ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • 오픈 아이디의 문제점들
    잡다구리 2007. 8. 22. 12:58

    하나의 아이디로 여러 사이트에 로그인이 가능하게끔 하는 오픈아이디.
    최근 이 오픈아이디를 서비스하는 업체들이 조금씩 생기고 있는 상황인데,
    정책적인 문제의 해결 없이 기술적 스펙만으로 밀고 나가면 안 된다고 우려를 표하고 싶다.


    1.
    대형 사이트의 경우 아이디와 패스워드라는 고객 정보를 다른 회사에 의존한다는 것이
    그리 탐탁치 않을 테다. 물론 추가정보 요구를 해서 회원 정보를 얻을 수는 있지만,
    이미 구축된 기존 아이디 체계를 수정한다는 것도 그리 쉬운 일 만은 아닐테고,
    고객들의 아이디, 패스워드 문의에 제대로 답 해 줄 수 없는 상황이 생겨도 곤란하다.
    그래서 신규 사이트라 하더라도 귀찮아서, 편의성 때문에 자체 아이디를 더 선호할 것 같다.

    결국 고객지원이라는 측면에서, 일반인들을 대상으로 하는 큰 사이트들은
    오픈아이디에 소극적으로 대처할 수 밖에 없다.


    2.
    현재 꽤 큰 회사 A사의 경우, 오픈아이디 서비스를 제공하고 있다.
    A사에서 오픈아이디를 만들어, 오픈아이디를 지원하는 다른 곳에서 사용할 수 있다.
    그런데 정작 A사는 오픈아이디로 로그인 할 수 없다.
    결국 사용자는 A사에 접속하기 위한 아이디는 오픈아이디와 별개로 또 만들어야 한다.

    이것도 위에서 지적한 대형 사이트의 소극적 대처와 관련된 문제다.
    물론 이 예를 일반화 시킬 수는 없지만,
    오픈아이디가 활성화 될 수록 이런 사이트는 늘어날 것이다.


    3.
    만약 이 세상 모든 사이트가 오픈아이디를 지원한다고 가정해 보자.
    오픈 아이디를 만들 때 필요한 이메일 주소는 어디서 만들어야 하는가?

    오픈아이디를 만들 때 이메일 주소도 기입하지 않아도 되도록 한다면 해결할 수도 있다.


    4.
    만약 A,B,C라는 온라인 게임에 각각 가입해서 게임을 즐기고 있다고 하자.
    그러다가 열정적(?)으로 활동하는 중국 해커에게 A 사이트 계정이 해킹당했다고 하자.
    게임머니 등을 잃어서 화가 치밀지만, 피해는 A 사이트에 머문다.
    B,C 사이트에는 피해가 없다.

    하지만 오픈아이디로 A,B,C 사이트를 가입했고, 그 오픈아이디가 해킹 당했다면?
    한 큐에 끝장이다.
    오픈아이디는 과연 최고의 보안 환경을 유지하고 있는가?

    클라이언트에서 서버로 암호화 된 아이디 정보를 보내는 등의
    최소한의 보안 정책은 강제적으로 시행하도록 해야 한다.


    5.
    오픈아이디의 유용성이 널리 전파되어,
    굉장히 많은 사람들이 오픈아이디를 사용하는 날이 왔다고 하자.
    오픈아이디 계정을 만드는 사이트 중에서, 회원이 많은 선두업체가 분명히 생길 것이다.
    오픈아이디 가입 회원이 가장 많은 이 업체를 A라고 하자.

    이 업체도 흙 파먹고 서비스 하지 않는 이상,
    트래픽 발생과 DB제공, 저장공간 확보, 보안 유지 등의 이유로 돈을 벌어야 한다.

    그래서 어느날 회원 약관을 변경한다고 하자.
    변경된 회원 약관은 회원의 정보를 제 3자에게 넘겨줄 수도 있다는 내용.
    한 마디로, 오픈아이디 계속 사용 하려면 스팸 메일, 스팸 문자, 스팸 전화 받으라는 소리.
    동의하지 않는다면 더이상 A사에서 만든 오픈아이디는 사용할 수 없다.

    이런 상황이 오면 사용자의 선택은 둘 중 하나다.
    약관에 동의하고 계속 사용 하든지, 동의하지 않고 다른 곳에서 새로 아이디를 만들든지.

    물론 오픈아이디를 제공하는 업체는 많을테니 다른 곳에서 아이디를 만들 수 있다.
    오픈아이디로 가입한 모든 사이트에 새로 가입해야 한다는 문제를 감수할 수 있다면.


    6.
    한국의 경우 본인확인제가 시행되고 있고,
    인터넷 쇼핑몰을 비롯한 많은 사이트들이 주민등록번호가 필요한 상황이다.

    그렇다면 이 주민등록번호 정보는 오픈아이디에서 저장할 것인가,
    각 사이트의 추가 정보로 저장할 것인가.

    중앙 집중적 관리는 보안 등의 위험이 따른다.
    분산 관리는 일반 이용자들이 불편해 할 수 있다.

    적절한 타협점을 모색해야 하지 않을까.


    7.
    내가 오픈아이디를 만들어 사용하고 있는 업체가 운영난의 이유로 망한다면,
    나는 내가 사용하던 수많은 사이트에 접속할 수 없게 되는 것인가?

    혹은, 오픈아이디 서비스 제공 업체의 서버가 다운 되었다거나, 정전이라거나,
    여러가지 이유로 잠시 서비스 제공이 원활하지 않다면,
    서비스가 정상화 될 때까지 로그인을 못 해야만 하는가?



    * * *

    최근 오픈아이디를 접하게 되면서 생각난 것들을 정리해 보았다.
    기술에 대해 깊이 몰라서 생긴 의문점들도 있을 수 있는데,
    말 하고 싶은 핵심 요소는 이것이다.

    기술 제공자는 기술적인 부분만 신경 쓰면 된다라는 생각으로
    서비스를 제공한다면 결국 그 서비스는 시장에서 외면당한다는 것.


    (2007.8.31 수정)

    '잡다구리' 카테고리의 다른 글

    처음이자 마지막일지 모를 이벤트  (14) 2007.09.27
    나는 초등학교 입학한 적 없다  (2) 2007.08.27
    말은 어렵다  (0) 2007.08.14
    보이지 않는다는 것은 어떤 것일까  (0) 2007.08.14
    exhibitions  (0) 2007.08.10

    댓글

Copyright EMPTYDREAM All rights reserved / Designed by Tistory.