CI(Connecting Information)와 DI(Duplicated Information) 241224

q1: CI(Connecting Information)와 DI(Duplicated Information)

a1:

CI(Connecting Information)와 DI(Duplicated Information)는 개인정보 보호와 온라인 서비스 운영에서 중요한 역할을 하는 고유 식별 정보입니다. 아래는 두 가지 정보의 정의, 목적, 생성 방식, 그리고 차이에 대한 자세한 설명입니다.

1. CI (Connecting Information)

정의
• CI는 고객 식별 정보로, 특정 개인을 식별할 수 있는 고유값입니다.
• 사용자가 여러 온라인 서비스에서 동일한 본인 인증을 수행했을 때, 동일인임을 확인하는 데 사용됩니다.

생성 방식
• CI는 사용자가 본인 인증(휴대전화 인증, 공인인증서 인증 등)을 수행할 때 생성됩니다.
• 사용자의 주민등록번호와 인증 정보 등을 기반으로 암호화된 고유값이 생성되며, 이 값은 변경되지 않고 동일하게 유지됩니다.
• 이 과정에서 개인정보(주민등록번호 등)가 노출되지 않도록 암호화 기술이 사용됩니다.

용도
• 서비스 간의 동일 사용자 여부 확인:
• 예를 들어, A 서비스와 B 서비스에서 동일한 사용자가 가입하거나 활동 중인지를 확인할 수 있습니다.
• 금융권에서 여러 계좌를 통합 관리하거나 부정 사용을 방지하기 위해 사용됩니다.
• 개인정보 보호:
• 주민등록번호 등 민감한 정보를 직접적으로 사용하지 않고도 동일인 여부를 확인할 수 있습니다.

2. DI (Duplicated Information)

정의
• DI는 중복 가입 정보로, 사용자가 특정 서비스에 중복 가입을 방지하기 위해 생성되는 고유값입니다.
• 동일 서비스에서 동일 사용자가 여러 번 가입하려는 경우를 막는 데 사용됩니다.

생성 방식
• DI는 서비스별로 다르게 생성됩니다.
• CI를 기반으로 서비스 제공자마다 다른 암호화 방식을 적용하여 생성됩니다.
• 따라서 동일한 사용자가 여러 서비스에 가입하더라도 각 서비스의 DI는 서로 다르게 생성됩니다.

용도
• 중복 가입 방지:
• 특정 서비스에서 동일 사용자가 여러 번 회원 가입을 시도하는 것을 방지합니다.
• 중복 데이터 관리:
• 동일한 서비스 내에서 중복 데이터를 방지하고 효율적으로 관리할 수 있습니다.

4. 활용 예시

CI의 활용
• 금융권:
• 여러 은행에서 동일 사용자의 계좌를 통합 관리하기 위해 CI를 사용.
• 부정 계좌 개설 방지 및 실명 확인.
• 온라인 서비스:
• 다양한 서비스 간 싱글사인온(SSO) 구현.

DI의 활용
• 쇼핑몰:
• 동일 사용자가 하나의 쇼핑몰에 중복 가입하려는 경우 이를 방지.
• SNS:
• 한 사람이 여러 개의 동일 이메일로 가입하려는 것을 차단.

5. 법적 근거 및 개인정보 보호
• CI와 DI는 개인정보 보호법과 정보통신망법에 따라 활용되며, 주민등록번호를 직접 사용하지 않고 암호화된 방식으로 개인을 식별함으로써 개인정보 노출 위험을 줄이는 역할을 합니다.
• 암호화된 정보는 원래 데이터(주민등록번호 등)로 되돌릴 수 없으며, 이는 해싱(Hashing) 방식 등을 활용해 구현됩니다.

CI와 DI는 인터넷 서비스 제공자와 사용자 모두에게 안전하고 효율적인 사용자 인증 및 관리를 가능하게 하는 중요한 기술입니다.