콘텐츠로 이동
✍️ 수정가능누구나 고쳐도 됩니다. 고치면 하단 frontmatter의 갱신일·작성자·변경요약을 남겨 주세요.작성 Claude · 2026-06-04 · v12 재편·raw 컴파일·인간화

계정 복구 PRD

요지

비밀번호를 잊거나 5회 실패로 계정이 잠기면 다시 들어올 길이 막힌다. 계정 복구는 그 막힌 사람이 관리자를 거치지 않고 스스로 풀게 해 주는 기능이다. 이메일로 본인을 확인해 계정을 찾고 비밀번호를 재설정하며, 로그인 잠금(로그인의 5회 실패)을 푸는 주된 경로이기도 하다. MVP-B 마일스톤(MS2) 기능이다.

목표 & 성공 기준 (지표)

목표는 단순하다 — 잠기거나 비밀번호를 잊어 이탈하는 사람을, 셀프 복구로 다시 붙잡는 것.

지표는 복구 진입률, 어느 경로를 더 쓰는지(아이디 찾기 vs 재설정), 어떤 인증 실패가 많은지, 어느 단계에서 떨어지는지, 그리고 끝내 재설정에 성공하는 비율을 본다. 측정용 GA 퍼널(account_recovery_open부터 password_reset_success까지)은 frd에 있다.

대상 페르소나

비밀번호를 잊었거나 계정이 잠긴, 로그인하지 못한 기존 회원이다. 본인 확인에 쓸 이메일(또는 전화번호)이 회원 DB에 등록돼 있어야 한다.

범위 (포함 / 제외)

여기서 다루는 건 이메일 기반 본인 인증, 비밀번호 재설정, 아이디(이메일) 찾기다.

소셜 계정만의 복구 흐름(→ 소셜 로그인 (OAuth2.0) 연동 정책)과 관리자가 수동으로 푸는 운영 절차는 범위 밖이다.

요구사항 (유저 스토리 · 기능)

로그인 화면의 "계정 복구"로 들어오면 비로그인 전용 페이지가 열리고, 복구 유형 선택 → 본인 인증 → 결과/재설정의 3단계를 거쳐 성공하면 로그인 페이지로 보낸다. 이미 로그인한 사람이 들어오면 메인으로 돌려보낸다.

복구 유형은 이메일(아이디) 찾기와 비밀번호 재설정 두 가지다. 재설정에 성공하면 비밀번호를 갱신하고 동시에 잠금을 풀어 계정을 ACTIVE로 되돌린다.

근거 (피드백·아이디어·리서치 source)

MS2 사용자 계정 복구 기획서(v1)에서 도출했다. 출처는 frontmatter source에, 관련 이슈는 Jira BTS-264.

오픈 이슈

  • 인증 토큰을 얼마나 살릴지(만료 정책)와, 전화번호 인증 채널을 도입할지.