Security > AppGuard > 개요

AppGuard는 애플리케이션의 코드 조작을 방지 할 수 있습니다. 또한 메모리나 속도, 코드를 조작하려는 각종 툴을 패턴 또는 휴리스틱한 방법으로 탐지하고, 이를 제재할 수 있습니다.

특/장점

  • 코드 조작을 원천적으로 방지 할 수 있습니다.
  • 다양한 조작 툴을 패턴이나 우회가 힘든 행위 기반으로 탐지하고, 제재 할 수 있습니다.
  • AppGuard를 통해 탐지한 정보를 Console을 통해 확인 후 제재할 수 있는 근거를 제공합니다.
  • 쉬운 앱 보호 작업 만으로도 강력하게 앱을 보호 할 수 있습니다.
  • 게임, 쇼핑, 간편결제 등 약 100 여 개의 다양한 서비스에 적용되어 각종 어뷰징, 앱 조작에 대한 보호 효과에 활용되고 있습니다.

주요 기능

다음과 같은 기능을 제공합니다.

  • 웹 콘솔을 통한 애플리케이션 보호로 편리한 디컴파일 방지 기능 제공
  • 파일의 무결성을 통한 애플리케이션 조작 탐지
  • 루팅, 에뮬레이션 등 어뷰징 환경 탐지
  • 스피드 조작 탐지
  • 각종 조작 툴의 패턴 및 행위 기반에 의한 탐지
  • 운영자에 의해 많은 리소스가 들어가는 수동 제재가 아니라 시스템에 의한 저비용의 자동 제재 (가까운 시일 내에 제공 예정)

서비스 용어

AppGuard에서는 [표 1]의 용어를 사용 합니다.

[표 1] AppGuard 서비스 용어

용어 설명
휴리스틱 탐지 치팅 툴과 같은 대상을 일반적인 방법으로 탐지하여 우회하기 힘든 탐지 방법
코드 조작 코드를 디컴파일 등을 통해 분석하여 이득을 얻기 위한 목적으로 조작하는 행위
디컴파일 컴파일된 코드를 쉽게 분석하기 위해 고급언어로 변환하는 행위
파일 무결성 코드 조작 등으로 인하여 원본 파일이 변경 되었는지 확인하는 것
루팅, 탈옥 스마트폰의 제한 되어 있는 권한을 최상위 root 권한으로 상승시켜 시스템의 모든 부분에 제한 없이 접근 할 수 있도록 하는 것
행위 기반 탐지 치팅 툴 등이 치팅을 하기 위해 하는 행위를 이용하여 탐지하는 방법
시스템 제재 탐지된 로그 등을 통해 운영자가 제재를 하는 것이 아니라 시스템에 의해서 자동으로 수행되는 제재

서비스 구조

AppGuard의 구조는 [그림 1]과 같습니다. AppGuard의 SDK를 통해 앱에 코드 연동(선택 사항) 후, Console이나 CLI(Command Line Interface)툴을 이용하여 앱 보호(필수 사항) 작업을 완료하고 배포합니다. AppGuard Engine은 어뷰징을 탐지하여 차단하거나 제재할 수 있는 로그를 서버로 전송합니다.

[그림 1] AppGuard 서비스 구조

[그림 1] AppGuard 서비스 구조