(특허) 위치 기반 파일 보안 - 1

아이디어 노트

특허 발명 아이디어

기획 배경

2017년 LBS 아이디어 공모전을 진행하면서 기존에 아이디어로 활용한 특허 '컴퓨팅 장치의 위치 기반 파일 접근 제어 방법'과는 다른 방식으로 위치 정보를 통해 파일 보안을 할 수 있는 방식을 고민하다 탄생한 아이디어이다. 이전 특허에서는 파일에 대한 접근을 허가받은 위치에서 결재 승인을 받은 사람에게 권한을 주는 방식이었다면, 이 번 특허는 파일 자체에 열람할 수 있는 위치 정보를 함께 랩핑 해서 전달하고, 수신자가 해당 위치에서 파일을 실행해야만 열람이 가능한 방식으로 보안 솔루션인 DRM과 유사한 개념이라고 할 수 있다.

  

아이디어 개요 

1. 인식한 문제점

기업 비즈니스 환경에서 '파일'은 내부에서 내부로, 내부에서 외부로, 외부에서 내부로 지속적으로 유통된다는 특성을 지니고 있다. 유통은 또 유출을 의미하기도 하지만, 파일의 유통은 기업 비즈니스 프로세스의 핵심이기 때문에 이를 원천적으로 차단할 수 없다는 것도 분명한 사실이다. 또한 한 번 전달된 파일은 발신자의 관리 범위에서 벗어나 수신자의 목적 및 활용에 의해 지속적이고 장기적으로 유통되기 때문에 발신자의 개입이 어렵다는 한계도 존재한다. 

2. 현재의 솔루션

현재는 많은 기업들이 유통되는 파일의 보안을 위하여 DRM(Digital Right Management)과 같은 보안 솔루션을 통해 파일의 열람을 제어하거나, 대용량 파일 전송 솔루션을 통해 파일 링크를 공유하고 여기에 다운로드 제어와 같은 정책을 부여하는 형태로 반출 파일에 보안을 적용하고 있다. 

3. 솔루션의 문제점

DRM의 경우 생성되는 모든 파일에 대하여 암호화를 적용하기 때문에 내부 유통에 있어서도 모든 파일을 복호화해야 한다는 번거로움이 있고, 대용량 파일 전송 솔루션의 경우 파일 전송 후 다운로드 받는 수신자를 제어하기 어렵고 다운로드 이후에 관여할 수 없다는 문제를 가지고 있다.

4. 대안 아이디어

본 아이디어는 파일의 생성 또는 파일의 전달 시 파일을 열람할 수 있는 위치정보를 지정하여 파일에 랩핑하고 파일 수신자의 위치정보와 매칭 하여 파일에 대한 열람 권한을 제어하는 방법이다.

개념도

그리고 본 아이디어의 강점과 핵심인 수신자가 자신의 위치정보를 증명할 수 있는 방법으로 다음과 같다.

1) 아이디어의 강점

무엇보다 외부로 반출, 발신자가 관여할 수 없는 유통되고 있는 파일에 대한 추가적인 보안을 제공할 수 있다는 것이 가장 큰 강점이다. 파일 내에 열람할 수 있는 위치정보가 저장되어 있기 때문에 파일 수신자가 위치정보를 증명하지 못한다면 파일에 대한 열람 자체가 불가능하다. 기존의 DRM의 경우 복호화 키를 전달받을 경우 어느 위치에서도 파일 열람이 가능했다면, 본 아이디어는 위치정보를 고유키로 요구하기 때문에 파일 열람에 대하여 보다 강력한 제어를 제공할 수 있다.

추가로 파일 전송 시스템을 통해 반출되는 파일에는 수신자 식별정보(연락처)가 포함되어 있으며, 해당 식별정보를 가지고 있는 디바이스에서 위치 정보를 인증하기 때문에 파일이 다른 곳으로 유통되어도 지속적인 보안을 제공할 수 있다. 예를 들어 다른 사용자가 파일을 열람하려고 해도 정의되어 있는 수신자 식별정보(연락처)로 위치정보 인증 안내 메시지가 전달되기 때문에 인증 자체가 불가능하다. 

열람 가능한 위치정보에 의한 1차 보안 및 식별정보에 의한 2차적인 보안으로 파일에 대한 다중적인 보안을 제공하는 것이 특징이다.

또한 본 아이디어는 생성되는 모든 파일에 대하여 조치를 취하는 것이 아니라 위의 개념도와 같이 외부로 반출되는 파일에 대해서만 적용되기 때문에 기업 내부에서 유통되는 파일에 대하여는 사용자의 접근성을 저해하지 않아 업무 편의성을 확보할 수 있다는 강점을 갖고 있다.

위치정보, 식별정보 기반의 접근 권한 획득 프로세스

2) 수신자 위치정보 증명

외부로 반출되는 파일에 대해서 발신자는 수신자가 위치정보를 증명할 수 있는 방식으로 에이전트와 웹 인증 두 가지 형태를 제공할 수 있다. 발신자가 선택한 방식을 통하여 수신자의 식별정보로 위치정보 인증 안내 메시지를 전달 가능하다. 

에이전트 방식은 파일 실행 시 에이전트 설치를 필요로 한다.(사전에 메시지를 통해 방식에 대한 안내를 함께 제공할 필요가 있다.) 수신자는 메일에 포함되어 있는 링크를 통하여 에이전트를 설치할 수 있으며, 설치된 에이전트는 수신자의 위치정보 등록을 위하여 QR코드 등과 같은 방법을 제공하고 수신자는 모바일 디바이스 등을 통해 QR코드를 촬영, 디바이스의 위치정보를 에이전트에 전달한다. 에이전트는 수신된 위치정보와 파일 내 포함된 열람 가능한 위치정보가 매칭 되는지 확인하고 파일의 실행 여부에 대한 행위를 수행한다.

웹 방식은 파일의 열람, 다운로드 시도 시에 노출되는 링크를 클릭 시 위치정보 인증을 위한 QR코드 바로 노출되는 방식이다. 수신자의 모바일 디바이스의 카메라를 사용하여 QR코드를 촬영할 경우 수신자의 디바이스로부터 위치정보를 수집, 열람 가능한 위치정보가 매칭 되는지 확인한 후 파일의 다운로드, 실행을 수행한다. 

에이전트와 웹 두 가지 방식을 제공하는 것은 파일의 기밀성에 따른 선택을 제공하기 위함이다. 기밀성이 높은 파일일 경우 에이전트를 통해서 추가적인 보안을 제공할 수 있기 때문이다. 이는 발신자와 시스템을 통해 정의가 가능하다.

수신자의 위치정보 증명 방식

소회

나에게는 동일한 아이디어이지만 바라보는 관점에 따라 서로 다른 결과물이 나올 수 있다는 것을 경험하게 해 준 아이디어였다. 처음 아이디어로 시작했던 특허와는 파일에 대한 보안을 제공한다는 측면에서 유사하지만, 인증 주체가 내부 직원과 수신자라는 측면에서 상이한 부분도 분명 존재하기 때문이다. 동그라미를 보고 어떤 사람들은 그대로 동그라미라고 이야기하고, 어떤 사람들은 원뿔, 원통이라고 이야기하기도 한다. 또 어떤 사람들은 더 많은 상상력을 붙여 지구, 달과 같은 상징으로 이야기하기도 한다. 이처럼 바라보는 관점에 따라 다양한 연결이 가능한 것이다. 우리가 지금 바라보고 있는 것은 어떠한가? 눈에 보이는 그 자체만으로 충분한 것인지 다시 한번 고민하고 바라보는 것이 어떨까.