오픈ID란?
오픈아이디(OpenID)는 웹에서 자신의 계정을 통합적으로 관리하는 방식으로, 흔히 쓰이는 중앙집중식 로그인에 비해 비교적 느슨한 방식으로 사용자를 인증한다.
즉 각각의 사이트에서 아이디와 비밀번호를 관리하는 대신, 오픈아이디를 지원하는 사이트에서는 사용자 인증을 독립된 각 서비스 제공자에게 맡기고, 그러면 개별 오픈아이디 제공자가 사용자를 인증해 준다.
오픈아이디를 사용해야 하는 이유
오픈아이디를 사용하면 어떤 이점이 있을까? 가령 A라는 오픈아이디 공급업체는 이메일 주소만 확인하여 가입자를 받고 B라는 오픈아이디 공급업체는 실명 인증까지 한다고 가정해보자.
웹의 모든 사이트가 오픈아이디를 지원하게 되는 ‘환상적인’ 시점이 오면 실명 확인이 필요 없는 모든 사이트에는 A 오픈아이디를 사용하면 되고 실명 확인이 필요한 서비스에 가입할 때는 B 오픈아이디를 사용하면 된다. 이것이 단지 외우고 사용해야 할 아이디와 암호가 줄어든다는 이점만 제공하는 것일까?
실제로 오픈아이디를 사용하게 되면 서비스 사이트에서는 아이디만 입력하게 된다. 미투데이를 예로 들어보자.
미투데이 로그인 화면
위와 같이 로그인 화면에 입력란이 하나다. 왜 하나뿐일까?
오픈아이디인 xxxxx.myid.net을 입력하고 로그인을 클릭해보자.
우린 서비스 제공 업체에서 제공하는 로그인 화면에 아이디와 암호를 모두 입력하는 것에 익숙해져 있다. 그러나 오픈아이디는 아이디 제공업체가 별개로 있다. 중요한 것은 인증을 수행하는 과정, 즉 암호를 입력하는 과정이 오픈아이디 제공업체에서 이루어진다는 것이다. 위 이미지의 주소 표시줄을 확인해보라(주소 창을 확인하라는 말은 괜히 있는 것이 아니다).
이 상황이 익숙하지 않아 불편하게 느껴질지도 모르겠다. 그러나 다시 생각해보자.
안전한 서비스 가입
인터넷의 많은 사이트에 가입할 때 자신의 아이디와 암호가 노출되지 않을까 걱정해 본 적이 한 번도 없다면 당신은 둔감하거나 순진한 사람이다.
포털에 사용하는 아이디/암호와 운영주체가 누군지도 모르는 인터넷 포르노 사이트에서 사용하는 아이디/암호가 같다면 당신은 도둑 손에 자신의 개인 정보를 반쯤 쥐어준 셈이다.
오픈아이디의 불편해 보이는 인증방식은 이런 문제를 단번에 해결한다. 오픈아이디를 지원하는 사이트는 사용자의 아이디만 저장한다. 암호 입력은 오픈아이디 제공업체에서 이루지고 서비스 제공 사이트는 그 결과만을 받기 때문에 사용자 암호를 서비스 제공 사이트가 알 도리가 없다. 이제 서비스 제공 사이트가 오픈아이디를 제공한다면 더 이상 그게 어떤 사이트인지 고민할 필요 없이 가입하고 인증 화면의 주소만 확인하면 되는 것이다.
이런 오픈아이디 특성을 이해한다면, 오픈아이디 아이디말고 암호까지 물어보는 사이트는 당장에 피싱 사이트라는 걸 알 수 있을 것이다.
Leave a Reply