초대장 풀린 미투데이, 오픈아이디를 준비하자.

오늘 미투데이 초대장이 풀렸다.

정확한 숫자는 아니지만 지금까지 알려진 정보와 내가 받은 초대장 숫자를 곱하면 3,000장 이상의 초대장이 풀린 것 같다. 이미 플톡이라는 대체물이 있으므로 지난 번과 같은 초대장 구걸 사태는 벌어지지 않겠지만 아직도 미투데이에 미련을 버리지 못한 사람들을 위해 미투데이 초대장을 받기 위해서 반드시 필요한 오픈아이디에 대한 문서를 작성했다.

오픈아이디란?

오픈아이디(OpenID)에 대해 간단히 정의하면 사용자 중심의 분산 아이디 시스템이고, 오픈아이디의 기본적인 용도는 아이디 하나로 다양한 서비스를 사용할 수 있게 하자는 거다.

MSN 메신저를 사용하는 사람이라면 Single-Sign On이라는 말을 들어보았을지 모르겠다. 이걸 닷넷 로그인이라고 하던가? MSN 메신저 아이디 하나로 마이크로소프트의 모든 서비스와 마이크로소프트와 결탁한 제3자 서비스에 로그인할 수 있다. 즉, 닷넷 로그인 하나에 가입하면 나머지 서비스는 닷넷 로그인 하나로 가입하고 본인 확인이 가능하다. 오픈아이디는 이 Single-Sing On 기능을 마이크로소프트 같은 거대 회사에 종속시키지 않고 작은 여러 회사가 서비스를 제공할 수 있도록 표준 프레임워크를 공개한 개방형 표준이다. 결과적으로, 오픈아이디를 제공하는 회사, 즉 오픈아이디 제공업체 하나에 가입하면 오픈아이디를 제공하는 모든 서비스에 해당 아이디로 가입하여 사용할 수 있다.

어떻게 이런 일이 가능한지 궁금한 사람이 있을지 모르겠다. 그 이유는 오픈아이디 구조가 웹의 URL(Uniform Resource Locator)과 동일한 URI(Uniform Resource Identifier)이기 때문이다. 즉, ID가 johndoe.openid.provider 형태이다. 웹에 동일한 주소가 없다는 걸 생각해 보면 오픈아이디 공급업체가 아무리 많아져도 동일한 오픈아이디가 없는 이유를 쉽게 이해할 수 있을 것이다.

오픈아이디를 사용해야 하는 이유

오픈아이디를 사용하면 어떤 이점이 있을까? 가령 A라는 오픈아이디 공급업체는 이메일 주소만 확인하여 가입자를 받고 B라는 오픈아이디 공급업체는 실명 인증까지 한다고 가정해보자.

웹의 모든 사이트가 오픈아이디를 지원하게 되는 '환상적인' 시점이 오면 실명 확인이 필요 없는 모든 사이트에는 A 오픈아이디를 사용하면 되고 실명 확인이 필요한 서비스에 가입할 때는 B 오픈아이디를 사용하면 된다. 이것이 단지 외우고 사용해야 할 아이디와 암호가 줄어든다는 이점만 제공하는 것일까?

실제로 오픈아이디를 사용하게 되면 서비스 사이트에서는 아이디만 입력하게 된다. 미투데이를 예로 들어보자.

미투데이 로그인 화면

위와 같이 로그인 화면에 입력란이 하나다. 왜 하나뿐일까?

오픈아이디인 xxxxx.myid.net을 입력하고 로그인을 클릭해보자.

우린 서비스 제공 업체에서 제공하는 로그인 화면에 아이디와 암호를 모두 입력하는 것에 익숙해져 있다. 그러나 오픈아이디는 아이디 제공업체가 별개로 있다.  중요한 것은 인증을 수행하는 과정, 즉 암호를 입력하는 과정이 오픈아이디 제공업체에서 이루어진다는 것이다. 위 이미지의 주소 표시줄을 확인해보라(주소 창을 확인하라는 말은 괜히 있는 것이 아니다).

이 상황이 익숙하지 않아 불편하게 느껴질지도 모르겠다. 그러나 다시 생각해보자.

안전한 서비스 가입

인터넷의 많은 사이트에 가입할 때 자신의 아이디와 암호가 노출되지 않을까 걱정해 본 적이 한 번도 없다면 당신은 둔감하거나 순진한 사람이다.

포털에 사용하는 아이디/암호와 운영주체가 누군지도 모르는 인터넷 포르노 사이트에서 사용하는 아이디/암호가 같다면 당신은 도둑 손에 자신의 개인 정보를 반쯤 쥐어준 셈이다.

오픈아이디의 불편해 보이는 인증방식은 이런 문제를 단번에 해결한다. 오픈아이디를 지원하는 사이트는 사용자의 아이디만 저장한다. 암호 입력은 오픈아이디 제공업체에서 이루지고 서비스 제공 사이트는 그 결과만을 받기 때문에 사용자 암호를 서비스 제공 사이트가 알 도리가 없다. 이제 서비스 제공 사이트가 오픈아이디를 제공한다면 더 이상 그게 어떤 사이트인지 고민할 필요 없이 가입하고 인증 화면의 주소만 확인하면 되는 것이다.

이런 오픈아이디 특성을 이해한다면, 오픈아이디 아이디말고 암호까지 물어보는 사이트는 당장에 피싱 사이트라는 걸 알 수 있을 것이다.

어서 가입하세

자 이제 왜 미투데이가 오픈아이디를 선택했는지 알게 되었을 것이다.

나아가 조만간 공개를 앞두고 있는 오픈마루의 스프링노트 역시 오픈아이디 기반이다.

오픈아이디의 개방성과 안전성을 이해한 사용자가 많아지면 많아질수록 오픈아이디 기반 서비스는 많아질 것이고 아이디/암호 노출로 인한 근심과 수많은 서로 다른 아이디와 암호의 조합을 기억하거나 적어 놓을 필요도, 위험도 줄어들 것이다.

결정적으로, 미투데이 초대를 받으려면 오픈아이디가 필요하다.

다양한 오픈아이디 제공업체를 추천했으면 좋겠지만 난, myid.net 하나 밖에 모른다. 어서 가서 가입하자.

내용 추가 - 2007-04-25 AM 2:30

Korean Jurist :: 수십 개의 오픈아이디를 참고하자. 어쩌면-아마도 대개는- 이미 오픈아이디를 가지고 있을지도 모른다. 아울러 위임(delegation)에 대해서도 알아볼 것을 권한다.