앱 위∙변조방지/난독화 솔루션 AppIron
지능화되어 가는 보안 위협과 다양한 앱 통합 관리 니즈를 모두 만족시킬 수 있는 모바일 보안 솔루션입니다.
제품개요
AppIron은 앱·위변조 방지, 난독화, OS 무결성 검증 기능을 제공하는 앱 통합 관리 솔루션입니다.
- GS 인증 1등급 획득 제품
- 국정원 인증 암호화 모듈 탑재
- 안전행정부 모바일 전자정부 공통기반 선정 제품
- 위·변조 방지
- 대시보드를 통한 모든 시스템의 가시성 제공
- 서버 자원의 CPU, Memory, Disk, Interface Traffic, 프로세스 등 세부 모니터링 가능
- 모니터링 대상(Host) 수량, 항목(Item), 임계치(Trigger) 초과 경고 현황 확인 가능
- 난독화
- 소스코드 난독화
- 바이너리 난독화
제품구성
AppIron은 모바일 앱 및 플랫폼 위변조 탐지, 안티 디버깅, 난독화 수행을 위한 Client 부분과 무결성 검증, 관리자용 앱/로그 관리가 가능한 Server 부분으로 구성되어 있습니다.
앱 위·변조방지
모바일 앱의 위변조 탐지를 위해 Hash 값 검증 기능을 제공합니다. 무결성 검증 통신 세션은 암호화되어 기밀성을 보장하며, 서버의 Random 값으로 Hash 값을 연속 변화시켜 Replay Attack을 방어합니다. 또한 검증 우회 시도를 차단하기 위한 2차 인증 기능을 제공합니다.
난독화
1차로 소스 코드 난독화를 수행하고, 추가로 컴파일된 APK 바이너리를 난독화해 리버스 엔지니어링을 더욱 어렵게 만듭니다. 디컴파일·디버깅·후킹 시도를 억제하여 앱의 핵심 로직과 자산을 안전하게 보호합니다.
| 주요기능 | 세부내용 |
|---|---|
| 앱의 주요 정보 난독화 | 문자열 난독화
제어흐름 난독화 함수명 난독화 변수명 난독화 디버깅 코드 제거 |
| 실행 파일 자체 암호화 | 문자열 암호화
클래스 암호화 API 숨김 바이너리 암호화 리소스 암호화 디컴파일 방지 설치파일 무결성 검증 |
특장점
AppIron은 한국정보통신기술협회 GS 인증 1등급을 획득한 검증된 솔루션입니다.
| 주요특장점 | 세부내용 |
|---|---|
| 보안성 | SEED/AES 등 국내외 표준 알고리즘을 사용해 보안성 강화
Random 값을 이용한 무결성검증으로 Replay Attack 방지 암호화를 통한 사전대응/무결성 체크를 통한 사후대응 기능 지원 |
| 범용성 | 무결성 검증 완료 토큰을 이용한 2차 인증 수단 제공
지속적인 코드 업데이트를 통한 루팅, 탈옥 단말 탐지 및 차단 |
|
편의성 |
등록된 관리자 디바이스를 통해 앱의 무결성 정보 손쉽게 갱신 및 관리 기능 웹 기반의 관리자 페이지를 제공하여 통계 및 보고서를 통한 앱의 배포 현황 파악 |
|
특허 |
안드로이드 어플리케이션 디컴파일 방지를 위한 암호화 방법 (2012년 특허 출원) |