목록 보기
기기와 앱의 무결성 보장부터 서비스 요청 보호까지: LINE의 기기 증명 서비스 - 2편
백엔드

기기와 앱의 무결성 보장부터 서비스 요청 보호까지: LINE의 기기 증명 서비스 - 2편

라인
라인
2024년 8월 30일

두줄요약

LINE 서비스에 기기 증명을 적용한 과정과 Android·iOS에서 확인된 실패 유형을 소개했습니다. 또한 Risk Metric 활용과 금융 서비스 확장 방향도 함께 정리했습니다.

핵심 내용

  • LINE 서비스에 기기 증명(device attestation)을 백엔드에 적용한 사례와, Android·iOS에서 관찰된 실제 실패 유형 정리
  • Android에서는 인증서 체인 검증 실패, 앱 변조, 루팅, 취소된 인증서 등 다양한 실패 원인 확인
  • 정상 사용자로 추정되는 실패 건에는 별도 검증 기준을 적용해 거짓 음성 감소
  • iOS에서는 높은 성공률을 보였고, Risk Metric 필드를 안티 어뷰징 지표로 활용할 가능성 확인
  • 향후 금융·결제 같은 고보안 서비스로 확장하고, API 파라미터 바인딩으로 요청 변조까지 검증할 계획

적용해볼 점

  • 실패 데이터의 원인별 분류와 정상 사용자 오탐 감소를 위한 별도 기준 검토
  • 기기 증명 결과를 단순 성공 여부가 아닌 안티 어뷰징 신호로 활용
  • 고보안 기능에서는 증명 결과와 API 요청 값을 함께 검증하는 구조 고려

댓글 0

댓글을 작성하려면 로그인이 필요합니다.

댓글을 불러오는 중...