"차세대 웹기술과 컨버전스" 세번째 수업시간 "All About Open&Sharing" Part 2입니다. (강의자료는 Part1에서 다운)
5. Advanced Issues
지금부터 개방과 공유에 관한 최근 이슈들에 대해 살펴 보겠습니다.
5.1 OpenID
[S14] OpenID는 분산화된 Single Sign-On 서비스입니다. 우선 SIngle Sign-On에 대해서는 다들 한번쯤 들어보셨을겁니다. ID 하나로 모든 서비스에 로그인 가능하게 하는 것이죠. 매우 오래된 주제이면서 아직도 딱히 해결책이 없는 주제이기도 하지요. OpenID도 Single Sign-On을 하자는 것인데 예전에 제안되었던 방법들과의 큰 차이점은 분산화입니다. MS Passport와 같은 이전 방법들은 ID 인증과 관리를 독점하는 방식이라 이를 지원하려는 업체가 늘지 않았습니다. 하지만 OpenID는 공개 표준 스펙에 의해 누구나 구현하여 서비스 할 수 있는 구조라서 이를 지원하는 사이트가 속속 늘어나고 있습니다.
간단하게 사용방법을 설명드리자면 사용자는 선호하는 Identity Provider(IDP)에게서 OpenID를 발급받습니다. 우리나라에는 myid.net, IDtail, 다음 오픈ID가 IDP 서비스를 제공합니다. 발급받은 ID는 URL 형태로, 예를 들어 myid.net에서 발급받았다면 xxx.myid.net과 같은 형태의 ID를 받게됩니다. 자, 그럼 이 ID를 가지고 OpenID로 로그인이 되는 사이트를 방문하여 직접 로그인을 하면 됩니다. 이 때 인증은 그 사이트에서 일어나는 것이 아니라 자신이 ID를 발급받은 IDP에서 일어나게 됩니다. 즉, IDP의 인증화면이 뜨고 지금 방문하려는 사이트를 승인할 것인지 여부를 결정합니다. 이로써 사이트에 OpenID로 로그인이 이루어집니다. 현재 OpenID 적용 사이트 리스트입니다.
기술 스펙이 공개되어 있기 때문에 누구나 IDP 서비스를 제공할 수 있고 사용자 역시 어떤 IDP도 선택할 수 있습니다. 즉, OpenID는 독점적인 기술이나 서비스가 아니라는 것이죠. 이같은 분산구조 때문에 OpenID가 성공할 가능성이 큰 것입니다. DNS가 분산구조를 채택하여 인터넷 네이밍 인프라스트럭쳐로서 성공하였던 것처럼 말이죠. 하지만 OpenID도 단점들이 있습니다. 우선 사용자 입장에서 익숙한 인증 체계가 아닙니다. 따라서 처음 사용하는 사용자들은 몇 번 시도하다 포기하는 경우도 있습니다. 또한 피싱 공격에 취약합니다. 악의적인 서비스가 OpenID 로그인시 지정된 IDP로 요청을 보내지 않고 가짜 IDP 인증 화면을 보여주어 사용자의 ID 정보를 알아낼 수 있습니다. 이러한 취약점은 조만간 해결되리라 기대합니다.
자, 그럼 OpenID 서비스 제공자, 즉 IDP 제공자는 왜 IDP 서비스를 제공할까요? 자신이 직접 하지 않더라도 이미
IDP들이 존재하는데 말이죠. 공익을 위해서? 설마... 기업이 수익과 상관없이 그렇게 할까요? 다른 관점에서 질문하자면 "ID를 가지고 있으면 무슨 장점이 있을까요?"쯤 되겠죠. 한번쯤 생각해 보시기 바랍니다. ^^
OpenID와 ID 체계에 대한 전반에 대해 Korea Identity Management(KIM) 블로그를 추천합니다.
5. Advanced Issues
지금부터 개방과 공유에 관한 최근 이슈들에 대해 살펴 보겠습니다.
5.1 OpenID
[S14] OpenID는 분산화된 Single Sign-On 서비스입니다. 우선 SIngle Sign-On에 대해서는 다들 한번쯤 들어보셨을겁니다. ID 하나로 모든 서비스에 로그인 가능하게 하는 것이죠. 매우 오래된 주제이면서 아직도 딱히 해결책이 없는 주제이기도 하지요. OpenID도 Single Sign-On을 하자는 것인데 예전에 제안되었던 방법들과의 큰 차이점은 분산화입니다. MS Passport와 같은 이전 방법들은 ID 인증과 관리를 독점하는 방식이라 이를 지원하려는 업체가 늘지 않았습니다. 하지만 OpenID는 공개 표준 스펙에 의해 누구나 구현하여 서비스 할 수 있는 구조라서 이를 지원하는 사이트가 속속 늘어나고 있습니다.
간단하게 사용방법을 설명드리자면 사용자는 선호하는 Identity Provider(IDP)에게서 OpenID를 발급받습니다. 우리나라에는 myid.net, IDtail, 다음 오픈ID가 IDP 서비스를 제공합니다. 발급받은 ID는 URL 형태로, 예를 들어 myid.net에서 발급받았다면 xxx.myid.net과 같은 형태의 ID를 받게됩니다. 자, 그럼 이 ID를 가지고 OpenID로 로그인이 되는 사이트를 방문하여 직접 로그인을 하면 됩니다. 이 때 인증은 그 사이트에서 일어나는 것이 아니라 자신이 ID를 발급받은 IDP에서 일어나게 됩니다. 즉, IDP의 인증화면이 뜨고 지금 방문하려는 사이트를 승인할 것인지 여부를 결정합니다. 이로써 사이트에 OpenID로 로그인이 이루어집니다. 현재 OpenID 적용 사이트 리스트입니다.
기술 스펙이 공개되어 있기 때문에 누구나 IDP 서비스를 제공할 수 있고 사용자 역시 어떤 IDP도 선택할 수 있습니다. 즉, OpenID는 독점적인 기술이나 서비스가 아니라는 것이죠. 이같은 분산구조 때문에 OpenID가 성공할 가능성이 큰 것입니다. DNS가 분산구조를 채택하여 인터넷 네이밍 인프라스트럭쳐로서 성공하였던 것처럼 말이죠. 하지만 OpenID도 단점들이 있습니다. 우선 사용자 입장에서 익숙한 인증 체계가 아닙니다. 따라서 처음 사용하는 사용자들은 몇 번 시도하다 포기하는 경우도 있습니다. 또한 피싱 공격에 취약합니다. 악의적인 서비스가 OpenID 로그인시 지정된 IDP로 요청을 보내지 않고 가짜 IDP 인증 화면을 보여주어 사용자의 ID 정보를 알아낼 수 있습니다. 이러한 취약점은 조만간 해결되리라 기대합니다.
자, 그럼 OpenID 서비스 제공자, 즉 IDP 제공자는 왜 IDP 서비스를 제공할까요? 자신이 직접 하지 않더라도 이미
OpenID와 ID 체계에 대한 전반에 대해 Korea Identity Management(KIM) 블로그를 추천합니다.
'˚‥강의blog&동영상 > ‥2008-웹과 컨버전스 강의' 카테고리의 다른 글
| [차세대웹기술수업-강의03-04] Advanced Issues About Open&Sharing - Microformats (0) | 2008/03/04 |
|---|---|
| [차세대웹기술수업-강의03-03] Advanced Issues About Open&Sharing - Open Social (2) | 2008/03/04 |
| [차세대웹기술수업-강의03-02] Advanced Issues About Open&Sharing - OpenID (1) | 2008/03/04 |
| [차세대웹기술수업-강의03-01] All About Open & Sharing (14) | 2008/02/29 |
| [차세대웹기술수업-예습03] 개방과 공유에 대한 모든 것 (3) | 2008/02/27 |
| [차세대웹기술수업-강의02-03] PageRank,Recommendation,Folksonomy (7) | 2008/02/27 |
