연계정보(CI) 정의, 생성 및 발급과정

출처 : CHATGPT

 

연계정보(Connected Information)은 온라인 상에서 이용자들의 개인정보를 보호하고자 다양한 플랫폼, 웹사이트 간 개인 식별 정보를 연결할 때 사용하는 정보입니다. 우리나라에서는 주민등록번호를 대체하여 사용하며, 온라인 주민등록번호라고도 볼 수 있습니다. 연계정보의 정의, 생성 및 발급과정에 대해 설명해 보겠습니다.

 

연계정보(CI) 정의

연계정보는 여러 시스템 사이에서 개인을 식별하기 위해 사용하는 가명정보를 뜻합니다. 연계정보는 시스템 간 연계 시 개인정보가 아닌 고유한 식별자로 사용됩니다. 

 

연계정보(CI)는 주민등록번호를 일방향 암호화(HASH 알고리즘)하여 생겅한 88Byte의 데이터입니다. 일방향 암호화 특성 상 원래 데이터로 복호화는 거의 불가능합니다.

 

연계정보 특징

1. 고유성 : 각 개인에게 부여된 고유한 값으로 다른 사람과 중복되지 않음
2. 비가역성 : 원본 주민등록번호를 역추적할 수 없도록 개발됨
3. 안정성 : 암호화와 해시 함수 등을 사용해 개인정보를 보호함

CI 발급 과정

출처 : 한국인터넷진흥원(KISA)

 

연계정보가 발급되는 과정은 아래와 같습니다.

 

첫 번째로 본인확인이 필요한 사이트에서 사용자가 성명, 생년월일, 휴대폰번호를 입력합니다. 그러면 사업자는 사용자로부터 받은 정보로 인증대행사에 인증을 요청합니다. 여기서 인증대행사는 KT, SKT, LGU+와 같은 통신사들이 있습니다.

 

그 다음, 인증대행사는 본인확인 기관에 본인 일치 여부를 확인요청하고  본인확인기관은 요청한 휴대폰번호로 사용자에게 OTP를 전송합니다. 사용자가 OTP를 응답하면 본인확인기관은 주민번호를 바탕으로 연계정보(CI)를 생성합니다.

 

그러면 CI는 본인확인기관, 인증대행사를 통해 사업자에게 전달됩니다. 끝으로 사용자는 본인확인이 완료됩니다.

 

CI  생성과정

출처 : 한국인터넷진흥원(KISA)

 

첫 단계로 주민번호(RN)와 비밀번호(SA,SK)를 조합합니다. 여기서 비밀번호는 본인확인기관과 KISA가 공유하는 64바이트의 비밀정보입니다. 

 

두번째로 주민번호와 비밀번호가 조합된 값을 일방향 암호화 알고리즘인 해시 함수로 암호화합니다. 해시 알고리즘으로는 SHA-512 암호화 알고리즘이 사용됩니다. 암호화가 완료되면 64Byte의 결과 값이 만들어집니다.

 

마지막으로 이 결과값을 인코딩(코드화, Encoding)하면 88Byte의 CI가 생성됩니다.

마무리

연계정보, CI는 개인정보 보호를 위해 온라인에서 주민등록번호 대신 사용하는 고유 식별자입니다. 연계정보는 고유성, 비가역성, 안정성을 가지고 있으며, 암호화 및 해시 알고리즘을 활용해 생성됩니다.

 

현재 CI는 온라인 상에서 다양한 서비스를 제공하기 위해 필요한 개인정보보호 기술입니다.