다중인증 사용자 인식 평가: 체계적 고찰

초록

본 논문은 최근 발표된 MFA 관련 논문 623편을 대상으로 체계적 문헌 고찰을 수행하여, 실제 사용자 평가가 이루어진 연구는 전체의 9.1%에 불과함을 밝혀냈다. 사용자 중심 연구 57편을 메타분석한 결과, MFA 도입에 대한 낮은 채택률과 의무 사용 시 회피 현상이 지속적으로 보고되었으며, 참여자 모집 과정에서 인구통계학적 편향이 존재함을 확인하였다.

상세 분석

본 연구는 MFA(다중인증) 기술의 보안적 장점에도 불구하고 실제 사용자 수용성에 관한 실증적 근거가 부족하다는 점을 지적한다. 623편의 논문을 PRISMA‑ 기반의 체계적 검색 전략으로 선정했으며, 검색 키워드에는 “multi‑factor authentication”, “user study”, “usability”, “adoption” 등이 포함되었다. 선정 기준은 (1) MFA 기술 자체를 제안하거나 평가하는 연구, (2) 2015년 이후 학술지에 게재된 피어‑리뷰 논문, (3) 영어 혹은 한국어로 작성된 논문이다. 이 중 300편은 새로운 MFA 프로토타입이나 알고리즘을 제시했지만, 실제 사용자와의 인터랙션을 측정한 연구는 57편에 불과했다. 이는 전체 비중으로 9.1%에 해당한다.

메타분석에서는 채택률, 사용 만족도, 인지된 보안성, 회피 행동 등을 주요 변수로 삼았다. 대부분의 사용자 연구가 실험실 환경에서 소규모(10~30명) 참가자를 대상으로 진행했으며, 모집 방식은 대학생 혹은 기업 직원 중심이었다. 결과적으로, MFA 도입 시 초기 학습 비용과 인증 절차의 복잡성이 채택을 저해한다는 공통된 결론이 도출되었다. 특히, 의무적으로 MFA를 적용한 조직에서는 사용자가 인증 절차를 회피하거나, 보조 인증 수단(예: SMS 코드) 대신 덜 안전한 방법을 선택하는 경향이 관찰되었다. 이는 보안 정책이 강제될 경우 사용자의 저항이 증가한다는 기존 연구와 일맥상통한다.

방법론적 측면에서 여러 연구가 보고 기준이 일관되지 않음이 드러났다. 예를 들어, 사용성 평가에 SUS(시스템 사용성 규모)를 적용한 경우와 자체 설문지를 만든 경우가 혼재했으며, 정량적 지표와 정성적 인터뷰를 병행하는 비율도 크게 달랐다. 또한, 실험 설계에서 대조군을 두지 않거나, 사전/사후 측정을 생략하는 경우가 다수 발견되었다. 이러한 methodological discrepancy는 결과의 비교 가능성을 저해하고, 메타분석의 통계적 신뢰성을 약화시킨다.

인구통계학적 편향도 중요한 이슈로 지적되었다. 대부분의 연구가 대학생(연령 18‑25) 혹은 IT 부서 직원(연령 25‑40)을 대상으로 했으며, 고령층, 장애인, 비영어권 사용자는 거의 배제되었다. 이는 MFA가 실제 사회 전반에 적용될 때 발생할 수 있는 접근성 문제를 간과하게 만든다. 특히, 시각·청각 장애인을 위한 대체 인증 수단에 대한 연구가 현저히 부족했다는 점은 향후 연구 방향을 제시한다.

결론적으로, 이 논문은 MFA 기술 개발이 보안 중심으로 진행되는 반면, 사용자 중심 연구가 현저히 부족함을 강조한다. 향후 연구는 (1) 다양한 인구통계학적 배경을 포괄하는 대규모 사용자 실험, (2) 표준화된 사용성 및 채택 측정 도구의 도입, (3) 강제 적용 상황에서의 회피 행동 메커니즘 분석, (4) 접근성 향상을 위한 보조 인증 수단 설계 등을 중점적으로 다루어야 한다. 이러한 접근은 MFA의 보안성과 사용성을 동시에 만족시키는 설계 원칙을 확립하는 데 기여할 것이다.