티스토리 뷰

WEB2.0

소셜로그인에서 필수항목을 설정할 수밖에 없는 현실적인 이유

나를찾는아이 2023. 12. 27. 14:08
728x90
반응형

카카오

네이버

페이스북

애플

 

많은 서비스들 사용하고 있는 소셜로그인입니다.

 

여기에 구글로그인이나 깃헙 로그인이 추가로 더 붙을수도 있겠네요

 

소셜로그인을 이용하게될때 몇가지 장점이 있습니다

 

가입 절차를 건너뛰도록 할수 있습니다

 

소셜로그인을 통해 가져올수 있는 유저정보를 토대로 새로운 유저 계정을 생성하여 복잡한 가입절차를 건너뛰어 유저를 빠르게 온보딩시킬수 있습니다

 

비밀번호를 기억하지 않아도 됩니다

 

각 사이트마다 서로 다른 비밀번호 정책으로 인해 비밀번호를 까먹는다는것이 아주 사용자 입장에서 귀찮은 일인데요

 

비밀번호를 기억하지 않아도 손쉬운 소셜로그인으로 로그인을 할수 있습니다.

 

 

 

그런데 소셜 로그인을 사용할때 주의해야할점들이 있는데요

 

아주 먼 소셜로그인 초창기 시절에는 특정 소셜업체에서는 유저가 로그인하려는 앱이 서로 다르더라도 같은 유저 식별키 ID를 제공하여서

 

이를 통해 다른 앱서비스에 가입을 하였는지 체크를 할수 있었습니다

 

그래서 여러개의 앱에서 sns로그인을 하였을때 식별키를 통해서 해당 유저가 모두 같은 유저임을 식별할수 있었죠

 

이는 곧 사용자정보 유출로 이어지기 때문에 보안을 위해서 이후에는 앱별로 서로다른 유저 식별키 ID를 발급받도록 변경이 되었습니다

 

지금은 거의 모든 소셜업체가 그렇죠

 

 

그리고 또 하나의 문제도 있었는데요

 

많은 서비스들은 회원가입을 유치하기 위해 회원가입시 제공하는 특별한 쿠폰이나, 포인트 등을 제공하는 경우도 있습니다

 

이러한 서비스에 소셜로그인을 통해 가입할때 내가 가지고 있는 여러개의 서로다른 소셜계정을 통해서 가입할수도 있지만,

 

동일한 계정을 이용하여 가입해서 프로모션 혜택을 받은 후에, 소셜 업체의 이력관리에서 연동 해제를 한뒤에,

 

다시 가입하여 프로모션 혜택을 반복해서 받는 행위가 발생할수 있었습니다

 

이 행위가 가능한 이유는 소셜로그인을 통해 가입자를 유치했을때 해당 가입자를 식별할수 있는 키가 소셜로그인을 통해 받은 식별자인데요

 

연동 해제로 인해 식별자 키가 변경되어서 그렇습니다.

 

이 식별자가 변경되는 경우 소셜로그인을 사용하는 업체의 관점에서는 서로 다른 유저라고 간주할수 밖에 없기 때문에

 

이러한 행위가 가능했던 시절도 있습니다

 

 

지금은 이러한 꼼수(?)를 막기 위해 연동 해제 후에도 이미 기존에 발급받았던 id를 받도록 고정아이디형태로 제공하고 있습니다.

 

 

 

 

 

 

서비스 제공자 입장에서 소셜로그인을 포기하기란 쉽지 않습니다

 

그리고 소셜로그인을 통해 가입할때 가급적이면 많은 정보를 받고 싶습니다

 

유저의 번거로운 입력을 줄일수도 있고, 서비스 제공자 입장에서는 더 많은 정보를 얻을수 있기 때문입니다.

 

 

 

 

그렇지만 필수 권한은 유저에게 환영받지 못합니다.

 

가입시에 모든 항목이 필수 제공항목이라면 꺼려지는 마음이 생기게 마련이거든요.

 

그래서 가입적이면 대부분의 항목을 선택항목으로 유지하려고 하는데요.

 

그렇지만 설정할수 밖에 없는 현실적인 이유도 있습니다.

 

CS에 종종 인입되는 것중의 하나가 SNS로그인을 했는데 내 계정으로 로그인되지 않고 새로운 계정이 생성되었다라는 것인데요

 

이 이유는 제가 보았을때 대부분 당시에 가입할때 사용한 SNS로그인 계정과 현재의 계정이 달라졌기 때문입니다

 

소셜 업체가 다를수도 있고, 같은 소셜업체인데 서로 다른 계정일수도 있고 말이죠

 

하지만 일반 유저입장에서는 해당 사건이 오래되어 기억이 안났을수도 있고,

 

당시에 어떠한 이유로 그렇게 가입을 하였을수 있기 때문에

 

이러한 로그인 오류는 앱스토어 별점1점이라던가 좋지 않은 CS로 들어옵니다.

 

그래서 이러한 CS에 응대하기 위해서라도 당시의 가입시 사용한 소셜계정과 현재 시도한 소셜계정이 어떻게 다른지에 대한 명확한 확인과 이에 대한 설명을 추가로 하는것이 응대에 더 좋다고 생각하여 가능한 최소한의 항목들은 필수로 받도록 하려고 합니다.

 

이런 CS를 줄이는 방법중에는 본인인증같은 유저 식별자를 도입하는 방법도 있겠습니다만 가입절차가 그만큼 복잡해지고, 비용적인 면도 있기 때문에 애매하네요

728x90
반응형

'WEB2.0' 카테고리의 다른 글

애플 스마트 앱배너(smart app banner) 달아보세요  (0) 2022.10.24
mac에서 /etc/hosts 를 조작하기  (0) 2022.09.13
nginx permission denied  (0) 2020.04.30
laravel 5.4 npm install 실패시  (0) 2017.06.05
SSL 인증서 설치하기  (0) 2015.07.27
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
TAG more
«   2024/05   »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
글 보관함