본문 바로가기
애플리케이션 보안

Arxan(악산)이 앱을 보호하는 방법

by eNsecure 2020. 3. 26.

 

 

 

Arxan이 앱을 보호하는 방법에 대해 알아보겠습니다.

매일 사이버 공격이 일어나고 있습니다.

 

연구에 따르면, 사이버 공격의 6분의 1은 앱 계층에 집중되며 앱이나 로직을 불법으로 복사합니다. 온라인게임 등 프로그램을 변경하고 악성코드를 삽입하거나 라이선스 및 디지털 관리 시스템을 우회하여, 소프트웨어와 디지털 자산에 무단 접속합니다.

 

공격을 어떻게 차단할 수 있을까요? 해커는 쉽게 바이너리에 접근하여, 리버스 엔지니어링으로 모든 보안 통제에 대한 설계도를 얻을 수 있고, 비즈니스 로직, 독점 알고리즘 등 많은 부분을 조작할 수 있습니다.

앱 무결성 강화 및 보호를 위해서는, 앱 코드와 키를 하드닝 해야 합니다.

 

Arxan이 앱을 보호하는 방법은 1단계, 앱을 작동시킵니다.

2단계, 가드스펙이라고 하는 환경설정에서 공격에 어떤 가드가 사용되고 어떻게 반응하는지 지정합니다.

3단계, Arxan의 보호 엔진은 앱 바이너리에 자동으로 가드를 주입하고, 각 바이너리 빌드가 다르게 보이도록 랜덤으로 지정합니다.

그 결과 배포할 수 있는 보호 버전의 앱이 준비됩니다.

 

가드는 난독화, 암호화, 사전손상(사전파괴) 등으로 공격을 방어합니다.

그리고 체크 섬, 디버그 탐지, 변조 탐지 등으로 공격을 탐지합니다. 다양한 가드가 자체적으로 앱과 환경을 검사합니다.

 

그리고 겉보기에 무해해 보이는 악성행위도 탐지합니다.

가드를 적용하지 않은 앱은 스위즐링이나 API 후킹을 통해 데이터가 유출되거나 제어권을 탈취당할 수 있습니다.

 

가드는 공격이 발생하면 경고합니다.

앱이 손상되거나 강제로 종료되면, 변조된 코드와 데이터를 복원하고 관리자에게 알립니다.

 

악산은 보호를 계층화하여, 단일 장애 지점 없이 네트워크를 보호합니다. 레벨1 가드는 원시 코드를 직접 보호하며, 레벨2 가드는 레벨1 가드를 보호합니다. 마지막으로, 레벨3 가드는 레벨2 가드를 보호하여 원시 코드를 찾아낼 수 없도록 합니다.

 

다중계층 및 네트워크 특성과 여러 개의 임의 추출 기법은 해킹시도를 어렵게 합니다.

따라서 서버, 데스크톱, 모바일 기기에서 실행되는 앱뿐만 아니라 의료 , 통신, 네트워크, 자동차, 가전 등 다양한 산업을 보호합니다.

 

Arxan은 소프트웨어 개발 라이프사이클을 중단하지 않습니다.

모든 플랫폼에 적용되며, IBM 보안 솔루션에 의해 검증되고 통합되었습니다.

수년 동안 시장에서 입증되었고 특허를 받았으며, 현재 3억 개가 넘는 기기에서 실행되는 앱을 보호합니다.

 

 

 

악산 국내 총판: 엔시큐어 https://www.ensecure.co.kr
이메일 문의: mktg@ensecure.co.kr

 

댓글