앱세이퍼는 네이버 클라우드 플랫폼에서 제공하는 모바일 앱 보안 서비스다.
앱을 실행할 때 발생할 수 있는 변조, 루팅(탈옥), 스피드핵 등 다양한 보안 위협을 실시간으로 탐지하고 대응한다. (기특)
사용자들의 보안 안전을 위해(모의 해킹에 대비하기 위해) 앱세이퍼를 적용하게 되었다.
NAVER CLOUD PLATFORM
cloud computing services for corporations, IaaS, PaaS, SaaS, with Global region and Security Technology Certification
www.ncloud.com
접속해서 로그인을 하고 이용 신청 버튼을 누르자.
App Management 탭에서 앱을 등록하고 관리를 할 수 있다.
앱 등록을 먼저 진행을 하면 된다. (앱 등록 딸깍)
앱에 대한 기본 정보를 입력하는 화면이 나온다.
Version은 적용할 앱세이퍼의 버전이다.
앱세이퍼 버전별 기능 변경 이력은 아래에서 확인을 할 수 있다.
참고하여 필요한 버전을 사용하자!
https://guide.ncloud-docs.com/docs/appsafer-history
그리고 OS, 적용 방법을 선택한다.
간편 적용은 SDK연동에 비해 제한되는 부분이 있어서 SDK 적용을 선택했다.
앱 버전은 앱세이퍼를 적용할 앱의 버전을 말하는데,
크게 중요하지는 않은 것 같다. (특정 버전을 입력해도 이후에 업데이트 될 것이니...)
패키지명만 신경써서 입력하도록 하자.
이후에 상품 연동(Effective Log Search & Analytics - ELSA)을 선택할 것이냐는 문구가 나온다.
엘사...?
앱세이퍼가 프로젝트에 정상적으로 적용이 되었다면
Xcode나 Android Studio에서 디버깅이 불가능하다. (앱세이퍼에 디버깅 보호 기능 포함)
따라서 디버깅 로그를 확인하는 데에 제한이 있다.
이 ELSA를 선택하면 앱세이퍼 로그를 확인할 수 있다.
하지만 돈이 필요하지!
난 돈이 없는데 방법은 없는 것인가?
아니다.
iOS는 콘솔 앱, 안드로이드는 스튜디오의 Logcat에서 확인을 할 수 있다.
다만, 여러 시스템 로그들이 함께 출력되기 때문에 적절한 필터를 적용해서 확인하는 것을 추천한다.
일단 이 화면은 안드로이드 기준이다.
iOS의 경우에는 제공되는 탐지 타입이 더 적다.
보호할 앱에서 막고 싶은 탐지를 선택하면 된다.
(나는 다 체크를 했다 ㅋ)
사용을 해보면서 자주 마주하게 되는 탐지들은 (개발자의 환경에서)
Emulator, Unauthorized Signature, Malware threat 정도인 것 같다.
Emulator는 말 그대로 에뮬레이터에서 실행을 하면 차단되는 것이다.
Unauthorized Signature는 등록된 앱 지문 리스트에 해당 앱의 지문이 없을 경우 발생을 한다. (앱 지문등 내용과 함께 이후에 설명을 하겠다)
Malware threat는... 솔직히 잘 모르겠다. 보통 일반 사용자의 폰에서 발생하는데,
도대체 어떤 것이 위험한 요소인지를 찾기 어렵다. (테스트 단말이 아니라 확인해야 할 데이터가 많다!)
이 녀석은 단계별로 차단 정책을 설정할 수 있다.
그리고 하단에 있는 탐지 메시지는
말 그대로 정책을 위반하는 상황이 발생할 때, 앱 내 팝업에 보여질 문구를 말한다.
이미 디폴트 값이 있긴 하지만,
사용자 입장에서는 저게 무슨 소리인지 알 수 없으니
친절하게 써주는 것이 좋겠다.
세팅을 끝냈다면 다음 버튼을 누르고,
마지막 검토 후 저장을 하자.
그럼 App Management에 추가가 된다!
*잘못된 정보가 있을 경우 피드백 부탁드립니다 ( _ _ )
'앱세이퍼' 카테고리의 다른 글
| [앱세이퍼] 앱 지문 등록과 트러블슈팅 (0) | 2025.09.05 |
|---|
