( 주 ) 스틸리언 공격자관점에서개발된 App 해킹종합보호솔루션 앱수트 (AppSuit) 2017. 08
목차 01 앱수트 (AppSuit) 제품소개서 1. 회사소개 가. STEALIEN 나. 주요경력 2. 앱보안위협 가. 앱보안위협 나. 앱공격프로세스 3. AppSuit 개요및특장점 가. AppSuit 개요 나. AppSuit 특장점 4. AppSuit 제품소개가. AppSuit Premium Package 나. AppSuit Full Version 적용개념도 (Android 기준 ) 다. 제품적용방식
목차 02 앱수트 (AppSuit) 제품소개서 5. 앱보안종합솔루션 가. 모의해킹 + 앱수트 나. 앱보안종합솔루션 ( 예시 ) 6. 레퍼런스 가. 레퍼런스 앱수트 (AppSuit) 나. 레퍼런스 보안컨설팅 ( 모의해킹 ) 다. 레퍼런스 R&D 및기타
03 1. 회사소개 가. STEALIEN 나. 주요경력
가. STEALIEN Introduction 04 1. 회사소개 STEALIEN 회사현황 회사명 스틸리언대표자박찬암 사업분야 주소 소프트웨어개발및공급, 정보보안서비스등 서울용산구갈월동 1-5 번지 4 층 전화번호 (TEL) 02-2038-4792, (FAX) 02-2038-4794 사업개시일 2015. 02. 01
나. STEALIEN s Career STEALIEN s Career 05 1. 회사소개 TEAM 경력 대회입상 코드게이트국제해킹방어대회우승 (2 회 ) 2009, 2013 SECUINSIDE CTF 준우승 2013 KISA 해킹방어대회우승 (2 회 ) 2012, 2013 대회운영 SECUINSIDE CTF 국제해킹대회 2014 대한민국화이트햇콘테스트 ( 국정원, 국방부주최 ) 2013, 2014 코드게이트국제해킹방어대회 2008, 2013 기타 대한민국인재상대통령상 2014 차세대보안리더양성프로그램 (BoB) 최종 10 인선정 장관상 2013 KISA 소프트웨어취약점신고최우수상 2015, 2016 ETRI 국가암호기술공모전특별상 2012 국내최대리버싱워게임사이트 reversing kr 운영 각종언론전문가인터뷰 ( 방송사, 지면, 라디오등 )
06 2. 앱보안위협 가. 앱보안위협 나. 앱공격프로세스
가. 앱보안위협 앱보안위협 07 2. 앱보안위협 모바일앱침해사고동향
가. 앱보안위협 앱보안위협 08 2. 앱보안위협 모바일앱에대한공격 앱위변조로만들어진악성앱에의해사용자개인정보, 사진, 메신저대화유출및도청등의대량피해발생위험 정상앱에악성기능을추가한뒤배포하여사용자스마트폰해킹가능 앱위변조를통하여서버인증우회, 스마트폰보안기능무력화, 서버해킹등의공격가능 서버에전달되는값을앱을통해위변조하여공격수행 공격프로세스 정상앱위변조 악성행위코드삽입 사용자 / 서버해킹
나. 앱공격프로세스 앱공격프로세스 09 2. 앱보안위협 모바일앱에대한공격사례 앱분석및위변조 정보유출, 서버공격등각종해킹수행 정상앱 악성앱 스마트폰감염 공격자 악성기능및공격코드포함
10 3. AppSuit 개요및특장점 가. AppSuit 개요 나. AppSuit 특장점
가. AppSuit 개요 AppSuit 개요 11 3. AppSuit 개요및특장점 공격자관점에서개발된모바일앱보안제품 게임, 금융, 공공, IoT, 핀테크, O2O 등모바일앱을해킹으로부터보호 AppSuit Premium Package AppSuit Premium(Android version) AppSuit Premium (ios version) 주요기능 앱위 / 변조방지 ( 무결성검사 ) 역분석 ( 리버스엔지니어링 ) 방지 메모리해킹방지 코드난독화 / 암호화 ( 문자열 / 클래스 / 바이너리암호화, API 숨김등 ) 루팅및디버깅탐지
나. AppSuit 특장점 AppSuit 특장점 12 3. AppSuit 개요및특장점 해커가실제공격을이해하고방어하는입장에서솔루션개발 해커의공격을가장잘알고방어하는보안제품 실제앱에대한다수의해킹프로젝트를통해기존앱보안취약성파악 해커의공격기술을연구하여이를역으로방어하는기술개발 취약점 #n 대응방안 #n 취약점 #n+1 취약점 #n+2 취약점 #n+3 대응방안 #n+1 대응방안 #n+2 대응방안 #n+3
나. AppSuit 특장점 AppSuit 특장점 13 3. AppSuit 개요및특장점 다양한환경을통한안정성검증 대형은행, 핀테크기업등다양하고복잡한모바일환경에서성공적으로적용 3 천대이상의모바일기기종류, 수천만명이상의사용자환경에서안정성검증
나. AppSuit 특장점 AppSuit 특장점 14 3. AppSuit 개요및특장점 앱수트보안모듈이앱내부요소들을모두보호및관리
나. AppSuit 특장점 AppSuit 특장점 15 3. AppSuit 개요및특장점 앱보안적용시매번보안모듈재생성 앱수트를통해보안을적용할때마다매번다른보안모듈로인해해커가공격패턴을가늠하기 어렵게함
나. AppSuit 특장점 AppSuit 특장점 16 3. AppSuit 개요및특장점 앱핵심코드보호전
나. AppSuit 특장점 AppSuit 특장점 17 3. AppSuit 개요및특장점 앱핵심코드보호후
나. AppSuit 특장점 AppSuit 특장점 18 3. AppSuit 개요및특장점 경쟁력 > 금융권, 대기업등보안성검증통과및경쟁을통한최우수선정 금융감독원앱보안기술권고사항모두충족 LG전자기술등경쟁및사내보안 TASK 평가최우수통과선정 삼성카드정보보호위원회앱보안성심의통과 KB국민은행종합경쟁통과및제품선정 한화투자증권종합경쟁통과및제품선정 키움증권종합경쟁통과및제품선정 한국스마트카드 SI 사업시모바일앱보안분야앱수트필수도입필요 Kbank, 하나금융-SKT(Finnq) 인터넷은행내부선정후계약체결진행 우리카드기술검증 BMT 최우수점수획득 SKT, ETRI, 각종핀테크기업등에서성공적납품 국내외앱보안제품들과경쟁을통한최우수선정다수 100% 자체개발기술이기때문에효율적인제품공급가능 국산제품의경우기술수준이떨어지거나, 외산제품을일부혼용하여판매 외산제품의경우기술력은우수하나가격수십배이상, 유지보수의어려움
19 4. AppSuit 제품소개 가. AppSuit Premium Package 나. AppSuit Full Version 적용개념도 (Android 기준 ) 다. 제품적용방식
가. AppSuit Premium Package AppSuit Premium (Android) 20 4. AppSuit 제품소개 적용방식 앱소스코드컴파일시 IDE(Android Studio, Eclipse) 에서플러그인형태로빌드 빌드완료후생성된앱 (.Apk) 을웹서비스에업로드하여보안기술적용 보호기술적용대상 DEX, SO, DLL(Native Library, Unity, Unreal Engine 등지원 ) 지원환경 Eclipse, Android Studio(RAM 16GB 이상권장 ) 프로가드 (Proguard) 환경설정호환
가. AppSuit Premium Package AppSuit Premium (Android) 21 4. AppSuit 제품소개 앱구동시스템보안기술 루팅탐지, 안티디버깅탐지등 앱공격에사용되는해킹툴탐지 치팅 (Cheating) 도구, 앱위변조도구, 핵 (Hack), 기타악성코드등 금융감독원앱보안권고사항모두지원 함수명변경 문자열암호화 클래스암호화 제어흐름변경 API 숨김 바이너리암호화 (x86 지원 ) 기타로깅코드제거, JNI 호출코드난독화, 디버깅탐지, 역분석방지등 제어흐름변경, API 숨김의경우클래스암호화와함께사용해야함 바이너리암호화와자체보호기능은 x86에서만지원가능
가. AppSuit Premium Package AppSuit Premium (ios) 22 4. AppSuit 제품소개 적용방식 앱수트라이브러리추가후, 웹서비스에앱 (.ipa) 을업로드하여보안기술적용지원환경 Xcode 6.x 이상 (Objective-C, Swift 지원 ) 보호기술 탈옥탐지 디버깅방지 리소스 / 바이너리무결성탐지 위변조탐지코드변조차단 문자열암호화 (ios 8.0이상에서지원 ) 난독화처리기능 ( 문자열테이블을비롯한데이터암호화 / 난독화 ) 심볼및디버깅정보제거 역분석방지 스위즐링방어 API 숨김 디컴파일방지등
나. AppSuit Full Version 적용개념도 (Android 기준 ) 23 4. AppSuit 제품소개 Mobile App Security Solution AppSuit DEX 디컴파일방지, 위변조방지 JAR 클래스, 변수명, 메소드명등난독화 SO Library 바이너리암호화 / 난독화, 안티디버깅등 Premium Module Anti-Hacking Module 제어 보고 로그 Debugger Root Hack Tools
다. 제품적용방식 AppSuit 제품적용방식 24 4. AppSuit 제품소개 플러그인 + 웹서비스방식적용 (Android 버전에해당 ) 앱소스코드컴파일과정에서앱수트플러그인통해자동으로보안기술적용후 (.APK) 생성 앱에대한단순방어를넘어서실시간보안관리및대응가능 공격시도, 공격자의정보 (OS, 시간, IP ) 등각종해킹로그에대한관리기능제공 소스코드 빌드 AppSuit 플러그인 APK 생성 실시간관리 생성된 APK 자동업로드 AppSuit 웹서비스 다운로드 안전한 App
다. 제품적용방식 AppSuit 제품적용방식 25 4. AppSuit 제품소개 웹서비스방식적용 (ios 버전에해당 ) 앱수트보안라이브러리가적용된앱 (.IPA) 파일을앱수트웹서버에업로드하여보안기술적용 앱에대한단순방어를넘어서실시간보안관리및대응가능 공격시도, 공격자의정보 (OS, 시간, IP ) 등각종해킹로그에대한관리기능제공 Xcode AppSuit 코드파일 IPA 추출 AppSuit 라이브러리 실시간관리 추출된 IPA 업로드 AppSuit 웹서비스 다운로드 안전한 App
26 5. 앱보안종합솔루션 가. 모의해킹 + 앱수트 나. 앱보안종합솔루션 ( 예시 )
가. 모의해킹 + 앱수트 모의해킹 + 앱수트 27 5. 앱보안종합솔루션 모의해킹을통한앱보안 (1) 해킹공격의특성상제품으로커버가불가능한앱보안취약점을정예해커팀의모의해킹을 통하여사전발견및방어 제품을통한앱보안 (2) 앱수트 (AppSuit) 적용 최종점검을통한앱보안완성 (1) 과 (2) 를통해앱보안솔루션적용이완료된환경에서최종보안성점검
나. 앱보안종합솔루션 ( 예시 ) 앱보안종합솔루션 28 5. 앱보안종합솔루션 앱보안종합솔루션프로세스 앱취약점점검 취약한앱 AppSuit 적용앱 AppSuit 앱취약점재점검
29 6. 레퍼런스 가. 레퍼런스 앱수트 (AppSuit) 나. 레퍼런스 보안컨설팅 ( 모의해킹 ) 다. 레퍼런스 R&D 및기타
가. 레퍼런스 앱수트 (AppSuit) 레퍼런스 앱수트 (AppSuit) 30 6. 레퍼런스
나. 레퍼런스 보안컨설팅 ( 모의해킹 ) 레퍼런스 보안컨설팅 ( 모의해킹 ) 31 6. 레퍼런스
다. 레퍼런스 R&D 및기타 레퍼런스 R&D 및기타 32 6. 레퍼런스 기타국가연구소등비공개프로젝트다수
감사합니다. ( 주 ) 스틸리언