AI 보안 센터
복잡한 보안 정보를 시각화로 직관적으로 보여줘, 사용자가 현재 상태를 바로 파악하고 안심할 수 있도록 설계했습니다.
Web3 지갑 ‘AI Agent’
Web3 보안 사고의 90%는 기술 결함이 아닌 '사용자 판단 실수'에서 시작됩니다.
블록체인 기술 자체는 안전하지만, 복잡한 UI가 사용자의 인지 부하를 높여 판단 실수를 유발합니다. 본 프로젝트는 'AI의 판단 근거를 시각화'하는 투명한 보안 UX를 설계하여, 사용자가 기술을 몰라도 스스로 위험을 인지하고 자산을 보호할 수 있는 환경을 구축했습니다.
Project Type
개인 프로젝트
Duration
8 주
My Role
UIUX Designer
(리서치, 와이어프레임, 프로토타이핑, 사용성 테스트)
왜 이 프로젝트를 시작하게 되었을까?
연간 해킹 피해액 1.6억 달러, 원인은 '기술'이 아닌 'UI'였습니다
"블록체인은 안전한데 왜 해킹이 계속될까?"라는 질문에서 출발하여, 보안 사고의 근본 원인이 기술적 취약점이 아닌 'UI로 인한 사용자 판단 실수'에 있다는 가설을 수립하고 검증했습니다.
DESK RESEARCH
UI가 해킹을 만듭니다.
블록체인 뉴스 및 보안 보고서와 App store/Google play/Trustpilot 등 주요 Web3 지갑 앱 리뷰 94건을 수집 분석했습니다.
Insight
사용자 불만의 핵심은 기술적 어려움이 아니라 '내 행동이 안전한지 확인할 방법이 없다'는 시스템의 불투명성이었습니다.
Implication
보안 상태를 사용자가 스스로 판단할 수 있는 '투명한 피드백 시스템'이 필요합니다.
시장 데이터
CertiK 보고서 분석 결과, 최대 피해액(1.6억달러)과 최다 발생 건수(114건)를 기록한 보안 사고 유형은 사용자의 판단 착오를 유도하는 '피싱' 공격이었습니다.
피싱은 기술적 해킹이 아닌, 사용자의 판단 착오를 유도하는 사회공학적 공격입니다. 즉, 시스템이 아닌 '사람'이 공격 대상입니다.
사용자 반응
94건의 사용자 리뷰 분석 결과, 서비스 이탈의 주요 원인은 기술적 결함이 아닌 '복잡한 사용 절차로 인한 낮은 사용성'이었습니다.
이탈 원인의 67%가 '복잡한 절차'와 '이해할 수 없는 전문 용어'였으며, 기술적 버그 언급은 12%에 불과했습니다.
학술 근거 (관련 연구)
과도한 인지적 복잡성은 사용자의 34.7%가 자산 관리에 실패하는 핵심 요인으로 작용합니다.-----------------------
전문 용어와 복잡한 절차를 단순화하여 인지 부하(Cognitive Load)를 낮추는 설계가 필수적입니다.
USER INTERVIEW
"왜 안전한지 모르겠어요"
자산 보안과 관련된 민감한 심리 상태를 파악하기 위해, 집단 토론보다 개인의 솔직한 경험을 들을 수 있는 1:1 반구조화 인터뷰(Semi-structured Interview)를 선택해 진행했습니다.
Insight
3명 모두 기술 자체를 의심하지 않았습니다. 불안의 원인은 '내가 지금 제대로 하고 있는지 확인할 방법이 없다'는 점이었습니다.
Process
Web3 지갑 사용 경험이 있는 20-30대 3명을 대상으로 40-50분간 심층 인터뷰를 진행했습니다.
인터뷰 인사이트 #1
"보안은 눈에 보이는게 아니라 보안이 크게 와닿지 않아요"
인터뷰 인사이트 #2
"암호화폐를 처음 접했을 때 모든게 어려웠어요"-
인터뷰 인사이트 #3
"코인을 보관하는 지갑인데, 보호받는 느낌이 없어요"
AFFINITY MAPPING
Affinity Mapping 결과, 3가지 핵심 장벽 도출
인터뷰와 리뷰 데이터에서 반복되는 패턴을 발견하기 위해 Thematic Analysis 방식의 어피니티 매핑을 진행했습니다.
수집된 데이터를 개별 인사이트로 코드화 → 유사 패턴끼리 클러스터링 → 3개의 핵심 테마 도출
인지적 부하 (Cognitive Load)
• 전문 용어와 복잡한 개념으로 인해 초보자의 34.7%가 높은 오류율을 보임
• 기본 보안 개념 이해 부족 → 제3자(중앙화 거래소)에 의존하는 구조적 취약점 발생
사용자들의 심리 공격 (Social Engineering)
• 피싱 공격이 기술적 해킹보다 약 7배 높은 피해 발생------
• 긴급 상황에서 시스템의 도움 없이 사용자 혼자 판단해야 하는 구조적 한계
시스템의 불투명성 (System Opacity)
• 인터뷰 참가자 3명 전원이 '보안 기준을 알 수 없다'고 응답
• 현재 자산의 안전 상태를 직관적으로 파악할 시각적 단서 부재 → 지속적인 불안감
PERSONA & EMPATHY MAP
"안전합니다"가 아닌 "왜 안전한지" 보여주세요
초보자와 숙련자 모두 공통적으로 '시스템이 위험을 사전에 알려주지 않는다'는 점을 가장 큰 문제로 인식했습니다.
Design Direction
'안심시키는 UI'가 아닌 '스스로 확인할 수 있는 UI'가 필요합니다.
AI Agent 시대의 새로운 위협
AI가 자산을 관리하면, 누가 AI를 검증하나요?
현재 문제 해결에 그치지 않고, AI Agent가 자산을 자동 관리하는 미래 시나리오까지 고려하여 확장성 있는 설계를 목표했습니다.
AI가 자산을 관리하면 편리하지만, '해커가 AI를 속이거나' 'AI가 잘못된 판단을 내리는' 새로운 위험이 예측됩니다.
AI Agent 시대의 3대 보안 위협
컨텍스트 조작 (Context Manipulation)
AI의 의사결정 로직에 악의적 프롬프트를 주입하여 정상적인 판단을 우회시키는 공격
-> AI 판단 과정의 투명한 시각화로 사용자가 이상 징후를 감지할 수 있게 설계
메모리 오염 (Memory Pollution)
오염된 데이터를 학습시켜 시스템을 훼손하고, 잘못된 보안 등급을 산출하게 만드는 위험
→ 사용자가 AI 학습 데이터를 직접 확인·관리·삭제할 수 있는 통제권 부여
자동화된 거래 (Invisible Automation)
AI의 자동 거래 중 이상 징후를 사용자가 실시간 감지·개입할 수 없는 구조적 한계
-> AI 활동 로그의 실시간 시각화 및 사용자 개입 기능 설계
문제 정의
필요한 건 '안심시키는 메시지'가 아닌 '판단 근거를 투명하게 보여주는 시스템'입니다.
사용자들은 '안전하다'는 결과를 신뢰하지 않았습니다. AI가 내린 판단의 근거를 볼 수 없었고, 스스로 검증할 방법도 없었기 때문입니다.
HOW MIGHT WE
복잡한 보안 정보를 어떻게 전달할 수 있을까?
복잡한 기술 정보를 용어 단순화하면, 사용자가 전문 지식 없이도 즉시 보안 상황을 파악할 수 있을 것입니다.
2BY2 MATRIX & KANO MODEL
2단계 검증으로 'Must-Have' 기능 3가지 선정
제한된 리소스에서 최대 임팩트를 내기 위해 2단계 검증 프로세스를 설계했습니다.
Step 1 - 2×2 Matrix
아이디어별 '개발 난이도 vs 사용자 가치'를 평가하여 실현 가능한 아이디어 필터링
Step 2 - Kano Model
필터링된 아이디어의 '사용자 만족도 기여도'를 분석하여 Must-Have 기능 선정
누구를 위한, 어떤 기회가 있을까?
검증을 통해 도출된 3가지 Must-Have 기능
2×2 Matrix와 Kano Model 검증 결과, '사용자의 기술적 불안 해소'와 '실질적 보안 가치 제공'을 동시에 충족하는 3가지 기능을 MVP로 선정했습니다.
핵심 기능 #1
AI기반 실시간 위험 탐지
핵심 기능 #2
AI 의사결정 과정 투명화
핵심 기능 #3
사용자가 직접 제어 가능한 AI 데이터 관리
어떻게 AI로 사용자 신뢰를 구축할 수 있을까?
AI를 믿게 하려면? 근거를 보여주세요
다양한 AI 서비스(ChatGPT, Perplexity)를 직접 사용하며 신뢰 형성 패턴을 분석했습니다. 출처 없는 답변은 사용자가 별도로 재검색하는 패턴 발견했습니다. 이를 바탕으로 '판단 근거 시각화'를 핵심 전략으로 삼았습니다.
생성형 AI - ‘A 플랫폼’
“AI 답이니까 정답이겠지!” → 구글링하니 잘못된 정보 많음
생성형 AI - ‘B 플랫폼’
검색 과정 실시간 표시 + 출처 링크 → “근거를 보니까 신뢰가 생긴다!"
핵심 디자인 원칙
3대 원칙: 투명성, 시각화, 통제권
리서치 인사이트를 바탕으로, 모든 디자인 결정의 기준이 되는 3가지 핵심 원칙을 수립했습니다.
구현 원칙 #1
데이터 투명성
“위험하다"고만 하지 않고 믿을 수 있는 근거 제시
구현 원칙 #2
과정 시각화
복잡한 분석 과정을 사용자에게 쉽게 설명
구현 원칙 #3
사용자 통제
AI가 학습한 내용을 사용자가 직접 관리
어떤 과정을 거쳐 디자인했을까?
사용자가 길을 잃지 않게, 구조부터 설계했습니다.
트리 테스팅으로 사용자의 멘탈 모델에 맞는 구조를 설계했습니다. '지갑 생성'과 '위험 알림' 같은 핵심 기능의 도달률을 높이기 위해 와이어프레임 전에 테스트를 진행했고, 결과를 반영해 메뉴 깊이를 최소화했습니다.
예쁜 디자인이 아닌, 실수를 막는 디자인입니다.
와이어 프레임
앞서 도출한 3대 핵심 기능이 실제 '유저 플로우(User Flow)' 안에서 끊김 없이 작동하도록 설계 후, 와이어프레임을 통해 '위험 탐지', '과정 투명화', '통제권' 기능이 사용자 여정 안에서 논리적으로 연결되는지 시각화하고, 초기 구조적 결함을 수정했습니다.
디자인 시스템
심미성을 넘어, 컬러 팔레트와, 가독성을 최우선한 타이포그래피, 재사용 가능한 컴포넌트 시스템을 구축하여 서비스 전반의 시각적 일관성과 개발 효율성을 확보했습니다.
화면 디자인
정보의 위계(Hierarchy)를 명확히 하여, 와이어프레임 구조 위에 디자인 시스템을 적용하여 High-Fidelity를 완성했습니다.
특히 '위험 알림'이나 '자산 변동' 같은 핵심 정보가 사용자 눈에 가장 먼저 들어오도록 시각적 우선순위를 조정했습니다.
프로토타입
정적 화면이 아닌 '동적 시뮬레이션'을 통해, 실제 사용 환경에서의 인터랙션 오류를 검증했습니다. 또한 지갑 생성부터 위험 감지까지의 전 과정을 프로토타이핑하여, 사용자가 실제 흐름에서 겪을 수 있는 '불안한 포인트'와 '진입 장벽'을 찾아내고 반복적으로 개선(Iteration)했습니다.
사용자들은 이 솔루션을 어떻게 받아들였을까?
SUS 78점 달성, 그러나 'AI 메모리' 개념 이해도는 낮았습니다.
블록체인 지갑 사용경험이 있는 참가자를 대상(인터뷰 대상자)으로 원격 사용성 테스트를 진행했습니다. 테스트의 주요 평가 항목은 시각적 계층 구조, 보안 기능의 명확성, 그리고 지갑이 사용자의 자산 관리 신뢰도를 얼마나 효과적으로 지원하는지였습니다.
Insight
사용자가 정보를 쉽게 이해하고 처리할 수 있도록 전문 용어를 최소화하고, 정보의 우선순위를 명확히 하며, 시각적 계층 구조를 개선해야 합니다.
사용자 피드백
사용자 피드백 #1
‘AI 메모리 관리’라는 개념 자체가 생소해 어렵다.
사용자 피드백 #2
‘보안 상태’가 안전한지 위험한지 알기가 어렵다.
사용자 피드백 #3
‘AI 메모리’페이지에 정보가 너무 많아 화면이 너무 혼란스럽다.
ITERATION
글자를 신호등으로 바꿨습니다.
사용성 테스트에서 도출된 3가지 피드백을 반영하여 개선했습니다. 기술 용어를 일상 언어로, 텍스트를 시각 신호(신호등 UI)로 바꿔 사용자가 바로 보안 상태를 파악하게 만들었습니다.
AS IS
TO BE
‘보안 상태'를 인디게이터 시각화로 직관적으로 현재 보안 상태를 파악할 수 있게 개선
‘보안'과 ‘AI 데이터'를 따로 페이지를 분리해 화면 복잡성을 개선
FINAL DESIGN
AI 보안 센터
복잡한 보안 정보를 시각화로 직관적으로 보여줘, 사용자가 현재 상태를 바로 파악하고 안심할 수 있도록 설계했습니다.
스마트 위험 알림
AI 활동 기록 관리
FINAL DESIGN
AI 보안 센터
스마트 위험 알림
시각적 비교 - 도메인 차이를 명확히 표시 상세 정보 - “해킹 피해 6건 확인됨" AI 판단 근거 제공
막연하게 “위험합니다"가 아닌, “왜 위험한지"를 구체적으로 설명해서, 사용자가 스스로 판단할 수 있게 도와줍니다.
AI 활동 기록 관리
FINAL DESIGN
AI 보안 센터
스마트 위험 알림
AI 활동 기록 관리
AI가 무엇을 학습하고 어떻게 판단하는지 투명하게 보여주고, 사용자가 직접 관리할 수 있게 해서 AI에 대한 신뢰외 통제감을 동시에 제공합니다.
사용자가 직접 AI 데이터를 관리 및 삭제 가능 실수 대비 “되돌리기" 기능으로 심리적 안전 제공
프로젝트 회고 및 핵심 인사이트
Insight : 기술과 경험의 연결
"미래 기술의 핵심은 '기능'이 아니라, 사용자가 납득할 수 있는 '설명 가능성'에 있음을 배웠습니다."
사용자가 가장 자주 사용하는 '지갑 생성'과 '긴급 복구' 같은 핵심 기능의 접근성을 높이기 위해, 디자인 착수 전 트리 테스팅(Tree Testing)을 진행했습니다. 이를 통해 사용자가 직관적으로 예상하는 위치에 기능을 배치해, 헤매지 않고 바로 도달할 수 있는 구조를 설계했습니다.블록체인과 AI는 사용자에게 '보이지 않는 공포'였습니다. 이를 해결하는 건 더 강력한 보안 기능이 아니라, "지금 안전하니 걱정 마세요"라고 보여주는 '친절한 시각화'였습니다. 기술이 어려울수록 디자인은 더 투명하고 쉬워야 한다는 사실을 깨달았습니다.
Challenge : 제약 사항의 극복
혼자 진행하는 프로젝트였기 때문에, 단순히 시각적 디자인으로만 끝나는 결과물은 피하고 싶었습니다. 그래서 기술 문서와 개발 가이드라인을 지속적으로 참고하며 '이 기능이 실제로 구현 가능한가?'를 검증하는 과정을 거쳤습니다. 그 결과, 디자인의 완성도뿐만 아니라 개발자 관점에서도 논리적이고 실현 가능한 설계를 할 수 있는 실무 감각을 키울 수 있었습니다.
Growth : 앞으로의 목표
이번 프로젝트처럼, 앞으로도 복잡한 기술을 직관적인 인터페이스로 풀어내고 싶습니다. 사용자가 기술을 이해하지 않아도 자연스럽게 서비스를 사용할 수 있도록, 기술과 사람을 연결하는 프로덕트 디자이너가 되겠습니다.
‘AI 메모리 관리' 용어를 ‘AI 보안센터'로 보다 직관적인 용어로 개선