보안 질문 교육을 위한 시리어스 게임 설계에 사용자 참여

초록

본 연구는 사용자가 기억하기 쉬우면서도 강력한 보안 질문 답변을 만들 수 있도록 돕는 시리어스 게임의 설계 요소를 탐색한다. 설문과 인터뷰를 통해 보상 메커니즘, 사회적 기능 회피, 모바일 환경 선호 등 세 가지 핵심 인사이트를 도출하였다.

상세 분석

이 논문은 보안 질문이라는 전통적인 인증 수단이 사용자의 기억 부하와 보안 요구 사이에서 트레이드오프를 일으킨다는 점을 출발점으로 삼는다. 기존 연구에서 시리어스 게임이 보안 인식 제고에 효과적이라는 증거가 제시됐지만, 구체적인 게임 설계 요소가 사용자에게 어떻게 받아들여지는지는 충분히 규명되지 않았다. 연구진은 45명의 일반 사용자(게임 경험 유무 구분)와 12명의 보안 전문가를 대상으로 설계 프로토타입을 제시하고, 기능별 선호도와 우려사항을 정량·정성적으로 분석하였다.

첫 번째 주요 결과는 ‘보상’ 요소가 학습 동기를 크게 향상시킨다는 점이다. 포인트, 배지, 레벨업 같은 즉각적인 피드백이 사용자의 몰입도를 높이고, 반복 학습을 유도한다는 것이 실험 데이터로 확인되었다. 다만, 보상이 지나치게 경쟁적이거나 외부 공개형이면 사용자는 사생활 침해 우려를 표시했으며, 이는 보안 교육 게임에서 ‘내부적’ 보상이 더 적합함을 시사한다.

두 번째 결과는 사회적 기능, 즉 다른 플레이어에게 도움을 요청하거나 힌트를 공유하는 메커니즘이 부정적으로 평가되었다. 보안 질문은 개인식별 정보와 직결되기 때문에, 사용자는 친숙한 사람이라도 자신의 답변을 알게 될 위험을 크게 느꼈다. 따라서 협업 요소보다는 AI 기반 가이드나 사전 정의된 힌트 시스템이 보다 안전한 설계 옵션으로 부각된다.

세 번째 결과는 플랫폼 선호도이다. 설문 응답자 중 78%가 모바일 디바이스에서 게임을 즐기고 싶다고 답했으며, 이는 언제 어디서나 짧은 시간에 학습할 수 있다는 편리성 때문이었다. 특히 게임 경험이 적은 사용자도 터치 인터페이스와 직관적인 UI가 학습 장벽을 낮춘다고 평가했다.

연구는 또한 사용자의 인지 부하를 최소화하기 위해 ‘단계적 난이도 조절’과 ‘스토리 기반 시나리오’를 도입했으며, 이는 사용자가 보안 질문의 원칙을 자연스럽게 내재화하도록 돕는다. 그러나 현재 프로토타입은 실제 보안 질문 데이터와 연동되지 않아, 장기적인 기억 유지 효과를 검증하기엔 한계가 있다. 향후 연구에서는 실제 계정 복구 상황을 시뮬레이션하고, 게임 내 학습 성과와 실제 보안 질문 답변 품질 간의 상관관계를 정량화할 필요가 있다.

전반적으로 이 논문은 사용자 중심 설계(User‑Centric Design)와 보안 교육의 교차점에서 실용적인 인사이트를 제공한다. 보상 기반 동기 부여, 사회적 위험 회피, 모바일 우선 접근이라는 세 축을 중심으로 시리어스 게임을 설계한다면, 사용자는 보다 강력하고 기억하기 쉬운 보안 질문 답변을 생성할 가능성이 높아진다.