연계정보(CI)도 암호화 해야하나요?
회원가입과 아이디 그리고 비밀번호 찾는 과정에서 본인인증(Identity Verification) 과정을 도입했어요. 사용자가 서비스를 이용할 때 반드시 전화번호가 필요했고 이를 수집하기 위해서 본인인증을 이용하기로 했습니다. 포트원의 KG이니시스 통합인증을 사용하면 간편인증을 통해서 본인인증 요청한 사람의 전화번호와 연계정보(CI, Connecting Information) 을 가져올 수 있어요.
본인인증을 완료하면 연계정보(CI)를 받아요.
포트원 인증정보 살펴보기
서비스 사용자가 KG이니시스 통합인증 창을 통해서 선택한 방법으로 본인인증을 완료하고나면 백엔드 서버에서는 본인인증 요청 아이디를 사용해서 인증정보를 가져올 수 있어요. 일반적으로 인증 정보에는 연계정보(CI), 중복가입확인정보(DI) 그리고 전화번호를 포함하지만 KG이니시스에서는 본인확인에 해당되는 경우에만 DI 정보를 제공하기 때문에 간편인증에 해당되는 KG이니시스 통합인증은 중복가입확인정보(DI)을 제공받을 수 없죠. 중복가입이라는 요구사항은 필요없다고 하였기에 연계정보만 활용할 수 있으면 될 것 같습니다.
다만, KG이니시스 통합인증의 카카오톡 인증 시 CI 값을 받기 위해서는 별도 계약을 해야한다는 건 중요해요.
연계정보(CI)도 암호화 해야하나요?
CI란 무엇인가요?
연계정보(CI)는 주민등록번호 수집이 원칙적으로 금지되면서 주민등록번호 대신하기 위해서 본인확인기관에서 발급한 개인을 식별할 수 있는 값이면서 주민등록번호를 기반으로 만들어지기 때문에 개인정보보호법 상 개인정보로 분류됩니다. 그런데, 연계정보(CI)는 주민등록번호를 단방향 암호화(해시 알고리즘)을 적용해서 만들어놓은 값이라서 이미 암호화된 값을 다시 암호화해서 저장해야하는가를 고민할 수 있어요.
연계정보의 생성·처리 등에 관한 기준의 제11조 연계정보 이용기관의 안전조치 항을 참고하면 일정 규모 이상의 연계정보를 보유하는 경우에는 반드시 연계정보를 암호화해서 안전하게 저장하고 개인을 식별할 수 있는 다른 정보와 분리해서 저장하는 등의 관리 조치가 필요해요. 롯데카드 개인신용정보 유출 사고처럼 수 많은 이용자의 연계정보를 이용하는 기관에서는 연계정보 유출 방지를 위한 안전조치가 필요하다는 걸 알 수 있어요.
연계정보(CI)를 활용하는 대표적인 서비스는 금융 마이데이터라고 할 수 있어요. 사용자에게 직접 주민등록번호를 제공받지 않고 본인인증을 통해 CI 값을 받아서 개인을 식별하는거죠. 우리는 회원가입 시 본인인증으로 가져온 연계정보(CI)를 전화번호와 함께 저장하고 아이디 찾기 과정에서 연계정보(CI) 값을 매칭하여 아이디를 가져올 수 있도록 추가했어요. 그리고 우선은 연계정보(CI)를 암호화하지 않고 저장하고 있어요.
연계정보(CI)로 주민등록번호를 알아낼 수는 없지만 주민등록번호가 변하지 않는 한 변경될 수 없는 유일한 값이기 때문에 여러분은 반드시 개인정보라는 인식을 가지고 서비스 규모와 상관없이 암호화해서 안전하게 저장하고 활용하는게 좋을 것 같아요!