독일 eIDAS 전자신원 지갑, Apple·Google 계정 기반 기기 보안 검증 구조

Context

루팅 및 부트로더 해제 기반의 기기 변조 위협 상존. 앱 변조와 에뮬레이션 및 리플레이 공격을 통한 자격 증명 탈취 위험 존재. 기존 단일 검증 방식의 기기 식별 정확도 한계.

Technical Solution

• Android KeyAttestation 및 PlayIntegrity 기반의 하드웨어 수준 기기 무결성 검증 체계 구축
• iOS DeviceCheck를 통한 기기 고유 식별 및 인증서 변조 방지 설계
• RASP 도입을 통한 앱 후킹 및 디버깅 및 실행 중 무결성 실시간 감시 구조
• DCVDB의 알려진 취약점 데이터베이스를 활용한 불안전 기기 탐지 로직 적용
• LPADB를 통한 공개 키 기반의 루팅 은폐 시도 차단 및 기기 클래스 식별 정확도 향상
• 구글 백엔드 기반의 MDVM 판정 체계를 통한 앱 변조 및 리플레이 공격 대응 전략

Key Takeaway

하드웨어 기반 신뢰 루트(Root of Trust)와 실행 중 무결성 감시(RASP)를 결합한 다층 방어 체계 설계의 중요성.