FIDO 인증 체계의 구현상 보안 취약점의 분류와 실제 사례 분석을 통한 설계 가이드라인 제시

함주혁; 조해현

FIDO 인증 체계의 구현상 보안 취약점의 분류와 실제 사례 분석을 통한 설계 가이드라인 제시

함주혁

조해현

Vol. 36, No. 2, pp. 515-531, 4월. 2026

10.13089/JKIISC.2026.36.2.515, Full Text:

Keywords: FIDO, authentication, vulnerability Analysis, Guideline
Abstract

FIDO 프로토콜은 공개 키 암호화 방식 기반의 비밀번호 없는 강력한 인증 표준으로서 높은 수학적 안전성을 보장하지만, 실제 서비스 환경에서의 구현 과정에서는 다수의 보안 사각지대가 발생할 수 있다. 본 연구에서는 FIDO 인증 구현 단계에서 발생 가능한 보안 위협을 체계적으로 분류하고, 이를 기반으로 정부24 서비스에서 발생한 중간자 공격을 통한 전자서명 탈취 취약점 및 인증 우회로 인한 대규모 계정 탈취 취약점 사례를 분석한다. 아울러 이러한 분석을 토대로 설계 시 필수적으로 검증하여야 할 보안 요구사항을 제언함으로써 안전한 FIDO 인증 체계의 구축을 위한 구체적인 가이드라인을 제시한다. 본 연구는 FIDO 인증 도입 과정에서 반복적으로 발생할 수 있는 취약점의 예방을 위한 실무적 기준을 제시한다는 점에서 의의를 갖는다.

Statistics

Show / Hide Statistics

Cite this article

[IEEE Style]

함주혁 and 조해현, "Classification of Implementation-Level Security Vulnerabilities in FIDO Authentication Systems and Design Guidelines Based on Real-World Case Analysis," Journal of The Korea Institute of Information Security and Cryptology, vol. 36, no. 2, pp. 515-531, 2026. DOI: 10.13089/JKIISC.2026.36.2.515.

[ACM Style]

함주혁 and 조해현. 2026. Classification of Implementation-Level Security Vulnerabilities in FIDO Authentication Systems and Design Guidelines Based on Real-World Case Analysis. Journal of The Korea Institute of Information Security and Cryptology, 36, 2, (2026), 515-531. DOI: 10.13089/JKIISC.2026.36.2.515.