최근 국내외 대부분 포탈들이 오픈아이디의 가치, 전략적으로는 자사 아이디 영향력 확대와 실용적으로는 제휴사이트 통합, 그리고 트랜드나 브랜드 마케팅 차원에서 Provider 부터 지원을 추진하고 있다. 일단, 많은 고민없이 분명히 가치가 보이니 안할 이유가 없다.
다만, 어차피 다하는 상황에서 Consumer 까지 적극 고려한다면, 가장 먼저 하는 포탈은 우선 브랜드 측면에서 선점하는 부분이 있을 것이고,  더 크게는 사용자 기반확대라는 가치가 있다. 하지만 아직은 몇가지 막연한 이유로 검토를 미루고 있다.

일단, 충분히 합리적인 근거도 있지만, 필자가 보기에는 다음과 같은 다분히 감정(?) 적인 부분도 없지않다. 그리고, 이러한 감정의 근원에는 촌스러운 옛날 마인드가 ...

1. '다움 아이디'면 충분하지 남의 아이디가 왜 필요해?
   
• 혹여 이런 생각이 있다면...
• 기본적으로 독점 포탈을 이상형으로 꿈꾸는 옛날 포탈 마인드로서는 충분히 공감이 가는 부분이다. 다만, 헛된 꿈이라 안습일 뿐이다.
  
• 현실적으로 자사 포탈 바깥의 아이디가 비교할 수 없을 만큼 많다는 것을 인정해야 하고, 향후 독점이 아니라 네트워킹의 시대에 대비해 남(?) 을 존중하고 네트웍에서 유리한 위치를 선점하는 지혜를 갖추어야 할 것이다.
2. '네이브 사용자' 라고 ? 그럼 우리의 적이야 !???
   
• 역시 안습이다. 당신이 사용자라면, 하나의 서비스만 사용하는가? 아마 대개는 한두 서비스때문에 주요 포탈에 계정이 다 있지 않은가?
• 남의 회원은 우리의 회원이 아니라는, 더 나아가 적이라는 배타적인 발상은 스스로 소위 골수 회원들만의 좁은 울타리에 가두는 것이다.
• 문제는, 포탈의 직원 당사자들은, 특히 자사에 열성 직원일 수록 자기 서비스들 밖에 쓰지 않기 때문에 #1 과 #2 의 어리석음에 쉽게 빠진다.

얼마전 모 쇼핑포탈 관계자를 만났다. 다음이나 네이버 관계자라면 놀라겠지만, 그 쪽은 나름대로 다음아이디나 네이버아이디를 믿지 못한다고 했다. 놀랐다.

그 다음은 포탈이 Consumer 를 꺼려하는 조금더 합리적인 핑계(?) 또는 정말로 그렇게 믿는 이유들을 좀 살펴 보자. 한마디로 신뢰가 부족하다는 이유인데, 답은 보완하면 되는 것이며, 기존에 이미 그렇게 하고 있던거다.

1. 외부 ID 를 믿을 수 없다 ?
• 보통 새로운 것에 대한 배타적인 태도와 공격이 도를 넘는 경우, 흔히 원래도 안되던 모든 것이 그 새로운 것만의 문제점인양 뒤집어 씌우는 논리를 흔희 본다.
• 사실, 포탈에서 회원가입할때 아이디와 비밀번호만으로 계정 만들 수 없다. 그래서 사람인지 확인도 하고, 나쁜짓(?) 하면 고소하기 위해, 실명확인도 받고 하는 것이다.
• 오픈아이디는 신이 아니다. 기능적으로 보면, 기존의 아이디/비밀번호를 대체한 것 뿐이다.
• 따라서, "오픈아이디는 못 믿겠다" 라기 보다는 "오픈아이디만으로는 못 믿겠다." 정확한 것이다. 그래서 많은 오픈아이디 Consumer 들, 추가로 사람검증(그림 맞추기 따위) 등을 수행하는 것이다.
• "실명확인때문에 오픈아이디 못쓴다?" 정말 모르고 하는 소리다. 오픈아이디로 로그인한 사람도 필요하면 실명확인 하고, 그 결과는 동일 계정에 기록해 두면 되는 것이다.  모 포탈 당사자에게 물어봤다. 현재 여러분 포탈의 모든 사용자가 실명확인되었나요?  풋, 웃으며 말한다. 필요할 때 받겠다고 한다. 그렇다면 오픈아이디는 왜 미리 다 장착해야 한다는 말인가?
2. 오픈아이디는 fake 아이디 ?
• 최소한의 신뢰 문제는 두 가지로 정리된다.
• 하나는 그 아이디 발급과정에서 사람이 했는지 여부이며,또하나는 그 아이디의 인증과정의 신뢰도 이다.
• 아이디 발급과정의 신뢰도는, 그래서 기존 서비스들 처럼 처음 오픈아이디 인증 로그인 시에 그림테스트(Captcha) 하고, 필요하면 약관동의 받으면 된다.
• 그리고, 아이디 로그인시의 인증 문제는 엄밀히 말하면, 그 아이디 및 IDP 를 선택한 사용자의 선택의 자유이고 권한이고 따라서 궁극적으로는 사용자 책임이기도 하다. 오히려, 사용자가 사이트에서 제공하는 인증방식 보다 훨씬 강력한 인증방식으로 로그인 할 수 있는 선택의 자유를 주는 것이다. 따라서, Consumer 에서 크게 신경쓸 부분은 아닌 것이다.
  
• 향후 오픈아이디 스펙차원에서 공통으로 신뢰를 제공하게 되면, 사이트별 공통된 신뢰확인 절차 (사람인증, 실명인증, ....) 을 IDP 에서 한번하면 되니 더 편해 지는 것일 뿐이다. 더 줄것을 안준다고 당장 탓하는 것은 말이 안된다.

지금까지는 좀 야단친(?) 모드였는데, 사실, 정말 긍정적으로 본다면 아래의 가치가 핵심이다.

1. 명심할 사실: 아이디는 아이디일뿐, 계정과 다르다.
• 오픈아이디는 기존 계정시스템에서 아이디/인증수단을 분리해 내어 사용자가 선택한 아이디/인증수단을 반복해서 사용할 수 있게 한 것이다.
• 따라서, 외부 아이디이지만 서비스 계정으로 로그인 하는 것이지, 자체 계정을 포기하는 것이 결코 아니다.
2. 좀 크게 생각하자: 전세계의 모든 아이디를 우리 서비스의 계정의 아이디로 쓰자.
• 다음의 아이디가 4 천만이 넘은 지가 한참이다, 아마 지금 가입하면 쓸만한 아이디는 결코 없을 것이다.
  
• 어느 포탈이나 아이디 고갈 문제에 직면하며, 젊은이들은 더 좋은 아이디가 있는 신생 포탈을 쓸 것이다.
  
• 이쁜 네이버 아이디 가지고, 다음 서비스 계속 쓰면 되는 것 아닌가?
  
• 다음 서비스 많이 쓰면 다음 사용자이지, 꼭 다음 아이디를 써야 다음 사용자 인가?

한마디로, 당장 포탈에서 Consumer 지원하는 것에 기술적인 문제는 생각보다 크지 않은 것이라는 거다. 네이버 아이디로 다음 서비스 쓰고, 다음 아이디로 네이버 쓸 수 있는 것이다. 아이디를 공유하는 것이 충분히 가능하다. 서로 서비스로 경쟁하자는 것이다. 자신없는 것인가?

이미, AOL 은 Consumer 로서 계획을 발표하고, 일부 서비스에서 시범 운영 중이다. 물론, whitelist 를 통해서 좀더 쉽게 ID 인증 자체의 최소한의 신뢰만 확보하고 가려는 정책이다.
포탈뿐만 아니라 기존 서비스의 경우, 외부 오픈아이디로 로그인을 지원하더라도, 기존 계정에 상응하는 권한을 부여하기 위해서는 아래의 패턴을 따를 것이다.

1. 최초 로그인한 오픈아이디의 경우에
2. 이미 해당 서비스 회원인지 확인/인증한다.
3. 기존 회원인 경우, 인증된 오픈아이디를 회원 계정에 연결/기록한다.
1. 이후로, 오픈아이디로도 로그인을 지원한다.
2. 로그인후에는 동일 계정으로 활동한다.
4. 신규회원인 경우, 서비스에서 추가로 필요한 신뢰를 확보하는 절차를 밟는다.
1. 사람인지 확인한다.
   
2. 필요하면 추가적인 개인정보를 요구한다.
3. 필요하면 실명확인등을 수행한다.

정리하면, 아이디는 아이디일뿐 계정과 분리해서 생각하면 엄청난 아이디 기반을 당신의 회원으로 바꿀 수 있는 것이다.

- Kay -

(ps: 그런데 다음은 오픈아이디 프로바이더라도 하긴 할 것인가요?)

7 월초에, 예고 드린 것 보다 조금 늦기는 했지만, myID.net 이 큰 개편을 했습니다. 서비스의 특성상 아주 조용히 오픈했습니다.('방아쇠 당기듯', 예비군 여러분은 아시겠죠. ^^)
사실 겉보기에는 크게 바뀐것이 없습니다. 주소록과 그룹 오픈아이디 라는 기능이 들어갔습니다. 간단히 소개드리면, 주소록은 다른 사람들의 오픈아이디를 관리하는 것이구요, 그룹 오픈아이디는 단체용 오픈아이디로, 멤버 관리 기능이 들어 있습니다. 하지만... 내부적으로는 매우 큰 개편이었습니다.

오픈아이디 지원서비스 (Relying Party, Consumer) 로서의 myID.net

눈치빠르신 분들은 알아차리셨겠지만, 개편된 myID.net 의 상단 로그인창을 잘 보시면, 아이디 입력란의 로고 이미지가 기존의 myID.net  전용 에서 오픈아이디 표준 로 바뀌었습니다. 따라서, myID.net 아이디 뿐만 아니라 임의의 오픈아이디로 myID.net 에 로그인 하실 수 있으며, 아래와 같은 개인 페이지가 제공됩니다.

myID.net 에 다른 오픈아이디로 로그인하는 경우 제공되는 기능은 myID.net 이 Provider 로 제공하는 아이디 관리 기능을 제외한 Consumer 로서의 모든 기능 이 제공됩니다. 물론, 주소록이나 그룹 아이디 등이 당장 어떻게 사용될 것인지는 스프링노트에 적용되면서 확실히 보여드릴 예정입니다.
myID.net 주소록은 특정 서비스 전용이 아니라, 범용적인 사용자 인터페이스 와 간편한 응용서비스와의 연동 및 단순한 API 제공등을 통해서, 사용자가 한번 넣으면, 어디든지 원하는데로 빼서 쓸 수 있는 것을 목표로 하고 있습니다. 여러분의 마지막 주소록이 될 수 있습니다.

독립 그룹 만들기와, 그룹 인증 서비스 제공

myID.net 그룹의 경우에도, 기존의 커뮤니티 서비스와 달리 특정 서비스에 단체나 그룹의 소속관계가 종속되지 않고, 독립적으로 재사용될 수 있는 형태를 제공합니다. 따라서, myID.net 그룹으로 한번 만들어 두면, 향후 팀 스프링 노트와 같은 좋은 그룹웨어들을 쉽게 적용할 수 있도록 해 두었습니다. 한마디로, 새로운 커뮤니티 서비스가 나올 때마다 "자 다시 헤쳐 모여" 할 필요가 없어진 것입니다.


오픈아이디 자체는 개인을 인증하지만, 살짝 확장하면, 두 오픈아이디간의 관계를 인증할 수 있습니다. 그리고, 그중 하나가 그룹 아이디가 되면, 바로 그룹웨어에 필수적인 그룹/관계 인증이 가능해 지는 것입니다. myID.net 그룹의 목표 역시, 감히 '마지막 멤버 목록' 입니다.

오픈아이디 프로토콜을 활용한 API 사용자 인증키의 자동 전달 방식 제공

한가지 더 소개드릴 내용은, myID.net API 의 경우, 기존 로그인 기반 서비스의 API 의 최대 딜레마인 사용자 API 인증키의 전달문제를 획기적으로 해결했습니다. 기존에는 사용자가 API 의 인증키를 일일히 복사해서, 매시업 서비스에 손으로 전달해야 했습니다. 이부분이 기존 매시업이 활성화 되지 못한 최대 걸림돌이었다고 생각됩니다.
마침, myID.net 의 경우 오픈아이디에서 좋은 힌트를 얻었습니다. 즉, 오픈아이디가 이미 확보해놓은 보안레벨과 사용자 승인을 통해서 정보가 전달되는 과정을 '전송 프로토콜' 로서 재활용 할 수 있겠다는 생각이 들었습니다.
그래서, "브라우저를 통한 사용자 인증키 (소위 'UK', 'User Key') 전달 방식" 을 고안했습니다. 오픈마루 블로그에서 자세히 설명드리겠습니다만, 이번에 같이 오픈하는 오픈마루 API 센타를 통해서 매시업음 간단한 사용자 승인 과정을 통해서 사용자 API 키를 자동으로 전달 받게 됩니다.
아직, 도움말이나 예제가 많이 부족합니다만, 곧 스프링노트 적용예와 함께 확실하게 전달드리겠습니다. 아직은 새로운 시도들이라 부족한 점이 많을 것 같습니다. 많은 지적과 의견 부탁드립니다. 감사합니다.

커뮤니티 회원 (단체)

오픈마루 스튜디오 (http://openmaru.com)

• 오픈마루 스튜디오에서는 국내 최초 OpenID provider  myID.net 를 제공합니다.
• 오픈마루 스튜디오에서는 향후, OpenID 를 모든 서비스에서 인증기반 으로 적용할 예정입니다.(물론 myID.net 뿐만 아니라 다른 모든 OpenID 를 지원합니다.)
  

소속 개인 회원

• 이광호 (Kay, http://kayflow.myid.net)
• 이은정 (Joyce, http://joyce.myid.net)