비단 제레미 리프킨의 '소유의 종말'을 인용하지 않더라도 이미 우리가 살고 있는 세상이 '소유'의 시대를 넘어서 '접속'의 시대로 접어들고 있다는 것은 부정할 수 없는 사실입니다. 어쩌면 이미 접어들었다고 표현하는 것이 맞을지도 모르죠. 이러한 시대상 속에서 일상적으로 벌어지는 '접속'이라는 행위의 흐름을 한곳으로 모을 수 있다면 그 영향력이 얼마나 엄청날까요? 그런 철학을 가지고 있는 분야가 제가 생각하는 Identity Management 분야입니다.
Idenetity Management를 가능하게 하는 여러 기술중 가장 주목하고 싶은것은 OpenID입니다. 비록 타 기술에 비해 완성도나 난이도가 떨어지고 보안성이 취약하다고 하더라도 '열린 표준'이라는 컨셉을 생각할 때 범용화 될 수 있는 개연성이 가장 클 것 같습니다. '열린 표준'이 가지는 힘의 우위는 세상을 바꿔놓은 HTTP의 경우를 예로 드는 것으로 대신하겠습니다.
국내에서도 최근 OpenID를 서비스하는 Provider들이 세 군데나 등장했습니다. NC 소프트의 지원을 받는 오픈마루에서 서비스하는 MyID, 안철수 연구소의 후원을 받는 고슴도치플러스에서 서비스하는 IDTail과 전통적으로 보안분야에서 비즈니스를 영위하고 있는 이니텍에서 서비스하는 IDpia가 그것입니다. 이와 같은 IDP(ID Provider)들의 등장은 시장이 존재한다는 의미로 받아들일 수 있으며 MS나 Sun과 같은 Global Company의 움직임을 보고 있노라면 이 시장이 매우 커질 가능성이 큰 것이 아닌가...라고 추측할 수 있습니다.
서비스 측면에서 생각한다면 OpenID와 같은 서비스의 미래는 매우 밝아 보입니다. 만일 OpenID가 범용화 된다면 사용자는 신뢰할 수 있는 IDP가 제공하는 주소형식으로된 하나의 ID/Password만을 관리하면 되고 SP(Service Provider)들은 위험하고 귀챦은 가입자 정보의 소유와 확인 작업을 IDP에 위임할 수 있습니다. 신규 SP들은 더 이상 사용자들에게 가입 행위를 강요하지 않아도 되고 정부는 보다 손쉽게 인터넷에서 활동하는 악플러들을 잡아낼 수도 있을지도 모릅니다. 네이버나 다음과 같은 메이져 SP들은 자신들이 가지고 있는 브랜드 파워를 극대화 하여 보다 강력한 Log-In 기반 서비스를 제공할 수도 있습니다. 특히나 사용자들은 하루에도 셀수 없이 등장하는 웹 서비스를 이용하기 위해 일일이 가입하는 수고를 할 필요가 없어지겠죠. 보다 안정성이 강화되고 보안성이 추가된다면 공인인증서를 대신하여 온라인 경제활동의 기반 역할을 할지도 모를 노릇입니다.
구구절절이 예를 들지 않더라도 너무 훌륭한 서비스입니다.
그래서 범용화 되지 못할 것 같습니다. 적어도 범용화 되기가 죽을 만큼 힘들 것 같습니다.
이와 같은 서비스가 범용화 된다면 아마도 2~3개의 대형 IDP만이 시장을 지배할 것으로 생각됩니다. 보안성과 안전성을 확보하려면 여간 비용이 드는게 아닐테니까요. 또 사용자 역시 눈에 보이지 않고 어려운 기술용어를 신뢰하기 보다는 단순하게 IDP의 브랜드나 규모에 신뢰를 보일 것입니다. '열린 표준'의 효과로 다양한 IDP들이 등장하더라도 그리고 Consumer에 속한 서비스들이 등장하는 모든 IDP를 필터링 없이 지원한다고 하더라도 비즈니스의 특성을 고려할 때 이런 편중 현상은 막기 힘들 것 같군요.
물론 몇몇 대형 IDP들이 시장을 지배한다고 해도 직접적으로 사용자 입장에서 나빠질 것은 없을겁니다. 이미 '웹서비스=Free'라는 공식이 진리가 되어버린 환경에서 성공한 IDP들이 독과점을 무기로 사용자에게 과금을 하는 어리석은 짓은 할리가 없으니까요. 힘들어지는 것은 새로이 등장할 중소 SP들일 것이고 싸우는 것은 IDP와 메이져 SP들이 아닐까 싶습니다. 다만 그로 인해 사용자들은 간접적으로 피해를 입게 되겠죠.
몇년전 벌어졌던 BC카드와 이마트의 힘겨루기를 기억하실 겁니다.
<수수료를 놓고 벌어진 이마트와 BC카드의 힘겨루기>
신용카드 시스템은 두가지 비즈니스 영역을 가지고 있습니다. 하나는 사용자를 확인하는 '인증'의 영역이고 하나는 대금을 지불을 유애하는 '신용'의 기능입니다. 비록 두가지로 나눠져 있지만 마켓에서 카드사의 힘은 그 카드를 사용하는 사용자 '인증'에서 나옵니다. 즉, 사용자 수가 많은 카드사가 마켓에서 더 힘쎄다는 거죠. 그 힘을 무기로 카드사는 가맹점에게 수수료를 받습니다.
내가 제공하는 신용카드를 통해 너에게 '접속'하는 고객이 있다면 나에게 수수료를 내야한다.
는게 카드사의 이야기입니다. 물런 사용자에게 서비스를 제공하는 이마트는 다르게 이야기합니다.
고객이 내 서비스에 무슨 카드로 접속할 수 있는지는 내가 결정한다.결국 이 싸움은 적절한 절충점을 찾은 것으로 보이지만 이마트의 승리로 끝났습니다. 결과를 놓고 보면 사용자 입장에선 매우 얄미운 싸움이었습니다. 이미 절충점을 찾아놓고도 힘겨루기를 했으니까요. BC카드와 이마트에게는 수수료 몇% 보다 더 중요한 것은 마켓의 힘이 누구에게 있냐는 것이었습니다. 그 만큼 비즈니스 사슬에서 우위를 점한다는 것은 기업에게 중요하죠.
고객은 너희 신용카드 아니라도 다른 신용카드로 접속할 수 있다.
OpenID가 범용화 된다면 위와 같은 이슈가 분명히 생길것 같습니다. 사용자를 쥐고 있는 IDP와 메이져 SP간에 힘싸움이 벌어지겠죠. 걱정되는건 그 틈바구니에서 간접적으로 피해를 입을 사용자와 대형 IDP에 대항할 힘이 없는 중, 소 SP들입니다.
<중, 소 카드 가맹점들의 집회>
아직 범용화 되지도 못한 서비스를 가지고 이런 걱정을 하는 것은 기우에 불과합니다. 하지만 이런 시각은 비즈니스를 하는 사람들이라면 누구나 예측가능한 것이고 그 예측을 기반으로 시장형성 초기에 내가 좀더 기득권을 가지려는 것은 기업의 당연한 본능입니다. 기술적 이슈나 서비스 본질을 두고 벌어지는 치열한 싸움은 시장 형성과 비즈니스 자체에 이로운 영향을 미칠겁니다. 하지만 아직 만들어지지도 않은 시장에서 미리 우위를 점하기 위해 벌어질 지리한 힘겨루기는 OpenID라는 좋은 서비스가, 아니 Identity Management라는 좋은 분야가 상업적으로 성공해서 범용화 되는데 큰 걸림돌로 작용할 것 같습니다.
어쩌면 이런 류의 서비스는 너무 좋고 꼭 필요하며 마켓에서 가지는 힘이 너무 크므로
이익을 추구하는 기업에서 제공하기 보다는 정부나 사단법인과 같은 곳에서 제공하는 것이 적절하지 않을까...라는 생각도 듭니다.
만일 기업에서 서비스를 제공하게 된다면
위에 언급한 세 IDP를 포함하여 앞으로 등장할 우리나라 IDP가 힘의 중심에 설 수 있었으면 좋겠습니다. :)
이올린에 북마크하기
이올린에 추천하기
