myid.net
사실 오픈 ID가 대세라는 것처럼 말하는 경우가 많았는데, 오픈 ID처럼 외부에서 계정을 관리하게 되면 문제가 생길 수 있다.
첫째로 꼽을 수 있는 가장 치명적이고 흔한 문제는 서비스 중단시 대처 방안이 적다는 점이다. 그냥 고쳐지길 무작정 기다리는 수 밖에 없다. 행여나 오픈 ID 제공자가 수익성 부재로 서비스를 접기라도 한다면, 그건 아주 큰 문제다. 일반론적으로 말했을 때, 전체 서비스 가용율은 각 시스템의 가용률을 곱한 것과 같이 기하급수적으로 떨어진다. 그러니 의존성을 제거하고 되도록 단일 시스템으로 만드는 편이 나을 수도 있다.
둘째로, 보안 사고 대처 문제가 있다. 회원 정보를 판다거나 해킹하기 시작하면 실제 서비스 제공자가 취할 수 있는 조치는 계정을 틀어막는 수 밖에는 없다. 여러 사업자간에 걸쳐 서비스를 할 때, 어느 지점에서 보안 사고를 냈는지 알아내기는 아주 어렵다. 서로 다르게 구현된 시스템에서 오가는 기업내부의 비밀정보를 모아서 검토해야하는데, 상대 기업에 대한 무한한 신뢰가 있지 않은 이상은 꺼리기 마련이다. 더욱이 보안 사고라는 상황 자체가 불신을 만들어냈기 때문에 더욱 힘들다. 이베 비해 내부 보안사고는 대처하기가 쉽다.
세번째로, UX의 단일성을 해친다는 문제가 있다. 미투데이와 같은 서비스에서 써봐서 알겠지만, 아이디와 암호를 입력하는 창을 별도로 사용하는 것은 많은 서비스에서 꺼리는 형태이다. 특히 네이버나 다음 같은 포털에 그런 식으로 로그인을 하도록 만든다면, 반기는 사람은 별로 없을 것이고, 유입자마저 떨어질지도 모른다.
이런 이유로 오픈 ID를 아예 쓰지 말아야 한다는 건 아니라, 만능 대책은 아니라는 점을 강조하고 싶다. 낭패를 보기 싫다면, 이러한 선택이 어떠한 결과를 낳는지 정도는 숙지하고서 결정해야 한다. 대세라서 고르지 말고.
덧글
NoSyu 2009/05/17 16:36 # 삭제 답글
반갑습니다. 밸리를 타고 왔습니다.첫째의 이유가 오늘 발생하였습니다.
조금 맞지는 않겠지만, 오픈아이디 서비스를 제공하는 서버가 이상했는지 제 컴퓨터에서 접속이 되지 않았습니다.
그래서 일단 그 곳을 탈퇴하고 다른 곳으로 옮겼는데 문득 첫 번째에 대한 걱정이 드네요.
일단 저는 제 블로그 URL을 아이디로 하여 delegation을 다른 곳으로 옮기면 되는데, 그렇지 않을 경우 많이 난감하겠네요.
좋은 글 고맙습니다.
. 2009/05/17 17:09 # 삭제 답글
저는 오히려 보안 때문에 쓰는 것이 낫다고 생각합니다. 물론 오픈아이디 서버의 관리를 자기가 한다는 가정에서요. 이렇게하면 외부에 불필요하게 내 정보를 까발릴 필요도 없고 계정을 끊임없이 만들고 관리할 이유가 없어집니다. 물론 저도 외부의 서비스를 사용하는 건 별로라고 생각합니다.
최종욱 2009/05/17 23:55 #
물론 사용자 입장에서야 그렇습니다만, 포맷이라도 하면 모든 엮인 아이디는 날아가겠죠.