초록

본 발명은 레지스트리를 이용한 보안 방법 및 시스템에 관한 것이다. 본 발명에 따른 방법은, 레지스트리 키의 목록을 제공하는 단계, 레지스트리 키의 목록에서 검사 대상 레지스트리 키를 선택 받는 단계, 그리고 사용자 단말기의 레지스트리에서 검사 대상으로 선택된 레지스트리 키를 검사하는 단계를 포함한다. 본 발명에 의하면 선택된 레지스트리 키를 검사함으로써 악성 소프트웨어를 탐지하는데 소요되는 시간을 줄일 수 있다. 또한 패스워드 크랙을 방지하고 비정상적인 계정을 탐지함으로써 시스템의 안전한 계정관리도 가능하다.

대표청구항 ▼

레지스트리 키의 목록을 제공하는 단계, 상기 레지스트리 키의 목록에서 검사 대상 레지스트리 키를 선택 받는 단계, 그리고 사용자 단말기의 레지스트리에서 상기 검사 대상으로 선택된 레지스트리 키를 검사하는 단계 를 포함하는 레지스트리를 이용한 보안 방법.제1항에서, 상기 레지스트리 키 검사 단계는, 상기 선택된 레지스트리 키를 대상으로 키값의 추가, 삭제 또는 변경 여부를 검사하는 단계를 포함하는 레지스트리를 이용한 보안 방법.제2항에서, 상기 검사 결과 상기 선택된 레지스트리 키에 키값이 추가, 삭제 또는 변경된 경우, 상기 키값을

레지스트리 키의 목록을 제공하는 단계, 상기 레지스트리 키의 목록에서 검사 대상 레지스트리 키를 선택 받는 단계, 그리고 사용자 단말기의 레지스트리에서 상기 검사 대상으로 선택된 레지스트리 키를 검사하는 단계 를 포함하는 레지스트리를 이용한 보안 방법.제1항에서, 상기 레지스트리 키 검사 단계는, 상기 선택된 레지스트리 키를 대상으로 키값의 추가, 삭제 또는 변경 여부를 검사하는 단계를 포함하는 레지스트리를 이용한 보안 방법.제2항에서, 상기 검사 결과 상기 선택된 레지스트리 키에 키값이 추가, 삭제 또는 변경된 경우, 상기 키값을 삭제 또는 복구하는 조치를 수행하는 단계를 더 포함하는 레지스트리를 이용한 보안 방법.제3항에서, 상기 키값이 추가, 삭제 또는 변경된 내용을 포함하는 변경 정보를 상기 사용자 단말기의 화면에 표시하는 단계를 더 포함하는 레지스트리를 이용한 보안 방법.제4항에서, 상기 변경 정보와 상기 조치 정보를 저장하는 단계를 더 포함하는 레지스트리를 이용한 보안 방법.제2항에서, 상기 키값이 추가 또는 변경된 레지스트리 키가 보안 계정 관리자 레지스트리 키인 경우, 상기 보안 계정 관리자 레지스트리 키를 대상으로 비정상적인 계정이 존재하는지 여부를 검사하는 단계를 더 포함하는 레지스트리를 이용한 보안 방법.제6항에서, 상기 비정상적인 계정 존재 여부 검사는, 레지스트리 키(HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users)의 하위 키 이름인 사용자 넘버와, 상기 하위 키의 F값에서 상기 사용자 넘버에 대응하는 부분을 비교하여 이루어지는 레지스트리를 이용한 보안 방법.제7항에서, 상기 하위 키 이름과 상기 하위 키의 F값의 사용자 넘버 대응 부분이 서로 일치하지 않는 경우, 상기 하위 키는 비정상적 계정 정보를 가지고 있는 것으로 판단하는 레지스트리를 이용한 보안 방법.제6항에서, 상기 비정상적인 계정으로 판단된 경우, 상기 비정상적인 계정을 삭제 또는 정상적인 계정으로 복구하는 단계를 더 포함하는 레지스트리를 이용한 보안 방법.제1항에서, 상기 제공되는 레지스트리 키 목록은 보안 전문가에 의해 미리 정해진 추천 목록인 레지스트리를 이용한 보안 방법.제2항에서, 상기 레지스트리 키 검사 단계는, 소정 키가 상기 레지스트리에 존재하는지 검사하는 단계, 그리고 상기 소정 키가 상기 레지스트리에 존재하면, 상기 소정 키를 삭제하는 단계를 포함하며, 상기 소정 키는 HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets\DefaultPassword인 레지스트리를 이용한 보안 방법.컴퓨터에 제1항 내지 제11항 중 어느 한 항의 방법을 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 매체.보안 프로그램을 사용자 단말기에 전송하여 상기 사용자 단말기에 상기 보안 프로그램을 설치하는 서버를 포함하며, 상기 보안 프로그램은, 레지스트리 키의 목록을 제공하고, 상기 레지스트리 키의 목록에서 검사 대상 레지스트리 키를 선택 받으며, 상기 사용자 단말기의 레지스트리에서 상기 선택된 레지스트리 키를 대상으로 키값의 추가, 삭제 또는 변경 여부를 검사하는 동작을 수행하게 하는 레지스트리를 이용한 보안 시스템.제13항에서, 상기 보안 프로그램은, 상기 선택된 레지스트리 키에 키값이 추가, 삭제 또는 변경된 경우, 상기 사용자 단말기가 상기 키값을 삭제 또는 복구하는 조치를 수행하게 하는 레지스트리를 이용한 보안 시스템.제14항에서, 상기 보안 프로그램은, 상기 사용자 단말기가 키값이 추가, 삭제 또는 변경된 내용을 포함하는 변경 정보를 상기 사용자 단말기의 화면에 표시하는 동작, 그리고 상기 사용자 단말기가 상기 변경 정보와 상기 조치 정보를 저장하는 동작을 더 수행하게 하는 레지스트리를 이용한 보안 시스템.제13항에서, 상기 보안 프로그램은, 상기 키값이 추가 또는 변경된 레지스트리 키가 보안 계정 관리자 레지스트리 키인 경우, 상기 사용자 단말기가 상기 보안 계정 관리자 레지스트리 키를 대상으로 비정상적인 계정이 존재하는지 여부를 검사하는 동작을 더 수행하게 하는 레지스트리를 이용한 보안 시스템.제16항에서, 상기 비정상적인 계정 존재 여부 검사는, 레지스트리 키(HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users)의 하위 키 이름인 사용자 넘버와, 상기 하위 키의 F값에서 상기 사용자 넘버에 대응하는 부분을 비교하여 이루어지는 레지스트리를 이용한 보안 시스템.제17항에서, 상기 하위 키 이름과 상기 하위 키의 F값의 사용자 넘버 대응 부분이 서로 일치하지 않는 경우, 상기 하위 키는 비정상적 계정 정보를 가지고 있는 것으로 판단하는 레지스트리를 이용한 보안 시스템. 제16항에서, 상기 보안 프로그램은, 상기 비정상적인 계정이 존재하는 것으로 판단된 경우, 상기 사용자 단말기가 상기 비정상적인 계정을 삭제 또는 정상적인 계정으로 복구하는 동작을 수행하게 하는 레지스트리를 이용한 보안 시스템. 제13항에서, 상기 보안 프로그램은, 상기 사용자 단말기가 상기 레지스트리에 소정 키의 존재 여부를 검사하는 동작, 그리고 상기 소정 키가 상기 레지스트리에 존재하면, 상기 사용자 단말기가 상기 소정 키를 삭제하는 동작을 더 수행하게 하며,상기 소정 키는 HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets\DefaultPassword 인 레지스트리를 이용한 보안 시스템.