적은 트래픽만을
       사용하여 통신 수행

    에이전트 자체보호 기술 (Agent Self-Protection Technology)

  • 본 보안 프로그램이 외부로부터 종료되거나 무력화되는 것을 방지하기 위한 기술
  • - 작업관리자 등 프로세스 관리 프로그램과 운영체제 사이에 Process Terminate Hooking Module을 삽입하여, 프로세스의 종료요청을 관제하고,
       종료하려는 프로세스가 본 보안 프로그램의 에이전트인 경우 요청권한을 제한하여 보호
  • - 프로세스 접근을 관제할 수 있는 Process Access Filter Driver를 운영체제에 삽입하여, 접근 대상 프로세스가 본 보안 프로그램의 에이전트인 경우
       종료 관련 권한을 제거함으로써 에이전트 종료로부터 보호
  • - 레지스트리 생성/수정/삭제를 관제할 수 있는 Registry Filter Driver를 운영체제에 삽입하여, 접근 레지스트리 경로가 본 보안 프로그램이 사용하는
       영역인 경우, 접근권한을 거부하여 임의의 레지스트리 변조로부터 보호