CI / DI / SSO

CI / DI

• CI: Connecting Information (연계정보)
  • 본인 확인 기관 등에서 개인별로 고유하게 부여하는 개인 식별정보로, 어느 업체에서 발급해도 유일하게 발급되므로 이 값이 같으면 동일인으로 판단할 수 있다.
  • 주민등록번호 수집이 금지되면서 인터넷 서비스업체에서는 휴대폰 본인인증, 공인인증, 신용카드 인증을 통해 CI를 제공받고 있으며, 주민등록번호를 대신해 고객을 구별하는 데이터로 사용한다.
  • 구조: 88byte, 영어 대소문자와 특수문자의 조합으로 표현
• DI: Duplication Information (중복정보 또는 중복가입확인정보)
  • 인증 업체별로 사용자에게 부여하는 고유번호이며 동일인이라 하더라도 인증업체가 다르면 DI가 다르다.
  • 한 사람이 여러 개의 계정을 만드는 것을 방지하고자 만들어졌다.
  • 구조: 64byte, 영어 대소문자와 특수문자의 조합으로 표현
• 차이
  • A사이트와 B사이트에 가입했을 경우 CI는 같다. A사이트에서 여러번 가입한 경우 DI가 같다.
  • CI는 인터넷공간 어디서나 쓸 수 있는 주민등록번호에 비유할 수 있고, DI는 특정 서비스에서만 사용 가능한 번호로 비유할 수 있다.
• 문제점
  • CI는 주민번호를 없애고자 도입하였지만, 결국엔 주민번호와 1대1 매칭이 되어 온라인 주민번호가 되어, 도입 취지가 퇴색되었다.
  • 본인의 CI, DI가 유출되어도 본인이 변경할 권한이 없다.

 

SSO

• SSO: Single Sign-On (통합 인증)
  • 인증 기관이 CI를 전달하면 각 사이트는 이를 매개로 연계가 가능하다. 보통은 처음 사이트에 로그인 하는 순간 CI 값을 중앙 SSO 서버에 세션 형식으로 저장한다. 그리고 두번째 사이트에서는 SSO 서버에서 해당 CI 세션이 존재하는지 확인 후 로그인 없이 세션을 생성한다.