먼저, 어제 myID 간담회에 와 주신 분들께 모두 감사드립니다.

신청하신 분들 거의 모두 참석해 주셔서 감사하고, 또 더운 회의실에서 긴 시간 함께 해 주셔서 감사합니다.

"OpenID 대중화와 myID Joint Sign-Up"에 포커스 하여 진행된 어제의 간담회는 먼저 이광호님께서 세가지 주제에 대해 발표를 하셨습니다.

(아래 발표 자료는 xhtml 문서입니다.  ppt 형식으로 보고 싶으시면 여기 를 참고하여 북마클릿을 추가한 후 아래 페이지들에서 해당 북마크를 누르시면 ppt로 보입니다.)

1. myID.net 그간보고
   
   • myID 성장 곡선: 미투데이, 스프링노트, 라이프팟 효과
2. Start-Up 사이트가 얻는 가치
   
   • 지금까지 일일히 회원가입과 개인정보 받은 것이 과연 돈이 됬나요?
   • 가입 장벽을 낮추고 서로 연결하자.
   • OpenId를 통해 십시일반 하고 같이 성장하자.
   • 이것이 바로 대안 포탈 아닐까?
3. myID JointSignUp
   
   • OpenID 대중화의 장벽들
   • 불친절한 사이트에서 친절한 사이트로 : Joint Sign Up
   • 사이트의 필요에 따라 3가지 형태로 제공 가능, CSS Customizing 가능

뒤이어, 신상호님께서 OpenID 적용과 Joint Sign-Up 실제 적용하기 데모 시연을 보여주셨습니다.
잠깐의 휴식 후에 미투데이 박수만님, 라이프팟 신기배님, 스프링노트 이창신님 발표가 이어졌습니다.

1. 미투데이와 OpenID (박수만님)
   
   • OpenID를 적용하게 된 동기는, 미투데이 서비스 하나만 생각한 것이 아니라 이후 생각하는 여러 서비스를 고려했을 때 최선의 선택이었기 때문이다.
   • 하지만 나름 초대방식와 오픈아이디 적용에 따른 사용자의 불편함이 있었는데, 조인트 사인업을 제안하면서 고민하던 부분이 다소 해결되었으나, 아직 해결해야 할 숙제는 많다고 생각한다.
   • 특히, 지난 번 일처럼 안정성 문제라던가, 아직도 사용자들에게 설명이 부족한 부분이 그렇다.
   • 하지만, 앞으로 좀 더 많은 오픈아이디 적용사이트가 늘어나서 이런 부분들을 함께 개선하고 함께 덕을 보았으면 좋겠다.
   • 오늘 개편 이후부터는 메일 초대 방식으로 다양한 프로바이더의 오픈아이디를 쓸 수 있게 되었다.
2. 라이프팟과 OpenID (신기배님)
   
   • OpenID적용 동기는 간단하다. 미투데이를 계기로 조인트사인업이 만들어져 있다는 것을 알았고, 손쉽게 붙일 수 있었고, 무엇보다 작게 시작하는 서비스로서 적용할 수 있는 최선이었던 것 같다.
   • 잃을 것이 없다는 것과 내가 하는 것보다는 잘하지 않겠느냐는 점이 가장 큰 동기였던 것 같다.
   • 미투데이의 우려와 마찬가지로 안정성도 문제이긴 한데, 라이프팟의 경우 브라우저를 떠나 다양한 환경에서의 로그인이 필요한 요구들이 많아지고 있고, 이 부분에 대한 해결은 어떻게 될지가 고민이다.
3. 스프링노트의 OpenAPI와 OpenID (이창신님)
   
   • 다소 떨어진 이야기일 수도 있겠으나, 스프링노트 OpenAPI를 개발 중 OpenID가 이러한 불편한 점을 해결해 주었다는 점에서 이야기 하고 싶다.
   • 사용자 인증키가 16진수로 되어 있어 특히 모바일 환경에서는 매우 불편할 수 있는데, OpenID 인증 방식으로 사용자키를 대신할 수 있다는 것이다.

이후 간담회 논의 내용들의 핵심 쟁점만 정리해 보았습니다.

많은 의견들이 있었으나, OpenID 적용을 고려하시는 분들께서 참석해 주신만큼 우려와 걱정 등에 대한 이야기가 주로 많이 오갔는데요,

myID팀에서도 어제의 간담회를 통해 많은 인사이트를 얻고 또 막중한 책임감도 느꼈습니다.

---

Q. 발표내용도 그렇고 joint sign-up도 start-up 서비스들을 주로 고려하신 것 같은데, 기존 회원(local user)이 있는 사이트에서는 OpenID를 적용할 때 회원들에게 OpenID 방식으로 옮겨 가는 것에 대한 설득이나 설명이 쉽지 않은 고민이 있다. 이런 고민에 대해서 어떻게 생각하는가?

• 점진적으로 시작할 수 있지 않을까. 신규 가입자와 간단 댓글을 다는 곳에서 먼저 OpenID를 적용하고, 점점 확산 시키다 보면 기존 유저들에게는 OpenID를 만들면 기존 계정에 연결시켜서, 기존 로칼 아이디/비번으로 로그인하거나 연결한 OpenID 로 로그인하거나 사용자가 선택할 수 있게 하는 식이다. 물론 기존 계정을 계속 사용하는 것이다.
• (myID팀 생각) 조인트 사인업이 신규서비스를 위해 오픈아이디 가입을 위한 친철한 안내가 목적이라면, 기존 회원을 가지고 있는 사이트에서 회원들에게 오픈아이디를 설명하고 쉽게 오픈아이디를 생성하고 기존아이디를 연결 할 수 있는 안내 컨텐츠와 기능을 제공하는 것도 고려해 볼만하다.

Q. 신사업, 커뮤니티 쪽에서는 오픈아이디가 매력적인데, 이미 충분한 영향력이 있는 네이버나 다음 같은 사이트에서는 오픈아이디가 어떤 의미가 있을까.

•  Daum 아이디 Naver 아이디로 다른 서비스들을 모두 쓸 수 있다고 하면 포탈 아이디의 영향력이 확대 되는 것이다. msn이 provider를 왜 하겠는가.
• 특히 Daum 은 로그인 기반 포탈이기 때문에, 본인 계정에 대한 충성도가 높기 때문에 안할 이유가 없다.

Q. 성인 사이트나 나쁜 사이트에서 id 도용 등의 문제는 어떻게 생각하나.

• 개별 사용자가 사이트에서 남의 명의를 도용하는 것을 방지하기 위한 최선은 사이트,provider,사용자  3 자가 모두 선의를 가지고 있으면 문제없다.
  
  • 하지만, 사용자만 악의적일 경우에는 오픈아이디가 효과적인 수단이 된다. 이를 테면, 사이트에서는 오픈아이디 인증여부를 댓글등에 표시하는 식이다.
  • 그러나, 사이트가 악의적인 경우에는 어떤 기술적인 수단도 없다. 다만, 그 사이트 자체의 신뢰문제로 귀결된다. 모든 사이트의 컨텐츠를 사실로 믿는가?
  • 마 지막으로, provider 가 악의적인 경우는 선의의 사이트들 및 provider 들의 합심해서 blacklist 등의 시스템으로 방어해야 한다. 여기서 확실히 해두어야 할 것은, 오픈아이디라고 해서 모든 오픈아이디를 사이트에서 받아 주어야 하는 것은 아니다. 전적으로 사이트가 각 오픈아이디들에 대한 신뢰 판단에 따라야 한다.
• 물론, 기술적으로 해킹이나 아이디 관리소홀로 인한 실제적인 아이디 도용은 또 다른 문제이다.

 

Q. 명의 도용의 문제는 심각할 수 있을 것 같다. 아이디피아 같은 경우 인증 부분에 대한 강화를 진행하고 있다. id provider 쪽에서는 어느 정도 책임을 생각하고 있어야 할 것 같다. 피싱이나 도용에 관한 문제가 사회적 이슈로 불거졌을때, 적용사이트 입장에서는 provider에게 알아보라며 모두 떠 넘길 수 만도 없지 않은가.

• 피싱은 막기 위해 여러가지 장치가 필요하며, provider 에서 최선의 노력을 해야한다. myID에서도 사이트 주소를 확인하라는 메세지라던가, 사용자들에게 최대한 안내를 하는 편인데, 인증이나 보안 레벨에 대해서는 다양한 id provider가 생기는 것이 이상적이다. 쇼핑몰까지 쓸 수 있는 보안레벨이 높은 id provider 도 있고, 가볍게 인터넷 서비스를 쓰기 위한 단순 가입형식의 id를 제공하는 곳도 있어야 할 것 같다.
• 덧붙이고 싶은 말은 현재 우리나라에서는 피싱의 문제가 '아직은' 아주 큰 것이 아닌데, OpenID의 가치를 먼저 발현하기 전에 피싱에 대한 우려 때문에 OpenID의 시도조차 하지 못하는 상황이 되지는 말아야 하지 않을까 생각한다.
• 또한 하나의 myID 이라도, 사이트의 요구에 따라서 다양한 사용자 인증 및 보안 수단을 제공/선택할 수 있게 발전시키는 것도 생각중이다. 다만, 새 표준을 기다려 맞추어야 할지 시장에서 빨리 요구되어 먼저 가야할 지가 관건이다.

Q. 안정성에 대해서, 비지니스를 하는 차원에서 서비스 안정성이 위협된다면 돈과 직결될 수도 있는 문제인데 provider가 어떤 책임을 질 수 있는가.

• myID 의 경우 당장은 은행권 사이트 만큼까지는 아닐지 모르지만, 다른 포털에서 제공하는 정도의 안정성 수준은 확실히 확보하고 있다. 지금도 계속 안정성 부분에 해서 다양한 작업을 하고 있기 때문에 지난 번과 같은 일은 다시는 생기지 않기 위해 노력한다. 다만, 개별 provider의 이러한 노력들은 당연한것이고, 다양한 provider 가 존재하고 고루 사용되는 상황이면, 오픈아이디를 적용한 사이트가 하나의 provider가 장애때문에 전체 서비스가 마비되는 상황은 피할 수 있다. 그래야 일부 아이디는 되는데 나머지는 되는 상황이 누구나 인식하게 되어 이 문제가 그 사이트의 문제가 아니라 특정 provider만의 문제로 처리될 것이다. 그러면 더더욱 provider간 안정성 면에서의 선의의 경쟁이 이루어질 것이고..

• 새 표준에서는 24/365 죽지 않는 서비스 이용을 위해 유저에게 이런 기능이 제공된다. 몇개 provider ID 를 만들어 놓고, 사이트에 제시하는 '제시 아이디'라는 것을 하나 지정해서 쓰면(예를 들면 자기 블로그 주소), 사용은 하나의 '제시 아이디'로 하면서도 실제 인증  provider 하나가 장애가 났을 때에도 대체 provider 로 인증을 할 수 있기때문에 안정성이 확보된다.
• 결 국, 시장경제 논리에 따라서 많은 문제가 해결될 것인데, 정말 사이트의 모든 계정의 인증품질이 중요하다면, 사이트에서는 특정 provider 와 계약을 하여 provider 를 제약하지만, 대신 장애시 손해배상등 품질보장을 해주고, 사이트로 부터 일정 댓가를 받는 유료 provider 형태도 가능할 것이다. 물론, 소수의 서비스에 국한된 형태일 것이지만, 최소화된 표준기반이 가져다 줄 수있는 다양성의 잇점이 매우 크다.

Q. 미투데이쪽에 묻고 싶은 것은, 갑자기 myID가 만약 사업을 접거나 회사가 망했을 때 다른 provider로 회원을 옮겨야 하는 운영상의 번거로움은 분명이 있을텐데.. 자체 회원 가입은 할 생각은 없었는가.

• (미 투데이) 초창기 때는 당연히 생각했다. 하지만 앞으로 여러 서비스를 할 것이기 때문에 그 때 또 가입을 받을 수 없지 않은가. 그래서 오픈아이디를 선택했다. 그리고 이번 개편을 통해 여러 id provider를 선택할 수 있도록 했다. myID를 붙였을 당시는 유일한 국내 provider였지만, 솔직히 지금 마이아이디 조인트 사인업도 불편한 점이 많다. 미투데이 입장에서 myID와는 제휴를 한 것이 아니고 나중에 좀 더 편한 방법이 있다면 바뀔 수도 있는 형태라고 말하고 싶다. 어쨌든 myID는 죽으면 안된다. (모두 웃음.. ^^)

• 우리가 만든 서비스 로그인을 더 믿을까 전문적으로 id provider를 하고 있는 회사를 믿을까 생각하면, idp를 더 믿을 거 같다. 정 불안하면 회원의 또 다른 아이디나 이메일 인증도 권장해서 로컬 인증으로 전환해서 쓸 수 있게도 할 수 있다.

 

Q. provider가 영원할 수 없다는 것이 사실인데, 그것에 대한 책임을 져야 하지 않을까.

• 사실이다. 영원할 수 없다. 하지만 네이버라고 안 망할까? 그래도 엔씨소프트니까 어느 정도 유지는 해 줄꺼라는 믿음을 기대하는 것이다. 믿음을 받기 위해서 노력도 해야 하고..
• 그 렇게 영원 불멸한 id가 되려면 정부차원에서 해 줘야 하는 거 같은데, 정부에서 오픈아이디를 적용 생각 중이라고 들었다. 관공서 사이트에서도 전부 오픈아이디를 적용하겠다 정도까지 생각하는 것 같다. 오픈아이디가 범국민화가 되면 절대 죽지 않는 정부같은 공신력 있는 곳에서 하면 될 것 같다. 하지만 지금 이렇게 민간적인 부분에서 시도를 많이 해서 보여줘야 공식화 될 수 있지 않을까.

Q. 그럼, 미투데이는 현재 다른 idp를 만들되 기존에 쓰던 미투데이를 그대로 쓸 수 있는가?

• (미투데이) 지금은 아직 수동으로 해 드리고는 있다.

Q. 회원탈퇴에 관해서 묻고 싶은데, 가입이 없는데 탈퇴가 필요하냐는 의견이 있었는데 자기의 게시물을 삭제하고 싶으면 그걸 해줘야 하지 않나.. 미투데이는 어떤지, 라이프팟은 어떤지.

• (미투데이) 지금은 수동으로 메일로 받아서 삭제를 해줘야 한다. 별도의 가입이 없으니까 사실상 탈퇴라는 말이 이상하다. 앞으로는 탈퇴라기 보다는 이제 안쓸거니까 이제 삭제해 달라는 식으로 커뮤니케이션 해야 할 것 같다.
• (라이프팟) 미투데이와 같은 방식으로 진행하고 있습니다.
• (myID) 가입이나 탈퇴가 가볍다는 것이지, 여전히 있으며, 사이트에 따라 다르다. 잠깐 지나가는 방문객에게 계정을 만들어줄 필요는 없잖은가.

 

Q. myID에서는 지금 쇼핑몰 거래를 할 수 없는데, 그런 것까지 지원이 되면 하나의 아이디만 쓸 수 있어서 좋을 것 같은데.. 계획이 없나.

• 인증레벨이 높을 수록 사용성이 떨어지는 것이 보통이다. 편안한 아이디를 쓰거나 인증수준이 높은 것을 쓰는 선택이 가능하다.
• 물론, 사용성과 인증수준을 모두 확보가능하다면 안할 이유가 없다.
• 앞에서도 언급했지만, 하나의 myID 아이디로 방문하는 사이트의 요구 수준에 따라 사용성/인증/보안 수준을 조절하는 것을 긍정적으로 고려중이다.
• 역시, 새 표준의 적용시기 문제가 있는데, 필요하다면, 국내용 표준을 통해서라도  국내 provider 들은 동일한 방법으로 그런 기능을 제공할 수 있을 것이다.
• 윈도우 비스타처럼 프로파일을 여러개 쓰는 것과 비슷한 것이다. 처음엔 낮은 레벨로 쓰다가, 신뢰할 만한 사이트가 되면 점점 높은 수준의 프로파일을 쓰게 끔 할 수도 있지 않을까.

여러모로 정말 유익한 시간이었습니다.
뒤풀이 때도 계속 이야기 꽃이 늦은 시간까지 피었는데요, 자주 이런 자리를 마련해야 할 것 같습니다.

다시 한번 와 주신 모든 분들께 감사드립니다.

myID.net이 오픈 한 지 이제 3개월이 되었습니다.

오픈 이후 국내 OpenID 적용 사이트들의 오픈과 함께 빠른 성장을 하고 있습니다.

그간 myID팀은 ID 제공 서비스로서의 책임에 충실하기 위해 서비스의 안정화에 주력하면서, 현재 스프링노트, me2day, Lifepod에 적용된 Joint Sign-Up을 준비해 안정적인 서비스 적용을 마친 상태입니다.

Joint Sign-Up에 대한 설명은 앞서 스프링노트 오픈 소식과 함께 간략하게 소개해 드린 적이 있지만, 이번 간담회를 통해 myID의 Joint Sign-Up 적용 사례와 그에 따른 효과 및 이후 과제에 대한 이야기 나누려고 합니다.

OpenID 전반에 관심이 있으시거나, 특히 OpenID 적용을 고려해 본 서비스의 관계자 분들이라면 누구나 환영합니다.

• 주제: myID Joint Sign-Up 적용 사례를 통한 OpenID 적용 (Start-Up 서비스를 위한 최고의 선택 OpenID)

• 참가 대상: OpenID에 전반적인 관심이 있으신 분, OpenID 적용을 고려하고 있는 Start-Up Company or 기타 웹 서비스 관계자  (공간 제약상 최대 30분 밖에 모시지 못하는 점 양해 부탁드립니다.)

• 장소: 서울 삼성동 옥산빌딩 엔씨소프트 15층 대회의실

• 일정: 2007년 4월 26일 (목) 오후 7시 ~ 오후 10시
  • 7시 ~ 7시 30분: 식사 및 오늘의 일정 소개
  • 7시 30분 ~ 8시:

    1. OpenID 적용 - 적용 프로세스 & 언어별 라이브러리 소개 (신상호님)

    2. myID 소개 - 지금까지의 성과 (이광호님)
    3. OpenID 대중화와 myID Joint Sign-Up 소개 (이광호님)
    4. OpenID가 Start-Up 서비스에 줄 수 있는 가치 (이광호님)
  • 8시 ~ 9시: 오픈아이디 적용 사례 발표
    
  • 미투데이 (박수만님)
  • 라이프팟 (신기배님)
  • 스프링노트 OpenAPI와 OpenID (이창신님)
  • 9시 ~ 10시: 간담회, 질의 응답 (사회-이광호님, 패널-박수만님, 신기배님)
    1. 이슈1. Joint Sign-up 적용 issues 
    2. 이슈2. OpenID 대중화를 위한 고민과 해결 과제들
  • 10시 ~ : 뒷풀이 (자유참석)
• 발표자:
  • 신상호님 (오픈마루 스튜디오)
  • 이광호님 (오픈마루 스튜디오)
  • 박수만님 (더블트랙 - me2day.net)
  • 신기배님 (lifepod)
  • 이창신님 (오픈마루 스튜디오)

• 신청 방법: marketing@openmaru.com으로 성함과 간단한 본인 소개를 적어 보내주시면 초대해 드리겠습니다. 4월 25일 개별 메일을 통해 알려드리겠습니다. (단, 서른 명이 넘을 경우 별도의 공지를 통해 참석 가능 여부를 알려드리도록 하겠습니다.)
• 찾아오시는 길: (이미지를 클릭하시면 크게 보실 수 있습니다.)
• 삼성역 5번 출구로 나와 쭉 오시다보면 현대백화점 정문을 지나고 횡단보도도 하나를 건너고 100미터 정도 걸으시면 1층에 국민은행이 있는 건물이 옥산빌딩입니다.
  
• 택시를 타고 오시는 경우 삼성역과 포스코 사거리 중간인데, 포스코 사거리 거의 다 가서 내리시면 됩니다.
  

   

4월 25일 정오까지 40분 정도 신청해 주셨는데, 자리 여유가 있을 것 같아 신청하신 분들 모두 초대 가능할 것 같습니다. 오늘 개별 메일을 모두 보내드렸습니다.

메일을 혹시 받지 못하셨더라도 신청하신 분이라면 내일 7시까지 와 주시면 됩니다.

많은 분들께서 관심 가져 주셔서 감사의 말씀 드립니다.
그럼 내일 뵙겠습니다.

---- myID 팀