“네이버로 로그인하기”는 어떻게 가능할까? 소셜 로그인의 원리

인터넷 쇼핑몰이나 새로운 앱을 설치하면 이런 버튼을 자주 보게 됩니다.

  • Google로 계속하기
  • 카카오로 시작하기
  • 네이버로 로그인
  • Apple로 로그인

​예전에는 사이트마다 새로운 아이디와 비밀번호를 만들어야 했지만, 이제는 버튼 한 번만 누르면 회원가입과 로그인이 거의 동시에 끝납니다.

도대체 어떻게 가능한 걸까요?


소셜 로그인은 ‘로그인’보다 ‘본인 확인’에 가깝습니다.

많은 사람들이 소셜 로그인을

“네이버 아이디로 로그인하는 것”

이라고 생각합니다.

조금 더 정확하게 말하면,

카카오나 네이버, 구글에게 ‘내가 누구인지 확인해 달라’고 부탁하는 과정입니다.

즉, 소셜 로그인의 핵심은 로그인이 아니라 본인 확인​입니다.


휴대폰 본인인증과 같은 원리입니다.

인터넷에서 회원가입을 하거나 중요한 일을 할 때 주민등록증을 직접 보여주지는 않습니다.

대신 휴대폰 본인인증을 많이 이용합니다.

휴대폰 번호를 입력하면 통신사가

“이 사람은 본인이 맞습니다.”

라고 확인해 주고, 그 결과를 사이트에 전달합니다.

​소셜 로그인도 같은 원리입니다.

카카오나 네이버, 구글이

“이 사용자는 인증이 완료되었습니다.”

라고 확인해 주면, 그 결과를 믿고 사이트가 로그인을 허용하는 것입니다.


학생증을 보여주는 것과도 비슷합니다.

학생 할인을 받을 때 직원은 학교에 직접 전화해서 학생인지 확인하지 않습니다.

학생증을 보고

“학생이 맞군요.”

라고 판단하고 할인해 줍니다.

소셜 로그인도 마찬가지입니다.

카카오나 네이버가 이미 확인한 결과를 믿고, 새로운 사이트가 로그인을 허용하는 것입니다.

즉, 사이트가 직접 신원을 확인하는 것이 아니라, 신뢰할 수 있는 기관에 확인을 맡기는 방식입니다.


왜 새로운 아이디와 비밀번호를 만들지 않아도 될까요?

예전에는 쇼핑몰이나 커뮤니티마다 새로운 아이디와 비밀번호를 만들어야 했습니다.

하지만 소셜 로그인을 사용하면 로그인은 카카오나 구글에서 처리합니다.

카카오나 구글은 여러분이 본인이라는 것을 확인한 뒤,

새로운 사이트에는 ‘인증이 완료된 사용자’라는 결과와, 이용에 필요한 최소한의 정보만 전달합니다.

그래서 새로운 아이디와 비밀번호를 만들지 않아도 해당 사이트를 이용할 수 있는 것입니다.


그럼 비밀번호도 전달될까요?

그렇지 않습니다.

예를 들어 카카오 로그인을 사용했다면 비밀번호는 카카오만 알고 있습니다.

새로운 사이트는 여러분의 비밀번호를 전달받지 않습니다.

대신

“이 사용자는 인증이 완료되었습니다.”

라는 결과를 전달받아 로그인을 허용합니다.

이 방식은 여러 사이트에 같은 비밀번호가 저장되는 위험도 줄여 줍니다.


내 정보를 모두 주고 받는 것은 아닙니다.

가끔

“네이버로 로그인”하면 내 정보를 전부 주고 받는거야?

라고 걱정하는 분들이 있습니다.

실제로는 그렇지 않습니다.

로그인할 때 이메일, 닉네임, 프로필 사진처럼 어떤 정보를 제공할지 먼저 사용자에게 동의를 받습니다.

새로운 사이트는 여러분이 동의한 정보만 사용할 수 있습니다.


정리하면

소셜 로그인은 회원가입을 대신하는 기술이 아니라, 본인 확인을 대신해 주는 기술입니다.

카카오나 네이버, 구글이 여러분이 본인인지 확인해 주고, 그 결과를 새로운 사이트에 전달합니다.

덕분에 우리는 사이트마다 새로운 아이디와 비밀번호를 만들지 않아도 되고, 더 편리하고 안전하게 다양한 사이트를 이용할 수 있습니다.


오늘의 한 줄

소셜 로그인은 아이디를 빌리는 것이 아니라,

본인 확인을 믿고 맡기는 기술입니다.

댓글 달기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

위로 스크롤