드뎌 아이디 통합에 관해서 관심들이 모아지나 봅니다.
우연찮게 Digital Times 를 들어갔다가 기사를 봤습니다.
아래는 기사 내용입니다.
- 퇴사한지 조금 됐지만 아직도 이니텍이란 말에 흥분이 되는군요 ^^
[알아봅시다] 다양해진 사용자 ID 관리 기술
ID 정보, 사용자 중심 관리방식 확산
웹을 통한 서비스가 날로 증가하면서 우리는 매일 웹을 통해 많은 서비스를 제공받고 웹 서비스가 없으면 불편함을 느끼는 정도에 이르렀습니다. 대부분의 웹 서비스들을 이용할 때 고유의 아이디와 패스워드를 부여받아 사용하게 됩니다.
그러나 지금까지 웹이나 인터넷 서비스 사업자(ISP)들이 제공하는 아이디 관리방식은 서비스 제공업체마다 아이디를 사전에 등록하고 인증을 받아야 하며 개인정보 변경시 대상 사이트마다 정보를 갱신해야 하는 불편함이 있습니다. 또 사용자의 방문 사이트 수에 따라 아이디의 수가 증가하고 개인정보 오ㆍ남용 및 유출을 통한 프라이버시 침해 우려가 나타나는 등 여러 문제를 노출하면서 현재 변화 요구에 직면하고 있습니다. 이에 따라 최근 기존 아이디 관리 방식의 한계를 벗어나 아이디 및 개인정보 관리의 효율성을 제공하기 위한 다양한 방식들이 등장, 주목을 받고 있으며 특히 사용자 중심형 아이디 관리 방식에 대한 관심이 높아지고 있습니다. 오늘은 사용자 중심형 방식을 중심으로 다양한 아이디 관리 방식에 대해서 알아보도록 하겠습니다.
◇다양한 사용자 아이디 관리 기술 등장=현재 온라인 상에서 이용되는 아이디 관리기술은 `개별 사업자 관리형', `사업자 연합형', `사용자 중심형' 등 크게 3가지 형태로 분류할 수 있습니다. 현재 가장 보편적으로 사용되는 개별 사업자 관리형(Company-Controlled) 방식은 서비스 제공업체나 기관이 정보를 소유하고 인증을 수행하는 대신, 이용자는 각각의 사이트에 주민등록번호 등이 포함된 개인정보를 제공하고 아이디를 생성한 후 서비스를 이용하는 방식입니다. 이 방법은 웹 서비스를 제공하는 업체나 기관이 이용자 정보를 통제하는 방식으로, `도메인 중심(Domain-Centric) 방식', `아이디 1.0' 등으로 표현됩니다.
사업자 연합형(Federated) 방식은 한 웹사이트가 타 웹사이트와 연동을 위해 연합 아이디를 지원하는 한편, 사용자는 연합동의 절차에 의해 연합한 사업자들의 서비스를 별도의 인증 절차 없이 사용하는 방식입니다. 물론 개별 사이트에서는 아이디 생성을 담당하며 개인정보를 보유하게 됩니다. 즉 하나의 기업에 회원으로 가입한 사용자는 사업자간 연동을 통해 다른 업체의 서비스를 이용할 수 있게 되는 것으로 신뢰기반 웹사이트들이 연계해 서비스를 제공한다는 의미에서 `COT(Circle of Trust)-Based 방식' 이라고 명명되고 아이디 1.5 라고도 표현됩니다.
마지막으로 사용자 중심형 방식은 별도의 아이디 제공 사업자를 통해 아이디에 대한 통제와 관리 서비스를 제공하는 방식입니다. 즉, 기존 웹사이트에서 모두 수행하던 이용자 인증과 서비스 제공이라는 2가지 기능을 분리해 이용자 인증은 별도의 전문사업자에게 위임하는 것입니다. 사용자 중심의 아이디 관리 기술은 개인정보, 아이디 사용정책을 개인이 통제하기 때문에 아이디 생성ㆍ관리의 편의성이 높습니다. 이 방법에서는 사용자 아이디 제공 사이트에 아이디를 등록하고 이를 지원하는 서비스 제공 사이트에 로그인을 시도하면 두 사이트가 인증정보를 교환한 후 서비스를 제공하게 됩니다. 이 방식은 사용자에게 자기정보 통제기회가 높아진다는 의미에서 `사용자 제어(User-Controlled)' 내지 `사용자 중심(User-Oriented)' 방식이라고 하며 아이디 2.0으로 표현됩니다.
◇사용자 중심형 아이디 관리 방식 지속적 확산=사용자 중심형 아이디 관리 방식의 대표적인 사례로는 안철수연구소와 이니텍 등에서 지원하는 `오픈 아이디(Open ID)' 와 마이크로소프트(MS)의 `카드 스페이스' 등이 있습니다. 오픈 아이디는 단일 아이디로 여러 웹사이트를 이용할 수 있는 표준기술 기반 인증 서비스의 대표적인 형태이며 카드 스페이스는 아이디 관리 효율화를 지원하는 아이디 메타 시스템입니다.
최근 웹 2.0이 차세대 키워드로 떠오르면서 관리의 편의성을 제고하고 개인정보보호의 성격도 강한 사용자 중심형 아이디 관리 방식은 지속적으로 확산될 것으로 보입니다. 이용자 입장에서는 개인정보 입력을 최소화하고 회원가입 및 아이디 정보 동기화 등이 가능하며 서비스 제공자 역시 회원가입 및 관리 기능이 필요 없어 비용절감이 가능해 대 고객 서비스에 역량을 집중할 수 잇는 토대를 마련할 수 있습니다. 이 때문에 영세 중소 사이트들에서는 직접적인 개인정보 수집보다는 아이디 제공 사업자를 이용하는 사용자 중심형 방식을 적용, 개인정보보호를 위한 효과적인 방안을 마련할 수 있을 것으로 기대하고 있습니다.
그러나 아이디 제공 사업자들이 적절한 기술적ㆍ제도적 보완장치를 마련하고 있는지, 이용자 정보와 아이디를 통합 관리함으로써 사용자 정보를 대량 보유하게 될 가능성이 높은 오픈 아이디 지원 사이트들이 해킹에 대한 충분한 검토를 하고 있는지에 대한 검증이 사용자 중심형 방식 적용의 선결조건이 돼야 한다는 점은 분명합니다.
이홍석기자 redstone@
댓글 없음:
댓글 쓰기