upload image
 
오픈아이디는 하나의 아이디로 여러 서비스를
이용할 수 있게 해주는, Microsoft사의 패스포트와 비슷한
서비스이자 플랫폼입니다.
 
위의 설명이 굳이 필요한 이유는
이 글을 보시는 여러분들도 잘 아시다시피
아직 잘 모르시는 분들이 주변에 많이 있기 때문이지요.
(저의 경우는 주변에 아는 사람이 전혀 없습니다... 네, 사실입니다.)
 
자, 좀 더 솔직하게 얘기해 봅시다.
 
오픈아이디가 세상에 소개된 지 이제 좀 시간이 흘렀습니다.
초기에 얼리어답터들이 그들의 호기심으로 혹은 대중들에게
소개하기 위해서 많은 정보를 생산했었습니다.
 
그 중에는 오픈아이디가 장차 모든 인터넷 웹서비스의
기본이 될 것이다라고 이야기 한 분도 계시고(어휴, 성급하셨습니다.)
반면 전혀 반응을 불러일으키지 못할 것이다라고 예상하신 분들도
계셨습니다.(그렇지는 않습니다.)
 
지금 이 글을 쓰는 시점에서 성급하게 결론을 내리는 것은 위험합니다.
그렇지만 적지 않은 시간이 이미 흘렀고, 한 번쯤은 오픈아이디의
미래에 대해서 생각해보기 위해 중간 결과를 확인해보는 것도
괜찮을 것 같습니다. 그래서 부끄러움을 무릎쓰고, 한 번
결과를 같이 검토해 보려고 합니다.
 
upload image
 
(오픈아이디 적용 사이트: http://openid.or.kr/11)
 
한줄평을 해보자면, 절반의 성공으로 요약할 수 있습니다.
 
물론 직접적인 평가는 보다 손쉽게 가능합니다.
저 위에 보이는 오픈아이디 사용 사이트 로고들을 보시고,
몇 개나 사용하고 있는지 한 번 확인해 보는 겁니다.
물론 위의 것들은 수많은 사이트들 중 일부에 불과합니다.
 
외국의 경우도 생각만큼 그렇게 중요한 곳에서
오픈아이디가 사용되고 있지는 않습니다.
여전히 많은 사용자를 보유하고 있는 웹사이트들은
오픈아이디 도입에 소극적이거나, 전혀 검토하고 있지 않습니다.
신규 웹서비스들은 간간히 오픈아이디를 채용하고 있지만
대중화는 일단 멀어 보입니다.
 
네, 섵부른 판단이 맞습니다.
 
사실 이런 종류의 대안 없는 비난(비판도 아니고)성 글들은
지탄 받아 마땅합니다. 그럼에도 이런 글을 굳이 쓰면서
관련 업계 종사자분들을 기죽이는 이유는(뭐 설마 보시겠습니까만...)
왜 이런 현상이 나타나고 있는지 생각해 보아야 하기 때문입니다.
 
일단 2가지 측면에서 접근을 해 볼 수 있겠습니다.
 
일반 사용자 측면, 그리고 업체 측면.
우선 업체 측 시각으로 한 번 분석해 보도록 합시다.
 
기존 웹사이트들은 각자 자신만의 회원 데이터를 보유하고 있습니다.
업체에서 필요한 회원 정보들을 직접 보유하고 있는 셈입니다.
이 문제 때문에 일부 몰지각한 업체들은 고객 마케팅을 타 업체에
아웃소싱 하면서 회원 정보도 함부로 넘겨 사고를 치는 경우도 있습니다.
 
어쨌든, 회원 정보의 경우 업체의 직접 자산은 될 수 없지만
사실상 매우 중요한 정보임이 분명합니다.
(하다 못해, 선물 보내려고 할 때도 회원정보를 알고 있다면 편리 합니다.)
 
이런 정보를, 자사가 아닌 타사에서 매번 가져오는 방식으로
전환하기란 쉽지 않습니다. 오픈아이디는 인증서버를 제공하는 업체에서
curl 등의 프로토콜을 통해 매번 인증 요청을 보내고 받습니다.
다르게 이야기하면 자기 서버에 회원 정보를 저장하지 않고, 필요할 때마다
요청을 보내고 그 때마다 쓰는 방식입니다.
 
얼핏 생각하면 효율적으로도 보일 수 있지만
전혀 그렇지 못합니다.
아까도 이야기 했지만 자사에서 회원 데이터를 직접 보유하고 있는 것과
타사에 저장된 정보를 필요시 매번 가져오는 방법(혹은 단 한 번이라도
그렇게 해야 하는 방법) 사이에는 매우 큰 간극이 존재하게 됩니다.
당장 이메일을 통한 마케팅을 할 때에도 난관에 부딪치게 되겠지요.
 
때문에,
설령 웹사이트 설립 초기에는 오픈아이디를 지원했다 하더라도
점점 웹사이트가 커져감에 따라 옵션으로 밀어버리거나, 아예 지원 철회를
하는 경우도 있습니다. 자사 서비스를 이용하려는 사용자에게 여태까지 잘 받았던
회원정보 대신에, 달랑 URL 한 줄 받는 것은 어떻게 보면 어리석은 짓입니다.
(오픈아이디를 통해 그 때마다 필요한 정보를 얻는 게 기술적으로 더 좋지 않느냐?
라고 생각하실 수 있습니다. 하지만 기업은 기술적 이익만 생각하는 곳이 아닙니다.)
 
회원 데이터를 보유할 수 없다라는 (다소 경제적인) 문제,
그리고 기존 웹서비스들에서 오픈아이디를 지원하게 될 경우
기존 처리방식을 변경해야 한다는 기술적인 문제,
마지막으로 인증 서버를 제공하는 업체를 기업 간 거래 속에서
신뢰할 수 있는가 하는 (다소 정치적일 수 도 있는) 문제.
이런 문제들로 인해 오픈아이디 확산이 사실상 힘들 수 있다는 생각에
무게를 실을 수 있습니다.
 
제가 틀릴 수 도 있습니다.
언젠가 저런 제약들이 거짓말처럼 해결될 수 있습니다.
그래서, 훗날 오늘 제 포스트를 반성하는 반성문을 다시 게재해야
할 지도 모릅니다. (그 때는 기꺼이 쓰겠습니다!)
 
그렇지만 지금 현 상황을 놓고 보았을 때,
저는 네이버가 기존 회원 관리 정책을 대폭 수정하여
오픈아이디를 적극적으로 지원하지 않으리라는 데
주머니에 들어 있는 1,000원을 걸 수 있습니다.
(참 소심하긴 하네요. ^^;;)
 
upload image
 
업체 측 시각으로 한 번 보았으니 다음으로 사용자(소비자) 시각으로
한 번 살펴보도록 하겠습니다.
 
일단 지금 제일 걸림돌이 되는 것이
사용자들이 '아직 잘 모른다.' 는 겁니다.
네이버 로그인 할 때 오픈아이디가 필요하나요?
그렇지 않습니다. 아이디가 없으면?
그냥 만들면 됩니다.
 
그럼 반대로 생각해 봅시다.
오픈아이디를 지원하는 웹사이트를 만났습니다.
'어? 오픈아이디? 그게 뭐지?'
한 번 설명을 봅니다. 그리고 '타 사이트 회원가입 하듯'
똑같이 한 번 더 등록을 합니다.
역시나 만들면 됩니다.
 
문제는 위의 두 가지 상황을 놓고 보았을 때,
아이디를 만들어야 한다는 사실은 변함이 없다는 점입니다.
사용자는 여기까지는 별로 부담을 느끼지 않습니다만,
(왜냐하면, 여태까지 매번 해왔던 거니까요.)
오픈아이디 하나만 있으면 여러 사이트에 동일하게
사용할 수 있다는 점에 대해서는 고개를 기울이게 됩니다.
 
왜냐?
네이버(...를 포함한 주요 웹사이트들)는 안되니까요.
 
잠깐!
지금 들고 계시는 돌멩이를 잠시 내려 놓으시고
제 이야기를 좀 더 들어주세요. ^^;;;;;;;;;;;;;
제 말은 실질적으로 대다수의 사용자들이 자주 사용하는
웹서비스들에서 오픈아이디가 허용되지 않기 때문에,
실질적으로 오픈아이디가 가질 수 있는 최대 장점이
의미가 없게 된다는 점을 말씀드리고 싶었습니다.
 
아까 위에서 언급하였던
오픈아이디 지원 사이트중에서
과연 몇 개 정도나 자주 사용하고 계시나요?
 
그 답에 따라서 제 말은 맞을 수도 있고,
틀릴 수도 있습니다. 위 질문에 다섯 손가락 안으로
답이 나오셨다면 단연코, 오픈아이디의 장점은 없다라고
망언을 내뱉겠습니다.
 
잠깐 이야기가 샜는데
실질적으로 또 한가지 언급하자면
아이디 자체의 길이입니다.
 
저의 경우 오픈아이디로 http://sirini.myid.net 을 쓰고 있는데,
일단 URL 형태라고는 하지만 너무 깁니다.
그리고 웬만큼 인터넷 사용하시는 '젊은' 네티즌중 한 사람인
저희 어머니에게도 저건 설명할 방도가 없습니다.
 
마지막으로 인증 페이지를 거쳤다가
다시 돌아와야 하는 번거로움이 있습니다.
귀차니즘이 최대의 적인 웹에서 굳이 이런 수고로움까지
감수한다는 것은 어떻게 보면 가혹하기도 합니다.
 
더불어 갑자기 화면이 바뀌게 되니까 당황스럽기도 하고
놀래서 다른 곳으로 이동해 버릴 수도 있습니다.
(이 점은 업체에서 오픈아이디를 꺼리게 되는 원인으로 작용하기도 합니다.)
 
upload image
 
인식의 부재가 가장 큰 문제입니다.
또한 저변 확대가 되어 있지 않아서, 쉽게 잊어버린다는 데
그 심각성이 있습니다. 오픈아이디는 지금도 꾸준히 수많은
웹서비스들에 적용이 되거나, 혹은 검토되고 있습니다.
 
그렇지만 기존의 많은 회원 데이터를 보유한 곳들에서는
아마 앞으로도 오픈아이디를 지원하지 않을 것입니다.
그렇게 되면 아무리 좋은 이념과 기술을 가진 오픈아이디라
하더라도, 결국 잊혀질 수 밖에 없습니다.
 
또 한가지,
위에서 보여지듯 오픈아이디를 제공하는 업체를
사용자나 타 기업에서 과연 100% 신뢰할 수 있는가 하는 문제가 있습니다.
 
만약 인증 서버가 해킹당한다면? 만약 인증 서버를 믿고 오픈아이디를
지원했다가 더 이상 회원 데이터를 가져올 수 없게 된다면?
비록 0.00001% 의 가능성이라 하더라도 일단 '있다' 면
기업 입장에서는 굳이 위험을 감수하면서, 고객 데이터를 포기하면서까지
오픈아이디를 지원하려 하지 않을 것입니다.
 
사실 미묘한 문제입니다.
 
기술적으로만 본다면 상당히 획기적입니다.
사실 저 역시 오픈아이디 도입에 나름대로 적극적입니다.
GR보드와 GR블로그에 댓글 작성시 오픈아이디가 이미
지원되고 있을 정도니까요. ^^;;;;
 
기술적으로는 흥미롭고 유익하며 여전히 매력적이지만,
실제 저변 확대까지는 아직 난관이 많습니다.
아직까지도 오픈아이디가 범용적으로 사용되지 않는 데에는
위에 언급된 것 말고도 이유가 다양할 수 있습니다.
(때문에 대안을 제시하기 위해서라도 이런 분석은 필요합니다.)
 
정책적 문제, 정치적일 수도 있는 문제는 마땅한 대안을
찾기 힘듭니다. 만약 회사에서 고객 데이터는 절대 타사를
의지하고 싶지 않다, 어떻게 믿느냐? ...등의 이유로 지원하지 않겠다라고
한다면 사실상 다른 방도는 없습니다.
 
다만 다른 길을 통해서 대안을 모색해 볼 수는 있겠습니다.
예를 들어 오픈아이디 인증 페이지를 인증을 요청한 웹사이트에서
임의로 디자인 할 수 있도록 해 사이트 UI에 일관성을 준다던지,
오픈아이디를 인증해주는 업계 공용 서버를 마련해 서로 신뢰할 수 있도록
한다던지(컨소시엄을 구축하는 것도 좋겠지요.) 하는 것입니다.
 
이미 실현되었을 수도 있겠고, 혹은 이미 다른 방안이 마련되었을 수도
있겠습니다. 허나 대안을 모색하는 게 쉽지만은 않은 일입니다.
일단 오픈아이디가 '신뢰' 를 기반으로 서비스가 되어야 하는 것이기에
정착 까지 좀 더 오래 걸릴 수 있습니다.
 
어느 새 또 길게 와 버렸습니다.
 
자, 마무리를 할 시간입니다.
 
제목으로 돌아가 봅시다.
'오픈아이디는 결국 실패하는가?'
제 개인적인 시각으로는 '그렇다' 에 70% 정도 무게를 두고 있습니다.
(역설적이게도 저는 오픈아이디 지원을 꾸준히 늘리고 싶어합니다.)
물론 이 글을 읽어주신 여러분들께서 판단해 보실 문제라 생각됩니다.
 
조금씩 잊혀지다가
다른 대안이 제시되던지, 혹은 사라지던지 할 것으로 보입니다.
예전부터 '단 하나의 아이디' 로 어디든 이용 할 수 있다는
개념은 꾸준히 존재해 왔었습니다. 그렇지만 번번히 별다른 빛을
보지 못했습니다. 거기엔 여러 가지 분명한 이유가 있습니다.
(위에서도 언급했지만) 아직도 해결되지 않은 문제, 어쩌면 계속해서
해결되지 않을 것 같은 문제들도 있습니다.
 
이론은 좋지만 실제로 그 이론이 움직여야 하는 곳은
신뢰가 전제되어야 하는 공간이며, 기계 사이가 아닌 사람 사이 입니다.
여러 가지 각자의 이해득실로 인해 좋은 이론과 기술이
꾸준히 성장하지 못하고 빛을 잃을까 두렵습니다.

 
※ 골빈해커님의 연관글: http://hacker.golbin.net/wp/archives/1264/


ps. 이 한적한 곳에 오실 일은 없겠지만 혹시나 오픈아이디 관련
업계에 종사하시는 분 보셨다면 정중히 사과드리겠습니다.
섵부른 판단임을 겸허히 인정하며, 여러분들의 노력을 폄하하려는
뜻은 전혀 없음을 밝힙니다.


그렇지만 글 속에 담긴 메시지는 한 번 같이 생각해 보았으면 합니다.
제 주변에 있는 사람들만 그런 것인지 모르겠지만,
오픈아이디를 설령 알고 있는 사람도 그 걸 전혀 쓰지 않는 경우가
허다합니다. 레몬팬과 스프링노트가 그나마 유명하다고는 하지만
정작 오픈아이디를 통해서 사용할 수 있다는 걸 아는 사람도
솔직히 많지 않습니다.


동병상련이라고나 할까요...
사실 GR시리즈들도 사돈 남말할 처지는 못됩니다. -_ㅠ;
행여 화나셨다면 저를 비웃으시면서라도 풀어 주시길 바랍니다.;;;