[디지털데일리 이민형기자] 모질라가 새로운 사용자인증방식인 브라우저아이디(BrowserID) 개발하고 있다.

특히 최근 SSL(Secure Socket Layer) 인증서 해킹과 이를 악용하는 악성코드 위협이 증가하고, 특정 서비스에 묶인 인증방식(oAuth)을 벗어버릴 수 있는 형태라 주목된다.

11일 업계에 따르면 모질라재단은 사용자 이메일을 기반으로 하는 클라이언트 인증서인 브라우저아이디를 개발하고 있다.

브라우저아이디는 기존 oAuth(오픈API 사용자인증) 방식의 한계를 벗어버리기 위해 지난 7월에 처음 발표됐다.브라우저아이디는 오픈소스로 최근 소스코드가 공개됐다.

브라우저아이디는 이메일을 기반으로 클라이언트(브라우저)에 저장해두고 필요할 때마다 클라이언트에서 호출해 사용되는 방식을 사용하는 서비스다.

이는 베리사인(Verisign), 코모도(Comodo) 등의 SSL 인증업체, 국내 공인인증서와 프로세스는 같지만 자신의 신원정보를 인증해주는 곳이 상이하다. SSL 인증서, 공인인증서의 경우 공인된 기관에서 발급하지만 브라우저아이디는 이메일로 인증을 받는다.

또한 브라우저아이디는 공개키기반구조(PKI) 기술을 기반으로 해 클라이언트에 해당 신원정보를 저장한다. 웹 기반으로 동작하기 때문에, 액티브엑스(Active-X)와 같은 플러그인도 필요치않다.

모질라가 브라우저아이디를 개발하는 이유는 특정 벤더들이 너무 많은 정보를 보관하고 있기 때문이다.

최근에 등장한 소셜댓글 서비스, 포털·게임서비스들은 가입이 필요없이 페이스북 아이디, 트위터 아이디를 통해 이용할 수 있다. 페이스북, 트위터가 자신의 신원보증서 역할을 하는 것이다. 그러나 이 방법은 각 서비스 벤더들이 개인들의 정보를 중앙에서 모두 관리하기 때문에 만에 하나 해킹사고가 발생할 경우 대형사고로 이어질 가능성이 높다.

이를 방지하기 위해 인증서를 개인PC에 저장해두고 필요할 경우에만 암호화된 통신방식을 사용해 인증한다는 것이 브라우저아이디의 개발 의도다.

브라우저아이디가 널리 쓰이게 된다면 인터넷서비스를 하나의 인증서와 비밀번호로 사용할 수 있게 된다.

다만 브라우저아이디는 클라이언트가 해킹당할 경우 해당 인증서가 유출될 수 있다는 단점과 이메일 기반 인증방식이 범용으로 사용될 수 있을 것인가에 대한 고민은 남아있다.

특히 국내에서는 주민번호를 기반으로 한 서비스가 대부분이 때문에 브라우저아이디 채택은 더욱 힘들 것으로 전망된다.

현재 모질라는 ‘오픈웹 생태계 구축’이라는 기치하에 브라우저아이디를 비롯한 다양한 인증기술을 개발하고 있다.

<이민형 기자>kiku@ddaily.co.kr