이곳 XE 공식 홈페이지에서도 꽤 오래 전부터 일반 계정과 소셜 로그인을 함께 지원해 왔는데, 어제 공지를 보니 앞으로는 아예 소셜 로그인만 지원하거나, 만약 일반 계정을 유지하더라도 소셜 로그인의 비중을 대폭 높일 계획인 것 같습니다.

저만 그런지도 모르겠고, 소셜 로그인 모듈을 잘 사용하고 계신 분들도 많은 것 같지만, 개인적으로는 소셜 로그인으로 전환하는 사이트를 볼 때마다 아쉬움이 몰려옵니다. 표면적인 편의와 유행을 따른다는 이름으로 꼭 저렇게까지 해야 하나 싶은 거죠.

제 생각은 이렇습니다.

1. 소셜 로그인이 기존 로그인보다 편리하다고 하는데, 실제로 써보면 불편한 점도 많습니다.

저는 웹브라우저 자체의 기능 또는 플러그인을 사용해서 대부분의 아이디와 비번을 저장해놓고 쓰는 사람들 중 한 명입니다. 따라서 로그인 창이 뜨면 자동으로 아이디와 비번이 입력되고, 저는 엔터만 치면 됩니다 ^^ (기억하기 쉬운 비번을 돌려가며 사용하기보다는 기억하기 어려운 비번을 저장해 놓고 쓰는 것이 더 안전하다고 판단했기 때문에 이렇게 씁니다. 도메인이 다르면 자동으로 입력되지 않기 때문에 피싱에 당할 위험도 크게 줄어들고요.)

반면, 소셜 로그인을 하려면 다른 사이트로 이동했다가 되돌아오는 과정을 거쳐야만 합니다. 같은 사이트 내에서 화면 바뀌는 것도 아쉬워서 AJAX를 사용하여 부드럽게 화면을 전환하는 기술이 나오는 판에, 디자인이 전혀 다른 네이버나 깃허브, 페이스북 등으로 확 튀어나갔다가 돌아와야 하는 거죠. 귀찮은 것은 물론이고, 보기에도 안 좋습니다.

2. 소셜 로그인을 사용하면 기존 방식보다 개인정보가 더 안전하게 관리된다는 이야기도 믿기 어렵습니다.

대부분의 사람들은 소셜 계정을 연동할 때 해당 사이트에서 정확히 어떤 개인정보의 공유를 요청하는지 자세히 보지 않습니다. 자기도 모르게 불필요한 개인정보를 넘겨줄 수 있는 거죠. 최소한의 개인정보만을 공유하더라도 특정 닉네임의 소유자와 특정 SNS 계정의 소유자가 동일인이라는 사실까지 숨길 수는 없습니다. 실력이 좋은 웹마스터라면 직접 확인할 수 있을지도 모르고, 그렇지 않더라도 대형포털이나 국가기관에서는 쉽게 알 수 있겠지요. SNS의 세상에 더이상 익명성이란 존재하지 않는 것입니다.

소셜 로그인을 사용하는 사이트의 회원 정보는 기본적으로 제3자(페이스북, 네이버, 구글 등)에게 공유될 수밖에 없다는 뜻입니다. 이렇게 공유된 정보는 또다시 제휴업체들과 미국 국가안보국(NSA) 등 여러 기관으로 흘러들어갑니다. 어차피 광고수익만을 목적으로 만들어진 사이트라 사용자의 프라이버시에는 관심이 없다면 뭐 이것도 상관없겠지만, 회원들의 프라이버시를 최대한 지켜주고 싶은 커뮤니티도 많을 거라고 생각됩니다.

반면, XE의 기존 로그인 방식은 메일 주소 외에는 어떤 개인정보도 요구하지 않고, 내가 직접 넘겨주지 않는 이상 그 밖의 개인정보는 절대 가져갈 수도 없고 제3자와 공유되지도 않습니다. 메일 주소를 아주 중요한 개인정보로 생각하는 사람도 있지만, 그렇게 불안하다면 지메일 계정 하나 더 파면 그만입니다. (새로 판 SNS 계정으로 연동해도 되겠지만, 이렇게 되면 1번의 편리함은 그야말로 하수구로 흘려보내는 거죠...)

3. 소셜 로그인은 계정을 제공하는 소수의 SNS 대기업에 권력을 집중시키고, 그 대기업의 개인정보 공유 기능에 의존하는 소규모 사이트들의 독립성을 훼손하므로 오픈 웹의 정신에 역행합니다.

네이버나 페이스북, 깃허브 계정을 여러 군데에 연결해 두면 나중에 그 계정을 없애고 싶어도 없애기가 어려워집니다. 인터넷 대기업과 개인 사용자의 관계에서 사용자가 행사할 수 있는 거의 유일한 권리(탈퇴할 권리)가 무력화되는 거죠. 한 통신사에서 개통한 전화번호를 다른 통신사로 쉽게 옮길 수 있고, 최근에는 한 은행에 연결해 둔 자동이체마저 다른 은행으로 쉽게 옮길 수 있는 세상이 되었습니다. 그런데 소셜 로그인은 이런 흐름에 역행하고 있습니다. 네이버 계정을 수십 개의 사이트에 연결해 둔 사용자가 더이상 네이버는 쓰고 싶지 않다고 해서 그걸 모두 다음이나 구글로 옮길 수 있을까요? 현재 기술로는 어렵고, SNS 기업들이 남 좋으라고 표준화에 앞장서 줄 것 같지도 않습니다. 이렇게 고객님은 호갱님이 되어갑니다.

소셜 로그인을 받는 사이트 입장에서도 마찬가지입니다. 소셜 로그인 계정을 제공하는 SNS 기업들은 대개 아주 복잡한 약관을 가지고 있습니다. 이 약관에 동의하고 API 키를 발급받아야 그 기업 사용자들을 받을 수 있는 거죠. 그런데 만약 내가 운영하는 사이트가 마음에 들지 않는다고, 또는 약관에 다소 어긋나는 일이 생겼다고 SNS 기업에서 일방적으로 API 키를 무효화해 버린다면? 멀쩡한 내 사이트 회원들이 어느 날 갑자기 로그인할 수 없는 상황이 생길 수도 있겠죠. 대형포털이 중소규모 사이트 하나쯤 밟아버리는 것은 일도 아니게 됩니다. 지금은 사용자를 최대한 늘리기 위해 그나마 얌전하지만, 아마 이런 문제로 법정에서 싸우는 일이 앞으로 10년 안에 반드시 생길 겁니다.

XE로 사이트를 운영하는 분들은 다음 카페, 네이버 블로그, 구글 그룹스, 깃허브 페이지 등 대형포털 플랫폼으로부터 어느 정도는 독립하기를 원하시는 분들이라고 생각합니다. 그러니까 막대한 시간과 비용을 들여서까지 자기만의 사이트를 운영하시는 거겠죠. 그런데 언제부터인가 우리 웹의 자랑스러운 독립국들이 하나하나 사라지기 시작했습니다. 무료라는 유혹에, 편리함이라는 핑계로, 검색 노출이라는 강요에 떠밀려 고개를 숙이고 대형포털의 식민지가 되어 갔죠. 한국만의 이야기가 아닙니다. 서양에서도 수많은 독립 사이트들이 페이스북 제국의 식민지로 전락했고, 중국에서는 독립 사이트의 꽃이 피기도 전에 대형포털과 국가의 통제 앞에 시들어 버렸습니다. 그런데 이제는 커뮤니티 사이트의 핵심 자산인 회원 계정마저도 더이상 독립적으로 관리하지 않는 것이 유행이라고 합니다. 물론 그 유행은 기술적인 메리트보다는 그 유행으로 이익을 얻는 집단들이 만들어낸 것이고요.

유전자 조작 종자를 구입하여 재배하려면 반드시 그 종자를 만들어낸 회사에서 파는 농약을 뿌려야 하고, 그 회사에서 지정한 방식대로 농사를 지어야 하고, 심지어 자기가 수확한 씨도 함부로 다른 곳에 심지 못하게 됩니다. 유전자 조작 자체가 건강에 해로운지는 모르겠으나, 이런 이유 때문에 GMO를 반대하는 사람들이 많습니다. 농부에게 종자가 중요한 것처럼, 사이트 운영자에게는 회원이 중요합니다. 그런데 우리는 유행과 편리함이라는 명목으로 너무나 쉽게 대기업과 을사조약을 맺어버리고 있습니다.

위와 같은 이유들 때문에 저는 소셜 로그인을 피하고 있습니다. 일반 아이디/비번으로 가입할 수 있는 사이트는 무조건 기존 방식으로 사용하고, 소셜 로그인을 지원하는 사이트라도 깃허브와 연동되는 프로그래밍 관련 사이트 등 분명한 목적이 있는 경우 외에는 최대한 피합니다. 이 경우에도 깃허브 계정보다는 일반 아이디/비번 로그인을 선호하고요.

물론 저와 다른 생각을 가진 사람도 많으니까, 소셜 로그인을 지원한다는 것만으로 나무라지는 않겠습니다. SNS 계정으로 로그인하고 싶은 사람은 SNS 계정으로 로그인하고, 그렇지 않은 사람은 일반 회원계정을 만들면 되니까요. 나는 GMO 콩을 먹고 싶지 않지만, 남이 GMO 콩을 먹는 것까지 신경쓸 만큼 오지랖이 넓지는 않아요 ㅎㅎ 이런 면에서 코노리님의 소셜XE 모듈은 균형이 잘 잡힌 모듈인 것 같아요 ^^

다만, 독립을 유지하고 싶은 사람들을 위한 옵션이 없다면 곤란합니다. 저는 그런 사이트는 가끔 눈팅은 할 망정, 가입해서 활동하지는 않습니다. 이런 원칙을 지키기 위해 불편을 감수하기도 합니다. 그래도 가입하지 않았다고 후회하는 사이트는 없습니다.

기술은 사람을 위해 존재해야 합니다. 내가 만드는 기술, 요즘 유행하는 기술, 써달라는 요구가 자꾸 들어오는 신기술이 모든 사람의 자유와 인권을 보호하고 정의로운 사회를 만드는 데 도움이 되는지 한 번은 꼭 짚고 넘어갔으면 합니다. 모든 사람과 모든 사이트가 정의의 투사가 될 수는 없겠지만, 적어도 덕이 되지 않는 일은 피하자구요 ^^

공홈 운영진께서도 많은 고민 끝에 개편을 결정하셨을 거라고 믿습니다. 여러분의 판단을 존중하며, 저야 뭐 익명성은 벌써 포기했으니 자료 업데이트처럼 꼭 필요한 경우에는 깃허브 계정으로 들어와야겠습니다.