OpenID란

OpenID를 한 마디로 정의하면 하나의 ID로 여러 인터넷 사이트를 로그인할 수 있는 인증서비스라 할 수 있다. 이용을 원하는 사이트마다 회원가입을 하고 아이디와 비밀번호를 입력한 후 로그인 하는 기존 방식과는 달리, 로그인 인증은 사용하고 있는 OpenID 제공 사이트(OpenID 발급 및 인증 서비스를 제공하는 사이트를 OpenID Provider라고 한다)에서 하고 인증 후에는 원하는 사이트에서 서비스를 이용하는 방식으로 로그인 인증과 서비스 이용이 분산되어 있는 새로운 방식의 인증이다. 별도 회원가입 없이 하나의 ID와 비밀번호로 로그인

왜 편리한가?

OpenID를 지원하는 사이트에서는 일일이 회원 가입을 하지 않고 만들어 놓은 하나의 아이디로 로그인을 할 수 있다는 편리함이 있고, ID가 URL형태로 표현되기 때문에 본인의 홈페이지 주소를 ID로 사용할 수도 있다.
물론 웹사이트 마다 다른 아이디와 비밀번호로 가입할 필요가 없으므로 하나의 아이디와 비밀번호만 기억해 두면 되고, 본인의 개인정보를 한 곳에서 관리할 수 있다는 장점도 있다.

왜 안전한가?

실제로 인터넷 사용자들은 다수개의 사이트 이용 시 대부분 동일한 ID와 비밀번호로 사이트를 이용한다. 즉 세상의 수많은 사이트들은 우리가 알게 모르게 사용자들의 이러한 사용패턴에 의해서 은연중에 SSO(Single Sign On)가 이미 이루어 지고 있다고 해도 과언이 아니다.
고가의 다이아몬드가 달려 있는 수백만원대의 목걸이를 선물 받았다고 가정해 보자.
목걸이 줄은 대체로 튼튼하지만 그 중 단 1개의 연결고리에 문제가 있는 경우에 그 목걸이는 끊어지고 만다. “A system is only as secure as its weakest link.” 마찬가지로 우리가 인터넷에서 다수의 사이트에 회원가입 및 로그인을 하는 경우를 보면 대다수의 안전한 사이트의 경우에는 문제가 안 되겠지만 악의를 품은 서비스 (또는 그러한 관리자) 가 문제가 된다. 동일한 아이디와 비밀번호를 반복 사용하는 대부분의 인터넷 사용자들의 현실에 비추어 볼 때 해당 서비스에서 노출된 나의 로그인 정보가 다른 사이트에서 그대로 이용될 수 있는 것이다.

이렇듯 현재의 ID와 비밀번호의 사용패턴은 보안상 취약할 수 밖에 없다. OpenID의 경우에 하나의 비밀번호를 사용한다는 점에서는 동일하다고 볼 수 있지만 그럼에도 불구하고 OpenID가 안전한 이유는 보안성이 강화된 하나의 서버에만 비밀번호를 저장하기 때문에 노출의 위험이 적고 비밀번호의 변경이 훨씬 쉬우며 보다 어려운 비밀번호를 사용할 수 있다는데 있다.
그렇다면 다수의 OpenID Provider 중 과연 나는 어떤 기준으로 선택해야 하는 것인가?

OpenID Provider 선택, 신뢰도와 안전성을 따져보라!

다원화된 인증 체계인 OpenID의 장점 중 하나는 내가 원하는 OpenID Provider를 선택할 수 있다는 것이다. 다양한 신뢰도와 안정성을 가진 OpenID Provider들이 사용자의 신뢰를 얻기 위해 선의의 경쟁을 할 것이며 사용자는 이 중에 가장 신뢰할 수 있는 제공자를 선택해야 할 것이다. 서비스의 지속성, 안정성, 보안성, 서비스 제공자의 철학 등을 종합적으로 고려하여 판단해야 할 것이다.

OpenID는 어디서 사용할 수 있는가?

국내에서는 아직 OpenID를 지원하는 사이트들이 많지 않지만 OpenID를 채택한 웹사이트는 급격하게 늘고 있는 추세이다. 외국의 경우 라이브저널 (http://www.livejournal.com), 설치형 블로그의 대명사인 워드프레스 플러그인 (http://www.wordpress.com) 등에서 OpenID를 지원하고 있다. 또한 최대 포털의 하나인 AOL(http://www.aol.com)과 대표적인 소셜 미디어 서비스인 디그닷컴(http://www.digg.com)도 OpenID 채택을 준비 중이며 최근 MS가 윈도 비스타의 인증 시스템에 OpenID 채택을 언급한 바 있다.
OpenID를 지원하는 사이트의 목록은 OpenID 포럼에서 보다 자세하게 확인할 수 있다.

IDtail의 완벽 Summary

OpenID란 여러 업체의 서비스들을 매번 가입하지 않고 모두 사용할 수 있는 하나의 아이디를 의미합니다. OpenID는 URL(예: http://아이디.idtail.com)로 표현되며, OpeniID제공업체의 인증 서비스를 통해서 사용자가 ID 의 소유자임을 인증합니다.
국내 OpenID 제공업체 – OpenID Provider (OP라고도 합니다.)
- - IDtail (http://www.idtail.com)
- - myID.net (http://www.myid.net)
주요 국내 OpenID 지원 사이트 – Relying Party (RP라고도 합니다.)
- - Pumfit (http://www.pumfit.com)
- - me2day (http://www.me2day.net)
- - 위자드닷컴 (http://www.wzd.com)
- - springnote (http://www.springnote.com)
- - Lifepod (http://www.lifepod.com)
- - revu (http://www.revu.co.kr)
- - TEXTCUBE로 만들어진 수많은 블로그들
- - 이글루스, 파란 블로그(delegation)