본문 바로가기
★ 프로젝트 + 트러블 슈팅 ★

[해외 본인인증] CI / DI 개념 정리

by 리승우 2025. 2. 17.

현재 회사에서 제공하는 서비스는 본인인증을 거쳐야 이용할 수 있다.

해당 본인인증 여부 식별값으로 국내 인증 서비스를 거쳐서 얻게되는 DI를 사용 중이다.

 

헌데 국내 인증 서비스를 이용하지 못하는 해외 이용자들에게서도 매출을 내고자한다.

그러기 위해선 본인인증을 해줘야하는데, CI와 DI에 대한 정의를 조금 더 자세히 알고있어야 해당 이슈를 처리하는데 더욱 도움이 될 것 같아 아래 문서에 정리해둔다.

 

CI / DI를 왜 사용하나?

1. 서비스를 이용하기 위해 우리는 회원가입을 한다.

2. 해당 회원 한명한명을 구분하기 위해 본인을 특정할 수 있는 정보를 사용해야 한다. (예시로 주민번호가 있음)

3. 허나 2014년 8월 부로 주민등록 번호 수집 금지 제도가 시행됨에 따라 회원가입 시 주민번호 등록을 입력하는 곳이 사라졌다.

4. 이 상황에서, 어떻게 개인을 식별할 수 있을까?

 

=> 해당 상황을 해결하기 위해 CI/DI가 생겨나게 되었음 (온라인에서 특정 개인을 구별하기 위해)

 

CI는 무엇인가?

- CI (Connecting Information) 연계 정보의 약자임

- 온라인에서 개인 식별을 위해 주민등록번호에 기반하여 생성된, 사실상 온라인 주민등록번호임

- 국내 인증 서비스 업체에서 인증을 받으면 발급되는 방식으로 운영됨 (어느 인증 업체를 사용하든 동일한 값을 줌)

 

CI의 특징은?

- 한 사람당 1개의 고유한 CI를 제공 (주민등록 번호에 기반한 값이기 때문)

- 어느 업체나 사이트에서든 동일한 값이 제공됨

DI는 무엇인가?

- DI (Duplicated Joining Verification Information) 중복가입 확인정보의 약자임

- CI는 개인의 주민등록번호를 해시화한 값이라고 본다면, DI는 주민등록 번호와 각 웹사이트의 식별번호를 가지고 생성하는 방식임

- 한 사람이 여러 개의 계정을 만드는 것을 방지하기 위해 만들어짐

 

DI의 특징은?

- 특정 개인을 식별하기 위해 해당 기관에서 고유한 로컬 키값을 사용

(특정 유저가 가입한 이력이 있는지 등을 확인하기 위한 정보)

- 고유한 로컬 키값이기 때문에, 인증 업체마다 같은 개인이라도 다르게 발급됨 (CI와 달리, 다른 서비스와 연계를 할 수 없음)

 

 

CI를 통한 장점은?

- 금융 서비스들에서 출시했던 "마이데이터" 서비스

> 한 번의 인증만으로 다른 회사(타 은행)의 동일한 고객정보를 보는 기능

** 다른 회사에서의 동일한 고객 정보를 공유하는 것이 CI의 대표적인 활용 사례임

 

DI를 통한 장점은?

- 중복 가입 여부를  확인하는데 사용

- 네이버의 경우 명 당 총 3개의 ID를 생성할 수 있는데, 전부 ID는 달라도 이미 가입한 회원의 이력을 확인하여 명 당최대 3개까지만 가입할 수 있게 제어가 가능함

- 이를 이용해 아래와 같은 차단 정책을 이용하여 특정 상황을 배제할 수 있음

> 운영 중인 플랫폼에서 악성 유저가 계속 ID와 휴대폰 번호를 변경해 가입한 뒤 활동할 시, 본인인증을 거쳐 발급된 DI 정보를 수집하여 악성 유저의 DI를 미리 차단한다면 악성 유저의 진입을 미리 막을 수 있음(다만 유저가 DI정보를 변경한다면 차단이 풀릴 수도 있음)

 

둘의 단점은?

- 폐쇄적임

>> 주민번호에 의해 발급되는 CI와 이를 기반한 DI는 한국만의 기형적인 인증 서비스 제도임. 그로 인해 외국인 등록번호가 없는 외국인은 이용이 불가능하다.

 

궁금했던 점 및 해결내용

- CI / DI가 모두 개인을 특정할 수 있는 정보인데, 굳이 DI를 사용해야하나? 그냥 CI를 사용해도 되지않나?

 

>> 안정성과 기능 목적성을 고려하여 사용해야함

1. CI의 경우 타 서비스에서도 연계할 수 있을만큼 범용성이 좋으나, 안전성 이슈가 항상 거론되고 있음.

2. DI의 경우 타 서비스와 연계성을 고려하지 않고 단순 중복 가입 여부만 체크하는 목적이 크기 때문에 CI를 쓰면서까지 리스크를 가져갈 필요가 없음 (애당초 타 서비스와 연계성을 고려하지 않고 본인 서비스에서만 활용하는 것으로 탄생한 게 DI이기 때문)

'★ 프로젝트 + 트러블 슈팅 ★' 카테고리의 다른 글

[이미지 렌더링 최적화] Lambda@Edge Body값 1MB 제한 트러블 슈팅  (0) 2025.02.27
[이미지 렌더링 최적화] HTTPS 페이지 내 HTTP 로드 이미지 문제 (혼합 콘텐츠(Mixed Content))  (0) 2025.02.23
[이미지 렌더링 최적화] node기반 Lambda@Edge 생성  (0) 2025.01.14
[이미지 렌더링 최적화] CloudFront 비용절감 트러블 슈팅 (설계 및 플로우)  (0) 2025.01.07
[이미지 렌더링 최적화] CloudFront 비용절감 트러블 슈팅  (0) 2024.12.17

관련글

댓글

티스토리툴바