서비스 특징
모바일 애플리케이션 실행 중 발생할 수 있는 보안 위협을 빠르고 정확하게 탐지
다양한 모바일 공격을 방어
네이버와 라인에서 사용하고 있는 검증된 모바일 보안 탐지 기술을 사용하여 바이너리 위변조, 메모리 변조, 후킹, 디바이스 환경 조작 등 다양한 보안 위협으로부터 애플리케이션을 보호할 수 있습니다.
쉽고 편리한 이용
고객이 API를 직접 포팅하지 않고 간편하게 AAB, APK 파일을 업로드하면 자동으로 App Safer의 보안 서비스가 적용됩니다. 또한 네이버 클라우드 플랫폼 웹 콘솔에서 애플리케이션 등록, 설정 관리, 탐지 결과 조회를 한 번에 진행할 수 있어 빠르고 간편하게 서비스를 이용할 수 있습니다.
※ 단, 현재 iOS 애플리케이션은 App Safer SDK를 고객이 직접 포팅하는 방식으로 제공됩니다.
실시간 탐지 및 통계 제공
App Safer에 등록한 애플리케이션의 보안 이벤트 탐지 이력을 실시간으로 확인할 수 있습니다. 또한 탐지 이력을 상세 로그를 비롯해 그래프, 차트 등 직관적인 시각 자료로 쉽게 확인할 수 있습니다.
유연한 애플리케이션 정책 관리
탐지 이력, 사용자별 차단 정책 관리 기능 등 애플리케이션 비즈니스의 특성에 맞게 유연한 정책 관리 기능을 제공합니다.
연동 부가 서비스
상세 기능
주요 제공 기능
항목 | 기능 | 제공 여부 | 지원 OS |
|---|---|---|---|
소스 코드 보호 | 난독화 | O | Android |
암호화 | O | Android | |
실시간 보호 | 루팅/탈옥 탐지 | O | iOS, Android |
가상 머신 탐지 | O | iOS, Android | |
비인가 서명 탐지 | O | iOS, Android | |
메모리 변조 탐지 | O | iOS, Android | |
애플리케이션 변조 탐지 | O | iOS, Android | |
스피드 핵 탐지 | O | Android | |
디버깅 탐지 | O | iOS, Android | |
디버깅 방지 | O | iOS, Android | |
캡처 방지 | O | iOS, Android | |
안티 바이러스 | 악성 애플리케이션 탐지 | O | Android |
서비스 관리 | 애플리케이션 관리(등록/삭제/변경 등) | O | iOS, Android |
애플리케이션 제어(정지/실행) | O | iOS, Android | |
콘솔 뷰어를 통한 보안위협 탐지 통계 조회 | O | iOS, Android | |
애플리케이션 차단 정책 관리 | O | iOS, Android | |
애플리케이션 서명 관리 | O | iOS, Android |
실시간 보호
루팅/탈옥 탐지
최신 탐지 기술을 기반으로 애플리케이션이 실행 중인 모바일 단말기의 루팅/탈옥 여부를 검사합니다.
※ 루팅/탈옥: 사용자가 운영 체제의 슈퍼 유저 권한을 강제로 획득해 모바일 기기의 시스템 레벨까지 제어가 가능한 상태
가상 머신 탐지
애플리케이션이 가상 머신(Emulator / Simulator)에서 실행되고 있는지를 검사합니다.
비인가 서명 탐지
등록되지 않은 애플리케이션 실행을 탐지하여, 비정상 애플리케이션 유통에 대처할 수 있습니다.
메모리 변조 탐지
애플리케이션이 실행되고 있는 상태에서 제3자에 의한 메모리 변조를 탐지합니다.
애플리케이션 변조 탐지
제3자에 의해 변조된 애플리케이션의 실행을 차단하여 비정상 애플리케이션의 유통에 대처하고 사용자 정보 유출 또는 서비스의 침해를 방지할 수 있습니다.
스피드핵 탐지
애플리케이션 실행 중에 제3자에 의한 시스템 시간 조작 행위를 탐지합니다.
디버깅 탐지
애플리케이션 실행 중에 제3자에 의한 디버깅을 탐지합니다.
※ 디버깅: 애플리케이션 프로세스에 접근하여 동적으로 분석하는 행위
디버깅 방지
애플리케이션 실행 중 memory attach를 방지합니다.
캡처 방지
애플리케이션 실행 중 스크린숏 및 화면 녹화를 방지해 민감한 정보를 보호할 수 있습니다.
안티 바이러스
악성 애플리케이션 탐지
악성 애플리케이션 탐지 애플리케이션이 실행되고 있는 모바일 기기에 악성 애플리케이션이 설치되어 있는지 검사합니다.
서비스 유의사항
※ App Safer 적용에 실패하거나 적용된 앱이 실행되지 않는 경우 아래 내용을 확인해 주십시오.
1) Android 앱 등록 및 실행에 실패할 경우
이미 보안 솔루션이 적용된 AAB, APK를 등록 한 경우
3rd Party SDK 또는 DI Framework(ex. ad network sdk, firebase, dagger…) 관련 Package들이 예외 처리되지 않은 경우
2) iOS 앱 실행에 실패할 경우
올바르지 않은 App Safer Key를 적용한 경우 (App Safer Key는 App Management > 패키지 리스트의 SDK/APP 버튼을 클릭하여 확인 가능합니다.)
요금
실용적인 서비스 구성과 시간 단위 종량제 요금 제공
과금 단위 | 이용량 구간 | 요금 |
|---|---|---|
MAD(Monthly Active Device) | 100 이하 | - |
MAD(Monthly Active Device) | 100 초과 ~ 300,000 이하 | - |
MAD(Monthly Active Device) | 300,000 초과 ~ 1,000,000 이하 | - |
MAD(Monthly Active Device) | 1,000,000 초과 | - |
(VAT 별도)
MAD : Monthly Active Device - 한달동안 App Safer가 실행된 모바일 디바이스 수
App Safer와 필수 연동되는 상품인 Cloud Log Analytics는 별도의 이용 요금이 부과되며, 이용 요금은 상품별 요금제를 참고하시기 바랍니다.
요금 예시
Case 1) App Safer가 적용된 App이 10,000대의 모바일 디바이스에 배포되어 있는데, 이번 달에 70대 서로 다른 모바일 디바이스의 App에서 App Safer가 실행된 경우 → - (= 70MAD x -/MAD )
Case 2) App Safer가 적용된 App이 2,000,000대의 모바일 디바이스에 배포되어 있는데, 이번 달에 서로 다른 1,500,000대의 모바일 디바이스의 App에서 App Safer가 실행된 경우 → - (= 100MAD x -/MAD + 299,900MAD x -/MAD + 700,000MAD x -/MAD + 500,000MAD x -/MAD)
Case 3) 1,000개 모바일 디바이스에 App Safer 가 적용된 App이 2개 있고, 각각의 디바이스에서 각 App이 1회 이상 실행된 경우 → - (= {(100MAD x -/MAD + 900MAD x -/MAD) + (100MAD x -/MAD + 900MAD x -/MAD)} )
Case 4) 1개 모바일 디바이스에서 App Safer가 적용된 App이 100번 실행된 경우 → - (= 1MAD x -/MAD )
Effective Log Search & Analytics (선택 옵션 상품)
Effective Log Search & Analytics 요금은 로그 사용량과 API 호출 요금을 합산해 부과합니다
과금 기준 | 사용 구간 | 단위 | 요금 |
|---|---|---|---|
로그 사용량 | 1GB 이하 | GB | - |
로그 사용량 | 1GB 초과 | GB | - |
(VAT 별도)
과금 기준 | 사용 구간 | 단위 | 요금 |
|---|---|---|---|
API Call 수 합산 | 1,000,000 이하 | 건 | - |
API Call 수 합산 | 1,000,000 초과 | 건 | - |
(VAT 별도)
요금 예시 Case 1) 한 달 동안 10GB 어플리케이션 로그를 20일간 저장하고, 20GB를 나머지 10일간 저장한다면, 월 평균 저장량은(GB-월)은 다음과 같습니다. (한 달을 30일 기준으로 산정, 시간 단위로 계산합니다.) - 월 평균 저장량 = [(10GB * 20일) + (20GB * 10일 )] / 30일 = 13.3GB - 월간 Storage 합산 요금 = 13.3GB * - = - - 향후 Effective Log Search & Analytics의 로그를 활용하실 수 있도록 API를 제공할 예정이며 월별 누적 API Call 호출 건수를 기준으로 이용 요금을 산정합니다.
※ 데이터 보관 기간은 30일로, 30일이 지난 데이터는 자동 삭제되며, 사전에 별도로 통지하지 않습니다.
