오픈아이디 관련 조사 자료

오픈 아이디 관련 조사자료를 포스팅 합니다.
개인적으로 조사한것이라 정리가 잘 안되어 있지만 자료 보관 차원에서 올립니다.

오픈아이디관련 사이트 링크

• www.openid.or.kr
• www.idtail.com
• www.myid.net
• www.openid.net
• www.openid.co.kr
• openid.or.kr/11

오픈아이디

1. 아이디 하나로 여러사이트를 동시에 이용할 수 있다.
사실 예전부터 인터넷 서비스 이용시 마다 회원가입하는데 시간도 많이 걸리고 사이트마다 써야 하는 내용도 다르고 해서 짜증이 났던 적이 몇번 있었는데 오픈아이디를 지원하는 사이트가 많아지면 이런 수고도 많이 줄어들어서 한층 편리한 인터넷 이용환경을 가질수 있을것 같다. 그리고, 사이트에 로그인할때도 매번 아이디와 비밀번호를 입력하는 번거로움 확 줄어들어든다. 현재 오픈아이디를 도입하고 있는 사이트는 외국의 경우는 물론 국내에서도 점점 늘고 있는 추세인것 같다. 앞으로는  해외 글로벌기업들의 도입 잇따를 것으로 전망되며 국내도 웹 2.0 서비스를 중심으로 점점 늘것 같다.

오 픈아이디(OpenID)는 하나의 아이디로 여러 인터넷 사이트를 동시에 이용할 수 있는 ID 서비스이다. 공인인증서 하나로 모든 은행 사이트를 이용할 수 있는 것과 같이, 오픈 아이디를 지원하는 여러 사이트들을 별도의 회원가입 절차없이 사용할 수 있어, `인터넷 여권'이라는 별칭으로 불리기도 한다. 새로운 사이트에 가입시 개인 정보를 일일이 입력하지 않아 번거롭지 않고 안전하며, 사이트마다 자신이 사용하는 아이디를 남이 사용하는 경우 다른 아이디를 생각해 내느라 골치를 썩이는 일과 서로 다른 비밀번호체계로 인해 비밀번호를 기억하기 어려운등의 문제점들을 줄일 수 있으며, 최근 발생한 회원정보 유출에 따른 문제가 심각했는데 오픈아이디를 이용하면 각각의 사이트는 회원정보를 갖고 있지 않기 때문에 정보유출에 따른 피해도 줄일수 있을 것이다..

또 오픈아이디는 다른 서비스로 옮겨갈 때도 버리지 않고 유지할수 있어서 `이용자 중심' 또는 `개방형 ID서비스'로도 불리고 있습니다. 오픈아이디의 발급과 운영은 오픈아이디 재단(OpenID.net)을 통해 공인된 국제 표준을 따르기 때문에 국내외 오픈아이디 발급 사이트 중 아무곳이나 선택해 오픈아이디를 만들면 오픈아이디를 적용한 국내외의 다양한 서비스를 모두 이용할 수 있다.

오픈아이디 로고가 붙은 사이트에서는 언제나 사용이 가능하며 오픈아이디로 발급 받는 아이디는 기존의 아이디와는 다른  URL 형태(내이름.openid.net, 내이름.openid.co.kr)를 가지므로, 평생 가질 수 있는 나만의 도메인이라고 할수있다.
이런 평생 아이디 개념을 발전 시켜, 최근에는 오픈아이디 발급서비스들이 프로필, 주소록 서비스로 확장 발전해 가고 있다고 한다. 나의 오픈아이디만 알고 있으면, 주소, 전화번호, 이메일주소 등이 바뀌어도 내 오픈아이디에 있는 프로필 페이지에서 누구던지 최근 연락처 정보를 알 수 있게 된다.

오픈아이디 도입현황은 해외의 경우 myopenid.com이 대표적인 오픈아이디 인증 서비스인데, 여기에 더해 거대 인터넷소프트웨어 기업들이 오픈아이디 인증 서비스 시장의 가능성을 보고 진출을 선언하고 있습니다. MICROSOFT와 AOL, SUN과 같은 기업들이 오픈아이디 인증 서비스의 대표업체입니다. AOL은 6300만 사용자의 ID를 오픈아이디로 사용할 수 있도록 제공하며, 자사 서비스를 오픈아이디를 가진 사람들이 이용할 수 있도록 하고 있습니다. MS는 윈도비스타의 인증서비스를 오픈아이디와 연동할 계획입니다. IT 플랫폼 공급업체인 썬마이크로시스템즈의 경우 오픈아이디를 기업ID 관리에 사용하겠다고 밝혔습니다. 썬 마이크로시스템즈는 일반 개인을 대상으로 서비스하는 업체가 아닌 기업체가 사업대상이므로 썬의 이번 발표로 오픈아이디가 기업시장에도 활발히 적용될 것으로 보입니다.

◇국내 웹2.0 신규 서비스 중심 확산= 엔씨소프트 오픈마루스튜디오의 `마이아이디 (myID.net)'가 지난 2007년 1월 국내에선 처음으로 오픈아이디 발급 서비스를 오픈 해 현재 약 8만 명의 회원이 myID 서비스를 이용하고 있습니다. 마이아이디는 해외 오픈아이디 재단으로부터 추천 오픈아이디 발급서비스로 거론되어, 해외 오픈아이디 발급서비스들과 어깨를 나란히 하고 있기도 합니다. 이후 안철수 연구소의 `아이디테일(idtail.com)'과 `다음 오픈아이디(opened.daum.net)'도 시장에 선보이며 확산되고 있습니다.

◇오픈아이디 적용사이트= 오픈아이디로 서비스를 이용할 수 있는 해외 서비스는 Blogger.com(구글의 블로그 서비스), digg.com(딕닷컴; 인터넷 상의 콘텐츠에 대해 사용자들이 추천으로 그날의 중요한 이슈가 떠오르는 메타사이트), LieveJournal(1인 미디어 서비스), SixApart(블로그 서비스), Zoomr(사진 공유서비스) 등이 있습니다. 미국에서만 2006년 11월 말 550개의 사이트가 오픈ID를 이용한 로그인을 허용하고 있고, 매주 5%씩 증가해 2007년 7월에는 약 4500개 사이트에서 오픈아이디를 사용할 수 있으며, 약 1억2000개의 오픈ID가 발급되어 사용되고 있습니다.

오픈아이디를 쓸 수 있는 국내 서비스로는 엔씨소프트 오픈마루스튜디오가 제공하고 있는 스프링노트(springnote.com; 인터넷 노트 서비스), 롤링리스트(rollinglist.com; 리스트형 네트워킹 서비스), 라이프팟(lifepod.com; 일정 관리 서비스), 레몬펜(lemonpen.com; 인터넷 형광펜 주석 서비스) 등과 미투데이(me2day.net; 블로그 서비스), 위자드닷컴 (wzd.com; 개인화 포털 서비스), 테터툴즈(tattertools.com), 이글루스(egloos.com) 등 약 30여 개의 서비스에서 사용할 수 있습니다.

2. 차세대 웹을 지향하는 웹 2.0의 경우 분산적이고 사용자 참여적인 것이 가장 큰 특징이지만, 구글이나 야후와 같은 거대 기업의 행보는 여전히 전체 웹 지형에 큰 영향력을 미친다. 웹 2.0이 추구하는 데로 여러 형태로 저장되는 자료, 여러 방식으로 표현되는 미디어가 하나로 통합된 것처럼 작동하려면 오히려 많은 사용자를 확보한 거대 기업의 협조가 필요하다는 모순도 있다.

이런 관점에서 야후가 최근 오픈아이디 2.0 체제를 지원하겠다고 선언한 것은 시맨틱 웹이나 웹 2.0의 발전 방향에 대해 시사하는 바가 적지 않으며 오픈아이디 진영의 큰 승리로까지 분석되고 있다(테크크런치블로그, "야후, 오픈아이디 구현하다", http://www.techcrunch.com/2008/01/17/yahoo-implements-openid-massive-win-for-the-project/). 오픈아이디(http://openid.net/)는 개방형, 분산형, 무료 디지털 인증 시스템을 표방하는 웹 2.0형 아이디 체계이다[GTB2007030962]. 그동안 야후는 비공식적으로 오픈아이디 지지를 밝혀왔는데, 이번 오픈아이디 2.0 공식 지원 발표는 전 세계에 흩어져있는 야후 사용자들이 자연스럽게 오픈아이디 시스템으로 전환하는데 도움이 될 것이다. 야후 서비스에 공식 등록한 사용자 수는 약 2억 5천만 명이다.

야후의 오픈아이디 2.0 지원이 완성되면, 야후 아이디로 이메일이나 블로그 등을 이용해 왔던 사용자들은 다른 웹 서비스를 이용할 때 별도의 아이디를 새로 생성할 필요가 없다. 개별 서비스마다 별도의 아이디와 암호를 생성하도록 하면서 한 사람이 수십 개의 아이디를 만들고 관리하는 것은 별로 보기 드문 일이 아니었다. 이 때문에 암호 관리가 어려워 관련 서비스가 출현하기도 했다[GTB2007030100]. 그러나 단순히 암호를 대신 관리해주는 프로그램은 당장 편리성을 제공하지만 근본적인 해결책은 아니다[GTB2007040182]. 오픈아이디는 하나의 통합 아이디로, 오픈아이디를 지원하는 모든 서비스에서 인증을 받을 수 있도록 하는 기술로, 이 문제를 원천적으로 해결할 수 있다. 또한, 개인정보가 새어나갈 수 있는 취약 통로가 하나로 일원화되므로, 개인 정보 유출의 우려도 대폭 줄어든다는 장점이 있다.

야후의 오픈아이디 서비스(http://openid.yahoo.com) 베타 시험 버전은 이달 말에 출시될 예정이다. 야후는 야후연구소와 야후응용연구소를 운영하면서, 검색 엔진의 핵심 부분인 데이터 마이닝이나 정보 검색, 추출 분야 외에도 그동안 내부적으로 오픈아이디에 대한 연구를 지속적으로 진행해 왔다고 밝혔다. 구체적으로 야후는 플락소(Plaxo, http://www.plaxo.com/)와 잰레인(JanRain, http://janrain.com/) 등 관련 전문기업과 함께 공동 연구를 해왔다. 이러한 연구의 결과로 야후 아이디는 오픈아이디로 자연스럽게 이행될 계획이다. 오픈아이디를 지원하는 사이트에서는 “야후 아이디로 로그인하기”라는 버튼을 다는 등의 방법으로 야후 사용자들을 인증한다. 야후의 계획이 성공한다면 여러 사이트에서 통하는 야후 아이디에 대한 사용자들의 관심도 높아질 것으로 보인다. 반면, 야후와 같은 거대 기업은 보안 공격의 대상이 되기 쉬우므로 보안 관점에서는 우려가 증가한다는 지적도 있다(지디넷블로그, “오픈아이디와 야후: 보안의 관점”, http://blogs.zdnet.com/security/?p=816).

야후가 지원할 것으로 알려진 오픈아이디 2.0은 지난해 12월에 공표된 새 오픈아이디 규격이다(지디넷 블로그, “오픈아이디 2.0 공표”, http://blogs.zdnet.com/BTL/?p=7267). 오픈아이디 2.0은 오픈아이디 시스템에서 가장 중요한 보안성이 강화된 버전으로 알려졌으며, 사용자 친화적인 설계에도 중점을 두었다. 오픈아이디는 아직 널리 사용되고 있는 것은 아니지만, AOL, MS, 선, 노벨 등이 채택할 예정이다[GTB2007020257] (리드라이트웹, “오픈아이디와 야후, 구글, MSN의 인증 시스템”, http://www.readwriteweb.com/archives/openid_vs_bigco.php). 반면 오픈아이디가 태생적 성격상 구글의 독주 체제에 제동을 걸 수 있다는 점에서, 구글은 오픈아이디 지원에 아직 소극적이라는 설도 있다(자비아 블로그, “구글 오픈아이디”, http://blog.javia.org/google-openid/). 현재 오픈아이디 로그인을 지원하는 사이트는 약 9천여 개, 오픈아이디 URL은 약 1억 2천만 개가 있는 것으로 집계되었다.

위키백과 ― 우리 모두의 백과사전.

(오픈아이디에서 넘어옴)

오픈아이디(OpenID)는 웹에서 자신의 계정을 통합적으로 관리하는 방식으로, 흔히 쓰이는 중앙집중식 로그인에 비해 비교적 느슨한 방식으로 사용자를 인증한다.

즉 각각의 사이트에서 아이디와 비밀번호를 관리하는 대신, 오픈아이디를 지원하는 사이트에서는 사용자 인증을 독립된 각 서비스 제공자에게 맡기고, 그러면 개별 오픈아이디 제공자가 사용자를 인증해 준다.

2007년 현재, 많은 사이트에서 채택하고 있으며, 위키백과나 테크노라티 같은 곳도 지원을 발표하였으며 모질라 파이어폭스^[1]와 마이크로소프트의 윈도 비스타^[2]에서도 오픈아이디를 지원하기로 했다.

목차 [숨기기] 1 개요 2 개발 3 용어 4 오픈아이디 작동 방식 5 비판 6 참조 7 바깥 링크

[편집] 개요

오픈아이디는 분산형 digital identity 시스템으로 모든 사용자들의 online identity 가 URL로 주어지거나(blog 나 홈페이지 처럼) 최근의 버전에서는 XRI로 주어지며 이 프로토콜을 지원하는 어떤 서버를 통해서나 인증될 수 있다. 버전 1.1 부터 OpenID 는 Yadis 서비스 발견 프로토콜을 사용한다. OpenID 가 인증(authentication)이외의 다른 identity 서비스들도 지원하는 좀 더 완결된 프레임워크(framework)로 개발되고 있지만, 현재 OpenID Authentication 2.0 개발 작업이 진행중이다.

OpenID 지원 사이트에서 Internet 사용자들은 모든 사이트에 입장할 때마다 새로운 계정을 만들고 관리할 필요가 없게 된다. 대신, 그들은 identity 제공자 (또는 줄여서 idP, 간혹 i-broker) 라고 하는 OpenID 제공하며 그들이 신뢰하는 하나의 사이트에서만 인증하면 된다. 그 identity 제공자는 그 사용자의 해당 ID 에 대한 소유권을 OpenID 지원사이트 (relying parties 또는 RPs) 에 입증해 줄 수 있다. 대부분의 다른 single sign-on 구조와 달리, OpenID 는 특정 인증(authentication) 메커니즘을 명시하지 않는다. 따라서 OpenID 인증의 강도는 전적으로 OpenID 지원사이트가 OpenID 제공자의 인증 정책에 대해 얼마나 많이 알고 있는가에 달려있다. 만약 그러한 정보가 없다면 OpenID 는 매우 민감한 정보(금융 banking, 전자상거래 e-commerce 같은 ) 를 다루는데 사용되지는 못할 것이다. 그러나 만약 identity 제공자가 strong authentication를 사용한다면, OpenID 는 모든 종류의 거래에 사용될 수 있다.

[편집] 개발

OpenID 시스템은 원래 LiveJournal 의 Brad Fitzpatrick 에 의해 개발되었지만, VeriSign 의 David Recordon, JanRain 의 Josh Hoyt, 그리고 Sxip 의 Dick Hardt 도 현재 공동 개발자이다. 향후의 OpenID 스펙은 specs@openid.net 을 통해 능력 위주 방식(meritocratic) 으로 개발되고 있다. 더 추가적인 개발을 낳기 위해서 몇몇 업체들이 미화 $50,000 개발자 장려금 프로그램을 2006 년 8월에 발표했으며, OpenID 지원을 구현하는 대규모 오픈 소스 프로젝트 처음 10 개에 각각 $5,000 씩을 제안하고 있다. ^[3]

[편집] 용어

OpenID 에 사용되는 기본 용어들:

• 최종 사용자 (end user) — 자신의 identity 를 어떤 사이트에 밝히고자 하는 사람.
• ID (identifier) — 최종 사용자가 그들의 OpenID 아이디로 선택한 URL 이나 XRI.
• ID 제공자 (identity provider) — OpenID URL 또는 XRI 등록을 제공하고 OpenID 인증 (추가적으로 다른 identity 서비스도) 을 제공하는 서비스 제공자.
• relying party — 최종 사용자의 ID를 검증하고자 하는 사이트.
• server 또는 server-agent — 최종 사용자의 ID를 검증해주는 서버로, 최종 사용자의 자체 서버 (블로그 등) 또는 ID 제공자에 의해 운영되는 서버가 될 수 있다.
• user-agent — 최종 사용자가 ID 제공자나 relying party 에 접속할 때 사용하는 (브라우저 등) 프로그램.

[편집] 오픈아이디 작동 방식

사 용자가 오픈아이디 로그인을 제공하는 웹 사이트에 로그인을 하려면, 일반적인 사이트에서는 아이디와 비밀번호를 입력해야 하는 것과 달리, 오픈아이디를 이용한 로그인에서는 자신의 오픈아이디만 입력하면 된다. 예를 들어, 만약 Alice라는 사용자가 example.com라는 사이트에 alice.openid-provider.org라는 오픈아이디로 로그인한다고 하면, Alice는 그 사이트의 오픈아이디 로그인 폼에 alice.openid-provider.org를 입력하면 된다.

만약 ID 가 URL 이라면, relying party (example.com) 는 먼저 URL 을 대표형태(canonical form), 예를 들면 http://alice.openid-provider.org/, 로 변형한다. 그러면 OpenID 1.0 에서 relying party 는 그 URL 이 가리키는 웹페이지를 요청하고 HTML link 태그를 통해서 ID 제공 서버가 http://openid-provider.org/openid-auth.php 임을 알아낸다. 또한 위임된 식별자(delegated identity) (아래를 보시오) 를 사용하는 지도 알아 낸다. OpenID 1.1 부터 클라이언트는 컨텐츠 유형이 application/xrds+xml 인 XRDS 문서 (Yadis 문서라고도 함) 를 요청해서 알아낼 수도 있으며, 이때 그 문서는 그 URL 로 접근될 수 있거나 XRI 로 항상 접근 될 수 있다.

relying party 가 ID 제공자와 통신하는 두가지 모드가 있다:

• checkid_immediate, 이것은 컴퓨터 중심의 방식으로 두 서버간의 모든 통신이 사용자 간섭없이 이루어 진다;
• checkid_setup, 여기선 사용자가 직접 웹브라우저를 통해서 ID 제공자 서버와 통신을 하여 relying party 사이트에 접속한다.

두번째 방식이 웹에서는 좀더 많이 사용된다; 또한 자동 처리가 불가능할 경우 checkid_immediate 대신 checkid_setup 방식이 사용된다.

첫번째 단계는 (선택적이지만) relying party 와 제공자간에 공유되는 보안정보(associate handle)를 만들고, relying party 가 그 보안정보를 저장해 두는 것이다. checkid_setup 를 사용하는 경우 relying party 는 사용자의 웹브라우저를 제공자에게 보낸다. 이 경우 Alice 의 브라우저는 openid-provider.org 로 보내지고 Alice 는 제공자와 직접 인증을 할 수 있게 된다.

인증 방식은 달라 질 수 있지만, 전형적으로는, OpenID 제공자가 비밀번호 입력을 요청한다 (그러면, 비밀번호 기반 인증을 사용하는 많은 웹사이트들 처럼, 쿠키로 사용자 세션을 저장하거나 할 수 있다). Alice 는 아직 openid-provider.org 에 로그인 하지 않은 경우라면 비밀번호 입력을 요청받을 것이며, http://example.com/openid-return.php 를 신뢰하는지 묻는다. 이때 그 페이지는 인증 완료후 돌아가게 될 example.com 의 한 페이지로 그녀의 identity 세부사항이 전달된다. 만약 그녀가 허용할 경우 OpenID 인증이 성공된 것으로 간주되며 브라우저는 인증서(credentials)를 가지고 그 페이지로 돌려보내 진다. 만약 Alice 가 그 relying party 를 신뢰하지 않는다고 해도 브라우저는 그 페이지로 돌려보내 지지만, 요청이 거부된 것이 통보되기 때문에 이번엔 example.com 이 Alice 를 인증하지 않을 것이다.

그러나, 아직 로그인 절차가 끝나지 않았다, 왜냐하면 이 단계에서 example.com 은 받은 인증서(credential)가 정말 openid-provider.org 에서 온 것인지 결정할 수 없기 때문이다. 만약 이전에 공유된 보안정보를 만들어 두었다면 consumer 가 받은 인증서(credential)을 그 보안정보로 검증할 수 있다. 이러한 cunsumer 는 세션간의 공유된 보안정보를 저장해 두기 때문에 stateful 하다고 말한다. 반면 stateless 또는 dumb consumer 는 하나의 서버간 요청 (check_authentication)을 더해야만 그 데이터가 정말 openid-provider.org 에서 온 것인지 보장할 수 있다.

일단 Alice 의 ID 가 검증된 후에는 그녀는 example.com 에 alice.openid-provider.org 으로 로그인한 것으로 간주된다. 그러면 그 사이트는 세션을 저장하거나, 만약 처음 로그인 하는 경우라면, 가입을 완료하기 위해서 example.com 고유의 추가 정보를 입력하도록 요구될 수도 있다.

[편집] 비판

OpenID는 피싱 공격에 취약하다는 비판이 있다([1]).

[편집] 참조

1. ↑ Firefox 3 Requirements
2. ↑ The Register: “Gates: protect Windows Vista users with IP”
3. ↑ I Want My OpenID 공공 장려금 프로그램을 포함한 커뮤니티 마케팅 사이트(장려금 스폰서)

[편집] 바깥 링크

• openid.net (영어)
• OpenID Asia Organization - Foundation for promoting OpenID in Asia
• OpenID 한국어 / OpenID 한국 커뮤니티
• identity.eastmedia.com — OpenID and Identity info at eastmedia
• OpenID Enabled — OpenID 개발자 리소스
• OpenID 지원 사이트들 / 한국 OpenID 지원 사이트
• OpenID 제공서버들 (Servers)
• MediaWiki Patch - 공식 MediaWiki OpenID 패치
• OpenID Europe Foundation