BLOG 썸네일형 리스트형 NHN Cloud 모바일 앱 보안 리포트 안녕하세요, NHN Cloud입니다.2025년 한 해 동안 모바일 앱을 대상으로 한 비정상 행위 및 공격 시도는 그 어느 때보다 거세고 집요했습니다.NHN AppGuard(NHN 앱가드)가 2025년 1월부터 12월까지 1,400여 개 앱에서 수집한 공격 탐지 데이터는 1억 4,961만 건— 전년 7,401만 건 대비 약 2.02배(+102%) 증가한 수치입니다.해외 벤더 리포트의 글로벌 평균치와 달리 국내 서비스 환경을 직접 반영한 실측 데이터라는 점에서, 국내 앱 개발·운영 기업에게는 현실적인 벤치마크가 됩니다.ℹ️ 이 수치는 공격 탐지 건수이며, 개별 해커·이용자 수와는 구분됩니다.특히 GPS 위치 조작은 7.7배, 매크로툴은 2.9배 이상 늘어나는 등 자동화·조작 계열 공격 탐지가 크게 증가했습니.. 더보기 [Java 난독화 이야기 2탄] 문자열 난독화 안드로이드 앱을 빌드한 후 디컴파일해보면 API 키·서버 URL 같은 민감 문자열이 평문으로 그대로 노출되는 경우가 많습니다. 문자열 난독화(String Obfuscation)는 DEX 파일에 저장된 하드코딩 문자열을 인코딩·암호화해 정적 분석으로는 내용을 파악하기 어렵게 만드는 보안 기법이며, ProGuard·R8이 처리하지 못하는 영역까지 방어 계층을 확장해 줍니다.이 글에서는 안드로이드 DEX 파일 구조와 문자열 노출 위험, 식별자 난독화와의 차이, 정적 인코딩 기법(Base64·XOR·테이블 인코딩) 코드 예제, 그리고 NHN AppGuard로 빌드된 DEX의 모든 문자열을 자동 난독화하는 방법까지 정리합니다. 1. 개요안녕하세요. 지난 시간 다뤘던 [Java 난독화 이야기 1탄] Control .. 더보기 [Java 난독화 이야기 1탄] Control Flow 난독화 개발한 모바일 앱이 디컴파일러 한 번으로 그대로 노출되는 시대, Control Flow 난독화(Java)는 프로그램의 제어 흐름을 의도적으로 변형해 핵심 알고리즘 분석과 역공학을 어렵게 만드는 보안 기법입니다. Symantec·Figma 사례에서 보듯 소스 코드 도용 한 번이 수억 원의 추가 개발 비용과 신뢰 손실로 이어질 수 있는 만큼, 난독화는 선택이 아닌 필수 보안 전략입니다.이 글에서는 Control Flow 난독화의 원리, 난독화 전후 Java 코드 예제, 장단점, 그리고 NHN AppGuard의 Inline Method 난독화 적용 방법까지 한 번에 정리합니다. 개요안녕하세요. 앞으로 몇 차례에 걸쳐 Java 난독화 기술을 심층적으로 다룰 예정입니다. 소프트웨어 난독화는 피땀 흘려 개발한 제품.. 더보기 iOS 앱 개발자가 알아야 할 iOS탈옥의 위험성 iOS 앱을 운영하다 보면 탈옥(Jailbreak)된 기기에서의 앱 변조·인앱 결제 우회·게임 어뷰징 같은 보안 이슈를 마주하게 됩니다. iOS 탈옥은 Apple의 보안 정책을 우회해 시스템 루트 권한을 획득하는 행위이며, 탈옥된 기기에서는 악성코드 설치·앱 변조·결제 우회 같은 다양한 위협이 발생할 수 있습니다.이 글에서는 iOS 탈옥의 개념·역사·보안 위협·탐지 방법(Swift 코드 포함), 그리고 NHN AppGuard로 탈옥 환경을 차단하는 방법까지 정리합니다. 1. iOS 탈옥이란? 애플의 iOS는 보안과 안정성을 최우선으로 하는 폐쇄적인 운영체제입니다. 기본적으로 사용자는 앱 스토어에서 승인된 앱만 설치할 수 있으며, 시스템 파일에 접근하는 것도 제한됩니다. 이러한 제한을 해제하고 사용자가 .. 더보기 모바일 앱 난독화란? 모바일 난독화모바일 애플리케이션은 사용자 데이터 보호와 기업 지식 재산권 유지를 위해 반드시 강력한 보안 조치를 필요로 합니다.특히, 앱이 전 세계에 인터넷을 통해 배포되면서 해커들의 공격 대상이 되기 쉬워졌습니다.이러한 상황에서 난독화(Obfuscation)는 소스 코드나 바이너리 파일을 복잡하게 변환하여 역공학 및 해킹 시도로부터 앱을 보호하는 핵심 기술로 자리 잡았습니다.본 글에서는 모바일 환경에서 난독화의 중요성과 다양한 솔루션들이 제공하는 기능들을 살펴보겠습니다.모바일 난독화의 필요성리버스 엔지니어링(Reverse Engineering) 은 모바일 앱 보안에 큰 위협이 됩니다.해커들은 앱 코드를 분석해 작동 원리를 파악하고, 이를 통해 취약점을 찾아내거나 코드를 무단 변경할 수 있습니다.악의적인.. 더보기 이전 1 2 3 4 ··· 7 다음
