[뉴스줌인] '평생 가는 CI' 개선하려면…CI2 전환·유효기간제 등 대안 작성일 03-29 7 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="XQu1t4Hlt4"> <figure class="figure_frm origin_fig" contents-hash="8c810ebf0fdeb0d018322d9cd4f328bb243d43c28bb3ac322872f8001708c99c" dmcf-pid="Zx7tF8XS5f" dmcf-ptype="figure"> <p class="link_figure"><img alt="생성형 AI 이미지." class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202603/29/etimesi/20260329103304027mcjl.png" data-org-width="700" dmcf-mid="HGR48j9UY8" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202603/29/etimesi/20260329103304027mcjl.png" width="658"></p> <figcaption class="txt_caption default_figure"> 생성형 AI 이미지. </figcaption> </figure> <p contents-hash="93daebfdde69352481b02b284db80c56591ee0be19d80581c51a2f19f95272d8" dmcf-pid="5MzF36ZvZV" dmcf-ptype="general">연계정보(CI) 유출 우려가 커지면서 인증업계 안팎에서는 'CI2 전환'과 '유효기간제'가 대안으로 거론된다. CI2 전환은 기존 CI를 새 값으로 한 차례 교체하는 방식이고, 유효기간제는 CI 자체를 일정 기간마다 갱신되는 값으로 바꾸는 방식이다. 둘 다 현행 CI 체계의 보안 취약점을 줄이기 위한 대안으로 꼽힌다.</p> <p contents-hash="8164138f9bd67bff25a80cc06a94638d792c3873b7818fc77a4c7601009ec905" dmcf-pid="1Rq30P5TZ2" dmcf-ptype="general">CI2 전환은 유출 사고가 발생했을 때 기존 CI를 더 이상 쓰지 않도록 하고 새로운 체계의 값으로 일괄 변경하는 개념이다. 이미 노출된 식별값을 새 값으로 바꾼다는 점에서 사고 직후 대응 수단으로 평가받는다. 기존 체계를 전면 폐기하지 않고도 전환 작업에 들어갈 수 있어 단기 대응책으로는 현실적이라는 시각도 있다.</p> <p contents-hash="b138638f30b45d2f5093ed3a08e6999ef9c6333b82c44c1f94ab2fc179650ac2" dmcf-pid="teB0pQ1y59" dmcf-ptype="general">다만 CI2 전환에는 한계도 있다. 새로 발급한 CI가 다시 유출되면 같은 문제가 반복될 수 있어서다. 사고가 날 때마다 CI를 전면 교체해야 하고, 그때마다 사업자와 기관은 시스템 수정과 운영 부담을 떠안아야 한다. 이용자 입장에서도 재인증 과정에서 혼선이 발생할 수 있다. 인증업계에서 CI2 전환을 근본 대책보다는 일회성 교체, 사후 조치에 가까운 방식으로 보는 이유다.</p> <p contents-hash="d25fcfc0e18a154e8c3f3c326453ac47d4f9c428cf667bab8b69df8931734412" dmcf-pid="FdbpUxtWXK" dmcf-ptype="general">반면 유효기간제는 한 번 발급하면 사실상 평생 유지되는 현행 CI 구조 자체를 바꾸는 방식이다. 일정 기간이 지나면 기존 CI가 효력을 잃고 새 값으로 갱신되는 구조다. CI를 '영구 식별값'이 아닌 '수명 있는 식별값'으로 관리할 수 있어, 유출된 값이 장기간 악용되는 구조를 손볼 수 있다. 유출된 CI도 기간 만료 이후에는 자연스럽게 효력이 사라지는 구조여서 피해 확산을 줄이는 데 유리하다는 평가가 나온다.</p> <p contents-hash="a46b1c1f473bcb46d2693d0815f19afbac1de6bd1697f6c8939d5a37cc0c7727" dmcf-pid="3JKUuMFY5b" dmcf-ptype="general">보안업계는 유효기간제에 더 무게를 두고 있다. CI2 전환은 사고가 터질 때마다 별도 판단과 전면 교체가 필요하지만, 유효기간제는 정기적으로 재발급이 이뤄지는 구조여서 반복 사고에 대한 대응 일관성을 확보할 수 있다. 또 전면 교체 시 재인증 수요가 몰리는 CI2 전환과 달리, 유효기간제는 만료 시점 분산으로 이용자 충격을 줄일 수 있다는 점도 고려된다. 초기 설계 부담은 크지만 장기 보안 효과 측면에서는 유효기간제가 더 필요 하다는 시각이 우세하다.</p> <p contents-hash="ec57fc93d0c3f82820fa32e159976a6800127ee05d51cf01ecf17da23c325b36" dmcf-pid="0i9u7R3GtB" dmcf-ptype="general">보안업계 관계자는 “무기한 보관되는 개인정보는 잠재적 유출 사고의 위협이 항시 존재한다”며 “연계정보 유효기간제 도입은 이러한 사고 발생 시 유출 피해를 물리적으로 제한할 수 있는 가장 확실한 방안”이라고 언급했다.</p> <p contents-hash="4dac85a82d31a2c4fbac67b7079197a93001cb1f9c2cb0d72044d14f081c8160" dmcf-pid="pn27ze0HZq" dmcf-ptype="general">남궁경 기자 nkk@etnews.com</p> </section> </div> <p class="" data-translation="true">Copyright © 전자신문. 무단전재 및 재배포 금지.</p> 관련자료 이전 ‘맞소송 부부’ 아내 “전남편이 2억 2천 위약벌 걸어…재산분할금은 아직” 03-29 다음 ‘미운오리새끼’ 씨야 완전체 (미우새) 03-29 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
