01 맥락과 문제
소비자 그룹이 하나의 공유 고객 플랫폼에서 9개의 별도 브랜드를 운영했습니다. 고객은 한 번 계정을 만들고 애플, 구글, 이메일과 비밀번호로 로그인하여 어디서든 재사용할 수 있습니다. 소셜 로그인은 보조 편의가 아니라 주요 접속 수단으로 의도되었기 때문에, 같은 사람이 종종 서로 다른 통신사를 통해 서로 다른 시간에 도착했습니다: 한 브랜드에서는 구글, 다른 브랜드에서는 애플, 비밀번호는 나중에 입력되었습니다.
그 유연성은 정체성 문제를 야기했습니다. 고객이 기존 계정에 속한 이메일의 새 Apple 또는 Google 신원으로 로그인하면, 플랫폼은 어떻게 할지 결정해야 했습니다. 이메일 매칭만으로 두 사람을 자동으로 연결하는 것은 안전하지 않습니다: 이메일 주소가 일치하면 관계가 있을 수 있지만, 로그인자가 실제로 그 받은편지함을 통제한다는 증거는 아닙니다. 플랫폼은 호환되는 애플과 구글 신원을 하나의 공유 계정에 연결하면서도 이메일 매칭에 단독으로 접근 권한을 부여하지 않고, 애플의 사설 중계 주소, 비밀번호 지원 계정, 위험한 로그인, 제공업체 장애 등 난처한 사례를 포함해 9개 브랜드 모두에서 일관되게 이 방식을 적용할 필요가 필요했습니다.
02 역할 및 제약 조건
AI Product Manager 저는 신원 및 계정 연결 설계를 끝까지 책임졌습니다: 9개 브랜드 모두에 걸친 인증 여정, 동일 이메일 탐지 및 해결 논리, 연결을 제한하는 인증 모델, 위험 기반 도전 정책, 프라이빗 릴레이 처리, 이메일 변경 시 연결 해제 및 재검증 규칙, 차단 정책, 그리고 제공업체 장애 시 안전 실패 행동까지. 이 원칙은 이메일 매칭이 연결 여정을 시작할 수는 있지만 완성할 수는 없다는 것이었습니다. 고객은 두 가지 인증 방법이 한 프로필에 연결되기 전에 기존 계정에 연결된 이메일에 대한 접근 권한을 항상 입증해야 했습니다.
제약은 구체적이었다. 링크는 양방향이고 순서에 상관없이 이루어져야 했습니다: 구글이 먼저 시작되고 애플이 먼저 연결되거나, 애플이 먼저 다음 구글이 같은 공유 계정에 도달해야 했습니다. 애플의 '내 이메일 숨기기'는 고객의 실제 이메일 이메일과 일치하지 않는 프라이빗 릴레이 주소가 조용히 그 계정에 연결되어서는 안 되기 때문에 별도로 처리되어야 했습니다. 검증은 이미 높은 위험 인증에 신뢰받던 동일한 코드 챌린지 메커니즘을 재사용해야 했기에, 새로운 통제를 발명하기보다는 상속받은 검증된 통제 장치를 연결해야 했습니다. 위험은 마찰을 조절해야 했습니다: 저위험 로그인은 마찰 없이 유지되어야 하며, 중간, 고위험, 미확인 위험은 OTP가 필요했습니다. 반복적인 실패는 각 브랜드가 아닌 모든 브랜드에 적용되는 차단 정책을 통해 차단해야 했습니다. 그리고 제공업체 실패는 반드시 실패 방지 조치가 필요하며, 고객이 부분 또는 중복 계정을 남기지 않도록 해야 했습니다.
03 제품 접근 방식
핵심 재구성은 이메일 매칭을 소유권 증명이 아닌 인증 여정의 시작으로 취급하는 것이었습니다. 애플이나 구글이 고객을 인증할 때, 제공자 응답과 이메일은 공유 계정 플랫폼에 대해 서버 측에서 처리되었습니다. 만약 이메일이 기존 계정과 일치한다면, 플랫폼은 아직 아무것도 연결하지 않았습니다. 기존 계정의 이메일에 일회용 코드를 발급했고, 고객이 코드를 입력한 후에야 새 제공업체를 연결했습니다. 소유권이 입증된 후에야 하나의 크로스 브랜드 프로필에 두 가지 인증 방법이 부착되었습니다.
동일한 검증된 경로가 두 연결 방향을 모두 포함했습니다. 고객이 구글에서 계정을 만들고 같은 공유 이메일로 '애플과 계속 진행'을 선택하면, 시스템이 기존 계정을 감지하고 코드를 이메일로 보내고 성공적인 인증 후 애플과 연결했습니다. 반대로, 애플의 '내 이메일 공유'가 먼저 시작되고 구글은 같은 챌린지를 통해 동일한 공유 계정으로 해결되었습니다. 연결 후 고객은 Apple, Google 또는 설정된 이메일과 비밀번호로 로그인하여 같은 계정에 접속할 수 있었습니다.
애플의 '내 이메일 숨기기'는 의도적으로 별도의 경로를 유지했습니다. 개인 릴레이 주소가 고객의 비공개 개인 이메일과 일치하지 않으면, 해당 신원은 동일 이메일 연결 대상이 아니었습니다. 중계기를 관련 없는 계정에 연결하는 대신, 플랫폼은 제한된 접근 설명을 보여주고 별도의 중계 이메일 계정을 만들었습니다. 첫 번째 연결 외에도, 동일한 계정은 자체 라이프사이클을 가지고 있었습니다: 고객은 소셜 계정에 비밀번호를 설정하고, 기본 이메일을 변경할 수 있으며(이전 소셜 제공업체와의 연결이 해제되고 재인증이 필요), 모든 회귀 로그인은 세션 발급 전에 위험 평가를 거쳤습니다.
일치하는 이메일은 신원 증명처럼 보이지만, 사실은 신호일 뿐입니다. 플랫폼은 이를 인증 여정을 열기 위해 사용했을 뿐, 접근 권한을 부여하는 데 사용된 적이 없습니다. 호환되는 애플과 구글 신원은 고객이 이메일 코드 챌린지를 완료한 후에만 하나의 공유 계정에 연결되어, 두 로그인이 자동으로 병합되는 대신 매칭 시 인증이 시작되었습니다.
제작 기능 4개
애플 및 구글 로그인
한 인증 오케스트레이터는 'Apple과 계속 연결', 'Google과 함께 계속하기', 그리고 9개 브랜드 모두에서 비밀번호 로그인을 라우팅합니다.
공유 크로스 브랜드 계정
고객은 한 번 계정을 만들고, 어떤 제공업체를 통해 방문하든 모든 브랜드에서 재사용합니다.
동일 이메일 탐지
서버 측 신원 확인은 새 제공자의 이메일이 이미 기존 계정에 속해 있을 때 플래그를 표시합니다.
이메일 코드 챌린지
두 제공업체가 연결되기 전에 기존 계정의 이메일로 일회성 코드를 입력해야 합니다.
양방향 연결
구글이 먼저 시작되고 애플이 먼저 나오거나, 애플이 먼저 다음 구글이 같은 도전을 통해 같은 공유 계정을 선택하게 됩니다.
애플 프라이비 릴레이 경로
일치하지 않는 내 이메일 주소 숨기기는 연결되지 않습니다; 대신 별도의 중계 이메일 계정이 만들어집니다.
위험 기반 OTP
저위험 신청자는 세션을 받습니다; 중간, 고위험, 미확인 위험은 접근 전에 이메일 OTP를 받아야 합니다.
계정 수준 차단
반복적인 OTP, 코드 또는 비밀번호 실패로 인해 9개 브랜드 인터페이스 모두에서 공유 계정이 차단됩니다.
소셜 미디어 비밀번호 설정
고객은 소셜 제공업체를 통해 처음 생성된 계정에 이메일과 비밀번호로 로그인할 수 있습니다.
이메일 변경 시 제공업체 연결 해제
주요 이메일을 변경하면 이전 소셜 제공업체와의 연결이 해제되고 제공업체 재인증이 필요합니다.
안전한 제공자 실패 복구
애플이나 구글 서비스 실패는 안전한 오류를 반환하고 재시도하여 부분적이거나 중복된 계정이 발생하지 않도록 합니다.
비밀번호 + 소셜 패리티
비밀번호가 설정되면 이메일과 비밀번호는 애플과 구글과 동등한 로그인 수단으로 작동합니다.
또한 출시된 서비스: 소셜 계정 비밀번호 설정, 설정 후 추가 로그인으로 이메일 및 비밀번호, 비밀번호 게이팅 이메일 변경, 이메일 변경 후 제공업체 재인증, 불확정 위험 처리, 그리고 고객이 어떤 브랜드에서 시작하든 일관된 보안 여정.
05 건축
9개의 브랜드 경험이 한 인증 오케스트레이터에게 전달되었습니다. 어떤 브랜드든 고객이 같은 흐름으로 라우팅되었습니다: 애플과 계속 연결하거나, 구글로 계속 연결하거나, 이메일과 비밀번호를 이용하는 것. 애플과 구글의 대응은 제공자 응답 검증과 공유 계정 플랫폼에 대한 신원 확인을 거쳤고, 비밀번호 로그인은 공유 계정에 직접 연결되었습니다. Identity resolution은 두 가지 질문을 순서대로 했습니다: 이 제공업체가 이미 연결되어 있나요? 만약 아니라면, 연결할 수 있는 자격이 있는 동일 이메일 계정이 있나요?
그 흐름은 명확히 경계가 있는 결과로 갈라졌습니다. 자격 있는 이메일 매칭이 기존 계정의 이메일로 연결 코드를 발급했으며; 검증이 성공하면 제공업체가 연결되었고, 실패하면 시도가 거부되어 기록되었습니다. 일치하지 않는 애플 릴레이 이메일은 제한된 접근 설명과 별도의 릴레이 이메일 계정으로 라우팅되었습니다. 공유 크로스 브랜드 계정으로 해결되면 계정 상태를 확인했습니다: 차단된 계정은 차단된 것으로 표시되었고, 활성 계정은 위험 등급으로 분류되었습니다. Low Risk는 인증된 세션을 직접 발행했으며; 중간, 고위험, 미확인 위험이 인증 OTP를 보냈고, 반복적인 실패 챌린지가 고정된 임계값까지 도달해 9개 브랜드 모두에서 공유 계정이 차단되었습니다. 계정 자체가 비밀번호 설정과 이메일 변경을 노출했는데, 주요 이메일 변경으로 인해 이전 소셜 제공업체가 연동이 해제되고 제공업체 재인증이 필요했습니다. 제공업체 서비스 실패가 부분 상태를 생성하지 않아: 안전한 오류를 반환하고 재시도하여 같은 오케스트레이터로 라우팅되었기 때문에, 실패한 Apple이나 Google 통화는 반쯤 연결되거나 중복된 계정을 생성하지 않았습니다. 연결 경계는 검증된 제공자 응답, 호환되는 동일 이메일 매칭, 성공적인 이메일 코드 챌린지의 세 가지 체크를 결합했으며, 실패한 코드 제출은 위험 OTP와 동일한 챌린지 제어 및 차단 정책을 거쳤습니다.
06 측정 및 분석
신원 여정은 제공자 인증에서 해결, 검증, 세션 발급에 이르는 깔때기로 측정되어, 하락이 발생한 단계(공급자 응답, 동일 이메일 탐지, 코드 도전, 위험 점수 측정, 차단)까지 추적할 수 있었습니다. 이용 가능한 데이터는 애플, 구글 또는 계정 연계 여정을 이용한 브랜드당 일일 방문자 약 4만 명에서 10만 명을 포함해 합쳐진 채택 추정치를 뒷받침했지만, 구분할 수 없는 부분은 과장하지 않았습니다. 애플 대 구글, 등록 대 로그인 반환, 새로 연결된 계정과 이전에 연결된 계정, 성공 vs 포기된 코드 문제, 중계 이메일과 공유 이메일 애플 계정, 그리고 중복 계정, 사기 또는 지원 연락 감소는 정확한 수치로 보고되지 않고 기본 분석 결과가 나올 때까지 정량화되지 않았습니다.
도입 지표
Apple, Google 또는 링크드 계정 여정을 이용한 브랜드별 일일 방문자 점유율을 9개 브랜드에 걸쳐 집계합니다.
검증 깔때기
제공자 응답, 동일 이메일 탐지, 코드 전송, 코드 검증, 제공자 연동, 단계별로 측정됩니다.
위험 및 OTP 지표
위험 범주별 분포, 중간, 고위험, 미결정 위험에 대한 OTP 도전율, 그리고 OTP의 성공 및 포기.
실패 및 차단 지표
연결 실패, 위험 OTP, 비밀번호는 고정 임계값에 포함되며, 계정 단위 차단이 적용되었습니다.
공급자 및 중계 지표
릴레이 이메일과 공유 이메일 Apple 계정, 그리고 제공업체 서비스 실패가 안전한 재시도로 연결되는 경우.
07 검증 및 위험 결정
결정 계층은 단일 예 또는 아니오가 아닌 좁은 질문들의 연속에 답했습니다. 이 제공업체가 이미 연동되어 있나요? 만약 아니라면, 자격이 되는 동일 이메일 계정이 있나요, 아니면 이 주소가 자격이 없는 Apple 릴레이 주소인가요? 자격이 있다면, 고객이 이메일 코드 챌린지를 통해 소유권을 입증했나요? 그리고 모든 해결된 로그인 시 계정의 위험 카테고리가 무엇이며, 세션 발급 전에 OTP가 필요한가요? 저위험은 인증된 세션으로 이어졌으며; 중간, 고위험, 미확인 위험은 이메일 OTP가 필요했으며; 연결 코드, 위험 OTP, 비밀번호 등 반복적인 실패는 고정된 임계값에서 차단되는 공유 챌린지 제어 메커니즘을 통해 집계되었습니다. 여기서 위험은 마찰과 검증 강도를 조절했으며; 이 문서가 스스로 신원을 결정하지 않았으며, 게이팅 링크에 대한 소유권 증명을 대체하지도 않았습니다.
계정 연결은 이메일 매칭으로 완료되지 않은 코드 챌린지로 보호되었습니다. 이 경계는 검증된 애플 또는 구글 응답, 호환되는 동일 이메일 계정, 그리고 성공적인 이메일 인증을 결합한 것이었습니다. 일치하는 이메일이 여정의 열쇠를 열었고; 고객은 기존 계정에서 이메일 접근 권한을 입증해야 한 크로스 브랜드 프로필에 두 개의 로그인이 연결되었습니다.
08 상태 및 결과
이 구현은 사회적 인증을 보조 로그인 옵션이 아닌 주요 접근 채널로 확립했습니다. 고객은 애플이나 구글에 등록하고, 동일한 계정을 9개 브랜드 모두에서 재사용하며, 이메일 코드 챌린지 후 호환되는 애플과 구글 신원을 연결하고, 소셜 계정에 비밀번호를 추가하며, 어느 브랜드에서 시작하든 일관된 보안 여정을 진행할 수 있었습니다. 각 브랜드는 하루 약 10만 명의 방문자를 받았고, 각 브랜드별로 하루 약 4만 명이 애플, 구글 또는 링크드 계정을 이용해 소셜 또는 링크드 액세스 참여율을 약 40%에 달했습니다. 9개 브랜드 전체를 통틀어 일일 방문자 수는 약 90만 명, 일일 소셜 또는 링크드 계정 방문은 약 36만 건에 달합니다. 그 결과 애플, 구글, 비밀번호 접근이 하나의 크로스 브랜드 고객 계정을 중심으로 통제된 방식으로 작동하며, 인증으로 연결되고, OTP로 위험한 로그인이 차단되며, 프라이빗 릴레이는 별도로 처리되고, 반복 실패는 계정 단위 차단으로 제한되는 공유 인증 기반이 만들어졌습니다. 이 수치는 대략적인 수치이며 공급 비율을 기반으로 합니다; 이들은 각 공급자나 여정 유형을 분리하지 않고 소셜 기능과 연동 계정 활동을 결합합니다.
~40%
소셜 또는 링크드 여정을 이용하는 일일 방문자 (브랜드별 기준)
9
소비자 브랜드를 하나의 공유 계정에 모으세요
~360K
일일 애플, 구글 또는 연동된 계정 여정
~900K
그룹 전체의 일일 총 방문자 수
09 리플렉션 / 다음 계획
가장 큰 성과는 애플과 구글 버튼을 추가한 것이 아니었습니다. 플랫폼은 9개 브랜드에서 사회적 접근이 안전하고 재사용 가능하도록 하는 신원 제어 장치를 구축하고 있었습니다. 플랫폼은 제공자 신원이 새로운지, 이미 연결되었는지, 링크 자격이 있는지, 프라이빗 릴레이 사용 여부, 비밀번호 활성화 여부, 위험한지 차단되었는지 확인할 수 있었고, 이메일 코드 챌린지 후에만 호환 가능한 신원을 연결할 수 있었습니다. 다음으로 강화하고 싶은 점은, 오늘날 통합된 분석 데이터(애플 대 구글, 가입 대 로그인, 신규 vs 기존 연동, 챌린지 성공 대 포기, 릴레이 vs 공유 이메일)를 분리하여 퍼널을 추정치가 아닌 증거로 조정할 수 있도록 하는 것입니다; 명시적 거버넌스와 함께 위험 모델의 범주 정의와 임계치를 공식화하고; 중계 계정 지침을 강화하여 고객이 '내 이메일 숨기기' 로그인이 별도의 계정을 생성하는 이유를 이해할 수 있도록 하고; 이메일 변경 시 연결 해제 및 재검증 규칙을 끝까지 감사 가능하게 유지하세요. 그 결과, 자동으로 접근 권한을 부여하는 대신 일치하는 이메일이 인증을 시작하는 공유 인증 계층이 도입되었고, Apple, Google, 비밀번호 로그인이 단일 크로스 브랜드 고객 계정을 중심으로 통제되고 연결 가능한 방식으로 작동했습니다.
