Solucionado
Fiquei com a seguinte dúvida: Em relação aos arquivos gerados, o "cc.bin" por exemplo. Os objetos são armazenados de forma binária, apesar de não conseguirmos ler, eles não estão protegidos. Correto? Nessa parte pode ser implementado alguma classe de criptografia ou técnica para ofuscação de dados?
Isso mesmo Gustavo, embora não seja possível ler diretamente no arquivo binário ele não está protegido contra leitura ou modificação por uma pessoa que possua acesso ao arquivo. Para garantir a proteção dos dados armazenados é possível implementar alguma técnica de criptografia ou ofuscação de dados. Existem várias formas de criptografia, como criptografia simétrica (em que a mesma chave é usada para criptografar e descriptografar os dados) ou criptografia assimétrica (em que há uma chave pública para criptografia e uma chave privada para descriptografia). Você pode implementar uma dessas técnicas antes de serializar os objetos e gravá-los no arquivo.
Obrigado Otávio pela resposta, sou da área de Segurança de TIC e gosto muito do assunto.