[펌] https://blog.naver.com/bebeloo4/222384839159
- CI (Connecting Information)
- 연계정보, 서비스 연계를 위해 본인확인기관에서 부여하는 개인식별정보
- 88byte(영대소문자+특수+숫자)
- DI (Duplication information)
- 사이트내 중복가입 확인정보
- 64byte(영대소문자+특수+숫자)
- CI, DI 차이점
- 예를들어, 어떤 사람이 네이버에서 계정 3개를 만든 경우, 계정 ID는 다르겠지만 DI는 같게 된다. 반면, 어떤 사람이 네이버에 계정 하나를 만들고 네이트에 계정 하나를 만들었을 때, 네이버와 네이트는 다른 사이트 이지만 고객 CI는 같다.
- ci는 주민등록번호에 비유할 수 있다. 인터넷공간 어디서 무슨 서비스를 가입하던, 주민등록번호는 나라는 사실을 확실히 증명시켜준다. 반면 di는 특정서비스에서 나에게 식별번호를 주는 경우에 비유할 수 있다.
- 예를 들어 네이버에 가입할때 네이버번호라는걸 준다고 생각하자. 이 경우, 내가 네이버에서 여러개의 아이디를 만들었을때, 각자 계정ID가 달라도 네이버번호라는 식별번호는 같기 때문에 네이버번호를 이용해 내가 나라는 것을 증명할 수 있다. 하지만 네이버번호는 네이버라는 서비스안에서만 나라는 사실을 증명할 수 있다. 즉, 네이버 밖 다른 서비스(예를들어 네이트)에서는 네이버번호는 사용할 수 없다. 정리하면 인터넷공간 어디서나 쓸수있는 ci는 주민등록번호에 비유할 수 있고, 특정 서비스에서만 사용가능한 네이버번호는 di에 비유할 수 있다. 이것이 ci와 di의 차이다.
- CI, DI 의 문제점
- CI는 주민등록번호를 없애고자 도입한건데 온라인 주민등록번호로서 주민번호와 1:1 매칭이 됨. 도입 취지가 퇴색되어버림
- 본인의 CI, DI 가 유출되더라도 본인이 변경할 수 없음
- DI는 법적 보호를 받지 못함
- 주민번호는 법령에 의하여 수집과 처리가 제한되어 있어 공권의 보호를 받으나, DI는 무단 이용이 가능함
- DI 값의 비동일성
- 사이트 내에서는 유일하게 발급되어야 하는 DI가 인증 솔루션마다 다르게 발급됨. 예를 들어 휴대폰 인증과 인터넷 인증이 각각 다르게 발급됨