OpenID

분류없음 2007.03.31 09:31
OpenID란 중앙 OpenID 사이트에 가입을 해 놓으면 OpenID를 지원하는 다른 사이트에서는 OpenID에 로그인하는 것만으로도 로그인이 되는 것을 말한다.

이것은 사실 SKT 사이트 등에서 지원하는, 「하나의 사이트를 가입하면 제휴사엔 가입할 필요가 없다」는 개념과는 전혀 다른 개념이다. 그것은 SKT 등 대기업 사이트에서 지원하는 내용은 회원 개인의 정보를 다른 제휴가가 서로 공유하여 자동으로 가입을 시켜주는 방식이므로 개인 정보 노출의 위험이 있고 또한 웹사이트 가입을 위해 개인정보를 여러 곳에 분산 저장시킴으로써 체감상 개인정보 유출의 위험을 더욱 크게 한다.

이에 반해 OpenID란 중앙 OpenID 사이트(이하 중앙 사이트)에 가입하면 가입시 필요한 정보를 중앙 사이트에 저장한다. 그 후 사용자는 OpenID를 지원하는 사이트(이하 웹사이트)에 접속해서 자신의 OpenID로 로그인하게 된다. 그러면 웹사이트는 중앙 사이트로 해당 OpenID가 로그인 상태인지 확인하고 로그인되지 않았다면 해당 OpenID로 로그인을 시도한다. 이 과정에서 사용자는 웹사이트에 자신을 드러내기 위해 OpenID만을 입력하게 되고 실제 로그인 과정은 중앙 사이트로 접속해서 아이디와 비밀번호를 입력해서 로그인하게 된다. 그러면 중앙 사이트는 해당 사용자의 로그인 여부(세션을 이용하든 쿠키를 이용하든 어쨌건 가용한 방법을 이용해서)를 저장한다. 그러면 웹사이트에선 중앙 사이트에서 해당 OpenID에 해당하는 사용자의 로그인 여부를 확인만 한다.이 방식은 체감상 개인정보의 유출 위험을 적게 느껴지게 하지만 중앙 사이트가 해킹이라도 당하면 개인정보 유출의 위험성이 더욱 크므로 중앙 사이트는 언제나 보안에 관해서 고민하고 고찰해야 한다.

사용자 삽입 이미지

OpenID의 작동


이런 OpenID는, 특히 Web 2.0 시대가 도래하면서 가장 큰 이슈가 됬던 OpenAPI를 대부분 제공하기 때문에 웹사이트 개발시 쉽게 자신의 사이트에 매시업해서 사용할 수 있다는 장점이 있다.

현재 우리나라에서는 http://www.myid.net에서 OpenID를 만들 수 있으며, me2day, SpringNote 등의 사이트에서 오픈아이디를 지원한다. 또한 OpenID는 OpenAPI를 지원하기 때문에 최근에는 블로그 등 개인 웹사이트에서도 OpenID를 지원하는 곳이 조금씩 생겨나고 있다.

참고: 마이아이디넷 공식 블로그에서는 OpenID에 대한 기술적인 설명과 우리나라의 OpenID 동향 등을 설명하고 있다.

ps. OpenID에 대해 잘 모르다 보니 아무래도 글이 엉망이다-_- 게다가 저 그림은 영... ;;;
Posted by マサキ君
TAG