- 인쇄
- PDF
일반적인 문제
- 인쇄
- PDF
App Safer를 이용하면서 다음과 같은 문제를 겪을 수 있습니다. 문제별 원인과 해결 방법을 확인하고 적절하게 조치해 주십시오.
앱 설치 오류
App Safer를 적용한 앱이 디바이스에 설치되지 않습니다.
원인
앱 등록 시 간편 적용 방식을 사용한 경우, App Safer를 적용한 후에 개발자 서명이 필요합니다. 이미 서명된 APK 파일을 업로드 한 경우에도 보안 솔루션 적용 과정에서 서명이 제거되기 때문에 재서명해야 합니다.
해결 방법
apksigner 도구를 이용하여 서명해 주십시오.
apksigner sign --ks <keystore_file_path> --ks-key-alias <keystore_alias> --out <output_apk_path> <input_apk_path>
작성 예시는 다음과 같습니다.
apksigner sign --ks /Users/AppSafer/Keystore/appsafer.keystore --ks-key-alias appsafer --out com.navercloud.appsafer_signed.apk com.navercloud.appsafer.apk
App Safer 적용 실패
Android APK 간편 적용 등록에 실패했습니다.
iOS 또는 Android SDK 연동 등록에 실패했습니다.
원인
이미 보안 솔루션이 적용된 APK를 등록했습니다.
3rd Party SDK 관련 Package들이 예외 처리되었습니다.
올바르지 않은 App Safer Key를 적용했습니다.
해결 방법
Android APK 간편 적용 등록에 실패할 경우
- 이미 보안 솔루션이 적용된 APK를 등록한 것은 아닌지 확인해 주십시오.
- 3rd Party SDK 관련 Package들이 예외 처리되지 않았는지 확인해 주십시오.
iOS 또는 Android SDK 연동 등록에 실패할 경우
올바르지 않은 App Safer Key를 적용하지 않았는지 확인해 주십시오. App Safer Key를 확인하려면 네이버 클라우드 플랫폼 콘솔에서 Services > Security> App Safer > App Management 메뉴에서 패키지의 [SDK] 버튼을 클릭해 주십시오.
앱 강제 종료
App Safer를 적용한 앱이 오류 메시지 노출 후 강제로 종료됩니다.
App Safer를 적용한 앱이 오류 메시지 없이 강제로 종료됩니다.
'terminated. due.to security issues' 메시지가 나타납니다.
원인
App Safer Key에 문제가 있을 수 있습니다.
App Safer에서 설정한 탐지 정책에 의해 차단된 디바이스로 판단했을 수 있습니다.
App Safer 적용 과정에서 일부 기능 간 충돌이 있을 수 있을 경우, 오류 메시지 없이 강제로 종료될 수 있습니다.
해결 방법
App Safer Key 확인
AndroidManifest.xml
에 App Safer Key가 정상적으로 작성되었는지 확인해 주십시오.
<meta-data android:name="com.ncp.App Safer.key" android:value="콘솔에서 확인한 App Safer Key 입력" />
단, 정확한 App Safer Key를 입력했더라도 정책을 정상적으로 받아오지 못할 경우, 기본 정책이 동작합니다. 개발자 옵션 > USB 디버깅 옵션이 활성화되어 있을 경우, 차단된 디바이스로 탐지되어 정상적으로 종료될 수 있습니다. App Safer Key와 정책 설정에 문제가 없을 경우, App Safer의 Device Management 메뉴에서 앱 지문이 수집된 것을 확인할 수 있고 이벤트 로그 페이지에는 초기화/탐지 로그를 확인할 수 있습니다.
탐지 목록 확인
'terminated. due.to security issues' 토스트 메시지가 나타난 후에 앱이 종료된다면, App Safer에서 설정한 탐지 정책에 의해 차단된 디바이스로 판단되어 발생한 경우입니다. 차단된 탐지 내용은 App Safer의 Device Management 메뉴에서 확인할 수 있습니다.
아무 메시지 없이 앱이 강제 종료될 경우
상세한 문제 확인을 위해 App Safer 관련 로그 및 APK 파일을 첨부하여 고객지원으로 전달해 주십시오.
앱 차단 오류
App Safer를 적용한 앱이 제대로 차단되지 않았습니다.
App Safer를 적용한 앱이 악성 앱을 제대로 차단하지 못합니다.
원인
차단 정책이 설정되지 않았을 수 있습니다.
App Safer 탐지 패턴이 정상이라 하더라도 앱의 설정 상태에 따라서 탐지가 제대로 수행되지 않을 수 있습니다.
해결 방법
- App Safer에서 차단 정책이 설정된 타입만 탐지한 후, 앱을 차단합니다. App Management 메뉴에서 App Safer 정책 차단 여부를 다시 확인해 주십시오.
- 악성 앱을 차단하지 않은 경우, 다음 설정을 확인해 주십시오.
- 권한 확인
- 백신 기능을 사용하기 위해서 "android.permission.QUERY_ALL_PACKAGES" 권한이 필요합니다. 해당 권한이 제대로 설정되어 있는지 확인해 주십시오.
- 기기 예외 처리 상태 점검
- 특정 기기가 탐지되지 않도록 예외 처리된 경우 제대로 탐지되지 않을 수 있습니다. 예외처리 상태를 점검해 주십시오.
- App Safer 탐지 기능 동작 상태 확인
- 탐지 기능을 수행하기 전에 다른 이유로 탐지 기능이 제대로 수행이 안 될 수 있습니다. 탐지 기능이 제대로 동작하고 있는지 확인해 주십시오.
- 권한 확인
- 설정을 모두 확인했음에도 해결되지 않을 경우, 다음 정보를 고객지원으로 전달해 주십시오.
- 개발된 앱의 APK 파일
- 테스트한 ELSA 로그(ELSA 연동한 경우)
App Safer 적용 후 앱 기능 오류
App Safer를 적용한 후, 앱의 특정 기능이 동작하지 않습니다.
원인
소스 코드 난독화/암호화 관련 기능과 충돌할 경우, 앱의 특정 기능이 동작하지 않을 수 있습니다.
해결 방법
소스 코드 암호화와 난독화를 비활성화한 후, 문제가 해결되는지 확인할 수 있습니다. 다음 명령어를 입력하여 소스 코드 암호화/난독화를 비활성화해 주십시오.
-keep class ** { *; }
-dontobfuscate
문제가 되는 소스 코드만 예외 처리하고 나머지 소스 코드는 암호화 및 난독화하여 보호될 수 있도록 보호 범위를 조정하는 것을 권고합니다.
"보안 정책으로 화면 표시 불가" 메시지 삭제
캡처 차단 및 탐지 기능 적용 시 노출되는 '보안 정책으로 화면 표시 불가' 메시지를 제거하거나 수정하고 싶습니다.
AppSafer 적용 시 캡처 차단 및 탐지 기능을 제어하고 싶습니다.
원인
'보안 정책으로 화면 표시 불가' 화면은 동영상 촬영 방지, 앱 스위처 노출 방지 시 노출됩니다.
해결 방법
메시지를 제거하거나 수정하는 것은 불가하며, 캡처 차단 및 탐지 기능을 별도로 제어하는 것도 불가합니다.
로그 수집 오류
Effective Log Search & Analytics에서 로그를 확인할 수 없습니다.
앱 배포를 완료한 상태인데, Effective Log Search & Analytics와 연동하는 메뉴가 없습니다.
원인
앱 등록 시 Effective Log Search & Analytics와의 연동 여부를 설정하지 않았습니다. Effective Log Search & Analytics 연동 설정은 앱 등록 단계에서만 가능하므로, 앱 등록 시 연동 여부를 설정하지 않았다면 앱을 다시 등록해야 합니다.
해결 방법
앱 등록 시 Effective Log Search & Analytics와의 연동 여부의 체크 박스를 클릭해 주십시오. 자세한 내용은 차단 디바이스 수집 설정을 참조해 주십시오. 연동이 완료되면 Effective Log Search & Analytics 서비스에 관련 프로젝트가 생성되고, 프로젝트에서 로그를 확인할 수 있습니다.
"Network Error" 오류 메시지
"Network Error" 오류 메시지가 나타납니다.
원인
AppSafer이 보호 작업이 적용된 특정 앱을 정지시켰을 경우 발생하는 메시지입니다.
해결 방법
해당 앱을 활성화하기 위해 앱 목록에서 앱을 선택한 후 [시작] 버튼을 클릭해 주십시오. 앱을 다시 시작하는 방법은 앱 정지 및 재시작을 참조해 주십시오.
간편적용 호환성 가이드
AppSafer 간편적용 방식은 DEX 파일에 포함된 Java/Kotlin 클래스들을 암호화하여 코드 유출 위험을 방어할 수 있습니다. 다만 AppSafer 암호화 규칙은 일반적인 애플리케이션 환경에서 동작하도록 설계되어 있으므로 적용할 애플리케이션과의 호환성 여부를 검증하시길 권고드립니다.
원인
일반적인 애플리케이션 환경에서 동작하도록 설계된 AppSafer 기본 보호 정책에 적용할 애플리케이션과 호환성 문제가 발생할 수 있습니다.
해결 방법
- 애플리케이션 정상 동작 여부 (크래시 발생 유무 파악)
- 애플리케이션에서 사용하고 있는 3rd-party 라이브러리 동작 여부 확인
- Proguard 적용 클래스의 정상 동작 여부 (AppSafer에서는 Proguard로 난독화된 클래스는 식별할 수 없어 정상적으로 보안 기능이 적용되지 않을 수 있습니다.)
이 가이드에서 필요한 정보를 찾지 못했거나 추가로 필요한 정보가 있으신 경우, 언제든지 아래의 피드백 아이콘을 클릭하여 의견을 보내 주십시오. 전달해 주신 의견을 참고하여 더 유용한 정보를 제공하겠습니다.