연예이슈

온라인 주민등록번호로 불리는 CI(연계정보), 그 정체와 유출 위험을 깊이 있게 살펴본다

오이슈다 2026. 7. 9. 15:54
반응형

온라인 회원가입이나 본인확인 절차를 거칠 때, 이용자가 인지하지 못하는 사이에 생성되어 전달되는 식별값이 있다. 바로 CI, 곧 연계정보다. 최근 대형 플랫폼의 개인정보 유출 사고에서 이름이나 이메일뿐 아니라 CI가 유출 항목에 포함되었다는 사실이 알려지면서, 이 정보가 무엇이며 왜 위험한지에 대한 관심이 커지고 있다. 이 글은 CI의 정의와 법적 성격, 기술적 생성 원리, 활용 분야, 유출 시의 위험, 그리고 최근 강화되고 있는 규제 흐름까지 하나의 맥락으로 정리해 CI라는 식별 체계를 이해하는 데 필요한 배경 지식을 제공한다.

 

 

 

 

 

 

 

▍ CI란 무엇인가: 연계정보의 정의

 

CI는 Connecting Information의 약자로, 우리말로는 연계정보라고 부른다. 이는 본인확인기관이 이용자의 주민등록번호를 바탕으로 생성해 발급하는 고유 식별값으로, 서로 다른 웹사이트나 서비스 사이에서 동일인 여부를 확인하는 데 사용된다. 과거에는 여러 인터넷 서비스가 주민등록번호를 직접 수집해 이용자를 구분했으나, 개인정보 보호가 강화되면서 주민등록번호를 직접 처리하지 않고도 본인을 식별할 수 있는 대체 수단이 필요해졌고, 그 결과 자리 잡은 것이 CI다.

제도적으로 CI는 상당히 오래된 개념이다. 방송통신위원회와 한국인터넷진흥원은 2010년 무렵 온·오프라인 사업자 간 서비스 연계를 지원한다는 취지로 이 식별번호를 도입했다. 이후 2014년 개인정보보호법 및 정보통신망법 개정으로 일반 기업의 주민등록번호 수집과 보관이 원칙적으로 금지되면서, CI는 인증 목적의 정보가 아니라 사실상 온라인상 개인을 식별하는 기준값으로 널리 쓰이게 되었다. 네이버나 카카오의 간편인증, 여러 서비스의 연계 로그인 과정에서 동일한 값이 반복적으로 사용되기 때문에, CI는 흔히 온라인 주민등록번호로 비유된다.

 

 

▍ CI는 개인정보인가: 법적 성격을 둘러싼 판단

 

CI가 개인정보에 해당하는지를 두고는 한때 논쟁이 있었다. CI 값 자체만으로는 특정 개인의 이름이나 주민등록번호를 곧바로 알아볼 수 없기 때문이다. 그러나 개인정보보호위원회는 CI가 개인정보에 해당한다고 명확히 확인한 바 있다. 그 근거는 CI가 특정 개인에게 고유하게 생성·귀속되어 유일성을 가지며, 서비스 연계를 위해 활용되는 과정에서 다른 정보와 쉽게 결합해 특정 개인을 알아볼 수 있다는 점이다. 다시 말해 CI는 단독으로는 익명에 가깝지만, 결합 가능성이라는 관점에서 명백히 보호 대상 정보로 분류된다.

법적으로 CI의 생성과 처리는 정보통신망 이용촉진 및 정보보호 등에 관한 법률에 근거를 두고 있다. 이 법은 본인확인기관 지정, 연계정보의 생성, 그리고 이용기관의 안전조치 의무를 규정한다. 여기서 이용기관이란 본인확인기관으로부터 CI를 제공받아 이용자 식별이나 본인확인 등 제공받은 목적 범위 안에서 이를 저장·조회·전송·대조·연계하는 모든 사업자와 기관을 가리킨다. 쇼핑몰, OTT, 게임, 핀테크 같은 정보통신서비스 제공자뿐 아니라 CI를 수령해 처리하는 행정·공공기관도 모두 이용기관에 포함된다는 점이 중요하다.

 

 

 

 

 

▍ CI는 어떻게 만들어지는가: 생성 원리와 기술 구조

 

CI의 생성 과정을 이해하면 이 정보의 성격이 한층 분명해진다. 이용자가 특정 사이트에서 본인확인을 요청하면, 이동통신사와 같은 인증대행사를 거쳐 본인확인기관에 확인 요청이 전달된다. 본인확인기관은 이용자의 주민등록번호에 기관 사이에서만 공유되는 비밀정보를 결합한 뒤, 일방향 암호화 알고리즘, 곧 해시 함수로 이 값을 변환한다. 널리 알려진 바로는 이 과정에 SHA 계열의 해시 알고리즘이 활용되며, 그 결과로 만들어진 값을 인코딩하면 최종적으로 88바이트 길이의 CI가 완성된다.

핵심은 이 변환이 비가역적이라는 점이다. 원본 주민등록번호는 외부로 전달되지 않으며, 완성된 CI 값만이 서비스 사업자에게 전달된다. 일방향 암호화 특성상 CI로부터 원래의 주민등록번호를 역으로 복원하는 것은 사실상 불가능하다. 동시에 CI는 유일성을 지닌다. 같은 사람이 어느 사이트에서 인증하더라도 본인확인기관이 사용하는 알고리즘과 비밀정보가 동일하다면 언제나 같은 값이 산출된다. 이 성질이 바로 서로 다른 서비스에서 동일인을 식별할 수 있게 하는 근거가 된다.

 

 

▍ CI와 DI의 차이: 흔히 혼동되는 두 식별값

 

CI와 함께 자주 언급되는 값이 DI, 곧 중복가입확인정보다. 두 값은 모두 본인확인 결과와 관련된 식별값이지만 성격이 뚜렷이 다르다. CI가 서비스의 경계를 넘어 동일인을 연결하는 공통 키라면, DI는 특정 사업자나 서비스 영역 안에서만 이용자를 구분하는 값이다. DI는 사이트마다 다르게 발급되므로, A 사이트에서 발급된 DI와 B 사이트의 DI는 서로 다르다. 이 차이 때문에 DI는 한 서비스 안에서 한 사람이 여러 계정을 만드는 중복가입을 막는 용도에 적합하다.

아래 표는 두 식별값의 성격을 비교해 정리한 것이다.

 

 

 

이 표에서 특히 주목할 부분은 변경 가능성이다. DI는 서비스 단위에서 재설계할 여지가 있지만, CI는 주민등록번호를 기반으로 생성된 고정값이기 때문에 주민등록번호 자체가 바뀌지 않는 한 사실상 변경이 어렵다. 이 고정성은 뒤에서 다룰 유출 위험의 핵심 원인이 된다.

 

 

▍ CI의 활용 분야

 

CI는 본인확인이 필요한 광범위한 영역에서 사용된다. 금융 거래의 실명 확인과 신원 연계, 공공기관 민원 서비스의 본인 인증, 보험이나 대출 등 금융상품 가입, 성인 인증과 연령 확인, 그리고 서로 다른 플랫폼 사이의 동일인 여부 확인 등이 대표적이다. 최근에는 규제 샌드박스를 통한 임시허가 등을 계기로 공공기관의 모바일 전자고지 서비스에서도 CI가 대상자 식별에 활용되는 등, 그 적용 범위가 민간을 넘어 행정 영역으로도 확대되어 왔다.

다만 여기서 한 가지 구분을 분명히 할 필요가 있다. CI는 식별의 수단이지 인증의 수단이 아니다. 식별은 특정 개인이 누구인지를 판별하는 기능이고, 인증은 그 개인이 정당한 권한을 가진 사람인지를 판별하는 기능이다. 이 차이 때문에 CI 값 하나만으로는 추가 정보 없이 카드 결제를 하거나 타인의 계정에 로그인하는 일은 원칙적으로 불가능하다. CI가 유출되었다고 해서 즉시 금전적 피해로 직결되는 것은 아니라는 점은 과도한 불안을 경계하는 관점에서 함께 이해할 필요가 있다.

 

 

 

 

 

▍ 그럼에도 CI 유출이 위험한 이유

 

CI 단독으로는 직접적인 금융 피해를 일으키기 어렵다는 설명이 맞다 하더라도, 유출이 위험하지 않다는 뜻은 아니다. 위험은 결합에서 발생한다. CI는 여러 서비스에서 동일인을 식별하는 기준값이기 때문에, 다른 경로로 유출된 이름·생년월일·휴대전화번호·이메일 같은 정보와 결합되면 공격자가 특정 개인의 전체 윤곽을 훨씬 정교하게 재구성할 수 있다. 이렇게 결합된 데이터는 표적형 피싱이나 보이스피싱처럼 정밀한 사기의 재료가 되며, 여러 플랫폼에 걸친 계정 연계 공격의 발판이 되기도 한다.

더 근본적인 문제는 CI가 사실상 교체되지 않는다는 점이다. 주민등록번호는 유출 등 일정 요건이 충족되면 법적 절차를 통해 변경할 수 있다. 그러나 CI는 주민등록번호를 기반으로 산출된 고정값이므로, 주민등록번호가 바뀌지 않는 한 평생 동일한 값이 유지된다. 한 번 유출된 CI는 시간이 지나도 그대로 남아 여러 사고에서 흘러나온 정보들과 계속 결합될 수 있다는 뜻이며, 이 반영구성이야말로 CI 유출의 파장을 길고 깊게 만드는 요인이다. 개인정보 유출은 한 번의 사건으로 끝나지 않고, 서로 다른 시점의 유출 정보가 누적·결합되며 위험이 커지는 특성을 갖는다.

 

 

▍ 최근 잇따른 CI 유출 사고

 

CI 유출은 이번에 처음 불거진 문제가 아니라, 대형 침해 사고가 발생할 때마다 반복되어 온 패턴에 가깝다. 다만 그동안은 크게 주목받지 못하다가, 대중적인 서비스에서 대규모로 유출된 사례가 알려지면서 제도 자체에 대한 문제 제기가 본격화되었다. 아래 표는 최근 보도된 주요 사고를 시점 순으로 정리한 것이다. 각 규모와 세부 내용은 조사 진행 상황에 따라 조정될 수 있으므로, 확정된 최종 수치는 관계 당국의 공식 발표를 통해 확인할 필요가 있다.

 

 

 

이들 사고에서 공통적으로 지적된 것은 CI와 주민등록번호가 같은 데이터베이스 안에 함께 보관되어 있었다는 점이다. 두 정보가 물리적으로도 논리적으로도 분리되지 않은 상태에서는, 하나의 침해로 두 값이 동시에 유출될 수 있다. 바로 이 지점이 규제 강화의 직접적인 계기가 되었다.

 

 

 

 

 

▍ 강화되는 규제: 주민번호와 CI의 분리 보관 의무화

 

정보통신망법과 관련 고시는 연계정보 이용기관에 대해 여러 안전조치 의무를 부과한다. 대표적으로 연 1회 이상의 처리 실태 정기 점검, 주민등록번호를 보관하는 경우 해당 주민등록번호와 CI의 논리적 또는 물리적 분리 보관, 취급자 제한과 교육, 침해사고 대응 계획 수립 등이 포함된다. 이 가운데 분리 보관 조치의 시행 시기가 최근 앞당겨졌다.

방송미디어통신위원회는 2026년 6월 전체회의에서, 주민등록번호와 CI의 분리 보관 의무 시행일을 당초 예정이던 2027년 5월 1일에서 2027년 1월 1일로 4개월 앞당기는 고시 개정안을 보고했다. 사업자들이 인프라 재구축에 시간이 필요하다는 이유로 한 차례 유예되었던 일정이었으나, 주민등록번호와 CI가 함께 유출되는 사고가 잇따르자 사업자 편의보다 이용자 피해 방어가 시급하다는 판단에 따라 시점이 조정되었다. 다만 CI 저장 시 암호화 등 다른 기술적 보호조치의 시행 시기는 기존 계획대로 2027년 5월 1일이 유지된다.

이러한 일정과 의무의 골자를 정리하면 다음과 같다.

 

 

 

주목할 점은 분리 보관이 단순히 파일의 저장 위치를 바꾸는 수준의 문제가 아니라는 것이다. 식별자 체계, 데이터베이스 구조, 접근 권한, 로그 기록, 암호화 정책, API 연동 방식 등 개인정보처리시스템 전반의 재설계가 요구되며, 시스템을 변경하고 시험 운용을 거쳐 안전성을 확인하는 데 상당한 시일이 필요하다. 이 때문에 준비가 미흡한 이용기관에서는 급격한 시스템 변경 과정에서 인증 오류나 처리 오류 같은 부작용이 나타날 수 있다는 우려도 함께 제기된다.

 

 

 

 

 

▍ 제도 개선을 둘러싼 논의와 대안

 

규제 강화와 별개로, CI라는 단일 식별값이 모든 서비스에서 공통으로 쓰이는 구조 자체를 바꿔야 한다는 지적도 나온다. 어느 한 곳이 뚫릴 때마다 파장이 전체로 이어지는 취약점이 근본적으로 남아 있기 때문이다. 이와 관련해 거론되는 대안으로는 서비스 영역별로 서로 다른 CI 값을 발급하는 방식, 일정 주기로 값을 교체할 수 있게 하는 유효기간제, 유출 시 새로운 식별자로 전환하는 체계, 그리고 이용자가 자신의 신원 정보를 직접 통제하도록 하는 분산신원증명 방식 등이 있다. 어느 방안이 최적인지에 대해서는 기술적 실현 가능성과 기존 시스템과의 호환성, 비용 부담 등을 놓고 견해가 갈리며, 아직 하나의 결론에 이르지는 않은 상태다.

기업과 기관의 대응이 규제 준수 차원에 머물러서는 충분하지 않다는 점도 함께 강조된다. CI를 수집·보관하는 주체에게는 컬럼 단위 암호화, 접근 통제, 키 관리, 이상 행위 탐지와 감사 등 데이터베이스 계층에서의 다층적 방어가 요구된다. 여기에 CI 취급자를 대상으로 한 별도의 보안 교육과, 수집부터 파기까지 생애주기 전반을 다루는 내부 규정의 명문화가 뒷받침되어야 실질적인 보호 체계가 완성된다.

 

 

▍ 개인이 실천할 수 있는 대응

 

개인 이용자가 CI를 직접 관리하기는 어렵지만, 위험을 줄이기 위해 취할 수 있는 조치는 존재한다. 출처가 불분명한 사이트에서는 본인 인증 절차를 신중히 결정하고, 이용하는 서비스의 개인정보 처리방침을 확인해 CI와 DI가 어떻게 수집·보관되는지 파악하는 것이 기본이다. 여러 서비스에서 같은 비밀번호를 재사용하고 있다면 즉시 서로 다른 값으로 바꾸는 것이 계정 연계 공격을 막는 데 효과적이며, 통신사의 명의도용 방지 서비스에 가입해 두면 본인 명의로 신규 가입이나 개통이 시도될 때 알림을 받을 수 있다. 비정상적인 금융 거래 알림이나 이상 징후가 감지되면 지체 없이 관련 기관에 신고하는 태도도 중요하다.

 

 

▍ 맺음말

 

CI는 이용자가 의식하지 못하는 사이에 생성되어 디지털 신원의 핵심 역할을 담당해 온 식별값이다. 그 자체만으로는 익명에 가깝지만, 다른 개인정보와 결합될 때 강력한 식별력을 발휘하며, 한 번 유출되면 사실상 교체가 불가능하다는 점에서 위험의 성격이 여느 정보와 다르다. 최근의 대형 유출 사고와 분리 보관 의무화 조기 시행은, 이 보이지 않는 정보를 더 이상 내부 관리값 정도로만 다룰 수 없다는 인식의 전환을 보여준다. CI라는 식별 체계의 구조와 한계를 정확히 이해하는 것은, 기업에게는 규제 대응과 이용자 보호의 출발점이 되고, 개인에게는 자신의 디지털 신원을 지키기 위한 첫걸음이 된다.

 

 

 

 

반응형