피싱 방지를 위한 가정용 모바일 게임 설계

초록

본 연구는 가정용 컴퓨터 사용자를 대상으로 피싱 공격을 예방하기 위한 교육용 모바일 게임을 설계한다. 기술 위협 회피 이론(TTAT)을 기반으로 동기 부여와 회피 행동을 촉진하는 스토리와 게임 디자인 원칙을 적용했으며, Google App Inventor 에뮬레이터를 이용해 프로토타입을 구현하였다. 게임을 통한 학습이 사이버 환경의 안전성을 높이는 데 기여할 것으로 기대한다.

상세 분석

이 논문은 피싱 방어 교육을 게임화(gamification)함으로써 사용자의 인지와 행동 변화를 유도하려는 시도를 체계적으로 전개한다. 먼저, 피싱을 ‘온라인 신원 도용’으로 정의하고, 기존의 텍스트 기반 교육이 가지는 몰입도 부족과 실제 상황 적용의 한계를 지적한다. 이를 보완하기 위해 저자는 가정용 컴퓨터 사용자를 주요 타깃으로 설정하고, 일상 생활과 유사한 시나리오를 기반으로 한 스토리텔링 방식을 채택한다. 스토리는 ‘가상의 집’ 안에서 사용자가 이메일, 메시지, 웹사이트 등을 탐색하며 피싱 시도를 식별하고 차단하는 과정을 게임화한다. 핵심 이론적 틀은 Technology Threat Avoidance Theory(TTAT)이며, 이는 위협 인지(Threat Perception), 위험 회피 동기(Motivation), 회피 행동(Avoidance Behavior) 세 축을 통해 사용자의 방어 행동을 설명한다. 논문은 TTAT의 각 구성 요소를 게임 메커니즘에 매핑한다. 예를 들어, 위협 인지는 게임 내 ‘피싱 트랩’ 시각화와 타이머 제한을 통해 강조하고, 위험 회피 동기는 점수와 레벨 상승, 배지 획득 등 보상 시스템으로 강화한다. 또한, 회피 행동은 올바른 판단을 내릴 때 즉시 피드백을 제공함으로써 학습 효과를 증진한다. 게임 디자인 원칙으로는 명확한 목표 설정, 적절한 난이도 조절, 즉각적인 피드백, 반복 학습을 위한 레벨 재시도, 그리고 사회적 요소(리더보드)를 포함한다. 이러한 원칙은 사용자의 몰입도를 높이고, 학습 전이 효과를 극대화한다. 구현 단계에서는 Google App Inventor를 선택했는데, 이는 비전문가도 빠르게 프로토타입을 제작할 수 있는 저비용 플랫폼이다. 에뮬레이터 기반 시뮬레이션을 통해 UI 흐름, 인터랙션, 점수 체계 등을 검증하였다. 논문은 또한 평가 계획을 제시하는데, 사전·사후 설문과 행동 로그 분석을 통해 사용자의 피싱 인식 수준과 회피 행동 변화를 측정한다. 한계점으로는 실제 피싱 공격 환경과의 차이, 모바일 기기와 데스크톱 환경 간 인터페이스 차이, 그리고 장기 학습 효과 검증이 부족하다는 점을 인정한다. 향후 연구에서는 실제 사용자 테스트와 장기 추적 연구를 통해 게임 기반 교육의 실효성을 검증하고, 인공지능 기반 피싱 시나리오 자동 생성 등 확장성을 모색한다. 전반적으로 이 연구는 이론적 모델과 실용적 디자인을 연결함으로써 교육용 게임 개발에 대한 체계적 로드맵을 제공한다는 점에서 의미가 크다.