earticle

영어

After the emergence of decentralized identity (DID) as a means to overcome security vulnerabilities of centralized identity verification, the government has begun to offer mobile ID services that utilize DID for both online and offline public sectors. Standards for DID include the "Framework for Identity Management Using Decentralized Identifiers" by the Korea Information and Communications Technology Association, and the international standards "Decentralized Identifiers" and "Verifiable Credentials Data Model" by W3C. However, despite the introduction of domestic standards, no further improvements have been made since their establishment, despite the revision of international standards. This paper aims to explore ways to improve the service by performing artifact analysis through mobile ID app forensics, and comparing and analyzing domestic and international standards. The structural and security artifacts were evaluated based on the principles of self-sovereign identity. The shortcomings in terms of safety aspects of domestic standards were analyzed and improvement measures were derived by comparing them with international standards. Based on this research, we hope to ensure the safety and convenience of DID-based identity verification services, which are being activated in various industries, so that service users can use them with confidence.

한국어

중앙 집중식 신원인증의 보안 취약점 극복 수단인 분산ID의 등장 이후, 정부는 공공분야에서 분산ID를 적용한 온․오프라인 공용의 모바일 신분증 서비스를 제공하기 시작하였다. 분산ID는 국내 한국정보통신기술협회 ‘분산ID를 활용한 신원 관리 프레임워크’ 표준 및 국제 W3C ‘Decentralized Identifiers’과 ‘Verifiable Credentials Data Model’ 표준이 존재한다. 그러나 국내 표준이 도입된 시기를 기준으로, 이후 국외 표준의 개정이 이루어졌음에도 국내 표준은 제정일 이후로 추가적인 보완이 이루어지지 않고 있다. 본 논문에서는 모바일 신분증 앱 포렌식을 통해 아티팩트 분석을 수행하고, 이를 바탕으로 국내외 표준의 비교 분석을 통해 서비스 개선방안을 모색하고자 한다. 포렌식 분석으로 구조 아티팩트 및 보안 아티팩트를 도출하여 자기주권신원 원칙을 바탕으로 평가하 였으며, 국내 표준과 국외 표준을 비교하여 국내 표준의 안전성 측면의 미비점을 분석하고 개선방안 을 도출하였다. 본 연구를 바탕으로 다양한 산업에서 활성화 되고 있는 분산ID 활용 신원인증 서비스 안전성과 이용자 편의성을 보장하여 서비스 이용자가 안심하고 이용할 수 있기를 기대한다.