시큐센

AppIron은 앱·위변조 방지, 난독화, OS 무결성 검증 등의 기능을 제공하는 앱 통합 관리 솔루션입니다.

• GS 인증 1등급 획득 제품
• 국정원 인증 암호화 모듈 탑재
• 안전행정부 모바일 전자 정부 공통 기반 선정 제품

위·변조 방지

• 모바일 앱 무결성 검증
• OS 무결성 검증
• 안티 디버깅
• 앱 통합관리 및 접근기록 관제
• 가상머신 탐지
• 후킹 탐지

난독화

• 소스코드 난독화
• 바이너리 난독화

AppIron은 모바일 앱 및 플랫폼 위변조 탐지, 안티 디버깅, 난독화 수행을 위한 Client 부분과 무결성 검증, 관리자를 위한 앱 및 로그 관리를 위한 Server 부분으로 구성되어 있습니다.

1. 앱 위·변조방지

모바일 앱의 위변조 탐지를 위하여 Hash 값 검증 기능을 제공합니다. 무결성 검증을 위한 통신 세션은 암호화 처리를 하여 기밀성을 제공하며, 서버의 Random 값을 통해 Hash 값을 연속적으로 변화시켜 Replay Attack을 방어하고, 검증 우회 시도 방지를 위한 2차 인증 기능을 제공합니다.

2. 난독화

AppIron은 소스코드 난독화를 통해 소스코드를 1차적으로 보호하며, 컴파일된 APK의 바이너리 파일을 한번 더 난독화 하는 바이너리 난독화를통해 앱의 소스코드 보호를 한층 더 강화시켜 줍니다.

앱의 주요 정보 보호 난독화

• 문자열 난독화
• 제어흐름 난독화
• 함수명 난독화
• 변수명 난독화
• 디버깅 코드 제거

실행 파일 자체를 암호화

• 문자열 암호화
• 클래스 암호화
• API 숨김
• 바이너리 암호화
• 리소스 암호화
• 디컴파일 방지
• 설치파일 무결성 검증

AppIron은 한국정보통신기술협회 ‘GS 인증 1등급’ 인증을 획득한 검증된 솔루션입니다.

보안성

• SEED/AES 등 국·내외 표준 알고리즘을 사용해 보안성 강화
• Rnadom 값을 이용한 무결성 검증으로 Replay Attack 방지
• 암호화를 통한 사전대응 / 무결성 체크를 통한 사후대응 기능 지원

범용성

• 무결성 검증 완료 토큰을 이용한 2차 인증 수단 제공
• 지속적인 코드 업데이트를 통한 루팅·탈옥 단말 탐지 및 차단

편의성

• 등록된 관리자디바이스를 통해 앱의 무결성 정보 손쉽게 갱신 및 관리 기능
• 웹 기반의 관리자 페이지를 제공하여 통계 및 보고서를 통한 앱의 배포 현황 파악

특허

• 안드로이드 어플리케이션의 디컴파일 방지를 위한 암호화 방법 (2012년 특허 출원)