제목처럼 기획자가 알아두어야 할 개념이어서 나도 해본 정리 !
CI, DI를 왜 알아야 하나요?
기획자로서 제품을 만들다 보면, 사용자 개인을 식별해야 하는 상황이 발생할 수 있는데, 주민등록번호를 수집할 수 없는 상황에서 무엇으로, 어떻게 개인을 식별할 수 있을까?
바로 CI, DI에 있다. 온라인상에서 개인을 식별하는 방법을 알아보자.
CI(Connecting Information)
온라인에서 개인 식별을 위해 주민등록번호에 기반하여 생성된 사실상 온라인 주민등록번호.
CI는 서비스에서 회원가입하거나, 인증 시 NICE와 같은 인증 업체에서 인증을 받으면 발급되는 88byte의 숫자와 대소문자가 합쳐진 키값으로 구성되어 있다.
CI가 만들어진 이유
온라인에서 개인을 식별하기 위해 주민등록번호를 활용해 왔다. 그러나 주민등록번호가 유출되어 남용하는 사례가 자주 발생하게 되면서, 정부에서는 개인정보 보호를 위해 2014년 8월부터 주민등록번호 수집 금지 제도를 시행했다.
이에 서비스는 사용자의 주민등록번호를 수집하지 못하게 됐고, 개인을 식별할 수 있는 키가 필요해졌다.
주민등록번호의 대체 수단으로 CI가 탄생
휴대폰, PIN, 공인인증서 등으로 본인 인증을하면 발급받을 수 있다.
CI 특징
- 본인확인기관에서 한 사람당 1개의 고유한 CI를 제공하며, 이는 주민등록번호가 바뀌지 않는 이상 변경되지 않는 값이다.
- 주민등록번호를 기반으로 생성되어 유일성이 보장되고,
- 일방향 암호화를 이용하기 때문에 복호화가 불가능하다는 특징이 있다.
어느 업체나 사이트에서든 동일한 값이 제공되어, 필요한 경우 서로 연계가 가능하다.
-> 이 키는 인증 업체마다 다른 것이 아닌 개인별로 고유한것으로 서로 다른 서비스에서 CI 키 값을 공유해서 유저를 연동해 서비스한다.
CI 대표 사례
마이데이터
한번의 인증으로 타 은행의 정보를 알 수 있다.
DI(Duplication Information)
주민등록번호와 각 웹사이트의 식별번호를 가지고 생성하는 방식 66byte의 키값
DI 특징
특정 개인을 식별하기 위해 해당 기관에서 고유한 로컬 키값
즉, 중복가입 확인 정보라는 이름 처럼 특정 유저가 가입한 이력이 있는지 등을 확인하기 위한 정보
-> 인증 업체마다 같은 개인이라도 다르게 발급되어 CI와 달리 다른 서비스와 연계할 수 없다.
DI 대표 사례
악성 유저 차단
최근 컬리에서 웰컴쿠폰을 악용하여 140만원을 취득한 악용 유저에서 손해배상 했던 사례를 보면 알 수 있다.
정리
우리나라에만 존재하는 개인 식별 정보를 어떻게 유저를 구분하는지에 대해서 알 수 있었다. 앞으로 기획 업무를 하며 개인정보 관련된 법규와 이에 따른 정책을 어떻게 세워야 하는지에 대해 고려해볼 사항이 생겼다.
