2017.05.18

ITWorld 용어풀이 | OpenID

허은애 기자 | ITWorld
이제 웬만한 웹 사이트에는 거의 가입한 것 같은데도, 일주일에 한두 개씩은 새로운 사이트에 개인 정보를 입력하고 회원 가입을 하게 됩니다. 이제는 웹 사이트에서 주민등록번호를 수집하지 않아 휴대폰 번호나 아이핀 서비스 등으로 사용자 본인 인증만 하면 되지만, 그래도 회원 가입 절차는 온라인 생활에서 가장 귀찮은 과정입니다.

그러나 요즘은 일일이 회원 가입 절차를 밟지 않고, 유명 소셜 네트워크나 포털 사이트 아이디로 바로 로그인해 서비스를 이용하는 경우가 많습니다. 대표 웹 사이트 하나에서 발급받은 아이디로 다른 서비스를 사용할 수 있는 이른바 ‘간편 로그인’의 기본 개념은 바로 openID(openID)에서 출발합니다.

OpenID 인증 프로토콜은 2005년 5월 미국 개발자인 브래드 피츠패트릭이 개발했습니다. 개발 후 다양한 논의가 오가고 프로토콜 확장안이 성립되자마자 마이크로소프트, 썬 마이크로시스템즈, 야후, 구글 등 많은 IT 기업이 앞다투어 OpenID 프로토콜을 지원한다고 발표했습니다.

QR 코드처럼 OpenID 역시 비영리 단체인 OpenID재단이 운영하는 인증 프로토콜입니다. OpenID 개발자 브래드 피츠패브릭은 “아무도 OpenID를 소유할 수 없다. 또 수익을 얻으려고 해서도 안 된다. OpenID의 목표는 최대한 자유로운 라이선스로 모든 부분을 공개하는 것이다. OpenID 사용에 요금이나 상표권, 등록은 필요 없다”고 선언한 바 있습니다.

웹 서비스나 애플리케이션에서 사용자 인증과 개인 정보 보안은 매우 중요한 부분입니다. 따라서 OpenID 제공업체가 사용자 인증 과정을 처리하고, OpenID를 사용하는 여러 의존 서비스가 인증 과정을 제공업체에 위임하는 방식이 안전하고 편리할 수 있습니다.


현재는 AOL, 라이브저널(LiveJournal), 블로거(Blogger), 워드프레스(Wordpress) 등의 웹 사이트에서 OpenID를 제공합니다. 이 중 한 곳의 아이디가 있으면, OpenID를 지원하는 사이트에서 새로 회원 가입을 할 필요 없이 바로 자신의 OpenID를 입력해 서비스를 사용할 수 있습니다. 이때 비밀번호는 원래 웹 사이트 비밀번호와 같습니다.

로그인 후에는 OpenID를 승인할 것인지, 또 이 경우 사용하는 기능과 권한은 어떤 것인지가 간략하게 표시됩니다. 서비스 사용을 승인하면 이제 로그인된 상태로 새로운 웹 사이트 서비스를 사용할 수 있습니다.

가장 우려되는 것은 역시 보안입니다. 그러나 사용자가 입력한 비밀번호는 OpenID 공급업체에만 있어서 애플리케이션이나 웹 사이트는 비밀번호를 알 수 없습니다. 원래 아이디를 등록한 OpenID 제공업체가 새로 가입하는 웹 사이트에 사용자 본인임을 인증해주는 방식을 쓰기 때문입니다.

OpenID의 장점은 디지털 정체성과 사용자 활동 일관성에 있습니다. 우선 웹 사이트마다 사용자 계정명이 달라지는 일이 줄어들고, 글을 쓰고 댓글을 달고 별점을 매기는 등 온라인 활동이 한 계정으로 이루어지므로 인터넷 사용자의 고유 식별이 가능해집니다.

웹 사이트 입장에서도 회원 가입의 장벽이 없고, 회원 정보를 별도로 보관할 필요가 없으므로 부담이 훨씬 줄어듭니다. 자체 가입 과정이 있는 구글, 페이스북, 트위터 등의 대형 사이트가 대신 사용자의 신원을 보증하기 때문입니다.

2000년대 중반 급격히 늘어났던 OpenID 서비스는 현재 어느 정도 답보 상태에 있습니다. 국내에서도 안철수 연구소, 다음 커뮤니케이션, 미투데이, 이글루스 등에서 OpenID를 지원했으나 현재는 대부분 서비스를 종료한 상태입니다. 대신 구글, 페이스북, 네이버 등 OAuth 2.0 인증 프로토콜을 사용하는 업체가 늘어난 상황입니다. editor@itworld.co.kr  


2017.05.18

ITWorld 용어풀이 | OpenID

허은애 기자 | ITWorld
이제 웬만한 웹 사이트에는 거의 가입한 것 같은데도, 일주일에 한두 개씩은 새로운 사이트에 개인 정보를 입력하고 회원 가입을 하게 됩니다. 이제는 웹 사이트에서 주민등록번호를 수집하지 않아 휴대폰 번호나 아이핀 서비스 등으로 사용자 본인 인증만 하면 되지만, 그래도 회원 가입 절차는 온라인 생활에서 가장 귀찮은 과정입니다.

그러나 요즘은 일일이 회원 가입 절차를 밟지 않고, 유명 소셜 네트워크나 포털 사이트 아이디로 바로 로그인해 서비스를 이용하는 경우가 많습니다. 대표 웹 사이트 하나에서 발급받은 아이디로 다른 서비스를 사용할 수 있는 이른바 ‘간편 로그인’의 기본 개념은 바로 openID(openID)에서 출발합니다.

OpenID 인증 프로토콜은 2005년 5월 미국 개발자인 브래드 피츠패트릭이 개발했습니다. 개발 후 다양한 논의가 오가고 프로토콜 확장안이 성립되자마자 마이크로소프트, 썬 마이크로시스템즈, 야후, 구글 등 많은 IT 기업이 앞다투어 OpenID 프로토콜을 지원한다고 발표했습니다.

QR 코드처럼 OpenID 역시 비영리 단체인 OpenID재단이 운영하는 인증 프로토콜입니다. OpenID 개발자 브래드 피츠패브릭은 “아무도 OpenID를 소유할 수 없다. 또 수익을 얻으려고 해서도 안 된다. OpenID의 목표는 최대한 자유로운 라이선스로 모든 부분을 공개하는 것이다. OpenID 사용에 요금이나 상표권, 등록은 필요 없다”고 선언한 바 있습니다.

웹 서비스나 애플리케이션에서 사용자 인증과 개인 정보 보안은 매우 중요한 부분입니다. 따라서 OpenID 제공업체가 사용자 인증 과정을 처리하고, OpenID를 사용하는 여러 의존 서비스가 인증 과정을 제공업체에 위임하는 방식이 안전하고 편리할 수 있습니다.


현재는 AOL, 라이브저널(LiveJournal), 블로거(Blogger), 워드프레스(Wordpress) 등의 웹 사이트에서 OpenID를 제공합니다. 이 중 한 곳의 아이디가 있으면, OpenID를 지원하는 사이트에서 새로 회원 가입을 할 필요 없이 바로 자신의 OpenID를 입력해 서비스를 사용할 수 있습니다. 이때 비밀번호는 원래 웹 사이트 비밀번호와 같습니다.

로그인 후에는 OpenID를 승인할 것인지, 또 이 경우 사용하는 기능과 권한은 어떤 것인지가 간략하게 표시됩니다. 서비스 사용을 승인하면 이제 로그인된 상태로 새로운 웹 사이트 서비스를 사용할 수 있습니다.

가장 우려되는 것은 역시 보안입니다. 그러나 사용자가 입력한 비밀번호는 OpenID 공급업체에만 있어서 애플리케이션이나 웹 사이트는 비밀번호를 알 수 없습니다. 원래 아이디를 등록한 OpenID 제공업체가 새로 가입하는 웹 사이트에 사용자 본인임을 인증해주는 방식을 쓰기 때문입니다.

OpenID의 장점은 디지털 정체성과 사용자 활동 일관성에 있습니다. 우선 웹 사이트마다 사용자 계정명이 달라지는 일이 줄어들고, 글을 쓰고 댓글을 달고 별점을 매기는 등 온라인 활동이 한 계정으로 이루어지므로 인터넷 사용자의 고유 식별이 가능해집니다.

웹 사이트 입장에서도 회원 가입의 장벽이 없고, 회원 정보를 별도로 보관할 필요가 없으므로 부담이 훨씬 줄어듭니다. 자체 가입 과정이 있는 구글, 페이스북, 트위터 등의 대형 사이트가 대신 사용자의 신원을 보증하기 때문입니다.

2000년대 중반 급격히 늘어났던 OpenID 서비스는 현재 어느 정도 답보 상태에 있습니다. 국내에서도 안철수 연구소, 다음 커뮤니케이션, 미투데이, 이글루스 등에서 OpenID를 지원했으나 현재는 대부분 서비스를 종료한 상태입니다. 대신 구글, 페이스북, 네이버 등 OAuth 2.0 인증 프로토콜을 사용하는 업체가 늘어난 상황입니다. editor@itworld.co.kr  


X