Security > AppGuard > 콘솔 사용 가이드

AppGuard는 Android 버전과 iOS 버전(Beta)이 있습니다.

Android 버전은 SDK 연동(선택 사항) 후 빌드된 apk 파일을 Web Console 또는 CLI를 통해 앱 보호 작업(필수 사항)을 하면 적용됩니다. iOS 버전의 경우 SDK 연동(필수 사항)을 통해 적용되며, 별도의 보호 작업은 없습니다.

AppGuard의 사용을 위한 적용 단계는 다음과 같습니다.

[그림 1] AppGuard 적용 방법

대시보드

앱 보호 작업이 완료된 앱을 앱 스토어에 배포 후 어뷰징 유저가 탐지되면 밑 그림의 대시보드 탭에서 현황을 확인 할 수 있습니다.

appguard_01_201908

  • 이상 행위 탐지 현황 은 AppGuard가 탐지한 어뷰징 사용자를 로그 탐지 패턴, 기간별 기준 시도 순서로 확인할 수 있습니다.
  • 이상 행위 탐지 현황 의 결과는 우측 상단의 보고서 다운로드(CSV) 버튼을 클릭하여 다운로드할 수 있습니다.
  • 대시보드 는 AppGuard가 탐지한 어뷰징 사용자의 통계 그래프와 리스트를 검색할 수 있습니다.
    • 루팅의 경우, 앱 설치 후 하루 1회 탐지 또는 제재로그를 대시보드에서 확인할 수 있습니다.
  • 유저 ID, 디바이스 ID, 로그 탐지 횟수, 로그 탐지 패턴, 조회기간으로 검색할 수 있습니다.
    • 유저 ID디바이스 ID 는 콤마로 구분하여 여러 개의 조건을 추가할 수 있습니다.
  • 탐지 통계 그래프는 '탐지 패턴별 비율'과 기간별 '탐지 로그 증감 현황'을 확인 할 수 있습니다.
  • 탐지 목록은 유저 ID와 디바이스 ID, Host IP, OS, 로그, 앱 정보 및 시각이 나타납니다.
  • 검색 결과는 보고서 다운로드(CSV) 버튼을 클릭하여 다운로드가 가능합니다.

앱 보호

SDK 다운로드 및 연동

앱 보호 메뉴를 선택하고 SDK 다운로드 버튼을 누르면 OS별 SDK를 다운로드 받을 수 있습니다.

SDK를 다운로드 받은 후 첨부 되어 있는 매뉴얼에 따라 연동합니다. (iOS의 경우 추가적인 보호 단계 없이 SDK 연동만으로 동작합니다.)

앱 보호 메뉴 선택

앱 보호 메뉴 선택 후 + 앱 보호 버튼을 클릭하면 다음과 같은 화면이 나옵니다.

appguard_02_201908

  • [인증서] 파일을 선택합니다. 안드로이드는 KeyStore파일입니다.
  • [마스터 비밀번호]를 입력하고 [유효성 검사] 버튼을 클릭하여 인증서 파일의 유효성을 검사합니다.
  • 이 검사 작업은 앱 보호 작업 전 KeyStore의 유효성과 적절한 앨리어스를 선택하기 위함입니다.
  • 유효성 검사 실패시, 인증서 파일 정상 여부와 마스터 비밀번호를 확인 합니다.
  • [앨리어스]명을 선택합니다.
  • [앨리어스 비밀번호]를 입력합니다.
  • [보호할 앱]을 선택합니다.
  • 보호 레벨을 선택합니다.
    • Level1 : 앱에 대한 비정상 행위 및 패턴 기반의 기본 보안 탐지 기능
    • Level2 : Level1 + 코드 암호화, 앱 변조 방지 등 향상된 보안 기능 (일반앱 권장)
    • Level3 : Level2 + 강화된 보안 기능 (게임앱 권장)
    • Level ex : SDK 연동이 필수로 필요한 버전, Level1과 2 사이의 보안성 제공 (타 보안솔루션과 충돌시에만 사용 권장)
  • 확인 버튼을 클릭하여 앱 보호를 합니다.
    • 앱 보호가 끝나면 보호가 된 앱을 다운로드 받을 수 있습니다. 이제 보호가 된 배포 파일을 각 앱스토어에 올려서 배포하면 됩니다.
  • 앱 보호 작업 수단: Console, CLI(Command Line Interface)

정책

AppGuard 작동 중 코드, 메모리, 속도 조작 시도 탐지 시 취해야 할 차단 정책을 설정할 수 있으며, '조건 차단' 시 임계치 기반으로 차단 조건을 설정할 수 있습니다.

appguard_03_201908

'전체 차단'으로 설정된 정책으로 탐지될 경우, AppGuard 안내 창이 나타나고 앱이 종료됩니다. '조건 차단'시 설정한 조건으로 탐지될 경우, AppGuard 안내 창이 나타나고 앱이 종료됩니다. 제재에 대한 내용은 SDK에 포함된 "AppGuard Developer's Guide" 문서를 참고 바랍니다.

변경 이력

정책을 변경하고 저장할 때, 언제 누가 어떻게 변경했는지 이력을 관리할 수 있습니다.

appguard_04_201908

조건 추가

정책 메뉴 선택 후, 각 탐지 종류별 조건 차단 버튼을 클릭하면 다음과 같은 화면이 나타납니다.

appguard_05_201908

  • 차단 기준 을 선택합니다.
  • 국가 정보 를 선택합니다.
  • 탐지 횟수 를 입력합니다.
    • 루팅의 경우, 탐지 횟수는 1회로 설정됩니다.
  • 차단 기간(일) 을 선택합니다.
  • 추가 버튼을 클릭하여 조건을 추가합니다.
  • 조건 차단 버튼이 활성화된 상태로 저장 버튼을 클릭하여 조건을 적용합니다.
    • 전날 누적된 탐지 로그를 기반으로 조건이 적용되며, 처음 조건 적용까지는 최대 10분이 소요됩니다.
    • 이후 매일 00시 05분에 전날 누적된 탐지 로그를 기반으로 조건이 새로 적용됩니다.

조건 확인

appguard_06_201908

  • 조건 차단 버튼 옆 버튼을 클릭하여 추가된 조건을 확인할 수 있습니다.

블랙리스트

AppGuard에서 제공하는 디바이스 ID와 SDK 연동 시 사용할 수 있는 유저 ID를 등록하여, 특정 기기와 사용자를 블랙리스트로 관리합니다.

appguard_07_201908

블랙리스트 등록

블랙리스트 메뉴 선택 후, 등록 버튼을 클릭하면 다음과 같은 화면이 나타납니다.

appguard_08_201908

  • 등록 아이디 를 선택합니다.
  • 아이디 유형 을 선택합니다.
  • 등록 사유 를 입력합니다.
  • 차단 기간(일) 을 선택합니다.
  • 등록 버튼을 클릭하여 블랙리스트를 등록합니다.
  • 등록된 블랙리스트 아이디로 앱을 실행하면 차단기간동안 AppGuard 안내 창이 나타나고 앱이 종료됩니다.

블랙리스트 해제

블랙리스트 메뉴 선택 후, 등록된 블랙리스트의 해제 버튼을 클릭하면 다음과 같은 화면이 나타납니다.

appguard_09_201908

  • 해제 버튼을 클릭하여 등록된 블랙리스트를 해제합니다.
  • 해제된 블랙리스트 아이디로 앱을 실행하면 AppGuard에서 앱을 종료하지 않습니다.

블랙리스트 재등록

블랙리스트 메뉴 선택 후, 해제된 블랙리스트의 재등록 버튼을 클릭하면 다음과 같은 화면이 나타납니다.

appguard_10_201908

  • 등록 사유차단기간(일) 을 수정합니다.
  • 등록 버튼을 클릭하여 블랙리스트를 수정한 내용으로 등록합니다.
  • 재등록된 블랙리스트 아이디로 앱을 실행하면 차단기간동안 AppGuard 안내 창이 나타나고 앱이 종료됩니다.

설정

AppGuard 웹 콘솔 정책 메뉴에서 변경 이력을 남길 수 있도록 설정할 수 있습니다.

appguard_11_201908

TOP