Binary Verdict를 대체한 Tiered Trust 모델로 정당 사용자 차단 해결

Context

플랫폼 제공 Integrity API의 Binary Verdict에 의존한 설계로 인해 Custom ROM 및 Verified Boot 사용자의 접근이 차단되는 문제 발생. 단순한 보안 검증이 아닌 벤더의 생태계 제어 정책이 반영된 API 특성으로 인해 정밀한 보안 설정을 갖춘 고관여 사용자가 오히려 배제되는 아키텍처적 한계 노출.

Technical Solution

• 플랫폼 Verdict 의존성을 제거하고 X.509 Certificate Chain을 직접 파싱하여 Keymaster Security Level을 검증하는 하위 레벨 분석 구조 도입
• 모든 작업에 동일한 보안 수준을 적용하던 방식에서 탈피하여 Operation 위험도에 따른 TrustTier(Strong, Standard, Minimal) 매트릭스 설계
• Client-side의 Boolean 판정 대신 Attestation 신호와 Behavioral Signal(기기 이력, IP 등)을 결합한 Server-side Signal Fusion 기반의 리스크 스코어링 체계 구축
• WebAuthn 도입 시 attestation: 'none' 설정을 통해 특정 벤더 서명 검증 없이 Hardware Binding 및 Phishing-resistance 이점만 선택적으로 취득
• Critical Path 내 Integrity Check의 Fallback 메커니즘을 구현하여 벤더 API 장애 시의 전면 서비스 중단 리스크 제거