신규 회원가입, 비밀번호 찾기, 간편 로그인…
이러한 계정 보안 서비스는 얼마나 안전하고 편리한 인증 경험을 제공하는지가 중요합니다. 하지만 아이디와 비밀번호에만 의존하는 인증 방식은 생각보다 취약합니다. 다른 사이트에서 유출된 정보로 로그인을 시도하는 공격이나, 쉬운 비밀번호를 재사용하는 경향 때문에 고객의 계정은 종종 위험에 노출되어 있죠.
이러한 보안 위협을 해결하기 위해 많은 기업들이 ‘투팩터 인증(2FA)’을 도입하고 있는데요. 그중에서도 보안과 사용자 경험을 동시에 잡는 가장 효과적인 방법이 바로, 고객의 손안에 즉시 도착하는 모바일 인증 문자입니다.
*투팩터 인증(2FA)의 더 자세한 개념과 다양한 인증 방식들이 궁금하시다면, 비즈고의 [투팩터 인증(2FA) 완벽 가이드]를 먼저 확인해보시는 것을 추천합니다!
SMS(문자)로 발송된 인증번호는 대부분의 스마트폰에서 자동으로 인식되어 키보드 상단에 추천되거나, 탭 한 번으로 쉽게 복사할 수 있어 고객에게 편의성을 제공합니다. 이 작은 차이가 고객의 이탈을 막는 중요한 포인트가 되기 때문에, 많은 기업들이 SMS를 핵심 인증 채널로 선호하고 있죠.
오늘 비즈고에서는 바로 이 SMS 인증 문자를 중심으로, 서비스 기획자로서 전체 인증 시스템이 어떤 원리로 만들어지는지 이해하고 개발 과정을 파악하는 데 꼭 필요한 핵심 내용들을 자세히 알려드릴게요
✨인증 문자 발송, 개발 전에 알아야 할 3가지
본격적인 시스템 구축 방법을 알아보기 전에, 기획자나 개발자 모두가 공통적으로 이해해야 할 기본적인 궁금증부터 해결하고 넘어가겠습니다.
Q1. 우리 서비스에 ‘인증 문자’가 왜 필요한가요?
인증 문자는 단순히 번호를 확인하는 것을 넘어, 두 가지 핵심적인 역할을 합니다.
- 보안 강화: 고객이 입력한 아이디/비밀번호(아는 것) 외에, 고객 소유의 휴대폰(가진 것)으로 인증번호를 보내는 ‘2단계 인증(2FA)’을 통해, 계정 도용이나 해킹 시도를 효과적으로 막아줍니다.
- 고객 편의성 증대: “인증번호 자동 완성” 기능 덕분입니다. 대부분의 스마트폰(iOS, 안드로이드)은 SMS로 도착한 인증번호를 자동으로 인식하여 키보드 상단에 띄워주거나 쉽게 복사할 수 있게 해줍니다. 이메일을 확인하고 다시 돌아와야 하는 번거로움이 없어 고객의 이탈을 막는 데 결정적인 역할을 하죠.
Q2. 인증 문자는 어떤 원리로 발송되나요? 웹발송으로는 안되나요?
인증 문자의 핵심은 ‘자동화’입니다. 웹발송은 수동으로 고객 목록을 올려 보내는 방식이라, 고객이 회원가입을 시도하는 바로 그 ‘실시간’에 맞춰 자동으로 보낼 수 없습니다.
인증 문자는 다음과 같은 원리로 동작합니다.
- 고객: 앱/웹에서 ‘인증번호 받기’ 버튼 클릭
- 고객사 서버: 이 요청을 받아, “OOO에게 인증번호를 보내줘!”라고 비즈고 API에 요청
- 비즈고 시스템: 요청을 받아, 해당 고객에게 인증 문자를 발송
이처럼 고객의 특정 행동에 맞춰 시스템이 알아서 메시지를 보내야 하므로, 반드시 API 연동 개발이 필요합니다.
Q3. 인증 문자, 그냥 문자(SMS) 보내는 거랑 다른가요?
기본적으로는 SMS를 보내는 것이 맞습니다. 하지만 고객 편의성을 극대화하려면, 개발 시 OS(안드로이드, iOS)가 “아, 이건 인증 문자구나!” 하고 인식할 수 있도록 특정 규칙에 맞춰 개발하는 것이 중요합니다. 이 부분은 아래 개발 파트에서 더 자세히 설명해 드릴게요!
✉ 비즈고와 함께 똑똑한 인증 문자 발송 시스템 구축하기
Step 1: 비즈고 계정 활성화 및 발신 정보 등록
본격적인 API 연동 개발에 앞서, 메시지를 발송할 수 있는 환경을 먼저 준비해야 합니다. 비즈고에서는 이 과정이 매우 빠르고 간편합니다.
- 비즈고 간편 회원가입 및 비즈니스 인증
먼저, 비즈고에서 간편하게 회원가입을 진행합니다. 그 후, 안정적인 서비스 이용을 위해 비즈니스 인증이 필요한데요. 비즈고는 공공 API를 활용한 자동 인증 시스템을 도입하여, 별도의 서류 제출이나 복잡한 심사 대기 없이 즉시 인증을 완료할 수 있습니다.
(자세한 비즈니스 인증 방법은 비즈고 비즈니스 인증 가이드를 참고해주세요!)
- 발신번호 등록
정보통신망법에 따라, 모든 기업 문자는 사전에 인증된 발신번호로만 보낼 수 있습니다. 비즈고 콘솔의 ‘문자 관리’ 메뉴에서 사용할 발신번호를 등록하고 인증을 마치면, 발송을 위한 모든 사전 준비가 끝납니다.
Step 2: API 연동으로 발송 로직 구현
서버는 클라이언트(앱)의 요청을 받아 비즈고 API를 호출하여 실제로 SMS를 발송하는 역할을 담당합니다.
- API 연동: 비즈고는 OMNI API라는 강력한 통합 API를 제공합니다. 개발자는 이 API 엔드포인트 하나로 SMS, 알림톡 등 다양한 채널의 메시지를 보낼 수 있습니다.
- 핵심 로직 (자동 완성을 위한 메시지 생성): 안드로이드에서 앱이 인증번호를 자동으로 읽어오는 기능을 구현하려면, SMS 메시지 내용이 구글의 정해진 형식을 따라야 합니다.
- 메시지 내용은 반드시 <#>으로 시작해야 합니다.
- 메시지 끝에는 해당 앱을 식별하는 11자리의 고유 해시(hash) 문자열이 포함되어야 합니다.
💡 잠깐! 최신 안드로이드 스마트폰에서는 앱 해시가 없더라도 OS/키보드 자체의 스마트 자동 완성 기능 덕분에 인증번호가 추천되거나 쉽게 복사될 수 있습니다. 하지만 이는 사용자 편의를 위한 ‘보조’ 기능이며, 개발자가 앱 내에서 인증번호를 자동으로 읽어와 입력 필드를 채우는 완벽한 자동 완성을 구현하려면, 위에서 설명한 SMS Retriever API(앱 해시 포함) 방식을 활용하는 것이 가장 안정적이고 권장되는 방법입니다.
Step 3: 클라이언트 개발으로 자동 완성 활성화
사용자가 실제로 경험하는 자동 완성 기능은 클라이언트(앱/웹)단에서 최종적으로 활성화해야 합니다.
- Android (SMS Retriever API): build.gradle 파일에 Google Play 서비스 인증 라이브러리를 추가하고, SmsRetrieverClient를 사용하여 SMS 수신 대기를 시작합니다. SMS가 도착하면 BroadcastReceiver를 구현하여 SMS 내용을 파싱하고 인증번호를 추출해야 합니다. 이때, 앱 해시는 개발용과 배포용이 다를 수 있으니 꼭 주의해야 합니다.
- iOS (Security Code AutoFill): iOS는 훨씬 간단합니다. 인증번호를 입력받을 UITextField의 textContentType 속성을 .oneTimeCode로 설정하기만 하면, OS가 자동으로 SMS에서 인증 코드를 감지하여 키보드 상단에 표시해줍니다.
Step 4: 결과 처리 및 모니터링
메시지 발송 요청이 성공했다고 해서 사용자가 실제로 수신한 것은 아닙니다. 안정적인 시스템을 위해 최종 결과를 반드시 확인해야 합니다.
비즈고는 메시지의 최종 전송 상태(성공, 실패, 통신사 오류 등)를 실시간으로 알려주는 웹훅 기능을 제공합니다. 서버에 이 웹훅을 수신할 수 있는 엔드포인트를 구현하여, 발송 실패 시 재시도하거나 사용자에게 오류를 안내하는 로직을 만들어야 합니다.
가장 안전하고 빠른 인증, 비즈고와 함께 설계하세요
안정적인 인증 문자 발송 시스템은 이제 고객의 신뢰와 직결되는 서비스의 기본입니다. 비즈고는 이러한 최적의 시스템을 가장 쉽고 안정적으로 구축할 수 있도록, 강력한 옴니 API와 전문적인 기술 지원을 제공하는 든든한 파트너입니다.
지금 바로 비즈고 전문가와 상담하고, 우리 서비스에 꼭 맞는 인증 문자 시스템을 설계해보세요!
