혼용되어 불리는 네 가지 난독화 기법 및 고려사항

소스코드를 보호하기 위한 기법으로 크게 "소스코드 난독화, 바이너리 암호화, VM 난독화, 패킹" 네 가지가 흔하게 사용됩니다. 소스코드 난독화 소스코드 난독화는 말 그대로 소스코드를 뒤죽박죽 만들어서 리버싱 엔지니어링을 힘들게 만드는 보호 작업을 의미입니다.

난독(명사) -읽기 어려움 네이버 사전 (1) 컴파일 전 원본 소스코드(*.java) 자체를 난독화하는 경우 첫 번째는 자바스크립트 소스코드 난독화가 대표적입니다. 단순히 소스코드 자체를 어떠한 컴파일 단계도 거치지 않고 난독화하는 경우입니다.

요즘 웹 번들은 소스코드를 작게 만드는 Minify 기능이 포함돼 있으며, 변수명을 더 작게하고, 불필요한 공백/개행 문자를 삭제하는 작업이 포함됩니다. 이 또한 최적화 목적을 가졌지만 결과적으로는 난독화 기능이 포함됩니다.

JS Minify 최적화가 아닌 방어만을 목적으로 둔 소스코드 난독화는 의도적으로 가짜 코드를 삽입하거나, 변수를 일부로 추가하고, 제어 흐름 자체를 꼬는 등 소스...