Digital.ai 디지털에이아이 (Formerly Arxan)
애플리케이션 보안 솔루션
Application Security Solution
개발중인 앱을 보호하고 배포된 앱을 모니터링하며 자동으로 앱 공격에 대응합니다.
Digital.ai Application Protection
Formerly Arxan
Digital.ai Application Protection Solution은 모바일 및 웹, 데스크톱, 서버 애플리케이션의 무결성을 보호하기 위해 계층화된 적응형 애플리케이션 보호 기능을 제공합니다. 악의적인 해킹 기법을 이용한 리버스 엔지니어링, 데이터 유출, 암호화 키 탈취, 라이선스 도용 등의 공격으로부터 애플리케이션의 위변조를 차단 및 방어합니다.키 및 데이터의 암호화 및 난독화를 포함하여 독창적인 소프트웨어 기술의 조합으로 애플리케이션을 보호합니다. 보호 기능을 애플리케이션에 통합하면 이후 업데이트가 발생하더라도 소스코드를 변경할 필요가 없으며, 소프트웨어 개발 라이프사이클(Software Development Lifecycle) 운영에 지장을 주지 않습니다.
모든 모바일 앱 공격은 리버스 엔지니어링을 통해 실행되며, 일반적인 해킹 도구를 통해 앱을 분해합니다. 공격자는 무단으로 기밀 알고리즘을 알아내고, 소스코드를 조작하며, 키 및 중요한 데이터를 찾아내고, API에 접근할 수 있는 권한을 얻을 수 있습니다. 이러한 위협에 대응하려면 리버스 엔지니어링으로부터 앱을 보호하고, 공격으로부터 방어하며, 위협에 대응할 수 있도록 앱을 강화해야 합니다. 또한 앱을 안전하게 유지하고 대규모 공격이 이루어지지 않도록 하기 위해서는 위협의 상세한 내용을 조직에 알리고 분석할 수 있어야 합니다.
손쉬워진 앱 위변조
손쉽게 사용할 수 있는 도구를 사용하여 앱을 위변조할 수 있습니다.
탈옥 또는 루팅된 장치
디컴파일러
에뮬레이터
디버거
Digital.ai 3단계 앱 관리 방법
| 보호 |
애플리케이션 개발 프로세스에 보안을 내장
- 모바일, 웹, 데스크톱 앱 내의 소스코드, 키, 데이터 보호
- 리버스 엔지니어링을 차단하기 위해 코드 난독화
- 안전하지 않은 환경 및 코드 변경을 감지하여 위변조 방지
- 온프레미스 또는 클라우드에서 맞춤형 또는 자동화된 보호 구성
| 모니터링 |
앱에 대한 가시성 제공
- 위험에 처한 애플리케이션을 관리하기 위해 가시성 제공
- 바로 실행할 수 있는 보고서 제공
- 기존 보안운영센터(SOC) 도구와 통합
- 검색 가능한 로그 생성
- 애플리케이션 내의 어떠한 가드와 보호 기능이 활성화되어 있는지 확인
| 대응 |
위협에 자동으로 대응
- RASP(런타임 애플리케이션 자가 보호)를 통해 실시간으로 위협에 자동 대응
- 위협이 감지될 경우, 강제로 단계별 인증 절차 적용
- 애플리케이션 기능 변경
- 공격을 받고 있는 애플리케이션 강제 종료
특징
애플리케이션 바이너리에 대한 다양한 위협으로부터 보호하기 위해 방어-탐지-대응의 다양한 기술을 적용합니다.
또한 무결성 검증을 위해 별도의 통신 및 시스템이 필요하지 않으며 보안이 내장되어 오프라인 시에도 보안성을 확보합니다.
또한 무결성 검증을 위해 별도의 통신 및 시스템이 필요하지 않으며 보안이 내장되어 오프라인 시에도 보안성을 확보합니다.
| 소스코드 보안
- 소스코드를 난독화하고 허니팟 삽입 및 기만 코드 패턴을 구현하여 공격 방어
- 의심스러운 활동이 감지되면 앱 강제 종료, 사용자 샌드박스 또는 코드 자가 복구 등 방어 조치 자동 실행
- 개발 후에도 DevOps 프로세스를 중단하지 않고 앱 소스코드를 보호하고 CI/CD 사이클에 위협 감지 센서 삽입
| 키 및 데이터 보호
- 앱 소스코드에 포함되어 있는 정적 또는 동적 키 및 데이터 암호화
- 앱 내 또는 앱과 서버 간의 전송 중인 민감한 데이터 보호
- FIPS 140-2 인증을 통해 모든 주요 암호화 알고리즘 지원
| 실시간 위협 경고
- 앱 평판 및 실시간 공격에 대해 경고하고 계정의 일시 중단, 트랜잭션 강화, 액세스 인증 등 제공
- 보안 방법과 시기, 장소, 대상을 포함한 공격 추세를 기반으로 보안 기능을 최적화하는 통찰력 제공
- 위협 데이터를 end-to-end 방식으로 제공하며 기존의 SIEM 및 BI, 사기 방지 플랫폼과 쉽게 통합
| 위협 차단
- 리버스 엔지니어링 및 디버깅, 코드 위변조, 암호화 키 검색, API 조작 차단
- 멀웨어 삽입 및 스푸핑, 데이터 유출 차단
- 금융 사기 및 자격 증명, 데이터 및 IP 도용, 게임, 디지털 콘텐츠의 부정행위나 불법 복제 방어
주요기능
Digital.ai Appliction Protection으로 보호된 앱은 공격에 대한 자가 방어, 조작에 대한 대응 및 분석, 해킹 및 멀웨어 위협에 대한 내성을 확보할 수 있습니다.
| 공격 방어 |
- 고사양 난독화
- 강력한 암호화
- 소스코드, 데이터 사전 파괴
- 메타데이터 제거
| 침해 탐지 |
- 체크섬
- 안티 디버깅
- 리소스 검증
- 탈옥·루팅 탐지
- 스위즐링·후킹 탐지
| 위협 대응 |
- 앱 강제 종료
- 자가 원복
- 사용자 정의 대응
- 경보
| 가드 네트워크
견고한 가드 네트워크를 통해 공격자가 애플리케이션을 크랙하기 위해서 각 보호 기능을 동시에 해제해야 하는 어려움이 발생
| 다양한 플랫폼 지원
모바일 및 웹 클라이언트, 데스크톱, 서버 등 다양한 애플리케이션 플랫폼 지원
| 다양한 운영체제 지원
iOS, WatchOS, tvOS, Android, Mac, Windows, Linux를 포함한 가장 광범위한 운영 체제용 애플리케이션 지원
| 다양한 개발언어 지원
C, C++, C#, Java, Javascript, HTML5, Kotlin 등 다양한 개발언어로 개발된 애플리케이션 지원
| 키 및 데이터 보호
개인 키용 FIPS 140-2 호환 화이트박스 암호화를 통해 애플리케이션이 해킹되더라도 통신 보안 보장
| DevOps와 통합
애플리케이션의 기능 및 성능 테스트와 함께 공격 동향에 대해 AI 기반 통찰력 제공
| 클라우드 또는 온프레미스 지원
사용자가 정의한 보호 기능을 온프레미스에 적용하고 클라우드에 자동으로 보호 기능 추가 지원
| 악성 패키지 탐지
동적 보호 기능을 통해 스파이웨어 및 키로거 외 기타 다양한 유형의 멀웨어로부터 보호
가드 보호 프로세스
다중 계층 동적 가드 네트워크 형태로 다수의 가드가 코드를 상호 보호하여 공격에 대해 신속하게 대응할 수 있으며
보안 기능을 분석하여 해제 또는 우회하는 것을 원천 봉쇄합니다.
보안 기능을 분석하여 해제 또는 우회하는 것을 원천 봉쇄합니다.
| 가드 스펙
- 보안 모듈을 주입하기 위한 보안 설계도
- 프로그램 보안 요구, 가용성에 따라 개조
| 가드 주입 엔진
- 가드 스펙에 정의된 보안 모듈을 바이너리에 주입하는 보안 엔진
- 개발 도구 통합 환경으로 구성
| 가드 DB 라이브러리
- 프로그램을 보호하기 위한 다양한 형태의 보호 모듈 DB
기대효과
광범위한 위협으로부터 애플리케이션을 보호하기 위해 엔터프라이즈 앱 수준의 종합적인 보안 방법을 제공합니다.
| 다양한 운용 및 개발 플랫폼 앱 지원
- Windows, Linux, MacOS, Android, iOS, Hybrid, JavaScript 등 다양한 플랫폼 지원
- C/C++, Objective C, C#, Java, .NET, Mixed mode, Kotlin , Swift 등 다양한 언어 지원
- 각 운영체제에 특화된 애플리케이션 보안 기능 제공
| 최고의 보안성
- 다양한 공격 기반의 심층 방어(Defense-in-Depth) 기술 적용
- 최신 위협에 대응하여 지속적으로 보안 기술 업그레이드
- 각 보안 모듈간의 복잡한 상호 보호 구성으로 보안 기능 우회를 원천 차단
| 소스코드 변경 없는 보안 기능 적용
- 보안 모듈은 비트코드로 프로그램에 주입
- 소스코드 변경 없이 즉시 보안 적용, 앱 성능에 영향을 미치지 않음
- 매번 빌드 할 때마다 동일한 코드에 서로 다른 난독화 알고리즘을 적용
| 보안성을 확보한 고 가용성 확보
- 보안 기능 우회를 방지하기 위해 다 계층 상호 감시 체계 적용
- 전수 테스트를 통해 보안 기능 적용 후 정상 작동 및 가용성을 확보
- 클라우드 및 별도의 설치 프로그램 제공
구축방안
| 소프트웨어 개발 라이프사이클 |
모범사례 적용
| 보호 기능 적용 |
Digital.ai Application Protection
| 애플리케이션 배포 |
