회원가입을 하면 원하는 문장을
저장할 수 있어요!
다음
AWS 이용 중이라면 월 최대 15% 할인받으세요
“온라인에서 특정 개인을 어떻게 구별할까요?”
회원가입을 하면 원하는 문장을
저장할 수 있어요!
다음
회원가입을 하면
성장에 도움이 되는 콘텐츠를
스크랩할 수 있어요!
확인
“온라인에서 특정 개인을 어떻게 구별할까요?”
우리는 온라인에서 물건을 사거나, 서비스를 이용하기 위해 회원가입을 합니다. 그런데 동명이인이거나, 생년월일이 같거나, 휴대폰 번호가 바뀔 수도 있는데, 어떻게 한 개인을 명확하게 구별할 수 있을까요? 본인을 특정할 수 있는 정보로 주민등록번호가 있지만, 2014년 8월 주민등록번호 수집 금지 제도가 시행됨에 따라 회원가입 시 주민등록번호를 입력하는 곳도 사라졌습니다.
기획자로서 제품을 만들다 보면, 사용자 개인을 식별해야 하는 상황(중복 회원가입 방지 등)이 발생할 수 있는데요. 주민등록번호를 수집할 수 없는 상황에서 무엇으로, 어떻게 개인을 식별할 수 있을까요? 그 정답은 바로 CI, DI에 있습니다. 이 개념에 대해 이미 알고 있을 수도 있고, 정확한 개념은 잘 모르는 분도 있을 텐데요. 이번 글에서는 온라인상에서 개인을 식별하는 방법, CI와 DI의 개념을 살펴보고자 합니다.
CI는 연계 정보(Connecting Information)의 약자로 온라인에서 개인식별을 위해 주민등록번호에 기반하여 생성된 사실상 온라인 주민등록번호라고 할 수 있습니다. CI는 서비스에서 회원가입을 하거나, 인증 시 NICE와 같은 인증 업체에서 인증을 받으면 발급되는 형식으로 88byte의 숫자와 대소문자가 합쳐진 키값으로 구성되어 있습니다.
원래 온라인 서비스에서는 개인을 식별하기 위해 주민등록번호를 활용해 왔습니다. 그러나 주민등록번호가 유출되어 남용하는 사례가 자주 발생하게 되면서, 정부에서는 개인정보 보호를 위해 2014년 8월부터 주민등록번호 수집 금지 제도를 시행합니다.
이에 서비스는 사용자의 주민등록번호를 수집하지 못하게 됐고, 개인을 식별할 수 있는 키가 필요해졌습니다. 그렇게 주민등록번호의 대체 수단으로 CI가 만들어진 것이죠.
CI의 대표적인 특징은 본인확인기관에서 한 사람당 1개의 고유한 CI를 제공하며, 이는 주민등록번호가 바뀌지 않는 이상 변경되지 않는 값입니다. 주민등록번호를 기반으로 생성되어 유일성이 보장되고, 일방향 암호화를 이용하기 때문에 복호화가 불가능하다는 특징이 있습니다. 어느 업체나 사이트에서든 동일한 값이 제공되어, 필요한 경우 서로 연계가 가능합니다.
DI는 중복가입 확인 정보(Duplicated Joining Verification Information)의 약자인데요. CI가 개인의 주민등록번호를 해시화한 값이라고 본다면, DI는 주민등록번호와 각 웹사이트의 식별번호를 가지고 생성하는 방식입니다.DI 또한 CI와 마찬가지로 영어 대소문자와 숫자로 이루어져 있으며, 다른 점은 66byte의 키값이라는 점입니다.
DI는 특정 개인을 식별하기 위해 해당 기관에서 고유한 로컬 키값인데요. 즉, 중복가입 확인 정보라는이름처럼특정 유저가 가입한 이력이 있는지 등을 확인하기 위한 정보입니다.고유한 로컬 키값이기 때문에, 인증 업체마다 같은 개인이라도 다르게 발급됩니다. 따라서 CI와 달리 다른 서비스와 연계할 수 없습니다.
CI를 활용할 수 있는 점은 서로 다른 서비스 간에도, CI 정보를 가지고 특정 고객의 정보를 식별할 수 있다는 점입니다. 한 예시로 얼마 전 금융서비스들이 앞다투어 출시했던 ‘마이데이터’ 서비스를 보면, 한 번의 인증만으로 다른 회사(타 은행)의 동일한 고객 정보를 알 수 있습니다. 이처럼 다른 회사에서의 동일한 고객 정보를 공유하는 것이 CI의 대표적인 활용 사례로 볼 수 있습니다.
DI의 경우 특정 사이트에서 고유의 식별번호를 생성하는 방식인 만큼, 중복가입 여부를 확인하는 데 주로 사용됩니다. 예를 들어, 네이버의 경우 명의 당 총 3개의 ID를 생성할 수 있는데요. 전부 ID는 달라도 이미 가입한 회원의 이력을 확인하여, 명의 당 3개까지만 가입할 수 있는 방법이 바로 DI입니다.
이를 기획자 입장에서 활용한다면 차단 정책을 만들 수 있습니다. 예를 들어, 운영 중인 플랫폼에서 악성 유저가 계속 ID와 휴대폰 번호를 변경해 가입한 뒤 활동한다면 서비스 안전성에 위험 요소가 될 텐데요. 이때 본인인증 시 DI 정보를 수집해 악성 유저의 DI를 미리 차단한다면, 악성 유저의 진입을 미리 막을 수 있습니다. (다만 유저가 DI 정보를 변경한다면 차단이 풀릴 수도 있습니다.)
지금까지 CI/DI 개념과 보편적인 활용 사례를 살펴봤습니다. 기획자에게 유저를 식별한다는 것은 매우 중요한 요소인데요. CI/DI를 잘 활용한다면 좋은 방법이 될 수 있습니다.
다만 CI, DI에도 문제점은 있습니다. 앞서 설명한 것처럼 CI/DI 도입 배경은 개인정보를 보호하기 위함이지만, CI 자체가 서로 다른 개인정보를 연결하는 열쇠가 되고, 이를 역추적하면 결국 개인을 특정할 수 있게 됩니다. 이에 일각에서는 도입 취지가 퇴색되었기에 폐지해야 한다는 의견도 있었죠.
또한 CI, DI는 주민등록번호 기반으로 만들어지기에 국내에서만 존재하는 폐쇄적인 제도인데요. 이로 인해 외국인의 경우 이용이 불가능하며, 글로벌 서비스에서는 사실상 활용이 어렵다는 단점이 있습니다. 그러니 기획자의 관점에서 활용 사례와 문제점을 참고하여, 운영 중인 서비스 특색에 맞게 잘 활용해 볼 수 있길 바랍니다.
요즘IT의 모든 콘텐츠는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.