[보안 CS] 온라인 주민등록번호인 CI(Connecting Information) 와 DI(Duplication Information) 의 정의 및 차이점 간단 정리!

안녕하세요.

 

개발 또는 프로젝트 설계 시 듣는 용어 중 하나인 CI과 DI.

 

주로 로그인과 회원가입 개발할 때 알아두면 좋은 용어 입니다.

 

큰 규모의 프로젝트에서는 반드시 고려해볼 사항이니까요.

 

 

 

 

CI (Connection Information) ?

---

  -  본인확인(본인인증) 기관에서 개인별로 고유하게 부여하는 개인 식별 정보.

 *** 본인인증 기관은 대표적으로 NICE평가정보, SCI평가정보 등 이 있습니다.

 

  -  어느 업체(또는 사이트) 에서든지 개인 별로 유일한 식별 정보를 제공받습니다. 즉, A라는 사람이 티스토리, 네이버, 구글 사이트에서 본인인증을 진행했을 시, CI는 전부 "temp" 로 같습니다.

 

  -  온라인 주민등록번호 라고 생각하면 됩니다.

 

  -  총 88 Byte로 구성되어있습니다. 

 

  -  핸드폰, I-PIN, 공인인증서 인증 등 여러 인증 방법을 통해 고객을 확인하고, CI 정보를 해당 업체에 제공해줍니다.

 

 *** CI가 만들어진 이유는 주민등록번호 수집이 법으로 금지되었기 때문에, 이를 대체하기 위한 것이라고 생각하시면 됩니다. 

 

 

 

DI (Duplication Information) ?

---

  -  간단하게 말하면, 중복가입확인을 위한 정보 입니다.

 

  -  인증하는 업체(또는 사이트) 별로 고객에게 부여하는 고유 정보. 그렇기 때문에, 업체 별로 다른 DI를 갖게 됩니다.

 

  -  DI를 통해, 해당 고객이 이전에 가입했었는지 등 중복 체크를 할 수 있습니다.

 

  -  총 64 Byte로 구성되어있습니다.

 

 

 

 

정리

---

  -  CI 는 A, B, C 사이트 어디든 같습니다. 그래서 A-B-C 간 연계가 가능합니다. (예를 들어, 네이버 또는 구글, 페이스북, 카카오 등 어디서든지 본인 인증을 하면 같은 CI값을 받아 개개인을 구분할 수 있습니다.)

 

  -  DI 는 A, B, C 사이트 별로 다릅니다. 그래서 A-B-C 간 연계가 불가능합니다. (예를 들어, 네이버에서 이전에 본인인증을 통해 회원가입을 진행한 후 똑같이 본인인증을 진행하게 되면 이전의 DI 값과 지금 인증한 DI 값이 같기 때문에 중복 가입을 방지할 수 있습니다.)

 

 

 

 

이상입니다.

 

감사합니다!