Bun과 Elysia로 5분 만에 초고속 SMS 본인인증 API 만들기 (서류 제출 없이)

2026-05-13T01:02:16.970Z

Close-up of a laptop screen displaying lines of code related to authentication and security, with a developer's hands on the keyboard in a modern, professional setting.

Bun과 Elysia로 5분 만에 초고속 SMS 본인인증 API 만들기 (서류 제출 없이)

1. SMS 본인인증, 왜 이렇게 시작하기 어려울까요?

사이드 프로젝트나 스타트업의 MVP(최소 기능 제품)를 개발하다 보면, 스팸 유저 방지나 본인 확인을 위해 휴대폰 SMS 인증을 도입해야 하는 순간이 반드시 찾아옵니다.

하지만 막상 국내의 기존 SMS API 서비스들을 찾아보면 숨이 턱 막힙니다.

복잡한 서류 절차: 사업자등록증명원, 통신서비스 이용증명원 등 수많은 서류 요구
발신번호 사전등록: 번호를 등록하고 심사받는 데만 영업일 기준 3~5일 소요
비싼 단가: 건당 30원에서 많게는 50원 이상의 부담스러운 비용

주말을 활용해 빠르게 MVP를 검증해야 하는 1인 개발자나 토이 프로젝트 팀에게 이런 진입장벽은 프로젝트의 속도를 심각하게 늦추는 원인이 됩니다.

2. 해결책: Bun + Elysia + EasyAuth(이지어스)

이러한 문제를 해결하기 위해, 오늘은 가장 빠르고 현대적인 스택으로 단 5분 만에 SMS 인증 API를 구축하는 방법을 소개합니다.

Bun: Node.js를 대체하는 초고속 JavaScript 런타임
Elysia.js: Bun의 성능을 극대화하면서 완벽한 타입 안정성(Type-Safety)을 제공하는 웹 프레임워크
EasyAuth(이지어스): 서류 제출 없이 가입 후 5분 만에 즉시 사용할 수 있는 개발자 친화적 SMS 인증 API

특히 EasyAuth는 복잡한 발신번호 사전등록 없이 자동 발신번호를 지원하며, Send와 Verify 단 두 개의 엔드포인트만으로 완벽한 인증 로직을 구현할 수 있습니다.

3. 단계별 구현 가이드

Step 1: Bun 프로젝트 및 Elysia 세팅

먼저 시스템에 Bun이 설치되어 있어야 합니다. 설치 후 아래 명령어를 통해 새로운 Elysia 프로젝트를 생성합니다.

# Elysia 템플릿으로 프로젝트 생성
bun create elysia sms-auth-api
cd sms-auth-api

# 입력값 검증을 위해 추가 패키지 설치
bun add @elysiajs/swagger

Step 2: EasyAuth 환경변수 설정

EasyAuth에 가입하고 발급받은 API Key를 .env 파일에 저장합니다. (가입 시 즉시 10건의 무료 크레딧이 제공되므로 바로 테스트가 가능합니다.)

# .env
EASYAUTH_API_KEY=your_easyauth_api_key_here
PORT=3000

Step 3: API 라우팅 및 검증 로직 작성

Elysia.js의 가장 큰 장점은 내장된 t (TypeBox 기반) 객체를 사용해 요청 바디(Body)의 데이터 타입을 런타임 레벨에서 아주 쉽게 검증할 수 있다는 것입니다.

아래는 전체 동작하는 서버 코드입니다. src/index.ts 파일을 열고 다음과 같이 작성해 주세요.

4. 전체 완성 코드 (Complete Code)

import { Elysia, t } from "elysia";
import { swagger } from "@elysiajs/swagger";

const EASYAUTH_API_URL = "https://api.easyauth.kr";
const API_KEY = process.env.EASYAUTH_API_KEY || "";

const app = new Elysia()
  // Swagger UI 자동 생성 (접속: http://localhost:3000/swagger)
  .use(swagger())
  
  // 1. 인증번호 발송 엔드포인트
  .post(
    "/api/auth/send",
    async ({ body, set }) =&gt; {
      try {
        const response = await fetch(`${EASYAUTH_API_URL}/send`, {
          method: "POST",
          headers: {
            "Content-Type": "application/json",
            "Authorization": `Bearer ${API_KEY}`
          },
          body: JSON.stringify({ phone: body.phone }),
        });

        const data = await response.json();

        if (!response.ok) {
          set.status = 400;
          return { success: false, message: data.message || "발송 실패" };
        }

        return { success: true, message: "인증번호가 발송되었습니다." };
      } catch (error) {
        set.status = 500;
        return { success: false, message: "서버 내부 오류가 발생했습니다." };
      }
    },
    {
      // 요청 데이터 타입 검증
      body: t.Object({
        phone: t.String({ 
          pattern: "^010\\d{8}$", 
          error: "올바른 휴대폰 번호 형식이 아닙니다. (- 제외)" 
        }),
      }),
    }
  )

  // 2. 인증번호 검증 엔드포인트
  .post(
    "/api/auth/verify",
    async ({ body, set }) =&gt; {
      try {
        const response = await fetch(`${EASYAUTH_API_URL}/verify`, {
          method: "POST",
          headers: {
            "Content-Type": "application/json",
            "Authorization": `Bearer ${API_KEY}`
          },
          body: JSON.stringify({ phone: body.phone, code: body.code }),
        });

        const data = await response.json();

        if (!response.ok) {
          set.status = 400;
          return { success: false, message: data.message || "인증번호가 일치하지 않습니다." };
        }

        return { success: true, message: "인증이 완료되었습니다." };
      } catch (error) {
        set.status = 500;
        return { success: false, message: "서버 내부 오류가 발생했습니다." };
      }
    },
    {
      body: t.Object({
        phone: t.String(),
        code: t.String({ minLength: 6, maxLength: 6 }),
      }),
    }
  )
  .listen(process.env.PORT || 3000);

console.log(`🦊 SMS Auth API is running at ${app.server?.hostname}:${app.server?.port}`);

실행 및 테스트

bun run src/index.ts

이제 http://localhost:3000/swagger에 접속하면, 개발한 두 개의 엔드포인트를 즉시 테스트해 볼 수 있는 UI가 나타납니다!

5. 실무 적용 팁 & 보안 고려사항 (Tips & Best Practices)

요청 횟수 제한 (Rate Limiting) 악의적인 사용자가 무단으로 인증번호 발송 API를 계속 호출하면 과금이 발생할 수 있습니다. Elysia의 @elysiajs/rate-limit 플러그인을 사용하여 IP당 발송 횟수를 제한하는 것을 강력히 권장합니다.
정규식(Regex)을 통한 데이터 검증 위 코드에서는 ^010\d{8}$ 패턴을 사용해 휴대폰 번호가 무조건 010으로 시작하고 11자리인지 사전에 검증합니다. 이렇게 하면 불필요하게 API를 호출하는 낭비를 줄일 수 있습니다.
CORS 설정 프론트엔드와 백엔드 도메인이 다를 경우 @elysiajs/cors 플러그인을 추가하여 허용된 도메인에서만 API를 호출하도록 설정하세요.

6. 결론: 개발자를 위한 초간단 SMS API, EasyAuth

과거에는 번거로운 서류 작업과 통신사 승인 절차 때문에 SMS 인증 도입을 다음 페이즈로 미루는 경우가 많았습니다. 하지만 이제는 Bun과 Elysia의 압도적인 개발 편의성, 그리고 EasyAuth(이지어스) 덕분에 커피 한 잔 마실 시간이면 완벽한 인증 시스템을 구축할 수 있습니다.

왜 EasyAuth(이지어스) 인가요?

🚫 완전 무서류: 사업자등록증, 이용증명원 등 어떠한 서류도 필요 없습니다.
⚡ 즉시 시작: 가입 후 5분 안에 API 연동이 완료됩니다.
💸 합리적 가격: 기존 대비 반값 수준인 건당 15~25원.
🎁 무료 체험: 가입 즉시 10건의 무료 크레딧 제공!

지금 바로 사이드 프로젝트나 MVP에 SMS 본인인증을 적용해 보세요. 개발자는 오직 비즈니스 로직과 서비스 개발에만 집중하면 됩니다.

비트베이크에서 광고를 시작해보세요

광고 문의하기

다른 글 보기

2026-06-16T11:01:56.081Z

다이소 여름 꿀템 싹쓰리! 워터프루프 & 쿨링 뷰티템 추천

2026년 여름, 뜨거운 태양과 습기 속에서도 완벽한 뷰티를 유지하고 싶다면 다이소 여름 꿀템에 주목하세요! 워터프루프 메이크업부터 쿨링 스킨케어, 휴대성 좋은 여행용 뷰티템까지, 합리적인 가격으로 나만의 인생템을 찾아 빛나는 여름 뷰티 루틴을 완성할 수 있습니다.

2026-06-16T11:01:44.306Z

2026 간헐적 단식 성공 비법: 식단 & 홈트 병행 체중 감량 팁

2026년 최신 트렌드를 반영한 간헐적 단식 성공 비법을 공개합니다. 식단 가이드, 홈트레이닝 루틴, 부작용 최소화 팁까지 지속 가능한 체중 감량을 위한 모든 정보를 확인하세요.

2026-06-16T11:01:41.128Z

2026 GLP-1 작용제: 비만, 당뇨 넘어 '건강 수명' 시대 여나?

GLP-1 작용제가 비만과 당뇨를 넘어 심혈관 및 신장 보호 효과까지 입증하며 '건강 수명' 연장의 핵심 열쇠로 주목받고 있습니다. 2026년을 앞두고 더욱 다양해질 GLP-1 신약의 최신 트렌드와 현명한 활용법을 의학 전문가의 시선으로 살펴봅니다.

2026-06-16T11:01:21.401Z

2026년 ISA·연금저축 세액공제 200% 활용: 노후준비 끝판왕

2026년에도 ISA와 연금저축, IRP는 강력한 절세 도구입니다. 최신 세법 동향을 반영한 이 글에서 ISA의 비과세/분리과세 전략, 연금저축과 IRP의 세액공제 혜택, 그리고 ISA 만기 자금을 연금 계좌로 이전하여 세액공제를 200% 만드는 꿀팁까지, 여러분의 노후준비를 위한 실질적인 재테크 전략을 공개합니다.