요약

• 핀테크·대출 비교 플랫폼에서 본인인증 단계의 이탈률은 최대 70%에 달하며, 원인의 상당 부분은 UI가 아니라 앱 전환 후 세션이 끊기는 기술 구조 문제입니다.
• 기존 팝업 호출 방식 대신 앱투앱(App-to-App) 딥링크 연동을 채택하면 PASS·Toss 인증 완료 후 사용자가 자동으로 원래 화면으로 복귀하며, 이탈 구조 자체가 제거됩니다.
• 인증 전 맥락 설계(왜 인증하는지 납득), 점진적 필드 노출, 에러 대체 경로까지 세 가지를 묶어 설계해야 이탈 감소 효과가 지속됩니다.
• 하이브리드 앱·웹뷰 환경에서는 딥링크 처리와 상태(State) 유지를 별도로 검증하지 않으면 화이트아웃·세션 초기화 문제가 반복됩니다.
• 이 글은 핀테크·대출 비교 사이트를 구축·리뉴얼 중인 PO, 서비스 기획자, 개발 리드를 대상으로 실무 적용 판단 기준을 제공합니다.

본인인증 화면에서 사용자가 사라지는 순간

대출 금리 비교 플랫폼을 기획하면서 가장 많이 받는 질문 중 하나가 이것입니다.

"인증 화면 자체는 깔끔하게 만들었는데, 왜 여기서 이탈이 이렇게 많죠?"

정확히 어떤 일이 벌어지는지 재현해 보겠습니다. 사용자가 '내 대출 한도 조회하기'를 누릅니다. PASS 인증 버튼을 탭합니다. 그 순간 화면이 잠깐 멈추거나 외부 PASS 앱이 열립니다. 인증을 완료했습니다. 그런데 다시 대출 앱으로 돌아오지 않습니다. 홈 화면이 보이거나, 앱이 처음부터 재시작됩니다. 입력했던 이름과 생년월일은 사라졌습니다.

이 장면에서 대부분의 사용자는 '뭔가 오류가 난 것 같다'고 판단하고 앱을 닫습니다. 이탈의 원인은 디자인이 아니라 앱 전환 후 복귀 경로가 설계되지 않은 기술 구조입니다.

팝업 호출 방식이 만드는 병목의 실체

기존 방식이 왜 문제인가

많은 핀테크 사이트가 본인인증을 팝업(WebView 팝업) 호출 방식으로 구현합니다. 이 방식은 개발 공수가 적고 빠르게 붙일 수 있다는 장점이 있습니다. 그러나 모바일 환경에서 구조적인 문제를 만들어냅니다.

• 팝업이 열리는 동안 부모 화면의 세션 타이머가 계속 흐릅니다.
• 사용자가 PASS·Toss 앱으로 이동하면 OS가 WebView 팝업을 백그라운드로 전환합니다.
• 인증 완료 콜백이 팝업으로 돌아와야 하는데, OS 정책에 따라 앱이 포그라운드로 복귀하지 않거나 세션이 만료된 상태로 돌아옵니다.
• 결과적으로 사용자는 인증을 마쳤지만 처음 화면부터 다시 시작해야 합니다.

이 문제는 특히 하이브리드 앱(네이티브 쉘 + 웹뷰) 구조에서 더 자주 발생합니다. 네이티브 레이어와 웹뷰 레이어 사이에서 딥링크 이벤트가 제대로 전달되지 않기 때문입니다.

숫자로 보는 병목의 크기

유저스푼의 대출 비교 플랫폼 사용자 리서치에 따르면, 본인인증 단계에서 이탈한 사용자 중 28%는 '인증을 왜 해야 하는지 이해하지 못했다'고 답했습니다. 나머지 이탈의 상당 부분은 앱 전환 후 복귀 실패, 인증 오류 시 대안 부재 등 기술·UX 구조 문제입니다.

AI 기반 eKYC 솔루션을 도입해 인증 소요 시간을 평균 23분에서 12초로 단축한 사례에서는 이탈률이 최대 30% 감소했습니다. 또한 두 단계의 인증 프로세스를 일체형 흐름으로 재구성한 실무 프로젝트에서는 이탈률이 46%에서 17%로 약 30%p 개선된 사례도 확인됩니다.

앱투앱 딥링크 연동이 다른 이유: 비교 진단

앱투앱 방식의 핵심은 사용자가 PASS나 Toss를 탭하는 순간 해당 공식 앱이 즉시 실행되고, 생체인증(Face ID·지문) 완료 후 대출 앱으로 자동 리다이렉트되는 흐름을 끊김 없이 연결하는 것입니다.

이를 위해 개발 단계에서 반드시 처리해야 할 항목이 있습니다.

딥링크 설계 체크포인트

① Custom URL Scheme vs Universal Link 선택

• iOS에서는 Universal Link(HTTPS 기반)를 우선 적용합니다. Custom URL Scheme은 다른 앱이 가로챌 수 있는 보안 취약점이 있습니다.
• Android에서는 App Link(SHA-256 인증서 연동)를 사용합니다. 단순 Intent URL은 브라우저로 열릴 수 있어 복귀 실패 원인이 됩니다.

② 인증 완료 콜백 수신 후 상태 복원

• 인증 앱에서 복귀할 때 앱이 콜드 스타트(완전 재시작)되는 경우를 반드시 테스트해야 합니다.
• 사용자가 입력한 이름, 생년월일 등의 데이터는 SharedPreferences(Android) 또는 UserDefaults(iOS)에 임시 저장하고, 복귀 시 자동으로 복원해야 합니다.
• 웹뷰 환경이라면 sessionStorage가 아닌 localStorage나 서버 임시 저장소를 활용해야 앱 전환 후에도 데이터가 살아있습니다.

③ 하이브리드 앱의 딥링크 이벤트 전달 검증

• 네이티브 쉘이 딥링크 이벤트를 수신한 뒤, 웹뷰로 postMessage나 JavaScriptInterface를 통해 전달하는 브릿지 코드가 누락되면 웹뷰는 복귀 신호를 받지 못합니다.
• 실제 디바이스(에뮬레이터 금지)에서 iOS·Android 각각 3회 이상 반복 테스트를 거쳐야 합니다.

기술 연동 이전에 선행해야 할 UX 설계 두 가지

딥링크를 완벽하게 구현해도 사용자가 인증 화면 진입 전에 이탈하면 소용이 없습니다. 기술 구현 전에 반드시 해결해야 할 UX 설계가 있습니다.

인증 필요성을 납득시키는 맥락 설계

본인인증 화면 직전에 사용자는 두 가지 심리적 장벽을 만납니다. '왜 여기서 인증을 해야 하지?'라는 의구심, 그리고 '내 신용점수에 영향을 주는 건 아닐까?'라는 불안입니다.

이 두 가지를 해소하지 않으면 인증 화면이 아무리 빠르고 매끄러워도 이탈이 발생합니다.

실무에서 효과적인 방법은 인증 버튼 위에 작은 안내 문구를 배치하는 것입니다.

"조회만 해도 신용점수에 전혀 영향을 주지 않습니다. 정확한 대출 한도와 금리 확인을 위해 금융기관 연동 인증이 필요합니다."

이 문구는 두 가지 역할을 동시에 합니다. 불안을 제거하고, 인증의 목적을 명확히 합니다. 문구 위치는 인증 수단 선택 버튼 바로 위, 사용자의 시선이 자연스럽게 닿는 곳이어야 합니다.

점진적 필드 노출로 Form Fatigue 제거

가입 폼의 모든 필드를 한 화면에 펼쳐놓으면 사용자는 '이걸 다 입력해야 해?'라는 부담을 느끼고 이탈합니다. 이를 Form Fatigue(양식 피로감)이라고 합니다.

해결 방법은 간단합니다. 화면 진입 시 첫 번째 필드(이름)만 보여주고 키패드를 자동 활성화합니다. 이름 입력 완료 후 다음 필드가 바텀시트 또는 스무스 스크롤로 나타납니다. 사용자는 '다음에 뭘 더 입력해야 하나'를 미리 보지 않아도 됩니다.

Toss의 내부 정량 실험에서도 불필요한 시스템 권한 동의를 연속으로 요구하는 것이 전환율에 부정적 영향을 미친다는 결과가 나왔습니다. 필수가 아닌 입력 단계는 가입 완료 후로 미루거나 과감히 제거해야 합니다.

인증 실패 시 100% 이탈을 막는 대체 경로 설계

통신사 장애, PASS 앱 미설치, Toss 계정 미연동 등의 상황에서 대안을 제공하지 않으면 이탈률은 100%입니다.

에러 대응 UX의 핵심은 실패 감지 즉시 대체 수단으로의 전환을 사용자가 선택할 수 있게 하는 것입니다.

실무 구현 포인트는 다음과 같습니다.

• 인증 요청 후 15초 이상 응답이 없으면 자동으로 '다른 인증 수단 선택' 팝업을 노출합니다.
• 에러 메시지는 '인증 실패'가 아니라 '잠깐, 다른 방법으로 빠르게 완료할 수 있어요'처럼 행동 유도형 문구로 작성합니다.
• 대체 수단 버튼(SMS 인증, 카카오 인증 등)은 에러 팝업 내에 즉시 탭 가능한 형태로 배치합니다.
• 대체 수단으로 전환해도 이전에 입력한 데이터는 유지되어야 합니다.

또한 2026년 현재 딥페이크와 복제 신분증을 활용한 비대면 금융 사기가 증가하고 있습니다. 빠른 인증 UX를 구현하면서도 RGB 라이브니스(Liveness) 감지와 사본 위변조 탐지 기술을 인증 파이프라인에 내재화해야 보안 요건을 충족할 수 있습니다. 간편함과 보안은 트레이드오프가 아니라 병행 설계의 문제입니다.

기획·개발 단계에서 놓치기 쉬운 실무 판단 포인트

본인인증 플로우를 새로 설계하거나 리뉴얼할 때 실제로 판단이 필요한 지점들을 정리합니다.

Q. PASS와 Toss 중 하나만 연동해도 되나요? 두 인증 수단의 사용자 분포가 다릅니다. PASS는 통신사 3사 가입자 전체를 커버하고, Toss는 금융 서비스 이용 경험이 있는 사용자에게 친숙합니다. 대출 비교 사이트의 주요 타깃이 30~50대라면 PASS를 우선하되, Toss를 대체 수단으로 함께 제공하는 것이 전환율에 유리합니다.

Q. 원터치 인증 API는 어떤 경우에 도입하나요? Toss 등 인증사가 이미 사용자 정보를 보유하고 있을 때, API 연동을 통해 사용자가 PIN 또는 생체인증 한 번으로 개인정보 입력 없이 인증을 완료할 수 있습니다. 단, 인증사와의 파트너십 계약과 API 연동 개발 공수가 추가로 필요합니다. 월 가입자 수가 일정 규모 이상이거나 인증 이탈률이 40%를 초과한다면 도입을 검토할 시점입니다.

Q. 마이데이터 스크래핑으로 입력 단계를 줄일 수 있나요? 개인정보보호법 개정 이후 가입 단계에서는 연계정보(CI)와 최소 필수 정보만 수집하고, 나머지는 공공 마이데이터 스크래핑이나 자동 채우기로 대체하는 방식이 확산되고 있습니다. 다만 마이데이터 사업자 등록 여부와 API 연동 범위를 사전에 법무팀과 확인해야 합니다.

자주 묻는 질문 (FAQ)

Q1. 앱투앱 딥링크 방식으로 바꾸면 개발 기간이 얼마나 늘어나나요? 기존 팝업 호출 방식 대비 딥링크 스키마 설계, 상태 유지 로직, 디바이스별 테스트를 포함하면 통상 1~2주의 추가 개발 기간이 필요합니다. 그러나 이탈률 개선 효과를 고려하면 투자 대비 회수가 빠른 작업입니다.

Q2. 웹 전용(앱 없는) 서비스도 앱투앱 방식을 적용할 수 있나요? 모바일 웹 환경에서는 Custom URL Scheme을 통해 PASS·Toss 앱을 호출할 수 있습니다. 다만 앱이 설치되지 않은 경우를 위한 폴백(fallback) 처리(스토어 이동 또는 SMS 인증 전환)를 반드시 함께 설계해야 합니다.

Q3. 본인인증 단계에서 수집한 CI 정보는 어떻게 관리해야 하나요? CI(연계정보)는 개인정보보호법상 민감 정보에 준하는 수준으로 관리해야 합니다. 수집 목적을 가입 약관에 명시하고, 서비스 탈퇴 시 파기 프로세스를 구현해야 합니다. 법무 검토 없이 CI를 마케팅 목적으로 활용하면 법적 리스크가 발생합니다.

Q4. 인증 시간을 12초 이하로 줄이려면 어떤 기술이 필요한가요? AI 기반 eKYC 솔루션(안면인식 + 사본 위변조 탐지)을 외부 SaaS 형태로 연동하는 방법이 가장 빠릅니다. 자체 개발보다 검증된 솔루션사의 API를 붙이는 방식이 초기 구축 비용과 인증 정확도 측면에서 현실적입니다.

Q5. DID(분산 신원인증) 기반 인증은 지금 도입해야 하나요? 2026년 현재 PASS, 카카오, Toss 등 주요 인증 앱이 DID 기반으로 전환 중입니다. 신규 서비스라면 DID 호환 구조를 염두에 두고 설계하되, 기존 서비스 리뉴얼이라면 앱투앱 딥링크 최적화를 먼저 완료한 뒤 DID 전환을 단계적으로 검토하는 순서가 현실적입니다.

마치며

본인인증 이탈 문제는 '화면을 예쁘게 만드는 것'으로 해결되지 않습니다. 앱 전환 후 복귀 경로를 기술적으로 보장하는 딥링크 설계, 세션 상태 유지, 에러 대체 경로가 함께 구현될 때 이탈률이 실질적으로 줄어듭니다.

에이달(ADALL)은 핀테크·대출 비교 플랫폼의 가입 퍼널 설계부터 PASS·Toss 앱투앱 연동 구현, 하이브리드 앱 세션 관리까지 기획과 개발을 함께 다루는 에이전시입니다. 본인인증 플로우 리뉴얼을 검토 중이시거나 현재 이탈 구간을 진단받고 싶으시다면 프로젝트 문의를 통해 구체적인 방향을 함께 논의해보세요.

📞 02-2664-8631 | ✉️ master@adall.co.kr