하나의 ID만 있으면 이를 지원하는 모든 웹사이트에 로그인할 수 있게 해주는 오픈ID 기술이 세계적인 인터넷 포털 업체인 야후를 동맹군으로 끌어들였다. 야후는 오는 야후ID를 활용해 오픈ID를 지원하는 9천여개 웹사이트에 로그인할 수 있도록 1월30일(현지시간)부터 이와 관련한 공개베타 서비스 를 시작할 것이라고 밝혔다.

야후의 이같은 행보에  대해 웹서비스간 상호 운용성에 한획을 그을만한 일대사건이란 평가가 나오고 있다. 보안을 우려하는 목소리도 높아지기 시작했다.

오픈ID는 현재 전세계적으로 1억2천만개가 발급된 것으로 알려져 있다. 이런 상황에서 2억5천만명의 사용자 계정을 보유한 야후의 가세는 오픈ID 숫자가 단숨에 세배 가까이 늘어난다는 것을 의미한다.

IT전문 블로그 미디어 테크크런치에 따르면 야후는 30일 시작할 공개베타서비스에 대해 오픈ID 프로젝트의 첫번째 단계라고 설명했다. 할게 남아 있다는 얘기였다. 그러나 야후는 다른 오픈ID로 야후 사이트에 로그인할 수 있도록 할 것인지에 대해서는 정확하게 확인해주지 않았다.

오픈ID 진영은 최근 거물급 기업들의 지원 가능성속에 해볼만하다는 분위기가 무르익고 있다. 테크크런치는 지난 9일 믿을만한 소식통을 인용해 구글, IBM, 베리사인이 오픈ID 재단 참여를 위한 막바지 논의를 진행중인 것으로 알려졌다고 보도했다. 이중 구글은 지난해부터 블로거 플랫폼을 통해 오픈ID를 테스트해왔고 이것은 다수 구글 플랫품을 아우르기 위한 조치로 보여진다고테크크런치는 전했다.

오픈ID는 라이브저널에 있다 지금은 구글에서 근무중인 브래드 피츠패트릭에 의해 개발됐고 현재 딕닷컴, 마이크로소프트, 아메리카온라인(AOL) 플락소, 위키피디아 등의 지지를 받고 있다.

[관련글1] 거물급 IT기업들, 오픈ID 진영에 대거 합류하나
[관련글2] ‘개봉박두’ Daum 오픈ID 서비스 미리 보기
[관련글3] “전세계 오픈ID, 이미 1억개 넘어섰다”
[관련글4] 오픈ID 생태계 둘러보기-2

오픈마루네 대문에 또다시 금줄이 걸렸다. 마이아이디넷, 스프링노트, 레몬펜, 롤링리스트에 이어 다섯째 자식이 태어났다. ‘귓속말‘. 엄격히 말하면 ‘적자’는 아니다. 오픈마루 오픈랩의 프로젝트 가운데 하나로 조용히 속삭임을 시작한 모양새다. 그러고보니 벌써 태어난 지 한 달이 돼 간다.

‘귓속말’은 오픈ID 기반의 메시징 서비스다. 말하자면 이렇다. 지금까지 친구 혹은 동료에게 연락하는 방법은 대개 이랬다. 휴대폰으로 전화를 걸거나, e메일을 보내거나, 문자메시지를 쏘거나, 메신저로 대화하는 것. 그러려면 상대방의 휴대폰 번호나 e메일 주소를 알고 있거나, 사전에 메신저 대화상대로 등록해둬야 한다.

‘귓속말’은 전통적인 연락처를 던져버렸다. 기억할 것은 딱 하나, 오픈ID 뿐이다. ‘귓속말’에 접속해 상대방의 오픈ID로 메시지를 보내면 끝이다. 나머지는 ‘귓속말’이 모든 연락수단을 동원해 상대방에게 메시지를 전달한다.

여기서 ‘모든 수단’이란 상대가 오픈ID 가입시 등록해둔 연락처 정보를 말한다. 휴대폰 번호, e메일, 인스턴트 메시지, 심지어 스프링노트 서비스까지. 기존 오픈마루의 서비스들도 연락수단으로 동원된다. 이를테면 친구에게 ‘귓속말’로 전달한 메시지가 레몬펜 쪽지로도 전달되는 식이다.

스팸 메시지 걱정도 일단은 접어도 좋겠다. ‘인증 기반’이란 오픈ID의 특성을 십분 살리면 된다. ‘귓속말’은 메시지를 보내는 사람이나 받는 사람 모두 오픈ID를 등록하고 로그인해야 한다. 이 과정에서 믿음직한 사람을 어느 정도 걸러낼 수 있을 테다.

정식 출생신고는 미뤘지만, ‘귓속말’의 가능성은 적잖다. ‘귓속말’은 오픈마루의 주요 서비스를 묶어주는 그물망 역할을 할 수 있다. ‘귓속말’을 효과적으로 쓰려다보면 레몬펜이나 스프링노트 신규 이용자도 덤으로 생겨날 것이다. 각 서비스는 ‘귓속말’의 실핏줄에 유기적으로 연결돼 자양분을 흡수하게 된다. ‘귓속말’의 커뮤니케이션 성공률도 자연스레 높아진다. 폼 잡고 말하자면 ‘시너지 효과’다.

‘귓속말’의 성공은 오픈ID가 개척하는 영토의 크기와 함께한다. 말하자면 ‘귓속말’은 오픈ID란 거인의 어깨에 올라탄 난쟁이다. ‘귓속말’의 속삭임이 서비스를 갈아탈 때마다 부딪히는 인증의 장벽을 넘어 거대한 메아리로 울려퍼지길 기대한다.

파이어폭스 이용자는 ‘귓속말’ 확장기능을 설치하면 웹브라우저에서 바로 메시지를 받아볼 수 있다.

하나의 ID로 이를 지원하는 모든 웹서비스에 로그인할 수 있게 해주는 오픈ID가 세를 불릴 수 있는 절호의 기회를 잡아가는 모양이다.

9일(현지시간) IT전문 블로그가 테크크런치 가 믿을만한 소식통을 인용해 올린 글에 따르면 구글, IBM, 베리사인이 현재 오픈ID 재단 참여를 위한 막바지 논의를 진행중인 것으로 알려지고 있다.

이중 구글의 행보가 흥미롭다. 구글은 지난해부터 블로거 플랫폼을 통해 오픈ID를 테스트해왔다. 이것은 다수 구글 플랫품을 아우르기 위한 조치로 보여진다고 테크크런치는 전하고 있다.

오픈ID는 라이브저널에 있다 지금은 구글에서 근무중인 브래드 피츠패트릭에 의해 개발됐다. 이를 감안하면 피츠패트릭은 구글 내부에서 오픈ID를 밀고 있을 가능성이 높다.

구글이 합류할 경우 이제막 시작된 오픈ID 생태계의 성장은 가속도가 붙을 전망이다. 구글에 앞서 딕닷컴, 마이크로소프트, 아메리카온라인(AOL) 플락소, 위키피디아 등이 오픈ID 지원을 발표한 바 있다.

[관련글1]오픈ID 생태계 둘러보기-2
[관련글2]＂전세계 오픈ID, 이미 1억개 넘어섰다＂

안철수연구소 사내벤처 TFT  고슴도치플러스가  오픈아이디(OpenID) 기반 소셜 네트워크 서비스(Social Network Service: SNS)) ID테일에 구글 오픈소셜 API(Application Program Interface)를 구현하겠다는 계획을 밝혔다.

오픈소셜은 구글이 제공하는 API 종합선물세트로 이 API를 적용할 경우 자연스레 오픈소셜을 적용한 소셜 네트워크 서비스(SNS)에 연동된다. 구글을 중심으로 거대한 SNS 생태계를 구축하려는 시도다.

관련글: SNS 천하통일 꿈꾸는 구글 오픈소셜

고슴도치플러스는 이번에 구글에서 발표한 오픈소셜의 기본 철학이 보다 열린 소셜 네트워크를 지향한다는 면에서 장기적으로 ID테일 서비스 철학의 방향성과 일치한다는 판단아래 이를 채택하기로 했다. 

고슴도치플러스의 송교석 팀장은 “이번에 발표된 구글의 오픈소셜에 대해 데이터로의 실질적인 접근이 부족하며 소셜 네트워크의 이동성에 대한 언급이 없는 등 여러 가지 면에서 기대에 못 미친다는 비판도 존재한다”면서도 “하지만 장기적으로 볼 때 오픈소셜 역시 한층 더 열린 웹을 구현하기 위한 전략적 선택을 지속적으로 해나갈 것으로 생각하기에 이에 발맞추어 나가기로 했다”고 말했다.

고슴도치플러스는 구글 오픈소셜을 ID테일에 구현함과 동시에 연말까지 오픈 API도 공개,  개발자들이 이를 활용해 보다 유용한 서비스들을 개발할 수 있도록 할 계획이다. 마이크로포맷 등 다양한 방법을 활용해 소셜 네트워크의 이동성도 적극적으로 구현해 나가기로 했다.

고슴도치플러스는 “ID테일은 오픈아이디를 발급하고, 외부 서비스의 RSS(맞춤형 정보구독) 피드를 모아 사용자의 아이덴티티를 표현할 수 있게 하는 등 열린 웹을 지향하고 있다”면서 “오픈소셜 API지원으로 사용자는 본인이 이용하는 SNS에서 더욱 쉽게 원하는 애플리케이션을 설치할 수 있을 것이다”고 강조했다.

관련글: ID테일, 오픈ID기반 소셜네트워크서비스로 ‘화려한변신’

한편 구글 오픈소셜의 등장으로 SNS 시장에서의 개방 열풍은 더욱 확산되고 있다. 페이스북은 지난 5월 오픈API 플랫폼 ‘f8′을 선보이며 폭발적인 반응을 일으켰고 세계 최대 SNS 마이스페이스도 개방을 선언한 상황이다. 이런 가운데 등장한 구글의 오픈소셜은 SNS 플랫폼을 더욱 크게 확장함으로써 열린 웹으로 가는 또 하나의 이정표를 마련한 것으로 평가된다.

관련글: 마이스페이스, “개발자들에게 플랫폼 개방”

“평판이 가미된 보안 기술이 시큐리티2.0 시대에 새로운 유형으로 부상할 것이다.”

글로벌 보안 업체 시만텍에서 기술 전략을 책임지는  마크 F.브레그먼 총괄 부사장 겸 최고기술책임자(CTO)가 웹2.0 시대의 보안 기술에 있어 ‘평판’ 개념을 의미있는 변수로 꼽아 주목된다.

브레그먼 CTO는 11일 서울에서 열린 ‘시만텍 비전2007′ 행사 중간에 가진 인터뷰에서 평판에 기반한  보안 개념을 강조한데 이어 시만텍 내부서도 이와 관련한 실험이 진행중이라고 공개했다.

그는 “웹2.0 시대의 보안은 정보와 온라인 거래에 대한 방어를 포함한다. 파일을 내려받을때 이게 과연 안전한 것인지 아닌 것인지 살펴보는데 있어 평판은 활용할만 하다”면서 웹2.0 서비스들에 녹아든 평판이 보안에도 적용될 수 있는 개념임을 분명히 했다. 국내의 경우 안철수연구소가 빛자루에 포함된 그레이제로에 집단지성 개념을 도입한 바 있다.

관련글: 집단지성 보안프로젝트 ＇그레이제로＇를 보면서…

브레그먼 CTO는 본격적인 인터뷰에 들어가기에 앞서 시만텍이 추진중인 혁신에 대해서도 비교적 상세하게 언급했다. 그는 “시만텍이 말하는 혁신은 시장의 고객들에게 혜택을 가져다줄만한 발명과 아이디어를 의미한다”면서 “이를 위해 시만텍은 오픈 이노베이션이란 모델아래 자체 혁신은 물론 파트너십과 인수합병(M&A)도 적극적으로 시도해 나가고 있다”고 설명했다. 지난해 연매출의 15%에 해당하는 7억5천만달러를 연구개발(R&D)에 쏟아부었다는 말도 빼놓지 않았다.

브레그먼 CTO는 R&D 프로세스 혁신을 통해 얻은 몇가지 의미있는 결과물들도 소개했는데, ID관리 부문과 ‘시만텍 데이터베이스 시큐리티’란 제품 등에 초점을 맞췄다. 특히 ‘시만텍 데이버베이스 시큐리티’의 경우 기업 규모가 커지면 R&D센터에서 얻은 결과물을 비즈니스 조직과 연결하기가 쉽지 않은데, 이를 사내 벤처 형태의 조직을 만들어 상용화시킨 사례여서 눈길을 끌었다. 다음은 브레그먼 CTO와 나눈 얘기들을 정리한 것이다.

-지난해 시큐리티2.0이란 슬로건을 던졌다. 이후 시만텍의 제품 개발에서 달라진것은 무엇인가?

우선 아이덴티디(ID)관리 부문이 중요한 요소로 떠올랐다. 시큐리티2.0을 말할 당시에도 언급했지만 시큐리티1.0이 인프라 보호였다면 2.0은 이를 넘어 정보와 온라인 거래에 대한 보호까지 포함하고 있다. ID관리가 중요한 것은 바로 이때문이 아닐까 싶다. 인터넷 보안을 생각할때 큰 문제중 하나는 ID에 대한 개념이다. 물리적 세계의 그것과는 다르기 때문이다.  인터넷에서는 사용자 ID가 여러개일 수 있다. 그런데 이 사람이 동일 인물인지 확인할 방법이 없다.  ID도용에 따른 프라이버시 문제도 커지고 있다. ID 불법 사용을 통한 여러가지 금전적인 손실이 벌어지는 경우도 있다.  사용자 입장에서는 기본적으로 불편할 수 밖에 없다.  이에 시만텍은 어떻게 하면 인터넷상에서 안심하고 ID관리를 할 수 있겠느냐는 도전 과제로 삼고 있다. 이미 사용자 ID와 비밀번호를 관리해주는 개념은 제품에 적용했다. 한국서도 조만간 발표될 것이다.

평판도 관심있게 보고 있다. 인터넷상에서  파일을 내려받을려고 할때 이게 과연 안전한지 여부를 확인할 필요가 있다. 요즘에는 워낙 많은 파일이 생기고 있어 일일이 대응하기에는 한계가 있다. 이에 평판을 기반으로 보안 수준을 측정하는 것에 대한 필요성을 느끼고 있다. 예를 들어보겠다. 식당이 하나 문을 열었는데, 그 식당에 대해 없다고 치자. 그러나 사람들이 줄서 있는 것을 보면 안심하게 된다. 보안에서의 평판도 그것과 유사하다고 볼 수 있다. 안심에 대한 평판과 사람들의 인식을 활용하자는 것이다. 굳이 이런 얘기를 아는 사람을 통해 들어야 만 하는 것은 아니다. 익명성 기반한 평판도  온라인 데이터에 적용할 수 있다. 시만텍 내부적으로는 아직 실험중이다. 시장에 내놓지는 않았지만 이런게 시큐리티2.0 시대에 새로운 스타일이라고 생각한다.

관련글: ＂웹 2.0 시대, 보안 솔루션도 2.0＂

-웹2.0 서비스들이 확산되면서 보안 위협도 가중되고 있다. 요즘 등장한 웹서비스중 상대적으로 보안에 취약하다고 생각하는 것들은 어떤 유형인가?

특정한 유형을 꼽기는 힘들다.  분명한 것은 가장 인기있고 가치가 높은 웹서비스가 취약하다는 것이다. 그쪽으로 집중할 수 밖에 없다. 유명한 은행강도가 잡혔는데, “왜 그랬는가?”하고 물어보니 “거기에 돈이 있으니까”라고 대답했단다.(웃음) 인터넷 보안도 마찬가지다. 얼마전만 해도 온라인 게임에 집중적인 공격이 있을 거라 생각하지 못했다. 그러나 지금은 훔친 게임 캐릭터를 거래하는 지하경제가 구축돼 있다. 전세계적으로 봐도 그렇고, 한국도 그럴 것이다. 많은 시간을 투자해 키워놓은 강력한 캐릭터를 누가 훔쳐 돈을 주고 팔고 사고 있다는 것은 5년전만 해도 인터넷 보안 업체들이 예상하지 못한 시나리오다.  실제로 보안에 있어 가장 어려운것은 ‘예상하기가 힘들다’는 것이다. 사례가 아닐까 싶다. 보안 업체들에게 민첩성이 요구되는 이유다.

-ID관리 부문을 많이 언급했다. 요즘 국내외적으로 오픈ID를 지원하는 서비스들이 들고 있다. 오픈ID의 보안성에 대한 견해를 말해달라.

오픈ID는 ID를 서로 교환하는데 사용하는 프로토콜이다. 일종의 표준이다. 이에 오픈ID와 관련된 보안 이슈가 따로 있는 것 같지는 않았다. ID관련해서는 두가지 문제가 있음을 인식해야한다. 하나는 오픈ID는 커뮤니케이션을 할때 내가 그 사람이라는 것을 입증하는데 있어  해결책이 될 수 있다는 것이다. 두번째는 좀 다른 문제다. ID를 처음 만들때 어떻게 하면 내가 믿을만한 것을 만들어내느냐 하는 것이다.  오픈ID는 물리적인 공간에서 여권이나 면허증을 받는 것과는 다르다. 이에 ID와 평판이 혼합된 형태가 기준이 되지 않을까 싶다. 비교하자면 신용평가와 비슷한 개념이다. 이런 맥락에서 오픈ID, MS 카드스페이스, 자유연합(리버티 얼라이언스)는 중요한 역할을 담당하겠지만 어느 하나가 모든 해결책이 되지는 않을 것이다.

관련글1: 오픈ID 생태계 둘러보기-2
관련글2: 자유연합-MS, 통합ID인증 둘러싼 갈등에 종지부?

-보안 업체들이 몇년전부터 모바일 보안 위협을 강조했지만, 실제로 대형 사건은 벌어지지 않았다. 내년 모바일 보안 위협에 대해 시만텍은 어떻게 접근하고 있는가?

그러한 내용을 전망한다는 것은 조류독감같은게 크게 확산될 수 있다고 전망하는 것만큼 어렵다. 전망대로 안되는게 오히려 다행이다.(웃음) 그래도 조심은 해야 한다. 모바일과 관련한 웜이나 바이러스가 나오기는 했으나 커다란 영향력이 없었던 것은 사실이다. 두가지 이유가 있다고 본다. 우선은 모바일을 노리는 해커들의 숫자가 PC쪽보다 적다. 해커들이 얻어낼만한 금전적인 가치가 모바일쪽에서 아직은 없는 상황이다. 공격을 할만한 모바일 기기가 충분히 보급돼 있지 않은 탓도 있는 것 같다.

ID테일 사이트 화면

안철연구소 사내벤처 고슴도치플러스가 운영하는 오픈아이디(ID)발급 서비스 ID테일이 180도 달라졌다. 오픈ID만 발급하던 것을 뛰어넘어, ‘오픈ID에 기반한 안철수표 소셜 네트워크 서비스’로 다시 태어난 것이다. 고슴도치 플러스 블로그는 19일 오전 ID테일 서비스 개편을 알리는 글에서 “달라진 ID테일은 오픈ID를 기반으로 나의 아이덴티티를 표현하고 다양한 사람들과 네트워크를 형성할 수 있게 해주는 기능을 제공한다”고 밝혔다.

관련글: IDtail이 소셜네트워킹 서비스로 새단장하였습니다.(고슴도치플러스 블로그)

ID테일의 특징은 크게 마이디테일과 마이네트워크로 설명할 수 있겠다.

마이디테일은 내 이름, 별명, 관심분야, 학교정보, 회사정보, 자주 가는 곳 등 오프라인과 연관된 아이덴티티와 온라인상에서 자신의 모습을 대변하는 블로그, 미니홈피, 자주 이용하는 웹사이트 RSS 주소 등 온라인 아이덴티티 정보를 보여줄 수 있다. 이 정보들은 모두 사용자 오픈ID URL(나의아이디.idtail.com)에서 ‘마이디테일’이란 이란 이름으로 표현된다.

공개하는 정보도 사용자가 수위를 조절할 수 있도록 했다. 모두에게 공개할 수도 있지만 원할 경우 네트워크로 연결된 사람들에게만 공개하거나 비공개로도 설정할 수 있다.  보다 정교한 관리가 필요할 경우 네트워크안에 그룹을 만들어서 그룹별로 공개할 정보를 설정하면 된다. 온라인에서 보여주고 싶은 것을 보여주고 싶은 사람에게만 보여줄 수 있다는 얘기다.

마이네트워크는 ‘마이디테일’을 기반으로 자신과 연결되는 사람들(동일한 관심분야, 같은 학교, 회사, 지역)을 찾아보고 네트워크를 형성할 수 있도록 해준다. ‘추천 네트워크’란 기능을 사용하면 자신과 유사한 정보를 갖고 있는 사람들과 보다 쉽게 네트워크를 형성할 수 있다는게 고슴도치플러스의 설명이다.

한편 이번 개편과 함께 ID테일은 ID테일이 아닌 오픈ID로도 로그인이 가능해졌다. 오픈ID를 발급하는 프로바이더와 그것을 지원하는 컨슈머를 겸하게된 셈이다.

‘거함’ 싸이월드가 버티고 있고, 미니블로그를 표방하는 미투데이 등 신흥주자들도 활약하는 상황에서 오픈ID기반 SNS를 들고 뒤늦게 시장에 뛰어든 ID테일이 의미있는 사용자 기반을 확보할 수 있을까? 사내벤처답게 고슴도치플러스의 실험은 계속되고 있다.

참고할만한 포스트
<우리나라 오픈ID 생태계 둘러보기>

◆수익 공유 프로그램 ‘애드박스’=구글 ‘애드센스’나 다음 ‘애드클릭스’, 올블로그 ‘올블릿’처럼 블로그에 광고를 붙이고 그에 따른 수익을 나눠갖는 문맥광고 프로그램입니다. 광고 소스코드를 받아 블로그 스킨이나 글 영역에 붙이면 광고가 자동 노출됩니다. 설치형 블로그처럼 개인 배너를 달 수 있는 ‘마이배너’도 도입했다고 합니다.

◆오픈ID=별도의 가입절차 없이 하나의 ID로 여러 블로그나 인터넷 서비스에 로그인할 수 있는 서비스죠. 오픈ID 서비스에 개인 블로그 주소를 등록한 뒤 해당 ID로 파란 블로그에 접속하면 됩니다.

◆CCL 지원=파란 블로그도 이제부터 크리에이티브 커먼즈 라이선스(CCL)를 지원합니다. 파란의 사진관리 서비스 ‘푸딩’에 CCL을 적용하고 있었는데요. 이번에 블로그에도 CCL을 적용할 수 있는 메뉴를 더했다는 소식입니다. 반가운 소식!

개선된 기능들은 7월19일(목) 오후부터 적용될 예정이라고 합니다.

다음커뮤니케이션이 이달 말부터 오픈아이디(ID)(openid.daum.net) 서비스를 시작할 계획이라고 한다.

그런데 다른 업체에서 발급받은 오픈ID로는 다음 사이트에 로그인할 수 없을 것으로 전망된다. 다음, 무늬만 오픈아이디?(연합뉴스)

요약하면 다음이 발급한 오픈ID로는 오픈ID를 지원하는 다른 서비스에 들어갈 수 있지만 다른 곳에서 만든 오픈ID로는 다음에 들어올 수 없다는 얘기다. 이에 대해 다음이 뒤늦게 뛰어든 오픈ID 분야에서 영향력을 확대하기 위한 것 아니냐라는 비판이 흘러나오고 있다.

연합뉴스에 따르면 다음은 앞으로 오픈ID 인증이나 보안 문제를 해결할 경우 올해말 다른곳에서 만든 오픈ID로도 다음 서비스를 이용할 수 있도록 하는 것을 검토할 방침이라고 한다. 연말에는 하겠다가 아니라 상황봐서 검토해보겠다는 것이다. 꽤나 두리뭉실한 표현이 아닐 수 없다.

오픈ID는 하나의 아이디로 여러 사이트에 로그인할 수 있게 해주는 오픈소스 기반 ID인증 기술이다. 오픈ID만 갖고 있으면 이를 지원하는 모든 사이트에 로그인할 수 있게 된다. 국내의 경우 엔씨소프트 오픈마루 스튜디오, 안철수연구소, 이니텍 등이 오픈ID 인증 서비스 시장에 출사표를 던진 상황이다.

개인적으로 다음이 폐쇄적인 오픈ID 인증 서비스를 할 경우 적지 않은 비판에 휩싸일 것으로 전망된다. 오픈ID답지 못하기 때문이다. 

인증이나 보안이 정말로 문제라면 그것을 해결한뒤에 오픈ID다운 오픈ID서비스를 하는게 낫지 않겠는가? 시작부터 차별화보다는 튈려고만 하는것은 아닌지 묻게 된다.

사람중심의 토론 플랫폼이라. 말로만 들어서는 그게 정확하게 무엇인지 100% 이해하기 힘들었다. 그러나 펌핏 개편에서 평판이 중요하게 부각되는 것만큼은 분명해 보였다.

"현재 온라인 명성이 오프라인에서도 효과가 있는 경우는 올블로드 톱100 정도입니다. 펌핏도 온라인에서 쌓은 명성이 오프라인에서도 가치를 발휘하게 되는 것을 중요하게 보고 있어요. 지금은 펌핏 1위가 별게 아닐 수 있지만 사용자수가 늘면 달라질 것으로 봐요."

송 팀장에 따르면 펌핏은  현재 수익성 보다는 대중성 확보에 초점이 맞춰져 있다. 수익모델은 대중성을 확보하고 난 다음에 고민할 주제라는 얘기다.  대중성 확보를 위한 1차 목표는 사용자수 10만명 확보. 이정도 사용자가 꾸준히 펌핏을 방문한다면 사람 중심의 토론 플랫폼을 구현할 수 있다는게 송 팀장의 설명이다.

그렇다면 펌핏은 마음먹은대로 대중성을 확보할 수 있을까? 낙관하긴 이르다. 소수 포털이 들었다놨다하는 국내 인터넷 환경에서 신생 서비스가 대중성을 확보한다는 것은 그리 만만한 일이 아니다.

"아직 올블로그도 모르는 사람이 많잖아요? 인터넷이 다원화돼 있지 않은게 현실입니다. 그러나 고민은 많이 했어요. 해법은 포털이 제공하지 못하는 것을 줘야 한다는 겁니다."

펌핏은 앞으로 영어 서비스로도 제공될 예정이다. 이 대목에서 송 팀장은 펌핏의 차별화를 더욱 강조한다. 외국거랑 똑같이 하면 승산이 없을께 뻔하다는 이유에서다. 딕닷컴 모델로는 딕닷컴을 이길 수 없다는 뜻이리라.

 7월말 또는 8월초 개편될 펌핏은 과연 송 팀장 의도대로 ‘사람중심의 토론 플랫폼’으로 자리를 잡을 수 있을까?  머지 않은 시간안에 신뢰를 앞세운 ’안철수판 인터넷 서비스’ 펌핏의 미래를 점쳐볼 수 있을 것 같다.

썬마이크로시스템즈가

썬은 앞으로 비즈니스 및 IT관점에서 오픈ID를 확산시킬 수 있는 연구도 확대해 나갈 계획. 썬 CTO들이 직접 나서 고객사와 협력사들의 참여도 유도한다는 방침이다. 자사 3만4천여 직원들을 대상으로 오픈ID 서비스도 제공하기로했다. 이에 따라 썬 직원들은 오픈ID를 지원하는 사이트에서 썬 직원임을 확인받는 것은 물론 썬 직원 전용 할인 혜택 및 특별 서비스도 간편하게 받을수 있게 됐다.

국내의 경우 썬이 앞서 엔씨소프트 오픈마루 스튜디오, 안철수연구소, 이니텍 등이 오픈ID 인증 서비스 시장에 출사표를 던진 상황이다. 이중 이니텍은 기업 시장을 겨냥하고 있어 썬과 어떤 관계를 맺게될지 주목된다.

한편 오픈ID가 적용된 웹사이트는 개인 블로그를 제외하면 오픈ID로 로그인할 수 있는 우리나라 인터넷 서비스는 오픈마루 스프링노트, 더블트랙 미투데이, 라이프팟, 아이두가 대표적이다. 국내 오픈ID 적용 사이트 목록은 오픈ID커뮤니티를 참고하면 된다. 우리나라 오픈ID 생태계 둘러보기

오픈ID에 앞서 이니텍은 지난해 2월 엔씨소프트와 모바일OTP 서비스를 시작했습니다. 기존 모바일OTP는 SMS로 발송되는 방식이었는데, 게임 업체들이 제공하기는 어려운 구조였습니다. 비용이 들 뿐더러 발송이 지연될 경우 문제가 생길 수 있었거든요. 이에 더해 보안이 안됐다는 지적도 있었습니다. 이를 감안 이니텍은 발송이 아니라 휴대폰에서 SW를 내려받은 뒤 누르기만 하면 OTP가 생성되는 방식을 채택했습니다. 현재 이니텍 모바일OTP 서비스는 13만명의 사용자를 확보했고 엔씨소프트를 포함한 6개 게임 업체에서 이용하고 있습니다. 이니텍은 OTP를 인증해주고 게임 업체들로부터 비용을 받아 수익을 올리고 있습니다.

이니텍은 모바일OTP외에 ID관리 솔루션도 기업들에 판매합니다. 지금까지 기업들은 내부 직원들의 분산된 ID를 통합하기 위해 ID관리 솔루션을 도입했는데요, 최근에는 좀 다른 경향이 나타나고 있습니다. 대기업들이 서비스 강화 차원에서 계열사마다 분산돼 있는 고객들의 ID도 통합하려고 하는 것이죠. 오픈ID와 잘 맞는 것 같다는 판단이 들었습니다. 현재 오픈ID는 아이디가 어디에서 왔는지 발견하는데 유용하지만 뒷단에 많은 것을 붙인다면 앞으로의 가능성은 매우 크다고 봅니다.

모바일OTP와 오픈ID간 연계를 강조했습니다. 보안성 강화 때문인가요?

대형 인터넷 업체들이 오픈ID 지원에 소극적이란 말을 많이 듣습니다. 어떻게 보시나요?

오픈API에 오픈ID를 적용하는 것에 대해 관심을 갖는 포털 사이트는 있습니다. 그러나 메인 페이지에 전면 도입하는 것은 대부분의 포털들이 거부감을 보이고 있습니다. 포털들은 오픈ID를 도입하게 되면 자기정보를 가질 수 없다고 생각하는 것 같습니다. 다른 업체들이 쉽게 정보를 가져갈 수 있다고 보는거죠. 좀 다르게 생각했으면 좋겠습니다. 가져갈 수 있는 정보라면 사용자가 먼저 그 업체에게 줬겠죠. 괜찮은 사이트라면 지금도 회원가입하고 정보도 입력하지 않습니까? 오픈ID는 지금 많은 스펙이 나와있습니다. 앞으로 발전할 공간이 많죠. 사용자들이 오픈ID의 편의성을 느끼게되면 서비스 업체에 거꾸로 요구하는 상황도 있을 수 있다고 봅니다.

개인 블로그를 제외하면 오픈ID로 로그인할 수 있는 우리나라 인터넷 서비스는 오픈마루 스프링노트, 더블트랙 미투데이, 라이프팟, 아이두가 대표적이다. 국내 오픈ID 적용 사이트 목록은 오픈ID커뮤니티를 참고하면 된다.

안철수 전 사장이 하고싶은 일…

동일한 ID로 다양한 웹사이트를 자유롭게 로그인 할 수 있는 통합 인증 서비스인 오픈ID가 또 하나의 지원세력을 끌어들였다. 

딕닷컴이다.

런던에서 열리고 있는 웹애플리케이션의 미래 컨퍼런스에서 케빈 로즈 딕닷컴 창업자는 오픈ID 적용 의사를 분명히 했다. 테크크런치에 올라온 포스트를 보니 올 하반기부터 적용이 시작될 것이라고 한다. Kevin Rose at FOWA: DIGG Adopts OpenID

아메리카온라인(AOL)에 이어 딕닷컴도 지지의사를 밝힘에 따라 오픈ID는 사용자 기반을 크게 확대할 수 있게 됐다. AOL과 딕닷컴외에 마이크로소프트, 야후, 라이브저널, 위키피디아도 오픈ID 지지를 밝힌 상태다.

참고할만한 포스트
오픈ID란?
"오픈ID, 사용자 중심의 인터넷 기반될 것"
AOL가세로 탄력받는 오픈ID

그렇다면 잊혀져가던 웹서비스의 비전이 마침내 현실화된 것 아닌가? 곧바로 회원가입을 했고 delight.myID.net이란 ID를 확보했다.  사이트에 올라온 설명을 보니 delight.myID.net는 오픈ID를 지원하는 사이트에 들어갈 수 있는 ‘만능키’가 될 것이라고 한다.
 
그러나 아직은 효용성이 크지 않다. 오픈ID를 지원하는 사이트가 많지 않기 때문이다. 그래도 궁금해진다. 오픈ID와 같은 통합ID인증 서비스가 확산은 인터넷 환경 전체에 어떤 영향을 미칠까? 큰 변화가 일어나지 않을까?

▲마이ID넷 서비스를 시작하게된 계기는?

사실히 조용히 오픈하려 했다. 본격적인 서비스라기보다는 앞으로 내놓을 서비스의 기반이 되는 것이기 때문이다. 마이ID넷을 열게된 동기는 포털로 대표되는 웹1.0에서 벗어나고 싶었다. 우리가 보기에 지금의 포털 방식은 포털이 중심이 되고 주변에 하부 서비스와 사용자들이 포진돼 있는 구조다. 사용자들은 울타리안에 갇혀 있는 것이다. 그러나 우리는 뒤집어서 보고 싶다. 사용자가 중심이 되는 것이다. 그렇다면 업체들이 문을 열어줘야한다. 이럴려면 하나의 ID로 다양한 업체와 서비스를 이용할 수 있어야 한다. 마이ID넷은 이런 관점에서 보면 될 것 같다.

하나의 아이디로 다양한 웹서비스를 이용할 수 있는 통합ID 인증 시대의 개막에 청신호가 켜졌습니다.

통합ID 플랫폼의 헤게모니를 다투던 MS와 리버티 얼라이언스(Liberty Alliance: 자유연합)진영간 화해무드가 조성되고 있는 것입니다.

15일(현지시간) 인포월드 보도에 따르면 리버티 얼라이선스측은 최근 MS와의 협력 의사를 공식화하고 통합ID확산을 가로막았던 MS 프로토콜과의 연대에 적극 나서겠다고 밝혔습니다.

Liberty Alliance, Microsoft discuss identity protocols 

그동안 이기종 ID인증 플랫폼간 통합의 꿈은 리버티 얼라이언스와 MS와의 마찰로 인해 쉽지 않았습니다. 양측의 대립은 시장 확산의 걸림돌이기도 했지요.  이런 가운데 나타난 리버티 얼라이언스의 행보는 두 세력간 대립이 막을 내릴 수 있는 기대감을 심어주고 있습니다. 

리버티 얼라이언스는 올해 다양한 아이디 표준들과의 컨버전스에 초점을 맞출 것이라고 밝히고 있습니다. 페더레이션, 서비스 지향 아키텍처(SOA)&웹서비스, 소셜 네트워킹, 오픈소스, 웹2.0 등에서 발생하는 ID관리 이슈를 지원하는 툴을 제공하는데 집중하겠다는 것입니다.  이렇게 되면 기업들은 상호 호환 가능하고 보다 안전하며 프라이버시가 보호되는 ID관리 솔루션을 개발하고 구축할 수 있을 것이란게 리버티 얼라이언스의 설명입니다.

리버티 얼라이언스에는 휴렛패커드, 썬마이크로시스템즈, IBM 등이 참여하고 있습니다. 지지하는 ID통합 프로토톨은 ID-WSF(ID-Web Services Framework)입니다. 반면 MS는 다른 IT통합 프로토콜인 WS-star를 밀고 있는 상황입니다. 한편 시장 조사 업체 IDC는 리버티 얼라이언스와 MS간 갈등이 해결되면 ID관리 시장 규모가 2005년 30억달러에서 2010년 51억달러로 확대될 것으로 전망하고 있습니다.