알림: 이 글은 개인적인 의견이며 회사의 입장을 대변하지 않습니다.
오픈 ID 프로바이더가 되는 것과 오픈 ID 컨슈머가 되는 것은 전혀 다른 별개의 문제입니다. 이 둘을 모아놓고 “왜 한쪽만 되느냐”라고 비판할 사안은 아닙니다.
프로바이더가 되기로 결정하기까지 많은 고민과 노력이 필요합니다. 하지만 컨슈머가 되는 것은 이 보다 훨씬 더 많은 고민이 필요합니다. 단순히 정책적인 문제 때문 만은 아닙니다.
가령 프로바이더 중 한 곳에 문제가 생길 경우 해당 프로바이더의 오픈 ID를 사용하는 사람은 로그인을 할 수 없습니다. 그 피해는 컨슈머가 고스란히 안게 됩니다. 이미 컨슈머인 M모 사이트의 경우 프로바이더 M모 사이트의 문제로 장시간 로그인이 안된적이 있습니다. 이런 문제는 컨슈머 스스로 해결할 수 없는 문제입니다.
해외의 경우도 다르지 않습니다. 아직까지 대형 사이트가 컨슈머가 된 경우는 없습니다. 이는 프로바이더의 신뢰성을 확보하기 힘든 오픈 ID의 구조적인 문제로도 볼 수 있습니다. 언젠가는 오픈 ID가 발전하면서 분산 구조로 해결할 수 있으리라 추측되지만 현재는 여러가지 문제들로 인해 당분간 오픈 ID는 중소형 서비스 위주로 확대될 것으로 보입니다.
이 예는 여러가지 이유 중 한가지 사례일 뿐이며 이외에도 정책적으로 기술적으로 넘어야 할 산은 무척 많습니다. 프로바이더가 되는 것도 쉽지 않은 결정입니다. 부디 좋은 결정을 기술적 이해가 부족한 비판성 기사로 의미를 왜곡시키지 않았으면 하는 바램입니다.
참고
Daum을 이용한 오픈 ID를 미리 경험할 수 있는 사이트가 있습니다. updong님이 만드신 OpenDaumID입니다. 해외에는 야후!를 오픈 ID로 사용할 수 있게 하는 idproxy.net가 있습니다.
17 comments
Trackback URI: http://www.likejazz.com/archives/204/trackback/
Pingback from DoubleTrack blog » Blog Archive » 만박의 미투데이 - 2007년 6월 16일
June 17th, 2007 at 4:50 am
두 분중 한 분은 여기에 대해 평을 해주실 것 같아서 기다렸는데, 기다린 보람이 있군요. 다만 조금 의아합니다만..
컨슈머가 되지 못한 이유에 대해서 “정말 많이” 말 못하는게 있으신 듯 한데 더 자세히 써보시면 어떨까요? 가장 큰 예로 ‘특정 프로바이더에 문제가 생기면 그 프로바이더에서 제공하는 아이디로는 서비스 접근이 불가’하다는 것을 드셨는데, 물론 아이디 만들어놓고도 로그인이 안된다고 항의하는 고객이 생기면 곤란한 것도 당연히 이유중 하나로 들 수는 있겠습니다만, 그보다는 신뢰성이라든지(이건 그 밑에 부가적으로 드셨습니다만), 현재의 구조로는 OpenID로 로그인하여 서비스를 이용할 경우 지나치게 익명성이 확대된다라든지 하는 이유를 더 크게 드셨어야 하는 것이 아닐지.
프로바이더가 되는 것이 쉽지 않은 결정이라고 하셨는데, 프로바이더 서비스는 오히려 “컨슈머가 되는 것에 비하면” 회사의 전략에는 도움이 되는 방향이겠는걸요? (물론 오픈아이디가 대체 다음의 무엇에 도움이 되느냐 라고 물어보신다면 저도 막막하네요. 네이버와 대칭되는 “열린” “이미지”를 얻을 수 있다 정도일까요?)
물론 기업이 자사에 이익이 되거나, 당장 이익이 되지 않더라도 장기적인 비전을 추구하는 것이 잘못은 아니겠지만 이렇게 기사 자체를 “기술적 이해가 부족한 비판성 기사”로 몰아버리시면 곤란하죠.
다른 오픈아이디 프로바이더가 문제가 생길거 걱정해서 오픈아이디를 지원하지 않는다면 논리에 모순이 있습니다. 다음에 문제가 생긴다면 다음 오픈아이디를 이용하는 사람들은 어쩌나요? 프로바이더를 신뢰할 수 없기 때문에 지원할 수 없다면 프로바이더도 하지 말아야 하는 거 아닌가요?
어떤 오픈아이디 제공자가 신뢰할만한 곳인지는 사용자가 선택할 문제라고 생각합니다.
M모 사이트 두개 다 화이팅입니다. 링크는 걸어주세요.
ㅂㄹ님, 저한테 뭔가를 기대하시는듯 한데 개인적인 의견일 뿐이란 점 다시 한번 알려드리며, 컨슈머가 될 수 없는 이유는 이외에도 여러가지가 있지만 우선 “기술적 신뢰성 확보의 어려움”에 대한 주제만 좁혀서 정리해봤습니다. 그외 다른 이유에 대해서는 다시 한번 정리할 기회가 있으리라 생각됩니다.
지나친 익명성 확대는 큰 의미를 띄지는 못합니다. 7월부터 실명제가 의무화되기 때문입니다. 실명제에 대해서는 이미 반대 의사를 표명한 적이 있지만 법률 개정안에 따라 반드시 따를 수 밖에 없습니다. http://www.likejazz.com/archives/102
제가 연합뉴스 기사에서 주목한 것은 프로바이더와 컨슈머에 대한 이해 없이 이 둘을 비슷하다는 이유로 동일 선상에 두고 언급한 점입니다. 엄연히 전혀 다른 성격의 기술임에도 불구하고 이를 함께 두고 비판한 것은 “기술적 이해가 부족한 비판성 기사”일 뿐입니다.
도도빙님, 네 맞습니다. 현재는 어떠한 프로바이더도 완벽하리란 보장이 없으며 오픈 ID 제공에 문제가 발생할 수 있습니다. 하지만 그것이 제공하지 못하는 이유는 될 수 없습니다. 프로바이더와 컨슈머는 별개의 기술이며 별개의 문제이기 때문입니다. 죄송합니다만 그 이후는 무엇을 말씀하시고자 하는지 이해하지 못했습니다. 프로바이더의 선택을 강요한 적이 없으며 말씀하신대로 사용자 선택의 문제가 맞습니다.
기자나 나름 객관적으로 들은바를 전달하려고 했는데 제목이 기사의 내용을 망쳤네요.
예, 실명제가 의무화되면 현재의 오픈아이디 프로바이더들이 제공하는 정보만으로는 포털 사이트들을 “이용할 수 없겠”지요. (실명 정보도 없고, 현재는 가입시 실명 인증 시스템도 전혀 없으니) 또한 민감한 개인 정보가 어떻게 오가는지에 대해서도 확실하지 않겠고, 추적도 어려워지겠고 말이지요. 그럼에도 불구하고 또다른 프로바이더로써 참가하는 것을 보면 뭔가 도움이 되는게 있긴 있구나 하고 생각하게 될 뿐이지요 (:D)
다음의 오픈아이디 시장 참여(프로바이더로써)가 어떠한 모습으로 나타나게 될지, 그것이 과연 어떠한 효과를 불러올지 관심있게 보고 있습니다.
어차피 “개인 의견을 밝히신 것”이라고 하니 뭐 더이상 여쭤보기도 껄끄럽네요.
기자의 기술적 무지로 인한 어이없는 기사죠. Relying Party(Consumer)와 IDP(ID Provider)의 이해 조차 제대로 되지 않았다는 것을 “가령 안철수연구소가 제공하는 오픈아이디서비스인 `아이디테일’을 통해 오픈아이디를 부여받은 이용자는 다음의 서비스를 이용하려면 다음에서 별도의 아이디를 생성해야 하는 상황이다” 에서 알 수 있죠.
첫술에 배부를 수는 없지요. Daum에서 OpenID를 발급하는 것 역시, 쉽지 않은 결정이였는데요. 처음에는 IDP로 시작해서, 좋은 여론과 경험을 확보한 후에, 그 힘을 바탕으로 연말즈음에는 Relying Party 역시 지원할 것으로 알고 있습니다.
(사실 저희 같은 IDP 입장에서는 ㄷㄷㄷ 한 일이기도 하지만,) 개인적으로는 Daum과 같은 영향력을 가진 곳에서 OpenID를 채택하고 지원하는 것을 크게 반깁니다. ^-^
(아놔 악플 쓰러 왔는데 (-.-) )
프리버즈님, 선플 감사합니다. 역시 선플러시군요. 현석님의 말씀처럼 기사 내용에 비해 제목이 지나치게 낚시에 가깝네요. 제목으로 인해 기사 내용마저 비판적으로 보입니다. 저도 소위 낚인거 같네요.
저도 좀 서운하긴 하지만, 엄밀히 따지자면, 무개념은 아닙니다.
왜냐하면, IDP 와 Consumer 의 입장은 다른 것입니다.
일단, IDP 라면 당연히 표준을 확실히 준수해서, 최대한 많은 Consumer 를 지원하도록 해야 합니다. 물론, 평판이 정말 안좋은 Consumer 라면 예외가 될 수 있습니다. 오픈아이디가 어떤 IDP 의 오픈아이디라도 꼭 받아야 한다를 강제하는 것은 아닙니다. 특정 Consumer 가 지원하는 오픈아이디를 제한하는 것은 전적으로 그 Consumer 정책입니다. 이를 테면, 회사 intranet 에서 사원인증을 오픈아이디로 하는 경우, 당연히 사내 IDP 만 지원해야 겠죠.
즉, Consumer 가 특정 IDP 또는 ID 를 제한 하는 것은 신뢰 정책에 따라 결정하는 것이지요. 믿을만한 blacklist 에 등제된 ID 는 어떤 Consumer 라도 거부할 것입니다.
나름 추측에는, 다음도 외부 IDP 에 대한 신뢰를 쌓아가면서 점점더 허용하지 않을 까 싶구요.
다만, 사용자관점에서 IDP 와 Consumer 의 분리를 정확히 이해하여, 사용자 본인이 선택한 IDP 의 문제를 Consumer 의 문제로 오해하지 않는 정도의 사용자 이해 수준이 보편화 된다면… 그때는 순전히 IDP 와 사용자의 문제일 뿐이므로, 특정 IDP 를 차별할 근거는 없는 거지요.
헉. 위의글 Kay 입니다. anonymous 로 도 글이 남겨지네요.
아. 제글에 오해의 소지가 있네요, 어떤분이 다음의 오픈아이디를 ‘무개념’이라고 비판한 것에 대한 ‘무개념’ 언급입니다.
기자분의 기사는 ‘개념혼동’ 맞습니다. IDP 와 RP 구분을 확실히 못하신 기사 맞습니다.
답변 잘보았습니다.
오픈ID에 대한 기술적인 이해가 부족하다보니 한쪽에서만 바라본 측면이 있었습니다. 프로바이더라면 컨슈머여야 한다는 생각이 들었거든요.^ 둘이 개념이 다르다는것 인정합니다.
그런데 좀 궁금한게 있는데요. 컨슈머가 되는데 있어 기술적인 신뢰성 확보의 어려움을 말씀하셨는데, 다른 프로바이더에 대한 신뢰성외에 다른 문제들도 있을 것 같습니다. 구체적으로 어떤 것들이 있을까요?
여러가지 이유를 말할 수 있지만 거두절미하고 실질적인 기술적 구현상의 어려움에 대해서만 언급해보겠습니다. 현재 Daum 회원 ID의 최대 길이는 15자입니다. 하지만 오픈 ID가 도입되면 이를 넘어설 수 있습니다. 이 말은 Daum ID를 사용하는 수많은 서비스가 앞으로는 ID에 대해 15자 이상을 처리해줘야 함을 뜻합니다. 메일, 카페, 블로그, 미디어 다음등등 수 많은 연계 서비스에 대한 대대적인 수정이 불가피합니다.
또 한가지, 오픈 ID에 대해서도 한메일 계정을 줘야할까요? 즉, likejazz.myopenid.com@hanmail.net 이란 주소를 만들어야 할까요. 만약 만들지 않는다면 현재 Daum 회원에게 가입과 동시에 주어지는 한메일 시스템에 대한 수정 또한 불가피합니다.
프로바이더와 달리 컨슈머는 새로 시작하는 서비스가 아니라면 이미 상당한 서비스가 구축된 대형 포탈에 새로운 인증 시스템을 도입하는 것은 매우 어렵고 힘든 작업니다.
프로바이더와 컨슈머는 언듯 비슷해 보이지만 조금만 생각해본다면 하늘과 땅처럼 동떨어진 기술이란걸 깨달을 수 있습니다. 절대 동일선상에 놓고 생각할 수 있는 기술이 아닙니다.
해외에서도 대형 포탈이 컨슈머가 된 경우는 아직까지 나오지 않고 있습니다. 하지만 AOL과 야후!의 경우 공식, 비공식적으로 프로바이더를 제공하고 있습니다.
감사합니다. 이로서 또 다른 수천만명의 사용자의 현실적인 OpenID 에 대한 진입장벽을 허물어 주셨군요.
그리고 결론적으로 자신의 Identity 를 자신이 결정할 수 있다는
것에 대해서 기존에 한번도 생각해 보지 않았던 분들이 생각해 볼수 있는 기회와 인식전환의 계기를 만들어 주신데 대해서도 감사합니다.
인증 플랫폼을 여는일… 이것만 해도 엄청난 용기가 필요합니다. (정말로 고려해야 할것이 한두가지 겠어요?…) 하지만 그것의 진입장벽을 허무는 일은 또 다른 용기가 필요한 일입니다.
개인적으로 ‘무늬’ 가 모두에게 제공해주는 가치는 열린 이미지정도는 충분히 받아가셔도 마땅할 만하다고 생각합니다.
인터넷 이용자들에게 일관된 정체성을 부여하는 기술인 오픈아이디와, 인터넷 이용자에게 실명을 연결하는 인터넷실명제, 그 두가지가 결합하면 인터넷 상에서 익명성은 더이상 존재하기 어렵겠죠? 그 연결고리가 포털의 IDP화입니다.
거꾸로 포털이 무제한적(IDP를 구별하지 않는) 컨슈머가 된다는 것은, 정확히 반대 이유에서 불가능합니다. 인터넷 실명제나 통신비밀보호법 개악 등을 기획하는 공안기관들이 건재한 이상은 말입니다.