하나의 아이디로 여러 사이트에 로그인이 가능하게끔 하는 오픈아이디.
최근 이 오픈아이디를 서비스하는 업체들이 조금씩 생기고 있는 상황인데,
정책적인 문제의 해결 없이 기술적 스펙만으로 밀고 나가면 안 된다고 우려를 표하고 싶다.


1.
대형 사이트의 경우 아이디와 패스워드라는 고객 정보를 다른 회사에 의존한다는 것이
그리 탐탁치 않을 테다. 물론 추가정보 요구를 해서 회원 정보를 얻을 수는 있지만,
이미 구축된 기존 아이디 체계를 수정한다는 것도 그리 쉬운 일 만은 아닐테고,
고객들의 아이디, 패스워드 문의에 제대로 답 해 줄 수 없는 상황이 생겨도 곤란하다.
그래서 신규 사이트라 하더라도 귀찮아서, 편의성 때문에 자체 아이디를 더 선호할 것 같다.

결국 고객지원이라는 측면에서, 일반인들을 대상으로 하는 큰 사이트들은
오픈아이디에 소극적으로 대처할 수 밖에 없다.


2.
현재 꽤 큰 회사 A사의 경우, 오픈아이디 서비스를 제공하고 있다.
A사에서 오픈아이디를 만들어, 오픈아이디를 지원하는 다른 곳에서 사용할 수 있다.
그런데 정작 A사는 오픈아이디로 로그인 할 수 없다.
결국 사용자는 A사에 접속하기 위한 아이디는 오픈아이디와 별개로 또 만들어야 한다.

이것도 위에서 지적한 대형 사이트의 소극적 대처와 관련된 문제다.
물론 이 예를 일반화 시킬 수는 없지만,
오픈아이디가 활성화 될 수록 이런 사이트는 늘어날 것이다.


3.
만약 이 세상 모든 사이트가 오픈아이디를 지원한다고 가정해 보자.
오픈 아이디를 만들 때 필요한 이메일 주소는 어디서 만들어야 하는가?

오픈아이디를 만들 때 이메일 주소도 기입하지 않아도 되도록 한다면 해결할 수도 있다.


4.
만약 A,B,C라는 온라인 게임에 각각 가입해서 게임을 즐기고 있다고 하자.
그러다가 열정적(?)으로 활동하는 중국 해커에게 A 사이트 계정이 해킹당했다고 하자.
게임머니 등을 잃어서 화가 치밀지만, 피해는 A 사이트에 머문다.
B,C 사이트에는 피해가 없다.

하지만 오픈아이디로 A,B,C 사이트를 가입했고, 그 오픈아이디가 해킹 당했다면?
한 큐에 끝장이다.
오픈아이디는 과연 최고의 보안 환경을 유지하고 있는가?

클라이언트에서 서버로 암호화 된 아이디 정보를 보내는 등의
최소한의 보안 정책은 강제적으로 시행하도록 해야 한다.


5.
오픈아이디의 유용성이 널리 전파되어,
굉장히 많은 사람들이 오픈아이디를 사용하는 날이 왔다고 하자.
오픈아이디 계정을 만드는 사이트 중에서, 회원이 많은 선두업체가 분명히 생길 것이다.
오픈아이디 가입 회원이 가장 많은 이 업체를 A라고 하자.

이 업체도 흙 파먹고 서비스 하지 않는 이상,
트래픽 발생과 DB제공, 저장공간 확보, 보안 유지 등의 이유로 돈을 벌어야 한다.

그래서 어느날 회원 약관을 변경한다고 하자.
변경된 회원 약관은 회원의 정보를 제 3자에게 넘겨줄 수도 있다는 내용.
한 마디로, 오픈아이디 계속 사용 하려면 스팸 메일, 스팸 문자, 스팸 전화 받으라는 소리.
동의하지 않는다면 더이상 A사에서 만든 오픈아이디는 사용할 수 없다.

이런 상황이 오면 사용자의 선택은 둘 중 하나다.
약관에 동의하고 계속 사용 하든지, 동의하지 않고 다른 곳에서 새로 아이디를 만들든지.

물론 오픈아이디를 제공하는 업체는 많을테니 다른 곳에서 아이디를 만들 수 있다.
오픈아이디로 가입한 모든 사이트에 새로 가입해야 한다는 문제를 감수할 수 있다면.


6.
한국의 경우 본인확인제가 시행되고 있고,
인터넷 쇼핑몰을 비롯한 많은 사이트들이 주민등록번호가 필요한 상황이다.

그렇다면 이 주민등록번호 정보는 오픈아이디에서 저장할 것인가,
각 사이트의 추가 정보로 저장할 것인가.

중앙 집중적 관리는 보안 등의 위험이 따른다.
분산 관리는 일반 이용자들이 불편해 할 수 있다.

적절한 타협점을 모색해야 하지 않을까.


7.
내가 오픈아이디를 만들어 사용하고 있는 업체가 운영난의 이유로 망한다면,
나는 내가 사용하던 수많은 사이트에 접속할 수 없게 되는 것인가?

혹은, 오픈아이디 서비스 제공 업체의 서버가 다운 되었다거나, 정전이라거나,
여러가지 이유로 잠시 서비스 제공이 원활하지 않다면,
서비스가 정상화 될 때까지 로그인을 못 해야만 하는가?



* * *

최근 오픈아이디를 접하게 되면서 생각난 것들을 정리해 보았다.
기술에 대해 깊이 몰라서 생긴 의문점들도 있을 수 있는데,
말 하고 싶은 핵심 요소는 이것이다.

기술 제공자는 기술적인 부분만 신경 쓰면 된다라는 생각으로
서비스를 제공한다면 결국 그 서비스는 시장에서 외면당한다는 것.


(2007.8.31 수정)

'잡다구리' 카테고리의 다른 글

처음이자 마지막일지 모를 이벤트  (14) 2007.09.27
나는 초등학교 입학한 적 없다  (2) 2007.08.27
오픈 아이디의 문제점들  (6) 2007.08.22
말은 어렵다  (0) 2007.08.14
보이지 않는다는 것은 어떤 것일까  (0) 2007.08.14
exhibitions  (0) 2007.08.10
Posted by 빈꿈

댓글을 달아 주세요

  1. 정확한지적... 2007.08.23 15:29  댓글주소  수정/삭제  댓글쓰기

    확실한 지적입니다. 오픈아이디라는 싱글사인기법은
    (공인 또는 사설) 인증서같은 것이 아니면 사용하기 어려울 겁니다...

  2. Kay 2007.08.27 12:52  댓글주소  수정/삭제  댓글쓰기

    과도기의 문제라고 생각됩니다. 특히 기존 대형서비스들이 consumer 가 되려면, 신뢰구축에 시간이 좀 필요합니다. 그리고, 대중화를 위해서는, 많은 분들의 창발이 필요합니다. 개념 포장도 더 쉬워져야 하구, 툴들도 좀더 보강되야 하구요. 다행히, 오픈 커뮤니티의 자발적인 참여로 급속히 개선되고 있습니다. 꿈을 이루려면 행동이 있어야죠 ㅎㅎ.

    • 빈꿈 2007.08.27 13:29 신고  댓글주소  수정/삭제

      대형 사이트들의 경우는 기술이 아닌 정책적 부분에서도 해결책을 찾아야 합니다. 그래서 기술 외의 부분도 신경을 써야 하지요. 사실 일반 유저들은 기술적인 것에 관심도 없고, 알 필요도 없으니까요.

  3. ayo 2007.08.31 10:12  댓글주소  수정/삭제  댓글쓰기

    '서로 호환 안되는 오픈아이디'라는 표현은 잘못 되었습니다. 오픈아이디는 표준화 되어 있으며, 각 업체들은 이 표준을 준수하였기 때문에 서로 호환이 됩니다. 호환이 안된다면 바로 그 오픈아이디 프로바이더가 잘 못 구현한 것입니다.

    여러 개의 오픈아이디를 만들 필요도 없습니다. 방금전에 말씀드린대로, 하나의 오픈아이디만 만들면, 어디에서든지 사용할 수 있기 때문입니다.

    A사가 오픈아이디를 제공만하고 사용하지는 못하게 하는 건 다분히 정책적인 문제죠. 오픈아이디의 활성화를 위해서는 오픈아이디 프로바이더 보다는 지원 사이트가 더욱 증가해야 하는데 말입니다.

    ps1. 빈꿈님이 말씀하신대로 오픈아이디는 아직 대중화되지는 않았습니다. 하지만 갈수록 관심있는 분도 늘어나고 활성화되고 있는 분위기를 느끼고 있습니다. 관련 포스팅 많이 올려주세요. 기대하겠습니다^^
    ps2. 그나저나 블로그에 재미있는 글이 많네요. 자주 들리겠습니다^^

    • 빈꿈 2007.08.31 11:36 신고  댓글주소  수정/삭제

      표현이 잘 못 되어 있는 것은 인정합니다. 제공만하고 사용하지는 못 하는 현실을 그림 그릴 때 잘 못 표현했습니다.

      이번 기회에 그림은 빼고, 글을 다시 수정했습니다. 대중화 되기 전에 대안책이 좀 생겼으면 싶은 내용들로 생각들을 정리해 보았습니다.

      일반인들을 위한 안내용 그림은 나중에 기회 되면 다시 만들도록 하겠습니다. ^^