수많은 표준안(제안)들이 난무(?)하는 인터넷에는 OpenID라는 표준안도 있더란다. 예전에 얼핏 관련 기사를 접했을 때는 제목만 보고선 한때 MS에서 밀다가 접은 passport 같은 SSO 서비스라고 생각했었는데, 얼마 전 마음으로 찍는 사진님의 도움으로 me2day에 들어갈 때 OpenID가 필요하다고 해서 좀 더 자세히 접하게 되었다. 처음엔 그냥 가입만 했는데, 이상한 호기심이 발동해 이것저것 자료를 구해서 읽어본 결과, 이것 참 괜찮겠다 싶었다.

OpenID란,

쉽게 말해서 인터넷에서 자신이 가지고 있는 고유한 ID를 뜻한다. 일종의 주민등록번호 같은 것이라고 보면 되는데, 인터넷이라는 국가에서 사용되는 주민등록번호라고나 할까. 우리는 네이버를 사용할 때는 네이버에 가입해서 ID를 만들고, 다음을 쓸 때는 또 다음에 가입에서 ID를 만든다. 이것은 많은 사람들이 불편해 하면서도 어쩔 수 없이 받아들이고 있는 상황이다.

가장 먼저 생각할 수 있는 것이 보안.

개인 정보 보호를 위해 여러 사이트에 가입할 때 동일한 아이디/비밀번호를 사용하지 말라고 권고하는데, 현실적으로 그게 가능한가? 글쎄, 난 머리가 나빠서 몇 개 서비스를 사용하면서 비밀번호를 다 다르게 하면서 또 주기적으로 바꿔주는 똑똑한 짓은 하기 어렵다. 또한 여러 서비스에 나의 정보를 계속 공급해야 하기 때문에, 가입하려는 서비스들마다 믿을만한 곳인지 잘 살펴봐야 한다. 이것도 때로는 운이 잘 따라줘야 하는데, 어떤 서비스들은 로그인을 하지 않으면 도대체 맛보기도 못하게 해놓는 경우도 종종 있기 때문이다.

그리고 좀 추상적인 얘기로, 스스로의 정체성.

새로운 서비스에 가입하기 위해서 회원 가입을 한다는 건, 그 서비스에서 사용될 스스로의 정체성을 새로 만들어야 한다는 뜻이다. 내 경우, 네이버에서는 'jackleg'이라는 아이디를 쓰고, 다음에서는 jackleg83이라는 아이디를 쓰고, 야후에서는 jackleg8301이라는 아이디를 쓴다. 회원 가입을 할 때 자신이 다른 곳에서 쓰고 있는 아이디를 사용할 수 없을 때 오는 낭패감이란 이루 말할 수 없다. 아이디로 사용할 새로운 문자열을 생각해 내야 한다. 이 경우, 그럴싸한 걸 생각해내도 뭔가 찜찜하다.

OpenID가 있으면 적어도 이런 문제들이 해결되는 듯 하다.

OpendID를 사용한다면, OpenID를 적용한 사이트들에서는 동일한 아이디를 사용할 수 있다는 뜻이다. 나의 OpenID는 jackleg.myid.net 인데, 이 아이디를 그대로 사용해 여러 서비스에 접속할 수 있다. 새로 아이디를 만들 필요도 없고, 회원 가입을 하면서 내가 쓰는 아이디를 벌써 누가 쓰고 있지는 않은지 고민할 필요도 없고, 보안 문제에 심각하게 민감해질 필요도 없다. (그렇다고 보안에 신경을 쓰지 않아야 한다는 것은 아니지만.) 그래서 OpenID가 맘에 들기 시작했다.

OpenID를 사용하려면,

일단 OpenID를 만든다.

그냥 편하게 네이버나 다음 같은 곳 아이디를 만드는 거라고 생각하면 된다. OpenID 서비스를 제공하고 있는 서비스에 가입해 OpenID를 만들면 된다. 그걸로 OK.
현재 한국어 서비스로는 myid.net에서 OpenID를 만들 수 있다. 참고로 내 OpenID는 jackleg.myid.net

그리고 OpenID로 로그인 하면 된다.

그리고 OpenID를 적용한 서비스로 가서, 만든 OpenID로 로그인하면 된다. 그걸로 끝이다!
당장 나의 블로그에는 댓글을 달기 위해 일일히 이름, 비밀번호, 홈페이지 주소 등을 적지 않아도, OpenID로 로그인해 글을 적을 수 있도록 플러그인을 설치해 놓았으니, 한번 사용해 보시길.

좀 더 자세히 들어가자면, OpenID는 다른 녀석들과 마찬가지로 표준안이다.

OpenID에 대해서는 지금 http://openid.net에서 관리되고 있다. 이것이 표준안이라는 건 생각보다 꽤 많은 의미를 담고 있다. OpenID와 '비슷한' 개념의 MS의 passport가 성공하지 못한 이유 중 하나는 하나의 아이디로 여러 서비스에 로그인할 수 있는 건 좋은데, 그 정보가 특정 회사에게 종속되어진다는 것이다. 이것은, 사람들이 그 회사를 절대적으로 신뢰해야 하며, 사람들이 사용하려는 서비스를 모두 그 회사가 제공할 수 있어야 한다는 뜻이 된다. (애초에 MS는 passport가 성공적으로 사용되면서 다른 서비스들이 passport를 적용하기 시작하고, 또 그럼으로써 MS에 종속되길 바랬던 것이겠지만...) OpenID가 공개된 표준안이라는 것은 이 문제를 해결할 수 있다는 뜻이 된다. 표준안을 따르면 어떤 서비스에서 OpenID를 만들던지 OpenID라는 동일한 정체성을 가지고 사용할 수 있으며, 서비스들도 특정 회사에 종속되지 않고 부담없이 OpenID를 사용하는 모든 사람들을 잠재적인 사용자로 받아들일 수 있으니, 이게 바로 누이 좋고, 매부 좋은거 아니겠는가.

OpenID를 이용해 (반)영구적인 정체성을 가지고 싶다면,

자신이 도메인 하나를 가지고, 그 도메인과 OpenID를 연결시켜 버리면 된다.

나는 지금 myid.net에 가입해 OpenID를 사용하고 있는데, 어느 날 myid.net이 망했다거나, 다른 서비스가 더 맘에 들어 서비스를 바꾸려 한다면, 이 때는 필연적으로 OpenID가 바뀌어야 한다. 내가 둘러본 OpenID 서버를 제공하는 서비스들은 보통 user_id.server_domain의 형태(myid.net의 내 OpenID가 jackleg.myid.net인 것처럼)를 갖는다. 따라서 myid.net에서 OpenID를 사용하다가 MyOpenID.com을 사용하기로 했다면 jackleg.myid.net에서 jackleg.myopenid.com이 되어야 한다. 이건 어쩔 수 없지만, 아무튼 맘에 안 든다. 그렇다면, 도메인을 하나 사서 OpenID와 연결시켜 버리자.

OpenID의 delegate를 사용하면 된다.

만약 내가 나의 블로그 도메인(www.jayzlife.com)에 OpenID(jackleg.myid.net)를 연결시키려면, www.jayzlife.com 도메인에 있는 HTML document에 다음과 같이 추가하면 된다.


link 태그의 rel 속성을 사용한 아주 깔끔한 표준안. (짝짝짝)
이렇게 하면, jackleg.myid.net은 물론 www.jayzlife.com도 나의 ID로서 사용될 수 있다.

또한 태터툴즈의 경우엔, 자신의 OpenID를 연결시킬 수 있는 플러그인도 있으니, 이를 설치하면 일부러 에디터로 HTML 파일을 열어 손아프게 타이핑할 필요도 없다.

@ 그런데, 사실 이렇게 하면 된다고 여러 문서들 및 발표자료 등에서 말하고 있기는 한데, 사용해보니 잘 로그인이 안된다. 혹이 이거 해결책 아시는 분은 좀 도움을 주십사 부탁드립니다.
(이 페이지의 소스보기를 하시면 저 부분이 나올 겁니다.)
@ 덧붙이기
이걸 제대로 인식하는 곳이 있고 그렇지 않은 곳도 있네요. spec.을 구현한 방법의 문제인지, 아니면 spec.버전의 문제인지...?

OpenID를 이용해 이런 것도 가능하지 않을까?

현재 myid.net에서는 OpenID로 접속한 사이트들의 통계를 내주는 서비스를 제공하고 있다. 지금은 단순히 몇 번이나 로그인했는지에 대한 것들이지만, 조금만 더 신경쓰면 꽤 많은 정보를 보기 좋게 표현해 줄 수 있을 것 같다. 예를 들어 날짜별로 로그인한 사이트라든가, 사이트 여행 경로 정보(A-B-A 사이트를 돌아다니셨네요- 라는 둥...) 라든가...

URI니까, 홈페이지부터 시작할까?

OpendID는 URI이다. 한마디로 '인터넷 주소'다. http://jackleg.myid.net, 그러니까 자기 OpenID에 접속하면 뭔가 페이지가 보일 것이다. myid.net의 경우엔 매우 심심하게 'xxx님의 오픈ID 페이지입니다.'라는 매우 밋밋한 안내문만 나온다. 기왕 URI인거, 멋지게 홈페이지 서비스도 같이 해주면 좋지 않을까? 아, 물론, OpenID 서비스가 무료라는 점을 감안한다면...

Daily Sites

OpenID 서버에는 내가 OpenID를 통해 로그인하는 사이트들에 대한 정보들이 있을 터. 그 사이트들 중에는 매일같이 들어가는 사이트들이 있을 것이다. 예를 들어, 메일 확인한 후에 RSS 확인하고, 그 다음엔 커뮤니티 사이트 공지사항 체크... 이걸 사용자가 일일이 로그인-로그아웃하면서 돌아다니는 것이 아니라, 사이트 방문 순서를 지정해두고, '시-작!'하면 그 사이트들을 순서대로 방문할 수 있게 하는 기능이 있다면 편하지 않을까? 물론 이게 가능하려면 OpenID 서버에서 사용자 세션정보를 계속 잡고 있어야하고... 문제가 되려나...

인터넷용 명함

OpenID를 통해 가능해진 가장 큰 이점은 서로 다른 서비스들 사이에서도 자신의 정체성을 가질 수 있게 된 것이다. 그러니까, 인터넷용 명함 서비스도 함께 제공하자! 인터넷에서 만난 사람에게, '안녕하세요. 제 명함입니다.'하면서 OpenID 주소를 알려주면, 명함 정보가! ...이건 그러니까, 홈페이지 서비스의 약식이라고나 할까?

대인관계

자신를 나타낼 수 있는 유일한 ID를 얻었으니, 이를 이용해 자기가 아는 사람들을 나타내 보는 것도 재밌지 않을까?이미 microformats에서 social network을 위한 구조를 제안했으니, OpenID를 적용시키기만 하면 될 것 같은데. 아, 물론 이건 쌍방의 동의가 있어야만 가능하겠다. 그래도 제일 현실성있고, 재밌어 보이지 않나...?

그런데 우리나라에서도 뜰 수 있을까?

이쪽에서 일해본 적은 없고 연구자의 입장에서 겉돌기만 하고 있으니 정확히 뭐라 얘기할 수는 없지만, 아무래도 좀 힘들지 않을까 싶은 생각이 든다.

예전에 어떤 기사에서 '왜 우리나라 사이트들은 그렇게도 주민등록번호와 실명확인을 요구하는가'에 대해 말하기를, 한 서비스가 다른 곳에 팔려갈 때, (n원 * 회원수)로 가치를 계산하기 때문이라는 얘기를 들은 적이 있다. 예전에 SK 커뮤니케이션즈에서 이글루스를 살 때도 비슷한 일로 많은 사람들이 분노했던 일이 살포시 기억난다. 정확한 회원수가 그만큼 중요하니, 이 사람들이 이렇게 주민등록번호 받고 실명확인 하라는 게 중요할테지. 그리고 우리도 그런걸 어색하지 않게 받아들이고 있고. 이런 상황에서 대형 서비스에서 회원 관리 서비스를 OpenID로 전환한다? 쉽게 상상이 가지 않는다.

주민등록번호 입력하면서 궁시렁거리다가도 또 아무렇지도 않게 주민등록번호를 입력하고 확인 버튼을 누르고 있는 나부터가 바뀌어야 OpenID같은 사용자 중심의(서비스 중심이 아닌!) 기술들이 많이 뜰텐데. 오호, 통재라...

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-동일조건변경허락 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.