공공정보 마이데이터 ‘CI’로 본인확인을 한다구요? CI란 무엇인가요?

공공정보 마이데이터 ‘CI’로 본인확인을 한다구요?  CI가 뭐예요?

최근 4차 산업혁명위원회는 금융위와 행안부의 협의끝에 마이데이터 서비스 공공정보 본인확인 방식을 주민등록번호가 아닌 CI로 채택하기로 결정했다고 합니다. (전자신문 2021.07.07)도대체 CI가 무엇일까요? 오늘은 CI에 대해 정리해보고자 합니다.

CI(연계 정보)란?

CI란 Connecting Information의 약자로 이름에서 확인할 수 있듯 연계 정보입니다.
CI는 온라인에서 서로 다른 인터넷 업체 간 동일인을 식별하기 위해 사용하며, 본인확인기관이 주민등록번호를 암호화하여 생성한 88byte의 정보입니다.

먼저 배경을 한번 살펴볼까요?

우리나라에서는 주민등록번호를 사용하여 본인 확인을 하였으나 많은 사회적 문제가 발생하여 주민등록번호 수집 제한 정책을 시행하게 되었습니다. 이에 주민등록번호를 사용하지 않으면서도 온라인에서 본인을 식별할 수 있는 방법이 필요해졌고 그러한 배경에서 탄생한 것이 바로 주민등록번호를 대체하는 CI가 등장하게 되었습니다.

특징을 살펴보면

CI는 주민등록번호를 일방향 암호화하여 생성됩니다.
개인별로 고유하게 생성된 주민등록번호를 일방향 암호화하기 때문에 원래의 데이터로 복원이 불가합니다.
아래와 같이 CI값은 방식으로 생성되며 88byte의 HASH처리된 값입니다.

출처 : KISA 교육자료 2019.7.

이러한 특성 때문에 포인트 제휴, 가맹점 할인, 내정보 확인 서비스 등 본인 확인이 필요한 서비스에 다양하게 활용되고 있습니다.

CI활용과 개인정보보호

주민등록번호를 대체하여 사용하는 CI는 기술적으로 주민등록번호의 복원은 불가하지만, 역추적하면 주민등록번호와 1:1맵핑이 가능하여 특정 개인을 식별할 수 있는 문제가 있어 활용과 개인정보보호 양쪽의 이해관계자 간 입장 차이가 있습니다.

한 예로 모 본인확인기관이 IT사업자의 연계 서비스를 위해 회원(이용자)의 본인 확인 동의 없이 주민등록번호를 CI로 일괄 변환하여 제공한 사례가 있었는데요. 이와 관련하여 아래와 같은 의견이 있었습니다.

출처 : KISA 교육자료 2019.7.

 

이와 같이 CI를 활성화하려는 의견과 개인정보 침해 가능성이 높아 무분별한 활용에 대한 제한이 필요하다는 의견 차이가 있습니다. 이런 문제로 이번 금융위원회와 행정안전부가 마이데이터 서비스에서 본인 확인방식을 두고 갈등이 있었는데요. 결론은 연계정보 CI를 활용키로 했다는 소식입니다.

이에 정부에서는 기술의 발전과 다양한 인증 기술 중에서 과도하게 개인정보를 제공하지 않고 보증 수준을 다양화 할 수 있는 방법들을 계속적으로 발전하고 있으며, 이러한 기술 발전과 더불어서 지속 가능하고 향후에도 이슈가 적은 기술을 발 빠르게 도입하려는 정책적인 움직임이 있습니다.

출처 : KISA 교육자료 2019.7.

 

과연 CI를 이용하는 것이 안전한 활용 대책인 것인지는 두고 봐야 할 것 같습니다.

오늘은 CI가 무엇이고 어떤 배경을 통해 사용하였는지 조금 도움이 되셨나요?

우리 국민들이 개인정보를 과도하게 제공하지 않고 마이데이터 서비스를 안심하고 이용할 수 있도록 정부 관계자 분들은 고민해주시고 저희 캐치시큐는 이 변화의 흐름에서 든든한 반석이 될 수 있도록 노력하겠습니다. 정보주체 즉, 우리 이용자들의 권리보장과 실제로 사용하는 개인정보를 안전하고 최신의 법률에 맞게 변화하는 기술 속에서도 빠르게 대처할 수 있는 캐치시큐가 되도록 최선을 다하겠습니다.

오늘보다 나은 내일을 여는 캐치시큐가 개인정보보호의 발전에 초석이 되겠습니다.

감사합니다.

 

Tags: 국내외 이슈, 정보보안 기술, 정보보호 꿀팁
임직원의 개인정보도 잘 관리해야 합니다.
개인정보 수집·이용 동의, 개인정보 수집 시 별도의 동의가 필요한 사항

개인정보관리,캐치시큐에서모두가능합니다

지금 바로 시작하세요!

개인정보보호 및 솔루션에 대해 궁금하신가요?
언제든지 문의하기를 통해 연락주세요

메뉴
error: 컨덴츠는 보호됩니다.