주민등록번호를 직접 저장하지 않기 위해 만든 값인데, 한 번 생성되면 사실상 오래 유지돼.
그래서 사람들이
“비밀번호는 바꾸면 되는데 CI/DI는 털리면 끝 아님?”
이라고 걱정하는 거야.
다만 인터넷에서 말하는 것처럼 “CI/DI 유출 = 바로 명의도용 가능”은 아니야.
실제로는 CI/DI만 가지고는:
- 휴대폰 본인인증 불가
- PASS 인증 불가
- 공동인증서 발급 불가
- 계좌 개설 불가
거의 아무것도 못 해.
문제는 이번처럼
- 이름
- 생년월일
- 성별
- 이메일
- 전화번호 일부
- CI/DI
가 한 세트로 유출되면, 범죄자 입장에서 개인 프로필이 훨씬 정교해진다는 점이야.
그래서 위험한 건 직접적인 해킹보다:
- 맞춤형 피싱
- 다른 유출 DB와의 결합
- 계정 복구 질문 추측
- 개인정보 수집 사기
이런 쪽.
현실적으로 해야 할 건
✅ CJ ONE 비밀번호 변경
✅ 같은 비밀번호 쓰는 사이트 변경
✅ 네이버/구글/카카오 2단계 인증
✅ PASS 앱 알림 주기적으로 확인
✅ 신용정보 조회 차단(명의도용 방지 서비스)
정도야.
그리고 솔직히 말하면 이번 건에서 제일 찝찝한 건 비밀번호보다도 CI/DI + 생년월일 조합이 맞아.
다만 이건 개인이 “교체”할 수 있는 정보가 아니라서, 지금 단계에서는 명의도용 방지 서비스 등록이 가장 현실적인 대응이야.
그렇대
