위기의 MS ID 전략, 인포카드로「한방에 해소」

수년 전 싱글 사인온 ID 서비스인 패스포트로 실패의 쓴맛을 본 MS가 인포카드(InfoCard)로 다시 한 번 ID 서비스에 도전을 시작했다. 현재 MS의 인포카드 프로젝트를 총괄하고 있는 ID 전문가 킴 카메론은 패스포트(Passport) 실패의 원인으로 기업과 고객 간 불필요한 단계가 하나 더 늘었다는 점을 지적한다.MS 회장 빌 게이츠는 지난 화요일 인포카드가 인터넷의 ID 확인 수단인 사용자 이름과 패스워드에 사망선고를 내릴 수 있는 기술 중 하나라며 적극적인 홍보 공세를 펼쳤다.그러나 인포카드가 실제로 위력을 발휘하려면 해결해야 할 문제가 많다. 우선 MS가 웹사이트 라인업을 완료해야 하고, 은행과 신용카드 업체들도 인포카드를 지원해야 한다. CNET 뉴스닷컴이 카메론을 만나 인포카드의 작동 원리와 인포카드가 제대로 동작하려면 MS가 어떤 문제를 해결해야 하는지에 대해 들어봤다.인포카드가 웹사이트 운영자들의 관심을 끌고 있는 이유는?어느 웹사이트를 방문하든 사용자에게 가장 먼저 요구하는 것이 있다. “00을 얻고, 00을 얻고, 또 00을 얻고”. 사실 전에는 이런 요구사항이 정확히 무엇을 의미하는지 몰랐다. 하지만 지금은 고객과의 관계를 지속하기 위해 이러한 것들을 요구한다는 점을 알게 됐다. 바로 이 때 수많은 사람들이 자신이 사용할 수 있는 인포카드를 받아들이게 될 것이다. 그리고 조금 더 시간이 흐른다면 선택적으로 이용할 것이다. 예를 들어, 인터넷에서 물건을 구매하려고 하면 판매자는 신용카드 회사나 은행이 제공하는 구매자 관련 정보를 얻으려고 할 것이다.‘닭이냐 달걀이냐’하는 논쟁과 마찬가진데, MS는 어떻게 적합한 사람을 제자리에 앉히고, 또 충분한 생태시스템은 어떻게 구축하나?몇 가지가 있는데 그 중 하나는 일반 사용자들이 인포카드를 사용하기 위해 기존의 인증 메커니즘을 완전히 폐기할 필요가 없다는 것이다. 또한 웹 사이트에서도 많은 수정을 가할 필요가 없다. 인포카드는 웹 사이트를 약간만 수정하면 되는 작은 컴포넌트에 불과하다. 웹사이트의 나머지 부분은 전과 마찬가지로 운영하면 된다. 따라서 인포카드를 지원하기 위해 많은 비용을 투자할 필요가 없다. 신규 고객을 확보하는데도 더 용이하다.그렇다면 이제 문제는 “MS가 올바른 파트너십을 구현할 수 있을 것인가?”다. 이 문제는 쉽지 않다. 지금까지 이렇게 어려운 일은 해본 적이 없다. 하지만 실제로 인포카드를 구현할 수만 있다면 이를 통해 얻을 수 있는 이익은 어마어마하다. 그렇다면 또다시 의문이 생긴다. “업계에서 과연 인포카드를 원하나?” 인포카드는 MS가 혼자서 구현할 수 있는 기술이 아니다. 다른 업체들과의 파트너십 없이 이 시스템을 구현할 수 있는 업체는 이 세상에 존재하지 않는다.차세대 윈도우 시스템인 비스타 사용자가 있다고 가정해보자. 인포카드를 어떻게 구현할 수 있나? 비스타에 기본적으로 탑재돼 있나?사용자가 스스로 인포카드를 발행할 수 있다. 인포카드를 등록하고 나서 거래 은행에 알려준 후 거래 은행의 웹사이트에서 더블클릭을 하면 된다. 그러면 해당 은행에서 인포카드를 발급한다. 이때 1회성 패스워드나 은행이 부여하는 다른 무언가를 이용해 로그인할 필요가 있을 수도 있다. 이러한 모든 요구사항은 사용자의 인포카드 저장소에서 볼 수 있다. 인증 프로세스를 거치게 되면 모든 내용이 인포카드 저장소를 통해 보여진다.IE에서만 사용할 수 있나? 전에는 인포카드가 브라우저에서 구현된다고 했던 것 같은데. IE에만 제한적인 기술인가?인포카드는 브라우저에 구현되는 것이 아니라 브라우저에 통합되는 것이다. 인포카드를 사용하는 주체는 브라우저지만 기본적인 플랫폼 서비스라는 말이다. 모질라에서도 IE와 마찬가지로 인포카드를 사용할 수 있다. 바로 이 부분이 핵심이다. 특정 브라우저에만 제한된다면 사용자가 요구하는 모든 수요를 충족시킬 수가 없다.다중 플랫폼과 호환성에 중점을 두었다는 의미인 듯한데, 하나의 메커니즘을 통해 인포카드를 유지한다면 애플과도 호환이 가능한가? 이 시스템은 매우 훌륭하다. 인포카드는 수많은 기업들이 채용하고 있는 웹 서비스 표준을 기반으로 개발됐다. WS트러스트, WS시큐리티, 정책 등 그야말로 정확한 표준의 총합이라고 할 수 있다.전체 리버티 동맹(Liberty Alliance) 스펙에 대해서는 어떻게 생각하나?리버티에 반대하지는 않는다. 나는 실제로 리버티의 팬이다. 리버티는 연방에서의 리더십 측면에서 정책에 관해 수많은 업무를 수행한다. 인포카드는 리버티 가능한 사이트에서 고객과의 양방향성을 위해 사용할 수 있는 어떤 것이다.WS 표준과 리버티라는 측면에서 보면 리버티는 현재 SAML(Security Assertion Markup Language) 프로토콜에서 운영되고 있는 반면 WS 표준은 컴포넌트를 공유하지만 이와는 약간 다르다. 우리는 이러한 것들까지 통합하기 위해 노력하고 있다. 하지만 이런 요소가 인포카드에 영향을 미치지는 않는다.MS의 발표에 따르면 인포카드는 IE7을 통해 XP 시스템에서도 이용할 수 있다. XP 사용자들은 어떤 방법으로 필요한 코드에 접속할 수 있나?XP에서는 윈FX와 함께 제공된다.그렇다면 인포카드가 클라이언트 측면의 소프트웨어 다운로드라는 말인가?그렇다. 우리가 원하는 것은 그야말로 사용자에게 편리한 시스템이다.사무실 컴퓨터와 집 컴퓨터에서 모두 인포카드를 사용할 수 있고, 이 두 가지는 모두 같은 것일 수 있는데. 보안 위험에 처할 우려는 없나? 인포카드를 전송할 수 있다는 말은 다른 사람이 도용할 수도 있다는 말 아닌가?그렇지는 않다. 왜냐하면 인포카드에는 실제 ID 정보가 포함되지 않기 때문이다. 인포카드에 포함된 정보는 가상화, 그리고 ID 제공업체와 접촉하는 방법이다. 근본적으로 다른 사람의 인포카드를 도용할 수가 없다. 즉 다른 사람의 인포카드를 도용한다 해도 전혀 도움이 되지 않는다는 말이다.만약 사적인 데이터가 다른 사람의 서버에 저장돼 있다면?신용카드 회사를 예로 들어보자. 인포카드를 하나 사용하려고 할 때마다 신용카드 회사를 방문하게 된다. 이때 신용카드 회사는 1회용 신용카드 번호를 부여한다. 매번 신용카드 번호가 다르기 때문에 실제 신용카드 번호가 노출될 수가 없다.인포카드는 비스타에서 제공될 예정인데 실제로 이 시스템을 사용할 수 있는 시점은 언제인가? 비스타가 선적되는 시점까지는 인포카드를 이용할 수 있는 서비스가 제공될 것으로 생각한다. 현재로서는 구체적으로 협의를 추진하고 있는 업체들의 이름을 밝힐 수 없어 안타깝다. 지금 단계에서 말할 수 있는 것은 각 산업 분야에서 인포카드를 고려하고 있는 선두업체들이 존재한다는 정도다. 실제로 이들 업체가 우리와의 협력을 통해 인포카드 서비스를 이용할 수 있는 애플리케이션을 선보일 것이다. 사용자들은 단지 ID 뿐 아니라 프라이버시가 신중히 고려된 상당히 재미있는 반익명성의 어떤 것들까지도 얻을 수 있게 될 것이다. 이 프로젝트와 관련해 우리가 추진하고 있는 것 중 하나는 프라이버시 옹호자들과 협력해 인포카드를 설계할 때 참여할 수 있도록 하는 것이다. 수많은 바보같은 무리들이 차고에 집결해 프라이버시 옹호자들의 화를 돋우는 무언가를 꾸미는 그런 종류의 작업은 아니다.현재 협의중인 업체들에 대해서는 언제쯤 구체적인 내용을 발표할 수 있나?비스타 출시가 임박해서나 가능할 것 같다.@