"오픈ID 수익모델, B2B에서 찾겠다"
'오픈ID'가 뭔지도 모르는 사람이 많은데도 오픈ID 인증 서비스는 벌써 3개나 나와 있습니다. 엔씨소프트 오픈마루 스튜디오, 안철수연구소, 이니텍이 각각 마이ID넷, ID테일, 아이디피아 서비스를 앞세워 시장에 뛰어들었습니다. 초반부터 경쟁이 매우 뜨겁군요.
여러번 소개해드렸지만 오픈ID는 하나의 아이디로 여러 사이트에 로그인할 수 있게 해주는 오픈소스 기반 ID인증 기술입니다. 오픈ID만 갖고 있으면 이를 지원하는 모든 사이트에 로그인할 수 있게되는거죠. 저도 쓰고 있는데, 매우 편리합니다. 아직 오픈ID로 들어갈 수 있는 사이트가 많은 것은 아니지만...
그러나 판을 키우는데만 '올인'하고 있지는 않을 것입니다. 아마도 물밑에선 시장을 틀어쥘 수 있는 전략들을 그리고 있지 않을까 싶습니다. 자선사업이 아닌 마당에야 이기는 게임을 해야하는 것은 당연하니까요.
오픈ID를 취재하면서 많이 듣는 얘기는 보안과 수익모델에 관한 것들입니다.하나의 ID로 여러 서비스를 쓸 수 있다는 것은 한번 뚤리면 그 파장도 크다는 것을 의미합니다. 이를 위해서는 지금처럼 ID와 비밀번호로 로그인하는 것을 넘어 보다 신뢰할만한 본인 인증 절차가 필요할 것입니다.
오픈ID 인증 서비스로 '어떻게 수익을 올릴수 있느냐'도 화두입니다. 아직까지 구체적으로 제시된 수익모델은 없습니다만 나름대로 꿈틀거리고 있습니다. 암호인증 분야에서 노하우를 쌓아온 보안 업체 이니텍도 그 예가 될 수 있을 것 같습니다.
이에 지난달 30일 아이디피아를 운영중인 이니텍의 이창희 부장을 만나 오픈ID 서비스과 관련된 보안성 문제와 향후 수익모델을 주제로 얘기를 나눴습니다. 이창희 부장은 오픈ID의 수익모델에 대해 "B2B 시장에서 해법을 찾고있다"고 했고 "보안은 모바일 원타임패스워드(OTP)와 오픈ID를 결합, 안정성을 끌어올리겠다"고 밝혔습니다. 다음은 이창희 부장과의 인터뷰 내용입니다.
엔씨소프트, 안연구소 등 오픈ID 서비스를 시작한 업체들의 목적이 저마다 다른것 같습니다. 이니텍에서 오픈ID 서비스를 시작한 이유는 무엇인가요?
오픈ID 서비스를 연 배경을 설명하려면 이니텍의 사업 모델을 먼저 설명해야할것 같습니다. 이니텍은 원래 비즈니스 모델 자체가 B2B보안입니다. 기업에게 뭔가를 제공하는 것이죠. 인터넷 뱅킹도 최종 사용자가 아니라 은행이나 증권사에 솔루션을 팔았습니다. 이런 상황에서 지금 '서비스로서의 소프트웨어(SaaS)'란 흐름이 나타나고 있습니다. '아이디피아'도 SaaS라고하는 트렌드를 반영한 것으로 보면 됩니다.
오픈ID에 앞서 이니텍은 지난해 2월 엔씨소프트와 모바일OTP 서비스를 시작했습니다. 기존 모바일OTP는 SMS로 발송되는 방식이었는데, 게임 업체들이 제공하기는 어려운 구조였습니다. 비용이 들 뿐더러 발송이 지연될 경우 문제가 생길 수 있었거든요. 이에 더해 보안이 안됐다는 지적도 있었습니다. 이를 감안 이니텍은 발송이 아니라 휴대폰에서 SW를 내려받은 뒤 누르기만 하면 OTP가 생성되는 방식을 채택했습니다. 현재 이니텍 모바일OTP 서비스는 13만명의 사용자를 확보했고 엔씨소프트를 포함한 6개 게임 업체에서 이용하고 있습니다. 이니텍은 OTP를 인증해주고 게임 업체들로부터 비용을 받아 수익을 올리고 있습니다.
이니텍은 모바일OTP외에 ID관리 솔루션도 기업들에 판매합니다. 지금까지 기업들은 내부 직원들의 분산된 ID를 통합하기 위해 ID관리 솔루션을 도입했는데요, 최근에는 좀 다른 경향이 나타나고 있습니다. 대기업들이 서비스 강화 차원에서 계열사마다 분산돼 있는 고객들의 ID도 통합하려고 하는 것이죠. 오픈ID와 잘 맞는 것 같다는 판단이 들었습니다. 현재 오픈ID는 아이디가 어디에서 왔는지 발견하는데 유용하지만 뒷단에 많은 것을 붙인다면 앞으로의 가능성은 매우 크다고 봅니다.
모바일OTP와 오픈ID간 연계를 강조했습니다. 보안성 강화 때문인가요?
그렇습니다. 오픈ID는 많이 쓰면 많이 쓸 수록 보안이 문제가 될 것으로 봅니다. 오픈ID는 현재 URL 형태의 ID와 비밀번호로 인증을 하고 있습니다. 중요한 정보를 갖고 있는 서비스에 적용하려면 이같은 방식만으로는 한계가 있습니다. 결국 오픈ID 로그인에도 강력한 보안이 적용될 수 밖에 없습니다. 세계에서 가장 큰 오픈ID 인증 서비스인 마이오픈ID닷컴의 경우 공인인증서와 유사한 사용자 인증서인 SSL 클라이언트를 이미 적용했습니다. 우리가 모바일OTP를 결합하려하는 것도 보안을 강화하기 위해서입니다.
보안이 강화된 오픈ID 서비스는 수익성과 무관하지 않아 보입니다. 수익모델은 어떻게 그리고 있나요?
앞서 말씀드렸듯이 기업시장을 주목하고 있습니다. 모바일OTP와 오픈ID를 결합해 고객들의 ID를 통합하려는 기업들을 공략해볼 계획입니다. 실명제 관련 사업에도 관심을 갖고 있습니다. 이니텍은 주민번호대체기관중 하나입니다. 앞으로 대형 포털 사이트와 언론기관은 실명제를 적용하게되는데, 여기서 오픈ID가 할 수 있는 역할이 있다고 봅니다. 현재 제공되는 오픈ID 서비스는 본인 여부를 100% 확신할 수는 없습니다. 실명제의 대안으로 자리를 잡으려면 서비스가 본인 확인된 정보를 제공할 수 있어야 합니다. 아이디피아는 조만간 본인 확인이 된 정보를 줄 수 있을 것 같습니다.
오픈ID 서비스를 통해 수익 모델을 만들려면 시간이 좀 필요할 것 같습니다. 그전에 풀어야할 과제는 어떤것들이 있을까요?
오픈ID는 사용자가 자기 통제하에 개인정보를 관리할 수 있게 해줍니다. 지금까지는 서비스 운영업체가 주도적이었다면 오픈ID에선 사용자가 정보를 줄거냐 말거냐 또 동기화를 시킬 것이냐 안시킬 것이냐를 결정할 수 있습니다. 초기인 만큼 현재로선 분위기를 띄우는게 필요합니다. 수익 모델은 사용자가 중심이 되는 개인정보 흐름을 만들어낸 뒤 찾아야겠죠.
리버티얼라이언스, 마이크로소프트 카드스페이스와 같은 ID인증 기술도 있습니다. 오픈ID와의 관계를 어떻게 봐야할까요?
많은 기업들이 오픈ID로 전부 대체할 수 있는 것은 아닙니다. 서로가 영향을 주고받지 않을까 싶습니다. 이미 카드스페이스의 경우 오픈ID를 지원하겠다고 밝힌 상황입니다.
대형 인터넷 업체들이 오픈ID 지원에 소극적이란 말을 많이 듣습니다. 어떻게 보시나요?
오픈API에 오픈ID를 적용하는 것에 대해 관심을 갖는 포털 사이트는 있습니다. 그러나 메인 페이지에 전면 도입하는 것은 대부분의 포털들이 거부감을 보이고 있습니다. 포털들은 오픈ID를 도입하게 되면 자기정보를 가질 수 없다고 생각하는 것 같습니다. 다른 업체들이 쉽게 정보를 가져갈 수 있다고 보는거죠. 좀 다르게 생각했으면 좋겠습니다. 가져갈 수 있는 정보라면 사용자가 먼저 그 업체에게 줬겠죠. 괜찮은 사이트라면 지금도 회원가입하고 정보도 입력하지 않습니까? 오픈ID는 지금 많은 스펙이 나와있습니다. 앞으로 발전할 공간이 많죠. 사용자들이 오픈ID의 편의성을 느끼게되면 서비스 업체에 거꾸로 요구하는 상황도 있을 수 있다고 봅니다.