Analysis on Vulnerability of ID/PW Management Solution and Proposal of the Evaluation Criteria

ABSTRACT As the development of Internet technology, the number of IDs managed by each individuals has been increased. And many software development institutes have developed ID/PW management solutions to facilitate secure and convenient management of ID/PW. However, these solutions also can be vulnerable in case of administrator's password exposure. Thus, we need to derive security requirements from the vulnerability analysis of these solutions, also we need evaluation criteria for secure ID/PW management solution development. In this paper, we analyze the vulnerability of ID/PW management solution and propose the evaluation criteria for secure ID/PW management solution.Key Words:ID/PW Management Solution, Digital Identity Management, Evaluation Criteria 1. 서 론 1) 인터넷 기술이 발달하고 이용인구가 증가함에 따라 인터넷에서 사용자가 관리해야 할 정보가 기하급수적으로 증가하고 있으며, 대부분의 사용자가 쉽고 간단한 아이디와 패스워드를 동일하게 사용하고 있기 때문에 해킹에 대한 위험이 높다[1]. 이러한 위험을 해결할 수 있는 방안으로 여러 웹사이트에 분산되어 있는 사용자의 아이디와 패스워드를 ※ 본 연구는 정보통신부 및 정보통신연구진흥원의 IT신성장동력핵심기술개발사업의 일환으로 수행하였음. [IITA-2007-S-601-01, 자기통제 강화형 전자ID지갑 시스템 개발] †준 회 원:성균관대학교 전자전기컴퓨터공학과 석사과정 ††준 회 원:성균관대학교 전자전기컴퓨터공학과 박사과정 드†††정 회 원:한국전자통신연구원 정보보호연구단 연구원 ††††종신회원:성균관대학교 정보통신공학부 교수†††††종신회원:성균관대학교 정보통신공학부 교수(교신저자) 논문접수:2007년 12월 7일, 심사완료：2008년 3월 3일