App Management

Classic/VPC 환경에서 이용 가능합니다.

App Management에서는 보호할 앱을 등록하거나 SDK를 생성하는 방법, 앱의 상태를 제어하는 방법 등을 설명합니다.

App Management 화면

네이버 클라우드 플랫폼 콘솔에서 Services > Security > App Safer > App Management 메뉴를 차례대로 클릭하여 App Management 화면을 확인할 수 있습니다.
App Management 화면은 다음과 같이 구성되어 있습니다.

앱 등록

보호하려는 앱을 네이버 클라우드 플랫폼 콘솔에 등록해 주십시오.
등록 방법은 모바일 운영체제 또는 개발 환경에 따라 간편 적용하거나 SDK를 생성할 수 있습니다.

• 간편 적용: 안드로이드 앱이 AAB 또는 APK 파일 형식으로 준비되었고, App Safer를 빠르게 적용하려는 경우 선택
• SDK 연동: 안드로이드 또는 iOS 앱에서 SDK를 연동하여 App Safer를 적용하려는 경우 선택

간편 적용

간편 적용으로 App Safer를 적용하는 방법은 다음과 같습니다.

1. 네이버 클라우드 플랫폼 콘솔에 접속해 주십시오.
2. Region 메뉴에서 이용 중인 리전을 클릭해 주십시오.
3. Platform 메뉴에서 이용 중인 플랫폼을 클릭해 주십시오.
4. Services > Security > App Safer 메뉴를 차례대로 클릭해 주십시오.
5. [앱 등록] 버튼을 클릭해 주십시오.
6. 앱 등록 화면에서 다음 단계를 차례대로 진행해 주십시오.
   • 1. 앱 정보 입력
   • 2. 난독화 설정
   • 3. 바이너리 보호 설정
   • 4. 차단 디바이스 수집 설정
   • 5. 차단 정책 설정
   • 6. 최종 확인

1. 앱 정보 입력

보호하려는 앱 데이터 및 등록 정보를 입력해 주십시오. 입력하는 항목은 다음과 같습니다.

• Version: 적용하려는 App Safer의 버전 선택. 버전별 변경 사항은 App Safer 릴리스 노트 참조
• OS: 앱의 모바일 운영체제로 Android 선택
• 적용 방법: 간편적용 선택
• File Upload: 마우스로 파일을 끌고 오거나 여기를 클릭하세요 영역에 AAB 또는 APK 파일을 끌어넣거나 클릭해 파일 지정
  • 4 GB 이하의 파일만 업로드 가능
  • AppSafer 적용된 앱은 재등록 불가
• 알림 설정: [통보대상 설정] 버튼을 클릭하여 이메일 또는 SMS를 통해 진행 과정에 대한 알림을 받을 통보 대상자 선택
  • 통보 대상자를 등록하려면 담당자와 통보 방법을 선택하고 [추가] 버튼 클릭
  • 등록한 통보 대상자를 삭제하려면 해당 항목의 [삭제] 버튼 클릭
  • 신규 대상자를 추가해야 할 경우 [통보대상관리] 버튼을 클릭한 후 Cloud Insight(VPC) 또는 Monitoring(Classic)의 Notification Recipient 메뉴에서 대상자 정보를 등록
• 메모: 필요시 255자 이내 메모 입력

정보를 모두 입력한 후 [다음] 버튼을 클릭해 주십시오.

2. 난독화 설정

업로드한 앱 패키지의 코드를 난독화해 주십시오. 다른 사람이 파일을 디컴파일했을 때 코드를 해독하는 것을 방지할 수 있습니다.

• 해당 단계를 건너뛸 수 있습니다. 단, 추후에 설정을 변경할 수는 없습니다.
• App Safer는 클래스, 메소드, 필드와 문자열을 난독화합니다. 난독화가 적용되면 안 되는 특정 항목은 반드시 예외 처리해 주십시오.
• 다음의 항목은 난독화 예외 처리 대상에 자동으로 포함됩니다.
  • 안드로이드 프레임워크에서 호출하는 인터페이스 관련 패키지들
  • 제3자 제공 라이브러리
• 난독화는 Proguard를 기준으로 지원됩니다.

설정을 완료한 후 [다음] 버튼을 클릭해 주십시오.

3. 바이너리 보호 설정

업로드된 파일에서 특정 바이너리에 대한 보호를 설정해 주십시오.

• Native Libraries: 업로드된 앱에서 자동으로 추출된 Native Library 바이너리 보호 설정
  • 다음 아키텍처에 암호화 및 코드 변조 탐지 기능을 적용하여 보호 가능
    • armeabi
    • armeabi-v7a
    • arm64-v8a
    • x86
    • x86_64
  • 기본으로 모두 체크 박스 선택된 상태에서 보호하고 싶지 않은 바이너리의 체크 박스 해제 가능
  • 코드 변조 탐지 기능은 암호화가 적용되어야만 선택 가능
• Unity: 업로드된 앱에 Unity 바이너리가 있을 경우 표시되어 Global Meta 정보 보호 설정
  • 기본으로 체크 박스 선택된 상태에서 보호하고 싶지 않으면 체크 박스 해제 가능
• Emulator Compatibility: 일부 에뮬레이터에서 앱 실행 시 발생하는 문제를 해결하기 위해 호환성 지원 설정

설정을 완료한 후 [다음] 버튼을 클릭해 주십시오.

4. 차단 디바이스 수집 설정

차단 정책에 탐지된 모바일 기기의 정보 수집 및 관리를 위해서 Effective Log Search & Analytics와의 연동 여부를 선택해 주십시오.

• 기본적인 수집 및 통계 기능은 연동 여부에 상관없이 제공됩니다.
• Kibana를 통해 추가적인 통계 데이터를 활용하고 싶은 경우 Effective Log Search & Analytics (ELSA)의 이용을 동의해 주십시오. 동의 시 App Safer Log를 확인할 수 있는 ELSA 프로젝트가 자동으로 생성됩니다.
• 을 클릭하면 포털의 Effective Log Search & Analytics 안내 페이지로 이동합니다.
• ELSA 연동 시 AppSafer 운영 정보를 추가 전송합니다.
  • ELSA에 로깅되는 정보
    1. 초기화 로그 (앱 버전, 패키지명, appsafer 로깅 이벤트 유형, appsafer key, appsafer version 등)
    2. 탐지 로그 (앱 버전, 패키지명, appsafer 로깅 이벤트 유형, appsafer key, appsafer version, 탐지된 정책명, Malware 탐지 정보 등)
       • Malware 탐지 정보는 아래와 같은 데이터를 제공합니다.
         • malware name: 탐지된 악성 애플리케이션의 진단명
         • source_name: 탐지된 애플리케이션의 Package 이름
         • dex_hashes: 탐지된 파일의 해시 값
         • grade: 탐지된 악성 애플리케이션의 등급 (AppSafer 고객의 예외처리 기준을 수립할 수 있도록 제공되는 정보입니다.)
           • DANGER: 디바이스 및 서비스에 피해를 줄 수 있는 악성 앱 (패킷/메모리 조작, 직접적으로 사용자의 개인정보 유출 등)
           • WARNING: 잠재적으로 악성앱이 될 수 있는 기능을 포함한 앱 (Dropper 역할로 추가 악성 파일 다운로드, 악성행위에 이용 가능한 권한/기능 포함 앱 등)
           • NOTICE: 광고, 안티바이러스 테스트(EICAR 등)와 같이 직접적인 악성 행위가 미비한 앱 (Adware, Test, Potentially와 같은 진단명을 가진 광고앱, 테스트앱 등)

설정을 완료한 후 [다음] 버튼을 클릭해 주십시오.

5. 차단 정책 설정

앱의 특성에 맞춰 차단 정책을 설정해 주십시오.

• 차단 정책: App Safer에서 제공하는 탐지 유형을 기준으로 차단 조건 설정

  • 다른 앱에 적용된 차단 정책을 재사용하려면 [불러오기] 버튼 클릭

    차단 정책	설명
    Rooting	앱이 실행 중인 기기의 루팅(사용자가 운영체제의 슈퍼 유저 권한을 강제로 획득하는 행위)을 탐지하여 차단
    Emulator	앱이 에뮬레이터, 시뮬레이터와 같은 가상 머신에서 실행되면 차단
    Debugging	앱 실행 중 제3자에 의한 디버깅(앱 프로세스에 접근하여 동적으로 분석하는 행위)을 탐지하여 차단
    Speedhack	앱 실행 중 제3자에 의한 시스템 시간 조작 행위가 발생하면 차단
    Memory Tampered	앱 실행 중 제3자에 의한 메모리 변조 또는 코드 변조를 탐지하여 차단
    App Integrity Tampered	제3자에 의한 앱의 변조를 탐지하여 차단
    Unauthorized Signature	인가되지 않은 앱 서명을 탐지하여 차단
    Malware threat	악성 코드 위협을 탐지하여 차단

• 탐지 메시지: 정책에 의해 앱 실행이 차단될 경우 표시할 메시지 설정

  • DEFAULT에 입력된 메시지는 앱을 이용하는 모든 모바일 기기에서 표시됨
  • 언어별 메시지를 설정하려면 언어에서 메시지의 언어 코드를 선택하고 메시지에서 메시지 내용을 작성한 후 [추가] 버튼을 클릭하여 등록

설정을 완료한 후 [다음] 버튼을 클릭해 주십시오.

6. 최종 확인

설정 내용을 확인한 후 [등록] 버튼을 클릭해 주십시오.

SDK 연동

SDK 연동으로 App Safer를 적용하는 방법은 다음과 같습니다.

1. 네이버 클라우드 플랫폼 콘솔에 접속해 주십시오.
2. Region 메뉴에서 이용 중인 리전을 클릭해 주십시오.
3. Platform 메뉴에서 이용 중인 플랫폼을 클릭해 주십시오.
4. Services > Security > App Safer 메뉴를 차례대로 클릭해 주십시오.
5. [앱 등록] 버튼을 클릭해 주십시오.
6. 앱 등록 화면에서 다음 단계를 차례대로 진행해 주십시오.
   • 1. 앱 정보 입력
   • 2. 차단 디바이스 수집 설정
   • 3. 차단 정책 설정
   • 4. 최종 확인

1. 앱 정보 입력

보호하려는 앱의 등록 정보를 입력해 주십시오. 입력하는 항목은 다음과 같습니다.

• Version: 적용하려는 App Safer의 버전 선택. 버전별 변경 사항은 App Safer 릴리스 노트 참조
• OS: 앱의 모바일 운영체제 선택
• 적용 방법: SDK 연동 선택
• 패키지명: 안드로이드 앱은 패키지명을, iOS 앱은 번들 ID를 입력
  • 영어, 숫자, 하이픈(-)을 사용하여 3~99자 입력 가능하며, 영어로 시작
• 앱버전: 앱의 버전 입력
  • 3~30자 입력 가능
• 메모: 필요시 255자 이내 메모 입력

정보를 모두 입력한 후 [다음] 버튼을 클릭해 주십시오.

2. 차단 디바이스 수집 설정

차단 정책에 탐지된 모바일 기기의 정보 수집 및 관리를 위해서 Effective Log Search & Analytics와의 연동 여부를 선택해 주십시오.

• 기본적인 수집 및 통계 기능은 연동 여부에 상관없이 제공됩니다.
• Kibana를 통해 추가적인 통계 데이터를 활용하고 싶은 경우 Effective Log Search & Analytics (ELSA)의 이용을 동의해 주십시오. 동의 시 App Safer Log를 확인할 수 있는 ELSA 프로젝트가 자동으로 생성됩니다.
• 을 클릭하면 포털의 Effective Log Search & Analytics 안내 페이지로 이동합니다.

설정을 완료한 후 [다음] 버튼을 클릭해 주십시오.

3. 차단 정책 설정

앱의 특성에 맞춰 차단 정책을 설정해 주십시오.

• 차단 정책: App Safer에서 제공하는 탐지 유형을 기준으로 차단 조건 설정

  • 다른 앱에 적용된 차단 정책을 재사용하려면 [불러오기] 버튼 클릭
  • 안드로이드 앱의 차단 정책

  차단 정책	설명
  Rooting	앱이 실행 중인 기기의 루팅(사용자가 운영체제의 슈퍼 유저 권한을 강제로 획득하는 행위)을 탐지하여 차단
  Emulator	앱이 에뮬레이터, 시뮬레이터와 같은 가상 머신에서 실행되면 차단
  Debugging	앱 실행 중 제3자에 의한 디버깅(앱 프로세스에 접근하여 동적으로 분석하는 행위)을 탐지하여 차단
  Speedhack	앱 실행 중 제3자에 의한 시스템 시간 조작 행위가 발생하면 차단
  Memory Tampered	앱 실행 중 제3자에 의한 메모리 변조 또는 코드 변조를 탐지하여 차단
  App Integrity Tampered	제3자에 의한 앱의 변조를 탐지하여 차단
  Unauthorized Signature	인가되지 않은 앱 서명을 탐지하여 차단
  Malware threat	악성 코드 위협을 탐지하여 차단

  • iOS 앱의 차단 정책

  차단 정책	설명
  Jailbreak	앱이 실행 중인 기기의 탈옥(사용자가 운영체제의 슈퍼 유저 권한을 강제로 획득하는 행위)을 탐지하여 차단
  Simulator	앱이 에뮬레이터, 시뮬레이터와 같은 가상 머신에서 실행되면 차단
  Debugging	앱 실행 중 제3자에 의한 디버깅(앱 프로세스에 접근하여 동적으로 분석하는 행위)을 탐지하여 차단
  App Integrity Tampered	제3자에 의한 앱의 변조를 탐지하여 차단
  Unauthorized Signature	인가되지 않은 앱 서명을 탐지하여 차단

• 탐지 메시지: 정책에 의해 앱 실행이 차단될 경우 표시할 메시지 설정

  • DEFAULT에 입력된 메시지는 앱을 이용하는 모든 모바일 기기에서 표시됨
  • 언어별 메시지를 설정하려면 언어에서 메시지의 언어 코드를 선택하고 메시지에서 메시지 내용을 작성한 후 [추가] 버튼을 클릭하여 등록

설정을 완료한 후 [다음] 버튼을 클릭해 주십시오.

4. 최종 확인

설정 내용을 확인한 후 [등록] 버튼을 클릭해 주십시오.

앱 목록 확인

생성된 앱의 목록을 확인하는 방법은 다음과 같습니다.

1. 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
2. Services > Security > App Safer 메뉴를 차례대로 클릭해 주십시오.
3. 앱 목록이 나타나면 요약 정보를 확인하거나 앱을 클릭하여 상세 정보를 확인해 주십시오.
   • 패키지 이름: 앱의 패키지 이름
   • OS: 앱의 모바일 운영체제
   • 앱 버전: 앱에 적용된 App Safer 버전
   • 메모: 앱 등록 시 기입한 메모
   • 등록일시: 앱을 등록한 일시
   • 상태: 현재 앱 상태
     • 운영중: 앱을 정상적으로 실행할 수 있는 상태
     • 운영중(앱 지문 수집): App Safer가 앱 지문 수집을 허용하여 실행 중인 상태. 앱 지문 탐지 정책이 있어도 지문이 자동 등록됨.
     • 정지: 사용자에 의해 앱 실행이 정지된 상태. 다시 시작 가능.
     • 등록중: App Safer를 적용 중인 상태
     • 등록 실패: App Safer 적용에 실패한 상태
   • 다운로드: [APP] 버튼 또는 [SDK] 버튼을 클릭하여 앱 또는 SDK 다운로드
   • App Safer Key: App Safer SDK의 초기화 및 연동 서비스에 사용할 수 있는 인증 키
   • 등록 설정: [상세보기] 버튼을 클릭하면 앱 정보 및 ELSA 연동 정보 표시. Open API를 요청하는 스크립트 및 덤프 파일 다운로드 가능
   • 등록된 앱 지문: 앱 지문의 수집 여부 설정
     • 수집 설정 시, 앱 상태가 운영중(앱 지문 수집)으로 변경됨. 앱 지문 탐지 정책이 설정되어도 앱 차단이 발생하지 않으며, 앱 지문의 이름과 지문값이 수집되어 표시됨
       • 앱 지문의 이름은 운영체제별 기준에 따라 수집되며, 앱 지문 값은 앱 실행에 따라 고유의 값으로 자동 등록됨
       • App Safer 적용 후 테스트를 완료하면 앱 지문 수집 여부를 미수집으로 변경 필요
     • 미수집 설정 시, 앱 상태가 운영중으로 변경됨. 앱 지문 탐지 정책이 설정되었다면 조건에 부합할 때 앱이 차단됨
   • 차단 정책: 설정된 차단 정책 내역. [설정] 버튼을 클릭하여 정책 및 메시지 수정 가능
   • 탐지 메시지: 설정된 탐지 메시지 내역

앱/SDK 다운로드

App Safer를 적용한 앱 또는 SDK를 다운로드하는 방법은 다음과 같습니다.

1. 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
2. Services > Security > App Safer 메뉴를 차례대로 클릭해 주십시오.
3. 앱 목록에서 다운로드하려는 항목의 다운로드 열에 있는 [APP] 버튼 또는 [SDK] 버튼을 클릭해 주십시오.
4. 팝업 창이 나타나면 [앱 다운로드] 버튼 또는 [SDK다운로드] 버튼을 클릭해 주십시오.
   • AAB/APK 형태의 앱 또는 AAR 형태의 SDK가 로컬 PC로 다운로드됩니다.
   • SDK를 다운로드 시 팝업 창에 함께 나타나는 App Safer Key를 복사해 주십시오. SDK를 연동할 때 필요합니다.
   • 앱을 다운로드했다면 모바일 기기에서 실행하기 전에 앱에 서명해 주십시오.

앱 서명

간편 적용 방식으로 App Safer를 적용한 AAB/APK 파일은 개발자 서명으로 서명해야만 모바일 기기에서 실행할 수 있습니다.
apksigner 또는 jarsigner 도구를 이용하여 서명해 주십시오.

• apksigner

  apksigner sign --ks <keystore_file_path> --ks-key-alias <keystore_alias> --out <output_apk_path> <input_apk_path>
  
  apksigner sign --ks /Users/AppSafer/Keystore/appsafer.keystore --ks-key-alias appsafer --out com.navercloud.appsafer_signed.apk com.navercloud.appsafer.apk
  

• jarsigner
  • 서명 후 zipalign을 이용하여 파일을 정렬해 주십시오.

  jarsigner -verbose -keystore <keystore_apk_path> <input_apk_path> <keystore_alias>
  zipalign -p 4 <input_apk_path> <output_apk_path>
  
  jarsigner -verbose -keystore /Users/AppSafer/Keystore/appsafer.keystore com.navercloud.appsafer.apk appsafer
  zipalign -p 4 com.navercloud.appsafer.apk com.navercloud.appsafer_aligned.apk
  

앱 정지 및 재시작

운영 중인 앱을 정지하거나, 정지된 앱을 다시 시작하는 방법은 다음과 같습니다.

1. 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
2. Services > Security > App Safer 메뉴를 차례대로 클릭해 주십시오.
3. 앱 목록에서 정지 또는 다시 시작하려는 앱을 선택한 후 [정지] 버튼 또는 [시작] 버튼을 클릭해 주십시오.
4. 팝업 창이 나타나면 [정지] 버튼 또는 [시작] 버튼을 클릭해 주십시오.
   • 앱의 상태가 바로 변경됩니다.

차단 정책 수정

등록된 차단 정책 및 탐지 메시지를 수정하는 방법은 다음과 같습니다.

1. 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
2. Services > Security > App Safer 메뉴를 차례대로 클릭해 주십시오.
3. 앱 목록에서 차단 정책 또는 메시지를 수정하려는 앱을 클릭한 후, 펼쳐진 상세 정보에서 차단 정책의 [설정] 버튼을 클릭해 주십시오.
4. 차단 정책 설정 팝업 창에서 차단 정책 또는 탐지 메시지를 수정해 주십시오.
   • 개별 차단 정책을 설정 또는 설정 해제할 수 있습니다.
   • 다른 앱에 적용된 정책을 동일하게 반영하려면 [불러오기] 버튼을 클릭하고, 불러올 정책을 선택해 주십시오.
   • 탐지 메시지는 DEFAULT 값을 제외하고 등록했던 메시지를 삭제하거나, 다른 메시지를 추가할 수 있습니다.
5. 수정을 완료했다면 [확인] 버튼을 클릭해 주십시오.

앱 삭제

등록한 앱을 삭제하는 방법은 다음과 같습니다.

1. 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
2. Services > Security > App Safer 메뉴를 차례대로 클릭해 주십시오.
3. 앱 목록에서 삭제하려는 앱을 선택한 후 [삭제] 버튼을 클릭해 주십시오.
4. 삭제 팝업 창에서 [삭제] 버튼을 클릭해 주십시오.
   • 앱이 삭제되며 앱 목록에서 사라집니다.