국내의 경우 네이버, 카카오톡의 가입자가 아주 많습니다. 한사람이 둘 다 가입했을 수도 있고 둘 중 하나는 대부분이 가입이 돼있을 수 있습니다. 게다가 페이스북도 아주 많은 사용자가 가입돼있습니다. 트위터, 구글계정도 마찬가지죠. 이들 소셜 사이트에 가입한 사람이 워드프레스 웹사이트에 손쉽게 회원가입하도록 하려면 소셜 로그인 기능을 추가하면 됩니다.
소셜 로그인 기능이 추가된 워드프레스 웹사이트에서 발생할 수 있는 문제점을 알아보고 과연 필요한 기능인지 판단해보겠습니다. 우선 워드프레스에 기본적으로 설치돼있는 회원가입 기능을 알아보겠습니다.
회원가입이 활성화 된 워드프레스 사이트에서는 백엔드에서 기본적으로 로그인이 가능하고 회원가입도 가능합니다. 백엔드를 허용하는 것은 비밀번호와 아이디의 무차별 대입 공격(brute force attack)을 허용하는 것이기 때문에 보안상 좋지 않습니다. 고객의 다양한 정보를 취급하는 우커머스 사이트에서는 위와 같은 백엔드 회원가입을 사용하지 않습니다.
회원가입하기에서 설정에 따라 이메일 주소만 입력하면 되고 입력한 후 바로 회원가입이 되며 내 계정 페이지로 이동됩니다. 비밀번호는 이메일로 전송되고 임시 비밀번호가 부여되며 수정할 수 있도록 링크가 만들어집니다.
사실 우커머스 사이트에서 처음부터 회원가입은 필요없을 수도 있습니다. 자연스럽게 사이트를 둘러보면서 원하는 상품이 있으면 장바구니에 추가하고 결제하기 화면에서 배송에 필요한 정보를 입력하면서 계정을 만들 수 있는 옵션이 있고 계정이 필요 없을 경우 비회원으로 주문할 수도 있습니다.
결제화면에서 주문자의 배송정보를 입력하고 하단에서 "계정을 만드시겠습니까?"에 체크하면 설정에 따라 아이디와 비밀번호를 입력할 수 있는 란이 나타납니다. 이 란을 설정에 따라 모두 나타나지 않고 자동으로 이메일에서 아이디를 생성하거나 비밀번호를 자동 생성해 주문자의 이메일로 송부할 수도 있습니다. 따라서 배송정보만 입력하므로써 회원가입까지 완료될 수도 있는 것입니다.
그동안 한국형 쇼핑몰을 접해본 사람이라면 이러한 회원가입 구조를 이해하지 못할 수도 있습니다. 이렇게 해서 회원가입이 되는거야? 뭐 다른 정보도 받아야 되는 거 아냐? 하는 의문을 갖을 수도 있습니다. 사실 국내의 쇼핑몰은 개인의 취향이나 생년월일 등 여러 가지 불필요한 정보를 받으므로서 고객에게 부담드러운 개인정보 강제적으로 받아왔습니다. 개인정보를 다른 곳에 사용할 수 있도록 동의하고 동의하지 않으면 가입조차 안되는 구조입니다. 이러한 관행이 고객으로 하여금 회원가입을 꺼리게 하는 요소가 될 수도 있습니다.
하지만 워드프레스는 회원가입에 필요한 정보가 이메일 뿐입니다. 우커머스 쇼핑몰은 배송에 필요한 정보만 추가될 뿐입니다.
그러면 소셜 로그인 또는 소셜 회원가입 기능의 추가에 따른 문제점이 어떤 것이 있는지 알아보겠습니다.
우커머스 쇼핑몰에 소셜로그인 기능을 추가했을 때 위와같이 나타납니다. 소셜로그인 버튼은 설정에 따라 위치를 조정할 수 있습니다. 이 화면에서 고객이 예를들어 "카카오톡으로 로그인하기"를 선택하고 회원가입을 했다고 가정하고 이 고객이 상품을 주문한 후 며칠 후에 다시 이 사이트에 와서 로그인 하려고 했는데 어떤 소셜로 가입을 했는지 기억이 나지 않을 수가 있습니다. 그러면 여러 가지 버튼 중 하나를 눌러봅니다. "페이스북으로 로그인하기"를 클릭하면 이 고객은 새로운 계정이 생성됩니다(카카오톡과 페이스북의 이메일이 다르다고 가정). 주문정보를 보려고 하니 나타나지 않습니다.
또는 고객이 소셜로그인이 아닌 기본 회원가입을 했다고 생각했을 경우 사용자 아이디와 비밀번호에 정보를 입력하고 로그인 버튼을 클릭하면 아이디 또는 비밀번호가 틀리다고 경고메시지가 나타납니다. 그러면 "비밀번호를 잊으셨나요?"를 클릭해 비밀번호를 재설정하려고 합니다. 하지만 기본 회원가입을 하지 않았기 때문에 재설정도 안됩니다. 고객은 난감해집니다. 고객센터에 전화를 하는 것이 최선이라 생각하고 전화를 합니다. 그러면 사이트 관리자는 이 고객이 어떤 방식으로 회원가입을 했는지 찾아야 합니다. 고객의 명단에서 이 고객이 어떤 방법으로 회원가입했는지 알 수 있는 방법은 없습니다. 소셜회원가입이나 기본 가입이나 똑같은 정보로 나오기 때문입니다. 네이버 이메일이라고 해서 반드시 네이버로 로그인했다고 할 수도 없습니다. 모든 소셜에 네이버 이메일을 사용했을 수도 있기 때문입니다.
그 다음으로 생각해볼 수 있는 문제점은 각 소셜 사이트의 상이한 소셜로그인 기능입니다.
페이스북은 SSL이 반드시 적용돼야 합니다. 이전에는 옵션사항이었는데 필수로 돼있습니다.
네이버의 경우 필수제공항목에 체크가돼있지만 고객이 체크해제를 할 수도 있고 이럴 경우 해당 정보를 가져올 수 없습니다. 그나마 처음부터 체크가 돼있으니 다행입니다. 고객은 체크해제할 수 있다는 것을 잘 모를 수도 있습니다.
카카오톡의 경우 이전에는 이메일이 필수사항이었는데 선택사항으로 바뀌어서 고객이 반드시 체크해야 가져올 수 있습니다. 이유는 카카오톡의 경우 이메일 가입자가 아닌 경우 이메일이 필수사항으로 되면 가입이 안되기 때문입니다. 따라서 체크를 하더라도 카카오톡에 이메일이 없으면 가입은 되지만 이메일이 kakao_user_xxxx@example.com으로 나타납니다. 이럴 경우 고객은 배송정보에서 이메일을 추가로 입력해야 합니다.
어떤 고객은 위처럼 그대로 이메일을 사용하고 있어서 알림도 안되고 있는 상태입니다.
네이버에서 몇 가지 아이디로 테스트를 했는데 네이버의 아이디를 제대로 가져오기 못하고 atta****의 형태로 표시되는 경우가 있습니다. 아이디는 한번 만들면 수정할 수가 없고 아이디는 고객의 고유한 식별자인데 아무렇게나 만들기를 원하지는 않을 것입니다.
그러면 소셜로그인의 설정옵션에서 아이디를 입력할 수 있도록 만들어줘야 합니다. 그러면 모든 소셜로그인에서 아이디를 만들어야 가입이 됩니다.
자 그러면 소셜로그인의 원래 취지인 버튼 한방의 클릭으로 가입하는 기능이 이미 상실됐다고 볼 수 있습니다. 벌써 몇 단계의 화면을 거쳐야 회원가입이 되는 구조입니다. 회원가입이 됐다해도 어떤 소셜로 가입했는지 기억나지 않아서 생기는 문제도 있고요. 소셜 로그인을 이미 설치해준 사이트에서도 이러한 문제점으로 인해 기능을 제거하는 경향도 있습니다. 어떤 분은 문제점을 알고 처음부터 원하지 않는 경우도 있습니다.
그러면 소셜로그인이 필요하지 않는데 뭐하러 만들었나? 하는 의문이 생깁니다. 이는 간단한 회원가입으로 본인인증만 필요한 사이트에서 그 역할을 제대로 발휘할 수 있습니다. 각 소셜에서는 예전에는 본인인증이 필요 없었지만 이제는 휴대폰으로 인증을 해야 가입이 됩니다. 그렇다면 본인인증이 이미 된 회원을 손쉽게 회원가입을 시킬 수 있는 것입니다. 쇼핑몰을 제외한 일반 웹사이트에서는 가장 필요한 기능입니다. 가장 대표적인 사이트가 청와대 국민청원입니다. 본인인증은 필요하고 복잡한 회원가입절차는 생략하는 것입니다. 하지만 경험상 동일 회원이 여러 가지 소셜로 가입돼있을 가능성이 아주 많습니다.