[정보보안과 연계정보] CI에 대하여

IT업계에서 중요한 부분은 '편리성'과 '보안'이라고 생각한다.

IT는 말그대로 Internet Technology이다.

인터넷이라는 무형의 공간 속에 기술을 활용하여 무형의 것들을 만들어낸다.

편리한 무형의 요소들이기에 연관관계를 이루는데 시공간의 제약이 없어 실현하기가 쉽다.

하지만, 그만큼이나 한순간에 모든 것을 강탈 당할 수도 있다.

 

 

CI와 연계정보

4차 산업 혁명에 따라, 온라인 서비스가 확대되고 연계 정보의 수요도 매년 약 12% 증대하게 되었다. 

더군다나 공인인증제도 폐지정책이 단행되면서 연계정보의 중요성은 커지고 있다.

 

연계정보가 왜 좋을까? 모든 당사자에게 이익이 되기 때문이다.

이용자의 입장에서 다양한 서비스를 쉽게 이용할 수 있어 편의성이 증대된다.

종이 영수증 대신 전자영수증이 발급되면 잃어버릴 걱정도, 정리할 걱정도 하지 않아도 된다.

간편 인증은 복잡한 번호와 인증 절차를 가진 공인인증서와 달리 클릭 몇번만으로 인증이 된다.

출처 : 한국전자영수증

기업(정부)의 입장에서 엄청난 비용 절감의 효과를 가져온다. 

서울시는 스마트폰 세금 납부를 통해 5년간 송달비용 135억원을 절감했다. 파이낸셜뉴스(2019.4)

공공 및 민간기관의 모바일 전자고지 확산을 통해 연간 1,075억원을 절감하였다. KISA(2019.3) 조사

 

앞으로는 전세계 IoT기기가 연동되고 결제 플랫폼이 하나로 연결되는 '페이먼트 3.0시대'가 올 것으로 예측되고 있다.

이때 편리한 정보 연동에 필요한 것이 바로 'CI'이다. 

 

 

그래서 CI가 뭡니까!

 CI는 주민번호 사용을 최소화 하는 환경을 구축하기 위해 도입되었다.

주민번호는 평생 변경되지 않는 지극히 개인적인 정보이다.

그렇기 때문에 보안상 문제가 발생하였을 때, 기업과 고객 모두 주민번호 정보에서 가장 큰 리스크를 갖게 된다. 

주민번호 대신 이용자 식별을 하기위해 어떠한 것이 필요해졌다.

이러한 니즈로, 본인확인기관에서 주민등록번호를 암호화하여 88BYTE의 정보로 만든 것이 바로 'CI'이다.

 

 

CI 특징

1. 주민번호 기반 생성으로 유일성(1:1)을 가졌고, 주민번호 보안을 위해 일방향 해시 함수를 사용하여 복원이 불가능하다.

2. 개인정보보호 규정 준수를 바탕으로 본인확인 결과로 온라인 사업자에게 제공된다.

3. 사업자간 동일 이용자를 식별하여 포인트 제휴, 내정보 확인 등 연계 서비스를 제공할 수 있다. 

4. 범용성이 있어서 다양한 서비스에 공유가 가능한 고유 KEY값

 

 

CI의 발급과정

기본적인 발급 과정은 아래와 같다.

 

휴대폰 발급의 경우는 아래와 같다.

 

 

범용CI와 고유 DI

CI는 개인을 특정할 수 있는 범용적인 성격을 갖고 있기 때문에 개인 정보 침해의 우려 가능성을 갖고 있다.

더군다나 연동 정보이기 때문에, 개인 정보의 위험도는 커진다.

하지만, 정보 연동의 시대가 도래한 이상 사회적 비용 및 이용자의 편의도를 고려하였을 때, 폐지는 올바른 방법이 아니다. 

현재 국가는 이러한 위험도를 인지하고 본인 확인 목적 외로 활용할 수 없도록 제한적으로 운영을 하고 있다.

그 해결안 중 하나가 DI인프라를 개선하여 활용하는 등의 방안이다. 그렇다면 DI는 무엇일까?

 

DI는 중복가입을 확인할 수 있는해당 기관의 고유한 로컬값이다. 업권간 연계가 가능하다는 특징을 가진다.

본인확인기관마다 다르게 발급 되는지라 서비스가 다른 경우에는 공유가 불가능하다.

하지만 DI 또한 정부에 의한 개인정보 침해의 가능성이 있기에 아직까진 불완전한 제도라고 볼 수 있다. 

 

 

가야할 길이 먼 IT 산물의 세계

이처럼 CI와, DI는 획기적인 제도인 동시에 개인 정보 침해등의 부속 문제를 갖고 있다.

현황의 문제점인지를 바탕으로 더 나은 인증 기술의 도입이 논의되어 건강한 기술의 발전이 일어나기를 바래본다. 

 

 

 

 

출처 : 한국인터넷진흥원, 참여연대