CI 와 DI 정의와 차이점 문제점을 알아보자



CI


○ CI 란?

CI는 Connecting Information의 약자로 우리말로 '연계정보'라 부른다

본인확인기관 등에서 개인별로 고유하게 부여하는 개인 식별정보로 어느 업체에서 발급해도 유일하게 발급되므로 이 값이 같으면 동일인으로 판단할 수 있다. 주민등록번호 수집이 금지되면서 인터넷서비스업체에서는 휴대폰본인인증, 공인인증, 신용카드인증을 통해 CI를 제공받고 있으며 주민등록번호를 대신해 고객을 구별하는 데이터로 사용하고 있다.

○ CI 값 예시

CI는 88byte로 영어 대소문자와 특수문자의 조합으로 표현되며 실제 CI는 아래와 같이 생겼다

wEi9oYSuekQGxT9MV4rKHG4CO+Zrp+onhLIIuembI8jx/0PLF5Ne3oMBxvUFlN4UmsgjeNErZfmpCVUFHsv8nq==



DI


○ DI 란?

DI는 Duplication Information의 약자로 '중복정보' 또는 '중복가입확인정보'로 부른다

DI는 인증 업체별로 사용자에게 부여하는 고유번호이며 동일인이라 하더라도 인증업체가 다르면 DI가 다르다. DI는 한 사람이 여러 개의 계정을 만드는 것을 방지하고자 만들어졌다


○ DI 값 예시

DI는 64byte로 영어 대소문자와 특수문자의 조합으로 표현되며 실제 DI는 아래와 같이 생겼다

MPGV8OQUGo0Gt6bz0OEAz+FSe+oXuPGV8OQUGo00OzLFBl4BzEzysAn3w0d8A3y=



CI와 DI의 차이점

CI DI 발급 관계도

홍길동이 A사이트와 B사이트에 본인인증(휴대폰인증, 공인인증 등)을 각각 하면 두 사이트는 다른 DI값을 받게 된다 그리고 A와 B 사이트는 동일한 CI를 받게 된다.


CI는 개인별로 유일한 값을 가지고 있으므로 두 사이트는 홍길동의 CI로 서로 필요한 데이터를 결합할 수 있게 되는 것이다.

DI는 사이트 내에서는 유일한데. 만약 홍길동이 두 번째 가입하려고 본인인증을 하면 기존에 가지고 있던 DI로 중복 가입임을 알 수 있게 된다.




CI와 DI의 문제점


○ CI는 온라인 주민등록번호다

- 주민등록번호를 없애고자 도입한 CI인데 주민번호와 1:1 매칭 됨으로써 온라인상의 주민등록번호가 되었고 CI로 개인 식별이 가능하게 되었다. 따라서 도입 취지가 퇴색되었다


○ 본인의 CI, DI를 변경할 권한이 없다

- 유출이 되어도 본인은 수정 권한이 없기 때문에 대응 방법이 없다.


○ DI는 법적 보호를 받지 못한다

- 주민등록번호는 법령에 의해 수집과 처리가 엄격하게 제한되어 있어 경찰도 법원의 영장에 의해 업체에게 조회를 요청하고 있으나 DI는 본인 확인업체를 통해 확보하여 무단 이용되고 있다. 특정인이 어느 사이트에 가입했는지 그리고 언제 인증을 하였는지 쉽게 조회당하고 있다.

※ CI는 개인정보호 규정에 의해 보호되고 있으나 DI는 보호대상이 아니며 이런 법적 문제로 규제 강화가 논의되고 있다


○ CI가 오남용 되고 있다

- 원래 취지는 DI를 사용하여 각 업체마다 가입 고객을 관리하여야 하나 기업의 편의 때문에 CI를 키로 사용함으로써 온라인상에 개인을 특정할 수 있게 되었다


○ CI, DI는 폐쇄적이다

- 주민번호에 의해 발급되는 CI와 이를 기반한 DI는 한국만의 기형적인 제도로 주민등록번호, 외국인등록번호가 없는 외국인은 이용이 불가하다


○ DI 값의 비 동일성

- 사이트 내에서는 유일하게 발급되어야 하는 DI가 인증 솔루션마다 다르게 발급되는 문제가 있다. 가령 휴대폰인증때 DI와 공인인증때 DI, 또는 각기 다른 실명인증기관의 DI가 서로 달라, 고객이 각기 다른 본인 확인방법을 사용하면 업체는 중복 가입 여부를 확인할 수 없기 때문에 DI의 사용 목적을 달성할 수 없다. 이런 문제가 CI 오남용의 한 가지 이유다



이상입니다.





  • 다둥아빠 (2020.07.08 11:18)

    너무 잘 정리되어서 많은 도움이 되었습니다.
    감사합니다.