오픈마루에서 주관하는 OpenID 간담회가 있어 가장 꼴등으로 참석을 하였다. 생각보다 많은 분들이 참여하여 좋은 주제로 다양한 의견을 공유할 수 있어 배움이 큰 시간 이었던 것 같다.

본인의 경우 OpenID를 보고 아 '이것이야 말로 웹2.0에 들어가는 키로구나' 라고 생각했기에 OpenID를 국내최초로 서비스한 Openmaru와 이를 사용하고 있는 라이프랏,미투데이의 경험을 들을 수 있는 자리였기에 회사의 모든 업무를 모두 뒤로 하고 참석했다.

오픈아이디 간담회 내용은 http://blog.openmaru.com/123 을 참고하시길.

제가 느낀 오픈아이디와 간담회 후에 느낌을 정리하면

오픈아이디는 웹2.0 이라는 큰 개념속에서 그리고 최근 이슈가 되고 있는 인터넷 실명제, 개인정보 관리 문제점등에서 많은 해답(?)과 문제을 동시에 가지고 있다고 생각합니다. 분명한 것은 현재 OpenID가 가지고 있는 개념과 방향을 배우고, 이에 대한 도전적인 시도가 있다면 매번 불필요하게 가입해야 하는 불필요함. 매번 잊어버려 고생하는 비밀번호~~~

앞에서 이야기 한 것 처럼 하나의 아이디로 모든 웹을 이용하다는 것 만큼 좋은 것이 어디에 있겠는가. 그래서 장점보다는 간담회에 후에 생각되는 오픈아이디 숙제(?)를 이야기 해 볼까 합니다.

개인적으로 생각되는 문제점

• 본인의 경우 오픈아이디는 사용자의 개인정보, 인증등을 다루기에 상당히 민감한 서비스라고 생각이 됩니다. 어찌 보면 돈을 다루는 금융서비스 보다 더욱 어려운 문제라고 생각이 되구요. 문제는 오픈아이디 개념 자체가 가지고 있는 사용 및 이용의 취약성이라고 생각이 됩니다. 하나의 아이디이기에 편안기도 하지만 반대로 하나의 아이디 정보가 노출된다면 모든 정보가 오픈 될 수 있는 문제점이지요.
• ID Provider와 Consumer 간의 신뢰성의 문제인 듯 합니다. ID Provider가 어느 정도 선까지 Consumer를 관리해야 할까요. PG사의 경우는 이를 사용하는 업체에 대한 자체 심사 그리고 카드사별 심사 거기에 보증보험가입이라는 절차가 있습니다.  문제는 선의의 Consumer만 있으면 문제가 되지 않겠지만 이를 악용하는 Consumer(사이트: 성인사이트, 대출등)과 같은 곳에서 변질되고 왜곡될 수 있습니다. 또한 기술적으로 피싱과 같은 해킹의 문제가 ID Provider 만의 문제가 아닌 Consumer 서버로까지 확대되기에 이에 대한 관리가 쉽지 않을 것이라고 생각됩니다.
• 현재 운영되고 있는 서비스들의 경우 느낌은 주민등록이라는 OpenID를 발급받고 다시금 사내의 ID 카드를 발급받는 느낌 이었다. 오히려 가입시에 상당히 불편하다는 생각과 역시 많은 사내 ID카드를 가지고 있어야 된다는 생각이 듭니다.
• OpenID 서비스가 확대되면, 국내의 은행들이 카드 사업에 뛰어들어 많은 사용자에게 무차별적으로 카드를 배포하여 개인이 2~5개 정도의 카드를 가지고 있는 것 처럼, 이미 많은 회원을 확보하고 있는 업체들과 신규업체들이 ID Provider 로써 서비스를 진행할 것이라고 생각이 됩니다. 그리고 각 사이트들도 자신들이 제휴 또는 관련도가 높은 IDP를 선택할 것이고, 그럼 사용자는 역시 여러개의 OpenID를 가져야 하는 것은 아닌가 라는 생각을 하게 합니다.

엔지니어로써의 고민

• 오픈 아이디 서비스의 최대 장점은 다양한 서비스의 통합이라고 생각이 되는데, 이미 다양한 서비스를 운영하고 있는 업체의 경우 오픈아이디를 이용하여 손쉽게 통합적인 서비스를 제공할 수 있을까?
• 타 서비스와의 제휴시에 오픈아이디가 오히려 문제가 되지 않을까?
• 실명인증,14세미만 사용자,성인인증등의 서비스와 로그인 사용자의 위치정보와 같은 부가정보등을 통합적으로 서비스 해 주는 OpenID 서비스는 언제쯤 나올까? 나온다면 과연 개발자로써 사이트 적용시에 혹을 때는 것을까 붙이는 것을까?

~~ 보다 많은 서비스들이 오픈아이디를 적용하여 보다 깨끗하고 열린 웹의 환경이 자리를 잡기 바라며~~