‘온라인 주민등록번호’가 털렸다? 개인정보 CI∙DI 유출 핵심 정리

개인정보 유출의 위험성과 지금 당장 실천해야 할 예방 방법
26.07.08.
읽는시간 0
0

작게

보통

크게

목차

AI가 만든 3줄 요약

  • 개인정보 중 CI는 여러 서비스에서 동일인을 식별하기 위한 ‘연계정보’이고, DI는 하나의 서비스 내에서 중복 가입을 확인하기 위한 ‘중복가입확인정보’예요.
  • CI가 유출되면 타깃 맞춤형 피싱 범죄, 명의도용 및 불법 금융사기, AI 기반 딥페이크∙딥보이스 범죄, 기타 개인정보 연쇄 유출 등 2차 피해의 위험성이 높아져요.
  • CI, DI가 유출되면 즉시 비밀번호를 변경하고, ‘털린 내 정보 찾기’, ‘엠세이퍼 명의도용방지서비스’ 등을 활용해 2차 피해를 예방해야 해요.
최근 몇 년 사이 많은 사람들이 이용하는 주요 서비스에서 개인정보 유출 사고가 계속되면서 큰 충격을 주고 있어요. 특히 지난 6월, 한 국내 온라인 동영상 서비스(OTT) 플랫폼에서 대규모 유출된 개인정보에는 아이디, 생년월일, 휴대폰 번호 등 기본 정보뿐 아니라, CI와 DI가 포함된 것으로 알려져 2차 피해를 우려하는 목소리가 컸는데요. CI와 DI가 무엇이고, 유출되면 왜 더 위험한지 지금부터 차근차근 짚어 드릴게요.

어두운 조명 아래 노트북 키보드로 타이핑을 하고 있는 사람의 손과 '온라인 주민등록번호가 털렸다? 개인정보 CI·DI 유출 핵심 정리'라는 텍스트가 적힌 이미지.

온라인 본인확인에 사용되는 개인 식별 정보

CI와 DI가 뭔가요?

어두운 조명 아래 노트북 키보드로 타이핑을 하고 있는 사람의 손과 '온라인 주민등록번호가 털렸다? 개인정보 CI·DI 유출 핵심 정리'라는 텍스트가 적힌 이미지.

CI와 DI는 온라인상의 본인인증과 연관된 식별 정보입니다. CI, DI는 둘 다 중요한 디지털 개인정보지만 목적, 특징 등에서 차이가 있어요.


CI는 'Connecting Information'의 약자로 '연계정보'를 의미합니다.  여러 가지 서로 다른 서비스에서 동일한 사용자임을 확인하기 위한 고유한 값이라고 할 수 있어요. 반면 DI는 'Duplication Information'의 약자로 ‘중복가입확인정보’를 의미하는데요. 하나의 서비스 안에서 사용자의 중복 가입을 막기 위해 사이트별로 부여되는 식별 값입니다. CI, DI 모두 암호화된 값이에요.


CI와 DI 간단 비교

구분 CI (연계정보) DI (중복가입확인정보)
개념 본인확인기관이 개인마다 하나씩 생성 및 부여하는 온라인상의 고유한 주민등록번호
서비스별로 사용자에게 부여되는 고유한 식별값
목적 각 개인의 구분을 통해 서로 다른 서비스에서도 동일인임을 인지하기 위해 사용
특정 서비스에서 중복 가입 및 이용을 방지하기 위해 사용
특징 어떤 서비스에서든 동일하므로 서로 연계 가능
해당 서비스 외 다른 서비스, 다른 인증업체를 이용하면 다른 값 부여, 서비스 간 연계 불가능
형식 영어 대소문자, 특수문자 조합으로 암호화된 88byte의 값
영어 대소문자, 특수문자 조합으로 암호화된 64byte의 값
활용 사례 -여러 금융기관 서비스 이용 시 동일인임을 확인해 중복 대출 방지
-동일 사용자의 패밀리 사이트 간 포인트 통합
-웹사이트의 중복 가입 및 다중 계정 생성 방지

디지털 범죄 피해의 가능성

CI, DI 유출이 왜 위험한가요?

어두운 조명 아래 노트북 키보드로 타이핑을 하고 있는 사람의 손과 '온라인 주민등록번호가 털렸다? 개인정보 CI·DI 유출 핵심 정리'라는 텍스트가 적힌 이미지.

CI, DI는 본인인증과 사용자 식별 과정에서 활용되는 고유한 값이기 때문에 유출됐을 때 디지털 범죄에 노출될 가능성이 커요. 특히 CI와 다른 개인정보가 함께 유출되어 이 정보들이 서로 결합하면 더 큰 2차 피해를 유발할 위험성이 있습니다.

⚠️ 타깃 맞춤형 피싱 범죄의 위험

유출된 개인 식별 데이터를 활용해 타깃 맞춤형 보이스피싱, 스미싱 공격을 받을 수 있어요. 단순한 무작위 피싱이 아니라, 여러 곳에서 수집한 개인정보를 연결해 훨씬 더 정교한 시나리오로 접근하기 때문에 사기 피해를 입을 위험성이 높아져요.

⚠️ 명의도용 및 불법 금융사기의 위험

유출된 개인정보가 휴대폰 불법 개통, 신규 계좌/카드 개설, 대출 신청 등 명의도용과 비대면 금융 범죄에 이용될 수 있어요. 이 경우 자산 피해는 물론 신용불량자가 되거나, 나도 모르게 큰 범죄에 연루될 가능성도 있습니다.

⚠️ 계정 연계 악용의 위험

탈취한 계정 정보를 비롯해 해당 계정과 연계된 서비스, 소셜 로그인으로 연동된 계정, 동일한 개인정보로 가입된 다른 서비스의 계정 정보까지 전부 유출될 가능성이 있어요. 내가 이용한 적 없는 사이트에서 무단 결제를 시도하고, 제휴 포인트를 조회하고 사용하는 등 여러 가지 피해가 발생할 수 있어요.

⚠️ 인공지능(AI) 기반 딥페이크∙딥보이스 범죄의 위험

유출된 개인정보로 소셜 미디어에 접근하는 경우, 계정에 업로드한 개인의 사진, 동영상, 신상 정보 등을 확보해 불법으로 유포하거나 불법 합성물을 제작할 위험이 있어요. 특히 여성은 AI 딥페이크 범죄의 주요 표적입니다. 가해자들은 개인 사진을 음란물과 합성해 유포하는 악질적인 디지털 성범죄를 저지릅니다. 한걸음 더 나아가 영상 속 음성을 딥보이스 기술로 학습해 지인을 사칭하는 보이스피싱까지 시도하고 있습니다.

⚠️ 개인정보 연쇄 유출의 위험

마이데이터 시대인 요즘은 특히 연쇄 유출의 위험이 커요. 마이데이터 서비스는 은행, 카드, 보험사 등 여러 기관에 흩어진 개인의 자산 정보를 통합해 관리하는 시스템입니다. 따라서 연동의 핵심 식별 정보인 CI가 유출되면 한 곳의 정보만 확보해도 마이데이터에 연결해 전체 자산에 접근하는 등 연쇄적인 위협이 발생할 수 있어요.

👆 잠깐! CI 유출이 곧 주민등록번호 유출을 의미하는 건 아니에요

  • CI는 단순하게 생성되는 정보가 아니라 복잡한 과정을 거쳐 만들어지는 암호화된 정보예요.
  • 먼저 본인확인기관과 한국인터넷진흥원이 내부적으로 공유하는 고유한 비밀번호와 주민등록번호를 결합합니다. 이렇게 결합한 값을 ‘해시 함수’라고 부르는 일방향 암호화 알고리즘을 사용해 암호화해요. 해시 함수를 통해 암호화된 64byte의 데이터를 88byte의 문자열로 인코딩한 게 바로 CI입니다.
  • 따라서 CI 유출만으로 바로 계정을 탈취하거나 역으로 주민등록번호를 알아내 악용할 수 있는 건 아니에요.
  • 다만 다른 개인정보가 함께 유출되거나, 과거 타 서비스에서 이미 유출됐던 정보와 결합할 경우 2차 피해가 발생할 가능성이 높아지는 것이죠.

개인정보 유출 대응 방법과 예방책

CI, DI 유출되면 어떻게 해야 하나요?

어두운 조명 아래 노트북 키보드로 타이핑을 하고 있는 사람의 손과 '온라인 주민등록번호가 털렸다? 개인정보 CI·DI 유출 핵심 정리'라는 텍스트가 적힌 이미지.

개인정보 중에서도 CI, DI 유출이 위험한 이유는 유출을 확인해도 사용자가 마음대로 변경할 수 없기 때문이에요. 특히 CI는 주민등록번호를 기반으로 생성돼 한 번 부여되면 주민등록번호를 변경하지 않는 한 바꿀 수 없습니다. 따라서 CI, DI 유출로 인한 2차 피해를 막기 위해서는 초기 대처가 중요해요. 개인정보 유출을 확인하면 가장 먼저 해야 할 초기 대응과 실생활에서 간단하게 바로 적용할 수 있는 개인정보 유출 피해 예방 방법을 소개해 드릴게요.

1. 비밀번호 변경

개인정보가 유출된 서비스의 비밀번호는 물론, 연동된 플랫폼이나 같은 아이디∙비밀번호를 사용하는 다른 서비스의 비밀번호도 모두 변경하세요. 비밀번호는 영문자, 숫자, 특수문자를 모두 조합해 강력하게 만드는 걸 추천해요. 또한 연속된 숫자나 생년월일 등 유추하기 쉬운 정보는 제외하는 게 안전합니다. 비밀번호는 사이트별로 다르게 설정하고 최소 6개월에 한 번씩 변경하는 게 좋아요.

💡 TIP! 2단계 인증 + 해외 로그인 차단 + 새로운 기기 로그인 알림 설정

  • 이메일, 포털, 금융앱 등 주요 계정은 로그인 2단계 인증을 활성화하세요. 본인인증이 추가로 필요해 계정 탈취를 효과적으로 방지할 수 있어요.
  • 국내 거주자라면 해외 로그인 차단을 활성화하세요. 타국 IP를 통한 무단 접속 및 계정 해킹 시도를 막아줍니다. 플랫폼에 따라 로그인 지역을 설정해 두고 그 이외 지역에서 로그인을 시도할 경우 바로 알림을 보내주는 서비스도 있어요.
  • 새로운 기기 로그인 알림을 활성화하세요. 기존에 등록된 기기 외에 해당 서비스를 이용한 적 없는 기기에서 로그인 시도가 발생하면 즉각적인 알림을 받을 수 있어요.

2. 개인정보 추가 유출 여부 확인

개인정보보호위원회와 한국인터넷진흥원(KISA)이 공동으로 운영하는 개인정보 포털 내 ‘털린 내 정보 찾기 서비스’에 접속해 추가 유출 피해를 확인하세요. 이메일로 본인인증을 완료하고 자주 사용하는 아이디와 비밀번호를 입력하면 다크웹 등에서 내 계정 정보가 유통되고 있는지 확인할 수 있습니다. 유출 이력이 확인되면 해당 계정 정보를 사용하는 모든 서비스의 비밀번호를 즉시 변경해야 합니다.

어두운 조명 아래 노트북 키보드로 타이핑을 하고 있는 사람의 손과 '온라인 주민등록번호가 털렸다? 개인정보 CI·DI 유출 핵심 정리'라는 텍스트가 적힌 이미지.

출처: 개인정보보호위원회·한국인터넷진흥원(KISA), '털린 내 정보 찾기 서비스'

3. 엠세이퍼(Msafer) 명의도용방지서비스 설정

엠세이퍼는 명의도용 피해를 막기 위해 한국정보통신진흥협회(KAIT)가 운영하는 사이트입니다. 개인의 전기통신서비스 가입 현황 조회, 개통 사실 안내, 가입제한 신청 등 다양한 무료 서비스를 제공하고 있어요. 엠세이퍼 웹사이트에 접속해 이동전화 가입 제한 서비스를 신청하면 내가 모르는 사이 이동통신 서비스가 신규 개통되지 않도록 사전에 방지할 수 있습니다. 혹시 개통, 번호이동 등 직접 서비스를 이용할 일이 생기면 일시 해제할 수 있어요.

어두운 조명 아래 노트북 키보드로 타이핑을 하고 있는 사람의 손과 '온라인 주민등록번호가 털렸다? 개인정보 CI·DI 유출 핵심 정리'라는 텍스트가 적힌 이미지.

출처: 한국정보통신진흥협회 명의도용방지서비스 ‘엠세이퍼’ 웹사이트

4. KB국민은행 안심보안서비스 활용

KB국민은행 고객이라면 KB국민은행 보안센터(PC) 또는 KB스타뱅킹 앱 내 보안서비스(모바일)를 적극 활용해 보세요. 신규 대출, 신용카드 발급 등의 신규 여신성 거래를 차단하는 ‘여신성 금융거래 안심차단’, 수시입출식 계좌의 비대면 개설을 차단하는 ‘비대면 계좌개설 안심차단’, 금융기관 하나에 여러 기관의 계좌를 연결할 수 없도록 차단하는 ‘오픈뱅킹 안심차단’ 등 다양한 금융거래 안심차단 서비스를 이용해 효과적으로 2차 피해를 방지할 수 있어요.

CI, DI 유출 관련, 자주 묻는 질문

Q. CI와 DI, 유출됐을 때 뭐가 더 위험한가요?

➡️ 유출됐을 때 위험도는 DI보다 CI가 더 높습니다. 앞서 설명드린 것처럼, DI는 사용자에게 서비스별로 부여되는 식별 정보입니다. 즉, 서비스마다 개인의 DI 값은 달라지죠. 반면 CI는 주민등록번호와 매칭해 개인에게 단 하나씩만 고유하게 부여되는 식별 정보로, 서로 다른 서비스에서도 동일한 값을 가집니다. 유출이 발생한 서비스 외에도 여러 다른 서비스에 접근해 개인정보를 수집∙통합하고, 이를 활용해 2차 피해를 유발할 수 있어요.

Q. CI가 유출되면 내 명의로 대출, 계좌 개설이 가능한 건가요?

➡️ 원칙적으로는 불가능합니다. 암호화된 CI만 가지고 개인의 주민등록번호를 역산해 알아낼 수는 없습니다. 대출, 계좌 개설 등의 서비스를 이용하기 위해서는 추가적인 본인인증이 필요하므로, CI 유출이 바로 명의도용 등의 피해로 이어지는 것은 아닙니다. 다만 다른 개인정보가 함께 유출되거나, 과거 타 서비스에서 이미 유출됐던 정보와 결합할 경우 스미싱 및 금융 범죄의 타깃이 되는 등 추가 피해 가능성이 높아질 수 있어요.

Q. 유출된 개인정보가 도용되어 사용되고 있는지 확인할 방법은 없나요?

➡️ 개인정보보호위원회와 한국인터넷진흥원이 공동으로 운영하는 개인정보 포털에서 ‘본인확인 내역이 조회되는 웹사이트에 대한 탈퇴신청 지원 서비스’를 활용하세요. 본인 명의로 가입된 웹사이트 목록을 확인하고 그 중 명의도용이 의심되거나 사용하지 않는 계정은 한 번에 바로 정리할 수 있습니다.

 

또한 금융결제원이 운영하는 계좌정보통합관리서비스 ‘어카운트인포’에서 ‘내계좌 한눈에’, ‘내카드 한눈에’ 등의 서비스를 이용해 나의 금융상품 내역도 확인할 수 있습니다. 내가 신청∙개설하지 않은 신규 계좌/카드가 있다면 즉시 금융기관에 연락 후 출금 금지 및 사용 정지 등의 조치를 취해야 합니다.

이 콘텐츠는 2026년 7월 8일 기준으로 작성했습니다. '고릴라디스트릭트'에서 제공받아 제작된 콘텐츠입니다. 이 콘텐츠의 지식 재산권은 KB국민은행에 있으므로 사전 서면 동의 없이 어떠한 형태로든 무단 복제, 배포, 전송, 대여가 금지됩니다.

금융용어사전

KB금융그룹의 로고와 KB Think 글자가 함께 기재되어 있습니다. KB Think

금융용어사전

KB금융그룹의 로고입니다. KB라고 기재되어 있습니다 KB Think

이미지