티빙 개인정보 유출 사고 이후 가장 많이 등장한 단어가 하나 가 바로 CI인데요.
재밌는 건 대부분의 사람들은 사고 전까지 CI가 뭔지도 몰랐다는 점이에요. 그런데 왜 CI 유출이 더 불안한 걸까요?
티빙 개인정보 유출사고 관련 자료와 전문가 의견들을 찾아보면서 가장 많이 나오는 질문들을 정리해 봤어요.
1. CI는 무엇인가요?
CI는 Connecting Information의 약자예요. 국내 본인확인 시스템에서 사용하는 연계정보라고 부르는데요.
쉽게 말하면 여러 서비스가 같은 사람인지 확인하기 위해 사용하는 식별값이에요.
은행에서도 쓰고요. 통신사에서도 쓰고요. 쇼핑몰이나 플랫폼에서도 활용되는 정보예요.
평소에는 관심을 받지 않지만 생각보다 많은 곳에서 사용되고 있죠.
2. CI는 주민등록번호인가요?
CI가 주민등록번호는 아니에요. 하지만 많은 사람들이 온라인 주민등록번호라고 부르는 이유는 있어요.
역할이 비슷하기 때문인데요. 주민등록번호가 현실 세계에서 나라는 사람을 식별하는 번호라면 CI는 온라인에서 본인확인 을 해야할 때 나를 식별하는 정보인 거죠.
이름은 다르지만 그리고 사용되는 곳이 다르지만 기능적으로만 보면 상당히 비슷한 역할을 하고 있어요.
그리고 현재 알려진 방식으로는 CI만 가지고 주민등록번호를 역산하는 것은 현실적으로 어렵다고 알려져 있어요.
그래서 “CI가 털렸으니 주민등록번호도 털린 것이다”라고 단정할 수는 없어요.
3. CI는 어떻게 만들어지나요?
많은 사람들이 이 부분을 궁금해해요. 비밀번호는 개인이 직접 생성하지만 CI는 만든 기억이 없으니까요.
실제로 CI는 이용자가 직접 변경할 수 있는 정보가 아니에요.
CI는 본인확인기관이 주민등록번호를 기반으로 생성하는 연계정보예요.
쉽게 말하면 주민등록번호를 그대로 여러 기업에 전달하는 대신, 본인확인 과정에서 별도의 식별값을 만들어 사용하는 거죠.
그래서 CI는 평소에 우리가 본적도 만든 적도 없는 거에요.
4. 왜 비밀번호보다 CI를 더 걱정하나요?
이번 사고에서 가장 많이 나오는 질문이에요. CI만 가지고 주민등록번호를 알 수 없는데도 왜 걱정을 할까요?
답은 의외로 간단해요. 전문가들이 주목하는 부분은 주민등록번호를 알아내는 건 아니지만 온라인에서 나를 식별할 수 있다는 거에요.
이 말을 이해하기 위해 예를 들어 보면요.
어떤 사람이 은행에서 본인인증을 했고, 쇼핑몰에서도 본인인증을 했고, OTT 서비스에서도 본인인증을 했다고 가정해 볼게요.
이름은 같을 수도 있고 바뀔 수도 있어요. 이메일은 여러 개를 사용할 수 있고요. 전화번호도 변경할 수 있죠.
하지만 CI는 같은 사람이라면 동일하게 생성되는 특성이 있어요.
즉, 여러 서비스에 흩어져 있는 정보들이 모두 같은 사람의 것인지 확인하는 기준점 역할을 할 수 있는 거예요.
비밀번호는 공격자가 알아내더라도 사용자가 변경하면 가치가 사라지지만 CI는 달라요.
CI의 가치는 로그인에 있는 것이 아니라 “이 사람이 누구인가”를 식별하는 데 있는거죠.
그래서 비밀번호처럼 폐기되지 않고 계속 활용될 수 있다는 점이 가장 큰 차이예요.
그래서 전문가들은 CI를 하나의 개인정보가 아니라 여러 개인정보를 하나로 연결할 수 있는 ‘연결고리’라서 중요하게 보는 거죠.
5. CI만 있으면 명의도용이 가능한가요?
결론부터 말하면 아니에요. CI 하나만으로 대출을 받거나 계좌를 개설하는 것은 어려워요.
금융기관은 CI 외에도 다양한 인증 절차를 거치기 때문인데요.
신분증 확인 / 휴대폰 인증 / 계좌 인증 /추가 인증 등을 함께 하기 때문에 CI 유출이 곧 금융 피해를 의미하는 것은 아니에요.
그럼에도 전문가들은 위험하다고 말하는 이유는 CI 자체보다 앞서 설명한 연결성 때문이에요.
예를 들어 A 사이트에서는 이메일이 유출됐어요. B 사이트에서는 전화번호가 유출됐어요. C 사이트에서는 주소가 유출됐어요.
이렇게 각각 다른 사이트에서 다른 정보가 유출되었어도 그 정보는 하나로 연결하지 못해요. 그런데 이번처럼 CI가 포함된 데이터가 추가되면 상황이 달라져요.
따로 떨어져 있던 정보들을 하나의 사람 정보로 연결할 가능성이 높아지기 때문이죠. 보안 업계에서는 이런 과정을 프로파일링이라고 불러요.
결국 이용자 입장에서 가장 답답한 부분은 CI를 직접 변경할 수 없다는 점이에요.
그렇다면 지금 당장 현실적으로 걱정해야 하는 위험은 무엇일까요?
6. CI는 왜 바꾸지 못하나요?
생각보다 단순한 이유예요. 이미 수많은 기관과 기업이 같은 체계를 사용하고 있기 때문이에요.
은행 / 통신사 / 카드사 / 플랫폼 / 공공기관 등이 동일한 본인확인 체계를 기반으로 운영되고 있어요.
만약 CI를 바꾸기 시작하면 전체 시스템을 다시 설계해야 하는 문제가 생겨요.
그래서 현실적으로는 변경보다 보호를 전제로 운영되고 있는 거죠.
7. 이번 사고에서 진짜 걱정해야 하는 건 ?
많은 사람들이 개인정보 유출 사고가 발생하면 영화처럼 해커가 계좌를 털어가는 장면부터 떠올려요.
하지만 현실에서 더 자주 발생하는 피해는 의외로 해킹보다 피싱과 스미싱이에요.
왜 그럴까요. 해커 입장에서 생각해 보면 답이 나오는데요. 예를 들어 이름만 안다고 할 수 있는 일이 많지 않아요.
생년월일만 알아도 마찬가지죠. 그런데 이번처럼 아래와 같은 정보가 함께 유출되면 이야기가 달리지죠.
- 이름
- 생년월일
- 성별
- 티빙 이용 여부
- 이메일 정보
- CI 같은 식별 정보
이제 상대방은 무작위 대상을 노리는 것이 아니라 특정한 사람을 겨냥할 수 있게 돼요.
예전 피싱 문자는 대충 만들어진 것들이 대부분이었다면 개인정보가 유출된 이후의 피싱은 훨씬 정교해져요.
예를 들어 이런 문자가 온다고 생각해 볼게요.
“[티빙 개인정보 유출 피해 보상 안내]
홍길동 고객님, 개인정보 유출 확인 대상자로 조회되었습니다. 보상금 지급을 위해 아래 링크에서 본인확인을 진행해 주세요.”
내 이름까지 정확하게 적혀 있고, 실제로 며칠 전 티빙 개인정보 유출 공지를 봤다면 어떨까요.
사람들은 무심코 링크를 누르게 될 가능성이 높아지는 거죠.
실제로 보안 업계에서는 개인정보 유출 사고 자체보다 그 이후에 발생하는 2차 피해를 더 걱정해요.
왜냐하면 해커는 훔친 개인정보를 바로 사용하는 경우보다 피싱이나 계정 탈취 같은 방식으로 추가 수익을 얻는 경우가 많기 때문이에요.
특히 이번 사건처럼 CI까지 포함된 정보가 유출됐다는 점 때문에 전문가들은 앞으로 몇 달 동안 관련 사칭 문자나 이메일이 증가할 가능성을 주의 깊게 보고 있어요.
이번 사고에서 가장 현실적인 위험은 “누군가 내 CI를 이용해 바로 범죄를 저지를 수 있다”가 아니고요.
오히려 “유출된 개인정보를 이용해 피싱과 스미싱을 보내서 스스로 속도록 만드는 것”을 경계해야 하죠.
앞으로 티빙 보상 안내, 개인정보 보호 조치, 추가 인증 요청 같은 문자를 받게 되더라도 링크를 누르기 전에 한 번 더 확인하는 습관이 가장 효과적인 대응 방법이라고 할 수 있어요.
수상한 문자나 메일이 왔다면 이렇게 확인해 보세요
생각보다 방법은 간단해요. 문자나 메일 안에 있는 링크를 누르지 말고 먼저 공식 앱이나 홈페이지에 직접 접속해 보세요.
예를 들어 “티빙 보상 신청”이라는 문자를 받았다면 문자 속 링크를 누르는 대신 티빙 앱에 직접 로그인해서 같은 내용의 공지가 있는지 확인하는 방식이에요.
또 발신 번호가 고객센터 번호처럼 보여도 안심하면 안 돼요. 발신번호는 조작될 수도 있기 때문이에요.
확인할 때는 아래 세 가지만 기억하면 돼요.
보안 전문가들이 공통적으로 하는 이야기도 비슷해요.
“문자를 믿지 말고 서비스를 믿어라.”
즉, 문자에 적힌 링크를 따라가지 말고 직접 앱이나 홈페이지에 들어가서 같은 내용이 있는지 확인하는 습관이 가장 안전한 방법이에요.
결론
이번 티빙 개인정보 유출 사고를 계기로 많은 사람들이 처음 CI라는 개념을 알게 되었어요. 하지만 CI는 오늘 갑자기 생긴 게 아니에요.
그동안 본인확인 과정에서 계속 사용되고 있었어요. 대부분은 알 필요가 없으니까 모르고 있었을 뿐이에요.
그렇다고 과도한 공포를 가질 필요는 없어요. CI가 유출됐다고 당장 금융 피해가 발생하는 것은 아니니까요.
하지만 CI는 내가 바꾸고 싶다고 바꿀 수 있는 것이 아니고 여러 개인정보를 연결하는 역할을 하기 때문에 주의를 할 필요는 있겠어요.
이번 티빙 개인정보 유출 사건은 해킹 자체보다 “내 개인정보는 서로 어떻게 연결될 수 있는가”를 다시 생각하게 만들었네요.
같이 읽으면 좋은 정보
제타AI 사용방법, 무료 이용부터 요금제까지
티비착(TV착) 이용 전 꼭 알아야 할 5가지
쿠팡 주문번호 조회로 택배 배송 위치 확인