[기획사례] 소셜 로그인, 계정 통합의 딜레마
소셜 회원가입의 딜레마, '1인 1계정' 정책 지킬 수 있을까?
TL;DR
- 일반 회원만 있던 플랫폼에 소셜 회원가입을 추가할 때, 기존 회원과 신규 소셜 회원의 충돌 문제 발생(DI 값 미확보로 인한 동일 사용자 다계정 생성 케이스 등장)
- 이 문제를 해결하기 위한 세 가지 방법(Soft-Match, DI 값 사후 확보, CI 값 확보)의 장단점 비교
- 결국 선택한 방법: 휴대전화번호를 활용한 Soft-Match와 특정 시점의 DI 값 확보를 통한 연동
목차
1. ‘일반 회원'과 ‘소셜 회원’의 충돌 사례
2. 세 가지 해결책
3. 우리가 최종적으로 선택한 전략
필자는 ‘인사평가/성과관리’ 분야의 B2B SaaS 솔루션을 기획하다가, 현재는 회사에서 서비스하는 다양한 HR 솔루션의 잠재고객(리드)을 확보하는 마케팅 플랫폼의 기획 리드를 담당하고 있다. (발행일 기준으론 구직자-기업의 매칭 솔루션 2개를 추가로 담당 중)
이번에 공유할 경험은 '일반 회원'만 존재하던 플랫폼에 ‘소셜 회원’을 추가할 때의 고민한 과정과 문제를 풀기 위해 시도한 방법을 다루고 있다. ‘회원’ 개념이 있는 서비스를 운영 중인 기획자, ‘소셜 회원가입/간편 회원가입’을 기획해야 하는 기획자라면 한 번쯤 읽어봐도 좋을 것이다.
일반 회원만 존재하는 사이트에
소셜 회원을 추가하려고 하니..
현재 내가 운영 중인 플랫폼은 단순히 콘텐츠를 보거나 활용하는 것뿐 아니라, 제품을 사용하기 위한 창구 역할을 함께 수행한다.
이러한 배경과 당시 전략('회사 이메일' 수집)을 바탕으로 최초에 '회원 정책'을 설계할 때 소셜 로그인을 배제했고, 그래서 '계정 아이디, 비밀번호'를 직접 입력해서 가입하는 '일반 회원'만 존재했다.
운영 중인 플랫폼의 회원가입 ⓒ작가편집이 기본적인 회원가입 프로세스를 거쳐 가입된 계정을 내부에선 ‘일반 회원’이라고 정의하는데, 이들은 아래와 같은 특징을 가진다:
1. 명의인증을 통해 DI(Digital Identification) 값을 저장한다.
2. 이 고유값을 통해 회원 한 명당 하나의 계정만 보유하도록 관리한다.
3. 이메일을 계정의 아이디로 사용한다.
그러던 중, 신규 전략이 발제되고, 플랫폼의 계정을 활용한 제품이 새로이 개발됨에 따라 ‘사용자 가입 절차 간소화’와 ‘가입률 증대’라는 목표가 생겼다.
그래서 다시 수면 위로 떠오른 게'소셜 회원가입'. 콘텐츠를 통해 유입되는 사용자가 많은 마케팅 플랫폼이면서, '제품을 빠르게 가입해서 체험하게 만든다''는 전략을 수행할 때 임팩트가 있을 것이라고 판단했다.
문제 발생,
우리는 CI 값을 관리하지 않고 있는데?
우리는 회원 정책을 설계할 당시에 ‘중복 가입만 방지한다’라는 목적으로, 이에 최적화된 DI 값만 저장하도록 설계됐다.
그러다 보니 소셜 회원가입을 붙일 때 문제가 생겼다. 네이버, 카카오톡 등 소셜 회원가입을 통해 가입된 계정을 '일반 회원'으로 가입된 계정과 동일한 계정으로 판단할 수 없다는 점이다.
CI와 DI의 차이 ⓒ작가편집예를 들어 ‘로이'라는 사용자가 기존에 일반 회원으로 플랫폼에 가입해서 활발히 활동하고 있다. 이후 ‘로이’가 소셜 회원가입을 통해 네이버 아이디로 가입했다고 치자. 이때 플랫폼은 이 새로운 계정과 기존 일반 회원 계정이 동일인임을 인지하지 못한다. 소셜 회원가입을 통한 가입 시에는 DI 값을 확보할 수 없기 때문이다.
결국 ‘소셜 회원가입’ 기능이 추가되려면 기존 ‘일반 회원’을 고려한 UI/UX 설계가 필요했다.
시스템이 겪는 상황 예시 ⓒ작가편집세 가지 해결책
그래서 세 가지 해결책을 고려했다.
첫 번째 방법, 소셜 회원가입 시 수집한 정보를 활용해서 ‘일반 회원’과 연동한다.
소셜 회원가입 시에는 ‘휴대전화번호, 이메일, 이름’을 수집할 수 있다.
이때 수집한 ‘휴대전화번호’와 동일한 전화번호를 가진 ‘일반 회원’과 연동 여부를 사용자에게 물어본다.
휴대전화번호를 유니크한 값으로 사용하는 서비스에서 주로 활용하는 방법이다. (예: 원티드)
다만 현재 플랫폼은 전략상의 이유로 인해, 휴대전화번호 유니크 정책이 해제된 상태다.
따라서 당장은 '휴대전화번호, 이메일, 이름' 이 셋의 동일 여부를 보고 자동 연동을 판단할 수 있도록 정책을 유연하게 다듬는다.
두 번째 방법, 소셜 회원가입을 통해 가입한 사용자에게 DI 값을 수집한다.
소셜 회원가입을 통해 가입한 사용자가 특정 시점(예: 결제, 정보 변경 시점 등)에 본인인증을 진행하게 하여 DI 값을 확보하는 방식이다.
이 DI 값이 기존 계정과 중복될 경우 사용자의 동의 하에 계정 통합 절차를 진행할 수 있다.
이 방법은 DI를 뒤늦게 확보하긴 하지만 구글 계정 등 DI나 CI를 제공하지 않는 플랫폼까지 모두 커버할 수 있는 장점이 있다.
세 번째 방법, DI 값이 아니라 CI 값으로 변경한다.
두 번째 방법은 기존 명의인증 방식을 통해 확보하던 DI 값을 CI 값으로 변경하는 것이다.
CI 값은 네이버나 카카오 등 주요 SNS에서 간편 가입 시 제공하는 경우가 많아 즉각적인 계정 연동이 가능하다.
하지만 이 방법은 이미 가입된 기존 사용자들이 추가적인 본인인증을 통해 CI 값을 확보해야 하는 불편함을 초래할 수 있다.
세 가지 방법을 고민한 결과, 첫 번째 방법(전화번호 및 이메일을 활용한 Soft-Match)과 두 번째 방법(특정 시점의 DI 값 확보)을 혼합하여 선택하기로 했다. 구글 등 CI값을 제공하지 않는 플랫폼 사용자까지 모두 포괄해서 사용자 경험을 최적화할 수 있다고 판단했기 때문이다.
간편 로그인별 CI 값 제공 여부 ⓒ작가편집네이버와 카카오의 CI값 제공 여부 Q&A
네이버: https://help.naver.com/service/23029/contents/20550?lang=ko&osType=COMMONOS
카카오톡: https://devtalk.kakao.com/t/ci/128393
케이스 정리
위에 선택한 전략을 바탕으로 아래 3개 케이스를 뽑아낼 수 있다.
케이스 1) 기존에 가입된 ‘일반 회원’이 ‘소셜 회원가입(네이버/카카오)’을 통해 연동된 경우
소셜 회원가입(네이버) 클릭 → 네이버 간편 인증 → (휴대전화번호, 이메일, 이름 수집 및) 소셜 회원가입 완료 → (개인정보로 일반 회원 계정이 존재하는 경우 매칭) → 사용자에게 연동 제안 → 사용자 수락 시, 소셜 회원 및 일반 회원 연동
케이스 2) 기존에 가입된 ‘일반 회원’이 ‘소셜 회원가입(구글)’을 통해 연동된 경우
소셜 회원가입(구글) 클릭 → 구글 간편 로그인 → 소셜 회원가입 완료 → (특정 시점에) 휴대전화본인 인증 요청 → (DI 값 수집 및 일반 회원 매칭) → 사용자에게 연동 안내 → 동의 시, 소셜 회원 및 일반 회원 연동
케이스 3) 사용자가 ‘소셜 회원가입’을 통해 플랫폼에 최초로 가입한 경우
소셜 회원가입 완료 → (특정 시점에) 휴대전화본인 인증 요청 → (DI 값 수집)
각 케이스가 끝나면 사용자는 PASS 명의인증을 통해 수집된 공통된 DI 값으로 여러 개의 계정을 연동할 수 있게 된다.
마무리
위와 같이 '소셜 회원가입'을 고려할 때 겪을 수 있는 사례를 정리했다. 필자는 상황이 다소 꼬이게 된 케이스라 DI 값을 유지한 상태에서 다른 케이스를 고려한 거지만, 웬만한 서비스를 보면 초장부터 CI 값을 수집하고, 소셜 회원가입을 붙이는 것을 염두에 둔다. B2C처럼 B2B보다 회원가입의 빈도가 높은 경우, 소셜 회원가입을 붙이는 과정까지 잘 고려하는 걸 추천한다.
이 방식을 적용할 때는 다음의 상황을 꼭 고려하자.
SNS에서 제공하는 사용자 정보는 플랫폼마다 다르다. CI 제공 여부나 이메일, 전화번호 제공 여부 등 사전 조사를 철저히 해야 한다.
연동을 생각하면 CI 값 연동이 효율적이다. 카카오, 네이버의 경우 플로우차트 등만 증빙하면 CI 값까지 수집할 수 있게 열어주는 만큼, 일반 회원과 소셜 회원 개념이 존재하는지 초장부터 잘 설계하자.
Soft-Match 시 사용자에게 혼란을 주지 않도록 명확한 UI/UX 가이드를 제시하고, 사용자에게 계정 연결 여부를 선택할 명확한 근거와 가이드를 제공하자.
ⓒ 2025. 327roy All rights reserved.
