LINE의 기기 증명 서비스 개요

이 게시물은 LINE 서비스에 적용된 기기 증명 서비스의 개발 배경과 작동 방식을 소개합니다.

주요 기능 및 목표

• 서비스 요청이 위변조되지 않은 합법적 기기와 앱에서 발생했음을 증명
• 에뮬레이터, 변조 앱, 탈옥/루팅 기기, 중간자 공격, 재전송 공격 차단
• 하드웨어 기반 비대칭키 및 공개키 인프라(PKI) 활용

기술 구성 및 인증 프로토콜

• 신뢰 실행 환경(TEE)에서 키 생성 및 보호
• 증명(attestation)과 어설션(assertion) 프로세스를 통한 요청 검증
• Android 키 증명과 iOS 앱 증명 기능을 WebAuthn 스펙 기반으로 통합
• 증명 객체 및 인증서 체인 검증으로 무결성 확인

보안 강화 대책

• API 파라미터 어설션 바인딩으로 중요 작업 보호
• 잠재적 신뢰할 수 없는 실행 환경 탐지 및 차단
• 증명 키 유출 방지를 위한 인증서 취소 목록(CRL) 검증
• 루트 권한 획득 공격 우회 방지와 이상 탐지 시스템 연계

적용 및 향후 계획

2023년 12월 LINE 서비스에 성공적으로 도입되어 현재 안정화 및 데이터 분석 중이며, 후속 안티 어뷰징 시스템 개선과 글로벌 적용 사례 공유가 예정되어 있습니다.