엔씨소프트·안철수연구소 이어 다음커뮤니케이션 서비스 시작
오는 27일 부터 주요 포털사이트와 인터넷 뉴스사이트, UCC 동영상 사이트 등에서 제한적 본인확인제가 실시된다. 현재 대상이 되는 사이트들이 대부분 조기시행하고 있어 댓글 등의 콘텐츠를 게시할 때는 반드시 로그인을 통해 본인을 확인해야 한다.

제한적 본인확인제가 시행될 때 가장 불편한 것이 각 사이트마다 로그인을 해야 한다. 인터넷 사용자 대부분은 하나의 ID와 PW로 사이트에 가입을 한다.

그러나 사이트 가입 당시 이미 다른 사람이 사용하는 아이디라던가 사이트에서 요구하는 조건에 맞는 아이디나 패스워드를 찾기 위해 다른 문자와 숫자의 조합을 가진 ID·PW를 사용할 때도 있다. 로그인 할 때마다 각 사이트에 맞는 ID·PW를 기억해야 한다는 것은 매우 귀찮고 번거로운 일이 아닐 수 없다.

이러한 불편함을 해소하기 위해 제시된 것이 싱글사인온(SSO : Single Sign On)이며, 그 대표적인 서비스가 오픈아이디이다.

오픈아이디 서비스는 지난 1월 엔씨소프트의 자회사 ‘오픈마루 스튜디오’가 ‘마이아이디넷’이란 이름으로 처음 서비스를 시작했으며, 안철수 연구소의 사내벤처인 ‘고슴도치플러스’가 4월부터 베타서비스를 시작, 9월 정식 오픈을 계획하고 있다.

포털사이트 중에서는 다음커뮤니케이션이 가장 먼저 관심을 보이고, 다음 주 중 본격적인 사업을 시작할 계획이다.

ID·PW 유출되면 피해 커…보안성 강화 위한 다각적 노력 필요

오픈아이디는 ID와 PW가 통일돼 인터넷의 다양한 서비스 이용이 편리해진다는 장점이 있지만, ID와 PW가 유출되면 모든 사이트에서 피해를 입을 수 있다는 문제도 제기된다.

얼마 전 발생한 인기가수 보아의 미니홈피 해킹사건은 임의의 문자·숫자 조합을 이용해 비밀번호를 알아낸 것으로 밝혀졌다. 이처럼 ID와 PW만으로 이뤄진 본인인증 절차는 외부로 유출되기 쉽기 때문에 오픈ID 시행 후 ID와 PW 유출로 인한 피해는 더 심각해 질 것으로 예상된다.
 
송교석 고슴도치플러스 팀장은 “ID·PW 유출에 대한 문제가 제기되고 있으며, 보안성을 강화하기 위한 다각도의 노력을 하고 있다”며 “자동 로그아웃 기능이나 피싱 방지를 위한 서비스 등 다양한 방법이 연구되고 있다”고 말했다.

예를 들면 오픈아이디 벤더에 먼저 로그인을 해야만 벤더에 속해있는 다른 사이트에 로그인 할 수 있도록 함으로써 사이트의 신뢰성을 높일 수 있다는 것. 오픈아이디 벤더가 자신에게 속해있는 컨슈머 사이트를 인증하기 때문에 안심하고 사용할 수 있다는 설명이다.

송교석 팀장은 “오픈아이디 서비스를 할 때 가장 중요한 것이 보안이다. 지금도 대부분의 인터넷 사용자들이 하나의 ID와 PW로 인터넷 서비스를 사용하고 있기 때문에 보안에 대한 부분은 오픈아이디를 실시한다고 해서 문제가 더 심각해지는 것은 아닐 것”이라며 “보안성 강화는 인터넷 서비스를 실시할 때 너무나 당연한 문제”라고 말했다.
[김선애 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>