위의 서비스들의 공통적인 특징은 무엇일까? 바로 OpenID를 사용한다는 것이다. 하나의 ID로 위의 서비스들을 모두 사용할 수 있다. 처음에 인증절차만 거치면 다음부터는 각 서비스마다 ID와 비밀번호 입력없이 바로 서비스를 이용할 수 있다.
요즘 OpenID에 대한 이야기가 블로고스피어를 통해서 흘러나오고 있다. 웹2.0 시대에 블로그, UCC와 더불어 인터넷 여권이라 불리는 OpenID. 매번 서비스를 이용할 때마다 ID와 비밀번호를 입력해야 하는 불편함과 각 서비스마다 서로 다른 ID와 비밀번호가 적용되었다면 하나하나 기억해내서 입력해야 하는 불편함을 해소할 수 있는 획기적인 서비스로 차후 웹인증의 표준으로 자리잡을 수 있는 솔루션이 바로 OpenID다.
앞서 얘기했던대로 위의 서비스들은 OpenID를 갖고 있다면 따로 가입할 필요가 없다(물론 서비스에 따라서 가입절차가 있는 서비스들도 있다. 하지만 OpenID에 대한 내부적인 분류정도만 하는 것으로 안다). OpenID에 대한 인증절차만 거치게 되면 다음부터는 해당 OpenID만으로 접속할 수 있기 때문이다. 각 서비스마다 ID와 비밀번호를 기억할 필요가 없다. OpenID와 비밀번호만 기억하면 된다. 가끔 보안때문에 각 서비스의 비밀번호를 바꿔야하는 경우에는 매 서비스마다 암호변경절차를 따라야 하는데 OpenID를 사용한다면 그럴 필요가 없다. OpenID를 발급해준 서비스에서 비밀번호를 변경하면 그 OpenID를 사용하는 모든 서비스에서 변경된 비밀번호로 접속할 수 있다. 정말로 편리한 인터넷 인증 서비스가 바로 OpenID다.
그렇다면 OpenID는 누가 발급해줄까? 내 경우에는 스프링노트, 귓속말, 레몬펜 등으로 유명한 오픈마루에서 만든 MyID라는 서비스를 통해서 발급받았다. 이 외에도 국내에서는 IDtail과 다음 오픈ID에서도 OpenID를 발급받을 수 있다. 또한 해외에서는 ClaimID, myOpenID, myvidoop, Verisign Labs 등에서 OpenID를 발급받을 수 있다.
이렇듯 편리한 솔루션인 OpenID가 시중에 나온지는 좀 되었는데 왜 아직까지 활성화가 되지 못했을까? 왜 야후는 이제 와서 OpenID 2.0을 야후 전 서비스에 지원한다고 했을까? 구글은 왜 아직까지 구글 블로거 이외에 다른 구글웨어에 OpenID를 지원하지 않을까? 국내 유명 포탈사이트들(네이버, 다음, 엠파스, 네이트 등)은 왜 아직 OpenID를 지원하지 않을까? 겨우 야후 코리아 정도만 오픈마루의 MyID와 연계해서 지원하겠다는 뉴스만 전해오는 상황이다. 여하튼간에 OpenID가 나온지는 좀 되었는데 확실히 활성화되지는 않았다. 그래서일까? OpenID를 발급하는 서비스들이 서로 힘을 뭉쳐서 이벤트를 한다고 한다. 오픈아이디로 떠나는 인터넷 탐험이라는데. 기회가 있다면 한번 보는 것도 나쁘지는 않은듯 싶다.
그렇다면 왜 활성화되지 못했을까? 그 전에 OpenID에 대한 사용자들의 인식은 어떨까? 인터넷을 오래하고 IT 업종에 있는 사람들조차 OpenID에 대해 모르는 사람들이 꽤 많고 알고 있다고 하더라도 귀찮아하는 사람들이 많다. 미투데이라는 미니 블로그 서비스의 경우 꽤 재미난 서비스임에도 불구하고 예전에 비해서 많이 활성화가 되기는 했지만 그래도 생각보다는 크게 성장하지는 못했다. 이유는 OpenID. 일반적으로 해당 사이트의 가입화면을 통해서 서비스에 가입하는 것을 당연하게 생각하는 선입견과 동시에 OpenID라는 또 하나의 ID를 만들어야 하는 귀찮음때문에, 그리고 OpenID에 대한 이해가 부족해서 서비스를 이용못한다고 한다. OpenID가 왜 필요하며 그걸 만들어서 어디에 써먹냐라는 것이다. 실제로 국내 서비스들 중에서 위에서 언급한 일부 웹2.0 관련 서비스들을 제외하고는 OpenID를 지원하는 서비스가 거의 없는 상황이다. 다음 OpenID를 만든 포탈사이트 다음 조차 메인 서비스에서는 OpenID를 지원하지 않는다. 이렇게 OpenID에 대한 인식부족과 지원하는 서비스 부족으로 인해 OpenID는 그 취지가 상당히 훌륭한 솔루션임에도 불구하고 국내에서는 거의 묻혀가는 분위기다.
해외의 경우는 어떤가? 일단 인터넷 포탈의 공룡인 야후가 먼저 물꼬를 틀었다. 야후의 전 서비스에 OpenID를 지원하겠다고 발표했기 때문이다. 그리고 구글의 경우 아직 블로그 서비스인 구글 블로거에만 적용하고 있지만 상황을 봐서 아마도 구글의 전 서비스에 다 적용할 듯 싶다. 또한 OpenID Site Directory에 가면 해외에서 OpenID를 지원하는 수많은 웹서비스들을 볼 수 있다. 그리고 점점 그 수는 늘어가고 있는 추세다. 해외에서는 이미 OpenID를 차세대 웹인증으로 인정하고 밀어주고 있는 분위기다.
OpenID는 위에서 얘기했듯 여러 서비스들을 따로 가입할 필요없이 하나의 ID로 모두 사용할 수 있게 만들어주는 편리한 솔루션이다. 각 서비스마다 ID와 비밀번호를 기억할 필요가 없고 보안으로 인해 비밀번호를 변경할 때마가 각 서비스들을 돌아다니면서 변경해 줄 수고도 필요없다. 그리고 자기만의 고유의 이름으로 여러 서비스들을 사용할 수 있으니 자기만의 고유영역을 확보할 수 있다는 장점도 갖고 있다. OpenID 하나만 알려주면 다른 사용자들이 어떤 서비스에서든지 자기를 찾기 쉽기 때문이다(물론 역으로 생각해서 나를 감추고 싶다면 OpenID는 그닥 좋은 솔루션은 못된다는 얘기다 ^^). 그렇기 때문에 OpenID가 활성화가 된다면 정말로 인터넷 서비스들을 이용할 때 편리할 것이라 생각할 수 있다.
문제가 없는 것은 아니다. OpenID를 제공해주는 서비스가 해킹되어 OpenID 제공 서비스가 다운되어 버린다면 그 OpenID를 지원하는 서비스들에는 접속을 못한다면 단점이 있다. 또한 OpenID와 비밀번호가 노출이 되었다면 다른 사람들이 그 ID를 사용하는 모든 서비스에 다 접속할 수 있는 약점을 지니고 있다. 좌우간 OpenID를 제공하는 서비스의 보안이 철통같아야 한다는 것이 약점일 것이다. 그 외에도 여러가지 문제점들이 나타날 수 있다. 일부 OpenID를 제공하는 서비스들에 인터넷 권력이 쏠린다던지 하는 경우말이다. 구체적인 예를 들기가 어렵기는 하지만 이런 횡포들이 생길수 있는 확률은 얼마든지 있다. 사람이 만든 서비스인지라 100% 안전할 수 없고 100% 공정할 수도 없는 것이 현실이기 때문이다.
이런 문제점이 있음에도 불구하고 OpenID는 정말로 매력적인 솔루션이다. 국내에서도 OpenID가 활성화되어 맘대로 인터넷 서비스를 사용할 수 있는 날이 왔으면 좋겠다는 생각을 해본다. 웹2.0 시대에 OpenID를 이용하여 어떤 서비스든간에 자유롭게 이용할 수 있는 그날이 어서 오기를 바라며...
댓글을 달아 주세요
처음 만들때는 왜 만들어야 하나... 싶었는데, 일단 만들었더니 편리하더군요. 근데 이제는 왜 만들었나 싶어요. 지원해주는 데가 별로 없어서요~ ㅠㅠ
2008/02/14 18:40국내 서비스들 중에서는 정말 지원하는 사이트들이 없어요.. -.-;
2008/02/14 19:23대형 서비스들이 오픈아이디를 쉽게 적용할수없는 이유는... 아무래도 오픈 아이디 자체게 하나의 플랫홈이기 때문이겠죠. 플랫홈을 뺏긴다는게 참 치명적인 일이니까요.
2008/02/14 19:45그럴수도 있겠네요.
2008/02/14 19:56어떻게든 자기 플랫폼 안으로 끌어들이기를 원하는 포탈사이트들이 그걸 놓칠리는 없겠죠.
짧게할 이야기는 아닙니다만. '하나만 뚤리면 다 뚤린다' 는 엄밀히 따지고 보면, 기존의 아이디 체계에서도 현실적으로는 마찬가지 입니다. 중요한 것은 인증업체의 보안 수준에 따라 위험도가 결정되는 것이지요. 현재도, 포탈 로그인이 뚤리면 그 안에 가입된 모든 서비스가 다 위험하고, 공인인증서가 해킹되면 나의 모든 인터넷 뱅킹이 다 위험해집니다.
2008/02/14 22:12이론적으로 모든 사이트에 모두 다른 아이디와 모두 다른 비밀번호를 쓰면, 물론 안전합니다. 하지만, 헷갈리기 때문에 어디에 적어 두었다가, 그 곳이 뚤리면, 마찬가지이고요. 대부분의 사람들은 동일한 아이디/비번을 여러사이트에 반복적으로 넣고 다니기 때문에 그 사이트중에서 한 곳이라도 보안상 소홀한 곳이 뚤리면, 동일한 위험에 노출되는 것이고, 아이디/비번이 저장된 사이트 수가 늘어남에 따라 위험도가 계속 증가하는 것입니다.
최근에 모 쇼핑몰 해킹시, 네이버에 들어갈 때 비번 변경을 요청하는 팝업이 뜬 것이 이러한 사실을 반증하고 있습니다.
모든 접속정보를 한군데서 다 관리하기 때문에 생길 수 있는 위험을 이야기한것입니다. 기존의 방식도 다 마찬가지의 위험을 갖고는 있지요. 하나의 포탈사이트에서 해당 ID가 해킹당하면 그 아래의 모든 서비스가 위험해지고 공인인증서가 해킹당하면 인터넷뱅킹이 위험해지는 얘기도 다 같은 맥락이 아닐련지요.
2008/02/14 22:19다만 OpenID는 여러 서비스들(서로 종류가 다른)을 모두 넘나들기때문에 더 위험할 수 있다는 것을 얘기했을 뿐입니다.
아. 말꼬리 잡으려고 말씀드린 것은 아니었는데 ... '단점' 이라는 표현의 뉘앙스 자체가 다른 대안과 '비교' 했을 때로 이해되서요, 그 대안이 '여러 사이트에 각각 모두 다른 아이디/비번을 넣는 것' 뿐인데, 사이트 수가 늘어 날 수록 현실적이지 않고, 결국, '여러 사이트에 같은 아이디/비번을 넣고 있는 것'이 현실적인 대안(?)이며, 이 방식과 비교한다면 '안전한 IDP를 선택하면' 오히려 안전하다는 것이구요.
2008/02/14 23:15물론, IDP 에 위험이 집중되는 것은 사실이고, 이 곳의 신뢰를 확보하고, 신뢰도/보안수준을 객관적으로 평가해서 인정받는 등의 장치가 많이 보충되야 합니다.
그래서 '단점' 이라기 보다는 극복해야할 '과제' 라고 보는 것이 정확하다를 말씀드리고 싶었습니다.
음... 결국 말꼬리 잡은게 됬네요 --a
아.. 어떤 의미로 말씀하셨는지는 이미 이해했습니다. ^^;
2008/02/15 09:26그런데 말꼬리.. 가.. 맞네요.. ^^; 어쩌다가.. ^^;
오픈아이디는 무엇보다도 홍보 부족이 가장 큰 원인인 것 같습니다. '뭐 하는건지'도 잘 알려져 있지 않고, 프로바이더가 여러개 인 것도 일반 대중에게는 혼란을 가져다 주는것 같습니다.
2008/02/15 01:07홍보부족이 맞네요.
2008/02/15 09:27OpenID를 제공하는 업체들이 영세한건지는 모르겠는데(다음은 아니잖아!) 홍보를 제대로 못하고 있는거 같습니다.
오픈아이디는 미고자라드님처럼 홍보가 아직 덜된 면도 있죠. 그리고 일부로 오픈아이디를 쓸 필요가 있는것과 URI을 외우고 다니는 일반사람들은 거의 없기때문에 대중들이 오픈아이디를 가까이 하기가 어렵죠.
2008/02/15 02:46프로바이더들이 메일제공하는 포털도 아니니 (다음은 제외) 일반인들은 귀찮은 것으로 여길 뿐입니다.
오픈아이디 프로바이더들이 노력해서 오픈아이디를 쓰는 일반인들이 불편하게 느끼는 것들을 줄일수 있다면 많이 쓰일것 같습니다.
확실히 불편한 부분은 분명 존재할 듯 싶습니다. ID가 아닌 URL로 다니기 때문이겠지만.
2008/02/15 09:28언론등을 통해서 대대적으로 홍보활동을 했으면 하는 바램인데.. 과연 할련지.. -.-;
기술이전에 킬러앱이겠죠.
2008/02/15 08:46킬러애플리케이션이라. 어플리케이션이라 불리기에는 좀 애매하기는 하네요. ^^;
2008/02/15 09:29홍보부족이라는 생각은 안들더라구요. 다만, 작은 서비스들이 오픈아이디를 많이 지원하도록 해야 한다고 봅니다. 구글 애드센스가 블로그에 많이 붙어 있기 때문에 금방 활성화되고 알려졌듯이 .. 오픈아이디로 로그인하라는 메세지를 여러 사이틀에서 보게 된다면.. 금방 전파가 가능해 질 것입니다. 아마도.. 서비스개발자들이 오픈아이디의 편리성을 쉽게 접할 수 있도록 좀 더 편리한 오픈아이디 기반 개발모듈을 제공해주는 노력이 필요하지 않을까 합니다.
2008/02/15 12:57일부 설치형 블로그 서비스들은 OpenID를 지원하는 것으로 알고 있습니다.
2008/02/15 13:29그런데 전체적으로는 홍보부족이라는 생각이 들기는 합니다.
말씀하신대로 작은 서비스들부터 OpenID를 적극적으로 지원하기 시작하면 점점 퍼지지않을까 싶은 생각이 들기는 합니다. ^^;