CI 와 DI 정의와 차이점 문제점을 알아보자

 

 

CI

 

○ CI 란?

CI는 Connecting Information의 약자로 우리말로 '연계정보'라 부른다

본인 확인기관 등에서 개인별로 고유하게 부여하는 개인 식별정보로 어느 업체에서 발급해도 유일하게 발급되므로 이 값이 같으면 동일인으로 판단할 수 있다. 주민등록번호 수집이 금지되면서 인터넷 서비스업체에서는 휴대폰본인인증, 공인인증, 신용카드 인증을 통해 CI를 제공받고 있으며 주민등록번호를 대신해 고객을 구별하는 데이터로 사용하고 있다.

○ CI 값 예시

CI는 88byte로 영어 대소문자와 특수문자의 조합으로 표현되며 실제 CI는 아래와 같이 생겼다

wEi9oYSuekQGxT9MV4rKHG4CO+Zrp+onhLIIuembI8jx/0PLF5Ne3oMBxvUFlN4UmsgjeNErZfmpCVUFHsv8nq==

 

 

DI

 

○ DI 란?

DI는 Duplication Information의 약자로 '중복정보' 또는 '중복가입확인정보'로 부른다

DI는 인증 업체별로 사용자에게 부여하는 고유번호이며 동일인이라 하더라도 인증업체가 다르면 DI가 다르다. DI는 한 사람이 여러 개의 계정을 만드는 것을 방지하고자 만들어졌다

 

○ DI 값 예시

DI는 64byte로 영어 대소문자와 특수문자의 조합으로 표현되며 실제 DI는 아래와 같이 생겼다

MPGV8OQUGo0Gt6bz0OEAz+FSe+oXuPGV8OQUGo00OzLFBl4BzEzysAn3w0d8A3y=

 

 

CI와 DI의 차이점

CI DI 발급 관계도

홍길동이 A사이트와 B사이트에 본인인증(휴대폰인증, 공인인증 등)을 각각 하면 두 사이트는 다른 DI값을 받게 된다 그리고 A와 B 사이트는 동일한 CI를 받게 된다.

 

CI는 개인별로 유일한 값을 가지고 있으므로 두 사이트는 홍길동의 CI로 서로 필요한 데이터를 결합할 수 있게 되는 것이다.

DI는 사이트 내에서는 유일한데. 만약 홍길동이 두 번째 가입하려고 본인인증을 하면 기존에 가지고 있던 DI로 중복 가입임을 알 수 있게 된다.

 

 

 

CI와 DI의 문제점

 

○ CI는 온라인 주민등록번호다

- 주민등록번호를 없애고자 도입한 CI인데 주민번호와 1:1 매칭 됨으로써 CI로 개인 식별이 가능하게 되었다. 주민등록번호가 가지는 문제점을 그대로 물려받게 된 것이다. 따라서 도입 취지가 퇴색되었다

 

○ 본인의 CI, DI를 변경할 권한이 없다

- 유출이 되어도 본인은 수정 권한이 없기 때문에 대응 방법이 없다.

 

○ DI는 법적 보호를 받지 못한다

- 주민등록번호는 법령에 의해 수집과 처리가 엄격하게 제한되어 있어 경찰도 법원의 영장에 의해 업체에게 조회를 요청하고 있으나 DI는 본인 확인업체를 통해 확보하여 무단 이용되고 있다. 특정인이 어느 사이트에 가입했는지 그리고 언제 인증을 하였는지 쉽게 조회당하고 있다.

※ CI는 개인정보호 규정에 의해 보호되고 있으나 DI는 보호대상이 아니며 이런 법적 문제로 규제 강화가 논의되고 있다

 

○ CI가 오남용 되고 있다

- 원래 취지는 DI를 사용하여 각 업체마다 가입 고객을 관리하여야 하나 기업의 편의 때문에 CI를 키로 사용함으로써 온라인상에 개인을 특정할 수 있게 되었다

 

○ CI, DI는 폐쇄적이다

- 주민번호에 의해 발급되는 CI와 이를 기반한 DI는 한국만의 기형적인 제도로 주민등록번호, 외국인등록번호가 없는 외국인은 이용이 불가하다

 

○ DI 값의 비 동일성

- 사이트 내에서는 유일하게 발급되어야 하는 DI가 인증 솔루션마다 다르게 발급되는 문제가 있다. 가령 휴대폰 인증 때 DI와 공인인증 때 DI, 또는 각기 다른 실명인증기관의 DI가 서로 달라, 고객이 각기 다른 본인 확인방법을 사용하면 업체는 중복 가입 여부를 확인할 수 없기 때문에 DI의 사용 목적을 달성할 수 없다. 이런 문제가 CI 오남용의 한 가지 이유다

※ 인증업체에 요구하면 키를 맞춰줘서 동일하게 DI값을 받을 수 있다

 

이상입니다.

 

 



  • 다둥아빠 (2020.07.08 11:18)

    너무 잘 정리되어서 많은 도움이 되었습니다.
    감사합니다.

  • 좋네용~ (2021.01.21 16:35)

    알기쉽게 정리해주셔서 감사해요~

  • 개발자 (2021.01.28 12:49)

    좋은 정보 감사합니다
    DI값은 사실상 무의미하다는걸 알게되었네요
    개발자인 저도 CI에 대해서 잘 모르고있었는데
    일반 시민분들이 주민등록번호를 대신하여 사용중인 온라인 주민등록번호라는걸 아는사람이 얼마나 될지 궁금하네요

  • 희야 ihee (2021.01.28 13:10 신고)

    댓글 감사합니다. DI가 제 역할을 못하는것은 문제인것 같습니다

  • 반론 (2021.09.03 09:40)

    정리를 잘 해주셔서 처음보시는 분에게 도움이 되겠네요..
    하지만 DI에 대한 잘못된 의견이라고 생각됩니다.
    CI보다는 DI를 사용하는 것이 훨씬 개인정보 보호에 도움이 됩니다.
    A사이트의 DI와 B사이트의 DI가 다르기 때문에 B사이트의 DI가 A사이트로 유출되어도 동일인 여부를
    알수가 없습니다.
    DI값이 동일하지 않다고 하였는데, 각 업체 또는 인증솔루션마다 원하는 DI값으로 생성요청을 할 수가 있습니다.
    이 부분은 개발자들이 게으르기 때문에 고민하지 않고 업체가 전달해주는 DI값을 그냥 사용했기때문입니다.
    휴대폰DI과 실명인증DI를 동일하게 맞추어서 운영이 가능합니다.

    • 희야 ihee (2021.09.03 11:21 신고)

      1. CI가 DI보다 개인정보 보호에 도움된다고 한적 없습니다
      2. DI를 맞출수 있는지는 몰랐습니다. 그런데 개발자들이 게을러서가 아닙니다. 무슨일을 겪으셨는지는 모르겠지만 제가 아는 개발자들은 여력이 없을뿐이지 게으르지는 않았습니다. DI문제도 인증 업체들이 맞출수 있다고 가이드를 하지 않습니다. 제 생각에는 요청하는 사이트에 동일한 DI를 내려줘야하는건 인증업체들이 기본적으로 해야할일 같습니다
      3. 의견 남겨주셔서 감사합나다. 덕분에 배웠습니다. 글을 업데이트 하겠습니다