CI란 무엇인가?
CI, 즉 연계정보(Connecting Information)는 개인을 유일하게 식별할 수 있는 고유 정보로, 주민등록번호 사용에 대한 제한이 강화되면서 이를 대체하기 위해 도입되었습니다.
이 고유번호는 다양한 인증 절차(예: 휴대폰 본인인증, 공인인증서 사용, 신용카드 인증 등)를 통해 발급되며, 특징적으로 발급 기관이 달라도 동일한 개인에게는 동일한 CI가 부여됩니다.
이를 통해 다양한 온라인 서비스 간에 사용자를 일관되게 식별할 수 있게 되며, 주민등록번호를 사용하지 않고도 개인을 구별할 수 있는 중요한 수단으로 자리잡았으며 CI의 구성은 88byte 길이의 복잡한 영문 대소문자와 특수문자의 조합으로 이루어져 있습니다.
DI란 무엇인가?
DI, 즉 중복정보 (또는 중복가입확인정보, Duplication Information)는 특정 온라인 서비스 내에서 사용자가 중복 가입을 하는 것을 방지하기 위해 생성된 고유번호입니다.
이 DI라는 번호는 사용자가 서로 다른 인증 업체를 통해 같은 서비스에 가입하려 할 때마다 다른 DI가 부여됩니다. 이는 사용자가 여러 계정을 만들어 서비스를 이용하는 것을 방지하기 위한 목적으로 생겨났으며 DI는 64byte 길이의 영문 대소문자와 특수문자로 구성되어 있습니다.
CI와 DI의 차이점
예를 들어, 노랗노랗이라는 사용자가 A사이트와 B사이트에서 각각 본인 인증을 진행한다고 가정하면, A와 B 사이트는 각각 다른 DI값을 부여받지만, 이 사용자에게는 동일한 CI값이 할당됩니다.
이는 두 사이트가 노랗노랗이라는 동일한 사용자를 식별할 수 있게 해줍니다.
요컨대, CI는 개인별로 고유한 값을 가지며 서로 다른 서비스 간의 사용자 식별과 데이터 연계를 가능하게 하는 반면, DI는 특정 서비스 내에서만 유일한 값을 가지고 중복 가입 여부를 확인하는 데 사용됩니다.
CI와 DI의 문제점
CI의 온라인 주민등록번호로서의 문제점
CI는 1:1로 개인을 식별할 수 있기 때문에 주민등록번호와 유사한 문제점을 가집니다. 이는 개인정보의 노출과 오남용의 위험을 증가시킵니다.
변경 권한의 부재
사용자는 자신의 CI나 DI가 유출되었을 경우 이를 변경할 권한이 없어, 유출에 대한 적절한 대응이 어렵습니다.
법적 보호의 부재
DI는 현재 법적인 보호를 받지 못하고 있어 무단으로 이용될 위험이 있습니다. 반면, CI는 개인정보 보호 규정에 의해 보호를 받지만, 그 보호 수준이 주민등록번호에 비해 상대적으로 약할 수 있어 개인정보 보호에 취약점을 가질 수 있습니다.
항목 | CI | DI |
---|---|---|
정의 | 연계정보 | 중복정보 또는 중복가입확인정보 |
발급 | 본인 확인기관 등에서 발급 | 인증 업체별로 발급 |
고유성 | 어느 업체에서 발급해도 유일 | 동일인이라 해도 인증 업체에 따라 다름 |
예시 값 | wEi9oYSuekQGxT9MV4rK… | MPGV8OQUGo0Gt6bz0OEAz… |
활용 | 개인 식별정보로 사용 | 중복 가입을 방지하는 용도로 사용 |
문제점 | 주민등록번호와 유사하게 취급될 수 있음 | 법적 보호를 받지 않음, 중복성 문제 등 |
보안 관리 | 개인 및 기업의 보안 관리 필요 | 중복 가입 방지와 관련된 보안 강화 필요 |
법적 보호 | 개인정보보호 규정에 따라 보호됨 | 법적 보호를 받지 않음 |
CI와 DI는 현대 사회에서 개인을 온라인 상에서 식별하고 서비스를 제공하는 데 필수적인 요소로서 이와 동시에 이러한 정보의 오남용과 유출로 인한 개인정보 보호 문제가 지속적으로 제기되고 있습니다.