본인인증과 관련해서만 글을 여러 개 쓸 수 있지만, 역시나 블로그를 써야겠다는 trigger가 당겨진 event가 있었다.
친한 개발자와 밤늦게까지 톡을 하는 편인데,
갑자기 밤 11시에 본인인증 관련 블로그 글을 투척했다. 정말로 갑자기..
갑자기 왜 투척했냐고 물으니
PASS 인증을 붙이고 있는데 동일한 사람이 휴대폰이 2개이면 CI가 2개인지 1개인지 궁금해서 찾는 중이라고 했다.
이 경우에 답부터 하자면 CI는 1개고, DI는 2개다.
CI와 DI에 관한 내용은 검색하면 엄청 많다. 나도 사실 많이 찾아봤지만 개발 이야기가 잔뜩이라서 명확하게 이해하지 못했다가 최근에 들어서 이해했다. 근데 개발자 친구도 헷갈려 하길래 '그래, 오랜만에 블로그 써야지'하고 생각했다.
Latte는 말이야...
회원가입할 때 주민등록번호를 입력했었다. 지금은 없겠지만 네이버도 그랬고 다음도 그랬다. 한국 사람들이 개인정보에 미친듯이 민감하다가도 미친듯이 민감하지 않은 이유는 주민등록번호를 각종 사이트에 제출했었고, 각종 사이트들이 매번 해킹 당했기 때문이다. 그 암흑시절엔, 주민등록번호 생성기라는 것도 있었는데 말이다.
주민등록번호 13자리 그 자체는 모종의 이유로 복잡한 과정을 거쳐 변경하지 않는이상, 특정 개인을 식별할 수 있는 UUID 같은 것이다. 그리고 생각보다 많은 정보도 담겨 있다. 생년월일 - 성별 - 출생신고지역 등..
그러던 2010년대 초반, 법령에 근거하지 않고는 주민등록번호를 사이트에서 수집하는게 전면 금지되었다. 그리고 비슷하게 공인인증서도 없애자고 했던거 같다..
그러면서 본인임을 인증할 수 있는 수단이 필요해졌는데 그게 바로 CI다. 특히 마이데이터 사업이 등장하면서 더 중요해졌는데, 왜인지는 이 글을 다 읽고 각자 생각해보자.
CI(Connecting Information; 연계정보)
CI를 쉽게 이해하자면 온라인용 주민번호다. 해시함수로 암호화해서 88byte로 구성되어 있다는 건 차치하고.
PASS 애플리케이션이나 아이핀과 같이 본인확인기관을 거쳐서 101010-3111111 주민번호를 가진 홍길동이 홍길동임을 증명하는 건 바로 CI를 활용하는 것이다.
하지만 CI는 결국 주민등록번호와 1:1 대응되어 있어서, 위에서 말한 것처럼 주민등록번호가 변경되게 된다면 CI가 바뀌게 된다.
그러면 개명 즉, 이름을 바꾸게 된다면?
▶ 주민등록번호가 바뀌는 건 아니고 이름만 바뀌는 것이기 때문에 CI는 변경되지 않는다. 따라서 휴대폰 번호나 통신사를 변경하더라도 CI는 동일하다.
아이핀에서 CI를 발급받으면, 이통사에서 CI는 다른가?
▶ 역시 아니다. 이통사와 아이핀 모두 동일한 CI 정보를 공유하고 있기 때문에 101010-3111111 주민번호를 가진 홍길동의 CI는 1개다.
CI를 해킹해서 주민등록번호를 알아낼 수 있는가?
▶ 없다. 해시함수로 암호화한건 알아낼 수 없다고 하더라................그래서 나의 CI를 알고 있다고 하더라도 그 자체로 뭔가 할 수 없다.
따라서 본인인증 절차는 사용자가 입력한 정보를 토대로 명의자 본인이 맞는지 일치 여부를 본인확인기관으로 받는 것이다. 사이트/애플리케이션에서 CI를 통해서 신용등급을 조회하거나 마이데이터 서비스 등을 제공하고 있다. 이런 서비스들을 보면 특정인의 데이터를 끌어모아서 재가공해서 보여주는데, 이러려면 본인임을 특정할 수 있는 CI가 필수적일 수 밖에 없다.
DI(Duplicated joining verification Information; 중복가입확인정보)
CI 이야기를 하다보면 필연적으로 따라오는 개념이 바로 DI다. CI가 온라인 주민등록번호라고하면 DI는 특정 사이트에 대한 주민등록번호다.
역시 본인인증기관을 거쳐서 고유식별번호를 생성하는데, 본인인증을 요청한 사이트별로 서로 다른 DI가 생성되기 때문에 CI와 구분된다. DI를 통해서 이 사이트/애플리케이션에 가입된 사용지인지 아닌지를 체크하게 되는 것이다. 다양한 SNS 로그인을 제공하더라도 본인확인기관을 통해 기가입여부를 체크할 수 있는데, 이는 DI를 활용하는 것이다.
본인인증을 하는 경우가 많아지다보니 해외에서 거주하면서, 아이핀이 없거나 한국에서 개통한 휴대전화가 없거나 한국에서 발급한 신용카드가 없는 사람들의 경우 이런 서비스들을 이용하기가 어려워지고 있다.
해외에서는 CI/DI를 어떻게 운용하고 있는지 궁금한데 자료 찾기가 쉽지 않다...ㅠㅠㅠ
언젠가 본인인증도 update....
출처
- 한국인터넷 진흥원 CI(연계정보)에 대한 의견수렴회 자료
- CI에 대한 현황 및 논의 필요사항(KISA-황인표 팀장)
- 온라인 서비스의 CI활용 (네이버-이진규 이사)
- [금융IT] 다른 본인인증기관에서 전달받은 CI, DI는 동일할까?
'기획 N년차' 카테고리의 다른 글
| 소소한 생성형 AI 활용기 2: 번역(chatGPT로 번역할 때 주의할 점) (0) | 2024.12.13 |
|---|---|
| 인공지능 챗봇 테스트:: chatGPT vs ClovaX vs Bing Chat vs bard vs Cue: (0) | 2023.10.06 |
| PPT 편하게 사용하는 숨은 꿀팁 (2) | 2023.05.04 |
| 링크와 버튼의 구분: 링크냐 버튼이냐 그것이 문제로다 (0) | 2023.04.18 |
| 들어는 봤니? CTA: Call to action(feat. chatGPT) (0) | 2023.04.14 |
| [설계를 해보자] 초보 기획자가 설계서 작성할 때 고려해야 할 5가지 (0) | 2023.04.05 |
| [설계를 해보자] 02. 회원 마인드맵 (0) | 2023.03.28 |
| 기획자는 이런 것까지 알아야 하나요? - 블랙리스트/화이트리스트 (0) | 2023.02.27 |