기기와 앱의 무결성 보장부터 서비스 요청 보호까지: LINE의 기기 증명 서비스 - 1편

기기와 앱의 무결성 보장부터 서비스 요청 보호까지: LINE의 기기 증명 서비스 - 1편

3
AI 요약

이 글은 AI가 원문을 분석하여 핵심 내용을 요약한 것입니다.

LINE의 기기 증명 서비스 개요

이 게시물은 LINE 서비스에 적용된 기기 증명 서비스의 개발 배경과 작동 방식을 소개합니다.

주요 기능 및 목표

  • 서비스 요청이 위변조되지 않은 합법적 기기와 앱에서 발생했음을 증명
  • 에뮬레이터, 변조 앱, 탈옥/루팅 기기, 중간자 공격, 재전송 공격 차단
  • 하드웨어 기반 비대칭키 및 공개키 인프라(PKI) 활용

기술 구성 및 인증 프로토콜

  • 신뢰 실행 환경(TEE)에서 키 생성 및 보호
  • 증명(attestation)과 어설션(assertion) 프로세스를 통한 요청 검증
  • Android 키 증명과 iOS 앱 증명 기능을 WebAuthn 스펙 기반으로 통합
  • 증명 객체 및 인증서 체인 검증으로 무결성 확인

보안 강화 대책

  • API 파라미터 어설션 바인딩으로 중요 작업 보호
  • 잠재적 신뢰할 수 없는 실행 환경 탐지 및 차단
  • 증명 키 유출 방지를 위한 인증서 취소 목록(CRL) 검증
  • 루트 권한 획득 공격 우회 방지와 이상 탐지 시스템 연계

적용 및 향후 계획

2023년 12월 LINE 서비스에 성공적으로 도입되어 현재 안정화 및 데이터 분석 중이며, 후속 안티 어뷰징 시스템 개선과 글로벌 적용 사례 공유가 예정되어 있습니다.