면허증 사본 업로드 없이 30초 즉시 승인: 의료기기·의약품 B2B 폐쇄몰 실시간 자격 API 연동 웹 기획
2026년 07월 13일
#B2B 폐쇄몰 제작
#의약품 도매 사이트 개발
#의사면허 인증 API
#폐쇄몰 가입 전환

요약

  • 의료기기·의약품 B2B 폐쇄몰의 '면허증 사본 업로드 → 수동 승인' 방식은 보안을 높이는 대신 바이어 이탈을 유발하는 구조적 모순을 안고 있습니다.
  • 보건복지부·정부24 공공 OpenAPI를 회원가입 퍼널에 직결하면, 입력 즉시 면허 진위와 활성화 상태를 대조해 30초 이내 즉시 승인이 가능합니다.
  • 이 글은 제약사·의료기기 유통사의 비즈니스 총괄 및 IT 팀장을 대상으로, 실시간 자격 확인 API 연동 웹 기획의 핵심 판단 기준과 설계 포인트를 구체적으로 다룹니다.

가입 신청 후 이틀을 기다리다 떠난 원장님

한 의료기기 수입사 IT팀장이 들려준 이야기입니다. 신규 B2B 폐쇄몰을 오픈하고 첫 달, 가입 신청 건수는 기대 이상이었는데 실제 첫 주문 전환율이 처참했습니다. 분석해 보니 가입 신청 후 관리자 승인 대기 중에 이탈한 비율이 전체 신청자의 절반을 넘었습니다. 바쁜 개원의들이 면허증 사본을 스캔해 업로드하고, 하루 이틀을 기다리다 결국 경쟁사 플랫폼으로 넘어간 것입니다.

보안을 강화하려다 가입 문턱만 높인 이 상황, 의료기기·의약품 B2B 폐쇄몰이라면 한 번쯤 마주하는 딜레마입니다. 이 글에서는 그 구조적 원인과 실시간 자격 확인 API 연동을 통한 해결 설계를 구체적으로 짚어드립니다.


수동 검증 방식의 두 가지 치명적 모순

모순 1: 보안을 높일수록 바이어가 떠난다

약사법과 의료기기법은 면허 소지자나 허가된 사업자만 전문 의약품·의료기기를 구매할 수 있도록 규정합니다. 이를 준수하기 위해 대부분의 폐쇄몰은 '면허증 사본 업로드 + 요양기관번호 입력 + 관리자 수동 승인' 3단계를 채택해 왔습니다.

문제는 이 프로세스가 최소 수 시간에서 수일을 요구한다는 점입니다. 외래 진료 사이사이에 PC 앞에 앉기 어려운 개원의, 약국 운영 중인 약사에게 '스캔 업로드 후 대기'는 사실상 가입 포기를 유도하는 UX 장벽입니다.

모순 2: 수동 검토가 위조를 걸러내지 못한다

더 심각한 문제는 보안 측면입니다. 수동 검토로는 포토샵으로 정교하게 위조된 면허증이나 이미 취소·정지된 면허의 명의 도용을 실질적으로 걸러내기 어렵습니다.

2019년 실제 사례를 보면, 모 병원 직원이 원장 몰래 의사 면허번호를 도용해 제약 도매상 B2B 홈페이지에 가입한 뒤 비만치료제 삭센다 300여 개(약 3,200만 원 상당)를 주문해 불법 유통하다 적발됐습니다. 면허번호 텍스트 입력만으로 가입을 허용한 것이 직접적인 원인이었습니다.

2026년 4월에는 2021년에 이미 면허가 취소된 피의자가 약사 6명 등으로부터 약 10억 원을 가로챈 사건이 검찰에 송치됐습니다. 수동 서류 확인에만 의존할 경우, 과거 면허 자격을 사칭하는 행위를 원천 차단하기 어렵다는 것을 보여주는 최신 사례입니다.


실시간 자격 확인 API 연동이란 정확히 무엇인가

실시간 자격 확인 API 연동이란, 가입 화면에서 사용자가 면허 정보를 입력하는 순간 보건복지부·정부24 등 공공 데이터베이스와 자동으로 통신해 면허의 진위 여부와 현재 활성화 상태(유효·정지·취소)를 즉시 대조하는 웹 서비스 구조를 말합니다.

쉽게 말하면, 은행 앱에서 계좌번호를 입력하면 실명이 자동으로 표시되는 것과 같은 원리입니다. 면허번호와 이름을 입력하는 순간, 백그라운드에서 정부 DB와 대조가 이루어지고 SUCCESS 응답이 오면 관리자 대기 없이 즉시 가입이 완료됩니다.

핵심은 '검증 시점'을 관리자 검토 단계에서 → 사용자 입력 단계로 앞당기는 것입니다. 이것이 UX와 보안을 동시에 해결하는 구조입니다.

2026년 현재 기웅정보통신 데이터허브, CODEF 등 비즈니스 API 전문 플랫폼들이 정부24·보건복지부 데이터를 실시간으로 중계하는 SaaS·SDK 형태의 서비스를 제공하고 있어, 기술적 도입 장벽은 이전보다 훨씬 낮아진 상황입니다.


웹 기획 단계에서 반드시 결정해야 할 4가지 설계 포인트

① API 제공사 선정과 필수 입력값 정의

가장 먼저 결정해야 할 것은 어떤 API 공급사를 통해 보건복지부 면허 데이터를 호출할 것인가입니다. 공공 데이터를 직접 연동하는 방식과, 기웅정보통신·CODEF 같은 민간 중계 플랫폼을 활용하는 방식 두 가지가 있습니다.

직접 연동은 비용이 낮지만 API 스펙 변경 대응을 직접 해야 합니다. 중계 플랫폼은 유지보수 부담이 적은 대신 API 호출 단가가 발생합니다. 월 가입자 규모와 내부 개발 역량을 기준으로 선택하는 것이 현실적입니다.

프론트엔드에서 수집해야 할 최소 필수 입력값은 다음과 같습니다.

  • 의사명 (실명)
  • 면허 종별 (의사·치과의사·한의사·약사 등)
  • 면허번호
  • 본인 확인용 식별 정보 (간편인증 연동 시 대체 가능)

② 가입 퍼널 UX 설계: 간편인증을 접목하는 이유

면허번호와 이름만으로는 '이 면허의 실제 소유자가 지금 입력하고 있는가'를 보장하지 못합니다. 여기서 카카오톡·네이버·PASS 간편인증 연동이 필요합니다.

간편인증은 사용자의 휴대폰 본인 확인과 면허 대장의 명의를 동시에 대조해, 명의 도용 자체를 차단합니다. 가입 플로우는 다음과 같이 설계합니다.

  • Step 1. 기본 정보 입력 (아이디·비밀번호·기관명)
  • Step 2. 면허 정보 입력 + 간편인증 본인 확인 → API 자동 호출
  • Step 3. SUCCESS 반환 시 즉시 승인·로그인 상태 전환

이 구조에서 바이어가 경험하는 가입 소요 시간은 실제로 30초 내외로 줄어듭니다.

③ HCP 등급 기반 권한 제어: 가입 이후가 더 중요하다

실시간 자격 확인 API 연동의 진짜 가치는 가입 완료 이후에도 이어집니다. 검증 결과를 바탕으로 회원 테이블에 doctor, pharmacist, nurse 등의 역할(Role)을 동적으로 할당하고, 이에 따라 노출되는 상품 카테고리와 가격 테이블을 다르게 제어하는 것이 핵심입니다.

예를 들어 의사에게는 전문의약품 카테고리와 HCP 등급 단가가 노출되고, 약사에게는 약국 전용 제품군이 보이도록 프론트엔드 렌더링 로직을 분기합니다. 브레스웍스의 의료·제약 특화 B2B 솔루션이 이미 이 방식을 기본 사양으로 탑재하고 있고, 동성제약의 약국 전용 폐쇄몰 'DSP몰' 등 대형 제약사 플랫폼도 이 방향으로 고도화를 강화하고 있습니다.

④ Fallback 설계: 정부 서버 점검 때 가입이 전면 차단되면 안 된다

실시간 API 연동의 가장 큰 운영 리스크는 보건복지부·정부24 서버 정기 점검 시간입니다. 이 시간에 가입 시도가 전면 차단되면 바이어 경험에 치명적입니다.

반드시 Fallback UX를 설계해야 합니다. API 호출이 실패하거나 타임아웃이 발생할 때, 화면에는 다음과 같은 안내와 함께 수동 첨부 채널을 노출합니다.

"현재 정부망 점검으로 실시간 확인이 지연되고 있습니다. 면허증 사본을 업로드해 주시면 24시간 이내 수동 승인해 드리겠습니다."

이 Fallback은 평상시에는 숨겨져 있다가, API 오류 코드 반환 시에만 동적으로 노출되도록 설계합니다.


보안 설계에서 놓치기 쉬운 두 가지

주민등록번호 암호화 전송은 선택이 아닌 필수입니다. 민감한 고유식별정보를 API 서버와 송수신할 때는 전송 구간(HTTPS/TLS 1.3 이상)과 저장 구간 모두에서 철저한 암호화 처리가 필요합니다. JWE(JSON Web Encryption) 수준의 보안 아키텍처를 기획 단계에서 명시해 두어야 개발 단계에서 누락되지 않습니다.

주기적 면허 상태 재검증(Batch Job) 역시 빠뜨리기 쉬운 설계입니다. 최초 가입 시점에만 면허를 인증하면, 가입 이후 면허 정지·취소 처분을 받은 회원을 차단할 수 없습니다. 매달 또는 분기마다 활성 회원의 면허 유효 상태를 스케줄러(Batch) API로 백그라운드에서 일괄 재검증하는 로직을 기획에 포함해야 합니다.


기획 전 체크: 우리 폐쇄몰에 실시간 API 연동이 필요한 시점인가

아래 항목 중 2개 이상 해당하면 즉시 검토를 시작해야 합니다.

  • 가입 신청 후 실제 첫 주문까지 전환율이 30% 미만이다
  • 관리자가 하루 2시간 이상을 가입 서류 검토에 쓰고 있다
  • 면허 취소·정지 여부를 가입 시점에 실시간으로 확인할 수단이 없다
  • 동일 면허번호로 복수 계정이 생성된 이력이 있다
  • 바이어 온보딩 속도가 경쟁사 플랫폼보다 느리다는 피드백을 받은 적 있다

자주 묻는 질문 (FAQ)

Q. 공공 API 직접 연동과 CODEF 같은 중계 플랫폼 중 어떤 것이 나은가요?

A. 월 가입자가 500명 미만이고 내부 개발 인력이 충분하다면 공공 API 직접 연동이 비용 효율적입니다. 반대로 운영 안정성과 유지보수 부담 최소화가 우선이라면 중계 플랫폼이 현실적입니다. 두 방식 모두 기획 단계에서 API 스펙과 SLA(서비스 수준 협약)를 꼼꼼히 확인해야 합니다.

Q. 간편인증 없이 면허번호·이름 입력만으로도 충분하지 않나요?

A. 면허번호와 이름은 병원 직원이나 제3자가 쉽게 알 수 있는 정보입니다. 2019년 삭센다 불법 유통 사건이 바로 이 허점을 이용한 사례입니다. 간편인증을 접목해야 '이 면허의 실제 소유자가 지금 가입하고 있는가'를 보장할 수 있습니다.

Q. 정부 서버 점검 시간에 가입 시도가 몰리면 어떻게 되나요?

A. Fallback UX 설계가 없다면 가입이 전면 차단됩니다. API 호출 실패 시 수동 첨부 채널로 자동 전환되는 Fallback 로직을 반드시 기획 단계에서 포함해야 합니다.

Q. 가입 이후 면허가 취소된 회원은 어떻게 차단하나요?

A. 최초 가입 시 1회 검증으로는 부족합니다. 월 또는 분기 단위로 활성 회원 전체의 면허 상태를 Batch API로 재검증하고, 취소·정지 상태가 확인된 계정은 자동으로 구매 권한을 정지하는 로직이 필요합니다.

Q. 이 시스템을 구축하려면 어느 정도의 개발 범위가 필요한가요?

A. 프론트엔드 가입 폼 재설계, 간편인증 SDK 연동, API 호출 백엔드 로직, 회원 역할(Role) 기반 권한 제어, Batch 재검증 스케줄러, Fallback UX까지 포함하면 신규 구축 기준으로 상당한 기획·개발 범위가 필요합니다. 기존 폐쇄몰에 모듈 방식으로 추가하는 경우라면 현재 시스템 아키텍처 진단이 선행되어야 합니다.


의료기기·의약품 B2B 폐쇄몰의 실시간 자격 확인 API 연동은 단순한 기능 추가가 아닙니다. 규제 준수와 바이어 온보딩 속도라는 두 가지 상충 요건을 동시에 해결하는 웹 기획 전략입니다.

에이달(ADALL)은 의료·제약 분야 B2B 폐쇄몰의 공공 API 연동 웹 기획 및 개발 경험을 보유하고 있습니다. 현재 운영 중인 폐쇄몰의 가입 프로세스 진단부터 실시간 자격 확인 아키텍처 설계까지, 구체적인 방향이 궁금하시다면 프로젝트 문의를 남겨 주세요.

📞 02-2664-8631 | ✉️ master@adall.co.kr

무료 컨설팅 받아보고 싶다면?

무료 컨설팅 신청하기