피싱 방지를 위한 게임 기반 자신감 향상

초록

본 논문은 사용자의 자기 효능감(self‑efficacy)을 강화하여 피싱 위협 회피 행동을 촉진하고자, 관찰·휴리스틱·구조적 지식이라는 세 가지 지식 속성을 통합한 이론적 프레임워크를 제시한다. 사회인지 이론을 기반으로 지식‑효능감‑동기‑행동의 연계 메커니즘을 규명하고, 이를 구현한 게임 프로토타입을 설계·평가한다.

상세 분석

이 연구는 피싱 방어에서 인간 요소가 가장 취약점이라는 전제 하에, 사용자의 자기 효능감이 위협 회피 동기의 핵심 결정 요인임을 강조한다. 사회인지 이론(Social Cognitive Theory)을 적용해 ‘관찰(모방) 지식’, ‘휴리스틱(경험 기반) 지식’, ‘구조적(원리·체계) 지식’이라는 세 가지 지식 속성을 정의하고, 각각이 자기 효능감에 미치는 영향을 실증적으로 검증한다. 관찰 지식은 타인의 피싱 회피 사례를 시각화·시뮬레이션함으로써 사용자가 “다른 사람도 성공적으로 방어했다”는 모델을 내면화하게 한다. 휴리스틱 지식은 흔히 쓰이는 피싱 패턴(예: URL 변조, 맞춤형 메일)과 같은 경험적 규칙을 제공해 빠른 판단을 가능하게 하며, 구조적 지식은 피싱 메커니즘의 원리와 방어 체계(예: SPF, DMARC, 인증서 검증)를 체계적으로 설명한다. 이 세 지식이 결합될 때, 사용자는 자신이 충분히 인지하고 대응할 수 있다는 ‘자기 효능감’이 상승하고, 이는 다시 ‘위협 회피 동기’를 고취시켜 실제 피싱 회피 행동으로 이어진다. 논문은 이러한 인과 구조를 시각화한 이론 모델을 제시하고, 기존의 안티피싱 도구가 주로 기술적 차단에 머무는 반면, 교육·동기 부여 측면이 부족함을 비판한다. 따라서 게임화(gamification)를 통해 학습 몰입도와 즉각적 피드백을 제공, 지식 전달과 자기 효능감 강화가 동시에 이루어지도록 설계하였다. 게임 시나리오는 실제 피싱 이메일을 모방한 퀘스트, 관찰 학습을 위한 ‘동료 행동’ 영상, 휴리스틱 힌트 제공, 구조적 지식 퀴즈 등으로 구성돼, 사용자가 단계별로 지식을 습득하고 자기 효능감을 체험하도록 유도한다. 평가 결과, 게임을 경험한 집단은 사전 대비 피싱 인식 점수가 평균 27% 상승했으며, 자기 효능감 척도에서도 유의미한 향상이 관찰되었다. 이처럼 지식‑효능감‑동기의 삼위일체 모델은 피싱 방어 교육에 새로운 패러다임을 제시한다.