App Safer 사용 가이드

Q. App Safer는 무엇인가요?

  • App Safer는 다양한 보안 위협으로부터 모바일 애플리케이션의 안전한 실행 환경을 유지하기 위해, 애플리케이션의 변조 여부와 모바일 보안 침해 시도들을 탐지하고, 그 결과를 분석하여 제공하는 모바일 보안 솔루션입니다.

Q. App Safer 사용 시 어떤 장점이 있나요?

  • 네이버와 LINE에서 사용중인 App Safer의 보안 기술을 쉽고 편리하게 적용할 수 있습니다.
  • 바이너리 위·변조, 메모리 변조, 후킹, 디바이스 환경 조작 등 다양한 보안 위협으로부터 고객의 애플리케이션을 보호할 수 있습니다.
  • 탐지된 보안 위협에 대한 정보를 실시간으로 확인할 수 있어, 신속한 대응이 가능하고 추가로 보안 사고를 예방하는데 용이합니다.

Q. App Safer는 어떤 기능을 제공하나요?

  • App Safer는 고객의 애플리케이션을 보호할 수 있는 다양한 보안 기능들을 제공합니다.

    • Android 앱 보호 기능

      • 난독화

        JAVA코드의 Class/Method명에 대한 난독화 및 String난독화를 적용하여 보안 위협의 원인이 되는 코드 분석을 어렵게 할 수 있습니다.

      • 암호화

        Dex, So, Unity 관련 바이너리를 암호화하여 코드 분석을위한 Decompile행위를 방어할 수 있습니다.

      • 실시간 환경 탐지

        아래와 같은 앱 실행 환경 탐지를 수행합니다.

        • 루팅 탐지

          사용자가 운영 체제의 슈퍼 유저 권한을 강제로 획득하는 루팅 행위를 탐지합니다.

        • 가상 머신 탐지

          앱이 가상 머신에서 실행되는지 여부를 탐지합니다.

        • 디버깅 탐지

          앱 프로세스에 접근하여 동적으로 분석하는 디버깅 행위를 탐지합니다.

        • 앱 변조 탐지

          제 3자에 의해 변조된 앱인지 여부를 탐지합니다.

        • 메모리 변조 탐지

          제 3자에 의한 메모리 변조를 탐지합니다.

        • 스피드핵 탐지

          제 3자에 의한 시스템 시간 조작 행위를 탐지합니다.

    • iOS 앱 보호 기능
      • 탈옥 탐지

        사용자가 운영 체제의 슈퍼 유저 권한을 강제로 획득하는 탈옥 행위를 탐지합니다.

      • 가상 머신 탐지

        앱이 가상 머신에서 실행되는지 여부를 탐지합니다.

      • 디버깅 탐지

        앱 프로세스에 접근하여 동적으로 분석하는 디버깅 행위를 탐지합니다.

      • 우회 툴 탐지

        탐지 기능을 우회하기 위한 우회 툴에 대해 탐지 및 상시 대응합니다.

Q. App Safer는 어떻게 적용하나요?

  • 고객이 API를 직접 포팅할 필요없이, APK 파일을 업로드하면 자동으로 App Safer의 보안 서비스가 적용됩니다.

  • 웹 기반의 서비스 콘솔에서 애플리케이션 등록, 설정 관리, 탐지 결과 조회를 한번에 진행할 수 있어 빠르고 간편하게 서비스를 이용할 수 있습니다.

    (※ 단, 현재 iOS 애플리케이션은 App Safer SDK를 고객이 직접 포팅하는 방식으로 제공됩니다.)

[ Android 적용 방법 ]
  1. APK 업로드

    • [콘솔] > [App Safer] > [Management]의 앱 등록 메뉴에서 보호하고자하는 앱을 등록할 수 있습니다.

  1. App Safer 적용

    • APK 파일을 업로드한 뒤 간단한 설정을 통해 App Safer를 적용할 수 있습니다.

  • 업로드가 완료되면 아래 화면처럼 노출됩니다.

  • 앱 업로드 후 4단계의 설정을 마무리하고, [등록] 버튼을 누르면 App Safer를 적용할 수 있습니다.

  1. Protected APK 다운로드

    • App Safer 적용 후 수분 내로 App Safer의 보안 솔루션이 적용된 apk 파일을 다운로드할 수 있습니다.

    • 콘솔 > App Safer > Management의 APK 다운로드 기능을 통해 App Safer가 적용된 APK 파일을 다운로드할 수 있습니다.

  1. 마켓 배포

    • App Safer 보안 솔루션이 적용된 APK 파일은 개발자 서명 후 마켓에 배포할 수 있습니다.
    • 이미 서명된 APK 파일을 업로드한 경우에도, 보안 솔루션 적용 과정에서 서명이 제거되기 때문에 반드시 재서명 한 뒤 마켓에 배포해야 합니다.
  1. App Safer 콘솔을 통한 모니터링

    • App Safer가 적용된 애플리케이션의 보안 위협을 콘솔 > App Safer > Event Log 화면을 통해 실시간으로 확인할 수 있습니다.

  • 탐지 이력을 상세로그 뿐만 아니라, 그래프 및 차트등을 통해 직관적으로 확인할 수 있습니다.

    ※ App Safer는 Event Log 수집/통계를 위해 Cloud Log Analytics 상품과 필수 연동이 필요합니다.

    ※ 추가 이용 요금은 Cloud Log Analytics 상품의 기준에 따르게 됩니다.

※ 더 자세한 App Safer Android 적용 방법이 필요하시면 아래 링크로 이동해주세요.

[ iOS 적용 방법 ]
  1. App 정보 업로드

    • 콘솔 > App Safer > Management의 앱 등록 메뉴에서 보호하고자하는 앱을 등록할 수 있습니다.

  1. App Safer SDK 다운로드

    • App Safer 보안 솔루션 적용을 위한 SDK는 콘솔 > App Safer > Management > 패키지 리스트의 SDK 버튼을 통해 다운로드 가능합니다.

  1. App Safer SDK 적용

    • 애플리케이션 개발시 App Safer SDK를 적용하여 개발할 수 있습니다.
    • App Safer SDK에서 제공되는 API와 Callback 함수를 통해 쉽게 적용할 수 있습니다.
  1. 마켓 배포

    • App Safer SDK가 적용된 애플리케이션을 마켓에 배포할 수 있습니다.
  1. App Safer 콘솔을 통한 모니터링

    • App Safer가 적용된 애플리케이션의 보안 위협을 콘솔 > App Safer > Event Log 화면을 통해 실시간으로 확인할 수 있습니다.

    • 탐지 이력을 상세로그 뿐만 아니라, 그래프 및 차트등을 통해 직관적으로 확인할 수 있습니다.

      ※ App Safer는 Event Log 수집/통계를 위해 Cloud Log Analytics 상품과 필수 연동이 필요합니다.

      ※ 추가 이용 요금은 Cloud Log Analytics 상품의 기준에 따르게 됩니다.

※ 더 자세한 App Safer iOS 적용 방법이 필요하시면 아래 링크로 이동해주세요.

Q. App Safer의 탐지 로그는 어디서 조회 가능한가요?

App Safer의 탐지 로그는 콘솔 > App Safer > Event Log 화면을 통해 실시간으로 확인할 수 있습니다.

App Safer는 기본적으로 CLA(Cloud Log Analytict) 상품과 연동되어 제공되며, CLA(Cloud Log Analytict) 상품에서는 아래와 같은 기능을 제공합니다.

  • 실시간 로그 조회
  • 로그 검색
  • 차트 및 그래프 제공

CLA(Cloud Log Analytict) 상품과 연동된 콘솔 > App Safer > Event Log 화면은 아래와 같은 기능을 제공합니다.

① Event Log의 검색 조건을 설정할 수 있습니다. 아래와 같은 내용에 대해 조회할 수 있습니다.

  • 패키지 명: App Safer에 등록된 앱의 패키지 명으로 조회할 수 있습니다.
  • 조회 기간: 특정 기간을 선택하여 Event Log 조회할 수 있습니다.
  • 탐지 타입: 9가지 Type에 대해 조회할 수 있습니다.
    • Init : App Safer가 적용된 앱이 실행됐습니다. 실제 이용량 확인 및 탐지량 대비 지표로 사용됩니다.
    • Rooting: 앱이 실행되는 Device가 Rooting(Android)돼 있습니다.
    • JailBreak: 앱이 실행되는 Device가 JailBreak(iOS)돼 있습니다.
    • Emulator: App Safer가 적용된 앱이 Emulator(Android) 환경에서 실행되었습니다.
    • Simulator: App Safer가 적용된 앱이 Simulator(iOS) 환경에서 실행되었습니다.
    • App Integrity Tampering: App Safer가 적용된 앱의 변조가 탐지되었습니다.
    • Memory Tampering: App Safer가 적용된 앱의 실행 중 메모리 변조가 탐지 됐습니다.
    • SpeedHack: SpeedHack의 사용이 탐지됐습니다.
    • Debugging: App Safer가 적용된 앱이 Debugger가 Attach된 상태로 실행 됐습니다.
  • OS: Mobile OS Type 설정(Android, iOS)
  • 국가코드: 국가별 Event Log를 조회할 수 있습니다.
  • 앱 버전: App Safer에 등록된 앱의 버전으로 조회할 수 있습니다.
  • App Safer 버전: 앱 개발 시 적용한 App Safer SDK의 버전으로 조회할 수 있습니다.
  • User ID: App Safer의 setUserId API를 통해 입력된 사용자 ID의 SHA-256 Hash값입니다. 개인정보 보호를 위해 사용자 ID를 역으로 산출 불가능한 SHA-256 Hash값으로 저장합니다. 사용자 ID와 SHA-256 Hash 매핑 테이블이 있는 경우 사용자 확인에 이용 가능합니다.
  • UDID: App Safer에서 자체적으로 생성한 기기 식별자입니다.
    • User Id Hash 값과 비교하여 Multi device User 식별에 이용 가능합니다.
    • 패키지 이름과 비교하여 앱 설치 현황 확인이 가능합니다.
  • 탐지 상세 내역: Event Log 내용을 직접 조회할 수 있습니다

② "탐지 타입별 탐지량(%)" 그래프: 발견된 보안 이벤트를 탐지 타입별로 한눈에 파악할 수 있습니다.

③ "기간 별 탐지량" 차트: 발견된 보안 이벤트를 기간별로 한눈에 파악할 수 있습니다.

④ Event Log의 자세한 내용을 확인할 수 있습니다.

A: 해당 영역을 클릭하면 생략된 User ID Hash, UDID, 탐지 상세 내역을 확인할 수 있습니다.

B: 생략된 User ID Hash, UDID, 탐지 상세 내역을 확인할 수 있습니다.

Q. App Safer는 마켓에 배포된 특정 애플리케이션 제어가 가능한가요?

App Safer는 사용자 및 앱 인증을 위해 내부적으로 '앱 보안키'를 사용하고 있습니다.

App Safer의 '앱 보안키'를 통해 특정 애플리케이션의 상태를 변경할 수 있습니다.

애플리케이션은 아래와 같이 4가지의 상태를 가질 수 있습니다.

  1. 운영중

    • App Safer를 적용한 앱을 정상 실행할 수 있습니다.

    • 정지 버튼을 클릭할 경우 정지 상태로 변경되며, 앱이 실행되지 않습니다.

  1. 정지

    • App Safer를 적용한 앱이 실행되지 않습니다.

    • 시작 버튼을 클릭하여 운영중 상태로 변경하면 앱이 정상 실행됩니다.

  1. 등록중

    • App Safer 보안솔루션을 적용 중입니다.

  1. 등록 실패

    • App Safer 보안솔루션 적용에 실패 했습니다.

      ※ 앱 등록 시 문제가 발생할 경우 Help Center를 통해 문의 주시면 최대한 빠르게 문제를 해결할 수 있도록 하겠습니다.

Q. App Safer 관련 용어 정리

용어 설명
App Safer 네이버 클라우드 플랫폼이 제공하는 모바일 보안 솔루션의 명칭으로, 모바일 기기나 서비스에 위협이 되는 행위로부터 모바일 애플리케이션의 안전한 실행 환경을 유지하기 위해, 애플리케이션의 변조 여부와 모바일 보안 침해 시도들을 탐지하고, 그 결과를 분석하여 제공하는 모바일 보안 솔루션입니다.
Brick App Safer 서비스를 위한 내부 보안 검사 엔진(솔루션)입니다.
고객의 App이 탑재된 단말의 바이너리 위·변조, 메모리 변조, 후킹, 디바이스 환경 조작 등 다양한 보안 위협으로부터 고객의 애플리케이션을 보호하는 역할을 합니다.
SDK App Safer에서는 모바일 단말의 루팅/악성앱/위조앱 감시가 가능한 보안 SDK(Software Development Kit, SDK)를 제공하고, SDK가 탑재된 단말의 API Call을 시스템에서 받아 보안 검사를 진행하도록 합니다.
App Safer에서는 Android 및 iOS용 SDK를 별도로 제공하고 있습니다.
루팅(rooting) Android의 경우 해당되며, Android의 시스템의 권한을 얻는 것을 '루팅'이라고 합니다. Android의 시스템 권한을 얻으면 모든 앱(사용자)이 민감한 파일을 수정/삭제할 수 있으며 하드웨어 성능을 조절하는 행위가 가능해집니다. 이러한 권한 사용으로 서비스 침해를 발생시킬 수 있으며 사용자 역시 보안적으로 취약해질 수 있기 때문에 App Safer에서는 루팅 여부를 판단하여 감지할 수 있도록 합니다.
탈옥(jail breaking) iOS의 경우 해당되며, Android의 루팅과 유사한 내용입니다. iOS에서 사용자에게 지원하지 않는 시스템 파일에 대한 접근, 애플 정책에 위배되는 프로그램 설치, 테마 변경 등을 가능하도록 하는 행위를 뜻하며, 루팅과 동일하게 서비스와 사용자 보호를 위해 App Safer에서는 탈옥 여부를 판단하여 감지할 수 있도록 합니다.
앱변조 / 변조 검사 원본 대비 변조된 앱이 실행되고 있는지 검사합니다.
개발자 공개키 Android 개발자가 앱에 서명할 때 사용하는 공개키를 의미합니다. Android 개발자 등록 시 개발자마다 부여되는 Android Keystore에 저장되며, App Safer에서는 사용자 및 앱 인증을 위한 보안키 발급에 이용됩니다.
보안키 App Safer API 호출 시, 사용자 및 앱 인증을 위한 확인장치입니다.
메모리 변조 탐지 '메모리 변조'란 동작하는 Application Process의 메모리를 변경하는 행위입니다. 메모리 변조는 변수 조작, 결제 우회 등 부당한 이득을 취하는 데 사용될 수 있습니다. App Safer에서는 이러한 메모리 변조 행위를 실시간으로 감지할 수 있도록 합니다.
스피드 핵 탐지 '스피드 핵'이란 Device의 System 시간을 변경하는 기능으로, Device의 System 시간을 변경하면 Application의 동작 속도를 자유롭게 조절할 수 있습니다. 스피드 핵은 게임 진행 속도를 변경하여 부당한 이득을 취하는 데 사용될 수 있습니다. App Safer에서는 이러한 스피드 핵 사용 행위를 실시간으로 감지할 수 있도록 합니다.
참고 사항

본 상품은 글로벌 리전 서비스로도 제공됩니다.

연관 정보 바로가기

아래 가이드에서 연관 정보를 확인할 수 있습니다.

""에 대한 건이 검색되었습니다.

    ""에 대한 검색 결과가 없습니다.

    처리중...