메뉴 바로가기 검색 및 카테고리 바로가기 본문 바로가기

한빛출판네트워크

한빛랩스 - 지식에 가능성을 머지하다 / 강의 콘텐츠 무료로 수강하시고 피드백을 남겨주세요. ▶︎

IT/모바일

OpenID로 브라우저 시작

한빛미디어

|

2009-03-18

|

by HANBIT

12,042

제공 : 한빛 네트워크
저자 : David Recordon
역자 : 권혁이
원문 : Getting OpenID Into the Browser

구글 크롬(Google Chrome)은 작업량을 줄여서 똑똑하게 업무를 처리한다. 사람들이 의도하는 데로 업무를 처리하기 위해서 크롬은 검색 박스와 주소 바가 통합되어 있다. 특정 사이트를 방문하는 일반적인 웹 유저라면 누구나 중요하게 생각하는 것을 크롬이 강력하게 제공해준다. 이것은 사용자 식별 ID(Identity)를 브라우저에 포함시킨다는 것이다. 내 말을 전적으로 믿지는 말아라. 단, 금주에 올라온 다음의 기사를 확인하길 바란다. 리드라이트웹(ReadWriteWeb)은 “온라인 익명의 끝”에 대해서 전했고, 테크 크런치(TechCrunch)는 페이스북 커넥트(Facebook Connect)에 관한 “소셜 네트워크를 위한 끝나지 않은 전쟁: 오픈 웹 공간에서의 당신의 신원 및 개인 정보”에 대해 이야기 했다.

특정 사이트에 로그인하여 자신이 좋아하는 것을 저장하고 프로필을 생성하는 활동처럼 웹 2.0이 뿌리를 내려 유비쿼터스로 된다. 단지 뉴스나 블로그 보는 것을 넘어 로그인을 하지 않거나 로그인할 자격 없이 특정 사이트에 머무는 건 상당히 보기 드문 행동이다. 이로 인해 거의 모든 사이트가 당신에게 새로운 계정 생성을 요구하며, 쿠키(cookies)로 로그인 상태를 유지시키는 문제점을 가지고 있다. 그래서 쿠키를 잃어버리면 다시 로그인을 해야 한다. 아마 브라우저 내의 패스워드 매니저는 이 고민을 줄여줄 것이다. 그러나 만약 브라우저가 갖고 있는 모든 패스워드를 전부 분실한다면(또는 친구의 컴퓨터를 사용했다면) 누구든지 간에 심한 곤경에 빠지게 될 것이다.

만약 현재와 같은 패스워드에서 벗어나 OpenID를 사용한다면, OpenID로 이용 가능한 사이트(현재 25,000 이상의 웹사이트)를 방문할 수 있다는 점을 알게 될 것이다. 아마 이런 사이트에 가면 OpenID를 입력하여 접속하는 것을 선호할 것이다. 나의 경우 맵 퀘스트(MapQuest)에 가서 내 OpenID인 http://www.davidrecordon.com/를 입력하여 로그인을 하거나 Ma.gnolia에 가서 “야후 ID로 로그인(Sign up with a Yahoo! ID")” 버튼을 누를 것이다. 이러한 상호작용은 여기저기에 다양한 조작(tweaks)으로 오늘날 매우 많이 발생한다. 만약 실제로 OpenID가 주류로서 사용되길 희망한다면, 반드시 변화가 필요하다.



웹 브라우저가 당신이 실제로 어느 웹사이트를 방문하는지 알고 있다고 생각해 보자. 컴퓨터에 로그인 하는 것처럼 브라우저를 가동시킨다고 가정해보면, 브라우저는 당신에게 “안녕 데이브(역자주: 여기서 데이브는 필자)”라고 말하고 “암호를 해제하여라”라고 물어볼 것이다.(크리스 메시나는 이 방법에 대한 나의 생각에 상당히 호감을 보였다.) OP(OpenID 공급자, OpenID Provider)와 그 이외의 것들을 통해 안전하게 로그인 함으로서, 브라우저로 웹을 탐험할 때처럼 OpenID를 사용하여 직접 진행해야 하는 특정 사이트에 로그인을 자동으로 할 수 있고 새로운 웹사이트의 계정등록을 도와준다. OpenID를 활용함에 있어서 보다 더 충족할만한 요구사항에 대해 많은 논쟁을 해야 한다. 나는 사람들이 자신의 ID를 쉽게 만들고 관리하며 사용하는 게 온라인에서는 안 좋은 행동이라며 반대할 수는 없다고 생각한다.

2008년 10월말 경에 개최된 a great summit on OpenID usability에서는 현재의 OpenID 상호작용이 어떻게 변할 것인가에 대한 많은 안건이 나왔다. 원 클릭 버튼 이상이 되어야 할지, 더 적어야 할지, 큰 로고를 사용해야 할지, 이메일 주소를 채택해야 할지… 나는 OpenID가 실제로 브라우저에 포함되어 제공되어야 한다는 것도 중요하다고 생각한다. 이점은 새로운 발상이 아니다. 주요 브라우저들은 모두 패스워드를 기억하는 기능을 가지고 있다. 심지어 파이어폭스는 이런 성가신 사용자 프로파일을 각각 가지고 있어서 이론상으로는 사람들이 서로 다른 쿠키와 즐겨찾기, 그리고 서로 다른 설정 정보를 가질 수 있다. ID로 인터넷 공간에서 수행되는 다음의 내용들도 새로운 발상은 아니다. 인포메이션 카드(Information Cards , 윈도우에서 수행되는 마이크로소프트의 카드스페이스(CardSpace)로 더 많이 알려졌다)는 WS-*와 SAML를 사용하여 리치 데스크톱으로 통합된 신용카드를 가진다. 캐나다에 있을 때 딕 하츠(Dick Hardt)와 공동으로 파이어폭스에서 OpenID와 일반적인 웹 양식 둘 다 잘 사용할 수 있는 스키퍼(Sxipper)를 만들었다. 내가 베리사인(VeriSign)에서 일할 때에는, OpenID를 쉽게 만들고 OpenID를 사용하는 사이트와 OP(OpenID provider)에서의 피싱을 예방하도록 이때도 역시 파이어폭스 확장기능으로 설계된 OpenID Seatbelt라는 걸 개발했다.



오늘날, 마이스페이스(MySpace), 플락(Flock), 비드웁(Vidoop)은 플락(Flock)에 OpenID로 이러한 비전을 이행하는 프로토타입을 출시했다. 플락 브라우저 플러그인 3개는 OpenID를 관리하도록 도와주고 OpenID가 활성화된 사이트에 있을 때를 검출하여 쉽게 로그인 하도록 만든다. 스키퍼(Sxipper)를 이용하는 주요 유저들이 사용하면서 느끼는 희망하거나 바라는걸 나에게 알려달라.

플락(Flock)의 OpenID는 미리 브라우저 내에 OpenID를 입력하도록 접목시킨 에드온이다. 유저 경험과 그래픽은 베리사인(VeriSign)에서 생성하는 것보다 꽤 적어 피싱(피싱 사이트처럼 보이는 것과 실제로 OP를 통해 로그인하는 걸 확신한다.)을 막기에는 부족해 보이기도 하지만 비드웁(Vidoop)에 포함되어 있는 건 조금 놀랍다. 이처럼 스키퍼(Sxipper)나 베리사인의 OpenID SeatBelt와는 다르게 IDIB(Identity in the Browser)를 하나의 프로젝트로 갖는 플락의 OpenID는 오픈소스라고 할 수 있다. IDIB는 오픈소스이며 이미 플락 에드온으로 만들어져서 제공되고 있다. 나는 IDIB가 파이어폭스에 포함될 것을 확신하며 다른 에드온과 비교되도록 더 많은 커뮤니티 제공이 있을 것이다.

이제 어떻게 할 것인가? 나는 훌륭한 브라우저 플러그인이 어떻게 만들어 지는지 알 수 없으며, 이제 여기서 끝마치려 한다. 브라우저 벤더들이 혁신과 실험성으로 그들의 제품에 ID를 제공함으로써 오픈소스의 노력에 일환으로 Flock이 나아가는 방향은 훌륭해 보인다. 아마도 이것은 다른 브라우저 벤더들이 그들의 다음 버전에서는 웹 상에서 신원정보를 더욱 쉽고 안전하게 관리할 수 있도록 진지하게 생각하도록 하는 계기가 될 것이다.

내 생각에 기어스(Gears)는 우리에게 도움을 제공해 줄 것이다. 구글의 프로젝트로 시작했을 때 오프라인 지원의 필요성을 포함하여 웹 브라우저를 빠르게 발전시키며, 현재 돌아오는 HTML 5와 새로운 지오로케이션 API(Geolocation API)으로 오프라인을 제공함으로써 성장하였다. 오늘날 기어스는 파이어폭스, 인터넷 익스플로어, 사파리, 크롬, 안드로이드(Android )의 몇 개의 서로 다른 브라우저 및 여러 플랫폼에 사용된다. 오픈소스를 만드는 개발 플랫폼이 어떻게 OpenID를 지원할지에 대한 브라우저의 대처가 이루어지지 않는 한 기어스가 대안이 된다. 단순히 적은 코드를 작성하여 다양한 브라우저에 작동되도록 한다는 의미뿐만 아니라, 이상적으로 충분히 성장한다면 아마 기어스 팀은 가능한 훌륭하게 OpenID를 지원해줄 것이다. 어떤 상황이 발생하던, 기어스 커뮤니티가 선봉에 서서 오픈소스 예제를 활용한 웹 브라우저 플러그인으로 손실을 최소화 해줄 것이다.

어떻게 생각하나? 사용자 식별 ID(Identity)는 기억장소처럼 브라우저의 필수요소가 되어야 한다는 점에 동의하는가? 몇 개의 잠금 아이콘만으로 의존하여 보안과 같은 이슈에 벗어나 우리 스스로를 만족시킬 것인가, 아니면 괄목할 만한 중계 도구를 받아 들여 중요한 이슈를 표준 셋으로 사용한 거대한 피싱 경고체계(Big-Red-Phishing-Warnings)를 가질 것인가? 실제로 이러한 표준 셋을 통해 매일매일 당신의 웹 사용에 있어서 브라우저가 더 능동적으로 활용될 것 같지 않나?
TAG :
댓글 입력
자료실

최근 본 상품0