1. 뼈아픈 개발자의 현실: 인증 시스템 구현의 늪

MVP(Minimum Viable Product)를 빠르게 런칭해야 하는데, 회원가입/로그인 화면에서 개발 속도가 뚝 떨어집니다. 특히 '비밀번호 찾기', '비밀번호 재설정' 로직은 이메일 발송, 토큰 생성, 만료 시간 체크, UI 구현 등 생각보다 손이 많이 가는 작업입니다.

이런 번거로움을 해결하기 위해 최근에는 전화번호와 OTP(일회용 비밀번호)만으로 로그인하는 패스워드리스(Passwordless) SMS 인증이 대세가 되었습니다. 비밀번호를 저장할 필요가 없으니 보안 부담도 줄어들죠.

하지만 문제는 한국의 SMS API입니다. 막상 SMS 인증을 붙이려고 국내 API 업체를 찾아보면, 사업자등록증, 통신서비스 이용증명원 등 온갖 서류를 요구합니다. 사이드 프로젝트를 하는 1인 개발자나 아직 사업자를 내지 않은 스타트업 초기 단계에서는 시작조차 할 수 없는 것이 현실입니다.

2. 서류 없이 5분 만에 연동하는 SMS 인증 (EasyAuth)

이 글에서는 복잡한 서류 제출이나 대표번호 사전등록 없이 가입 후 5분 만에 바로 사용할 수 있는 초간단 SMS API인 **이지어스(EasyAuth)**를 활용하여 Next.js(App Router) 환경에서 패스워드리스 로그인을 구현해 봅니다.

EasyAuth의 API 구조는 단 두 가지로 매우 직관적입니다:

• POST /send: 인증번호 발송
• POST /verify: 인증번호 검증

3. Next.js SMS 인증 구현 (단계별 가이드)

Step 1: 인증번호 발송 API 라우트 만들기 (app/api/auth/send/route.ts)

클라이언트에서 전화번호를 받아 이지어스 API로 발송 요청을 보냅니다.

import { NextResponse } from 'next/server';

export async function POST(request: Request) {
  try {
    const { phone } = await request.json();

    // EasyAuth API를 통한 SMS 발송
    const response = await fetch('https://api.easyauth.kr/send', {
      method: 'POST',
      headers: {
        'Content-Type': 'application/json',
        'Authorization': `Bearer ${process.env.EASYAUTH_API_KEY}`,
      },
      body: JSON.stringify({ phone }),
    });

    if (!response.ok) {
      throw new Error('SMS 발송 실패');
    }

    return NextResponse.json({ success: true, message: '인증번호가 발송되었습니다.' });
  } catch (error) {
    return NextResponse.json({ success: false, error: '서버 오류가 발생했습니다.' }, { status: 500 });
  }
}

Step 2: 인증번호 검증 및 로그인 처리 (app/api/auth/verify/route.ts)

사용자가 입력한 6자리 인증번호를 검증합니다.

import { NextResponse } from 'next/server';

export async function POST(request: Request) {
  try {
    const { phone, code } = await request.json();

    // EasyAuth API를 통한 인증번호 검증
    const response = await fetch('https://api.easyauth.kr/verify', {
      method: 'POST',
      headers: {
        'Content-Type': 'application/json',
        'Authorization': `Bearer ${process.env.EASYAUTH_API_KEY}`,
      },
      body: JSON.stringify({ phone, code }),
    });

    if (!response.ok) {
      return NextResponse.json({ success: false, error: '인증번호가 일치하지 않습니다.' }, { status: 400 });
    }

    // 검증 성공! 이 곳에서 유저 DB 조회 및 JWT 토큰을 발급합니다.
    // const user = await findOrCreateUser(phone);
    // const token = generateToken(user);

    return NextResponse.json({ success: true, message: '로그인 성공!' }); // token 반환
  } catch (error) {
    return NextResponse.json({ success: false, error: '인증 오류' }, { status: 500 });
  }
}

Step 3: 프론트엔드 로그인 UI 구현 (app/login/page.tsx)

이제 클라이언트 컴포넌트에서 위에서 만든 API를 호출하여 동작하는 완성 코드를 만들어 봅시다.

'use client';

import { useState } from 'react';

export default function PasswordlessLogin() {
  const [phone, setPhone] = useState('');
  const [code, setCode] = useState('');
  const [step, setStep] = useState<'SEND' | 'VERIFY'>('SEND');

  const handleSendCode = async () => {
    const res = await fetch('/api/auth/send', {
      method: 'POST',
      headers: { 'Content-Type': 'application/json' },
      body: JSON.stringify({ phone })
    });
    
    if (res.ok) {
      alert('인증번호가 발송되었습니다.');
      setStep('VERIFY');
    } else {
      alert('발송에 실패했습니다.');
    }
  };

  const handleVerifyCode = async () => {
    const res = await fetch('/api/auth/verify', {
      method: 'POST',
      headers: { 'Content-Type': 'application/json' },
      body: JSON.stringify({ phone, code })
    });

    if (res.ok) {
      alert('로그인 되었습니다!');
      // TODO: 메인 페이지로 리다이렉트
    } else {
      alert('잘못된 인증번호입니다.');
    }
  };

  return (
    <div>
      <h1>SMS 로그인</h1>
      
      {step === 'SEND' ? (
        <div>
           setPhone(e.target.value)}
            className="p-3 border rounded"
          /&gt;
          
            인증번호 받기
          
        </div>
      ) : (
        <div>
          <p>{phone}으로 인증번호가 발송되었습니다.</p>
           setCode(e.target.value)}
            className="p-3 border rounded"
          /&gt;
          
            로그인하기
          
        </div>
      )}
    </div>
  );
}

4. 실무 팁 및 보안 고려사항 (Best Practices)

1. Rate Limiting (발송 횟수 제한): 악의적인 사용자가 SMS 발송 API를 무단으로 호출하지 못하도록 IP나 전화번호 당 일일 발송 횟수를 제한해야 합니다.
2. 인증번호 만료 시간 설정: verify 단계에서 제한 시간(보통 3분) 내에만 검증이 가능하도록 프론트엔드에 타이머 UI를 추가하는 것이 좋습니다.
3. 발신번호 사전등록의 벽 우회: 일반적인 API를 쓰면 인증번호를 보낼 '대표 발신번호'를 등록해야 하는데, 통신사 가입증명서가 필요합니다. 이 부분은 이지어스의 '자동 발신번호' 기능을 사용하면 스킵할 수 있습니다.

5. 결론: 개발자는 서비스의 핵심 가치에만 집중하세요

패스워드리스 SMS 로그인을 적용하면 '비밀번호 찾기' 및 '재설정' 로직을 만들 필요가 없어 MVP 개발 시간을 크게 단축할 수 있습니다.

사이드 프로젝트나 MVP 단계를 개발 중이라면, 서류 제출 없이 5분 만에 시작할 수 있는 **EasyAuth(이지어스)**를 도입해 보세요. 사업자등록증도 필요 없고, 가입 시 10건을 무료로 제공해 즉시 코드를 테스트해 볼 수 있습니다. 게다가 건당 15~25원으로 기존(30~50원) 대비 훨씬 합리적인 가격에 이용할 수 있습니다. 복잡한 서류 작업은 건너뛰고, 지금 바로 여러분의 프로덕트 개발에 집중하세요!