PIN과 비밀번호, 무엇이 다를까?
비밀번호처럼 개인 정보 번호인 PIN(Personal Information Number, PIN)도 본인 확인 수단으로 사용되며 타인의 데이터 접근을 막는다. 눈에 띄는 차이는 PIN은 0에서 9까지의 숫자로 한정되며, 일반적인 비밀번호는 숫자, 대소문자, 문장 부호를 포함할 수 있다는 것이다.
비밀번호와 PIN의 차이는 윈도우 10에서 잘 드러난다. 윈도우 계정은 클라우드 기반 마이크로소프트 계정을 사용하게 되어 있다. 윈도우에서는 클라우드 계정 해킹을 대비해 복잡한 비밀번호를 사용하도록 권장한다. 그러나 편의를 위해 PIN 번호를 설정할 수도 있다. 이 PIN 번호는 컴퓨터 로그인용으로만 사용되며 인터넷으로 흘러나가지 않는다. 즉, 로컬에서는 PIN의 안전성으로 충분한 셈이다.
CI 란?
CI는 Connecting Information의 약자로 우리말로 '연계정보'라 부른다
본인 확인기관 등에서 개인별로 고유하게 부여하는 개인 식별정보로 어느 업체에서 발급해도 유일하게 발급되므로 이 값이 같으면 동일인으로 판단할 수 있다. 주민등록번호 수집이 금지되면서 인터넷 서비스업체에서는 휴대폰본인인증, 공인인증, 신용카드 인증을 통해 CI를 제공받고 있으며 주민등록번호를 대신해 고객을 구별하는 데이터로 사용하고 있다.
DI 란?
DI는 Duplication Information의 약자로 '중복정보' 또는 '중복가입확인정보'로 부른다
DI는 인증 업체별로 사용자에게 부여하는 고유번호이며 동일인이라 하더라도 인증업체가 다르면 DI가 다르다. DI는 한 사람이 여러 개의 계정을 만드는 것을 방지하고자 만들어졌다
CI와 DI의 문제점
○ CI는 온라인 주민등록번호다
- 주민등록번호를 없애고자 도입한 CI인데 주민번호와 1:1 매칭 됨으로써 CI로 개인 식별이 가능하게 되었다. 주민등록번호가 가지는 문제점을 그대로 물려받게 된 것이다. 따라서 도입 취지가 퇴색되었다
○ 본인의 CI, DI를 변경할 권한이 없다
- 유출이 되어도 본인은 수정 권한이 없기 때문에 대응 방법이 없다.
○ DI는 법적 보호를 받지 못한다
- 주민등록번호는 법령에 의해 수집과 처리가 엄격하게 제한되어 있어 경찰도 법원의 영장에 의해 업체에게 조회를 요청하고 있으나 DI는 본인 확인업체를 통해 확보하여 무단 이용되고 있다. 특정인이 어느 사이트에 가입했는지 그리고 언제 인증을 하였는지 쉽게 조회당하고 있다.
※ CI는 개인정보호 규정에 의해 보호되고 있으나 DI는 보호대상이 아니며 이런 법적 문제로 규제 강화가 논의되고 있다
○ CI가 오남용 되고 있다
- 원래 취지는 DI를 사용하여 각 업체마다 가입 고객을 관리하여야 하나 기업의 편의 때문에 CI를 키로 사용함으로써 온라인상에 개인을 특정할 수 있게 되었다
○ CI, DI는 폐쇄적이다
- 주민번호에 의해 발급되는 CI와 이를 기반한 DI는 한국만의 기형적인 제도로 주민등록번호, 외국인등록번호가 없는 외국인은 이용이 불가하다
○ DI 값의 비 동일성
- 사이트 내에서는 유일하게 발급되어야 하는 DI가 인증 솔루션마다 다르게 발급되는 문제가 있다. 가령 휴대폰 인증 때 DI와 공인인증 때 DI, 또는 각기 다른 실명인증기관의 DI가 서로 달라, 고객이 각기 다른 본인 확인방법을 사용하면 업체는 중복 가입 여부를 확인할 수 없기 때문에 DI의 사용 목적을 달성할 수 없다. 이런 문제가 CI 오남용의 한 가지 이유다
출처: https://www.ihee.com/614 [희야의 소소한 일상]
'IT Study > IT 상식' 카테고리의 다른 글
Javascript Base64로 인코딩, 변환 (0) | 2021.11.19 |
---|---|
네이티브앱 vs 모바일웹앱 vs 하이브리드앱 (0) | 2021.11.10 |
크롬 vs 파이어폭스 / 크롬 파이어폭스 차이점, 웹킷 게코 차이점 비교(webkit & geko) (0) | 2021.11.03 |
SNMP OID 란? (0) | 2021.10.27 |
IT 보안 회사 (개발자) - 보안 용어 정리 (ASN1,BouncyCastle, X.509, SDK, CRL, OCSP, PKCS, RSA-OAEP, RSA-PSS) (0) | 2021.10.24 |