개인정보보호기술 / 문서보안솔루션 / 웹DRM

1. 1
“Web DRM for Web Site”
㈜시온시큐리티
2014

2. 2
WDRM (Web Digital Rights Management )
컨텐츠 보안
이미 지정되어 있는 권한 제어 항
목에 따라 필요한 정보를 볼 수는
있으나 불법 복제 불가능
모든 사용자 기업의 자산 보호
기업의 부가가치 증대
경제적 손실 방지
(Digital Rights Management
모든 사용자가 컨텐츠를
View만 가능하고 복제
녹화등 타목적으로 이용
불가
컨텐츠 유출 원천 금지
각종 사용 환경 제한 가능
응용 시스템 변경 시
업그레이드 자동 지원,
사용자는 별도의 설치과
정이
필요 없음.
모든
사용자
Web
Contents
보안
자동
업그레이드
지원
DRM은 불법 복제 및 도용으
로부터 디지털 컨텐츠를 보호
하는 디지털 저작권 관리
solution (Digital Rights
Management)입니다.
DRM은 다양한 경로로 유통
되어지는 디지털 컨텐츠를 암
호화하여 배포하여 컨텐츠의
도용을 막고 컨텐츠의 저작권
을 적극적으로 보호하는 기술
입니다
1. Web DRM 이란 ?
모든 사용자가 컨텐츠를
View만 가능

3. 3
2. Web보안 미적용 사이트 문제점 분석
홈페이지상의 모든 HTML, Image등 컨텐츠의 물리적인 경로가 노출 되어 있어, 불특정 다수의 사용자가 사이트 방문 여
부와 관계없이 컨텐츠의 이용이 가능하며, 원본 파일을 저장 할 수도 있어 불법적인 컨텐츠의 사용, 무단 링크 및 복제가
가능한 구조로 되어 있음으로 이에 대한 보안 대책이 필요합니다.
메뉴/툴바/출력,저장
웹화면 /복사,다운,소스보기
캐시파일 존재
무단링크

4. 4
3. 해결 방안 (Web DRM 도입)
1. 웹 DRM – 사용자들이 접속하는 사이트내의 컨텐츠(이미지, HTML, 프로그램 소스, 불법 링크 등)의 불법
도용 및 무단 복제에 대한 문제를 해결할 수 있습니다.
Customer
Database Server
Customer
Customer
제어 Server
(Web Server 겸용)
1. 웹 DRM 적용
보안 페이지 설정
(웹 서버의 보호 하고자 하는 Web Page에 권한
정보를 삽입하여 보안 페이지 지정)
보안 페이지에 정의된 권한 정보를 분석하여
브라우저의 기능을 제어하는 모듈
(보안 페이지 최초 접속 시에만 사용자 PC에 자동 설치)

5. 5
4. ZionSecurity Web DRM 적용 Service Flow
Active-X Program 제어
Active-X Program
(최초1회 설치)
Active x에 의해서 제어되는 내용
*다른 이름으로 저장 안됨*
*각종 프린트기능 작동 안됨*
*복사 및 드래그 안됨*
제어 서버
(Web Server 겸용)
웹 DRM 적용
Database Server
CLIENT
SERVER
WEB 서비스
*자동 Up-Grade*
보안 페이지 설정
(웹 서버의 보호 하고자 하는 Web Page에
권한정보를 삽입하여 보안 페이지 지정)

6. 6
5. ZionSecurity Web DRM 적용 범위
Web
보안
키보드 제어
Ctrl+PrtSc, Ctrl+P, Ctrl+A
Ctrl+C, Ctrl+V, Ctrl+X 등
사용불가
메뉴 제어
인쇄, 복사 등 메뉴의
삭제
마우스 제어
우클릭, Drag&Drop 등
사용불가
툴바 제어
툴바 저장, 인쇄 등
사용불가
캐시 및 임시파일 삭제
캐시 메모리 및 임시저장
파일의 삭제
녹화, 캡처 PRG 제어
녹화, 캡처 PRG 실행 불가

7. 7
6. ZionSecurity Web DRM 적용 예제
메뉴제어
툴바제어
키보드제어
마우스제어
녹화, 캡처 PRG
제어
캐시 제어
메뉴비활성화 및 삭제
툴바 삭제됨
캐시파일 삭제됨
키제어 Drag등제어 캡처PRG실행방지

8. 8
7. ZionSecurity Web DRM 적용 예제
(보안 적용 화면) ( MS word 화면)
(그림판)
(복사 및 드래그
안됨)
(복사 및 드래그 안됨)
(다른 이름으로 저장 안됨)
(각종 프린트기능 작동 안됨)
(메뉴 및 툴바 제어)

9. 9
8. ZionSecurity Web DRM 적용 기술적 절차
웹 DRM 적용
CAP파일 웹DRM 제어 프로그램 / Yes에서 제작 설치 VC++로 작성/고객PC설치
서버 인증키 당사에서 발급하는 Key 값으로 서버 IP에 따라 상이함 TEXT 코드
도메인 인증키 당사에서 발급하는 Key 값으로 도메인에 따라 상이함 TEXT 코드
삭제 캐시 폴더명 사용자 PC상에 다운될 경우 삭제될 폴더 설정 속도 문제 / 전부 설정시
보안설정용 문장 보안설정이 필요한 웹 페이지에 보안 문장 복사 삽입 각 페이지 별
메시지 수정 설치가 안될 경우 고객 웹상의 메시지 수정 변경가능
이동페이지 설정 설치가 안될 경우 이동 하는 페이지 설정 임의설정 가능
개발사 : CAP 파일 및 서버, 도메인
인증 키 발급
Web DRM적용 업체 :
CAP 파일등 설치 및 설정
CAP파일 : 메뉴, 툴바, 키보드, 마우스, 녹화, 캐처PRG등 차단
파일전달 및 적용 지원

10. 10
9. ZionSecurity Web DRM 주요 특징
사이트 기능 변경 없이 Web DRM 적용
Web Keeper를 적용해도 기존의 사이트 운영 방식이 그대로 유지되므로 사이트 관리가 편리
API Hooking 기술 적용
당사의 기술은 Windows의 Kernel이나 File System을 변경하지 않기 때문에 Windows
OS에 대한 무결성 및 운영성을 보장
다양한 보안 방지 기능 지원
마우스, 키보드, 캡쳐 툴을 이용하여 Web 화면의 일부나 전체를 복사해가는 것을 방지 하는
module certificate 검사를 통한 복제 방지등
타사 웹사이트의 무단 링크등 방지
타사 웹사이트에 무단으로 링크하여 사용하는 행위 방지가 가능

11. 11
10. ZionSecurity Web DRM 주요 SPEC
구 분 주 요 SPEC 비고
웹보안
사용자가 Web DRM 서버의 Web Page 접속시 Active-X 형태의 제어 모둘이
설치 (Client프로그램이 설치 되지 않으면 원하는 웹 페이지로 이동 할 수 없음)
허용된 사용자 접근
사용
특정 사용자가 Web Keeper가 설치된 URL에서만 보안 프로그램이 작동 하고 그외 다른 URL웹 페이지
로 이동 시 보안 웹 기능은 해지 된다.
편집 메뉴의 복사 제어, 보기 메뉴의 소스보기 방지, 핫키, 마우스 메뉴 제어 툴바 제어
Ctr l+ C, V, X 핫키 제어, 마우스 우측 버튼 및 Drag & Drop 제어,
화면 및 이미지 복사 방지
선택, 변경 가능
프린트 스크린 키 및 이미지 캡쳐 툴을 이용한 화면 복사 방지
웹 페이지 별로 해당 권한이 없는 메뉴는 비활성화 하여 클릭 방지
저장, 다른 이름으로 저장, 인쇄, 인쇄 미리 보기, 내보내기 방지
설치 제어 CAP파일 크기 10K Byte 이하
웹브라우저의 캐시파일 제거
클라이언트 OS OS / MS Windows 98 이상 64bit CPU 지원
브라우저 브라우저 / MS IE 5.5 이상
서버
보안 페이지를 지정해 주는 프로그램으로 웹 서버에서 관리하고 있는 웹 소스에 권한 정보를 삽입(보안
페이지 지정)함으로써 브라우저의 기능을 통제한다.
보안서버인증
필요
보안 모듈 upgrade 경우 서버 Web Page 접속 시 사용자 PC에 자동 설치 되므로 사용자의 편리성 향상 -모듈 자동
upgrade 실행
OS / Win NT, 2000, 2003 Server, UNIX, Linux 다양한 OS지원
웹서버 IIS, Apache등

12. 12- 12 -
저희 (주)시온시큐리티의 양방향 멀티미디어 영상.음성 메신저폰시스템에 대한 제
안서를 끝까지 읽어 주셔서 감사합니다. 추가적인 문의사항이나 상담은 아래로 문
의해 주시면 감사하겠습니다.
감사합니다.
11. 감사합니다. 인연이 되었으면 합니다.
상담(구축) 문의
솔루션사업부
이유신 이사
Tel : 070-4685-2648 (대)
H/P : 010-2700-2648
E-mail : zion@zionsecurity.co.kr
www.zionsecurity.co.kr
상담(구축) 문의
솔루션사업부
이유신 이사
Tel : 070-4685-2648 (대)
H/P : 010-2700-2648
E-mail : zion@zionsecurity.co.kr
www.zionsecurity.co.kr