알림
뒤로
mobile background

Android 모바일 애플리케이션 보안

Application Protection for Android

Digital.ai Application Protection for Android(Formerly Arxan)는 C/C++ Android 라이브러리뿐만 아니라, Java 및 Kotlin 기반 앱을 리버스 엔지니어링 및 위변조로부터 보호하고 키 및 데이터를 암호화하며 멀웨어와 위험을 탐지합니다. 루팅된 장치 감지, 계층화된 적응형 앱 보호, 데이터 암호화, 위협 경고 및 분석 기능을 제공하여 기존의 RASP(런타임 애플리케이션 자가 보호)의 한계를 뛰어넘습니다.

| PROTECT |


사이버 공격자는 모바일 앱을 리버스 엔지니어링 하여 코드를 노출시키고 사용자 계정이나 지적 재산을 도용하거나 백 오피스 시스템에 액세스하여 악용할 수 있습니다.


Digital.ai Application Protection for Android는 코드 강화 기술을 통해 모바일 앱을 보호합니다. 


리버스 엔지니어링 및 코드 위변조로부터 런타임을 보호하고 코드를 원래대로 복구하며 앱 기능을 비활성화합니다.

| ALERT |


리버스 엔지니어링 또는 위변조 공격을 감지하고 경고하는 것은 Android 앱 공격에 대비하기 위한 필수적인 기능입니다.


Digital.ai Application Protection for Android는 통합된 위협 탐지 및 경고 알림 기능을 통해 앱을 보호합니다. 


진행 중인 공격을 감지 및 경고하며 실시간으로 위협 상태를 이해하는 과정을 반복합니다.

| ENCRYPT |


Android 앱을 완벽하게 보호하려면 통신 키 및 API 위치, 앱 데이터를 암호화해야 합니다.


Digital.ai Application Protection for Key & Data는 정적/동적 키와 민감한 앱 내 데이터를 White-box 암호화를 통해 보안을 강화합니다. 


앱 코드와 키를 결합하여 안전한 암호화 운영을 보장합니다.


mobile background

신속한 Android 앱 보안

단 몇 분 내에 독보적인 기술로 안드로이드 앱을 보호 
DevSecOps 및 CI/CD 환경과의 효율적인 통합 지원
앱이 배포되는 순간부터 앱의 위험 상태를 즉시 파악

특징


Digital.ai Application Protection for Android는 고유한 가드 네트워크 방법론과 위협 감지 기술을 사용하여

특허받은 가드 기술과 자가 복구 및 변조 방지 기능을 통해 Android 애플리케이션을 신속하게 보호합니다.

   | DevOps 보호
  • DevOps 개발 프로세스를 방해하지 않고 필수적인 앱 코드 보호와 위협 탐지 센서를 신속하게 추가 가능
   | 실시간 모니터링
  • 앱이 루팅된 장치에서 실행 중이거나 리버스 엔지니어링 공격이 진행 중인 경우 Digital.ai App Aware를 통해 의심스러운 동작을 감지하여 대응
   | 정적 보호
  • 소스코드를 난독화하여 공격자로부터 리버스 엔지니어링의 시도 및 분석하기 어렵게 만듦
   | 런타임 보호(RASP)
  • 리버스 엔지니어링이나 템퍼링, 멀웨어 공격이 시도될 경우 앱의 강제 종료나 샌드박스 적용, 자체 복구, 동작 변경 적용
   | 무작위 코드 난독화
  • 허니팟과 기만 코드 패턴을 삽입하여 리버스 엔지니어링 및 위변조를 어렵게 만듦
   | 개발 플랫폼 통합
  • 온프레미스 또는 클라우드 기반 기존의 개발 운영 및 프레임워크와 통합하여 개발 및 운영을 중단하지 않고 DevSecOps 프로세스와 통합

주요기능


계정 액세스 잠금 및 앱 기능 비활성화와 같은 방어적인 전술로 단기적으로 앱 위협에 대처할 수 있습니다.
소스코드 및 데이터, 키 암호화를 통해 보호 기능을 강화하여 특정 위협을 처리할 수 있는 장기적인 시정 조치가 포함됩니다.

| 공격 방어


암호화
난독화
리네이밍
사전파괴
  • 프로그램 내 모든 문자열, 클래스 바이너리 파일, 주요 리소스 파일의 암호화
  • .so, jpg, xml 등 APK 주요 구성 요소 파일 등 지원
  • 프로그램 전체 또는 주요 구간, 제어흐름, 클래스·메서드 명, 바이너리 코드의 난독화
  • Level 1~10 난독화 수준을 클래스·메서드별, 펑션·구역별 차등 적용
  • 코드 분할·뒤섞기, 불분명한 구조로 명령어 대체, 더미코드 삽입, 연산자 삭제, 인라이닝 등 적용
  • 클래스·매서드 명을 해독하기 어려운 문자열로 치환하여 프로그램 분석 차단
  • 주요 데이터를 임의의 값으로 채운 후, 실행 시 원래 코드로 원복 실행
| 침해 탐지


체크섬
디버그 탐지
손상 방지
  • 프로그램 전체·일부 주요 구간에서 위변조 탐지 시, 프로그램 강제 종료
  • 바이너리 내의 디버그 정보 제거 및 디버깅 시도 탐지 시, 프로그램 강제 종료
  • 공격 탐지 시, 위협에 취약한 중요한 코드의 노출 및 실행 차단
변조 탐지
후킹 탐지
루팅 탐지
  • 라이브러리 모듈 및 중요 파일 리소스에 대한 무결성 검증 및 변조 차단
  • 에뮬레이터에서의 앱 실행과 후킹(FRIDA) 탐지 및 차단
  • 루팅 디바이스 탐지 및 차단
| 위협 대응


원복
반응
알림
  • 주요 변수에서 위변조 탐지 시, 원복 후 정상 실행
  • 공격 탐지 시, 프로그램 종료 및 특정 로직 실행
  • 로컬 또는 원격지에 경고 및 ESM 콘솔과의 통합

통합 및 지원 플랫폼

| Language
  • JAVA
  • Kotlin
  • C/C++
| IDE/Compilers
  • Android Studio
  • Android NDK


| DevOps Tool Integrations
  • Jenkins
  • Puppet