한국어
  • 전자상거래
  • 신원
  • 글로벌

전자상거래 붐의 이면: 인증 및 신원 관리의 중요성

글로벌 전자상거래는 복잡한 신원 문제를 가져옵니다. 이제 신원 관리는 성장, 보안 및 준수를 위한 핵심 요소입니다. 이 글은 SSO, 다중 식별자 가입, MFA, CAPTCHA와 같은 필수 요소를 다룹니다.

Guamian
Guamian
Product & Design

사용자 인증에 몇 주를 낭비하지 마세요
Logto로 더 빠르게 안전한 앱을 출시하세요. 몇 분 만에 사용자 인증을 통합하고 핵심 제품에 집중하세요.
시작하기
Product screenshot

AI 과대 광고가 지배하는 시대에 빠르게 확장되고 있는 부문인 전자상거래를 간과하기 쉽습니다. TikTok Shop이 소셜 커머스를 재편하고, Temu가 놀라운 속도로 글로벌화하며, Shopify가 수백만 명의 상인을 지원하는 것을 보세요. 온라인 소매업은 단순히 생존하는 것이 아니라 번성하고 있습니다.

하지만 시장이 성장함에 따라 신원 관리, 인증 및 계정 보안에 대한 요구도 증가합니다. 특히 글로벌 전자상거래 시대에 각 사용자의 로그인, 권한, 상호작용이 안전하고 준수되는지 보장하는 것이 중요한 과제가 되었습니다.

전자상거래 플랫폼을 구축하거나 유지 관리하고 있다면, 이 글은 복잡하고 다지역, 다시스템 환경에서 신원, 인증 및 권한 부여에 대한 주요 요구 사항을 파악하는 데 도움이 될 것입니다.

다지역 배포: 글로벌을 위한 준비

단일 전자상거래 제품을 운영하고 있을 수도 있지만, 매우 빠르게 다양한 국가에 배포해야 할 필요가 생길 것입니다:

  • 일부 국가는 로컬 데이터 저장을 요구합니다.
  • 일부 시장은 지역 간의 완전한 데이터 격리를 요구합니다.

중앙 집중식 글로벌 신원 풀을 관리하지 않는 경우 대부분의 CIAM (고객 신원 및 접근 관리) 솔루션은 지역별로 별도의 테넌트 또는 인스턴스를 생성할 수 있습니다.

👉 예를 들어, 글로벌 패션 브랜드는 미주와 유럽을 위한 다른 신원 설정을 통해 준수와 운영 효율성을 균형 있게 유지할 수 있습니다.

그러나 동일한 자격 증명으로 모든 로케일에서 사용자들이 로그인하고, 미국과 일본에서 동일한 이메일로 주문을 하길 원한다면 통합 신원 시스템이 필요할 것입니다.

👉 또 다른 예로, ByteDance가 소유하고 있는 TikTok 및 Douyin은 별도의 플랫폼으로 운영되며 서로 다른 신원 시스템을 가지고 있습니다. Douyin(중국)의 사용자 계정은 동일한 이메일 또는 전화번호로도 TikTok(국제)에 로그인할 수 없습니다. 이러한 분리는 데이터 현지화와 지역 컴플라이언스를 지원하지만, 사용자에게 두 개의 격리된 신원을 의미하기도 합니다.

Tiktok-in-US .png douyin-in-china.png

그러나 ByteDance가 사용자가 전 세계적으로 같은 자격 증명으로 로그인하여 중국과 국제 상점에서 항목을 동기화하거나 구매할 수 있게 하려면, 지역별로 사용자를 관리하면서 현지 규정을 준수하는 통합 신원 시스템을 구현해야 할 것입니다. 이를 통해 계정을 공유하여 시장 전반에 걸쳐 매끄러운 경험을 보장할 수 있습니다.

👉 유명한 예제를 살펴보겠습니다. Amazon과 같은 플랫폼은 통합 신원 시스템을 사용하여 사용자가 지역을 전환하더라도 데이터를 계속 액세스할 수 있도록 하고 있습니다. amazon.com, amazon.co.uk, amazon.co.jp 등의 다른 지역 사이트에 동일한 이메일 주소로 로그인할 수 있습니다.

  1. https://www.amazon.co.uk/
  2. https://www.amazon.com/
  3. https://www.amazon.co.jp/

amazon-jp.png amazon-uk.png

다수의 앱, 다수의 도메인: SSO가 필요한 이유

성숙한 전자상거래 운영은 단일 앱으로 구성되지 않는 경우가 드뭅니다. 대부분의 플랫폼은 다음과 같습니다:

  1. 소비자 대면 스토어프론트(고객 앱)
  2. 판매자 백엔드(비즈니스 앱)
  3. 내부 관리자 포털(관리자 앱)

이들은 종종 다른 서브도메인 또는 완전히 다른 도메인에 존재합니다:

이 경우 교차 도메인 싱글 사인온(SSO)을 지원하는 중앙 집중식 신원 시스템이 필수적입니다.

👉 Shopify는 여러 도메인과 설정 간을 반복 로그인 없이 탐색할 수 있도록 SSO를 사용하고 있습니다. 유사하게, Temu는 사용자, 판매자 및 직원을 위한 별도의 포털을 제공하지만 모두 단일 신원 시스템을 통해 접근할 수 있습니다.

shopify-collab.png shopify-partner.png

사용자 정의 가입 및 다중 식별자: 전자상거래에는 더 많은 데이터가 필요합니다

SaaS 또는 커뮤니티 플랫폼과 비교할 때, 전자상거래는 사용자 가입 시 더 많은 데이터를 요구합니다:

  • 이메일: 확인, 마케팅 및 주문 업데이트를 위해
  • 전화번호: 배송 업데이트 및 고객 지원을 위해
  • 사용자 이름: 개인화 및 커뮤니티 기능을 위해

또한 주소, 생년월일, 선호도, 성별 등을 수집할 수 있으며, 유연하고 다중 식별자 가입이 필수적입니다.

👉 Lazada는 사용자가 전화번호로 직접 등록할 수 있게 하며, JD.com은 물류 및 고객 서비스 우수성을 위해 전화번호와 주소를 모두 활용합니다.

lazada-sign-in.png

보안은 단순한 부가 장치가 아니라 핵심 인프라입니다

높은 빈도의 거래와 국경 간 결제는 높은 위험을 수반합니다. 전자상거래 플랫폼은 다음을 포함해야 합니다:

  • 다중 인증 (MFA): 지갑 잔액 또는 연결된 결제 방법이 있는 계정에 필수적입니다.
  • CAPTCHA: 봇, 가짜 가입, 쿠폰 남용, 무차별 로그인 시도를 방어합니다.
  • 이상 탐지: 낯선 장치, IP 주소, 빠른 거래를 식별하여 위험 제어 또는 계정 동결을 유발합니다.

👉 PayPal은 로그인 시 MFA를 강제하며, Pinduoduo는 주요 세일 동안 더 엄격한 CAPTCHA 규칙을 활성화합니다. Netflix는 디바이스 지문과 행동 분석을 사용하여 사용자에게 비정상적인 활동에 대해 경고합니다.

amazon-otp.png shopify-captcha.png

결론: Logto가 전자상거래 신원을 위해 구축된 이유

아이덴티티가 선택 사항이 아니라 전자상거래 성공의 기초임을 이해한다면, 유연하고 안전한 솔루션을 원할 것입니다.

Logto는 다음의 기능을 제공합니다:

  • 지역별 배포 및 현지화 지원
  • 앱 및 도메인 간의 중앙 집중식 신원 및 매끄러운 SSO
  • 사용자 정의 가입 흐름 및 다중 식별자 지원
  • 사기 및 남용에 대한 내장 보안 메커니즘

글로벌 전자상거래 플랫폼을 구축하고 있다면, Logto는 이미 많은 전자상거래 기업들이 사용하는 신뢰할 수 있는 신원 솔루션입니다.

문서를 탐색하세요 https://cal.com/logto/30min