CI와 DI란?

안녕하세요, 여러분. 오늘은 온라인 세상에서 우리의 신원을 확인하는 중요한 수단인 CI와 DI에 대해 자세히 알아보려고 합니다. 이 주제는 생각보다 흥미롭고 우리의 일상과 밀접한 관련이 있어요. 자, 그럼 본격적으로 들어가볼까요?

---

CI(Connection Information)란?
CI는 ‘연계정보’라고도 불리는데, 쉽게 말해 온라인상의 주민등록번호라고 생각하면 됩니다. 본인확인기관에서 개인별로 고유하게 부여하는 88바이트의 식별 정보죠. 2014년 8월부터 주민등록번호 수집이 금지되면서 등장한 개념인데, 주민등록번호를 대체하면서도 개인정보를 보호할 수 있는 방법으로 도입되었습니다.

CI의 특징은 다음과 같습니다:
• 주민등록번호를 단방향 암호화하여 생성
• 88바이트의 해시 처리된 값 (영대소문자+특수문자+숫자로 구성)
• 개인별로 유일한 값을 가짐
• 여러 서비스에서 동일한 값 사용 가능

 

 

CI는 서비스를 연계하여 서로 다른 인터넷 서비스 간에도 동일한 사용자인지 구분을 가능하게 해주는 정보입니다. 즉, 인터넷 공간 어디서나 주민번호로 나를 식별 가능하게 해주는 역할을 합니다.
일반적으로 CI는 주민번호 + @ 를 해싱하여 생성됩니다.

---

DI(Duplication Information)란?

DI는 ‘중복가입확인정보’라고도 하는데, CI와는 조금 다른 개념입니다. DI는 특정 서비스 내에서 중복 가입을 방지하기 위해 사용되는 64바이트의 식별 정보입니다.

DI의 특징은 이렇습니다:
• CI + 사업자 고유 식별번호로 생성
• 64바이트의 해시 처리된 값 (영대소문자+특수문자+숫자로 구성)
• 같은 사람이라도 서비스마다 다른 값 가짐
• 특정 서비스 내에서만 유효

예를 들어, 구글에 가입할 경우 구글에서 고유한 번호를 부여받는다고 생각하면 됩니다. 내가 구글에서 여러 개의 아이디를 만들었을 때 각 계정 ID가 달라도 DI는 같습니다.

 

일반적으로 DI는 CI + 사이트고유코드를 해싱하여 생성됩니다. 그렇기 때문에 A사이트(서비스)와 B사이트(서비스)의 DI를 가지고 비교를 해도 동일인 식별은 불가능하죠. 

---

CI와 DI를 취급할 수 있는 기관

CI와 DI는 아무나 발급하고 관리할 수 있는 게 아닙니다. 법적으로 인정된 본인확인기관만이 이를 취급할 수 있죠. 

 

인증수단	본인확인기관
아이핀(i-PIN)	• 나이스평가정보 • SCI평가정보 • 코리아크레딧뷰로
휴대폰	• SK텔레콤 • KT • LG유플러스
신용카드	• KB국민카드 • 롯데카드 • 삼성카드 • 신한카드 • 하나카드 • 현대카드 • NH농협카드
인증서	• 금융결제원 • 코스콤 • 한국전자인증 • 한국정보인증 • 한국무역정보통신 • 비바리퍼블리카(토스) • 국민은행 • 하나은행 • 카카오뱅크 • 신한은행 • 우리은행

이 기관들은 정부로부터 공식 인증을 받아 CI와 DI를 발급하고 관리할 수 있는 권한을 가지고 있습니다.
공식으로 지정된 본인확인 인증기관(주민번호 관리-나이스, KCB 등)에 인증을 받고 각 사이트는 CI와 DI값을 받습니다. 공인인증서나 휴대폰인증은 CI와 DI값을 얻기 위한 매개체 수단일 뿐, CI 자체가 아닙니다.

CI와 DI의 사용 용도

CI의 사용 용도

1. 개인 식별: 여러 서비스에서 동일한 사용자를 식별하는 데 사용됩니다. 예를 들어, A 쇼핑몰과 B 금융 서비스에서 같은 사람임을 확인할 수 있죠.
2. 정보 연계: 서로 다른 서비스 간에 필요한 데이터를 안전하게 연결할 수 있습니다.
3. 본인 인증: 온라인에서 본인임을 증명하는 데 사용됩니다.

 

DI의 사용 용도
1. 중복 가입 방지: 하나의 서비스 내에서 동일인의 중복 가입을 막는 데 사용됩니다.
2. 부정 이용 방지: 한 사람이 여러 계정을 만들어 서비스를 부당하게 이용하는 것을 막습니다.
3. 사이트별 고유 식별: 각 사이트나 서비스에서 사용자를 구분하는 데 활용됩니다.

CI와 DI의 차이점
이 두 가지는 비슷해 보이지만 중요한 차이가 있습니다:
1. 범용성: CI는 여러 서비스에서 공통으로 사용할 수 있지만, DI는 특정 서비스에서만 유효합니다.
2. 생성 방식: CI는 주민등록번호를 기반으로 생성되고, DI는 CI에 사업자 정보를 더해 만들어집니다.
3. 용도: CI는 개인 식별에, DI는 중복 가입 방지에 주로 사용됩니다.

예를 들어, A, B 사이트에 가입하였을 경우 CI는 같습니다. 그리고 A사이트에서 여러 번 가입한 경우 DI가 같습니다(사이트 내에서).

 

---

CI와 DI의 문제점

물론 이 시스템에도 문제가 없진 않습니다:
1. CI의 주민등록번호 의존성: CI가 주민등록번호를 기반으로 만들어져, 결국 주민등록번호의 문제점을 그대로 가지고 있습니다. 주민번호를 없애고자 도입한 건데 주민번호와 1:1 매칭이 됩니다. 도입 취지가 퇴색되는 문제가 있습니다.
2. 변경 불가능: 개인이 CI나 DI를 임의로 변경할 수 없어, 유출 시 대응이 어렵습니다. 본인의 CI, DI가 유출되어도 본인이 변경할 권한이 없습니다.
3. DI의 법적 보호 미비: DI는 CI와 달리 법적 보호를 받지 못해 무단으로 이용될 수 있는 위험이 있습니다. 주민번호 같은 것은 법령에 의해 수집과 처리가 엄격하게 제한되어 있어 공권의 보호를 받으나 DI는 무단 이용이 가능합니다. (현재 규제 강화 논의 중)
4. CI의 오남용: 원래 DI를 사용해야 할 곳에서 CI를 사용하는 경우가 많아 개인정보 보호에 위협이 될 수 있습니다.
5. DI 값의 비동일성: 사이트 내에서는 유일하게 발급되어야 하는 DI가 인증 솔루션마다 다르게 발급되는 문제가 있습니다. 예를 들어, 휴대폰 인증과 인터넷 인증이 다르게 발급됩니다.

---

SSO(Single Sign-On)와의 연관성

SSO도 CI, DI와 비슷한 개념으로 볼 수 있습니다. 인증기관(구글, 카카오 같은…)이 CI를 전달하면 각 사이트는 이를 매개로 연계가 가능합니다. 보통은 처음 사이트에 로그인하는 순간 CI값을 중앙 SSO 서버에 세션 형식으로 저장합니다. 그리고 두 번째 사이트에서는 SSO 서버를 검색해서 해당 CI의 세션이 존재하는지 확인하고, 있으면 로그인 없이 바로 세션을 생성합니다.

 

흥미로운 사례: 성전환 수술 후 CI 변경

만약 오늘 성전환 수술을 한 다음에 내일 A사이트에서 본인인증을 하면 어떻게 될까요? 주민번호가 바뀌면 CI도 바뀝니다! 즉, CI는 재발급됩니다.

---

CI와 DI 마무리

CI와 DI는 온라인에서 우리의 신원을 안전하게 확인하고 관리하기 위해 만들어진 시스템입니다. 주민등록번호 대신 이런 방식을 사용함으로써 개인정보 보호와 편리한 서비스 이용 사이의 균형을 맞추려 노력하고 있죠. 하지만 완벽한 시스템은 없듯이, CI와 DI도 개선의 여지가 있습니다. 앞으로 기술의 발전과 함께 더 안전하고 효율적인 개인 식별 방법이 나오길 기대해봅니다.

여러분도 온라인 서비스를 이용할 때 이런 정보들이 어떻게 사용되고 있는지 한 번쯤 생각해보시면 좋겠습니다. 안전한 온라인 인증 생활 하세요!