포럼
소셜 로그인의 명암
2015.10.29 10:32
이곳 XE 공식 홈페이지에서도 꽤 오래 전부터 일반 계정과 소셜 로그인을 함께 지원해 왔는데, 어제 공지를 보니 앞으로는 아예 소셜 로그인만 지원하거나, 만약 일반 계정을 유지하더라도 소셜 로그인의 비중을 대폭 높일 계획인 것 같습니다.
저만 그런지도 모르겠고, 소셜 로그인 모듈을 잘 사용하고 계신 분들도 많은 것 같지만, 개인적으로는 소셜 로그인으로 전환하는 사이트를 볼 때마다 아쉬움이 몰려옵니다. 표면적인 편의와 유행을 따른다는 이름으로 꼭 저렇게까지 해야 하나 싶은 거죠.
제 생각은 이렇습니다.
1. 소셜 로그인이 기존 로그인보다 편리하다고 하는데, 실제로 써보면 불편한 점도 많습니다.
저는 웹브라우저 자체의 기능 또는 플러그인을 사용해서 대부분의 아이디와 비번을 저장해놓고 쓰는 사람들 중 한 명입니다. 따라서 로그인 창이 뜨면 자동으로 아이디와 비번이 입력되고, 저는 엔터만 치면 됩니다 ^^ (기억하기 쉬운 비번을 돌려가며 사용하기보다는 기억하기 어려운 비번을 저장해 놓고 쓰는 것이 더 안전하다고 판단했기 때문에 이렇게 씁니다. 도메인이 다르면 자동으로 입력되지 않기 때문에 피싱에 당할 위험도 크게 줄어들고요.)
반면, 소셜 로그인을 하려면 다른 사이트로 이동했다가 되돌아오는 과정을 거쳐야만 합니다. 같은 사이트 내에서 화면 바뀌는 것도 아쉬워서 AJAX를 사용하여 부드럽게 화면을 전환하는 기술이 나오는 판에, 디자인이 전혀 다른 네이버나 깃허브, 페이스북 등으로 확 튀어나갔다가 돌아와야 하는 거죠. 귀찮은 것은 물론이고, 보기에도 안 좋습니다.
2. 소셜 로그인을 사용하면 기존 방식보다 개인정보가 더 안전하게 관리된다는 이야기도 믿기 어렵습니다.
대부분의 사람들은 소셜 계정을 연동할 때 해당 사이트에서 정확히 어떤 개인정보의 공유를 요청하는지 자세히 보지 않습니다. 자기도 모르게 불필요한 개인정보를 넘겨줄 수 있는 거죠. 최소한의 개인정보만을 공유하더라도 특정 닉네임의 소유자와 특정 SNS 계정의 소유자가 동일인이라는 사실까지 숨길 수는 없습니다. 실력이 좋은 웹마스터라면 직접 확인할 수 있을지도 모르고, 그렇지 않더라도 대형포털이나 국가기관에서는 쉽게 알 수 있겠지요. SNS의 세상에 더이상 익명성이란 존재하지 않는 것입니다.
소셜 로그인을 사용하는 사이트의 회원 정보는 기본적으로 제3자(페이스북, 네이버, 구글 등)에게 공유될 수밖에 없다는 뜻입니다. 이렇게 공유된 정보는 또다시 제휴업체들과 미국 국가안보국(NSA) 등 여러 기관으로 흘러들어갑니다. 어차피 광고수익만을 목적으로 만들어진 사이트라 사용자의 프라이버시에는 관심이 없다면 뭐 이것도 상관없겠지만, 회원들의 프라이버시를 최대한 지켜주고 싶은 커뮤니티도 많을 거라고 생각됩니다.
반면, XE의 기존 로그인 방식은 메일 주소 외에는 어떤 개인정보도 요구하지 않고, 내가 직접 넘겨주지 않는 이상 그 밖의 개인정보는 절대 가져갈 수도 없고 제3자와 공유되지도 않습니다. 메일 주소를 아주 중요한 개인정보로 생각하는 사람도 있지만, 그렇게 불안하다면 지메일 계정 하나 더 파면 그만입니다. (새로 판 SNS 계정으로 연동해도 되겠지만, 이렇게 되면 1번의 편리함은 그야말로 하수구로 흘려보내는 거죠...)
3. 소셜 로그인은 계정을 제공하는 소수의 SNS 대기업에 권력을 집중시키고, 그 대기업의 개인정보 공유 기능에 의존하는 소규모 사이트들의 독립성을 훼손하므로 오픈 웹의 정신에 역행합니다.
네이버나 페이스북, 깃허브 계정을 여러 군데에 연결해 두면 나중에 그 계정을 없애고 싶어도 없애기가 어려워집니다. 인터넷 대기업과 개인 사용자의 관계에서 사용자가 행사할 수 있는 거의 유일한 권리(탈퇴할 권리)가 무력화되는 거죠. 한 통신사에서 개통한 전화번호를 다른 통신사로 쉽게 옮길 수 있고, 최근에는 한 은행에 연결해 둔 자동이체마저 다른 은행으로 쉽게 옮길 수 있는 세상이 되었습니다. 그런데 소셜 로그인은 이런 흐름에 역행하고 있습니다. 네이버 계정을 수십 개의 사이트에 연결해 둔 사용자가 더이상 네이버는 쓰고 싶지 않다고 해서 그걸 모두 다음이나 구글로 옮길 수 있을까요? 현재 기술로는 어렵고, SNS 기업들이 남 좋으라고 표준화에 앞장서 줄 것 같지도 않습니다. 이렇게 고객님은 호갱님이 되어갑니다.
소셜 로그인을 받는 사이트 입장에서도 마찬가지입니다. 소셜 로그인 계정을 제공하는 SNS 기업들은 대개 아주 복잡한 약관을 가지고 있습니다. 이 약관에 동의하고 API 키를 발급받아야 그 기업 사용자들을 받을 수 있는 거죠. 그런데 만약 내가 운영하는 사이트가 마음에 들지 않는다고, 또는 약관에 다소 어긋나는 일이 생겼다고 SNS 기업에서 일방적으로 API 키를 무효화해 버린다면? 멀쩡한 내 사이트 회원들이 어느 날 갑자기 로그인할 수 없는 상황이 생길 수도 있겠죠. 대형포털이 중소규모 사이트 하나쯤 밟아버리는 것은 일도 아니게 됩니다. 지금은 사용자를 최대한 늘리기 위해 그나마 얌전하지만, 아마 이런 문제로 법정에서 싸우는 일이 앞으로 10년 안에 반드시 생길 겁니다.
XE로 사이트를 운영하는 분들은 다음 카페, 네이버 블로그, 구글 그룹스, 깃허브 페이지 등 대형포털 플랫폼으로부터 어느 정도는 독립하기를 원하시는 분들이라고 생각합니다. 그러니까 막대한 시간과 비용을 들여서까지 자기만의 사이트를 운영하시는 거겠죠. 그런데 언제부터인가 우리 웹의 자랑스러운 독립국들이 하나하나 사라지기 시작했습니다. 무료라는 유혹에, 편리함이라는 핑계로, 검색 노출이라는 강요에 떠밀려 고개를 숙이고 대형포털의 식민지가 되어 갔죠. 한국만의 이야기가 아닙니다. 서양에서도 수많은 독립 사이트들이 페이스북 제국의 식민지로 전락했고, 중국에서는 독립 사이트의 꽃이 피기도 전에 대형포털과 국가의 통제 앞에 시들어 버렸습니다. 그런데 이제는 커뮤니티 사이트의 핵심 자산인 회원 계정마저도 더이상 독립적으로 관리하지 않는 것이 유행이라고 합니다. 물론 그 유행은 기술적인 메리트보다는 그 유행으로 이익을 얻는 집단들이 만들어낸 것이고요.
유전자 조작 종자를 구입하여 재배하려면 반드시 그 종자를 만들어낸 회사에서 파는 농약을 뿌려야 하고, 그 회사에서 지정한 방식대로 농사를 지어야 하고, 심지어 자기가 수확한 씨도 함부로 다른 곳에 심지 못하게 됩니다. 유전자 조작 자체가 건강에 해로운지는 모르겠으나, 이런 이유 때문에 GMO를 반대하는 사람들이 많습니다. 농부에게 종자가 중요한 것처럼, 사이트 운영자에게는 회원이 중요합니다. 그런데 우리는 유행과 편리함이라는 명목으로 너무나 쉽게 대기업과 을사조약을 맺어버리고 있습니다.
위와 같은 이유들 때문에 저는 소셜 로그인을 피하고 있습니다. 일반 아이디/비번으로 가입할 수 있는 사이트는 무조건 기존 방식으로 사용하고, 소셜 로그인을 지원하는 사이트라도 깃허브와 연동되는 프로그래밍 관련 사이트 등 분명한 목적이 있는 경우 외에는 최대한 피합니다. 이 경우에도 깃허브 계정보다는 일반 아이디/비번 로그인을 선호하고요.
물론 저와 다른 생각을 가진 사람도 많으니까, 소셜 로그인을 지원한다는 것만으로 나무라지는 않겠습니다. SNS 계정으로 로그인하고 싶은 사람은 SNS 계정으로 로그인하고, 그렇지 않은 사람은 일반 회원계정을 만들면 되니까요. 나는 GMO 콩을 먹고 싶지 않지만, 남이 GMO 콩을 먹는 것까지 신경쓸 만큼 오지랖이 넓지는 않아요 ㅎㅎ 이런 면에서 코노리님의 소셜XE 모듈은 균형이 잘 잡힌 모듈인 것 같아요 ^^
다만, 독립을 유지하고 싶은 사람들을 위한 옵션이 없다면 곤란합니다. 저는 그런 사이트는 가끔 눈팅은 할 망정, 가입해서 활동하지는 않습니다. 이런 원칙을 지키기 위해 불편을 감수하기도 합니다. 그래도 가입하지 않았다고 후회하는 사이트는 없습니다.
기술은 사람을 위해 존재해야 합니다. 내가 만드는 기술, 요즘 유행하는 기술, 써달라는 요구가 자꾸 들어오는 신기술이 모든 사람의 자유와 인권을 보호하고 정의로운 사회를 만드는 데 도움이 되는지 한 번은 꼭 짚고 넘어갔으면 합니다. 모든 사람과 모든 사이트가 정의의 투사가 될 수는 없겠지만, 적어도 덕이 되지 않는 일은 피하자구요 ^^
공홈 운영진께서도 많은 고민 끝에 개편을 결정하셨을 거라고 믿습니다. 여러분의 판단을 존중하며, 저야 뭐 익명성은 벌써 포기했으니 자료 업데이트처럼 꼭 필요한 경우에는 깃허브 계정으로 들어와야겠습니다.
- [2019/10/20] 묻고답하기 소셜xe 오류이후 관리자 로그인 기능이 사라졌습니다.
- [2014/03/20] 묻고답하기 socialxe 서버에 api요청이 실패했습니다. *5
- [2011/06/04] 묻고답하기 소셜로그인 제발 도와주세요 ㅜ.ㅜ
댓글 14
-
몽실아빠
2015.10.29 12:04
-
기진곰
2015.10.29 13:13
뭐, 그건 여러 비번이 브라우저에 기억되어 있는 태블릿을 우연히 주운 경우에도 마찬가지겠지요. 편리함과 보안성을 함께 얻기는 참 어렵습니다 ㅠ
그나마 브라우저의 비밀번호 저장소는 나만 아는 마스터키로 암호화하여 보관할 수 있으니, SNS 업체에서 마음만 먹으면 내 계정을 사용할 수도 있는 소셜로그인 방식보다는 안심이 됩니다.
저는 메일, 공인인증서, 비번 저장소 마스터키 외에는 제 비번이 뭔지 몰라요. 그래서 비번 저장소가 없는 컴퓨터에서는 아무데도 로그인을 못해요 ㅋㅋ
-
몽실아빠
2015.10.29 13:28
SNS로그인은 본 계정이 뚫리면 그 SNS계정으로 연동 가입된 모든 사이트가 뚫린다고 봐야 하는게 맞겠죠? 제가 말씀 드린 내용은 사실 이거와 가까운 이야기에요.
각 사이트별로 서로 다른 패스워드와 또는 다른 아이디 다른 이메일을 쓴다면 이런 위험에서 벗어난다고 권고하는게 보안관련에 일하고 정부에서 이야기하는건데 왜 SNS로그인으로 통합을하려는지 이해가 가지 않아서요.
개인적으로 먹고 살자고 운영하는 쇼핑몰에 SNS로그인을 허용하고 있지만 참 찝찝한 기분이에요.
-
기진곰
2015.10.29 13:40
네, 그렇지만 SNS 계정을 제공하는 대기업은 뽐뿌 같은 일반 사이트에 비해 그나마 쉽게 뚫리지 않을 거라고 믿는 거죠 ㅎㅎ
근데 중고나라에서 사기치려고 네이버 계정을 해킹하는 사례가 자주 있는 걸 보면 꼭 그렇지도 않은 듯 해요. 모든 사이트에서 같은 비번을 쓸 만한 사람은 네이버 비번도 쉽게 예측할 수 있는 걸로 해두겠죠.
사실 SNS 계정이 네이버라면 소셜로그인을 쓰든 일반로그인을 쓰든 보안상 큰 차이는 없을 수도 있습니다. 네이버 메일주소로 비번 리셋이 가능할 확률이 높으니까요. 메일 털리면 다 털리는 건 시간문제!
-
큰성565
2015.10.29 12:26
어제 삼성오픈소스컨퍼런스 다녀와서 많은 생각이 들었습니다
왜 오픈소스랍시고 사이트는 공익에 바치지 않으면서 그 주도권을 놓치 않으려고 바둥이는 걸까
거기 삼성 빅데이터관계자는 이렇게 말하더군요
결국 기술주도권을 가지고 자신들에게 유리한 사업을 펼치는 것이 목적이라고
오픈소스도 자본력 앞에 도구가 될 수 있습니다
네이버로그인이든 뭔 로그인이든 대형포털에 의존성을 만드려는 구도는 그런점에서 달갑진 않죠
대형포털에 의존하려는 작은 운영자들의 심리와 대기업컨텐츠의 이해관계가 맞아서 소셜로그인이 탄생했다 생각합니다만
이 문제에 한에서 만큼은 xe 팀이 의도 한 진의는 그게 아니라 익명성으로 인한 악플쫒기가 목적이 아닌가 싶습니다
근데 어짜피 관심없습니다 1자료도 게시글도 안올라오는 판에 3이 뜨든 말든 열심히 홍보하라죠 ~
3 ..잘 되면 삼키고 쓰면 뱉고 말겠습니다 ㅋ
대화할필요도 안느낍니다 -
treasurej
2015.10.29 12:35
아마도 자료실과 Chak을 위한 계정 정도로만 남기는 것 같아요..
XE공홈의 회원이라는 의미보다는 위 기능을 위한 최소한의 계정.
왠지 멤버쉽은 없어지는 것 같아요.
물론, 기존 이메일과 닉네임의 최소한의 정보로 된 계정도 멤버쉽은 없었지만,
제가 말하는 건 XE공홈에서 이제 더 이상 회원을 관리하지 않겠다라는 느낌에서 오는 멤버쉽이요..
-
XE
2015.10.29 12:57
공식사이트의 DB에서 개인정보를 제거하고자하는 목적입니다.
닉네임을 제외 한(불필요 시 이 또한 제거 예정) 회원 정보를 삭제 또는 유추 불가한 데이터로 치환 할 예정입니다.공식사이트에 연결되는 소셜 로그인 계정은 쇼케이스 게시판(적절한 대체안이 있으면 전환 예정), 자료실 관리페이지(download.xpressengine.com) 외 이 계정이 사용될 곳은 없습니다.
ps. 공홈이 가지고 있는 정보를 최소화하려는 목적입니다.
여러분 정보를 쫓아다니며 캘 생각도 시간도 없습니다. ㅠ -
기진곰
2015.10.29 13:04
네, 공식사이트에서는 예전부터 최소한의 개인정보만을 수집하는 모범적인 모습을 보여주셨기 때문에 소셜로그인으로 바꾼다고 갑자기 더 많은 정보를 수집할 거라 생각하지는 않습니다. 윗 글에 개인정보 관련된 내용은 다른 사이트들을 보며 생각한 거고요.
-
좋은아빠되기
2015.10.29 21:29
3번글이 제일 맘에 와 닫네요.ㅎㅎㅎ
가끔 이런 생각을 해보곤 합니다.
네이버에서 소셜로그인 기능을 지원한다면???
네이버 로그인 할때 페이스북 아이디와 비번으로 로그인 할수 있겠죠...
근데 과연 네이버에서 그런 기능을 만들어 줄까요?
좀 힘들다고 봅니다.
물론 그 반대로 페이스북에 로그인 할때 네이버 아이디와 비번을 사용할수도 없겠죠. ㅎㅎㅎ
-
chansol
2015.11.07 00:27
말씀하신 이유인 영향으로 제가 웹마스터인 웹사이트에는 소셜 로그인을 구축한다면 기존 이메일 계정에 연동하여 소셜 로그인은 되나, 소셜 계정만으로 가입하여 계정을 생성하는 소셜 가입은 막는 형태로 계획하고 있습니다. ㅎㅎ
-
Double'U'
2015.11.07 11:27
전 api서비스를 100퍼 신뢰하지 않습니다.
제공하는 업체에서 언제든지 자사의 유리함에 따라서 없앨수 있거든요.
그렇게 없어진 것들 엄청 많죠.
완벽한 서비스는 내가 하는 것이 제일이라고 봅니다.
-
김윤하fa53c
2015.11.08 19:30
기본 전제가 PC를 이용을 전제로 하네요. 대부분 국가가 구글,페이스북이 1,2위를 다투는 상황입니다. 오히려 사이트마다 일일이 인증 및 가입하는걸 더 두려워합니다. 그에 비해 페이스북은 전세계적으로 편한함. 신뢰가 있습니다. 구글 애드센스 수익을 목적이라면 소셜로그인이 좋습니다. 쉽게 생각하면 디스커스 같은 댓글 시스템도 있지요. 공유의 기준이 사이트 흥망의 요소이기도 합니다. 태블릿? 핸드폰 습득? 요새 누가 비번 안들고 다니는지...요즘에는 분실시 타기기에서 포멧+위치 알림까지 나오는 세상입니다. 그리고 전국적으로 광케이블이 보급되기 힘든 지역이 존재하고, 이는 모바일 네트워크의 속도 역전한 나라도 많습니다. 결론은 모바일 생각하면 소셜로그인 무시못합니다. -
misol
2015.11.08 22:34
어느 부분이 PC 사용을 전제로 하나요?!? ㅎㅎ
-
기진곰
2015.11.12 19:28
저는 휴대폰에서도 SNS는 앱을 깔아서 쓰지 브라우저에서 로그인해 두는 일은 드물기 때문에, 일반 로그인보다 소셜 로그인이 불편한 건 PC나 모바일이나 마찬가지라고 느낍니다만... 이것도 개인차가 있겠죠. 각자의 이용패턴이나 플랫폼, 그리고 구현 방식에 따라서는 소셜 로그인이 더 편리할 수도 있다는 점을 인정합니다.
그러나 나머지 두 가지 지적에 대해서는 어떻게 생각하시는지요?
우연히 소셜이 로그인 되어 있는 PC를 만났다면 ??
알고 있는 소셜로그인 연동 사이트에 여기저기 로그인해보고 로그인시 꽤나 탐나는 것들이 있으면 그걸 이용해 편취를 할 수도 있습니다. 예를 들면 그 계정의 쌓인 적림금을 사용해 물건을 구입해 버린다던가요...
모든 사이트의 아이디와 패스워드를 다르게 사용한다는 보안원칙에 정면으로 충돌하는게 바로 이 SNS로그인으로 보고 있습니다.
편하게 모든 사이트를 SNS하나로 로그인 하고 있는 상황이 저는 위태로워 보입니다.