기기와 앱의 무결성 보장부터 서비스 요청 보호까지: LINE의 기기 증명 서비스 - 1편
3
AI 요약
이 글은 AI가 원문을 분석하여 핵심 내용을 요약한 것입니다.
LINE의 기기 증명 서비스 개요
이 게시물은 LINE 서비스에 적용된 기기 증명 서비스의 개발 배경과 작동 방식을 소개합니다.주요 기능 및 목표
- 서비스 요청이 위변조되지 않은 합법적 기기와 앱에서 발생했음을 증명
- 에뮬레이터, 변조 앱, 탈옥/루팅 기기, 중간자 공격, 재전송 공격 차단
- 하드웨어 기반 비대칭키 및 공개키 인프라(PKI) 활용
기술 구성 및 인증 프로토콜
- 신뢰 실행 환경(TEE)에서 키 생성 및 보호
- 증명(attestation)과 어설션(assertion) 프로세스를 통한 요청 검증
- Android 키 증명과 iOS 앱 증명 기능을 WebAuthn 스펙 기반으로 통합
- 증명 객체 및 인증서 체인 검증으로 무결성 확인
보안 강화 대책
- API 파라미터 어설션 바인딩으로 중요 작업 보호
- 잠재적 신뢰할 수 없는 실행 환경 탐지 및 차단
- 증명 키 유출 방지를 위한 인증서 취소 목록(CRL) 검증
- 루트 권한 획득 공격 우회 방지와 이상 탐지 시스템 연계