Security > AppGuard > 콘솔 사용 가이드

AppGuard는 Android 버전과 iOS 버전(Beta)이 있습니다.

Android 버전은 SDK 연동(선택 사항) 후 빌드된 apk 파일을 Web Console 또는 CLI를 통해 앱 보호 작업(필수 사항)을 하면 적용됩니다. iOS 버전의 경우 SDK 연동(필수 사항)을 통해 적용되며, 별도의 보호 작업은 없습니다.

AppGuard의 사용을 위한 적용 단계는 다음과 같습니다.

[그림 1] AppGuard 적용 방법

대시보드

앱 보호 작업이 완료된 앱을 앱 스토어에 배포 후 어뷰징 유저가 탐지되면 밑 그림의 대시보드 탭에서 현황을 확인 할 수 있습니다.

appguard_01_201812

  • 대시보드는 AppGuard가 탐지한 어뷰징 사용자의 통계 그래프와 리스트를 검색할 수 있습니다.
  • [유저 ID], [디바이스 ID], [로그 탐지 횟수], [로그 탐지 패턴], [조회기간]으로 검색할 수 있습니다.
    • [유저 ID]와 [디바이스 ID]는 콤마로 구분하여 여러 개의 조건을 추가할 수 있습니다.
  • 탐지 통계 그래프는 '탐지 패턴별 비율'과 기간별 '탐지 패턴량'을 확인 할 수 있습니다.
  • 탐지 목록은 유저 ID와 디바이스 ID, Host IP, OS, 로그, 앱 정보 및 시각이 나타납니다.
  • 검색 결과는 보고서 다운로드(CSV) 버튼을 클릭하여 다운로드가 가능합니다.

앱 보호

SDK 다운로드 및 연동

앱 보호 메뉴를 선택하고 SDK 다운로드 버튼을 누르면 OS별 SDK를 다운로드 받을 수 있습니다.

SDK를 다운로드 받은 후 첨부 되어 있는 매뉴얼에 따라 연동합니다. (iOS의 경우 추가적인 보호 단계 없이 SDK 연동만으로 동작합니다.)

앱 보호 메뉴 선택

앱 보초 메뉴 선택 후 + 앱 보호 버튼을 클릭하면 다음과 같은 화면이 나옵니다.

appguard_02_201812

  • [인증서] 파일을 선택합니다. 안드로이드는 KeyStore파일입니다.
  • [마스터 비밀번호]를 입력하고 [유효성 검사] 버튼을 클릭하여 인증서 파일의 유효성을 검사합니다.
  • 이 검사 작업은 앱 보호 작업 전 KeyStore의 유효성과 적절한 앨리어스를 선택하기 위함입니다.
  • 유효성 검사 실패시, 인증서 파일 정상 여부와 마스터 비밀번호를 확인 합니다.
  • [앨리어스]명을 선택합니다.
  • [앨리어스 비밀번호]를 입력합니다.
  • [보호할 앱]을 선택합니다.
  • 보호 레벨을 선택합니다.
    • Level1 : 앱에 대한 비정상 행위 및 패턴 기반의 기본 보안 탐지 기능
    • Level2 : Level1 + 코드 암호화, 앱 변조 방지 등 향상된 보안 기능
    • Level3 : Level2 + 강화된 보안 기능 (특정 서비스에서는 안정성 검증이 필요할 수 있어, 별도 적용 가이드를 받은 경우에만 사용 권장)
    • Level ex : SDK 연동이 필수로 필요한 버전, Level1과 2 사이의 보안성 제공 (타 보안솔루션과 충돌시에만 사용 권장)
  • 확인 버튼을 클릭하여 앱 보호를 합니다.
    • 앱 보호가 끝나면 보호가 된 앱을 다운로드 받을 수 있습니다. 이제 보호가 된 배포 파일을 각 앱스토어에 올려서 배포하면 됩니다.
  • 앱 보호 작업 수단: Console, CLI(Command Line Interface)

정책 설정

AppGuard 작동 중 코드, 메모리, 속도 조작 시도 탐지 시 취해야 할 차단 정책을 설정할 수 있습니다.

appguard_03_201812

사용자가 Block으로 설정된 정책으로 탐지될 경우, AppGuard 메시지박스를 띄운뒤 앱을 종료합니다. 제재에 대한 내용은 SDK에 포함된 "AppGuard Developer's Guide" 문서를 참고 바랍니다.

TOP