'한 개의 ID'로 웹세상에서 통한다

“수많은 인터넷 웹사이트. 이제 일일이 가입도 귀찮다. 하나의 ID로 한 번에 로그인 해 사용하면서도 보안까지 유지할 수 있는 방법이 없을까”

한 개의 아이디(ID)만으로 다양한 인터넷 웹사이트 서비스를 ‘가입 없이’ 사용할 수 있는 ‘오픈ID’ 서비스가 국내에도 등장했다.

엔씨소프트 오픈마루스튜디오(http://blog.openmaru.com)는 15일 웹사이트에 올린 공지사항을 통해 “국내 최초로 오픈ID 서비스 ‘마이ID닷넷(http://www.myid.net)’을 정식 시작 한다”고 밝혔다.

오픈 ID 서비스란 특정 사이트의 회원 가입 없이, 오픈ID만 한번 마련해 두면 동일한 ID로 다양한 웹사이트를 자유롭게 로그인 할 수 있는 ‘개방형 ID’ 서비스다. 서비스와 인증을 완전히 분리해 모든 웹사이트에게 공통된 ID 인증 서비스를 제공하자는 것이 오픈ID 진영의 목표다.

예를 들어 오픈ID 서버에 사용자 정보가 저장되어 있고, 사용자가 오픈ID를 지원하는 다른 웹사이트에 로그인을 한다고 가정해 보자. 사용자는 오픈ID만 입력하면, 오픈ID 서버와 해당 웹사이트 서비스 서버 간의 상호 통신을 통해 사용자 인증이 이뤄지는 것이다.

이렇게 되면 사용자들은 오픈ID 서비스를 지원하는 웹사이트에 일일이 회원 정보를 건넬 필요 없이 오픈ID 하나만으로 사용자 인증을 받고, 로그인 기반 서비스를 이용할 수 있게 된다. 해외의 경우 ‘마이오픈ID(http://www.myopenid.com)’와 이를 활용해 서비스를 구현한 ‘라이브저널(http://www.livejournal.com)’이 대표적인 사례다.

오픈ID 진영은 이러한 인증 기술들을 특정 회사에서 독점해 일반 서비스 업체들이 종속되는 것이 아니라, 공개 표준으로 확산시킨 뒤 각 서비스 업체들이 자유롭게 표준 지원 여부를 결정하도록 한다는 목표를 제시하고 있다.

오픈ID 기술 표준이 활성화되면 ▲중소 규모의 웹서비스 업체들은 로그인 기반 서비스를 한층 더 쉽게 구현할 수 있고, ▲사용자들은 더 쉽게 자신의 ID 및 회원 정보를 관리할 수 있을 것으로 예상된다.

◆오픈 ID 서비스는 개방형 서비스의 단초 = 오픈마루는 홈페이지에 공개한 자료에서 “오픈ID 서비스는 ▲자신이 원하는 홈페이지 주소(URL)을 ID로 사용할 수 있는 인증 문자열에 대한 오픈, ▲인증을 위한 표준 프로토콜을 지원해 누구나 인증의 과정에 참여할 수 있는 인증 수행기관에 대한 오픈, ▲오픈 ID를 지원하는 모든 회사의 서비스를 한 번에 사용할 수 있는 인증 대상 서비스에 대한 오픈으로 나눌 수 있다”고 설명했다.

그 동안 사용자들은 특정 홈페이지에 가입하고, 홈페이지 운영자는 이 회원정보를 이용해 사용자들을 묶어 놨다. 결국 오픈ID 기술은 기존 서비스 업체 위주의 기술이 아니라 ‘이용자 중심의 ID 인증 기술’로 가기 위한 기본 조건이 되는 셈이다.

◆기존 인증서비스와 어떻게 다른가 = 기존에 많은 업체들은 이미 하나의 ID로 하부 서비스를 그대로 사용할 수 있는 ‘싱글사인온(SSO)’ 서비스를 제시한 바 있다.

해외의 경우 마이크로소프트(MS)가 패스포트 서비스를 시작했으나 큰 호응을 얻지 못했다. 현재 MS는 당초 ‘인포카드’라고 불리던 서비스명을 바꿔 ‘카드 스페이스’라는 새로운 인증 서비스를 공개할 예정이다. 야후에서도 지난해 중순부터 회원 ID를 공용으로 사용할 수 있는 ‘브라우저 기반 회원인증(Yahoo! Browser-Based Authentication)’ 서비스를 제공하기 시작했다. 국내에서는 다음이 ‘다음 사인’이란 서비스를 제공하기도 했다.

그러나 이들 서비스들은 특정 업체의 서비스나 회원 정보에 종속되어 있고, 타 업체들은 이를 활용하는 방식에 불과하다. 예를 들어 MS가 제공하는 ID 서비스는 결국 MS 시스템에 종속될 수밖에 없다. 그러나 오픈ID 기술은 공개된 기술 표준이기 때문에 누구나 참여할 수 있다.

게다가 오픈ID 기술은 별도의 전용 소프트웨어 기술 없이 일반적인 웹 표준 기술을 최대한 반영해 구현하고 있다. 따라서 웹 브라우저만으로 표준 인증 서비스를 구현할 수 있다는 장점이 있다.

전문가들은 특히 “오픈ID 시스템은 ▲완전히 분산된 시스템이고, ▲다른 인증에 비해 훨씬 더 적은 비용구조를 지니고 있으며, ▲인증 기술을 사용하는데 있어서 라이선스 비용 등 추가 부담이 전혀 없다는 것이 장점”이라고 주장하고 있다. 분산 시스템이란 개인정보 저장 및 ID 식별자 발급이 한 곳에서 이뤄지는 것이 아니라, 원하는 인증서비스 웹사이트에서 각각 진행 된다는 의미다. 오픈ID 표준을 따르면 누구나 ID 서비스제공자(Identity Service Provider, IDSP)가 될 수 있다.

◆포털들까지 관심…일반인 호응이 최대 관건 = 오픈ID 표준이 정착되기 위해서는 로그인 기반 서비스들을 이용하기 위해 회원 정보를 특정 사이트에 넘기는 행위 자체에 대한 비판적인 사고가 선행돼야 할 것으로 보인다.

이광호 오픈마루 스튜디오 제품 담당자는 세계일보와의 전화 인터뷰에서 “일반 사용자들에게 이 개념을 알리고 교육하는 것부터 쉽지 않다”며 어려움을 토로했다. 오히려 기존 사업자들의 참여를 이끌어내는 것은 그렇게 복잡한 사안은 아니라는 설명이다.

그는 “이미 이니시스나 오피니티 등은 자사의 서비스에 오픈ID 인증 기술을 적용했거나, 할 예정”이라며 “일부 포털들도 관심을 가지고 있는 것으로 알고 있다”고 말했다. 그는 특히 “로그인 기반 포털의 경우 사용자 인증과 웹서비스가 서로 분리될 뿐”이라며 “오픈ID를 통해 로그인 기반 서비스를 오히려 더 강화할 수 있을 것”이라고 전망했다. 서비스 업체는 사용자들을 끌어들이는데 장애였던 가입과정을 줄일 수 있어 좋고, 개인 신상정보를 자사의 회사의 웹 서버에 저장하면서 발생할 수 있는 개인정보 유출 부담도 덜 수 있다는 의미다.

그는 다만 “오픈ID 서비스 초기에는 설치형 블로그 도구를 이용하는 사용자 중심으로 활용될 것”이라며 “아직 대대적인 대중화를 진행할 단계는 아닌 것 같다”고 덧붙였다.

그는 “해외에는 오픈ID 서비스를 제공하는 곳이 이미 많이 생겨났다”며 “유사한 서비스이기 때문에 보안 수준 차이를 통해 차별화를 꾀할 것”이라고 설명했다. 그러나 당장 한글로 된 서비스가 전무한 상황에서 일반 포털들이 사용할 수 있는 수준의 보안 기술을 통해 대중들에게 알리는 것이 이들의 1차 목표다.

◆“ID가 하나면 보안 수준이 더 높아진다” = “오픈ID로 한데 묶으면 오히려 보안 문제가 더 커질 수 있을 것”이라는 질문에 대해 오픈마루 담당자는 “오픈ID 표준은 기술적으로 충분한 보안장치가 구현돼 있다”고 반박했다. 그는 “필요한 수준의 보안 품질은 ID를 제공하는 서비스 업체에서 구현하기 나름”이라며 “심지어 공인인증서를 결합한 높은 보안 수준의 오픈ID 서비스도 얼마든지 가능하다”고 설명했다.

그는 사용자들이 여러 사이트 가입하면서 ID와 암호를 비슷하게 사용하는 것이 오히려 더 위험할 수 있다고 경고했다. 보통 암호의 경우 비슷하거나 동일한 것을 여러 차례 중복해 사용하기 마련이다. 만약 특정 웹사이트에서 이러한 회원 정보를 악용하거나, 회원 정보가 누출되면 순식간에 모든 웹사이트의 ID와 암호가 무방비 상태에 놓인다. 오픈ID는 자신이 신뢰하는 인증업체 한 곳에 ID를 만든 뒤, 회원 정보를 건네지 않고 다른 웹사이트에 로그인할 수 있기 때문에 단순 노출에 의한 공격에는 오히려 강하다는 설명이다. 중소 업체들도 인증과 서비스라는 두 가지 부담 중 인증 부문을 오픈ID 서비스에 일임하고 서비스 개발에만 집중할 수 있다는 장점이 있다.

한편 오픈ID에 대한 보다 자세한 내용은 공식 커뮤니티(http://openid.or.kr)와 오픈ID닷넷(http://openid.net)의 공식 한글판(http://openid.co.kr) 홈페이지를 통해 확인할 수 있다.

인터넷뉴스부 서명덕기자

---------------

[참고하면 좋은 링크]

http://openid.or.kr/8
http://openid.co.kr/
http://blog.openmaru.com/51
http://blog.myid.net/2
http://blog.myid.net/5
http://2ssu.tistory.com/28
http://www.wisetrends.com/2006/09/id.html
http://blogs.zdnet.com/digitalID/?p=78
http://blog.revu.co.kr/tag/%EC%98%A4%ED%94%88ID

출처 : 서명덕기자의 인터넷세상(http://itviewpoint.com/tt/index.php)