도리안의 개발 잡설 #132 - 웹 관련 본인인증 이슈 분석에 하루를 보내다

dorian-dev (71)in zzan • 3 years ago

지난 금요일 저녁에 요청 들어왔던 본인인증 버그. 사용자가 본인인증을 진행하는 도중에 '세션이 종료되었습니다' 오류 화면이 뜬다고 한다. 웹 뷰에서 발생하는데, 앱 문제인지 웹 문제인지 불분명해 보여서 앱 개발자인 내가 분석을 하게 되었다. 본인인증은 우리 회사가 아닌 외부 업체가 구현한 본인인증 웹 사이트를 활용하는 것이다.

업체의 답변에 의하면, 세션을 의미하는 쿠키 데이터가 삭제되면 이 오류가 발생할 수 있다고 한다. 이걸 참고하여 쿠키 데이터를 지우는 방식으로 PC 브라우저에서 재현 테스트를 해 보았다. 동일한 방식으로 모바일 앱의 웹 뷰로도 테스트를 해 보았다. 그 결과 재현 성공. 거기까지는 좋다. 도대체 그 데이터가 삭제가 언제, 어떻게, 왜 되냐는 것이다. 이것을 앱에서 해결해줄 수 없는 문제라고 답했다.

업체의 답변에서 세션 데이터는 본인인증 도중 네트워크가 바뀌면 삭제될 수 있다고 한다. 그 외에 삭제될 수 있는 케이스가 더 있을 것으로 예상한다. 이에 나는 웹 개발팀에게 이를 물어보라고 답변했다.

문제가 있어서 분석하는 건 좋은데, 내가 분석한 건 웹 개발팀에서 사전에 분석, 테스트할 수 있는 것으로 보였다. 해 보지도 않고 모바일앱개발팀에서 확인하라고 던진 것은 화가 난다. 모바일 환경이 아니라는 핑계를 댈 수도 있겠지만, PC 브라우저에서 user agent를 변경하면 안드로이드 환경의 테스트도 가능하다. 그 조건에서 테스트 해보고도 문제가 있으면 모바일 앱 개발자에게 분석해 달라고 하는 것이 맞다. 다음에 비슷한 종류의 오류 분석 요청이 들어오면, PC 브라우저 환경에서 먼저 확인 해보라고 말할 것이다.