전체교육일정
교육개요
본 과정은 모바일 애플리케이션을 대상으로 보안 이슈를 식별하고, 이에 대한 실질적 대응 방안을 체계적으로 학습하는 실무 중심의 프로그램입니다.
분석된 취약점 기반으로 보안 강화 코드를 설계·적용하고, 이후 재진단을 통해 이행 여부를 점검합니다. 또한 발생 가능한 공격 시나리오를 구성하고, 이를 방어하는 실습을 통해 공격-대응 간 전 과정을 통합적으로 익힐 수 있도록 설계되었습니다.
과정 종료 시점에는 보안 이슈 및 조치 내역을 기반으로 한 최종 리포트를 작성 및 발표함으로써, 실무 역량을 종합적으로 검증합니다.
교육목표
모바일 앱의 주요 취약점을 진단하고 시큐어 코딩 및 도구를 활용해 대응 방안을 구현하는 실무 역량을 함양한다.
강의내용
[Chapter1. 앱 보안 강화 이론 및 코드 분석]
· 학습 목표
모바일 앱 보안 위협과 대응 방식을 이해한다.
· 주요 내용
1. 단말 보안 위협 및 방어 개념
(루팅 탐지, 무결성 검증, 디버깅 차단 등)
2. HTTPS 통신 보호 원리 및 SSL Pinning 구조
3. 민감 정보 저장 방식: SharedPreferences, 내부 저장소 등
4. 암호화 적용 및 Keystore API 구조
[Chapter2. 보안 기능 적용 실습]
· 학습 목표
주요 보안 기능을 앱에 적용해본다.
· 주요 내용
1. 앱에 SSL Pinning 적용하기(TrustManager/HostnameVerifier 설정 변경)
2. 민감 정보 저장 시 AES + Keystore를 이용한 암호화 적용
3. 앱 실행 중 루팅 탐지 로직 삽입
4. 디버깅 탐지 및 무결성 체크 기본 로직 적용
[Chapter3. 보안 대응 전략 및 고급 기법 실습 / 코드 리뷰]
· 학습 목표
고급 보안 기법 적용 및 대응 전략 도출한다.
· 주요 내용
1. 보안 솔루션 없는 환경에서의 코드 난독화 적용(ProGuard 설정 및 코드 확인)
2. 디버깅 환경에서의 로그 노출 방지 코드 추가
3. 보안 방어 우회 시나리오 대응 전략 논의
4. 공격자가 시도할 우회 기법 소개 및 방어 방법 디스커션
5. 실습한 앱의 보안 기능 리뷰
6. 루팅 탐지 우회 가능성 검토
7. SSL Pinning 정상 작동 여부 점검