Droid-XG

2015. 04. 06

목차 1. 제안배경 2. 게임해킹의사례분석 3. 해킹방어유형별대응 Process 4. DX-Shield 2.0의 Positioning 5. DX-Shield 의주요기능소개 6. DX-Shield 적용방법 7. 타사솔루션과의기능비교 8. Reference 9. DX-Shield 3.0 기능명세 10. NSHC 소개

1. 제안배경 모바일게임비즈니스, 출발부터보안이필요합니다! - 안드로이드게임의특성상 불법복제 ( 크랙킹 ) 에대한대비 가필수입니다. - 정상적인게이머의보호를위해다양한해킹시도에대한 선제적대응 이필수입니다. 3

2. 게임해킹의사례분석 2013 년 9 월 12 일아이뉴스 24 김국배기자 해킹때문에모바일게임사들울상 2013 년 8 월 10 일 IT News 이강민기자 블랙마켓서악성코드모바일게임앱유포 결론 : 게임해킹방지, 피해갈수없는선택입니다. 4

2. 게임해킹의사례분석 (cont.) 2014 년 4 월 15 일 YTN 임성호기자 신작모바일게임 출시되자마자 집단해킹 2014 년 7 월 8 일디지털데일리이민형기자 모바일게임사, 앱위변조방지솔루션도입확대 결론 : 해킹방지와저작권보호, 게임비즈니스의출발입니다. 5

3. 해킹방어유형별대응 Process 게임해킹유형대응전략대응 Process Wrapping 난독화 기본 Android (Dex, SO) 난독화 (DX-Shield) 1. 앱크래킹 ( 게임복제 ) Unity 3D (DLL) 난독화 Source Code 난독화 Source Code 난독화컨설팅 ( 추가가능 ) 2. 메모리변조 ( 룰및스코어조작 ) Hack Tool 탐지후대응 3. 치트어플변조우회변조된어플탐지및우회대응 4. Blue Stack 등가상머신사용가상머신탐지및차단 ( 옵션가능 ) DX-Shield ( 메모리변조를돕는 Hack Tool 을검색해사용을차단 ) 우회불가능 DX-Shield Pattern 사용 ( 변경이어려운 APP 의특성값 (?) 을소스코드내에서추출하여치트어플의존재유무를변조여부와관계없이확인후대응 ) DX-Shield 2.0 (Blue Stack 등가상머신탐지엔진을통한대응옵션, UI 에서실시간기능선택, 적용가능 ) 5. 운영상태모니터링해킹대응상황모니터링 (3.0 적용예정 ) DX-Shield 3.0 기능탑재예정 6

4. DX-Shield 2.0 의 Positioning GROUP GROUP A GROUP B Main Concept 무결성점검, Monitoring 난독화, 해킹방지 Solution Type SDK On-Demand (Web UI) Example XignCode3, Game Guard Medusa, DX-Shield 주요기능 APP 무결성점검, Rooting 점검, Hacking 시도 Monitoring 등 지적자산보호, Anti-Debugging, Hack 탐지대응등 DX-Shield 는 Group B 에속하는모바일게임해킹방지솔루션으로서, 게임자산보호를위한다양한난독화기능과해킹 Tool 방어를위한다양한 option 을겸비한차별화된솔루션입니다. 7

5. DX-Shield 2.0 의주요기능소개 Source Code / Wrapping 난독화 치팅핵탐지및차단 Blue Stack 등가상머신탐지및차단 무결성체크 Unity 3D 난독화 (DLL) 운영상태모니터링 안티디버깅 8

5. DX-Shield 2.0 의주요기능소개 (cont.) 5-1. DX-Shield Processing Wrapping 난독화 Engine 설치 ( Unity 3D DLL 난독화지원 ) Game APK (Original) Cloud Base Web UI Game APK (Obfuscated) 9

5. DX-Shield 2.0 의주요기능소개 (cont.) 5-2. NSHC 난독화기술 Spectrum NSHC 는최신기법의 3 가지난독화기술을보유한국내유일의기업입니다. Source Code 난독화 ( 추가사항 ) 최대한빠른초기로딩이필요한게임에적용추천 Wrapper 바이너리난독화 (Dx-Shield) 일반적인 Game 에적용추천 Unity 난독화 (Uni-Shield) Unity 를사용하여개발된게임에적용추천 10

5. DX-Shield 2.0 의주요기능소개 (cont.) 5-3 Hack Scanning Process 게임 APP 실행 DX-Shield 가동 Hack Pattern 업데이트 Internet Hack Pattern Update Server Scanning Engine 업데이트 Hack Scanning Scanning Engine Update Server 게임중단 게임정상실행 게임실행중해킹의심이벤트발생 11

5. DX-Shield 2.0 의주요기능소개 (cont.) 5-4 실시간으로 Optional 하게적용가능한기능리스트 난독화기능을제외한모든보안기능들은게임재배포없이실시간 ON/OFF 가가능합니다. 번호 DX-Shield 가동기능명실시간 ON/OFF 가능여부 1 DEX 난독화 (DEX Obfuscator) X ( 앱배포시선택가능 ) Hack Pattern 업데이트 2 게임핵탐지기능 (Anti-GameHack Engine) O 3 무결성체크 (Integrity Check) O Scanning Engine 업데이트 4 유니티난독화 (Unity Obfuscator) X ( 앱배포시선택가능 ) 5 안티디버깅 (Anti-Debugging) O Hack Scanning 6 VM 차단 (VM Blocking) O 7 SO 난독화 (SO Obfuscator) X ( 앱배포시선택가능 ) 12

5. DX-Shield 2.0 의주요기능소개 (cont.) 5-5 고객사의상황에맞는구성으로기능선택가능 게임 APP 실행 DX-Shield 가동 PREMIUM 버전 유니티난독화 웹모니터링툴 3.0 Hack Pattern 업데이트 Scanning Engine 업데이트 STANDARD 버전 안티디버깅 VM 탐지 / 차단 무결성검사 SO 난독화 Hack Scanning LITE 버전 DEX 난독화 치팅앱탐지 13

6. DX-Shield 적용방법 (On Demand Style) 6-1. Web UI 사용법 1. DX-Shield 웹페이지 (http://dxshield.co.kr) 에접속하여로그인합니다. 3. 표시되는대화상자에서파일선택버튼을눌러원본 APK 파일을선택하십시오. 등록버튼을누르면 DX-Shield 적용이시작됩니다. 2. 로그인후, DX-Shield 메인화면우측에있는 [DX-Shield 적용 ] 버튼을누릅니다. 4. DX-Shield 적용이완료되면 APK 를다운로드할수있습니다. (DX-Shield 적용후실행및마켓등록시재 Signing 필요 ) 14

7. 타사솔루션과의기능비교 Anti-Hacking 주요기능 X 솔루션 (Welbia) A 솔루션 (Inka) G 솔루션 (Inca) M 솔루션 (Seworks) DX-Shield 1. 소스코드난독화불가능불가능불가능가능 Lite 이상 2. 위변조된치팅핵대응불가능불가능불가능불가능 Lite 이상 3. APK 무결성검사가능가능가능불가능 2.0 이상 4. 게임관제모니터링가능가능가능불가능 3.0 이상 5. Unity 난독화불가능불가능불가능불가능 2.0 이상 6. DLL 난독화불가능불가능불가능불가능 2.0 이상 7. Reference 국내다수미확인미확인 5 개사 30 여개사 ( 금융포함 ) 15

8. Reference (Games) 레전드오브마스터온라인 제노니아 5 캐슬판타지아타이탄워리어엘룬사가 아이모 16

9. DX-Shield 3.0 기능명세 구분기능상태비고 난독화 Binary 난독화 기본설정 Unity 난독화 on/off 선택가능 Unity DLL Source Code 난독화추가선택사항 SDK 무결성검증 APK 무결성검증 ( 리패키징 ) 기본설정 SO 파일무결성검증 기본설정 서버 Side 검증 추가선택사항 SDK Debugging 탐지기본설정 Non ptrace 해킹탐지 루팅탐지 API Hooking Memory Dump Memory Hacking Root Shell 탐지 ADB Shell 탐지 UnRoot 기본설정기본설정기본설정 on/off 선택가능 on/off 선택가능 on/off 선택가능 가상머신 (VM) 탐지가상머신 (VM) 탐지 on/off 선택가능블루스택, 지니모션, Andy 외 관리콘솔 모니터링및통계 on/off 선택가능 정책관리 ( 실시간 on/off) on/off 선택가능 패턴업데이트 on/off 선택가능 Hacking Tool / Rooting / VM 기타 해킹툴탐지 Google Play Store 다운로드검증 on/off 선택가능 on/off 선택가능 17

10. NSHC 소개 ( 주 )NSHC 는 2005 년정보보호전문회사로시작하였으며스마트보안솔루션, 보안컨설팅, 보안취약점정보제공분야등최고의기술력을통하여고객의 IT 자산을안전하게지켜드리고있습니다. 회사명 대표자 사업분야 NSHC 허영일 보안솔루션개발및공급보안컨설팅보안취약점정보제공 주소경기도의왕시광진말길 55 전화번호 031-458-6456 설립연도 인원 해당부문종사기간 ISO 9001 인증기업 2005 년 1 월 53 명 일반현황 2005년 1월 ~ 현재 2013 최우수혁신금융 IT Award 이노비즈인증기업 연혁 2014. DX-Shield ( 모바일게임보안솔루션 ) 출시 2014. Duo Shield ( 더블난독화 ) 출시 2013. 안드로이드용난독화솔루션 DexGuard 컨설팅서비스시작 2013. DexGuard(Saikoa 사 ) 솔루션 East Asia 공식 Reseller 등록 2013. The Asian Banker 2013 최우수혁신금융 IT Award 수상 2012. App 위 변조방지솔루션 AppProtect 개발 2012. 스마트폰통합관리솔루션 (MDM) nkeeper 개발 2012. 검증필암호모듈 (KCMVP) 등록 (NSafer) 2011. Cloud 보안솔루션 V-Gate 개발 2011. 스마트폰 notp 개발 2011. 특허등록 ( 유해불차단서비스시스템및방법 ) 및프로그램등록 (V-Gate) 2010. Open Web nfilter 개발 ( 웹브라우저용가상보안기패드 ) 2010. Android 백신 Droid-X 개발 2010. 특허등록 ( 파일에대한무결성검증방법및시스템 2009. ISO9001 품질인증획득 2009. nfilter 개발 (APP버전가상보안기패드 ) 2009. 기업부설연구소인정서획득 2009. 벤처기업인증 2008. 파일암 복호화및스테가노그래피프로그램개발 2007. Secu-Mon ver2.0 Update 2007. Web insight Scanner ver1.6 Update 2007. WWQ Web 취약성무료건강진단 Service 시작 2006. DEFCON(underground hacking event) 참가 2006. Monitorapp( 모니터랩 ) Web insight Scanner 1차개발 2006. Web 취약성및개인정보노출점검모듈개발 2005. DEFCON(underground hacking event) 참가 2005. NSHC로법인전환 18