대부분의 사람들이 모르고 있는 개인정보, CI와 DI
최근 티빙 개인정보 유출 사고가 알려지면서 일반 이용자뿐만 아니라 개인정보를 처리하는 기관과 기업에서도 관련 문의가 이어지고 있습니다.
특히 이번 사고에서는 이름, 연락처, 이메일과 같은 일반적인 개인정보 외에 CI(연계정보)와 DI(중복가입확인정보)가 함께 유출된 것으로 알려지면서 해당 정보의 의미와 활용 범위에 대한 관심도 높아지고 있습니다.
실제로 최근 저희 고객사로부터도 “우리 시스템에는 CI 정보가 저장되고 있는가?”라는 문의를 받은 바 있으며, 이를 계기로 개인정보 관리 체계 전반을 다시 점검하는 움직임이 나타나고 있습니다.
이번 글에서는 CI와 DI가 무엇인지, 왜 이번 사고에서 중요하게 다뤄지고 있는지, 그리고 기관과 기업이 어떤 부분을 확인해볼 필요가 있는지 살펴보겠습니다.
티빙 개인정보 유출 사고 개요
2026년 6월, OTT 서비스 티빙은 개인정보가 저장된 데이터베이스(DB)에 비인가 접근이 발생하여 일부 회원 정보가 유출된 사실을 공지했습니다. 이번 사고는 계정 탈취 수준이 아니라, 개인정보가 저장된 데이터베이스 자체에 대한 침해가 발생했다는 점에서 많은 관심을 받았습니다.
공개된 내용에 따르면 다음과 같은 정보가 유출 대상에 포함된 것으로 알려졌습니다.
- 아이디
- 이름
- 생년월일
- 성별
- 휴대폰번호
- 이메일
- 환불 계좌번호
- 비밀번호(암호화)
- CI(연계정보)
- DI(중복가입확인정보)
- 서비스 이용 정보 일부
이 가운데 이름, 연락처, 이메일과 같은 일반적인 개인정보도 중요하지만, 보안 업계와 언론이 특히 주목한 부분은 CI와 DI의 유출 가능성이었습니다.
대부분의 이용자는 CI와 DI라는 용어를 처음 접하지만, 실제로는 본인인증과 회원 식별 과정에서 활용되는 정보로 개인정보 보호 측면에서 중요한 의미를 갖습니다.
CI(연계정보)란?
CI는 Connecting Information의 약자로, 본인인증 과정에서 생성되는 고유 식별 정보입니다. 휴대폰 본인인증이나 아이핀(I-PIN) 인증을 수행할 때 생성되며, 서로 다른 서비스에서 동일인을 식별하기 위한 목적으로 사용됩니다.
CI는 왜 만들어졌을까?
과거에는 일부 서비스에서 주민등록번호를 이용해 회원을 식별하거나 본인 여부를 확인하는 경우가 있었습니다. 하지만 개인정보보호법 제24조의2(주민등록번호 처리의 제한)에 따라 일반 기업의 주민등록번호 수집 및 보관이 원칙적으로 제한되면서, 이를 대체할 수 있는 식별 체계가 필요해졌습니다. CI는 이러한 배경에서 도입된 정보로, 온라인 환경에서 동일인을 식별하기 위한 용도로 활용되고 있습니다.
CI는 어디에 사용될까?
다음과 같은 서비스에서 CI가 활용될 수 있습니다.
- 통합회원 서비스
- 본인인증 기반 서비스
- 제휴 서비스 연동
- 회원 중복가입 확인
- 사용자 식별이 필요한 시스템
예를 들어 사용자가 여러 사이트에서 동일한 본인인증 수단을 사용했다면, 서비스 제공자는 CI를 통해 동일인 여부를 확인할 수 있습니다.
CI는 주민등록번호 자체는 아니지만, 온라인 환경에서 동일인을 식별하는 기준값으로 활용된다는 점에서 흔히 ‘온라인 주민등록번호’라고 불리기도 합니다.
왜 중요하게 관리될까?
비밀번호는 변경할 수 있고, 휴대폰번호나 이메일 주소도 필요에 따라 변경이 가능합니다.
반면 CI는 사용자가 임의로 변경하거나 재발급받을 수 있는 정보가 아닙니다.
따라서 한 번 유출되면 장기간 동일한 식별 정보로 활용될 수 있으며, 다른 개인정보와 결합될 경우 추가적인 보안 위험으로 이어질 가능성도 존재합니다.
이 때문에 CI는 일반적인 회원정보보다 더욱 신중한 관리가 필요한 정보로 분류되며, 기업과 기관에서는 암호화, 접근 통제, 보관 기간 관리 등의 보호 조치를 함께 적용하는 것이 권장됩니다.
DI(중복가입확인정보)란?
DI는 Duplication Information의 약자로, 동일한 사용자가 하나의 서비스에 중복 가입하는 것을 방지하기 위해 사용되는 정보입니다. 본인인증 과정에서 생성되며, 서비스 운영자는 DI를 통해 이미 가입된 사용자인지 여부를 확인할 수 있습니다.
DI는 어디에 사용될까?
다음과 같은 상황에서 주로 활용됩니다.
- 동일 서비스 내 중복 회원가입 방지
- 본인확인 기반 회원관리
- 이벤트 중복 참여 방지
- 1인 1계정 정책 운영
예를 들어 동일한 사용자가 이름이나 연락처를 변경하더라도, 서비스는 DI를 기준으로 기존 가입 여부를 확인할 수 있습니다.
CI와 DI는 무엇이 다를까?
CI와 DI는 모두 본인인증 과정에서 생성되지만 활용 목적에는 차이가 있습니다.
| 구분 | 주요 목적 |
|---|---|
| CI | 여러 서비스에서 동일인을 식별 |
| DI | 하나의 서비스 내 중복 가입 확인 |
즉, CI가 "이 사람이 누구인가"를 확인하기 위한 정보라면, DI는 "이미 가입한 사람인가"를 확인하기 위한 정보에 가깝습니다.
CI와 DI는 모두 주민등록번호를 직접 사용하지 않고도 본인확인과 회원 관리를 수행할 수 있도록 설계된 식별 정보입니다.
왜 함께 언급될까?
이번 티빙 개인정보 유출 사고에서도 CI와 DI가 함께 유출된 것으로 알려지면서 관심이 집중되었습니다.
다만 CI와 DI만으로 즉시 계정 탈취나 금융 거래가 가능한 것은 아닙니다. 그럼에도 불구하고 이러한 정보는 장기간 동일하게 유지되는 식별 정보라는 특성이 있기 때문에, 다른 개인정보와 결합될 경우 추가적인 보안 위험으로 이어질 수 있어 주의가 필요합니다.
왜 CI 유출이 더 위험하다고 이야기할까?
많은 사람들은 개인정보 유출이라고 하면 비밀번호나 휴대폰번호, 이메일 주소를 먼저 떠올립니다. 하지만 보안 전문가들이 이번 티빙 사고에서 특히 주목한 부분은 CI(연계정보)의 유출이었습니다. CI는 온라인 환경에서 동일인을 식별하기 위한 기준값으로 활용되기 때문에 흔히 ‘온라인 주민등록번호’ 라고 불리기도 합니다.
변경할 수 없는 식별정보
비밀번호는 변경할 수 있고, 휴대폰번호나 이메일 주소도 필요에 따라 바꿀 수 있습니다. 반면 CI는 사용자가 임의로 변경하거나 재발급받을 수 있는 정보가 아닙니다. 따라서 한 번 유출되면 장기간 동일한 식별 정보로 활용될 수 있다는 특징이 있습니다.
비밀번호는 바꿀 수 있지만, CI는 사실상 바꿀 수 없습니다.
이번 사고에서 CI 유출이 큰 이슈로 다뤄지는 이유도 여기에 있습니다.
CI만으로 계정을 탈취할 수 있을까?
결론부터 말하면 CI만으로 금융 거래를 하거나 타인의 계정을 탈취하는 것은 어렵습니다. CI는 본인확인 과정에서 활용되는 식별 정보일 뿐이며, 실제 인증을 수행하기 위해서는 추가적인 개인정보나 인증 수단이 필요합니다. 또한 CI는 단방향 암호화 방식으로 생성되기 때문에, CI 값만으로 주민등록번호를 역산할 수 있는 것은 아닙니다.
그럼에도 우려가 나오는 이유
문제는 공격자가 CI를 다른 개인정보와 함께 확보했을 때입니다.
이름, 생년월일, 연락처, 이메일 등과 결합될 경우 보다 정교한 공격에 활용될 가능성이 존재합니다. 예를 들어 다음과 같은 상황을 생각해 볼 수 있습니다.
- 특정 사용자를 대상으로 한 맞춤형 피싱 시도
- 실제 가입 서비스를 사칭한 문자 및 이메일 발송
- 여러 서비스 계정 간 연관성 추적
- 추가 개인정보 확보를 위한 사회공학적 공격
물론 이러한 위험이 곧바로 현실화되는 것은 아닙니다.
다만 CI는 일반 개인정보와 달리 장기간 동일하게 유지되는 식별 정보라는 점에서, 한 번 유출되면 지속적인 관리와 주의가 필요한 정보로 평가되고 있습니다.
개인정보는 많이 수집하는 것보다 적게 보관하는 것이 중요하다
최근 개인정보 보호 분야에서는 ‘최소 수집’ 과 ‘최소 보관’ 원칙이 중요하게 강조되고 있습니다. 이는 서비스 운영에 반드시 필요한 정보만 수집하고, 사용 목적이 종료된 정보는 삭제하거나 별도의 보호 조치를 적용해야 한다는 의미입니다.
실제로 이번 티빙 사고 이후에도 업계에서는 해킹 자체보다 “왜 해당 정보를 계속 보관하고 있었는가?” 에 대한 논의가 이어지고 있습니다. 특히 CI와 같은 식별 정보는 본인확인 과정에서 활용된 이후에도 장기간 보관할 필요가 있는지 검토가 필요하며, 보관이 불가피한 경우에는 추가적인 보호 조치가 함께 이루어져야 합니다.
- 개인정보 보호를 위한 기본 원칙
- 필요한 정보만 수집할 것
- 사용 목적이 종료된 정보는 삭제할 것
- 보관이 필요한 정보는 암호화할 것
- 접근 권한을 최소화할 것
- 중요 정보는 별도로 분리 보관할 것
개인정보 보호의 핵심은 많은 정보를 보유하는 것이 아니라, 필요한 정보만 안전하게 관리하는 것입니다.
이번 사고는 개인정보의 수집 여부뿐 아니라, 수집 이후 어떻게 보관하고 관리할 것인지가 얼마나 중요한 문제인지를 다시 한번 보여주는 사례가 되었습니다.
기관과 기업이 점검해야 할 사항
이번 티빙 사고 이후 많은 기관과 기업에서는 자사 시스템에도 CI나 DI와 같은 식별 정보가 저장되고 있는지 확인하고 있습니다. 특히 개인정보를 처리하는 서비스라면 이번 사례를 계기로 현재 운영 중인 시스템의 개인정보 관리 현황을 한 번 점검해 보는 것이 좋습니다.
1. 실제로 CI를 수집하고 있는가?
생각보다 많은 담당자가 자사 시스템에 어떤 개인정보가 저장되고 있는지 정확히 알지 못하는 경우가 있습니다. 먼저 다음과 같은 항목을 확인해 보는 것이 좋습니다.
- 휴대폰 본인인증 사용 여부
- 통합회원 시스템 운영 여부
- 외부 인증 서비스 연동 여부
- CI 또는 DI 저장 여부
수집 여부를 모르는 상태라면 보호 조치를 적용하는 것도 어렵습니다.
2. 저장이 꼭 필요한 정보인가?
개인정보는 수집 자체보다 보관 기간이 더 중요한 문제가 될 수 있습니다. 현재 저장 중인 정보가 실제 서비스 운영에 필요한지 검토해 볼 필요가 있습니다.
- 단순 인증 확인용 정보인지
- 서비스 운영에 지속적으로 필요한 정보인지
- 목적이 종료된 이후에도 보관되고 있는지
3. 적절한 보호 조치가 적용되어 있는가?
개인정보를 보관해야 한다면 그에 맞는 보호 조치도 함께 적용되어야 합니다. 대표적으로 다음과 같은 항목을 점검할 수 있습니다.
- 개인정보 암호화
- 접근 권한 최소화
- 관리자 권한 분리
- 접속 이력 관리
- 중요 정보 분리 보관
4. 불필요한 개인정보가 남아있지 않은가?
오랫동안 운영된 시스템일수록 사용 목적이 종료된 데이터가 남아있는 경우가 있습니다. 정기적인 점검을 통해 불필요한 정보를 정리하는 것도 중요합니다.
- 탈퇴 회원 정보
- 사용 목적이 종료된 데이터
- 장기간 미사용 계정 정보
- 보관 기간이 지난 개인정보
개인정보 보호의 시작은 새로운 보안 솔루션 도입보다 현재 보유 중인 정보를 정확히 파악하는 것에서 출발합니다.
디지털 콘텐츠 서비스도 개인정보 보호가 중요합니다
전자책(e-Book) 솔루션 역시 회원관리 기능이 포함되는 경우가 많기 때문에 개인정보 보호에 대한 검토가 필요합니다. 특히 공공기관이나 교육기관에서는 개인정보 처리 기준을 준수하면서도 안정적인 서비스 운영이 가능해야 합니다. 실제로 이번 티빙 사고 이후에도 여러 기관에서 자사 시스템에 CI나 DI와 같은 식별 정보가 저장되고 있는지 확인하거나 개인정보 관리 체계를 점검하는 사례가 이어지고 있습니다.
전자책 서비스 역시 예외는 아닙니다.
회원가입, 열람 권한 관리, 통계 기능 등을 제공하는 경우에는 어떤 개인정보를 수집하고 있으며, 해당 정보가 적절하게 보호되고 있는지 정기적으로 확인할 필요가 있습니다.
개인정보 보호의 핵심은 많은 정보를 보유하는 것이 아니라, 필요한 정보만 안전하게 관리하는 것입니다.
리프아이티가 제공하는 e-Book 솔루션 또한 이러한 원칙을 바탕으로 설계되고 있으며, 일반적인 구축형 환경에서는 CI · DI와 같은 본인인증 정보를 수집하거나 저장하지 않습니다.
이번 티빙 사고는 개인정보 보안이 특정 대기업만의 문제가 아니라 모든 기관과 기업이 함께 고민해야 할 과제임을 다시 한번 보여주고 있습니다. 시스템 규모와 관계없이 현재 보유하고 있는 개인정보가 무엇인지, 그리고 그 정보가 적절하게 보호되고 있는지를 점검하는 것부터 시작해 보는 것은 어떨까요?
Keywords
CI, DI, 연계정보, 중복가입확인정보, 티빙개인정보유출, 개인정보보호, 정보보안, 전자책솔루션
작성자 : (주)리프아이티 ICT사업본부