CI 생성과정

(KISA 공식 교육자료)

주민등록번호가 해킹등의 위험으로 유출될 경우 상당한 피해를 가져올 수 있기 때문에 주민등록번호가 아닌, 온라인 식별정보로 이용자를 식별하기 위해 

만든것이 연계정보(CI)로써 정부 기관(KISA 등) 이 발급하여 모든 플랫폼이 동일하게 사용함 (본인인증이 필요한 사이트라면)

/ 핸드폰 본인인증 등 본인인증 할 때 주민등록번호는 법적으로 데이터베이스에 저장할 수 없기 때문에 이 대신 식별을 위해 저장하는 정보가 CI

CI로 누군지 특정할 수 있나?

없음. CI 보안키는 두번의 암호화를 거치고 주민등록번호의 정보만을 포함하지 않기 때문에 이 자체로 개인을 식별하거나 특정할 수 없음.

CI가 유출되면 무슨 위험이

생각보다 큰 문제는 없음 비교하자면 SKT 유심 정보와 비슷하다고 볼 수 있음 이 정보 하나만 가지고 할 수 있는건 하나도 없음

모든 플랫폼은 CI 하나만 가지고 계정을 연동시키거나 가입, 로그인시키지 않고 ID/PW를 동시에 요구하며 가입시에는 식별을 위한 본인인증을 추가로 진행하기 때문.

은행 통장 개설은 당연히 그냥 아예 가능성이 0%고 다른 플랫폼도 진짜 보안이란게 아예 없는 사이트(근데 이것도 실존 불가능함 본인인증 플랫폼은 대부분 다 동일하기 때문)만 털릴 수 있음.

정말 걱정되면 동일한 아이디와 비밀번호(완벽히 일치) 하는 계정은 비밀번호를 바꿔도 좋음

대신 비밀번호나 아이디가 약간이라도 다르면 키가 다르기 때문에 바꿀필요 없음