← 경력기술서

신규 제품 인수인계됨 단독

AppSuit AVSuit — iOS 탈옥·훅킹 탐지 SDK

Premium 도입 부담을, 라이브러리 연결만으로 적용되는 경량 SDK로 풀었다. 탐지 반환값을 무작위로 만들어 훅 가로채기도 막았다.

기간: 2024.08 – 2024.09 · 2개월
소속: 스틸리언
수행 인원: 본인 1인 단독
본인 역할: 풀 기능 제품인 AppSuit Premium 도입이 부담스러운 iOS 고객을 겨냥한 경량 탐지 SDK 'AVSuit'를 혼자 만들었습니다. 탈옥·디버깅·Frida·훅킹 4종을 잡아내는 정적 라이브러리를 설계·구현했고, 탐지 결과를 매번 다른 값으로 돌려주게 해서 공격자가 탐지 함수를 가로채 무력화하는 우회를 막았습니다. 고객 적용 가이드와 안내 페이지까지 직접 썼습니다.
정량 임팩트: 출시 완료. 탈옥·디버깅·Frida·훅킹 4종 탐지 정적 라이브러리 구현. 헤더와 라이브러리만 묶어 배포해, 고객은 빌드에 추가만 하면 적용. 이후 패치는 팀원에게 이관.
버전·릴리즈: 최초 출시 후 팀원이 패치 담당

언어

Swift
Objective-C

기술

XCFramework
MVVM
Frida

환경

Xcode
Hopper

AppSuit Premium 도입이 부담스러운 iOS 고객사를 위해, 탈옥·디버깅·Frida·훅킹 4종을 잡아내는 경량 탐지 SDK AVSuit를 처음부터 단독으로 설계하고 구현했습니다.

배경·과제

스틸리언의 iOS 보안 제품 AppSuit Premium은 보호 기능이 강력하지만 연동 비용과 적용 난도가 높았습니다.
“전체 보호까진 아니어도 위·변조에 취약한 실행 환경 정도는 탐지하고 싶다”는 경량 수요가 있었습니다.
그래서 적용이 단순하고 가벼운 별도 탐지 SDK를 새로 만드는 게 목표였습니다.

수행·기여

탈옥·디버깅·Frida·훅킹 4종을 각각 탐지하는 정적 라이브러리를 설계하고 구현했습니다.
후처리 도구 없이 헤더 파일과 라이브러리만 묶어 배포했습니다. 고객은 빌드 설정에서 라이브러리를 연결(Link Binary)하기만 하면 됩니다.
탐지 함수가 고정값을 돌려줄 경우 공격자가 결과를 가로챌 수 있어, 반환값을 매번 무작위로 바꾸는 패턴을 써서 훅 가로채기·고정 우회를 막았습니다.
고객 적용 가이드와 안내 페이지도 직접 작성했습니다.

성과

개발을 마치고 출시했습니다.
탈옥·디버깅·Frida·훅킹 4종 탐지를 후처리 도구 없이 라이브러리 연결만으로 적용하는 경량 SDK로 제품화했습니다.
이후 패치는 팀원이 맡아 운영을 이어가고 있습니다.