기기와 앱의 무결성 보장부터 서비스 요청 보호까지: LINE의 기기 증명 서비스 - 2편

간단 소개

LINE은 기기 증명 서비스를 도입하여 Android와 iOS 앱에 적용, 서비스 남용 방지 및 보안 강화. 향후 Risk Metric 활용 및 고보안 서비스 확장을 계획.

AI Summary

LINE 기기 증명 서비스 도입 및 Android 앱 적용
- LY Corporation은 기기 증명을 통해 계정 탈취, 스팸, 피싱 등 서비스 남용 방지.
- Android 앱에 적용 후 인증서 체인 검증 실패, 낮은 보안 수준, 앱 변조, 루팅 등 다양한 실패 원인 확인.
- 인증서 체인 검증 실패의 경우, 정상 사용자에게는 별도 기준 적용하여 거짓 음성 감소.
LINE iOS 앱 적용 및 향후 활용 방안
- iOS 앱은 높은 기기 증명 성공률을 보이지만, 앱 변조로 인한 실패 사례 존재.
- Apple의 Risk Metric 필드를 활용하여 비정상 사용자 탐지 가능성을 확인, 안티 어뷰징 시스템에 활용 예정.
- 높은 보안 수준이 필요한 서비스(금융, 헬스케어)에 기기 증명 기능 확장, API 파라미터 값을 어설션에 바인딩하여 데이터 변조 검증 예정.