사용자 중심 SSI 요구사항 재구성: 행위자 기반 분류와 의존성 모델

본 논문은 중앙집중형 신원 관리 시스템이 지속적으로 보안·프라이버시 문제에 직면함에 따라, 탈중앙화 신원(Decentralized Identity, DI) 및 자체 주권 신원(Self‑Sovereign Identity, SSI)의 필요성을 강조한다. 기존 연구들은 SSI 원칙을 정리하고 DI/SSI 시스템을 위한 품질 요구사항을 도출했지만, 사용자 관점을 충분히 반영하지 못했다는 한계를 가지고 있다. 이를 보완하기 위해 저자들은 사용자 중심의 요구사항 엔지니어링 과정을 제안한다. 우선, 기존 SSI 원칙(존재, 통제, 지속성 등)을 기반으로 복합 요구사항을 24개의 단순 비기능 요구사항(NFR)으로 분해하였다. 이 NFR은 접근성, 진위성, 자율성, 가용성, 호환성, 동의, 통제, 비용, 탈중앙화, 존재, 상호운용성, 지속성, 이동성, 프라이버시, 보호, 복구성, 표현, 보안, 단일 출처, 표준, 투명성, 사용성, 사용자 경험, 검증성 등으로 구성된다. 다음으로, DI/SSI 시스템의 핵심 행위자를 데이터 소유자(Data Owner, o), 발급자(Issuer, i), 검증자(Verifier, v), 시스템(System, s)으로 정의하고, 시스템을 전역 시스템(s)과 로컬 월렛(w)으로 세분화하였다. 각 행위자는 목표와 이해관계를 가지고 있으며, 책임(Responsibility)과 소유권(Ownership)을 통해 NFR에 대한 역할을 명시한다. 책임은 1차(직접), 2차(보조), 3차(간접)로 구분되며, 소유권은 해당 행위자가 서비스·목표·자원에 대한 독점적 권한을 갖는지를 나타낸다. 저자들은 세 단계의 방법론을 적용하였다. 첫 번째 단계에서는 설계 패턴(