Bun과 Elysia로 5분 만에 초고속 SMS 본인인증 API 만들기 (서류 제출 없이)

1. SMS 본인인증, 왜 이렇게 시작하기 어려울까요?

사이드 프로젝트나 스타트업의 MVP(최소 기능 제품)를 개발하다 보면, 스팸 유저 방지나 본인 확인을 위해 휴대폰 SMS 인증을 도입해야 하는 순간이 반드시 찾아옵니다.

하지만 막상 국내의 기존 SMS API 서비스들을 찾아보면 숨이 턱 막힙니다.

• 복잡한 서류 절차: 사업자등록증명원, 통신서비스 이용증명원 등 수많은 서류 요구
• 발신번호 사전등록: 번호를 등록하고 심사받는 데만 영업일 기준 3~5일 소요
• 비싼 단가: 건당 30원에서 많게는 50원 이상의 부담스러운 비용

주말을 활용해 빠르게 MVP를 검증해야 하는 1인 개발자나 토이 프로젝트 팀에게 이런 진입장벽은 프로젝트의 속도를 심각하게 늦추는 원인이 됩니다.

2. 해결책: Bun + Elysia + EasyAuth(이지어스)

이러한 문제를 해결하기 위해, 오늘은 가장 빠르고 현대적인 스택으로 단 5분 만에 SMS 인증 API를 구축하는 방법을 소개합니다.

1. Bun: Node.js를 대체하는 초고속 JavaScript 런타임
2. Elysia.js: Bun의 성능을 극대화하면서 완벽한 타입 안정성(Type-Safety)을 제공하는 웹 프레임워크
3. EasyAuth(이지어스): 서류 제출 없이 가입 후 5분 만에 즉시 사용할 수 있는 개발자 친화적 SMS 인증 API

특히 EasyAuth는 복잡한 발신번호 사전등록 없이 자동 발신번호를 지원하며, Send와 Verify 단 두 개의 엔드포인트만으로 완벽한 인증 로직을 구현할 수 있습니다.

---

3. 단계별 구현 가이드

Step 1: Bun 프로젝트 및 Elysia 세팅

먼저 시스템에 Bun이 설치되어 있어야 합니다. 설치 후 아래 명령어를 통해 새로운 Elysia 프로젝트를 생성합니다.

# Elysia 템플릿으로 프로젝트 생성
bun create elysia sms-auth-api
cd sms-auth-api

# 입력값 검증을 위해 추가 패키지 설치
bun add @elysiajs/swagger

Step 2: EasyAuth 환경변수 설정

EasyAuth에 가입하고 발급받은 API Key를 .env 파일에 저장합니다. (가입 시 즉시 10건의 무료 크레딧이 제공되므로 바로 테스트가 가능합니다.)

# .env
EASYAUTH_API_KEY=your_easyauth_api_key_here
PORT=3000

Step 3: API 라우팅 및 검증 로직 작성

Elysia.js의 가장 큰 장점은 내장된 t (TypeBox 기반) 객체를 사용해 요청 바디(Body)의 데이터 타입을 런타임 레벨에서 아주 쉽게 검증할 수 있다는 것입니다.

아래는 전체 동작하는 서버 코드입니다. src/index.ts 파일을 열고 다음과 같이 작성해 주세요.

4. 전체 완성 코드 (Complete Code)

import { Elysia, t } from "elysia";
import { swagger } from "@elysiajs/swagger";

const EASYAUTH_API_URL = "https://api.easyauth.kr";
const API_KEY = process.env.EASYAUTH_API_KEY || "";

const app = new Elysia()
  // Swagger UI 자동 생성 (접속: http://localhost:3000/swagger)
  .use(swagger())
  
  // 1. 인증번호 발송 엔드포인트
  .post(
    "/api/auth/send",
    async ({ body, set }) => {
      try {
        const response = await fetch(`${EASYAUTH_API_URL}/send`, {
          method: "POST",
          headers: {
            "Content-Type": "application/json",
            "Authorization": `Bearer ${API_KEY}`
          },
          body: JSON.stringify({ phone: body.phone }),
        });

        const data = await response.json();

        if (!response.ok) {
          set.status = 400;
          return { success: false, message: data.message || "발송 실패" };
        }

        return { success: true, message: "인증번호가 발송되었습니다." };
      } catch (error) {
        set.status = 500;
        return { success: false, message: "서버 내부 오류가 발생했습니다." };
      }
    },
    {
      // 요청 데이터 타입 검증
      body: t.Object({
        phone: t.String({ 
          pattern: "^010\\d{8}$", 
          error: "올바른 휴대폰 번호 형식이 아닙니다. (- 제외)" 
        }),
      }),
    }
  )

  // 2. 인증번호 검증 엔드포인트
  .post(
    "/api/auth/verify",
    async ({ body, set }) => {
      try {
        const response = await fetch(`${EASYAUTH_API_URL}/verify`, {
          method: "POST",
          headers: {
            "Content-Type": "application/json",
            "Authorization": `Bearer ${API_KEY}`
          },
          body: JSON.stringify({ phone: body.phone, code: body.code }),
        });

        const data = await response.json();

        if (!response.ok) {
          set.status = 400;
          return { success: false, message: data.message || "인증번호가 일치하지 않습니다." };
        }

        return { success: true, message: "인증이 완료되었습니다." };
      } catch (error) {
        set.status = 500;
        return { success: false, message: "서버 내부 오류가 발생했습니다." };
      }
    },
    {
      body: t.Object({
        phone: t.String(),
        code: t.String({ minLength: 6, maxLength: 6 }),
      }),
    }
  )
  .listen(process.env.PORT || 3000);

console.log(`🦊 SMS Auth API is running at ${app.server?.hostname}:${app.server?.port}`);

실행 및 테스트

bun run src/index.ts

이제 http://localhost:3000/swagger에 접속하면, 개발한 두 개의 엔드포인트를 즉시 테스트해 볼 수 있는 UI가 나타납니다!

---

5. 실무 적용 팁 & 보안 고려사항 (Tips & Best Practices)

1. 요청 횟수 제한 (Rate Limiting) 악의적인 사용자가 무단으로 인증번호 발송 API를 계속 호출하면 과금이 발생할 수 있습니다. Elysia의 @elysiajs/rate-limit 플러그인을 사용하여 IP당 발송 횟수를 제한하는 것을 강력히 권장합니다.

2. 정규식(Regex)을 통한 데이터 검증 위 코드에서는 ^010\d{8}$ 패턴을 사용해 휴대폰 번호가 무조건 010으로 시작하고 11자리인지 사전에 검증합니다. 이렇게 하면 불필요하게 API를 호출하는 낭비를 줄일 수 있습니다.

3. CORS 설정 프론트엔드와 백엔드 도메인이 다를 경우 @elysiajs/cors 플러그인을 추가하여 허용된 도메인에서만 API를 호출하도록 설정하세요.

---

6. 결론: 개발자를 위한 초간단 SMS API, EasyAuth

과거에는 번거로운 서류 작업과 통신사 승인 절차 때문에 SMS 인증 도입을 다음 페이즈로 미루는 경우가 많았습니다. 하지만 이제는 Bun과 Elysia의 압도적인 개발 편의성, 그리고 EasyAuth(이지어스) 덕분에 커피 한 잔 마실 시간이면 완벽한 인증 시스템을 구축할 수 있습니다.

왜 EasyAuth(이지어스) 인가요?

• 🚫 완전 무서류: 사업자등록증, 이용증명원 등 어떠한 서류도 필요 없습니다.
• ⚡ 즉시 시작: 가입 후 5분 안에 API 연동이 완료됩니다.
• 💸 합리적 가격: 기존 대비 반값 수준인 건당 15~25원.
• 🎁 무료 체험: 가입 즉시 10건의 무료 크레딧 제공!

지금 바로 사이드 프로젝트나 MVP에 SMS 본인인증을 적용해 보세요. 개발자는 오직 비즈니스 로직과 서비스 개발에만 집중하면 됩니다.