공공정보 마이데이터 ‘CI’로 본인확인을 한다구요? CI가 뭐예요?
최근 4차 산업혁명위원회는 금융위와 행안부의 협의끝에 마이데이터 서비스 공공정보 본인확인 방식을 주민등록번호가 아닌 CI로 채택하기로 결정했다고 합니다. (전자신문 2021.07.07)
도대체 CI가 무엇일까요? 오늘은 CI에 대해 정리해보고자 합니다.
CI(연계 정보)란?
CI란 Connecting Information의 약자로 이름에서 확인할 수 있듯 연계 정보입니다.
CI는 온라인에서 서로 다른 인터넷 업체 간 동일인을 식별하기 위해 사용하며, 본인확인기관이 주민등록번호를 암호화하여 생성한 88byte의 정보입니다.
먼저 배경을 한번 살펴볼까요?
우리나라에서는 주민등록번호를 사용하여 본인 확인을 하였으나 많은 사회적 문제가 발생하여 주민등록번호 수집 제한 정책을 시행하게 되었습니다.
이에 주민등록번호를 사용하지 않으면서도 온라인에서 본인을 식별할 수 있는 방법이 필요해졌고, 그러한 배경에서 탄생한 것이 바로 주민등록번호를 대체하는 CI 입니다.
특징을 살펴보면
CI는 주민등록번호를 일방향 암호화하여 생성됩니다.
개인별로 고유하게 생성된 주민등록번호를 일방향 암호화하기 때문에 원래의 데이터로 복원이 불가합니다.
CI 값은 아래와 같은 방식으로 생성되며, 88byte의 HASH처리된 값이 됩니다.
이러한 특성 때문에 포인트 제휴, 가맹점 할인, 내정보 확인 서비스 등 본인 확인이 필요한 서비스에 다양하게 활용되고 있습니다.
CI활용과 개인정보보호
주민등록번호를 대체하여 사용하는 CI는 기술적으로 주민등록번호의 복원은 불가하지만, 역추적하면 주민등록번호와 1:1맵핑이 가능하여 특정 개인을 식별할 수 있는 문제가 있습니다.
따라서 정보 활용 측과 개인정보보호 측, 양쪽의 이해관계자 간에 입장 차이가 존재합니다.
한 예로 모 본인확인기관이 IT사업자의 연계 서비스를 위해 회원(이용자)의 본인 확인 동의 없이 주민등록번호를 CI로 일괄 변환하여 제공한 사례가 있었는데요. 이와 관련하여 아래와 같은 의견이 있었습니다.
-
입장 1 : 동의 없는 CI의 일괄 변환은 문제이다. (기타, CI정책의 부정적 의견)
-
입장 2 : 아니다. CI이용을 제한 하는 것은 CI 활용 취지에 맞지 않다. (기타, CI 소비자 편의제고)
이와 같이 CI의 활성화를 긍정하는 의견과 개인정보 침해 가능성 때문에 CI의 무분별한 활용을 경계하는 의견 간 충돌이 있었습니다. 이러한 문제로 인해 금융위원회와 행정안전부 간 마이데이터 서비스의 본인 확인방식을 두고 논쟁을 벌였는데요. 결론은 연계정보 CI를 활용키로 했다는 소식입니다.
이에 정부에서는 기술의 발전에 따른 다양한 인증 기술 중에서 개인정보를 과도하게 제공하지 않으면서도 보증 수준을 다양화 할 수 있는 방법들을 계속해서 발전시키고 있으며, 기술 발전과 더불어 지속 가능하고 향후 이슈가 적은 기술을 발 빠르게 도입하려는 정책적인 움직임을 보이고 있습니다.
출처 : KISA 교육자료 2019.7.
과연 CI를 이용하는 것이 안전한 활용 대책인지는 두고 봐야 할 것 같습니다.
오늘은 CI가 무엇이고 어떤 배경을 통해 사용하였는지에 대해 설명해 드렸는데, 도움이 되셨나요?
우리 국민들이 개인정보를 과도하게 제공하지 않고도 마이데이터 서비스를 안심하고 이용할 수 있도록 정부 관계자 분들은 계속해서 고민해주시고,
저희 캐치시큐는 이 변화의 흐름 속에서 든든한 반석이 될 수 있도록 지속적으로 노력하겠습니다.
정보주체, 즉 이용자들의 권리를 보장하고 변화하는 기술 속에서도 빠르게 대처할 수 있도록 최신의 법률에 맞추어 개인정보를 안전하게 보관하는 캐치시큐가 되도록 최선을 다하겠습니다.
오늘보다 나은 내일을 여는 캐치시큐가 개인정보보호의 발전에 초석이 되겠습니다.
감사합니다.