CI와 DI 차이점 - 연계정보와 중복가입 확인정보
CI (연계정보)
CI는 Connecting Information의 약자로, 우리말로 '연계정보'라고 부릅니다.
이는 본인 확인 기관 등에서 개인별로 고유하게 부여하는 개인 식별정보입니다. 주민등록번호 수집이 금지되면서, 인터넷 서비스 업체들은 휴대폰 본인인증, 공인인증, 신용카드 인증을 통해 CI를 제공받고 있습니다. CI는 어느 업체에서 발급해도 유일하게 발급되므로, 이 값이 같으면 동일인으로 판단할 수 있습니다.
DI (중복정보)
DI는 Duplication Information의 약자로, '중복정보' 또는 '중복가입 확인정보'로 불립니다.
DI는 인증 업체별로 사용자에게 부여하는 고유번호이며, 동일인이라 하더라도 인증업체가 다르면 DI가 다릅니다. 이는 한 사람이 여러 개의 계정을 만드는 것을 방지하기 위해 만들어졌습니다.
CI & DI 차이점과 활용 방안
CI와 DI는 개인을 식별하고 가입 과정에서 중복을 방지하는 데 사용됩니다.
| 항목 | CI | DI |
| 정의 | 연계정보로, 고유한 개인 식별정보 | 중복정보로, 각 인증 업체별 고유번호 |
| 부여 | 본인 확인기관에서 발급 | 각각의 인증 업체에서 부여 |
| 고유성 | 한 사람당 하나만 존재 | 인증 업체마다 다름 |
| 활용 | 개인 식별과 데이터 결합에 사용 | 중복 가입 방지와 신뢰성 검증에 사용 |
| 문제점 | 주민등록번호와 유사한 취급 가능성 | 법적 보호 부재 및 이용의 무단 가능성 |
| 보안 | 개인 정보 보호 및 안전한 관리 필요 | 보안 강화 및 표준화 필요 |
잡가이버가 A사이트와 B사이트에 각각 본인인증을 하면, 두 사이트는 각각 다른 DI값을 받게 됩니다.
하지만 동시에 두 사이트는 동일한 CI를 받습니다. 이를 통해 두 사이트는 잡가이버 CI로 서로 필요한 데이터를 결합할 수 있습니다. 반면, DI는 각 사이트 내에서만 유일하며, 동일한 사이트에서 중복 가입을 막는 데 사용됩니다.
CI & DI 문제점과 대응 방안
- CI의 주민등록번호화
- CI는 주민등록번호를 대신해 개인을 식별하려는 목적으로 도입되었지만, 실제로는 주민등록번호와 유사한 문제점을 가지고 있습니다.
- 변경 권한의 부재
- CI, DI가 유출되었을 때 사용자는 이를 수정할 수 있는 권한이 없어 대응하기 어렵습니다.
- DI의 법적 보호 부재
- 주민등록번호와 달리 DI는 법적으로 보호되지 않으며, 무단 사용이 우려되기 때문에 이로 인해 규제 강화가 필요합니다.
- CI의 오남용
- 기업들은 CI를 사용하여 온라인상에서 개인을 특정하기 때문에, 이러한 오남용이 발생하고 있습니다.
- 폐쇄성
- CI와 DI는 주민등록번호에 의존하기 때문에 외국인 등에게는 이용이 불가능한 제도입니다.
- DI 값의 비 동일성
- 인증 솔루션마다 발급되는 DI가 다르기 때문에, 중복 가입 여부를 확인하는 데 어려움이 있습니다.
즉 CI는 개인을 식별하고 데이터를 연계하는 데 사용되는 반면, DI는 중복 가입을 방지하는 데 활용됩니다. 하지만 두 가지 모두 보안과 개인정보 보호 측면에서 여러 문제점을 안고 있습니다. 이에 대한 대응책 마련과 보안 강화가 필요합니다.
