Korean Identity Management(KIM)

title; OpenID 에 관한 잡담.
link; http://bklab.snu.ac.kr/blog/heechul/84

제가 생각하는 OpenID의 장점은
1. SSO(Single Sign-On)을 제공한다
2. 해당 사이트에 굳이 가입하여 내 정보를 제공하지 않아도 된다(회원 가입 인터페이스에 익숙할 필요없다. OpenID에 가입할 때만 한 번..)
3. 동일한 id/pw를 여러 사이트에 등록, 사용함으로 발생하는 보안 문제를 해결한다.
4. 기타 등등^^; 입니다.

우선, 저는 OpenID로 인해 기존 방식보다 더욱 사이트 접근성이 높아졌다고 생각합니다. 예전같으면 제대로된 서비스를 받기 위해서 굳이 id/pw, 주민번호와 기타 정보를 입력하는 번거로운 절차를 거쳐야 했겠지만, 이제는 자신의 OpenID만 제시하는 것만으로도 회원가입이 되죠.

해당 사이트와 특정 OpenID 프로바이더가 협약을 맺어서 id/pw를 입력받는 건 우선 피싱의 우려가 있을 것 같군요. 물론 과잉걱정이긴 하지만, 사이트가 해킹당해서 고객정보가 유출되는 경우도 없진 않죠. OpenID 프로바이더는 id 정보를 관리하는게 주된 서비스이기 때문에, 기존 사이트보다는 좀 더 보안에 신경쓰고 있습니다.

'충분히 납득할만한 인터페이스'는 저도 고민해본 적이 없는 이슈네요^^ OpenID 프로바이더들은 항상 동일한 UI를 보여주고 동일한 절차를 수행함으로써, 사용자에게 안전함을 인식시킵니다. heechul님은 이 장점보다는, 사용자의 기존 경험을 유지하도록 하는게 더 좋은 방식이라고 말하셨습니다.

저는 사이트마다 다른 UI보다, OpenID 프로바이더가 제공하는 동일한 UI 방식이 더욱 효과적이라고 생각합니다. 예를 들어 가게마다 회원가입을 하고 포인트카드를 발급받아 사용하는 것보다, 통신사에서 발급받은 포인트카드를 모든 가게에서 사용하는 게 더 편한 것처럼 말이죠. OpenID를 비롯하여 MS의 CardSpace나 Yahoo의 BBAuth가 추구하는 바는, ID를 사용하는 과정에서는 사이트마다 동일한 UX(user experience)를 제공하는 것이 효과적이라는 의도입니다.

결론은, 이제 새로운 경험에 익숙해져야 하지 않을까.. 라는 겁니다^^