최근 국내외 대부분 포탈들이 오픈아이디의 가치, 전략적으로는 자사 아이디 영향력 확대와 실용적으로는 제휴사이트 통합, 그리고 트랜드나 브랜드 마케팅 차원에서 Provider 부터 지원을 추진하고 있다. 일단, 많은 고민없이 분명히 가치가 보이니 안할 이유가 없다.
다만, 어차피 다하는 상황에서 Consumer 까지 적극 고려한다면, 가장 먼저 하는 포탈은 우선 브랜드 측면에서 선점하는 부분이 있을 것이고,  더 크게는 사용자 기반확대라는 가치가 있다. 하지만 아직은 몇가지 막연한 이유로 검토를 미루고 있다.

일단, 충분히 합리적인 근거도 있지만, 필자가 보기에는 다음과 같은 다분히 감정(?) 적인 부분도 없지않다. 그리고, 이러한 감정의 근원에는 촌스러운 옛날 마인드가 ...

1. '다움 아이디'면 충분하지 남의 아이디가 왜 필요해?
   
• 혹여 이런 생각이 있다면...
• 기본적으로 독점 포탈을 이상형으로 꿈꾸는 옛날 포탈 마인드로서는 충분히 공감이 가는 부분이다. 다만, 헛된 꿈이라 안습일 뿐이다.
  
• 현실적으로 자사 포탈 바깥의 아이디가 비교할 수 없을 만큼 많다는 것을 인정해야 하고, 향후 독점이 아니라 네트워킹의 시대에 대비해 남(?) 을 존중하고 네트웍에서 유리한 위치를 선점하는 지혜를 갖추어야 할 것이다.
2. '네이브 사용자' 라고 ? 그럼 우리의 적이야 !???
   
• 역시 안습이다. 당신이 사용자라면, 하나의 서비스만 사용하는가? 아마 대개는 한두 서비스때문에 주요 포탈에 계정이 다 있지 않은가?
• 남의 회원은 우리의 회원이 아니라는, 더 나아가 적이라는 배타적인 발상은 스스로 소위 골수 회원들만의 좁은 울타리에 가두는 것이다.
• 문제는, 포탈의 직원 당사자들은, 특히 자사에 열성 직원일 수록 자기 서비스들 밖에 쓰지 않기 때문에 #1 과 #2 의 어리석음에 쉽게 빠진다.

얼마전 모 쇼핑포탈 관계자를 만났다. 다음이나 네이버 관계자라면 놀라겠지만, 그 쪽은 나름대로 다음아이디나 네이버아이디를 믿지 못한다고 했다. 놀랐다.

그 다음은 포탈이 Consumer 를 꺼려하는 조금더 합리적인 핑계(?) 또는 정말로 그렇게 믿는 이유들을 좀 살펴 보자. 한마디로 신뢰가 부족하다는 이유인데, 답은 보완하면 되는 것이며, 기존에 이미 그렇게 하고 있던거다.

1. 외부 ID 를 믿을 수 없다 ?
• 보통 새로운 것에 대한 배타적인 태도와 공격이 도를 넘는 경우, 흔히 원래도 안되던 모든 것이 그 새로운 것만의 문제점인양 뒤집어 씌우는 논리를 흔희 본다.
• 사실, 포탈에서 회원가입할때 아이디와 비밀번호만으로 계정 만들 수 없다. 그래서 사람인지 확인도 하고, 나쁜짓(?) 하면 고소하기 위해, 실명확인도 받고 하는 것이다.
• 오픈아이디는 신이 아니다. 기능적으로 보면, 기존의 아이디/비밀번호를 대체한 것 뿐이다.
• 따라서, "오픈아이디는 못 믿겠다" 라기 보다는 "오픈아이디만으로는 못 믿겠다." 정확한 것이다. 그래서 많은 오픈아이디 Consumer 들, 추가로 사람검증(그림 맞추기 따위) 등을 수행하는 것이다.
• "실명확인때문에 오픈아이디 못쓴다?" 정말 모르고 하는 소리다. 오픈아이디로 로그인한 사람도 필요하면 실명확인 하고, 그 결과는 동일 계정에 기록해 두면 되는 것이다.  모 포탈 당사자에게 물어봤다. 현재 여러분 포탈의 모든 사용자가 실명확인되었나요?  풋, 웃으며 말한다. 필요할 때 받겠다고 한다. 그렇다면 오픈아이디는 왜 미리 다 장착해야 한다는 말인가?
2. 오픈아이디는 fake 아이디 ?
• 최소한의 신뢰 문제는 두 가지로 정리된다.
• 하나는 그 아이디 발급과정에서 사람이 했는지 여부이며,또하나는 그 아이디의 인증과정의 신뢰도 이다.
• 아이디 발급과정의 신뢰도는, 그래서 기존 서비스들 처럼 처음 오픈아이디 인증 로그인 시에 그림테스트(Captcha) 하고, 필요하면 약관동의 받으면 된다.
• 그리고, 아이디 로그인시의 인증 문제는 엄밀히 말하면, 그 아이디 및 IDP 를 선택한 사용자의 선택의 자유이고 권한이고 따라서 궁극적으로는 사용자 책임이기도 하다. 오히려, 사용자가 사이트에서 제공하는 인증방식 보다 훨씬 강력한 인증방식으로 로그인 할 수 있는 선택의 자유를 주는 것이다. 따라서, Consumer 에서 크게 신경쓸 부분은 아닌 것이다.
  
• 향후 오픈아이디 스펙차원에서 공통으로 신뢰를 제공하게 되면, 사이트별 공통된 신뢰확인 절차 (사람인증, 실명인증, ....) 을 IDP 에서 한번하면 되니 더 편해 지는 것일 뿐이다. 더 줄것을 안준다고 당장 탓하는 것은 말이 안된다.

지금까지는 좀 야단친(?) 모드였는데, 사실, 정말 긍정적으로 본다면 아래의 가치가 핵심이다.

1. 명심할 사실: 아이디는 아이디일뿐, 계정과 다르다.
• 오픈아이디는 기존 계정시스템에서 아이디/인증수단을 분리해 내어 사용자가 선택한 아이디/인증수단을 반복해서 사용할 수 있게 한 것이다.
• 따라서, 외부 아이디이지만 서비스 계정으로 로그인 하는 것이지, 자체 계정을 포기하는 것이 결코 아니다.
2. 좀 크게 생각하자: 전세계의 모든 아이디를 우리 서비스의 계정의 아이디로 쓰자.
• 다음의 아이디가 4 천만이 넘은 지가 한참이다, 아마 지금 가입하면 쓸만한 아이디는 결코 없을 것이다.
  
• 어느 포탈이나 아이디 고갈 문제에 직면하며, 젊은이들은 더 좋은 아이디가 있는 신생 포탈을 쓸 것이다.
  
• 이쁜 네이버 아이디 가지고, 다음 서비스 계속 쓰면 되는 것 아닌가?
  
• 다음 서비스 많이 쓰면 다음 사용자이지, 꼭 다음 아이디를 써야 다음 사용자 인가?

한마디로, 당장 포탈에서 Consumer 지원하는 것에 기술적인 문제는 생각보다 크지 않은 것이라는 거다. 네이버 아이디로 다음 서비스 쓰고, 다음 아이디로 네이버 쓸 수 있는 것이다. 아이디를 공유하는 것이 충분히 가능하다. 서로 서비스로 경쟁하자는 것이다. 자신없는 것인가?

이미, AOL 은 Consumer 로서 계획을 발표하고, 일부 서비스에서 시범 운영 중이다. 물론, whitelist 를 통해서 좀더 쉽게 ID 인증 자체의 최소한의 신뢰만 확보하고 가려는 정책이다.
포탈뿐만 아니라 기존 서비스의 경우, 외부 오픈아이디로 로그인을 지원하더라도, 기존 계정에 상응하는 권한을 부여하기 위해서는 아래의 패턴을 따를 것이다.

1. 최초 로그인한 오픈아이디의 경우에
2. 이미 해당 서비스 회원인지 확인/인증한다.
3. 기존 회원인 경우, 인증된 오픈아이디를 회원 계정에 연결/기록한다.
1. 이후로, 오픈아이디로도 로그인을 지원한다.
2. 로그인후에는 동일 계정으로 활동한다.
4. 신규회원인 경우, 서비스에서 추가로 필요한 신뢰를 확보하는 절차를 밟는다.
1. 사람인지 확인한다.
   
2. 필요하면 추가적인 개인정보를 요구한다.
3. 필요하면 실명확인등을 수행한다.

정리하면, 아이디는 아이디일뿐 계정과 분리해서 생각하면 엄청난 아이디 기반을 당신의 회원으로 바꿀 수 있는 것이다.

- Kay -

(ps: 그런데 다음은 오픈아이디 프로바이더라도 하긴 할 것인가요?)