#변경 내용

2주 후인 6월 7일부터는 하자의 XE 기반 사이트(하자인트라, 노리단인트라, 이야기꽃인트라, 작업장학교, 로드스꼴라 등)에서는 오픈아이디 로그인을 지원하지 않습니다.


하자인트라는 이메일주소와 사용자비밀번호로 로그인하게 됩니다.

다만, 하자 메인 사이트는 리뉴얼이 되기전까지는 오픈아이디 로그인을 유지합니다. 리뉴얼된 사이트는 XE 기반으로 바뀐 후 하자인트라와 마찬가지로 이메일 주소 기반 로그인을 하게됩니다.

아카이브의 경우에는, 당분간 오픈아이디를 유지하고, 하자 메인 리뉴얼 이후 변동할 예정입니다.


노리단인트라, 이야기꽃인트라, 작업장학교, 로드스꼴라는 각 단위별로 어떻게 할지 결정을 해주셔야 합니다. 

선택할 수 있는 사항은 아래와 같습니다.


1) [오픈아이디]로 계속 로그인 할 수 있도록 한다. 대신 향후 XE 업데이트와 트러블에 대한 일체의 지원을 포기한다.

XE 프로젝트에서 공식적으로 오픈아이디 지원을 중단했기 때문에, 향후 업데이트에서 오픈아이디가 작동하도록 지원해드릴 수 없습니다.


2) 현재 사용 중인 [아이디] 기반 로그인을 그대로 유지한다.

기존의 회원은 지금까지 쓰던 아이디와 패스워드로 그대로 유지하고, 오픈아이디를 사용하던 회원은 포기하는 경우입니다.

이때 오픈아이디를 사용하던 기존 회원은 새로 가입해야만 하고, 이 경우에 기존 오픈아이디로 가입된 회원과는 전혀 별개의 회원으로 존재하게 됩니다. 다시 말하자면, 기존 아이디로 작성한 글에 대해 새로 가입한 아이디로는 수정/삭제 등을 할 수 없습니다.


3) [이메일 주소] 기반 로그인으로 변경한다. 

지금까지 [아이디] 기반 로그인과 [오픈아이디] 기반 로그인을 병행하던 방식에서, 새롭게 지원되는 [이메일 주소] 로그인으로 전환하여, 오픈아이디를 사용하던 회원이 동일성을 유지할 수 있도록 하는 경우입니다.

아이디를 사용하던 기존 회원은 아이디 대신 이메일 주소를 사용하고 패스워드는 이전과 동일합니다.

오픈아이디를 사용하던 기존 회원은, 이메일 주소를 사용하고, 기존에 등록되어있던 패스워드는 없으므로 신규 패스워드를 등록해 사용합니다.

이 방법을 가장 권장하고, 이 경우 내부 멤버들에게 공지해야할 전환 절차는 아래에 스크린샷으로 설명을 더 하겠습니다.




#변경 이유

위에 언급된 사이트를 운영하는 XE라는 오픈소스 프로그램이 작년 가을에 1.5 버전으로 업데이트를 하면서 오픈아이디를 더이상 지원하지 않기로 결정이 됐습니다. 다만, 이 결정이 공식적인 변경 문서에는 빠져있어서 지난 4월에 하자의 모든 XE를 업데이트하는 작업에 있어 크게 낭패를 보았고, 간신히 오픈아이디를 통한 로그인이 계속 될 수 있도록 수정할 수 있었습니다.

다만, 기존에 가입된 아이디로 로그인만 가능하도록 하는 등의 땜질식 수정이었고, XE에서 더이상 오픈아이디를 지원하지 않기 때문에 이 땜질식 수정을 유지한 상태로는 향후 보안취약점 개선 등의 패치 작업이 발생할때에도 제때에 업데이트를 할 수 없습니다. 


XE 프로젝트에서 오픈아이디 지원을 하지 않기로 결정한 것이나 그 결정사항이 명시적으로 공지되지 않았던 점은 매우 유감이지만, 사실상 오픈아이디라는 기술적 도전은 실패했다고 할 수 있기도 해서 웹팀 내부적으로 오픈아이디를 유지하는 것에 대해 예전부터 고민이 있었고, 향후 보안취약점 보완이나 기능향상 등의 장점을 얻기 위해서는 XE를 지속적으로 업데이트할 필요가 있기에, 이런 전환은 불가피합니다.


수년 전에 오픈아이디가 인증과 관련된 문제점에 대한 대안으로 주목을 받던 시절이 있었고, 

당시 하자에서도 이를 채택하여 지금까지 유지하고 있었습니다만, 

결과적으로 오픈아이디라는 기술적 대안은 실패했다고 여겨지는 상황에 이르렀습니다.

국내에서 오픈아이디 서비스를 제공하던 안랩, 다음이 작년과 올해에 걸쳐 차례로 서비스를 중지했습니다.

하자에서 오픈아이디를 주로 사용하는 NC soft의 myid.net 또한 해당 사업부가 수년전에 해산되었고, 

지금은 서비스 제공만 간신히 유지하고 있는 상황입니다.



#이메일 주소 로그인으로 변경하는 것에 따른 전환 절차


1. 오픈아이디로 로그인 한 상태에서(6월 7일 이전에 행해야함) 회원정보보기 클릭. 6월에 전환 후에도 이메일 주소를 확인할 수는 있지만, 절차가 다소 귀찮아지므로 미리 확인해두시는 것이 좋습니다.  

01 회원정보 보기.png.jpg




2. 등록된 이메일 주소 확인. (오픈아이디 로그인이 유지된 현 상태로는 하단의 정보변경을 통해 새 이메일 주소로 변경하거나 할 수 없습니다.)

02 이메일 주소 확인.png.jpg


3. 6월 7일 이후 변경된 로그인 화면에서, 인트라를 제외한 다른 사이트에서는 기존 회원은 회원 정보에 등록된 자신의 메일 주소와 원래 자신의 암호로 로그인을 하면 되고, 오픈아이디 사용자는 회원 정보에 등록된 암호가 없기 때문에 암호를 새로 등록해야 합니다. (오픈아이디는 각각의 사이트에 암호를 저장하지 않고, 오픈아이디 프로바이더(예를 들어, myid.net)에만 암호를 저장해두기 때문입니다)


03 6월 1일 이후 로그인.png.jpg

4. 오픈 아이디 사용자는 [아이디/비밀번호 찾기]를 클릭합니다.


04 비밀번호 찾기.png.jpg


5. 나오는 화면에서, 먼저 확인해둔 이메일 주소를 입력하고 아이디/비밀번호 찾기를 하면 등록된 메일 주소로, 임시 암호가 세팅되어 발송됩니다.  

이 페이지는 오픈아이디 전환을 위해서만 쓰이는 페이지가 아니라, 일반적으로 기존 회원이 비밀번호를 잊었거나 할 경우에 사용하는 페이지입니다. 다만, 오픈아이디 회원의 경우 기존 비밀번호가 없기 때문에, 이 기능을 통해야지만 최초 비밀번호를 세팅할 수 있게 되는 것입니다. 


05 이메일 주소 입력.png.jpg



6. 아래와 같은 메일이 오게됩니다. 비밀번호가 바로 바뀌는 것은 아니고, 아래에 모자이크 처리한 링크를 클릭해야지 메일에 나와있는 비밀번호로 바뀌고 해당 비밀번호로 로그인할 수 있게 됩니다.


06 임시비밀번호 발급.png.jpg



만약, 기존 회원이 회원정보에 등록된 자신의 이메일 주소를 알지 못하거나 메일 계정에 접근할 수 없는 경우라면

각 사이트의 관리 권한을 가진 담당자께서 관리자 화면으로 들어가 해당 회원의 아이디를 찾아 이메일 주소를 확인하고 원하는 아이디로 수정해주시면 됩니다. 인트라의 경우에는 제가 담당합니다.