2013년부터 온라인상에서 주민등록번호 수집 및 이용이 금지되면서 주민등록번호 대체 수단으로 CI와 DI 개념이 도입되었음.
1. 금융기관 등 본인확인 업체에서는 ‘개인식별정보’인 CI(Connecting Information) 값을 부여하여 주민등록번호 사용과 동일한 효과를 얻고 있습니다.
- CI 값은 주민등록번호를 기반으로 1:1 매칭으로 생성되므로 주민등록번호를 변경하지 않는 한 CI 값은 변경할 수 없고 서로 다른 업체를 이용하더라도 사용자의 CI 값은 동일함
- CI 값은 88byte로 영어와 특수문자의 조합으로 표현됨
2. 이와 달리 본인확인 업체에서는 사용자의 중복가입을 방지하기 위하여 ‘중복가입확인정보’인 DI(Duplication Information) 값을 부여합니다. 이는 본인확인 업체별로 사용자에게 부여하는 고유번호이므로 동일인이라고 하더라도 본인확인기관이 다르면 DI값은 서로 달라집니다.
- DI 값은 64byte로 영어와 특수문자의 조합으로 표현됨
3. 금융기관 결제사이트, 인터넷 포털사이트, 게임사이트 등은 (휴대전화, 태블릿PC, 노트북 등을 통해) 접속한 회원의 접속IP, CI, DI 값 등 회원 정보, 접속단말기 MAC 주소, 로그기록 등을 보관하고 있습니다.
- 따라서 대상자의 CI나 DI 값을 알고 있다면 대상자의 인적사항, 대상자가 접속한 로그기록 등의 정보를 확인할 수 있음
- 다만 CI나 DI값은 회원가입 후 본인확인절차를 거친 경우에만 생성되므로 단순히 가입인증만 하고 본인확인절차를 받은 이력이 없다면 CI나 DI값이 생성되지 않을 수도 있습니다.
4. 검찰의 경우 킥스(검찰전산망)에서 대상자에 대한 ‘통신자료제공요청서’를 NICE평가정보(주)에 전자팩스로 송부하면 수사관의 이메일로 대상자에 대한 CI값이나 DI 값을 송부합니다. 이외의 방송통신위원회 지정 본인확인기관에 대해서는 압수영장에 의해 CI값이나 DI 값을 취득할 수 있습니다.
[본인확인기관] 1. 휴대폰 인증 : SK텔레콤, KT, 엘지유플러스 2. 아이핀 인증 : NICE평가정보(주), SCI평가정보(주), 코리아크레딧뷰로(주) 3. 공인인증서 발급 : 한국정보인증(주), 한국전자인증(주), ㈜한국무역정보통신, 금융결제원, ㈜코스콤 4. 카드사 : 국민, 롯데, 비씨, 삼성, 신한, 하나, 현대 |