APPARATUS AND METHOD FOR ENHANCING COMPUTER SYSTEM SECURITY

Disclosed are an apparatus and a method for reinforcing computer system security by applying security policies to a user terminal with mobility. The apparatus includes: a security policy monitor unit that converts work environment of the user terminal into security work environment corresponding to security policies in order to apply the security policies to a user terminal entering into an entity in which the security policies are implemented; and a security work environment providing unit that provides execution environment based on the security work environment through the user terminal. Accordingly, the security policies can be ensured to be continuously and safely applied while work is carried out in the entity. Moreover, a data protection key is applied to data generated under the security work environment to prevent the data from being accessible when the user terminal is taken to the outside. Therefore, the apparatus can prevent a core technology of the entity from being released to the outside. 이동성이 있는 사용자 단말에 보안 정책을 적용하여 컴퓨터 시스템 보안을 강화하는 장치 및 방법이 개시된다. 컴퓨터 시스템 보안을 강화하는 장치는 보안 정책이 적용된 조직 내로 반입되는 사용자 단말에 보안 정책을 적용시키는 위하여 사용자 단말의 업무 환경을 상기 보안 정책에 상응하는 보안 업무 환경으로 전환시키는 보안 정책 모니터부와, 사용자 단말을 통하여 보안 업무 환경에 기반한 실행 환경을 제공하는 보안 업무 환경 제공부를 포함한다. 따라서, 조직 내에서 업무를 수행하는 동안 보안 정책이 지속적이고 안전하게 적용되도록 보장할 수 있으며, 보안 업무 환경으로 전환된 상태에서 생성된 데이터에 데이터 보호키를 적용함으로써, 사용자 단말이 조직 외부로 반출될 때 이들 데이터에 접근하지 못하게 하여 조직의 핵심 기술에 대한 유출을 방지할 수 있다.