App Management
- 인쇄
- PDF
App Management
- 인쇄
- PDF
기사 요약
이 요약이 도움이 되었나요?
의견을 보내 주셔서 감사합니다.
Classic/VPC 환경에서 이용 가능합니다.
App Management에서는 보호할 앱을 등록하거나 SDK를 생성하는 방법, 앱의 상태를 제어하는 방법 등을 설명합니다.
App Management 화면
네이버 클라우드 플랫폼 콘솔에서 Services > Security > App Safer > App Management 메뉴를 차례대로 클릭하여 App Management 화면을 확인할 수 있습니다.
App Management 화면은 다음과 같이 구성되어 있습니다.
| 영역 | 설명 |
|---|---|
| ① 메뉴명 | 현재 확인 중인 메뉴명 |
| ② 기본 기능 | App Management 메뉴 최초 진입 시 표시되는 기능
|
| ③ 생성 후 기능 | 앱 또는 SDK 생성 후 제공되는 기능
|
| ④ 앱 목록 | 생성된 앱 목록. 앱 정보 확인 및 설정 변경 가능 |
앱 등록
보호하려는 앱을 네이버 클라우드 플랫폼 콘솔에 등록해 주십시오.
등록 방법은 모바일 운영체제 또는 개발 환경에 따라 간편 적용하거나 SDK를 생성할 수 있습니다.
- 간편 적용: 안드로이드 앱이 AAB 또는 APK 파일 형식으로 준비되었고, App Safer를 빠르게 적용하려는 경우 선택
- SDK 연동: 안드로이드 또는 iOS 앱에서 SDK를 연동하여 App Safer를 적용하려는 경우 선택
간편 적용
간편 적용으로 App Safer를 적용하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔에 접속해 주십시오.
- Region 메뉴에서 이용 중인 리전을 클릭해 주십시오.
- Platform 메뉴에서 이용 중인 플랫폼을 클릭해 주십시오.
- Services > Security > App Safer 메뉴를 차례대로 클릭해 주십시오.
- [앱 등록] 버튼을 클릭해 주십시오.
- 앱 등록 화면에서 다음 단계를 차례대로 진행해 주십시오.
1. 앱 정보 입력
보호하려는 앱 데이터 및 등록 정보를 입력해 주십시오. 입력하는 항목은 다음과 같습니다.
- Version: 적용하려는 App Safer의 버전 선택. 버전별 변경 사항은 App Safer 릴리스 노트 참조
- OS: 앱의 모바일 운영체제로 Android 선택
- 적용 방법: 간편적용 선택
- File Upload: 마우스로 파일을 끌고 오거나 여기를 클릭하세요 영역에 AAB 또는 APK 파일을 끌어넣거나 클릭해 파일 지정
- 4 GB 이하의 파일만 업로드 가능
- AppSafer 적용된 앱은 재등록 불가
- 알림 설정: [통보대상 설정] 버튼을 클릭하여 이메일 또는 SMS를 통해 진행 과정에 대한 알림을 받을 통보 대상자 선택
- 통보 대상자를 등록하려면 담당자와 통보 방법을 선택하고 [추가] 버튼 클릭
- 등록한 통보 대상자를 삭제하려면 해당 항목의 [삭제] 버튼 클릭
- 신규 대상자를 추가해야 할 경우 [통보대상관리] 버튼을 클릭한 후 Cloud Insight(VPC) 또는 Monitoring(Classic)의 Notification Recipient 메뉴에서 대상자 정보를 등록
- 메모: 필요시 255자 이내 메모 입력
정보를 모두 입력한 후 [다음] 버튼을 클릭해 주십시오.
2. 차단 디바이스 수집 설정
차단 정책에 탐지된 모바일 기기의 정보 수집 및 관리를 위해서 Effective Log Search & Analytics와의 연동 여부를 선택해 주십시오.
- 기본적인 수집 및 통계 기능은 연동 여부에 상관없이 제공됩니다.
- Kibana를 통해 추가적인 통계 데이터를 활용하고 싶은 경우 Effective Log Search & Analytics (ELSA)의 이용을 동의해 주십시오. 동의 시 App Safer Log를 확인할 수 있는 ELSA 프로젝트가 자동으로 생성됩니다.
을 클릭하면 포털의 Effective Log Search & Analytics 안내 페이지로 이동합니다.- ELSA 연동 시 AppSafer 운영 정보를 추가 전송합니다.
- ELSA에 로깅되는 정보
- 초기화 로그 (앱 버전, 패키지명, appsafer 로깅 이벤트 유형, appsafer key, appsafer version 등)
- 탐지 로그 (앱 버전, 패키지명, appsafer 로깅 이벤트 유형, appsafer key, appsafer version, 탐지된 정책명, Malware 탐지 정보 등)
- Malware 탐지 정보는 아래와 같은 데이터를 제공합니다.
- malware name: 탐지된 악성 애플리케이션의 진단명
- source_name: 탐지된 애플리케이션의 Package 이름
- dex_hashes: 탐지된 파일의 해시 값
- grade: 탐지된 악성 애플리케이션의 등급 (AppSafer 고객의 예외처리 기준을 수립할 수 있도록 제공되는 정보입니다.)
- HIGH: 디바이스 및 서비스에 피해를 줄 수 있는 악성 앱 (패킷/메모리 조작, 직접적으로 사용자의 개인정보 유출 등)
- MEDIUM: 잠재적으로 악성앱이 될 수 있는 기능을 포함한 앱 (Dropper 역할로 추가 악성 파일 다운로드, 악성행위에 이용 가능한 권한/기능 포함 앱 등)
- LOW: 광고, 안티바이러스 테스트(EICAR 등)와 같이 직접적인 악성 행위가 미비한 앱 (Adware, Test, Potentially와 같은 진단명을 가진 광고앱, 테스트앱 등)
- Malware 탐지 정보는 아래와 같은 데이터를 제공합니다.
- ELSA에 로깅되는 정보
을 클릭하면 포털의 Effective Log Search & Analytics 안내 페이지로 이동합니다.참고
Effective Log Search & Analytics 사용 시 별도의 요금이 과금됩니다.
설정을 완료한 후 [다음] 버튼을 클릭해 주십시오.
3. 차단 정책 설정
앱의 특성에 맞춰 차단 정책을 설정해 주십시오.
차단 정책: App Safer에서 제공하는 탐지 유형을 기준으로 차단 조건 설정
- 다른 앱에 적용된 차단 정책을 재사용하려면 [불러오기] 버튼 클릭
차단 정책 설명 Rooting 앱이 실행 중인 기기의 루팅(사용자가 운영체제의 슈퍼 유저 권한을 강제로 획득하는 행위)을 탐지하여 차단 Emulator 앱이 에뮬레이터, 시뮬레이터와 같은 가상 머신에서 실행되면 차단 Debugging 앱 실행 중 제3자에 의한 디버깅(앱 프로세스에 접근하여 동적으로 분석하는 행위)을 탐지하여 차단 Speedhack 앱 실행 중 제3자에 의한 시스템 시간 조작 행위가 발생하면 차단 Memory Tampered 앱 실행 중 제3자에 의한 메모리 변조 또는 코드 변조를 탐지하여 차단 App Integrity Tampered 제3자에 의한 앱의 변조를 탐지하여 차단 Unauthorized Signature 인가되지 않은 앱 서명을 탐지하여 차단 Malware threat 악성 코드 위협을 탐지하여 차단 (탐지 등급 LOW/MEDIUM/HIGH 별 차단 정책 설정 가능)
- 다른 앱에 적용된 차단 정책을 재사용하려면 [불러오기] 버튼 클릭
탐지 메시지: 정책에 의해 앱 실행이 차단될 경우 표시할 메시지 설정
- DEFAULT에 입력된 메시지는 앱을 이용하는 모든 모바일 기기에서 표시됨
- 언어별 메시지를 설정하려면 언어에서 메시지의 언어 코드를 선택하고 메시지에서 메시지 내용을 작성한 후 [추가] 버튼을 클릭하여 등록
Emulator Compatibility: 일부 에뮬레이터에서 앱 실행 시 발생하는 문제를 해결하기 위해 호환성 지원 설정
설정을 완료한 후 [다음] 버튼을 클릭해 주십시오.
4. 최종 확인
설정 내용을 확인한 후 [등록] 버튼을 클릭해 주십시오.
참고
앱이 등록되는 데는 수 분이 소요될 수 있습니다. 등록이 완료되고 운영이 시작되면 앱 목록의 상태 열에 운영중(앱 지문 수집)이 표시됩니다.
SDK 연동
SDK 연동으로 App Safer를 적용하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔에 접속해 주십시오.
- Region 메뉴에서 이용 중인 리전을 클릭해 주십시오.
- Platform 메뉴에서 이용 중인 플랫폼을 클릭해 주십시오.
- Services > Security > App Safer 메뉴를 차례대로 클릭해 주십시오.
- [앱 등록] 버튼을 클릭해 주십시오.
- 앱 등록 화면에서 다음 단계를 차례대로 진행해 주십시오.
1. 앱 정보 입력
보호하려는 앱의 등록 정보를 입력해 주십시오. 입력하는 항목은 다음과 같습니다.
- Version: 적용하려는 App Safer의 버전 선택. 버전별 변경 사항은 App Safer 릴리스 노트 참조
- OS: 앱의 모바일 운영체제 선택
- 적용 방법: SDK 연동 선택
- 패키지명: 안드로이드 앱은 패키지명을, iOS 앱은 번들 ID를 입력
- 영어, 숫자, 하이픈(-)을 사용하여 3~99자 입력 가능하며, 영어로 시작
- 앱버전: 앱의 버전 입력
- 3~30자 입력 가능
- 메모: 필요시 255자 이내 메모 입력
참고
패키지명은 추후 변경이 불가하므로 실제 배포되는 앱의 패키지명과 동일하게 기입해 주십시오.
정보를 모두 입력한 후 [다음] 버튼을 클릭해 주십시오.
2. 차단 디바이스 수집 설정
차단 정책에 탐지된 모바일 기기의 정보 수집 및 관리를 위해서 Effective Log Search & Analytics와의 연동 여부를 선택해 주십시오.
- 기본적인 수집 및 통계 기능은 연동 여부에 상관없이 제공됩니다.
- Kibana를 통해 추가적인 통계 데이터를 활용하고 싶은 경우 Effective Log Search & Analytics (ELSA)의 이용을 동의해 주십시오. 동의 시 App Safer Log를 확인할 수 있는 ELSA 프로젝트가 자동으로 생성됩니다.
- 을 클릭하면 포털의 Effective Log Search & Analytics 안내 페이지로 이동합니다.
참고
Effective Log Search & Analytics 사용 시 별도의 요금이 과금됩니다.
설정을 완료한 후 [다음] 버튼을 클릭해 주십시오.
3. 차단 정책 설정
앱의 특성에 맞춰 차단 정책을 설정해 주십시오.
차단 정책: App Safer에서 제공하는 탐지 유형을 기준으로 차단 조건 설정
- 다른 앱에 적용된 차단 정책을 재사용하려면 [불러오기] 버튼 클릭
- 안드로이드 앱의 차단 정책
차단 정책 설명 Rooting 앱이 실행 중인 기기의 루팅(사용자가 운영체제의 슈퍼 유저 권한을 강제로 획득하는 행위)을 탐지하여 차단 Emulator 앱이 에뮬레이터, 시뮬레이터와 같은 가상 머신에서 실행되면 차단 Debugging 앱 실행 중 제3자에 의한 디버깅(앱 프로세스에 접근하여 동적으로 분석하는 행위)을 탐지하여 차단 Speedhack 앱 실행 중 제3자에 의한 시스템 시간 조작 행위가 발생하면 차단 Memory Tampered 앱 실행 중 제3자에 의한 메모리 변조 또는 코드 변조를 탐지하여 차단 App Integrity Tampered 제3자에 의한 앱의 변조를 탐지하여 차단 Unauthorized Signature 인가되지 않은 앱 서명을 탐지하여 차단 Malware threat 악성 코드 위협을 탐지하여 차단 (탐지 등급 LOW/MEDIUM/HIGH 별 차단 정책 설정 가능) - iOS 앱의 차단 정책
차단 정책 설명 Jailbreak 앱이 실행 중인 기기의 탈옥(사용자가 운영체제의 슈퍼 유저 권한을 강제로 획득하는 행위)을 탐지하여 차단 Simulator 앱이 에뮬레이터, 시뮬레이터와 같은 가상 머신에서 실행되면 차단 Debugging 앱 실행 중 제3자에 의한 디버깅(앱 프로세스에 접근하여 동적으로 분석하는 행위)을 탐지하여 차단 App Integrity Tampered 제3자에 의한 앱의 변조를 탐지하여 차단 Unauthorized Signature 인가되지 않은 앱 서명을 탐지하여 차단 탐지 메시지: 정책에 의해 앱 실행이 차단될 경우 표시할 메시지 설정
- DEFAULT에 입력된 메시지는 앱을 이용하는 모든 모바일 기기에서 표시됨
- 언어별 메시지를 설정하려면 언어에서 메시지의 언어 코드를 선택하고 메시지에서 메시지 내용을 작성한 후 [추가] 버튼을 클릭하여 등록
설정을 완료한 후 [다음] 버튼을 클릭해 주십시오.
4. 최종 확인
설정 내용을 확인한 후 [등록] 버튼을 클릭해 주십시오.
참고
앱이 등록되는 데는 수 분이 소요될 수 있습니다. 등록이 완료되고 운영이 시작되면 앱 목록의 상태 열에 운영중(앱 지문 수집)이 표시됩니다.
앱 목록 확인
생성된 앱의 목록을 확인하는 방법은 다음과 같습니다.
참고
생성된 앱이 1개 이상인 경우 목록을 확인할 수 있습니다. 생성된 앱이 없는 경우 App Management 화면에서 목록이 표시되지 않습니다.
- 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
- Services > Security > App Safer 메뉴를 차례대로 클릭해 주십시오.
- 앱 목록이 나타나면 요약 정보를 확인하거나 앱을 클릭하여 상세 정보를 확인해 주십시오.
- 패키지 이름: 앱의 패키지 이름
- OS: 앱의 모바일 운영체제
- 앱 버전: 앱에 적용된 App Safer 버전
- 메모: 앱 등록 시 기입한 메모
- 등록일시: 앱을 등록한 일시
- 상태: 현재 앱 상태
- 운영중: 앱을 정상적으로 실행할 수 있는 상태
- 운영중(앱 지문 수집): App Safer가 앱 지문 수집을 허용하여 실행 중인 상태. 앱 지문 탐지 정책이 있어도 지문이 자동 등록됨.
- 정지: 사용자에 의해 앱 실행이 정지된 상태. 다시 시작 가능.
- 등록중: App Safer를 적용 중인 상태
- 등록 실패: App Safer 적용에 실패한 상태
- 다운로드: [APP] 버튼 또는 [SDK] 버튼을 클릭하여 앱 또는 SDK 다운로드
- App Safer Key: App Safer SDK의 초기화 및 연동 서비스에 사용할 수 있는 인증 키
- 등록 설정: [상세보기] 버튼을 클릭하면 앱 정보 및 ELSA 연동 정보 표시. Open API를 요청하는 스크립트 및 덤프 파일 다운로드 가능
- 등록된 앱 지문: 앱 지문의 수집 여부 설정
- 수집 설정 시, 앱 상태가 운영중(앱 지문 수집)으로 변경됨. 앱 지문 탐지 정책이 설정되어도 앱 차단이 발생하지 않으며, 앱 지문의 이름과 지문값이 수집되어 표시됨
- 앱 지문의 이름은 운영체제별 기준에 따라 수집되며, 앱 지문 값은 앱 실행에 따라 고유의 값으로 자동 등록됨
- App Safer 적용 후 테스트를 완료하면 앱 지문 수집 여부를 미수집으로 변경 필요
- 미수집 설정 시, 앱 상태가 운영중으로 변경됨. 앱 지문 탐지 정책이 설정되었다면 조건에 부합할 때 앱이 차단됨
- 수집 설정 시, 앱 상태가 운영중(앱 지문 수집)으로 변경됨. 앱 지문 탐지 정책이 설정되어도 앱 차단이 발생하지 않으며, 앱 지문의 이름과 지문값이 수집되어 표시됨
- 차단 정책: 설정된 차단 정책 내역. [설정] 버튼을 클릭하여 정책 및 메시지 수정 가능
- 탐지 메시지: 설정된 탐지 메시지 내역
앱/SDK 다운로드
App Safer를 적용한 앱 또는 SDK를 다운로드하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
- Services > Security > App Safer 메뉴를 차례대로 클릭해 주십시오.
- 앱 목록에서 다운로드하려는 항목의 다운로드 열에 있는 [APP] 버튼 또는 [SDK] 버튼을 클릭해 주십시오.
- 팝업 창이 나타나면 [앱 다운로드] 버튼 또는 [SDK다운로드] 버튼을 클릭해 주십시오.
- AAB/APK 형태의 앱 또는 AAR 형태의 SDK가 로컬 PC로 다운로드됩니다.
- SDK를 다운로드 시 팝업 창에 함께 나타나는 App Safer Key를 복사해 주십시오. SDK를 연동할 때 필요합니다.
- 앱을 다운로드했다면 모바일 기기에서 실행하기 전에 앱에 서명해 주십시오.
앱 서명
간편 적용 방식으로 App Safer를 적용한 AAB/APK 파일은 개발자 서명으로 서명해야만 모바일 기기에서 실행할 수 있습니다.
apksigner 또는 jarsigner 도구를 이용하여 서명해 주십시오.
- apksigner
apksigner sign --ks <keystore_file_path> --ks-key-alias <keystore_alias> --out <output_apk_path> <input_apk_path> apksigner sign --ks /Users/AppSafer/Keystore/appsafer.keystore --ks-key-alias appsafer --out com.navercloud.appsafer_signed.apk com.navercloud.appsafer.apk - jarsigner
- 서명 후 zipalign을 이용하여 파일을 정렬해 주십시오.
jarsigner -verbose -keystore <keystore_apk_path> <input_apk_path> <keystore_alias> zipalign -p 4 <input_apk_path> <output_apk_path> jarsigner -verbose -keystore /Users/AppSafer/Keystore/appsafer.keystore com.navercloud.appsafer.apk appsafer zipalign -p 4 com.navercloud.appsafer.apk com.navercloud.appsafer_aligned.apk
AppSafer 적용된 앱 테스트 시나리오
AppSafer 적용된 앱은 서명 후 모바일 기기에 설치하여 실행할 수 있습니다.
참고
만약 정상적으로 실행되지 않는다면 아래 설정값을 확인해 보시길 바랍니다.
앱 상태 확인
운영 중(앱 지문 수집)인 상태여야 제한 없이 앱을 시작할 수 있습니다. 만약 정지 상태라면 해당 앱을 실행할 수 없습니다.등록된 앱 지문 데이터 확인
모바일 기기가 AppSafer 서버와 정상적으로 통신 가능한 환경이라면, AppSafer 적용된 앱 실행 시 앱 지문이 수집되며 NCP 콘솔에서 확인할 수 있습니다. 하지만 모바일 기기가 통신이 어려운 환경(폐쇄망 등)에 있다면 앱 지문 수집되지 않습니다.
만약 AppSafer 서버와 통신되지 않는 Offline 환경이라면 AppSafer Offline 차단 정책이 활성화됩니다. AppSafer Offline 차단 정책은 모든 차단 기능을 활성화 상태로 설정하는 AppSafer 스펙이며, 만약 탐지된 상황이라면 해당 기기는 "terminated by offline policy"문구의 Toast 메시지를 노출하며 차단됩니다.등록된 앱 지문 수집 여부 확인
AppSafer 적용된 앱을 실행하면 앱 지문이 자동으로 수집되고, NCP 콘솔에서 등록된 앱 지문 영역에 노출됩니다. 만약 AppSafer 적용된 앱을 등록된 앱 지문 영역에 노출된 앱 지문만 허용하려면 '미수집'으로 변경하면 됩니다. (미수집 사용자를 탐지하려면 Unauthorized Signature 정책 활성화가 필요합니다.) '수집' 상태는 어떤 앱 지문도 실행 가능하도록 허용함을 의미합니다.
또한 NCP 콘솔에서 설정한 차단 정책을 기준으로 모바일 기기 환경을 탐지할 수 있으며, 탐지된 모바일 기기 앱 사용을 할 수 없도록 Toast 차단 정책 설정 방법은 App Management > 3. 차단 정책 설정 가이드 부분을 참고 부탁드립니다.
또한 차단 시 노출되는 Toast 메세지는 앱 등록 단계에서 원하는 문구로 변경할 수 있습니다.
앱 정지 및 재시작
운영 중인 앱을 정지하거나, 정지된 앱을 다시 시작하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
- Services > Security > App Safer 메뉴를 차례대로 클릭해 주십시오.
- 앱 목록에서 정지 또는 다시 시작하려는 앱을 선택한 후 [정지] 버튼 또는 [시작] 버튼을 클릭해 주십시오.
- 팝업 창이 나타나면 [정지] 버튼 또는 [시작] 버튼을 클릭해 주십시오.
- 앱의 상태가 바로 변경됩니다.
차단 정책 수정
등록된 차단 정책 및 탐지 메시지를 수정하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
- Services > Security > App Safer 메뉴를 차례대로 클릭해 주십시오.
- 앱 목록에서 차단 정책 또는 메시지를 수정하려는 앱을 클릭한 후, 펼쳐진 상세 정보에서 차단 정책의 [설정] 버튼을 클릭해 주십시오.
- 차단 정책 설정 팝업 창에서 차단 정책 또는 탐지 메시지를 수정해 주십시오.
- 개별 차단 정책을 설정 또는 설정 해제할 수 있습니다.
- 다른 앱에 적용된 정책을 동일하게 반영하려면 [불러오기] 버튼을 클릭하고, 불러올 정책을 선택해 주십시오.
- 탐지 메시지는 DEFAULT 값을 제외하고 등록했던 메시지를 삭제하거나, 다른 메시지를 추가할 수 있습니다.
- 수정을 완료했다면 [확인] 버튼을 클릭해 주십시오.
앱 삭제
등록한 앱을 삭제하는 방법은 다음과 같습니다.
참고
- 정지된 앱만 삭제할 수 있습니다. 운영 중인 앱을 삭제하려면 먼저 앱을 정지해 주십시오.
- 삭제 후에는 앱을 복구할 수 없으며, 삭제된 앱이 설치된 모든 기기에서 앱이 실행되지 않습니다.
- 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
- Services > Security > App Safer 메뉴를 차례대로 클릭해 주십시오.
- 앱 목록에서 삭제하려는 앱을 선택한 후 [삭제] 버튼을 클릭해 주십시오.
- 삭제 팝업 창에서 [삭제] 버튼을 클릭해 주십시오.
- 앱이 삭제되며 앱 목록에서 사라집니다.
참고
작업 중 문제가 발생하면 고객 지원을 통해 문의해 주십시오.
이 문서가 도움이 되었습니까?