오늘 미투데이 초대장이 풀렸다.

정확한 숫자는 아니지만 지금까지 알려진 정보와 내가 받은 초대장 숫자를 곱하면 3,000장 이상의 초대장이 풀린 것 같다. 이미 플톡이라는 대체물이 있으므로 지난 번과 같은 초대장 구걸 사태는 벌어지지 않겠지만 아직도 미투데이에 미련을 버리지 못한 사람들을 위해 미투데이 초대장을 받기 위해서 반드시 필요한 오픈아이디에 대한 문서를 작성했다.

오픈아이디란?

오픈아이디(OpenID)에 대해 간단히 정의하면 사용자 중심의 분산 아이디 시스템이고, 오픈아이디의 기본적인 용도는 아이디 하나로 다양한 서비스를 사용할 수 있게 하자는 거다.

MSN 메신저를 사용하는 사람이라면 Single-Sign On이라는 말을 들어보았을지 모르겠다. 이걸 닷넷 로그인이라고 하던가? MSN 메신저 아이디 하나로 마이크로소프트의 모든 서비스와 마이크로소프트와 결탁한 제3자 서비스에 로그인할 수 있다. 즉, 닷넷 로그인 하나에 가입하면 나머지 서비스는 닷넷 로그인 하나로 가입하고 본인 확인이 가능하다. 오픈아이디는 이 Single-Sing On 기능을 마이크로소프트 같은 거대 회사에 종속시키지 않고 작은 여러 회사가 서비스를 제공할 수 있도록 표준 프레임워크를 공개한 개방형 표준이다. 결과적으로, 오픈아이디를 제공하는 회사, 즉 오픈아이디 제공업체 하나에 가입하면 오픈아이디를 제공하는 모든 서비스에 해당 아이디로 가입하여 사용할 수 있다.

어떻게 이런 일이 가능한지 궁금한 사람이 있을지 모르겠다. 그 이유는 오픈아이디 구조가 웹의 URL(Uniform Resource Locator)과 동일한 URI(Uniform Resource Identifier)이기 때문이다. 즉, ID가 johndoe.openid.provider 형태이다. 웹에 동일한 주소가 없다는 걸 생각해 보면 오픈아이디 공급업체가 아무리 많아져도 동일한 오픈아이디가 없는 이유를 쉽게 이해할 수 있을 것이다.

오픈아이디를 사용해야 하는 이유

오픈아이디를 사용하면 어떤 이점이 있을까? 가령 A라는 오픈아이디 공급업체는 이메일 주소만 확인하여 가입자를 받고 B라는 오픈아이디 공급업체는 실명 인증까지 한다고 가정해보자.

웹의 모든 사이트가 오픈아이디를 지원하게 되는 '환상적인' 시점이 오면 실명 확인이 필요 없는 모든 사이트에는 A 오픈아이디를 사용하면 되고 실명 확인이 필요한 서비스에 가입할 때는 B 오픈아이디를 사용하면 된다. 이것이 단지 외우고 사용해야 할 아이디와 암호가 줄어든다는 이점만 제공하는 것일까?

실제로 오픈아이디를 사용하게 되면 서비스 사이트에서는 아이디만 입력하게 된다. 미투데이를 예로 들어보자.

사용자 삽입 이미지

미투데이 로그인 화면

위와 같이 로그인 화면에 입력란이 하나다. 왜 하나뿐일까?

사용자 삽입 이미지

오픈아이디인 xxxxx.myid.net을 입력하고 로그인을 클릭해보자.

사용자 삽입 이미지

우린 서비스 제공 업체에서 제공하는 로그인 화면에 아이디와 암호를 모두 입력하는 것에 익숙해져 있다. 그러나 오픈아이디는 아이디 제공업체가 별개로 있다.  중요한 것은 인증을 수행하는 과정, 즉 암호를 입력하는 과정이 오픈아이디 제공업체에서 이루어진다는 것이다. 위 이미지의 주소 표시줄을 확인해보라(주소 창을 확인하라는 말은 괜히 있는 것이 아니다).

이 상황이 익숙하지 않아 불편하게 느껴질지도 모르겠다. 그러나 다시 생각해보자.

안전한 서비스 가입

인터넷의 많은 사이트에 가입할 때 자신의 아이디와 암호가 노출되지 않을까 걱정해 본 적이 한 번도 없다면 당신은 둔감하거나 순진한 사람이다.

포털에 사용하는 아이디/암호와 운영주체가 누군지도 모르는 인터넷 포르노 사이트에서 사용하는 아이디/암호가 같다면 당신은 도둑 손에 자신의 개인 정보를 반쯤 쥐어준 셈이다.

오픈아이디의 불편해 보이는 인증방식은 이런 문제를 단번에 해결한다. 오픈아이디를 지원하는 사이트는 사용자의 아이디만 저장한다. 암호 입력은 오픈아이디 제공업체에서 이루지고 서비스 제공 사이트는 그 결과만을 받기 때문에 사용자 암호를 서비스 제공 사이트가 알 도리가 없다. 이제 서비스 제공 사이트가 오픈아이디를 제공한다면 더 이상 그게 어떤 사이트인지 고민할 필요 없이 가입하고 인증 화면의 주소만 확인하면 되는 것이다.

이런 오픈아이디 특성을 이해한다면, 오픈아이디 아이디말고 암호까지 물어보는 사이트는 당장에 피싱 사이트라는 걸 알 수 있을 것이다.

어서 가입하세

자 이제 왜 미투데이가 오픈아이디를 선택했는지 알게 되었을 것이다.

나아가 조만간 공개를 앞두고 있는 오픈마루의 스프링노트 역시 오픈아이디 기반이다.

오픈아이디의 개방성과 안전성을 이해한 사용자가 많아지면 많아질수록 오픈아이디 기반 서비스는 많아질 것이고 아이디/암호 노출로 인한 근심과 수많은 서로 다른 아이디와 암호의 조합을 기억하거나 적어 놓을 필요도, 위험도 줄어들 것이다.

결정적으로, 미투데이 초대를 받으려면 오픈아이디가 필요하다.

다양한 오픈아이디 제공업체를 추천했으면 좋겠지만 난, myid.net 하나 밖에 모른다. 어서 가서 가입하자.

내용 추가 - 2007-04-25 AM 2:30

Korean Jurist :: 수십 개의 오픈아이디를 참고하자. 어쩌면-아마도 대개는- 이미 오픈아이디를 가지고 있을지도 모른다. 아울러 위임(delegation)에 대해서도 알아볼 것을 권한다. 

'blahblah' 카테고리의 다른 글

FTA 협상, 결국 타결되는 것이냐  (2) 2007.03.30
미투데이 사용 설명서  (19) 2007.03.26
초대장 풀린 미투데이, 오픈아이디를 준비하자.  (19) 2007.03.26
근황과 군삼녀  (5) 2007.03.15
몇 가지 가능성과 변화  (0) 2007.02.28
윤미래(T) 돌아오다  (0) 2007.02.25
  1. BlogIcon 편집장

    | 2007.03.26 13:27 | PERMALINK | EDIT | REPLY |

    myid.net을 이용해서 자신의 도메인을 오픈아이디로 사용하는 방법도 크게 어렵지 않아보이네요. ^^ 참고 하시기 바랍니다.
    http://hyeonseok.com/soojung/site/2007/02/23/352.html by 신현석님

  2. BlogIcon 배움군

    | 2007.03.26 13:29 신고 | PERMALINK | EDIT |

    delegate된 주소로 미투데이나 스프링노트를 가입할 수 있는지 확인해보신 분이 혹시 있을까요? 미투데이 관계자나 스프링노트 관계자분이 보시고 답을 주시면 좋겠는데 보실지.

  3. BlogIcon 한님

    | 2007.03.26 13:49 | PERMALINK | EDIT |

    물론 된답니다. 미투데이와 스프링노트 모두 delegate한 오픈아이디로 쓰고 있어요.

  4. BlogIcon 편집장

    | 2007.03.26 13:56 | PERMALINK | EDIT |

    한님 말씀대로 실제 이용이 가능합니다.
    전 이미 다른 아이디로 me2day랑 스프링노트를 신청해 버려서 다음번 오픈아이디 서비스 가입시 제 도메인을 이용해 보려고 생각중입니다. ^^

  5. BlogIcon 배움군

    | 2007.03.26 14:47 신고 | PERMALINK | EDIT |

    두 분 감사합니다.

    근데 이거 delegate에 대한 설명도 추가해야 할 것 같네요. 봐서 따로 포스팅해야 겠습니다. ;-)

  6. mb

    | 2007.03.26 20:33 | PERMALINK | EDIT | REPLY |

    오픈 할 거면 확실히 그냥 확 풀어 버리지..
    무슨 또 단체를 만드는지...이해하기 힘드네요.

  7. BlogIcon Kay

    | 2007.03.26 22:45 | PERMALINK | EDIT |

    혹시 오픈아이디 관련 단체를 말씀하시는 것이라면, 오픈아이디를 적용하거나 하기 위해서 특별한 단체에 가입할 필요는 '결코' 없으며, '풀지' 않은 것 또한 없습니다.

  8. BlogIcon 배움군

    | 2007.03.27 09:19 신고 | PERMALINK | EDIT |

    더 쉽게 쓰지 못해서 죄송합니다. -.-;

  9. BlogIcon 키노씨

    | 2007.03.27 08:14 신고 | PERMALINK | EDIT | REPLY |

    eouia님의 블로그에서 오픈아이디 이야기 처음 들었었는데요.
    노바님께서 좀더 친절하게 풀어주셨고만요.
    (물론 그렇다고 eouia님이 불친절하다, 이런 건 아니구요. ^ ^; )

    오픈아이디 하나 만들어야겠고만요.

    : )

  10. BlogIcon 배움군

    | 2007.03.27 09:22 신고 | PERMALINK | EDIT |

    오픈아이디 만드시면 알려주세요. 미투데이 초대할테니 가끔 거기서 떠들자고요. 조용하고 좋습니다. ;-)

  11. BlogIcon 키노씨

    | 2007.03.27 15:43 신고 | PERMALINK | EDIT |

    고맙습니다. : )

    너바님께서 초대해주신다고 먼저 말씀하셔서요.
    이거 과분하게 노바님과 너바님(두 분 닉네임이 그러고 보니 정말 흡사하네요. ^ ^; ) 두분께 초대를 받네요.

    말씀만이라도 정말 고맙습니다. ^ ^

  12. BlogIcon 배움군

    | 2007.03.27 12:36 신고 | PERMALINK | EDIT | REPLY |

    nonamegirl//
    블로그와 마이크로 블로그에 관련된 기사 스크랩하며 탐색중에
    우연하게 들어왔습니다. 플레이톡은 사용중이며 미투데이는 아직....
    가능하시다면 초대장을 부탁드려도 될런지,,,

    개인 정보가 공개되어 있어 수정했습니다.
    메일 확인하세요 ;-)

  13. BlogIcon 배움군

    | 2007.03.27 12:38 신고 | PERMALINK | EDIT | REPLY |

    jclove0152//
    초대장 부탁드립니다~

  14. | 2007.04.04 11:45 | PERMALINK | EDIT | REPLY |

    비밀댓글입니다

  15. | 2007.04.04 13:18 | PERMALINK | EDIT | REPLY |

    비밀댓글입니다

  16. BlogIcon 이정일

    | 2007.04.12 19:08 | PERMALINK | EDIT | REPLY |

    도아님의 추천글을 통해 들어오게 되었습니다.
    흥미롭습니다. 얼릉 만들어 봐야겠습니다.

  17. BlogIcon 아거

    | 2007.04.26 00:33 | PERMALINK | EDIT | REPLY |

    아주 멋진 글입니다.
    인터넷 실명제 거론까지 하는 우리나라에서
    오픈 아이디를 받아들이는 업체들이 많아졌으면 하는 바람입니다.

  18. BlogIcon 배움군

    | 2007.04.25 20:51 신고 | PERMALINK | EDIT |

    제 블로그에선 처음 뵙습니다. ^^;

    얼마 지나지 않았지만, 위 글은 세심한 기술적인 검토 없이 쓴 글이라 중요한 논점들 몇 개를 놓치고 있다는 것을 알게 되었습니다. 쓸 당시에는 그게 필요하다고 생각했지만, 결과적으로 지나치게 오픈아이디에 호의적인 입장만 기술한 것이 아닌가 하는 생각을 하고 있습니다. 당장 저만해도 myid.net이 죽었을 때 엄청나게 불편했거든요.

    어제 a77ila님 글도 있었고 아거님 코멘트도 있고 하니 오픈아이디 관련해서 따로 정리해 봐야 겠습니다.

  19. BlogIcon  

    | 2007.11.22 19:08 | PERMALINK | EDIT | REPLY |

    안철수연구소의 사내벤처(사내밴처인지 단순한 프로젝트or스튜디오인지 헷갈리네여....)인 "고슴도치 플러스"도 아이디테일(idtail.com)이란 서비스를 제공하더군요...

« PREV : 1 : ··· : 132 : 133 : 134 : 135 : 136 : 137 : 138 : 139 : 140 : ··· : 183 : NEXT »