알림
뒤로
mobile background

Digital.ai

애플리케이션 보안 솔루션

Application Protection Solution

개발중인 앱을 보호하고 배포된 앱을 모니터링하며 자동으로 앱 공격에 대응합니다.

Application Protection Solution

Digital.ai Application Protection Solution(Formerly Arxan)은 모바일 및 웹, 데스크톱, 서버 애플리케이션의 무결성을 보호하기 위해 계층화된 적응형 애플리케이션 보호 기능을 제공합니다. 악의적인 해킹 기법을 이용한 리버스 엔지니어링, 데이터 유출, 암호화 키 탈취, 라이선스 도용 등의 공격으로부터 애플리케이션의 위변조를 차단 및 방어합니다.


키 및 데이터의 암호화 및 난독화를 포함하여 독창적인 소프트웨어 기술의 조합으로 애플리케이션을 보호합니다. 보호 기능을 애플리케이션에 통합하면 이후 업데이트가 발생하더라도 소스코드를 변경할 필요가 없으며, 소프트웨어 개발 라이프사이클(Software Development Lifecycle) 운영에 지장을 주지 않습니다.

모든 모바일 앱 공격은 리버스 엔지니어링을 통해 실행되며, 일반적인 해킹 도구를 통해 앱을 분해합니다. 공격자는 무단으로 기밀 알고리즘을 알아내고, 소스코드를 조작하며, 키 및 중요한 데이터를 찾아내고, API에 접근할 수 있는 권한을 얻을 수 있습니다. 이러한 위협에 대응하려면 리버스 엔지니어링으로부터 앱을 보호하고, 공격으로부터 방어하며, 위협에 대응할 수 있도록 앱을 강화해야 합니다. 또한 앱을 안전하게 유지하고 대규모 공격이 이루어지지 않도록 하기 위해서는 위협의 상세한 내용을 조직에 알리고 분석할 수 있어야 합니다.

손쉬워진 앱 위변조


쉽게 사용할 수 있는 도구를 사용하여 앱을 변조할 수 있습니다.

| 탈옥 / 루팅된 장치 |

| 디컴파일러 |

| 에뮬레이터 |

| 디버거 |

Digital.ai 3단계 앱 관리 방법

| 보호 |
 애플리케이션 개발 프로세스에 보안 내장 


  • 모바일, 웹, 데스크톱 앱 내의 소스코드, 키, 데이터 보호
  • 리버스 엔지니어링을 방지하기 위해 소스코드 난독화
  • 안전하지 않은 환경 및 코드 변경을 감지하여 변조 방지
  • 온프레미스 또는 클라우드의 맞춤형 또는 자동화된 보호 구성


| 모니터링 |
 앱에 대한 가시성 제공 


  • 위험에 처한 애플리케이션을 관리하기 위해 가시성 제공
  • 바로 실행할 수 있는 보고서 제공

  • 기존 보안운영센터(SOC) 도구와 통합

  • 검색 가능한 로그 생성

  • 애플리케이션 내의 어떠한 가드와 보호 기능이 활성화되어 있는지 확인

| 대응 |
 위협에 자동으로 대응 


  • RASP(런타임 애플리케이션 자가 보호)를 통해 실시간으로 위협에 자동 대응
  • 위협이 감지될 경우, 강제로 단계별 인증 절차 적용
  • 애플리케이션 기능 변경
  • 공격을 받고 있는 애플리케이션 강제 종료


특징


애플리케이션 바이너리에 대한 다양한 위협으로부터 보호하기 위해 방어-탐지-대응의 다양한 기술을 적용합니다.
또한 무결성 검증을 위해 별도의 통신 및 시스템이 필요하지 않으며 보안이 내장되어 오프라인 시에도 보안성을 확보합니다.

| 소스코드 보안
  • 소스코드를 난독화하고 허니팟 삽입 및 기만 코드 패턴을 구현하여 공격 방어
  • 의심스러운 활동이 감지되면 앱 강제 종료, 사용자 샌드박스 또는 코드 자가 복구 등 방어 조치 자동 실행
  • 개발 후에도 DevOps 프로세스를 중단하지 않고 앱 소스코드를 보호하고 CI/CD 사이클에 위협 감지 센서 삽입
| 키 및 데이터 보호
  • 앱 소스코드에 포함되어 있는 정적 또는 동적 키 및 데이터 암호화
  • 앱 내 또는 앱과 서버 간의 전송 중인 민감한 데이터 보호
  • FIPS 140-2 인증을 통해 모든 주요 암호화 알고리즘 지원
| 실시간 위협 경고
  • 앱 평판 및 실시간 공격에 대해 경고하고 계정의 일시 중단, 트랜잭션 강화, 액세스 인증 등 제공
  • 보안 방법과 시기, 장소, 대상을 포함한 공격 추세를 기반으로 보안 기능을 최적화하는 통찰력 제공
  • 위협 데이터를 end-to-end 방식으로 제공하며 기존의 SIEM 및 BI, 사기 방지 플랫폼과 쉽게 통합
| 위협 차단
  • 리버스 엔지니어링 및 디버깅, 코드 위변조, 암호화 키 검색, API 조작 차단
  • 멀웨어 삽입 및 스푸핑, 데이터 유출 차단
  • 금융 사기 및 자격 증명, 데이터 및 IP 도용, 게임, 디지털 콘텐츠의 부정행위나 불법 복제 방어

주요기능


Digital.ai Appliction Protection으로 보호된 앱은 공격에 대한 자가 방어, 조작에 대한 대응 및 분석, 해킹 및 멀웨어 위협에 대한 내성을 확보할 수 있습니다.

| 공격 방어 |
  • 고사양 난독화
  • 강력한 암호화
  • 소스코드, 데이터 사전 파괴
  • 메타데이터 제거


| 침해 탐지 |
  • 체크섬
  • 안티 디버깅
  • 리소스 검증
  • 탈옥·루팅 탐지
  • 스위즐링·후킹 탐지
| 위협 대응 |
  • 앱 강제 종료
  • 자가 원복
  • 사용자 정의 대응
  • 경보


   | 가드 네트워크

견고한 가드 네트워크를 통해 공격자가 애플리케이션을 크랙하기 위해서
각 보호 기능을 동시에 해제해야 하는 어려움이 발생

   | 다양한 운영체제 지원

iOS, WatchOS, tvOS, Android, Mac, Windows, Linux를 포함한

가장 광범위한 운영 체제용 애플리케이션 지원

   | 다양한 개발언어 지원

C, C++, C#, Java, Javascript, HTML5, Kotlin 등 다양한 개발언어로 개발된

애플리케이션 지원

   | 다양한 플랫폼 지원

모바일 및 웹 클라이언트, 데스크톱, 서버 등 다양한 애플리케이션 플랫폼 지원

   | 키 및 데이터 보호

개인 키용 FIPS 140-2 호환 화이트박스 암호화를 통해

애플리케이션이 해킹되더라도 통신 보안 보장

   | 클라우드 또는 온프레미스 지원

사용자가 정의한 보호 기능을 온프레미스에 적용하고

클라우드에 자동으로 보호 기능 추가 지원

   | DevOps와 통합

애플리케이션의 기능 및 성능 테스트와 함께 공격 동향에 대해 AI 기반 통찰력 제공

   | 악성 패키지 탐지

동적 보호 기능을 통해 스파이웨어 및 키로거 외 기타 다양한 유형의 멀웨어로부터 보호

가드 보호 프로세스


다중 계층 동적 가드 네트워크 형태로 다수의 가드가 코드를 상호 보호하여 공격에 대해 신속하게 대응할 수 있으며
보안 기능을 분석하여 해제 또는 우회하는 것을 원천 봉쇄합니다.

| 가드 스펙
  • 보안 모듈을 주입하기 위한 보안 설계도
  • 프로그램 보안 요구, 가용성에 따라 개조


| 가드 주입 엔진
  • 가드 스펙에 정의된 보안 모듈을 바이너리에 주입하는 보안 엔진
  • 개발 도구 통합 환경으로 구성


| 가드 DB 라이브러리
  • 프로그램을 보호하기 위한 다양한 형태의 보호 모듈 DB


도입효과


광범위한 위협으로부터 애플리케이션을 보호하기 위해 엔터프라이즈 앱 수준의 종합적인 보안 방법을 제공합니다.

| 다양한 운용 및 개발 플랫폼 앱 지원
  • Windows, Linux, MacOS, Android, iOS, Hybrid, JavaScript 등 다양한 플랫폼 지원
  • C/C++, Objective C, C#, Java, .NET, Mixed mode, Kotlin , Swift 등 다양한 언어 지원
  • 각 운영체제에 특화된 애플리케이션 보안 기능 제공
| 최고의 보안성
  • 다양한 공격 기반의 심층 방어(Defense-in-Depth) 기술 적용
  • 최신 위협에 대응하여 지속적으로 보안 기술 업그레이드
  • 각 보안 모듈간의 복잡한 상호 보호 구성으로 보안 기능 우회를 원천 차단
| 소스코드 변경 없는 보안 기능 적용
  • 보안 모듈은 비트코드로 프로그램에 주입
  • 소스코드 변경 없이 즉시 보안 적용, 앱 성능에 영향을 미치지 않음
  • 매번 빌드 할 때마다 동일한 코드에 서로 다른 난독화 알고리즘을 적용
| 보안성을 확보한 고 가용성 확보
  • 보안 기능 우회를 방지하기 위해 다 계층 상호 감시 체계 적용
  • 전수 테스트를 통해 보안 기능 적용 후 정상 작동 및 가용성을 확보
  • 클라우드 및 별도의 설치 프로그램 제공

구축방안

| 소프트웨어 개발 라이프사이클 |
모범사례 적용
| 보호 기능 적용 |
Digital.ai Application Protection
| 애플리케이션 배포 |
최종 품질 관리

참고영상

| 앱을 보호하는 방법
| 암호화 키 보호
| 고급 API 보호
| 모바일, 데스크톱, 임베디드 및 서버 애플리케이션 보호