구독상품안내
“아이디와 비밀번호가 뭐였지?”
인터넷 서비스를 이용하기 위해서는 꼭 거쳐야 할 관문이 있다. 각 사이트마다 아이디와 비밀번호를 입력하는 절차다. 아이디나 비밀번호의 도용을 막기 위해 사이트마다 다른 아이디와 비밀번호를 지정한 이용자는 간혹 이들을 기억해내지 못해 곤욕을 치르기도 한다.
하나의 아이디로 여러 인터넷 사이트를 이용할 수 있다면 얼마나 편할까. 최근 이를 해결할‘오픈아이디’(OpenID)가 전세계적인 트렌드로 떠오르고 있다.
인터넷 여권
요즘 해외여행을 가는 사람들이 많다. 해외여행을 갈 때 빠뜨리면 안될 필수품이 여권과 비자다. 여권은 내가 대한민국 국민이라는 점을 대한민국이 증명해주는 서류고, 비자는 내가 가고자 하는 국가가 나의 입국을 허락하겠다는 서류다.
이를 인터넷 사이트의 회원가입과 비교해보자. 여권은 해당 사이트에서 나를 증명해줄 수 있는 아이디에, 여권에 붙어 있는 사진은 비밀번호에, 비자는 해당 사이트의 인증으로 볼 수 있다.
그런데 해외여행과 인터넷 사이트의 회원가입 사이에는 큰 차이점이 하나 있다. 해외여행에서는 여권과 비자의 발급 주체가 다른 반면, 사이트의 회원가입에서는 양자의 발급주체가 모두 해당 사이트다. 또 해외여행에서는 여권 하나로 여러 나라를 여행할 수 있지만 인터넷에서는 각각의 사이트에 대해 모두 다른 각각의 인증수단을 필요로 한다.
그래서 등장한 개념이 오픈아이디다. 하나의 아이디로 여러 사이트를 동시에 이용할 수 있도록 하는 것이다. 여권과 비자의 발급 주체가 다른 것처럼 오픈아이디를 발급하고 이를 이용하도록 허용하는 주체도 다르다.
오픈아이디를 발급해 주는 곳은 OP(OpenID Provider), 오픈아이디를 사용할 수 있는 곳은 RP(Relying Party)라 부른다. 마치 하나의 여권으로 여러 나라를 여행할 수 있는 것처럼 OP에서 발급받은 오픈아이디 하나로 여러 RP를 이용할 수 있다. 오픈아이디는 ‘인터넷 여권’인 셈이다.
블로그 주소가 아이디
오픈아이디가 등장하기 이전에도 하나의 아이디로 여러 사이트를 이용하는 싱글사인온(Single Sign-On) 서비스가 몇 가지 존재했다.
해외에서는 마이크로소프트가 패스포트(Passport) 서비스를, 야후가 회원 아이디를 공용으로 사용할 수 있는 ‘브라우저기반 회원인증 서비스’를 제공했다. 국내에서는 다음이 ‘다음 사인’이라는 서비스를 제공하기도 했다. 그렇다면 오픈아이디는 이들과 무엇이 다를까.
기존의 싱글사인온 서비스는 특정 업체에 의해 주도되고 독점됐기 때문에 특정 업체의 서비스나 회원 정보에 종속돼 있고, 다른 업체는 이를 활용할 수밖에 없었다. 예를 들어 마이크로소프트의 패스포트를 이용하려면 선택의 여지없이 무조건 마이크로소프트의 인증체계를 수용해야 한다.
반면 오픈아이디는 공개된 기술 표준을 토대로 탄생한 싱글사인온 서비스이기 때문에 누구나 참여할 수 있다. 내가 나의인증을 책임질 기관을 선택할 수 있다는 말이다. 즉 OP를 내 의지대로 선택할 수 있다.
e메일과 비교하면 이해가 쉽다. 무료로 이용할 수 있는 수많은 e메일 계정 중 대개 본인이 신뢰하고 사용하기 편리한 e메일 계정 한두 개를 사용하기 마련이다.
마찬가지로 오픈아이디에서도 다양한 OP 중 본인이 믿을 수 있는 OP를 선택해 사용할 수 있다. 한마디로 인증의 주도권이 사이트가 아니라 본인에게 있다. 이 때문에 오픈아이디는 사용자 중심의 아이디 체계를 구현하는 것으로 평가받고 있다.
오픈아이디에는 한 가지 더 큰 장점이 있다. 오픈아이디를 인터넷 주소(URL)와 동일한 형식으로 표현할 수 있다는 점이다.
예를 들어 필자의 e메일은 andysong@ahnlab.com이지만 오픈아이디는 http://pebblebeach. idtail.com다. 우리가 흔히 인터넷에서 사용하는 주소와 동일한 형식으로 표현된다.
특히 이 오픈아이디 대신 내가 원하는 인터넷 주소를 나의 오픈아이디로 사용할 수 있다. 예를 들어 필자의 오픈아이디인 http://pebblebeach.idtail.com 대신 필자의 도메인 주소인 http://hedgeplus.net을 오픈아이디로 사용할 수 있다. 나를 대표할 수 있는 내 홈페이지나 블로그의 주소를 나를 대표하는 오픈아이디로 사용할 수 있다는 점은 큰 매력이다.
올해 AOL과 썬에서 채택
국내에서 오픈아이디가 본격적으로 논의되기 시작한 때는 올해 초다. 오픈아이디를 발급받을 수 있는 OP로는 안철수연구소의 아이디테일(http://idtail.com), 오픈마루의 마이아이디(http://myid.net), 이니텍의 아이디피아(http://id pia.com) 등이 있다.
최근에는 다음이 오픈아이디 OP(http://openid. daum.net)가 되면서 다음에 블로그를 가지고 있는 사용자는 바로 오픈아이디로 전환이 가능하다. 현재 국내 오픈아이디는 250만개 이상으로 추정된다.
OP에서 발급받은 오픈아이디를 사용할 수 있는 국내 RP는 펌핏, 스프링노트, 미투데이, 라이프팟, 아이두 등 10여개로 아직 그 수가 많지는 않다.
하지만 최근 설치형 블로그의 대표주자인 텍스트큐브가 오픈아이디를 채용하면서 그 수는 급속도로 확산되는 추세다.
외국의 경우 지난해까지 주로 오픈소스나 소규모의 웹 2.0 기업에서 오픈아이디를 채용하는데 그쳤지만 올해 들어 아메리카온라인(AOL)과 썬마이크로시스템즈 등 대기업에서 오픈아이디를 채택하고 있다. 현재 전세계적으로 1억2000만개 이상의 오픈아이디가 존재하며 3500개 이상의 RP가 존재하는 것으로 추산된다.
사실 이런 오픈아이디의 힘은 ‘가벼운 인증’에 있다. 그동안 인증과 관련해 여러 표준이 존재했지만 대중화되기에는 힘든 면이 있었다. 근본적인 이유는 표준이 너무 방대하고 복잡하다는 점이었다.
때문에 오픈아이디는 고안 단계부터 진입장벽을 낮추는데 주력했다. 가벼운 인증을 모토로 사용자가 쉽게 이용할 수 있어야 한다는 점을 중요하게 생각한 것이다.
최근 오픈아이디가 주목을 받으며 급속히 확산되고 있는 이유도 바로 이것이다. 지금 추세로 미뤄볼 때 2~3년 뒤에는 대다수의 사이트에서 오픈아이디를 사용할 수 있을 것으로 보인다.
특히 오픈아이디는 인터넷을 통해 일어난 사회문화적인 현상 중 가장 큰 특징인 탈권위화 현상과도 그 조류를 같이 한다.따라서 오픈아이디가 ‘아이디 2.0’의 흐름을 이끌어나가는 현상은 어쩌면 예견된 일이라고 할 수 있다.
오픈아이디란?
하나의 아이디만 있으면 여러 사이트를 회원가입 없이 이용할 수 있도록 하는 인증서비스 표준이다. 아이디테일, 마이아이디, 아이디피아 등의 OP에서 오픈아이디를 발급받을 수 있고, 홈페이지나 블로그를 운영하는 사용자라면 그 주소를 그대로 오픈아이디로 사용할 수 있다. 국내에서 오픈아이디를 사용할 수 있는 곳으로는 펌핏, 텍스트큐브, 스프링노트 등 10여개가 있다. 사용자가 OP를 직접 선택할 수 있다는 점에서 기존의 싱글사인온 서비스와 구별된다.
