[논문]파일유출 방지를 위한 저장장치 제어기법에 대한 연구

최주호; 류성열

문제 정의

본 연구는 Windows 환경에서 클라이언트에 저장된 파일에 대한 보호방법으로 파일을 생성한 자신도 관리자의 허락없이는 저장장치로 파일을 복사/저장하여 외부로 유출을 방지하기 위한 저장장치 제어 방법을 설계하고 구현한다. 이를 위하여 저장장치의 제어 설정을 위하여 저장장치를 드라이브와 디바이스로 인식하는 방법과 디바이스에 대해 파일의 저장/복사를 제한할 수 있는 제어 값 설정과 파일을 저장하는 시점을 후킹(Hooking) 하여 제어를 수행하는 방법을 연구하였다.
본 연구를 통하여 서버에서 클라이언트의 드라이브나 디바이스로 제어를 설정한 후 사용자가 제어가 설정된 장치에 파일의 저장을 시도하면 수행할 수 없도록 제한하여 파일의 생성자도 관리자의 허락이 없이는 파일을 복사하거나 저장할 수 없어 유출을 방지할 수 있는 방법을 연구하고 시스템을 구현하였다. 이러한 방법으로 클라이언트에 저장된 파일의 유출을 방지할 수 있도록 서버에서 제어로 회사 내의 중요한 파일이나 도면 등의 자료를 클라이언트에서 관리가 가능하여 내부보안을 크게 강화 할 수 있게 되었다.

제안 방법

제어 방법을 설계하고 구현한다. 이를 위하여 저장장치의 제어 설정을 위하여 저장장치를 드라이브와 디바이스로 인식하는 방법과 디바이스에 대해 파일의 저장/복사를 제한할 수 있는 제어 값 설정과 파일을 저장하는 시점을 후킹(Hooking) 하여 제어를 수행하는 방법을 연구하였다. 파일을 보호하는 방법으로 접근권한 부여 방법과 DRM (Digital Right Management)에 대하여 조사하였으며 유출방지를 위하여 요소 기술인 파일 시스템과 디바이스 드라이버, 후킹 등에 대해서 관련 논문과 기술서적을 조사하였다.
이를 위하여 저장장치의 제어 설정을 위하여 저장장치를 드라이브와 디바이스로 인식하는 방법과 디바이스에 대해 파일의 저장/복사를 제한할 수 있는 제어 값 설정과 파일을 저장하는 시점을 후킹(Hooking) 하여 제어를 수행하는 방법을 연구하였다. 파일을 보호하는 방법으로 접근권한 부여 방법과 DRM (Digital Right Management)에 대하여 조사하였으며 유출방지를 위하여 요소 기술인 파일 시스템과 디바이스 드라이버, 후킹 등에 대해서 관련 논문과 기술서적을 조사하였다.
본 논문에서 제안하는 파일유출 방법은 Windows 2000과 XP 환경에서 작동되며, 서버에서 저장장치에 대해 제어를 설정하여 클라이언트에 전달하면 클라이언트에서 문서를 생성한 자신도 이동 저장매체와 네트워크 공유를 통하여 파일을 저장/복사할 수 없어 유출을 방지하는 방법이다.
파일의 유출을 방지하는 방법의 구성은 (그림 2)와 같이 클라이언트/서버 구조로 설계되었다. 서버에서는 저장장치에 제어를 설정하는 기능을 수행하고 클라이언트는 제어신호를 수신하여 문서사용자가 저장장치에 파일을 저장하는 경우에 제어가 설정된 저장장치인지 비교하여 같으면 저장을 허용하지 않음으로써 파일의 유출을 방지하도록 수행한다.
Z 까지 논리적으로 디바이스가 설치된 드라이브의 매개변수 값을 구하여 드라이브에 장치가 설치되었는지를 알 수 있다. 드라이브에 어떤 디바이스가 설치되었는지는 'GetLqgicalDriveType'의 함수의 매개변수를 이용하여 현재시점에서 설치된 디바이스의 형태를 'Drive Fixed', 'Drive Remote', 'Drive CD-ROM', 'Drive Removable1, 'Drive Ram Disk', 'Drive No-Root-Dir', 'Drive Unknown'으로 구분하여 해당하는 디바이스의 매개변수 값을 구한다. 'DevicdoControl' 함수를 이용하여 'GetlogicalDrive' 에서 구한 드라이브 매개변수 값을 'IOCTL'에 대입하면 'GetLogicalDriveType'의 디바이스 정보를 얻어 설치된 드라이브가 어떤 형태의 디바이스인지를 알 수 있어 매칭시킬 수 있다.
상기의 함수를 계속 후킹하고 있으므로 클라이언트에 외장형 HDD나 CD-R/W, USB등의 디바이스를 설치하거나 제거하게 되면 실시간으로 변경된 드라이브와 디바이스 정보를 수집하며, 현재 설치되지 않은 디바이스나 드라이브에 제어가 설정되어도 파일의 저장 시점에 해당 디바이스가 설치되어 있으면 이를 인식하여 제어를 수행할 수 있다. 내장형 HDD 와 외장형 HDD가 동시에 2개 이상 설치된 경우에 같은 'Drive Fixed'로 인식되어서 이를 구분하기 위해서는 'DeviceloControl' 함수의 'DevicelOCTL- Storage-Query-Property, 매개변수를 이용하며 'Bus- Type'으로 구분한다.
예를 들어 FDD, 내장형 HDD, 외장형HDD, Removable 장치에 대해 '읽기/ 쓰기'가 설정되어 있으면 'U1 Control Drive'에 (드라이브, 디바이스, 접근제한 코드) 형식으로 입력된다. 전역변수에 입력된 제어 설정값을 디바이스에 관련된 시스템 함수인 'DeviceloControl' 함수를 호출하여 제어가 설정된 드라이브의 'IOCTL'의 매개변수 값을 '읽기'어】 해당하는 T이나 '접근거부'에 해당하는 ‘2’로 변환하여 제어를 설정한다.
Windows환경에서 서버에서 저장장치에 제어를 디바이스나 드라이브별로 설정할 수 있어야하며, 클라이언트의 저장장치가 '읽기'나 '접근거부'로 설정되어 있으면 해당 저장장치에 파일의 저장을 시도하여도 수행되지 않아 파일의 유출을 방지할 수 있는지를 확인한다.
컴퓨터 B와 컴퓨터 C에서 FDD, HDD, 외장형 HDD, USB를 각각 6회 설치하고 각각의 저장장치가 정의한 디바이스로 인식하는지를 측정한 결과는과 같다.
2) 컴퓨터 B에 FDD, 내장형 HDD, CD-R/W, 외장형 HDD, USB를 설치하면 컴퓨터 A에 설치된 서버 프로그램에서 이를 드라이브와 디바이스별로 인식하는지를 확인한다.
3) 컴퓨터 A에 설치된 서버프로그램에서 컴퓨터 B의 외장형 HDD와 USB를 '읽기(Read。기y)'와 접근 거부로 설정하고 외장형 HDD와 USB의 파일을 내장형 HDD에 복사하여 저장이 수행되는지를 확인한다. 반대로 내장형 HDD의 파일을 외장형 HDD와 USB에 파일을 복사하여 저장하면 제어가 설정되어 수행되지 않은지를 확인한다.
확인한다. 반대로 내장형 HDD의 파일을 외장형 HDD와 USB에 파일을 복사하여 저장하면 제어가 설정되어 수행되지 않은지를 확인한다.
컴퓨터 B에서 FDD, HDD, 외장형 HDD, USB에 'Read Ooily'와 'Access Deny'로 설정하고 총 30회 제어가 수행되는지를 확인하였고 그 결과는 와 같다.
서버 프로그램이 설치된 컴퓨터 A에서 컴퓨터 B의 ■External HDD', 'CD-ROM', 'Removable'을 (그림 12)와 같이 'Access Deny'로 제어를 설정하였다. (그림 13)과 같이 'C' 드라이브의 파일을 E' 드라이브의 USB에 저장을 시도하였으나 접근할 수 없음을 알리는 메시지가 표시되고 작업이 종료되었다.

성능/효과

컴퓨터에 드라이브로 인식되는 저장장치가 설치되면 분류된 디바이스 형태로 정확하게 인식됨을 확인하였다.
작업이 종료되었다. 제어가 설정된 외장형 HDD에 파일의 저장을 시도하였지만 결과는 동일하여 설정된 제어 기능이 정상적으로 수행되었다.
작업이 종료되었다. 제어가 설정된 외장형 HDD에 파일의 저장을 시도하였지만 결과는 동일하여 설정된 제어 기능이 정상적으로 수행되었다.
이와 같이 드라이브나 디바이스로 인식된 저장장치에 파일의 저장이나 접근을 시도하는 경우에 설정된 제어가 정확히 수행되어 설계된 기법이 적정하게 수행됨을 확인하였다.

후속연구

DRM 기술은 파일의 생성자나 관리자가 신규 생성된 Content 에 대해 사용자별, 파일별로 Permission을 부여하는 작업과 파일에 대해 사용을 통제하기 위해서 읽기, 쓰기, 저장, 출력 등의 Condition을 설정하는 작업을 수행하여야만 설정된 권한에 따라 문서의 사용을 제한할 수 있다. DRM기술을 적용한 파일이나 문서보안 방법은 권한을 부여하는 과정이 필요하고, 자신이 생성한 문서에는 권한을 부여하지 않고 외부로 파일을 유출 시킬 수 있는 방법이 있어 클라이언트에서 생성한 문서에 대한 보안방법으로 충분하지 못하여 파일의 유출방지를 위해서는 다른 방법에 대한 연구가 필요하다.
이러한 방법으로 클라이언트에 저장된 파일의 유출을 방지할 수 있도록 서버에서 제어로 회사 내의 중요한 파일이나 도면 등의 자료를 클라이언트에서 관리가 가능하여 내부보안을 크게 강화 할 수 있게 되었다. 네트워크 공유에서 제어를 설정하면 해당 클라이언트에 저장된 파일에 대한 접근을 제한 할 수 있는 방법과 시리얼 통신을 이용한 저장장치에 대한 유출방지 방법에 대해서는 추가 연구가 필요하다. 또한 파일의 유출경로에는 인터넷 통신을 이용하는 e-mail 이나 web mail, web hard 와 Messenger를 통하여 유출하는 경우와 무선랜, Bluetooth통신, 적외선 통신 등으로 전송하는 방법이 있어 클라이언트내에 저장된 파일의 유출을 방지하기 위해서는 저장장치 외에 통신 방법에 대한 연구가 요구된다.

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

[국내논문] 파일유출 방지를 위한 저장장치 제어기법에 대한 연구
A Study of Storage Device Control Method for File Outflow Protecting 원문보기

초록
AI-Helper

Abstract ▼ AI-Helper

AI 본문요약
AI-Helper

문제 정의

제안 방법

성능/효과

후속연구

이 논문을 인용한 문헌

저자의 다른 논문 :

관련 콘텐츠

원문 보기

원문 URL 링크

오픈액세스(OA) 유형

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

[국내논문] 파일유출 방지를 위한 저장장치 제어기법에 대한 연구 A Study of Storage Device Control Method for File Outflow Protecting 원문보기

초록 용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

Abstract ▼ AI-Helper

AI 본문요약 엑셀 다운로드 AI-Helper

문제 정의

제안 방법

성능/효과

후속연구

이 논문을 인용한 문헌

저자의 다른 논문 :

류성열 (97)

관련 콘텐츠

원문 보기

원문 URL 링크

오픈액세스(OA) 유형

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

[국내논문] 파일유출 방지를 위한 저장장치 제어기법에 대한 연구
A Study of Storage Device Control Method for File Outflow Protecting 원문보기

초록
AI-Helper

AI 본문요약
AI-Helper