오픈아이디(openID)에 대해 알아보자!

harris님의 포스트 [소셜 네트워크 서비스의 미래, Forrester] 중 오픈 아이디에 대하여 자료를 정리해보자!
위의 포스트에서 말했듯, 포레스터 리서치의 리서쳐겸 부사장인 Charlene Li가 SNS의 미래에 대해 이야기한 4가지 요소 중 하나가 OpenID이다.
작년 중순 쯤에 엔씨소프트 오픈마루 쪽에서 오픈아이디에 대한 내용을 처음 접했고, 작년 말경에는 다음에서도 오픈아이디를 만들 수 있도록 서비스를 제공했던 것으로 기억하는데 물론 100% 기억 의존이므로 시점에 대해서는 정확한 정보는 아니다.
어쨌든! 분명 오픈아이디는 앞으로 시사하는 바가 제법 크므로 오늘은 이에 대해 알아봅시다.

일단 위키백과에서 가져온 정의.

오픈아이디(OpenID)는 웹에서 자신의 계정을 통합적으로 관리하는 방식으로, 흔히 쓰이는 중앙집중식 로그인에 비해 비교적 느슨한 방식으로 사용자를 인증한다. 즉 각각의 사이트에서 아이디와 비밀번호를 관리하는 대신, 오픈아이디를 지원하는 사이트에서는 사용자 인증을 독립된 각 서비스 제공자에게 맡기고, 그러면 개별 오픈아이디 제공자가 사용자를 인증해준다.

OpenID 커뮤니티에서 가져온 보다 쉬운 정의.

여러 업체의 서비스들을 매번 가입하지 않고 모두 사용할 수 있는 하나의 아이디 입니다.
OpenID 에서 ID 는 인터넷 주소 (URL) 로 표현되며, 인증 서비스를 통해서 사용자가 ID 의 소유자 임을 인증합니다.

즉 하나의 아이디로 여러 사이트를 이용할 수 있다는 말이다. 여기서 아이디의 형태는 기존에 알고있는 영문+숫자의 조합이 아니라 url 형태이거나 최근에는 XRI형태라고 하는데 후자의 경우는 디지털주소 형태라는데 구체적인 내용은 영어 해석에 능한 분이라면 위키백과 영문판에서 확인하시라.

그렇다면 왜 오픈아이디가 각광받는지 그 장점을 알아보자.

1. 하나의 아이디로 여러 사이트에 이용가능하므로 매번 사이트에 가입해야하는 번거로움을 해소할 수 있다.
2. 공용아이디니까 사이트마다 여러 아이디를 사용함으로써 오는 혼란도 어느 정도 막을 수 있다.
> 자주 사용하지 않는 사이트인데도 정보를 보기 위하여 가입하게 되는 경우가 있다. 괜히 찜찜한 기분을 가실 수 없고, 게다가 매번 개인정보 입력하는 것도 상당히 귀찮다. 어쩌다 내가 사용하는 아이디가 이미 사용중이라고 뜨면 정말 낭패 -_-; 그래서 생각해낸 새로운 아이디는 훗날 다시 그 서비스에 로그인할 때 기억이 나지 않는 경우를 만들기도 한다. 실제로 나는 야후에 아이디가 있는데 야후를 하도 안써서 기억도 안난다. 글로벌 업체라 그런지 이미 내 아이디가 사용중이었고, aramoon1도 있는지라 aramoon11인지 뭔지.. 가입했는데 어쩌다 야후 로그인 해야할 때면 난감해진다는;
3. url 형태이므로 본인의 블로그나 미니홈피를 주소를 ID로 사용함으로써 기억하기 쉬우며  홍보효과 비슷한 것을 누릴 수 있다.
> 오픈아이디는 만약 내가 myid.net에서 인증을 받아 사용한다고 했다면, aramoon.myid.net 이라는 형태로 사용하게 된다. 뭐야 이건? 더 길고 어렵잖아! 라고 할 수도 있다. 하지만 이걸 내 블로그 주소로 사용할 수 있다면? 현재 서비스를 제공중인 곳은 이글루스, 태터툴즈, 티스토리, 그 밖에 설치형 블로그다. (자세한건 여기서 확인) 만약 네이버에서도 오픈아이디를 적용한다면 blog.naver.com/aramoon1 이게 내 아이디가 되는 거다. 어디에서 비로그인 상태로 댓글을 남길 때 이름/ 비번/ 내용을 입력하는데 여기서 이름/비번 대신 내 블로그 주소를 남기는 것! 그러면 내 댓글을 보고 누군가 반박이나 동의를 하고 싶다면 그 블로그 주소를 누르고 들어와서 커뮤니케이션 할 수 있는거다. 미니홈피나 블로그는 요즘 거의 하나씩은 있으니까 확실히 편하겠지?
4. 암호 변경의 문제도 훨씬 간편하며 어려운 암호로 설정해도 하나로 통일되므로 보안면에서 유리하다.
-> 여러 사이트에 가입하는 것은 그만큼 아이디 노출이 많이 된다는 거다. 대부분 어느 사이트에 가입하든 비슷한 아이디를 사용하니까- 그렇게 노출이 많이될수록 스팸의 공격을 받을 확률도 높아진다. 게다가 이번에 옥션에서 개인정보유출 해킹사건 이후 모든 사이트마다 비밀번호 변경하라고 난리인데, 이미 손에 익은걸 일일이 바꾸기란 정말 귀찮아 죽을 노릇이다. 오픈아이디는 하나만 바꾸면 전부 쓸 수 있으니 얼마나 편한가! 원래 개인정보보호를 위해서 암호는 3달에 한 번은 바꾸라고 하는데 난 벌써 몇년째 같은걸 쓰는지;;;

오픈ID 어떻게 사용하면 되지?

현재 오픈ID 인증 서비스를 제공하는 업체(Open ID Provider)는 3군데다.
다음의 오픈ID(아직은 베타서비스), 안철수연구소의 IDtail, 오픈마루의 myId.net.
이 중에서 마음에 드는 한 곳을 골라 인증절차를 거치면 된다. 나는 마이아이디에서 가장 먼저 접했기 때문에 마이아이디를 기준으로 설명하겠다.

1. 마이아이디에서 myID 발급받기를 통해 간단한 인증을 거치면 오픈아이디를 얻게 된다.
2. 댓글이나 정보를 보고 싶은 사이트에서 로그인을 하라고 떴는데 그 창이 아래와 같은 오픈ID 적용 사이트라면 내 ID를 적는다.

3. 그러면 내가 인증받은 업체의 사이트로 연결되며, 거기서 비밀번호를 입력하고 로그인한다.
4. 로그인을 한 뒤엔 내가 처음에 로그인하고자 했던 사이트의 url이 보여지고 이는 기록으로 남는다.
5. 이 과정을 거치면 처음 이용하려던 사이트에서 간단한 약관체크 후 사이트를 이용할 수 있다.

@디지털타임스 

그렇다면 지금 오픈아이디를 지원하는 사이트(consumer)는 어디어디가 있을까?

스프링노트, 미플레이, 이글루스, 제로보드, 위자드 닷컴, 라이프팟 등 국내 사이트와 해외사이트가 있다. 국내 사이트는 지금 확인가능 한 곳이 약 30-40군데 인듯 싶은데, 웹 2.0 신생서비스들로 혁신적인 서비스를 좋아하는 사이트에서 이를 허용하고 있다. 앞으로 점차 늘어날 것으로 보인다. (1. 로고형으로 확인하기!  / 2. 좀더 다양하지만 텍스트로 확인하기!)

하지만 과연 좋은 점만 있을까?

1. 하나의 사이트에서 개인정보를 통합관리하는 것은 그만큼 위험부담도 따른다.
인증사이트가 해킹을 당한다면? 그 서비스를 통해 로그인할 수 있었던 모든 사이트로 그 피해가 번질 것이다. 위의 장점 4와 상반되는 내용이지만, 결과적으로 중요한 것은 인증 제공업체의 철저한 보안이겠다.
2. 위에서 잠깐 언급했던 사항인데, 기억해야할 아이디가 더 길어졌다는 점은 제법 치명적이다.
사람들은 복잡하고 어려운 걸 싫어한다. 사실 꽤나 웹에 관심있다는 나도 오픈아이디가 번거로워 거의 사용하지 않고 있다. (사실은 아직 내가 자주 가는 사이트 중엔 오픈아이디를 허용한 곳이 별로 없다 -_-; 게다가 오픈아이디 아니라 이미 가입한 아이디로도 사용이 가능하니까 필요를 못느꼈다;) 그런 나도 이모양인데, 대부분의 인터넷 이용자들은 어떻겠냔 말이다. 실제로 글을 보다보면 아이디가 길어서 불편하다는 의견이 많았다.
3. PC방 등에서 철저한 개인정보 보호가 필요하다.
한 번 인증을 거치고 나면 오픈아이디를 허용하는 다른 사이트를 이용할 때는 별도의 비번 입력(인증과정)을 거치지 않는다. 이것은 물론 편리하기는 하지만 만약 PC방 등 공용 컴퓨터에서 오픈아이디를 사용한 뒤, 하나의 사이트만 창을 닫고 나왔다면 다른 사이트는 아직 인증된 상태이므로 내 아이디가 도용될 수 있다. 따라서 공용 컴퓨터에서는 모든 사이트를 로그아웃하고, 브라우저를 다 끄는 등 각별한 주의가 요구된다. 하지만 사실 이건 다른 포털 등에서도 마찬가지로 적용되는 부분이긴 하다. 조금 더 주의가 요구되지만.
4. 오픈아이디는 위의 사용방법에서 보았듯이 내가 정보를 이용하려는 사이트 내에서 모든 것이 이루어지는게 아니라, 인증업체의 페이지 내에서 로그인 과정을 거치고 다시 사이트로 돌아와야 한다. 이 과정은 다소 번거롭게 느껴질 수도 있다. 역시 사람들은 편한 걸 좋아하니 말이다.

오픈 ID 앞으로는?

오픈아이디는 개방형서비스라는 점에서 웹2.0의 대표서비스라 할 수 있다. 오픈아이디는 지난 2005년 미국의 개발자인 브래드 피츠패트릭이 제안한 기술로써 이미 해외에서는 9천개 정도 되는 사이트가 허용했다고 하지만, 국내는 미미한 수준이다. 야후와 구글이 오픈아이디를 허용한다고 했고 MS도 그러한 움직임이 있다니 국내 포털들에도 빠른 시일 내 반응이 오지 않을까? =) (실지 국내 포털에서 이를 기대하기는 좀 어려울 듯 싶다 T-T 우리나라 포털들은 제법 폐쇄적이란 말이야;)
지금 프로바이더인 3업체는 IT에서는 나름 탄탄한 기업들이니 도중에 서비스가 중단되면 어쩌지? 라거나 보안에 대해서 걱정하는 것은 조금 덜어놓아도 될 것 같다. 하지만 나날이 보안이 중요해지는 시점이니만큼 철저한 관리가 중요할 것이다.
또, 세계적인 트렌드가 되어가는 서비스임에도 불구하고 국내에는 consumer가 많지 않아서 허울뿐인 서비스가 되지 않도록 좀 더 많은 업체에서 마음을 열고 이를 허용해야 할 것이다. 개인적으로 굵직한 포털들에서 (특히 블로그랑 미니홈피 쓰고 있는 네이버랑 SK컴즈!!) 얼른 허용하면 좋겠다.
최근에 다음하고 AhnLab, 오피니티, 더블트랙, 오픈마루 스튜디오에서 합동으로 대대적인 이벤트를 진행하기는 했지만 아직까지 사람들은 오픈아이디에 대해 모르고 있다. 나도 이번 기회가 아니었다면 그냥 통합 로그인 시스템 정도로 밖에 생각하지 못했을 테니까.. 좀 더 홍보를 겸하면 좋겠다 =) 일단 알아야 뭘 쓰지 않겠어?
아직 미흡하긴 하지만, 오픈아이디는 앞으로가 기대되는 서비스니만큼, 모두가 공유하는 서비스가 되었으면 좋겠다. =)

그 밖에 참고하면 좋은 것

국내 OpenID 커뮤니티 : 오픈아이디에 대한 개괄적 설명과 여러가지 정보 제공
OpenID FAQ in korea : 오픈아이디 이해를 돕기 위한 FAQ
[알아봅시다] 오픈아이디 디지털타임스 IT/과학 | 2008.01.22 : 가장 기본적인 내용이 잘 정리된 기사