파이어베이스 전화번호 인증 대체하기: 서류 없이 5분 만에 커스텀 SMS 인증 구현 (Node.js/Next.js)
2026-04-27T01:01:59.036Z
SMS 인증, 꼭 그렇게 복잡해야 할까요?
사이드 프로젝트나 MVP를 개발할 때, 사용자 인증을 위해 Firebase Phone Auth를 많이 선택합니다. 하지만 막상 도입해보면 불편한 점이 한두 가지가 아닙니다. 불필요한 reCAPTCHA 과정, 제한적인 UI 커스터마이징, 그리고 서비스가 커질수록 부담되는 비용까지 마주하게 되죠.
특히 국내 서비스라면 한국어 발신번호 규제 등으로 인해 Firebase 연동이 꽤나 까다롭습니다. 그렇다면 국내 SMS API로 눈을 돌려보면 어떨까요? 여기서 더 큰 장벽을 만나게 됩니다. 바로 서류 작업입니다.
- 사업자등록증 원본 제출
- 통신서비스 이용증명원 발급 및 제출
- 발신번호 사전등록 및 심사 대기
1인 개발자나 아직 사업자가 없는 토이 프로젝트 팀, 프리랜서에게는 사실상 도입이 불가능에 가까운 허들입니다.
오늘은 **서류 제출 없이, 가입 후 5분 만에 즉시 사용할 수 있는 EasyAuth(이지어스)**를 활용해 Firebase Phone Auth를 완벽하게 대체하는 커스텀 SMS 인증 서버를 구축해보겠습니다.
이 글에서 다룰 내용
- 복잡한 서류 없이 즉시 SMS 인증 API 연동하기
- Node.js(Express) 환경에서 발송(
send) 및 검증(verify) 로직 구현 - 프론트엔드 연동 팁 및 실무 소스 코드
1. EasyAuth 시작하기 (서류 불필요!)
EasyAuth의 가장 큰 장점은 철저히 개발자 친화적이라는 것입니다. 귀찮은 서류 제출이나 발신번호 사전등록 없이 가입 즉시 자동 발신번호가 할당되어 바로 API를 사용할 수 있습니다.
- EasyAuth 홈페이지에 접속해 회원가입을 합니다. (가입 시 테스트용 10건 무료 제공)
- 대시보드에서
API KEY를 발급받습니다. - 끝입니다! 이제 바로 코드를 작성할 수 있습니다.
> 💡 기존 API 대비 장점: 기존 건당 30~50원 수준이던 SMS 비용이 15~25원으로 훨씬 저렴하여, 트래픽이 늘어나는 이커머스나 플랫폼 서비스에서도 유지보수 비용을 크게 절약할 수 있습니다.
2. API 구조 이해하기
EasyAuth는 복잡한 세션 관리나 DB 연동을 개발자에게 강제하지 않습니다. 딱 두 개의 엔드포인트만 기억하면 완성됩니다.
POST /send: 사용자의 휴대전화로 인증번호 6자리를 발송합니다.POST /verify: 사용자가 입력한 인증번호가 맞는지 검증합니다.
3. Step-by-Step 구현하기 (Express 기준)
Step 3.1: 프로젝트 세팅
가장 먼저 필요한 패키지를 설치합니다.
npm init -y
npm install express axios dotenv
Step 3.2: 백엔드 발송 & 검증 코드 작성
아래는 즉시 복사해서 사용할 수 있는 완전한 동작 코드입니다.
// server.js
require('dotenv').config();
const express = require('express');
const axios = require('axios');
const app = express();
app.use(express.json());
// EasyAuth API 설정
const EASYAUTH_API_KEY = process.env.EASYAUTH_API_KEY;
const EASYAUTH_URL = 'https://api.easyauth.kr'; // 기본 API 주소
/**
* 1. 인증번호 발송 엔드포인트
* 클라이언트에서 전화번호를 받아 EasyAuth API로 발송 요청을 보냅니다.
*/
app.post('/api/auth/send', async (req, res) => {
const { phoneNumber } = req.body;
try {
await axios.post(`${EASYAUTH_URL}/send`, {
phone: phoneNumber
}, {
headers: { Authorization: `Bearer ${EASYAUTH_API_KEY}` }
});
res.json({
success: true,
message: '인증번호가 성공적으로 발송되었습니다.'
});
} catch (error) {
console.error('발송 에러:', error.response?.data || error.message);
res.status(500).json({ success: false, message: '인증번호 발송에 실패했습니다.' });
}
});
/**
* 2. 인증번호 검증 엔드포인트
* 클라이언트가 입력한 인증번호를 EasyAuth API로 검증 요청합니다.
*/
app.post('/api/auth/verify', async (req, res) => {
const { phoneNumber, code } = req.body;
try {
const response = await axios.post(`${EASYAUTH_URL}/verify`, {
phone: phoneNumber,
code: code
}, {
headers: { Authorization: `Bearer ${EASYAUTH_API_KEY}` }
});
// 검증 성공 여부에 따른 응답 처리
if (response.data.isValid) {
// 🎯 여기서 JWT 토큰 발급, DB 유저 생성 등 로그인 로직을 추가하세요!
res.json({ success: true, message: '인증이 완료되었습니다.' });
} else {
res.status(400).json({ success: false, message: '잘못된 인증번호입니다.' });
}
} catch (error) {
res.status(500).json({ success: false, message: '인증 검증 중 서버 오류가 발생했습니다.' });
}
});
const PORT = process.env.PORT || 3000;
app.listen(PORT, () => {
console.log(`서버가 ${PORT} 포트에서 실행 중입니다.`);
});
Step 3.3: 프론트엔드 연동 예시 (React / Next.js)
백엔드 API를 만들었다면, 클라이언트에서는 매우 직관적으로 호출할 수 있습니다.
// Next.js 컴포넌트 내부 예시
const handleSendOTP = async (phoneNumber) => {
const res = await fetch('/api/auth/send', {
method: 'POST',
headers: { 'Content-Type': 'application/json' },
body: JSON.stringify({ phoneNumber })
});
if (res.ok) {
alert('인증번호 6자리가 발송되었습니다!');
// 타이머 UI 활성화 및 입력창 렌더링 로직 추가
}
};
4. 실무 연동을 위한 팁 & Best Practices
-
보안 및 Rate Limiting (속도 제한) 악의적인 사용자가 무단으로 SMS 발송 API를 호출하여 요금 폭탄을 발생시키는 것을 막아야 합니다. Express 환경이라면
express-rate-limit미들웨어를 사용하여 동일 IP당 발송 요청 횟수(예: 1시간에 5회)를 제한하는 것이 좋습니다. -
UI/UX 개선 Firebase의 획일화된 UI 대신 내 서비스 브랜드에 맞는 디자인을 입힐 수 있습니다. 인증번호 발송 후 3분의 타이머 카운트다운을 제공하고, 시간이 초과되면 발송 버튼을
재발송으로 변경해 사용자 경험을 극대화하세요.
결론
Firebase Phone Auth에서 벗어나 자체적인 SMS 인증을 구축하는 것은 생각보다 훨씬 쉽습니다. 특히 사업자등록증 제출이나 번호 사전 등록 같은 복잡한 서류 작업 없이 즉시 연동 가능한 EasyAuth를 사용하면, 백엔드 로직 단 2개만으로 5분 만에 완벽한 SMS 인증 시스템을 완성할 수 있습니다.
토이 프로젝트를 준비하는 1인 개발자, 빠르게 제품을 검증해야 하는 MVP 단계의 스타트업이라면 지금 바로 초간단 SMS API인 EasyAuth(이지어스)에 가입하고 10건의 무료 테스트 발송을 경험해보세요!
비트베이크에서 광고를 시작해보세요
광고 문의하기