제품소개
디지털 트랜스포메이션이 가속화되고 모바일 기기가 폭발적으로 성장함에 따라 많은 기업의 업무 환경이 PC 중심에서 모바일 중심으로 변화하고 있습니다. 이로 인해 개인 생활과 비즈니스의 접점은 늘어나고 있으며, 금융 거래나 고객 정보와 같이 민감한 정보를 다루는 업무도 점차 모바일에서 이루어지고 있습니다.
업무 환경이 모바일로 바뀌면서 시공간 제약 없이 실시간으로 소통 및 협업이 가능해져 생산성과 효율성이 크게 증가하고 있는 반면, IT 부서는 다양한 기기와 운영체제를 관리하며 효과적인 보안 환경을 마련하는 것에 있어 많은 어려움을 느끼고 있습니다.
AhnLab Mobile Engine SDK는 고객사의 앱 내부에 탑재되어 있는 모바일 악성코드 검사, 루팅 및 탈옥과 같은 OS 변조 체크, 업데이트 및 제어 등 능동적인 보안을 제공하는 솔루션입니다.
AhnLab Mobile Engine SDK는 안랩의 안티바이러스 DB와 국내 최초 모바일 보안 솔루션 공급업체로서의 노하우를 바탕으로 모바일 악성코드 분석 및 대응에 효과적으로 기여합니다.
주요기능
Android용 AhnLab Mobile Engine SDK는 안티멀웨어, 루팅 탐지, 앱 위변조 탐지, 원격제어 탐지, 자체 업데이트 기능을 제공합니다.
-
- 안티멀웨어
- - 악성코드 탐지를 위한 빠른 검사
- - 지정 파일, 지정 디렉토리, 설치된 앱 검사 및 앱 설치 시 실시간 검사
- - 앱 내에 존재하는 자식 앱(Offspring Apk)과 실행 코드 검사
- - Unknown 발견 시 클라우드 검사(Cloud Scan)
-
- 루팅 탐지
- - Android 기기의 루팅 여부 탐지
-
- 앱 위변조 검사
- - 고객사 앱 빌드 정보와 연동하여 정상 앱을 통한 접속 여부 탐지
-
- 원격제어 탐지
- - 원격제어 앱 동작 여부 탐지
- - 별도 모듈로 지원
- 자체 업데이트
- - 자체 업데이트 기능으로 앱의 재배포 없이 최신 진단 데이터 유지
iOS용 AhnLab Mobile Engine SDK는 탈옥 탐지, 후킹 탐지 및 차단. 앱 위변조 검사, 디버거 검사, VM 검사 기능을 제공합니다.
- 탈옥 탐지
- - iOS 기기의 탈옥 여부 탐지
- - 탈옥 탐지 우회 방지
- 후킹 탐지 및 차단
- - Frida와 같은 후킹 툴을 이용한 후킹 여부 탐지
- - 후킹 탐지를 우회하는 후킹 우회 툴 탐지 및 차단
- 앱 위변조 검사
- - 앱의 다양한 정보를 조합 및 검증하여 앱 위변조 여부 탐지
- 원격제어 탐지
- - 원격제어 앱 동작 여부 탐지
- 디버거 검사
- - 악의적인 앱 분석을 차단하기 위해 디버거 탐지 및 방지 수행
- VM 검사
- - 고객사 앱 구동 환경이 VM인지 VM 여부 검사
특징/장점
Android용 Mobile Engine SDK는 고객사 요구사항에 맞춰 안전한 모바일 금융거래를 위해 경량화된 AhnLab Mobile Engine Suite, OS 변조 위협에 신속하게 대응할 수 있도록 AhnLab Mobile Root Checker로 제공 가능합니다.
※ 원격제어 탐지와 단말 위협 정보 모듈은 별도로 지원하고 있습니다.
구성도/사양
Mobile Engine SDK vs Mobile Engine Suite
|
구분
|
Mobile Engine SDK
|
Mobile Engine Suite
|
|
운영체제
|
Android 2.3.3(API Level 10) 이상
|
|
제공 형태
|
SDK(Software Development Kit)
|
|
연동 형태
|
고객사 앱 탑재만으로 운용 가능
|
|
실행 방식
|
API Reference Guide 제공
|
|
주요 기능
|
안티멀웨어: 웜, 트로이목마 등 악성코드에 대한 실시간 스캔 및 탐지
루팅 탐지: 안드로이드 OS 변조 여부 스캔 및 탐지
|
|
공급 대상
|
일반 기업과 기관 등 모바일
보안 앱 개발을 위한 고객사
|
금융거래 시 빠른 보안성
확보가 필요한 고객사
|
|
진단 대상
|
모바일 악성코드
Android 루팅 킷
PUA
R-Scan
Cloud Scan
지정 파일 검사
|
모바일 악성코드
Android 루팅 킷
|
|
Android 루팅 탐지
|
루팅 탐지 기능 내장 탑재
|
|
iOS 탈옥 탐지
|
Jail-Break Scanner(별도 제공, 고객사 탑재)
|
사용환경
AhnLab Mobile Engine SDK는 안드로이드 플랫폼에 최적화된 SDK 방식으로 제공되며, 고객사가 모바일 엔진을 자체적으로 운용할 수 있도록 지원합니다.
Android용 Mobile Engine SDK
|
구분
|
상세 내용
|
|
운영체제
|
Android 2.3.3 이상
|
|
제공 형태
|
SDK(고객사 앱 내 탑재)
|
|
실행 방식
|
개발 가이드 문서 및 예제 코드 샘플 제공
|
|
검사 대상
|
- 설치된 앱 검사 및 앱 설치 시 검사
- 지정 파일, 지정 디렉토리 검사
- R-Scan: 앱 내 존재하는 자식 앱(Offspring Apk)와 실행코드 검사
- Cloud Scan: Unknown 발견 시 클라우드 검사
- Android OS 검사
|
|
업데이트 방식
|
최신 룰 라이브러리 제공 (고객사 앱 재배포 필요)
|
|
제공 및 동작 방식
|
- 고객사 애플리케이션 빌드 시 Mobile Engine SDK 라이브러리 파일을 포함하여 빌드 - 고객사 애플리케이션에서 기능 동작을 위한 함수를 호출 - 탐지 및 검사 결과에 따른 조치(서비스 종료 또는 알림 등)는 고객사 앱에서 자체적으로 결정
|
iOS용 Mobile Engine SDK
구분 | 상세 내용 |
운영체제 | iOS 10.0 이상 |
제공 형태 | SDK(고객사 앱 내 탑재) |
실행 방식 | 개발 가이드 문서 및 예제 코드 샘플 제공 |
검사 대상 | - iOS - 후킹 여부 - 원격제어 여부 - 앱 위변조 여부 - 디버거 - VM |
업데이트 방식 | 최신 룰 라이브러리 제공 (고객사 앱 재배포 필요) |
제공 및 동작 방식 | - 고객사 애플리케이션 빌드 시 Mobile Engine SDK 라이브러리 파일을 포함하여 빌드 - 고객사 애플리케이션에서 기능 동작을 위한 함수를 호출 - 탐지 및 검사 결과에 따른 조치(서비스 종료 또는 알림 등)는 고객사 앱에서 자체적으로 결정 |
※ 웹(Web) 환경 보안은 V3 Mobile Plus에서 별도로 지원 가능합니다.
