흔적없이 사라진 OpenID

몇 년 전 웹 2.0이라는 토네이토가 한반도를 휩쓸고 지나갈 때 'Open'은 거의 대부분 솔루션이나 서비스의 관용어가 되어 있었다. 그 중 일부는 여전히 가치롭게 동작하고 있지만 어떤 것은 흔적도 없이 사라져 버리기도 했다. OpenID는 2012년 4월 시점에서 후자에 훨씬 가까운 상황이다.

이 서비스가 국내에서 큰 인기를 끌지 못한 이유는 나중에 생각하더라도, 최근 몇 년 사이 대형 웹 사이트에서 개인정보가 유출된 사건을 생각해보면 OpenID는 여전히 의미가 있는 것 같다. 5~6년 전에는 OpenID를 바라볼 때 SSO(Single Sign On)을 중심으로 생각하는 경향이 있었다. 개인정보 보호나 보안 문제보다 사용 편의성 위주로 OpenID의 가치를 평가하는 경우가 많았던 기억이 있다. 또 다른 관점에서 포털이 개인 정보를 독점하고 있다거나 새로 생기는 사이트나 사이트 이용을 위해 불필요한 개인 정보를 제공할 필요에 대한 의문에서 OpenID의 가치를 두는 사람들도 있었다. 다음의 경우 발빠르게 OpenID 서비스를 제공했지만 얼마전 서비스를 중단했고 OpenID 제공자였던 몇몇 서비스는 이미 사라졌다.

OpenID의 명맥은 여전히 유지되고 있지만 이 서비스 혹은 이념적 가치가 다시 논의될지 의문이다. 가입자 수가 한 국가 인구 단위를 넘어서는 단일 웹 서비스가 이미 여럿 존재하고 있고 이들은 각종 APIs를 통해 다른 웹 사이트에 직접 콘텐츠를 남길 수 있도록 하고 있다. 대표적인 것이 facebook이나 twitter의 소셜 댓글 API다. 굳이 OpenID를 사용하지 않아도 여러 사이트에서 facebook 혹은 twitter 그리고 google 아이디를 사용하여 댓글을 남기고, 콘텐츠를 유통시킬 수 있다. 모바일 디바이스에서 이런 현상은 더욱 높은 수준에서 이뤄지고 있다. 이동통신사를 통해 이미 인증된 사용자가 특정 도메인이 제공하는 앱을 사용할 때 회원 가입을 해야 할 필요성은 이미 사라졌거나 아주 적어지고 있다.

그럼에도 불구하고 OpenID에 대한 논의가 활발했던 몇 년 전 상황을 돌아볼 필요는 충분하다. 한 도메인에 집적된 개인 정보는 기술적으로, 사업적으로 더 큰 리스크를 발생시킬 수 있다. Facebook에 집적된 개인 정보가 누출되면 상상하기도 싫은 일이 벌어질 수 있다. 혹은 그들이 제공하는 APIs가 오동작을 일으키거나 기술적 이유로 데이터를 유실한다면 하나의 웹 사이트가 아니라 대량의 웹 사이트에서 디지털 쓰나미를 발생시킬 수 있다. 가볍고 빠르며 스마트하게 동작하는 웹 서비스와 개인 정보를 소유하지 않고 쾌적한 서비스를 제공해야 하는 가치가 대립되는 현재에서 OpenID의 현재적 의미를 생각해 볼 필요가 있다.