Korean Identity Management(KIM)

title; VeriSign SeatBelt 로 myID 를 더욱 안전하게 사용하세요.
link; http://blog.myid.net/41

myID에서 VeriSign의 SeatBelt를 적용했다고 Kay님이 말씀해 주셨습니다. 저는 주로 IE를 사용하는지라, 테스트를 위해 Firefox를 오래간만에 띄웠습니다^^ myid.net의 포스팅에서는 핵심 기능을 위주로 설명해 주셨기에, 저는 사용 절차를 위주로 살펴보았습니다. 그림이 잘 안보이실 경우, 해당 그림을 클릭하시면 큰 화면으로 보실 수 있습니다.

우선 myid.net의 포스트에 링크된 SeatBelt를 설치했습니다. 그런데 설치를 해도, 아이콘이나 설정 메뉴가 보이지 않아서 한동안 헤맸습니다. 나중에 보니 브라우저 오른쪽 하단에 관련 메뉴가 보이더군요. 아래 그림의 2로 표시되어 있는 부분입니다. 처음에는 그 사실을 몰라서 도구->부가기능으로 이동하여 SeatBelt를 설정했습니다. 설정 내용은 myid.net의 포스팅 내용과 동일합니다.
설정 후에는 무작정 OpenID 입력 버튼(아래 그림의 1)을 클릭해 보았습니다.

OpenID 로그인 메시지(아래 그림의 3)가 뜹니다. 이건 myid.net 측에서 한글화 작업을 한 건가? 라고 생각했지만, 다른 기능을 살펴보니 아닌 것 같습니다.

저는 설정 단계에서 myid.net을 사용하고 http://ayo79.egloos.com로 delegated 하도록 세팅했기 때문에 자동으로 폼이 채워져 있습니다(아래 그림의 4). 또한 브라우저 하단에 myid.net이 표시되어 있습니다(아래 그림의 5).

패스워드를 입력하여(아래 그림의 6) myid.net에 로그인합니다.

myid.net에 로그인 한 뒤에, 다시 springnote로 이동되었습니다. 아직 springnote에는 로그인되지 않았습니다. 브라우저 하단을 보시면 본인의 OpenID가 주황색 박스로 표시되어 있습니다(아래 그림의 7). OpenID 프로바이더로부터 인증받았다는 표시겠죠. 또한 OpenID 입력창에 본인의 OpenID가 채워져 있는 걸 확인할 수 있습니다(아래 그림의 8).

로그인 버튼을 누르면 그대로 로그인이 완료됩니다(아래 그림의 9). 이건 기존 동작 방식과 차이가 없습니다.

브라우저 하단의 주황색 박스를 클릭하면 OpenID 프로바이더로 이동합니다. 오른쪽 클릭을 하면 설정 메뉴 또한 볼 수 있습니다(아래 그림의 8).

SeatBelt의 역할은 OpenID 프로바이더에 로그인하지 않은 사용자를 미리 설정된 프로바이더로 이동시켜주는 기능과 OpenID 입력 창에 자동으로 사용자의 OpenID를 채워주는 기능인 것 같네요. SeatBelt가 등장하게 된 배경은 OpenID 프로바이더의 피싱이 우려되었기 때문입니다. 피싱 해결책으로 '즐겨찾기' 메뉴에 OpenID 프로바이더 링크를 설정하는 등의 방법이 제안되었는데, Verisign의 SeatBelt는 폼나게 처리하고 있죠.

나름대로 괜찮은 서비스 같습니다. 가끔씩 OpenID 입력창을 클릭했을 때, SeatBelt가 제대로 구동하지 않는 경우가 있습니다. 이유는 잘 모르겠네요. '플러그인 설치'라는 경고 창이 뜰 때 간혹 문제가 생깁니다.

사용자가 설정한 하나의 OpenID 프로바이더로 이동하기 때문에, 다른 OpenID 프로바이더를 사용하려면 다시 설정해야 하는 번거로움이 있습니다. 설정시에 여러 개의 프로바이더를 선택할 수 있고, SeatBelt 구동시에 선택하도록 하는 기능이 있다면 더 좋을텐데요. 하나의 프로바이더만 설정했다면, 현재처럼 그냥 이동하구요.
지금 찾아보니 설정 메뉴에서 '팝업 메뉴에 빠른 제공서비스 변경 메뉴 활성'이라는 기능이 있네요. 생각해보면, 굳이 한 세션에서 여러 개의 OpenID 프로바이더를 사용할 경우는 거의 없을 것 같습니다.