Notice
Recent Posts
Recent Comments
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- Windows 7
- 옴니아2
- 파워블로그
- 오좀니아
- 오즈 옴니아
- ddos
- 윈도우 7
- VMwareTools
- Live Mesh
- 한메일
- DDos 전용 백신
- IE8
- php
- HP 신제품
- 삼성 메모리
- 파블애드
- IE 8
- 이클립스 플러그인
- Internet Explorer 8
- PDA
- HP
- XP 설치
- 이클립스
- USB 레지스트리
- Ajax
- 한메일 smtp
- jQuery
- VMware
- 한메일 pop
- 이클립스 설정
Archives
- Today
- Total
엉망진창
'한 개의 ID'로 웹세상에서 통한다 본문
|
“수많은 인터넷 웹사이트. 이제 일일이 가입도 귀찮다. 하나의 ID로 한 번에 로그인 해 사용하면서도 보안까지 유지할 수 있는 방법이 없을까”
한 개의 아이디(ID)만으로 다양한 인터넷 웹사이트 서비스를 ‘가입 없이’ 사용할 수 있는 ‘오픈ID’ 서비스가 국내에도 등장했다.
엔씨소프트 오픈마루스튜디오(http://blog.openmaru.com)는 15일 웹사이트에 올린 공지사항을 통해 “국내 최초로 오픈ID 서비스 ‘마이ID닷넷(http://www.myid.net)’을 정식 시작 한다”고 밝혔다.
오픈 ID 서비스란 특정 사이트의 회원 가입 없이, 오픈ID만 한번 마련해 두면 동일한 ID로 다양한 웹사이트를 자유롭게 로그인 할 수 있는 ‘개방형 ID’ 서비스다. 서비스와 인증을 완전히 분리해 모든 웹사이트에게 공통된 ID 인증 서비스를 제공하자는 것이 오픈ID 진영의 목표다.
예를 들어 오픈ID 서버에 사용자 정보가 저장되어 있고, 사용자가 오픈ID를 지원하는 다른 웹사이트에 로그인을 한다고 가정해 보자. 사용자는 오픈ID만 입력하면, 오픈ID 서버와 해당 웹사이트 서비스 서버 간의 상호 통신을 통해 사용자 인증이 이뤄지는 것이다.
이렇게 되면 사용자들은 오픈ID 서비스를 지원하는 웹사이트에 일일이 회원 정보를 건넬 필요 없이 오픈ID 하나만으로 사용자 인증을 받고, 로그인 기반 서비스를 이용할 수 있게 된다. 해외의 경우 ‘마이오픈ID(http://www.myopenid.com)’와 이를 활용해 서비스를 구현한 ‘라이브저널(http://www.livejournal.com)’이 대표적인 사례다.
오픈ID 진영은 이러한 인증 기술들을 특정 회사에서 독점해 일반 서비스 업체들이 종속되는 것이 아니라, 공개 표준으로 확산시킨 뒤 각 서비스 업체들이 자유롭게 표준 지원 여부를 결정하도록 한다는 목표를 제시하고 있다.
오픈ID 기술 표준이 활성화되면 ▲중소 규모의 웹서비스 업체들은 로그인 기반 서비스를 한층 더 쉽게 구현할 수 있고, ▲사용자들은 더 쉽게 자신의 ID 및 회원 정보를 관리할 수 있을 것으로 예상된다.
|
그 동안 사용자들은 특정 홈페이지에 가입하고, 홈페이지 운영자는 이 회원정보를 이용해 사용자들을 묶어 놨다. 결국 오픈ID 기술은 기존 서비스 업체 위주의 기술이 아니라 ‘이용자 중심의 ID 인증 기술’로 가기 위한 기본 조건이 되는 셈이다.
|
해외의 경우 마이크로소프트(MS)가 패스포트 서비스를 시작했으나 큰 호응을 얻지 못했다. 현재 MS는 당초 ‘인포카드’라고 불리던 서비스명을 바꿔 ‘카드 스페이스’라는 새로운 인증 서비스를 공개할 예정이다. 야후에서도 지난해 중순부터 회원 ID를 공용으로 사용할 수 있는 ‘브라우저 기반 회원인증(Yahoo! Browser-Based Authentication)’ 서비스를 제공하기 시작했다. 국내에서는 다음이 ‘다음 사인’이란 서비스를 제공하기도 했다.
그러나 이들 서비스들은 특정 업체의 서비스나 회원 정보에 종속되어 있고, 타 업체들은 이를 활용하는 방식에 불과하다. 예를 들어 MS가 제공하는 ID 서비스는 결국 MS 시스템에 종속될 수밖에 없다. 그러나 오픈ID 기술은 공개된 기술 표준이기 때문에 누구나 참여할 수 있다.
게다가 오픈ID 기술은 별도의 전용 소프트웨어 기술 없이 일반적인 웹 표준 기술을 최대한 반영해 구현하고 있다. 따라서 웹 브라우저만으로 표준 인증 서비스를 구현할 수 있다는 장점이 있다.
전문가들은 특히 “오픈ID 시스템은 ▲완전히 분산된 시스템이고, ▲다른 인증에 비해 훨씬 더 적은 비용구조를 지니고 있으며, ▲인증 기술을 사용하는데 있어서 라이선스 비용 등 추가 부담이 전혀 없다는 것이 장점”이라고 주장하고 있다. 분산 시스템이란 개인정보 저장 및 ID 식별자 발급이 한 곳에서 이뤄지는 것이 아니라, 원하는 인증서비스 웹사이트에서 각각 진행 된다는 의미다. 오픈ID 표준을 따르면 누구나 ID 서비스제공자(Identity Service Provider, IDSP)가 될 수 있다.
|
이광호 오픈마루 스튜디오 제품 담당자는 세계일보와의 전화 인터뷰에서 “일반 사용자들에게 이 개념을 알리고 교육하는 것부터 쉽지 않다”며 어려움을 토로했다. 오히려 기존 사업자들의 참여를 이끌어내는 것은 그렇게 복잡한 사안은 아니라는 설명이다.
그는 “이미 이니시스나 오피니티 등은 자사의 서비스에 오픈ID 인증 기술을 적용했거나, 할 예정”이라며 “일부 포털들도 관심을 가지고 있는 것으로 알고 있다”고 말했다. 그는 특히 “로그인 기반 포털의 경우 사용자 인증과 웹서비스가 서로 분리될 뿐”이라며 “오픈ID를 통해 로그인 기반 서비스를 오히려 더 강화할 수 있을 것”이라고 전망했다. 서비스 업체는 사용자들을 끌어들이는데 장애였던 가입과정을 줄일 수 있어 좋고, 개인 신상정보를 자사의 회사의 웹 서버에 저장하면서 발생할 수 있는 개인정보 유출 부담도 덜 수 있다는 의미다.
그는 다만 “오픈ID 서비스 초기에는 설치형 블로그 도구를 이용하는 사용자 중심으로 활용될 것”이라며 “아직 대대적인 대중화를 진행할 단계는 아닌 것 같다”고 덧붙였다.
그는 “해외에는 오픈ID 서비스를 제공하는 곳이 이미 많이 생겨났다”며 “유사한 서비스이기 때문에 보안 수준 차이를 통해 차별화를 꾀할 것”이라고 설명했다. 그러나 당장 한글로 된 서비스가 전무한 상황에서 일반 포털들이 사용할 수 있는 수준의 보안 기술을 통해 대중들에게 알리는 것이 이들의 1차 목표다.
|
그는 사용자들이 여러 사이트 가입하면서 ID와 암호를 비슷하게 사용하는 것이 오히려 더 위험할 수 있다고 경고했다. 보통 암호의 경우 비슷하거나 동일한 것을 여러 차례 중복해 사용하기 마련이다. 만약 특정 웹사이트에서 이러한 회원 정보를 악용하거나, 회원 정보가 누출되면 순식간에 모든 웹사이트의 ID와 암호가 무방비 상태에 놓인다. 오픈ID는 자신이 신뢰하는 인증업체 한 곳에 ID를 만든 뒤, 회원 정보를 건네지 않고 다른 웹사이트에 로그인할 수 있기 때문에 단순 노출에 의한 공격에는 오히려 강하다는 설명이다. 중소 업체들도 인증과 서비스라는 두 가지 부담 중 인증 부문을 오픈ID 서비스에 일임하고 서비스 개발에만 집중할 수 있다는 장점이 있다.
한편 오픈ID에 대한 보다 자세한 내용은 공식 커뮤니티(http://openid.or.kr)와 오픈ID닷넷(http://openid.net)의 공식 한글판(http://openid.co.kr) 홈페이지를 통해 확인할 수 있다.
인터넷뉴스부 서명덕기자
---------------
[참고하면 좋은 링크]
http://openid.or.kr/8
http://openid.co.kr/
http://blog.openmaru.com/51
http://blog.myid.net/2
http://blog.myid.net/5
http://2ssu.tistory.com/28
http://www.wisetrends.com/2006/09/id.html
http://blogs.zdnet.com/digitalID/?p=78
http://blog.revu.co.kr/tag/%EC%98%A4%ED%94%88ID
출처 : 서명덕기자의 인터넷세상(http://itviewpoint.com/tt/index.php)
'Study_Web > 인터넷(웹 2.0 etc)' 카테고리의 다른 글
2006 올블로그 어워드 등 (0) | 2007.02.08 |
---|---|
'싸이월드 2', 이달 말 공개된다 (0) | 2007.01.19 |
Tistory & 태터툴즈 패밀리 사이트 링크 (0) | 2007.01.12 |
붐바(boombar) (0) | 2007.01.08 |
UCC=동영상? 천만의 말씀입니다! (0) | 2007.01.06 |