• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

CodeArmor 2.2 for Microsoft .NET 2008.06.23

[애플리케이션 보안 ]

 

 

크래커들은 소프트웨어 보호 메커니즘을 풀기 위해 교묘한 디버거, 디어셈블러, 버추얼 머신 및 기타 리버스 엔지니어링 툴을 사용한다. 그 결과는? 당신의 지적 재산이 도난당하거나 코드가 오염되면 당신 회사의 제품들은 수십억 달러 소프트웨어 도용 산업의 일부가 될 수 있다.

Microsoft.NET용 CodeArmor 2.2는 단체의 애플리케이션을 수정할 필요 없이 보호할 수 있다. 심도 있는 암호화 기술을 사용하는 이것은 상당한 기술을 가진 크래커마저도 좌절시킬 것이다. 이것은 표준 난독화 기술이나 하드웨어 동글(dongle)보다 더욱 강력한 보호를 제공한다.


설정 및 관리  B+

설치가 빠르고 쉽다. CodeArmor는 Windows XP/2003/Vista에서 작동되며 NET 2와 3 애플리케이션을 보호할 수 있다. 이 소프트웨어의 유용한 문서화와 이해하기 쉬운 인터페이스는 이것을 사용하기 쉽게 해준다.

보호를 위해 .NET 실행가능 파일, 이것의 연결 DLL 및 특정한 기능을 선택하기만 하면 된다. 그러면 CodeArmor는 선택된 기능을 암호화하고(128 bit RC4 또는 AES) 애플리케이션에 보안 이벤트 모니터를 포함시킨다. CodeArmor의 검색 인터페이스는 위치 지정을 쉽게 해주며 특정한 애플리케이션 기능을 보호한다.

CodeArmor는 소스 코드 수정이나 추가적인 애플리케이션 파일 생성을 필요로 하지 않는다.


정책 컨트롤   B+

통제가 매우 개별적이며 유연하다. 사용자는 구체적인 애플리케이션 기능을 선택할 수 있고 그러한 기능들이 보호될 방법을 정의할 수 있다. 예를 들어 베타테스트 동안 사용자는 수많은 애플리케이션 기능을 보호하고자 할 수 있다. 그러나 발매 후에는 단지 애플리케이션 라이선스를 생성하거나 암호화를 시작하는 코드만 보호하고자 할 수 있다.

초기값으로 CodeArmor는 모든 애플리케이션 예외 사항을 처리한다(예 : 유효하지 않은 처리 또는 접근 위반). 이러한 예외들은 종종 크래킹 공격의 원인이 되기도 한다.

CodeArmor는 가상 머신 내에서 애플리케이션이 작동되는 것(크래커가 일반적으로 사용하는 기술)을 방지하거나 다른 프로세스들이 애플리케이션에 접근하는 것을 중지하도록 설정될 수 있다.


리포팅  C

CodeArmor의 리포팅은 다소 제한적이다. 이것은 애플리케이션이 처음에 보호될 때 매우 상세한 로그 파일을 생산한다. 그러나 보호되는 애플리케이션에 대한 공격에 반응하여 발생한 행위의 로깅을 충분히 볼 수 없었다. CodeArmor는 또한 설치한 즉시 경고나 공격 공지를 생성하는 성능은 갖고 있지 않다. V.i. Labs은 알림과 이벤트 로깅을 위해 커스텀 확장이 가능하다고 말했다.


효율성  A

보호 애플리케이션이 작동하기 시작하면 CodeArmor는 암호를 해독한 후 리버스 엔지니어링 시도에 대한 애플리케이션의 노출을 최소화하기 위해 개별적인 기능들이 로드되자마자 재암호화한다. CodeArmor의 보안 이벤트 모니터는 지속적으로 모든 악의적인 변조 시도를 감지하기 위해 런타임 환경을 확인한다. 변조가 감지되면 모니터는 애플리케이션을 차단한다.

CodeArmor가 매우 효율적이라는 것을 확인할 수 있었다. 보호되고 있는 .NET 애플리케이션에 디버거나 디어셈블러로 접근할 수 없었다. 우리가 헥스 에디터로 보호되고 있는 애플리케이션의 .dll 파일을 수정하자 해당 애플리케이션들이 작동하지 않았다. CodeArmor는 또한 보호되고 있는 애플리케이션을 가상 머신에서 작동시키는 것을 허용하지 않는 등 특정한 보안 세팅을 시행했다.

보호되는 애플리케이션은 다소 느렸는데 V.i. Labs은 수행에 대한 영향은 보통 약 3% 정도라고 밝혔다.


총평

CodeArmor는 .NET 애플리케이션을 보호하기위한 효율적이고 사용하기 쉬운 툴이지만 빌트인 리포팅이 제한적이다. 이것은 애플리케이션의 수정 없이 개별적이고 이식 가능한 애플리케이션 통제를 가능케 한다.


테스트 방법 : CodeArmor를 Windows XP SP2에 설치해 다양한 .NET 애플리케이션으로 테스트했다.

<리뷰어·스티븐 웨일(Steven Weil)>

 

[정보보호21c (info@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>