아직은 미완 … 표준 전 버전은 업그레이드 보장돼야
현대의 하드웨어는 당신이 공급할 수 있는 최대한의 와트를 모두 소모하고 있다. 그리고 감시 비디오 장비와 POS 단말기가 802.11n AP와 함께 급격히 늘어나면서, 802.3af PoE 사양으로는 더 이상 지탱할 수 없다는 게 분명해지고 있다. 다행히도 IEEE는 802.3af의 계보를 이을 802.3at, 즉 PoE 플러스를 작업 중이다. 전력에 굶주린 장비는 이 표준으로 일단 전채 요리의 맛을 볼 수 있을 것이다.
PoE 플러스는 802.3af의 전력량을 거의 배가시킨 30와트를 약속하고 있으며, 동시에 더욱 역동적인 전력 관리를 촉진하고 있는데, 이것은 에너지를 절감하고 전력공급 비용을 줄여줄 수 있다.
하지만 전력공급의 열반으로 가는 길에는 몇 가지 장애물이 있다. 우선 보다 역동적인 전력 관리 방안은 아직 완성되지 않은 지원 사양에 의존하며, 극복할 수 없는 고유의 결함도 내재돼 있을 수 있다. 그리고 무엇보다 PoE 플러스는 전기통신 클로짓 내에서 더 많은 전력을 필요로 하며, UPS와 쿨링 시스템도 업그레이드가 필요할 것이다.
유력 후보자들
기존의 802.3 af 표준은 2003년 이래로 표준 이더넷 케이블링에서 VoIP 전화기, 무선 AP, 그리고 심지어 일부 카메라까지 전력 조달을 가능하게 만들었지만, 팬/틸트/줌 기능이 있는 카메라, 문 자동제어기 및 PoS 단말기 같이 보다 하이엔드 장비들의 수요는 충족시킬 수가 없었다. 게다가 곧 나올 802.11n 표준을 지원하는 AP는 802.3at의 전력을 필요로 할 가능성이 많다. 단 단일 무선 802.11n AP들은 802.3af와도 작동이 가능할 것이다. 이전에 개별적인 전원 공급기를 필요로 하던 다른 장비들도 또한 보다 에너지 효율적이 돼 가면서 낮춰진 필요조건으로 인해 802.3at의 범위내에 영입이 됨에 따라 이 표준의 또 다른 후보자가 되고 있다.
PoE 용어로 PD(Powered Device)는 PoE의 혜택을 받을 수 있는 장비를 말한다. PSE(Power Source Equipment)는 PoE 기능이 있는 스위치나 미드스팬 장비를 가리키며, 다른 말로 인젝터(injector)라고도 한다. 인젝터는 기존의 이더넷 접속에 끼어들어 스위치에 의해 전력이 제공되지 않는 곳에 가져다 준다. 미드스팬 장비를 사용하는 옵션은 PoE와 PoE 플러스에서 모두 사용할 수 있다. 사실 모든 PoE 플러스 어댑터가 미드스팬 장비를 사용할 가능성이 많은데, 이것은 802.3at 사양이 스위치에서 지원되기 이전에 이 사양을 지원하게 될 것이다. 사이트들은 또한 약간의 PoE 플러스 접속만이 필요한 곳에서 미드스팬의 1 포트 버전을 사용할 가능성이 많다.
마이크로세미에는 이미 PoE 플러스의 표준 전 버전 제품이 있으며, 이 회사의 선임 제품라인 매니저인 다니엘 펠드먼에 따르면 마이크로세미는 곧 표준이 완성되면 승인된 표준으로 업그레이드가 가능하도록 보증되는 제품을 내놓을 예정이라고 한다. 다른 업체들도 내년 초면 업그레이드가 가능한 표준 전 제품들을 공급할 것으로 예상된다.
단 한 가지 주의할 점이 있다. 표준 전 802.3at 장비를 구입할 경우에는 이것이 소프트웨어를 통해 최종 표준으로 쉽게 업그레이드가 가능하다는, 그리고 전력을 공급받을 PD와 상호운용이 가능하다는 보증을 문서로 받아 두어야 한다.
역동적 전력 관리
더 많은 전력외에도 PoE 플러스는 또한 더욱 역동적인 전력 관리도 가능하게 해준다. 802.3af의 네 가지 등급분류 방식과 달리 PoE 플러스는 역동적 메커니즘을 이용해서 주어진 어떠한 시간에든 PD가 필요로 하는 만큼의 전력만 제공할 수 있다. 덕분에 전력공급의 보다 효율적인 구성이 가능한데, 그 이유는 이들이 가능한 모든 연결 장비용으로 항시 최대 전력을 만들어낼 필요가 없기 때문이다.
디자인은 에너지를 절감해줄 수 있으며, 심지어 전력 공급 비용 자체를 줄여줄 수도 있을 것이다. 이러한 메커니즘을 가능하게 하기 위해서는 장비가 자신의 전력 필요를 소통할 수 있게 해주는 또 다른 사양의 도움이 802.3at에 필요할 것이다. 이러한 역할을 할 수 있는 후보자 중 하나로 LLDP-메드(Med) 표준을 들 수 있는데, 이것은 IEEE 802.3AB의 확장판이다. 미드스팬 장비는 자신의 역할을 하는 데 있어 직접적인 전기 신호에 의존하는데, 그 이유는 이들이 보다 높은 계층의 프로토콜을 이행할 수 있는 지능을 갖고 있지 못하기 때문이다.
802.3at 표준에서는 또한 모든 PD와 PSE들이 802.3af 장비와 후방 호환성을 갖추고 있도록 요구할 것이다. LLDP-메드 확장판의 세부 사항은 아직 작업 중이며, 기존의 802.3AB 프로토콜 버전이 이러한 목적에 맞게 충분히 빨리 업데이트를 제공하도록 만들어지지 않았을 수도 있다는 우려도 나오고 있다.
802.3at에서 직면하게 될 또 한 가지 도전은 전기통신 클로짓 안에 충분한 전력을 갖추는 일이다. 자신의 UPS와 쿨링 시스템이 더 많은 열기를 처리할 수 있는지를 확인해볼 필요도 있을 것이다. 이미 PoE를 이행하고 있다면 이런 문제를 경험해 보았겠지만, PoE 플러스는 이것을 더 악화시킬 수 있다. PoE 플러스 종단지점이 얼마 되지 않는다면 가슴앓이 또한 많이 하지 않아도 될 것이다.
언제 가능한가
이 표준의 완성판은 2009년이 오기까지는 비준이 되지 않겠지만, 그 훨씬 전에 이것을 지원한다고 주장하는 하드웨어가 나올 것이다. 와이파이 동맹에서 이미 802.11n 표준의 드래프트 2.0용 제품을 인증함에 따라, 이러한 AP들이 어떻게 전력을 공급받을지에 시선이 집중되고 있다.
시스코 대변인과 얘기도 나눠 보았지만, 이들은 시스코 스위치에서 언제 802.3at 지원을 보게 될지에 대해 언급을 회피했다. 또한 이들은 시스코의 802.11n 제품이 나올 시기에 대해서도 답변을 거부했다. 메루네트웍스(Meru Networks)의 선임 기술 책임은 조 엡스테인은 조금은 더 우호적인 태도를 보여주었다. 엡스테인은 메루 네트웍스의 AP 300이 802.3at를 필요로 하지 않을 것이며, 단 AP 300에서는 두 개의 802.11n 무선을 지원한다고 말했다.
대다수 업체들이 두 가지 802.11n 무선이 있는 AP에는 802.3af에서 효과적으로 전달할 수 있는 13와트의 전력 이상이 필요할 것이라고 믿고 있는 듯하기 때문에 이러한 주장은 인상적이다(종단지점에 도달할 무렵에는 802.3af에 의해 약 15와트의 전력이 공급되지만, 이 수치는 약 13와트로 떨어진다.) 못지 않게 인상적이었던 것은, 메루에서 AP를 보내달라는 우리의 요청을 거절했다는 사실이다. 대신 메루는 우리에게 훗날을 기약했다.
요점 정리
약속 : PoE 플러스(Power over Ethernet Plus)라고 알려진 IEEE의 802.3at 표준은 기존의 15와트 802.3af 표준에서 간절이 요구되던 부분을 향상시키는 것을 목표로 하고 있다. 즉 이것은 현재 전용 AC 파워 구동을 필요로 하는 많은 장비들에게 충분한 30와트를 제공하게 될 것이다.
참여 업체 : 지금 현재 802.3at 영역에서 가장 강력한 사업자는 마이크로세미(Microsemi: 구 파워드사인)로, PoE를 지원하지 않는 스위치에 추가 가능한 미드스팬(midspan)뿐만 아니라 스위치용의 OEM 모듈을 제공하고 있다. 이 회사는 802.3af 표준 개발에서 명성을 날렸으며, 수년간 사용 간으했던 802.3af의 표준 전 버전을 지원하는 보유하고 있었다. 당신이 생각하는 다른 모든 사업자들, 즉 브로드콤(Broadcomm), 텍사스인스트루먼츠(Texas Instruments) 및 시스코시스템즈 등도 IEEE의 803.3 at 워크그룹에 적극 참여하고 있다.
전망 : IEEE의 원래 PoE 사양과 마찬가지로, 802.3at도 보편적인 표준이 될 것이다. 이것은 802.3af 공급량인 15와트의 약 두 배에 달하기 때문에, PoE가 완전히 새로운 그룹의 장비들에 사용될 수 있게 해준다.
웹 위한 ‘싱글사인온’ … 아직은 수용률 낮아
‘단순성·분산’이 기본 원칙 … 대규모 사용자 커뮤니티에 매력
최신 아이덴티티 시스템인 오픈ID는 굵직한 후원자들을 끌어들였지만 아직 수용률이 낮은 상태며, 윈도 카드스페이스(CardSpace)나 노벨의 밴디트 프로젝트(Bandit Project)와의 경쟁도 경험하고 있다. 이것이 과연 크리티컬 매스에 도달할 수 있을까?
웹 사용자들이 정신분열적 증세를 보이는 것은 좋아서 그러는 게 아니다. 이들은 여러 개의 아이덴티티를 갖고서 십여 개씩의 온라인 자원으로 액세스를 하지만, 이런 사용자 이름/패스워드 조합을 다룬다는 것은 부담스럽고 시간 소모적이며, 종종 보안에 위협이 될 수도 있는 위태로운 행동이기도 하다. 군침도는 데이터로 가득찬 포스트잇으로 장식된 모니터를 보지 못한 사람이 누가 있겠는가?
세상을 바꿀 수 있을까
오픈ID 파운데이션에서는 이것을 바꾸고자 하고 있다. 사용자 측면에서 보면, 그 커뮤니티 개발 시스템은 사용자가 무한정의 웹 사이트로 서명을 해서 들어가는 데 사용할 수 있는 하나의 아이덴티티를 만들 수 있게 해줌으로써, 이들이 여러 가지 ID와 패스워드를 보유할 필요를 없애준다.
오픈ID 프레임워크는 또한 주어진 사이트와 공유될 수 있는 이메일이나 생일과 같은 아이덴티티 속성을 제어할 수 있게 해준다. 뿐만 아니라 오픈ID는 대규모 사용자 커뮤니티를 키우고자 하는 웹 사이트 소유자들에게도 매력적인 존재다. 이러한 목적을 위해 오픈 ID 파운데이션에서는 간편하고 저렴하게 배치할 수 있도록 사양을 만들었다.
그렇다면 과연 오픈ID란 무엇을 말하는 것일까? 이것은 사용자가 웹 사이트에 액세스할 때 로그인 필드에 입력하는 하나의 URL이다. 이 프레임워크는 사용자가 자신이 로그인할 때 사용하는 URL을 소유하고 있음을 입증하기 위한 암호화된 발판의 역할을 한다. 현재 2.0 드래프트 버전으로 나와 있는 오픈ID 사양은 이미 마이크로소프트, 베리사인 및 AOL 등 든든한 후원자들을 포섭해 둔 상태다.
하지만 오픈ID는 아직 세상을 바꿀 준비는 갖추지 못했다. 웹 사이트들 가운데 극히 일부만이(대부분 블로그) 실제로 오픈ID 증명서를 받고 있기 때문이다. 또한 오픈ID에서 채택하고 있는 자가 할당(self-assigned) ID는 고 가치의 전자상거래 트랜잭션용으로는 적합지가 못하다. 이를 위해 오픈ID 개발자들은 사용자들이 아이덴티티 시스템들간을 이동하고, 필요에 따라 인증과 단정(assertion) 수단을 서서히 올릴 수 있게 해주는 아이덴티티 인프라를 만들기 위해 마이크로소프트의 윈도 카드스페이스나 리버티 얼라이언스 사양 같은 다른 인증 프레임워크를 작업 중이다.
하지만 IT는 여기에 주의를 기울여야 한다. 오픈ID 지원은 위험이나 자원 투자비용이 매우 낮으며, 유리한 입장을 차지한 회사들은 조직적인 성장의 혜택을 맛볼 수 있기 때문이다.
단순성과 분산
라이브저널(LiveJournal) 블로깅 소프트웨어 개발자인 브래드 피츠패트릭(Brad Fitzpatrick)이 탄생시킨 오픈ID의 두 가지 기본 원칙은 단순성과 분산(decentralization)이다. 사용자가 오픈ID를 지원하는 사이트에 로그인하면, 이 사이트는 써드파티 서버에 체크해서 사용자가 그 URL을 소유하고 있는지 확인한다. 인터넷에 접속된 서버를 갖고 있는 사람이면 누구든 자신의 아이덴티티를 만들고, 다른 사람들을 위한 아이덴티티 서비스를 제공할 수 있다. 이러한 분산 방식의 의도는 하나의 획일적인 제어 엔티티로부터 허가를 얻을 필요가 없이 누구든지 아이덴티티를 만들거나 받을 수 있음으로 해서 수용을 장려하고자 한 것이다.
자기 고유의 서버를 셋업하고 싶지 않은 사용자는 유수의 인터넷 회사들로부터 오픈ID를 받을 수 있다. 예를 들어 AOL은 현재 오픈ID 증명서를 자사의 모든 가입자에게 발급하고 있으며, 사용자에게 온라인 아이덴티티를 공급해 주는 무료 서비스인 베리사인의 퍼스널 아이덴티티 프로바이더(Personal Identity Provider)도 오픈ID를 지원한다.
겟 오픈ID나 마이오픈ID 같은 소형 사업자들도 또한 사용자용 아이덴티티를 만들고 있다. 뿐만 아니라 마이크로소프트는 향후 자사의 아이덴티티 서비스에서 오픈ID를 지원한다고 약속했으며, 리버티 얼라이언스는 상호운용성 문제 해결에 나섰다.
이는 분명 멋진 일이긴 하다. 문제는 오픈ID가 널리 지원되지 않고 있다는 사실이다. 이 시각 현재 웹사이트 OpenIDDirectory.com에 올라 있는 이 사양을 지원하는 사이트는 295개에 불과하다. 테크노래티닷컴(Technorati.
com)이나 라이브저널(LiveJournal) 같이 유명한 곳도 있긴 하지만 대다수는 작은 곳들이다.
그렇다면 이토록 작은 프레임워크에 그토록 많은 관심이 집중되고 있는 이유는 무엇일까? 앞서 언급한 것처럼 가장 큰 구성요소는 바로 그 분산이라는 속성이다. 어떠한 조직에서도 오픈ID를 ‘소유’하지 않기 때문에 주요 사업자들은 자신들이 좋아하는 어떤 방식으로든 사양을 이행하고, 자기만의 인증 메커니즘을 추가할 수 있다. 오픈ID는 또한 통합 비용이 저렴한데, 그 이유는 소프트웨어가 무료고, 사양과 기능성을 추가할 준비가 된 오픈소스 개발자 커뮤니티가 점점 더 늘어나고 있기 때문이다.
게다가 웹 2.0 사이트는 사용자 참여로 잘 자라고 있다. 활발한 커뮤니티를 진작시키고자 하는 소유주들은 자원에 액세스하고 이것을 소모하는 일을 가능한 한 쉽게 만들 필요가 있다는 사실을 잘 알고 있다. 일상적인 아이덴티티 시스템은 또한 잊어버린 패스워드 처리를 포함해 사용자의 아이덴티티를 관리하는 부담을 웹 사이트에서 덜어준다.
작동 방식
오픈ID 2.0에는 기본적으로 세 가지 구성요소가 있는데, 웹 브라우저가 있는 사용자(유저 에이전트), 릴라잉 파티(Relying Party: 사용자가 로그인하고자 하는 웹 사이트), 그리고 사용자가 특정 URL을 소유했음을 단정해 주는 오픈ID 프로바이더다.
오픈ID 프로바이더는 또한 사용자 이름, 생일 및 이메일 주소 등과 같은 다양한 아이덴티티 구성요소(element)들을 소유할 수 있다. 유저 에이전트가 아이덴티파이어(Identifier: URL)을 갖고 웹 사이트에 서명을 하면, 릴라잉 파티에서 오픈ID 프로바이저에게 접속해 사용자가 아이덴티파이어를 소유했다는 단정을 얻는다. 메시지는 HTTP 포스트(Post)와 겟(Get)을 이용해 상호교환된다. 오픈ID는 릴라잉 파티와 오픈ID 프로바이더가 통신에 서명을 하기 위해 공유 비밀(shared secret)을 협상하는 데 있어 디피 헬먼(Diffie-Hellman) 키 교환 방식을 이용한다.
릴라잉 파티에서 오픈ID 프로바이더에 접속할 때 오픈ID 프로바이더는 사용자에게 인증을 요청한 다음 릴라잉 파티에게 어떤 아이덴티티 정보를 보내야하는지 확인한다. 사용자가 릴라잉 파티에 의해 요청된 아이덴티티 엘리먼트를 제공하는 데 동의할 경우, 오픈ID 프로바이더는 이들을 전송한다. 릴라잉 파티는 엘리먼트를 처리하고 사용자는 로그인한다. 사용자가 이미 오픈ID 프로바이더에 인증이 돼 있으면, 오픈ID 프로바이더는 자신의 사용자 인증 요청을 뛰어넘는다.
오픈ID 1.1 사양이 버전 2.0으로 넘어오면서 가장 큰 변화는 시스템이 XRI(Extensible Resource Identifier)를 받을 수 있는 능력이다. XRI는 URL과 비슷하지만 웹 서비스와 XML 환경용으로 더 잘 맞는 오아시스(OASIS) 표준이다.
오픈ID의 친구들
온라인 아이덴티티의 위기를 해결하고자 하는 시도가 오픈ID만 있는 것은 아니다. 윈도 카드스페이스나 밴디트 프로젝트 같은 다른 이니시어티브들도 개발자와 사용자의 마음을 사로잡기 위해 경쟁을 벌이고 있다.
카드스페이스의 주요 목표는 사용자 이름/패스워드 로그인을 웹 속성(properties)으로 액세스하기 위한 하나의 방편으로 대체함으로써, 이런 정보를 훔쳐가는 피싱 사이트 셋업을 피해간다는 것이다. 카드스페이스는 다중 온라인 아이덴티티를 없애는 게 아니라 사용자가 이런 아이덴티티들을 한결 수월하게 관리할 수 있게 해준다.
카드스페이스 소프트웨어를 이용해 사용자는 인포메이션 카드(Information Cards)라는 아이덴티티 세트를 제어한다. 인포메이션 카드는 사용자에 의해 자가 발급되거나, 혹은 신용카드 회사나 정부 기관 같은 아이덴티티 공급자로부터 다운로드받을 수 있다. 웹 사이트에서 사용자 증명서를 요청하면, 사용자는 사용자 이름과 패스워드를 입력하는 대신 적합한 인포메이션 카드를 선택해서 사이트에 제시할 수 있다. 그런 다음 카드스페이스는 아이덴티티 공급자로부터 증명서를 검색해서 이들을 웹 사이트에 전달한다.
예를 들어 덧글을 달기 위해 블로그 사이트로 로그인하는 데는 자가 발급된 인포메이션 카드로 충분할 수 있는 반면, 전자상거래 사이트에서 물건을 사는 데는 신용카드 회사에서 발급한 인포메이션 카드가 필요할 것이다.
사용자들용으로 윈도 카드스페이스 기능은 비스타 OS에 탑재돼 있으며, 윈도 XP에서도 또한 실행될 수 있다. 이것은 IE 7과 자동으로 작동하지만, 파이어폭스 사용자는 익스텐션을 다운로드받아야 한다. 배후에서 카드스페이스는 WS-트러스트나 WS-시큐리티폴리시 같은 다양한 WS-* 사양을 사용한다.
지난 봄, 빌 게이츠는 마이크로소프트가 오픈ID 파운데이션과 협력할 것이라고 발표했다. 이는 곧 이들 두 곳이 써드파티 개발자와 서비스 사업자가 카드스페이스 인포메이션 카드와 오픈ID를 모두 사용할 수 있게 공동 작업을 하겠다는 의미다. 예를 들어 오픈소스 블로깅과 웹 사이트 코드 라이브러리를 제공하는 잔레인(JanRain)이나 스킵(Sxip)에서는 자신들의 오픈ID 코드 기반에 인포메이션 카드 지원을 추가할 계획이다. 마이크로소프트 또한 향후 제품에 오픈ID 지원을 약속했다.
마이크로소프트와 협력
오픈ID는 보다 강력한 인증 메커니즘을 지원하기 위해 노력해왔는데, 이것은 마이크로소프트에게 큰 걱정거리였다. 오픈ID 사양으로의 익스텐션은 릴라잉 파티에서 피싱 거부 아이덴티티 증명서 사용 같은 인증 프레퍼런스를 지시할 수 있게 해주며, 아이덴티티 프로바이저가 사용자로 하여금 그러한 프레퍼런스를 충족시킬 수 있게 해주는데, 이것은 마이크로소프트가 이 사양에서 원했던 능력이기도 하다.
물론 사람들은 마이크로소프트가 기술을 수용할 때면 신경이 날카로와진다. 하지만 오픈ID의 수석 개발자이자 베리사인의 고급 제품 및 연구 이노베이터인 데이비드 레코던은 지난 2년간 마이크로소프트의 아이덴티티 팀과 좋은 관계를 유지해 왔다며 낙관적인 태도를 보였다.
또 한 가지 주목을 끄는 아이덴티티 프레임워크로 밴디트 프로젝트가 있다. 노벨에서 후원하는 밴디트 프로젝트는 표준 프로토콜과 오픈소스 소프트웨어를 이용해 아이덴티티 시스템들간에 상호운용성을 진작시키는 게 목표다. 밴디트 프로젝트의 디지털미(DigitalMe) 소프트웨어는 파이어폭스나, 수세리눅스 등의 오픈소스 소프트웨어와 같이 마이크로소프트 플랫폼 밖에서 인포메이션 카드를 사용할 수 있게 해준다.
현재는 오픈ID와 밴디트 프로젝트간에 아무런 공식적인 연결 고리도 존재하지 않지만, 장차 어떤 형태로운 상호운용성이 생기게 될 것 같다.
결론적으로 말하자면, 무엇인가 반드시 변해야 한다. 아이덴티티 발급은 처음부터 컴퓨팅을 성가시게 했으며, 생활과 상거래의 면면으로 웹이 더 많이 스며들면서 이런 문제는 훨씬 더 심각해졌다. 오픈ID 같은 프로젝트들은 사용자가 여러 개의 아이덴티티를 갖게 되고, 웹 사이트에는 트랜잭션의 속성에 따라 달라질 다양한 증명서가 필요하게 된다는 사실을 알고 있다.
이에 웹 사용자나 웹 사이트로 하여금 하나의 단일 아이덴티티 시스템을 따르라고 강요하는 대신, 오픈ID 파운데이션은 사용자와 웹 사이트가 하나의 개방형 분산 방식으로 아이덴티티들을 보다 잘 관리할 수 있게 돕는 한편, 사용자들에게는 이들이 웹 사이트에 제공하는 아이덴티티 엘리먼트에 대한 제어 수단을 제공하고자 노력하고 있다.
요점 정리
약속 : 오픈ID 파운데이션의 후원으로 개발된 오픈ID 프레임워크는 한 사용자가 하나의 아이덴티티로 많은 웹 사이트에 로그온할 수 있게 해준다. 이것은 사용자 이름이나 패스워드 같이, 사용자가 관리해야 할 아이덴티티 증명서들 수를 줄이는 것을 목표로 한다. 이 파운데이션에서는 또한 웹 사이트 소유자가 오픈ID 증명서를 받는 일을 쉽고 저렴하게 만들고자 하고 있다.
참여 업체 : 오픈ID는 오픈 소스며 커뮤니티 주도식이지만, 개발 작업은 베리사인(VeriSign)의 데이비드 레코던이 주도하고 있다. 베리사인에서는 퍼스널 아이덴티티 프로바이더(Personal Identity Provider) 서비스용으로 오픈ID를 사용하고 있다. 마이크로소프트는 향후 아이덴티티 서버 제품에 오픈ID를 지원하겠다고 선포했으며, AOL에서는 자사의 모든 사용자들에게 오픈ID 증명서를 제공하고 있다. 오픈ID 파운데이션에서 지향하는 프레임워크는 윈도 카드스페이스같은 다른 아이덴티티 프레임워크와 상호운용이 되는 것이다.
전망 : 오픈ID는 소비자 웹에는 거의 보급되지 못해서 오픈ID 증명서를 받는 사이트 수는 얼마 되지 않는다. 하지만 베리사인, 마이크로소프트 및 AOL 같은 굵직한 업체들과 적극적인 개발자 커뮤니티에서 뒤를 받치고 있어 곧 큰 성장세를 누릴 수 있는 만반의 준비가 된 상태다.
