제한적 본인확인제 / 오픈아이디

티스토리에서 제한적 본인확인제를 시행한다고 한다. 뭐, 시행하는 것 자체에는 별다른 감흥이 없는데, 문득 떠오른 생각이 과연 제한적 본인확인제와 오픈아이디의 관계는 어떻게 될 것인가? 이 부분이었다.

적당한 자료를 찾다가보니, 아래의 내용이 나온다.

http://helpdesk.nate.com/faq/exSelfRARA.asp 에서 찾음.

제44조의5 (게시판이용자의 본인확인)

① 다음 각 호의 어느 하나에 해당하는 자가 게시판을 설치·운영하려는 경우에는 그 게시판이용자의 본인 확인을 위한 방법 및 절차의 마련 등 대통령령이 정하는 필요한 조치(이하 “본인확인조치”라 한다)를 하여야 한다.

1. 국가기관, 지방자치단체, 「정부투자기관 관리기본법」제2조의 규정에 따른 정부투자기관, 「정부산하기관 관리기본법」의 적용을 받는 정부산하기관, 「지방공기업법」에 따른 지방공사 및 지방공단(이하 ‘공공기관등’이라 한다)

2. 정보통신서비스제공자로서 제공하는 정보통신서비스의 유형별 일일평균 이용자수 10만명 이상으로서 대통령령으로 정하는 기준에 해당되는 자

오픈아이디는 회원제 사이트에서 “로그인”하는 부분만을 가져온다. 즉, 우리는 오픈아이디에 실명인증을 하고 원하는 다른 사이트에는 오픈아이디에서 로그인을 승인하는 형태이다.

그런데 위의 법령에 따르면, 서비스 제공자가 게시판이용자의 본인확인조치를 해야 한다. 티스토리+오픈아이디를 예로 들어보자. 티스토리에 오픈아이디를 사용한다면, 티스토리는 실제로 사용자의 개인정보를 저장하지 않는다. 하지만 법령에 따르자면 티스토리가 사용자의 본인확인조치를 취해야 한다. 그럼 티스토리는 오픈아이디로 접속한 각 이용자에게 본인확인조치를 취해야 하는데, 이 경우 티스토리는 해당 아이디를 가진 사람이 본인이 맞다는 정보를 갖고 있어야 한다. 이 경우, 분산된 개인정보를 한곳에 모아서 위험을 줄이자는 오픈아이디의 본래 취지가 퇴색된다. 따라서 오픈아이디에 실명인증이 된 사람은 티스토리에서 본인확인을 할 필요가 없어야 할 것이다.

실제로 오픈아이디에서 실명인증을 하고 각각의 서비스에는 실명인증을 할 필요가 없다면 대단히 편리할 것이다. 여러 사이트 곳곳에서 실명인증이나 본인확인을 할 필요가 없이 믿을 수 있는 곳 한곳에만 확인한다면 얼마나 편하고 안심될 것인가. 또한 오픈아이디 서비스를 국가가 운영한다면 개인 정보 유출을 막음으로서 생기는 이익은 이루 말할 수 없을 것이다.

물론 이렇게 되려면 일단 법부터 뜯어 고쳐야 할 것이고, 오픈아이디가 왜 중요하고 왜 필요한지 국가에서 느껴야 할 것이다.

한 40년 걸리겠네.