AI 보안 센터
복잡한 보안 정보를 시각화로 직관적으로 보여줘, 사용자가 현재 상태를 바로 파악하고 안심할 수 있도록 설계했습니다.
Web3 지갑 ‘AI Agent’
The Challenge
AI Agent 시대를 대비한 투명한 보안 UX
My Role
UIUX Designer
(리서치, 와이어프레임, 프로토타이핑, 사용성 테스트)
Project Type
개인 프로젝트
Duration
8 Weeks
왜 이 프로젝트를 시작하게 되었을까?
평소 암호화폐 투자를 하면서 “블록체인은 보안성이 뛰어나다"고 배웠지만, 해킹으로 인한 시장 폭락을 보며 의문이 생겼습니다. 직접 MetaMask를 사용해보니 너무 어려워서 “다른 사람들도 비슷한 어려움을 겪지 않을까?”라는 궁금증으로 이어졌고, 이를 체계적으로 조사해보고 싶어졌습니다.
‘수수료'라고 안하고 왜 '가스비' 라고 부르는 거야 ?
모든 과정이 '전문용어' 투성이야 !
사용자는 정말 어떤 문제를 겪고 있을까?
시장은 '시스템 방어'에만 집중하느라, 정작 사용자가 겪는 '어려움'은 놓치고 있었습니다.
개인의 불안을 넘어 업계 전반의 구조적 문제를 파악하기 위해 시장 데이터와 선행 연구를 분석했습니다. 그 결과, 금융 사고가 끊이지 않는 이유는 기술력 부족이 아니었습니다.
기존 서비스들이 '기능 구현'에만 치중한 나머지, 복잡한 기술을 이해하고 감당해야 하는 몫을 사용자에게 넘겨왔기 때문입니다. '시스템의 복잡함'과 '사용자의 이해도' 사이의 좁혀지지 않는 간극, 바로 이 틈새가 해결되지 않는 보안 사고의 가장 큰 원인임을 확인했습니다.
DESK RESARCH
보안 사고의 최다 발생 및 최대 피해 원인은 시스템 결함이 아닌, 사용자 실수를 노린 '소셜 엔지니어링'이었습니다.
개인의 불안이 단순한 느낌인지, 업계 전반의 구조적 문제인지 검증하기 위해 시장 데이터, 선행 연구, 사용자 리뷰를 다각도로 분석했습니다. 그 결과, 기술적 취약점보다 '휴먼 에러(Human Error)'를 유발하는 설계가 이탈의 근본 원인임을 확인했습니다.
시장 데이터
CertiK 보고서 분석 결과, 최다 발생한 '피싱(114건)'과 최대 피해액($16억)을 기록한 '지갑 해킹' 모두 사용자의 심리를 파고드는 공격이었습니다.
학술 근거 (관련 연구)
선행 연구(Dobshynska)에 따르면, 기술 자체가 아닌 '높은 인지적 복잡성'이 사용자 34.7%에게 자산 관리의 어려움을 주고 있습니다.----
사용자 반응
다른 지갑 사용자 리뷰 94건을 분석한 결과, 기술적 결함보다 "복잡하고 불안하다"는 심리적 요인이 주요 이탈 원인이었습니다.---------------
Figjam에서 작업한 흐름 스크린샷
USER INTERVIEW
사용자의 이탈은 기능 오류가 아닌, '심리적 불안'에서 시작됩니다.
정량적 데이터만으로는 파악하기 힘든 구체적인 이탈 원인을 찾기 위해, 암호화폐 투자 및 지갑 사용 경험이 있는 27~34세 사용자 (3명)을 대상으로 단순 문답 대신 실제 사용 과정에서의 구체적인 경허과 사용자가 망설임을 느끼는 결정적 순간을 포착했습니다.
참여자 (Target)
∙ 27-34세 실사용자 (총 3명)
∙ 최근 3개월 내 지갑 거래 경험 보유
방법 (Method)
∙ 준표준화 인터뷰 (Semi-sturctured)
∙ 답변에 따라 심층 질문
초점 (Focus)
∙ 실패 경험 추적
∙ 오류 발생 및 포기 시점의 행동 맥락 파악
AFFINITY MAPPING
사용자가 겪는 문제는 단순한 기능 불편이 아닌, '사용자와 시스템 간의 신뢰 부족'이 장벽임을 규명했습니다.
시장 데이터(Secondary Research)의 거시적 문제와 인터뷰(Primary Research)의 미시적 경험을 교차 분석(Affinity Mapping)했습니다. 파편화된 데이터에서 공통된 패턴을 발견하고, 이를 3가지 핵심 테마로 정의했습니다.
사용자와 시스템 간의 신뢰 부족
인지적 부담 (Cognitive Load)
전문용어와 복잡한 개념으로 인한 34.7% 초보자의 높은 오류율
기본 보안 개념 이해 부족으로 인한 제3자 의존
보안 위험 (해킹/피싱)
21억 달러 피해 중 상당 부분이 사용자 판단 실수로 발생
사용자들을 대상으로 한 소셜 엔지니어링 사기로 3억 3,070만 달러 피해
불투명한 시스템
시스템이 어떤 기준으로 보안을 유지하는지 알 수 없어 사용자 불안감 가중
현재 보안 및 위험 수준을 사용자가 판단하기 어려움
AI Agent 시대를 대비한 확장된 문제 정의
AI Agent 시대, 불투명한 UX는 '신뢰 위기'를 넘어 '통제 불가능한 위험'으로 진화합니다.
Web3의 고질적인 신뢰 문제는 AI 기술과 만나 더욱 교묘한 위협으로 악화될 것입니다. 이에 따라 단순한 사용성 개선을 넘어, 시스템의 판단 근거를 사용자가 이해하고 통제할 수 있는 '설명 가능한 UX (eXplainable UX)'가 필수적입니다.
예측 되는 주요 위험
컨텍스트 조작 (Context Manipulation)
AI의 기억을 몰래 조작하는 새로운 공격 기법
메모리 오염 (Memory Pollution)
조작된 정보가 주입되어 시스템의 신뢰성과 정확성이 떨어뜨리는 위험
자동화된 거래
.
사용자가 AI 행동을 이해하지 못해 대응이 늦어질 가능성
핵심 문제 정의
우리는 '복잡한 기술'과 '사용자의 이해' 사이의 간극을 메워, 사용자가 주체적으로 통제 가능한 '신뢰 시스템'을 설계해야 합니다.
누구를 위한, 어떤 기회가 있을까?
우리의 목표는 단순 기능 개선이 아닌, 사용자가 시스템을 온전히 통제하는 '신뢰 환경(Trust Environment)' 구축입니다.
정의된 핵심 문제(AI 위협)가 실제 사용자 경험 안에서 어떤 맥락으로 발현되는지 파악하기 위해, 페르소나와 유저 시나리오를 설계했습니다.
PERSONA
행동 패턴과 숙련도에 따른 사용자 세분화를 통해, 각기 다른 '불안의 원인'을 규명했습니다.
정량/정성 리서치 데이터를 분석하여, 사용자를 '막연한 불안을 느끼는 초보자'와 '시스템 한계를 느끼는 숙련자'로 두 가지 행동 유형으로 정의했습니다.
김소연 | 28세
“암호화폐 입문 후 투자와 사용법을 동시에 배우고 싶어요”
#엔지니어
#코인초보
#쉬운UX선호
Needs
• 피싱, 해킹과 같은 위험 상황이 발생하면 즉각적이고 명확한 경고를 받고 싶어요.
• 시각적이고 간단한 인증 절차를 원해요.
Frustration
• 복잡한 인증 절차와 어려운 용어 때문에 좌절감을 느껴요.
적은 금액이라도 자산을 잃을까 봐 걱정돼요.
• 잘못된 디앱에 연결하는 등 실수를 했을 때 어떻게 대처해야 할지 몰라 불안해요.
이준영 | 37세
“다양한 지갑 사용과 투자 경험이 있지만, 여전히 보안 위협과 사기, 복구 한계에는 실망스러워요”
#은행원
#숙련된투자자
#보안중시
Needs
• 거래 한도, 화이트리스트 등 고급 사용자를 위한 맞춤형 보안 기능이 필요해요.
• 보안 위협이 생겼을 때 자동으로 알려주는 시스템을 원해요.
Frustration
• 해킹과 피싱 사기로 자산을 복구하지 못한 경험 때문에 불안해요.
• 어떤 정보가 진짜이고 어떤 정보들이 사기인지 구분하기 힘들어요.
EMPATHY MAP
사용자의 막연한 불안감이 '실수 방지 안전장치의 부재'에서 기인함을 시각화했습니다.
페르소나의 데이터를 바탕으로 "자산을 잃을까 봐 걱정된다"는 감정을 "시스템을 신뢰할 수 있는 장치가 필요하다"는 구체적인 문제로 전환했습니다.
USER STORY / HOW MIGHT WE
구체화된 니즈를 바탕으로, "어떻게 실수 없이 안전하게 자산을 보관할까?"에 대한 실행 아이디어를 도출했습니다.
초보자와 숙련자 각각의 유저 스토리를 분석하여, 추상적인 문제를 해결 가능한 아이디어 단위(HMW)로 구체화했습니다.
2x2 Matrix와 Kano Model을 교차 활용하여 '투명성', '효율성', '통제권'이라는 설계 원칙에 부합하면서도 실현 가능한 핵심 기능을 확정했습니다.
2BY2 MATRIX
도출된 아이디어를 매트릭스에 배치하여, 적은 리소스로 가장 큰 사용자 가치를 제공할 수 있는 핵심 기능군을 설정했습니다.
KANO MODEL
선별된 기능들을 Kano Model에 대입하여, 서비스의 기본을 지키는 '필수 요소'와 차별화된 경험을 주는 '매력 요소'를 명확히 구분했습니다.
투명성, 효율성, 통제권 원칙에 부합하는 3가지 핵심 솔루션을 최종 확정했습니다.
매트릭스와 카노 모델 검증을 통해, 사용자가 시스템을 온전히 이해하고 주체적으로 제어할 수 있는 3가지 기능을 도출했습니다.
핵심 기능 #1
AI 기반 실시간 위험 탐지
.
핵심 기능 #2
AI 의사결정 과정 투명화
.
핵심 기능 #3
사용자가 직접 제어 가능한 AI 데이터 관리
어떻게 AI로 사용자 신뢰를 구축할 수 있을까?
비교 테스트를 통해, 사용자의 신뢰는 결과값이 아닌 '과정의 투명성'에서 비롯됩니다.
생성형 AI 도구 비교 분석 결과, 단순 정답 제시보다 출처와 맥락을 보여줄 때 신뢰도가 상승함을 경험했습니다. 이를 바탕으로 '위험의 이유'를 설명하는 XAI(설명 가능한 AI) 전략을 수립했습니다.
생성형 AI - ‘A 플랫폼’
“AI 답이니까 정답이겠지!” → 구글링하니 잘못된 정보 많음
생성형 AI - ‘B 플랫폼’
검색 과정 실시간 표시 + 출처 링크 → “근거를 보니까 신뢰가 생긴다!"
핵심 디자인 실제 적용 철학
"기술이 복잡할수록 소통은 투명해야 한다"는 철학 아래, 3가지 구체적인 실행 원칙을 세웠습니다.
AI가 갖는 불안을 해소하기 위해, 근거 공개, 과정 시각화, 사용자 통제를 핵심 디자인 가이드라인으로 설정했습니다.
철학을 바탕으로 설정한 투명성 구현 3가지 원칙
구현 원칙 #1
근거 공개
AI의 모든 판단에 “왜?"라는 질문에 답할 수 있는 근거 제시
구현 원칙 #2
과정 시각화
복잡한 분석 과정을 사용자에게 쉽게 설명
구현 원칙 #3
사용자 통제
AI가 학습한 내용을 사용자가 직접 관리
어떤 과정을 거쳐 디자인했을까?
디자인하기 전, Tree Testing을 통해 정보 구조의 '분류 모호성'을 사전에 제거했습니다.
사용자 인터뷰 데이터를 기반으로 '지갑 생성', '위험 복구' 등 핵심 과업의 경로를 구조화하고, 실제 테스트를 통해 사용자가 헷갈릴 수 있는 메뉴 분류와 오류를 차단했습니다.
IA - TREE TESTING
확립된 정보 구조를 기반으로 와이어프레임부터 프로토타이핑까지, 논리적이고 일관된 인터페이스로 구체화했습니다.
와이어 프레임
앞서 도출한 3대 핵심 기능이 실제 '유저 플로우(User Flow)' 안에서 끊김 없이 작동하도록 설계 후, 와이어프레임을 통해 '위험 탐지', '과정 투명화', '통제권' 기능이 사용자 여정 안에서 논리적으로 연결되는지 시각화하고, 초기 구조적 결함을 수정했습니다.
디자인 시스템
심미성을 넘어, 컬러 팔레트와, 가독성을 최우선한 타이포그래피, 재사용 가능한 컴포넌트 시스템을 구축하여 서비스 전반의 시각적 일관성과 개발 효율성을 확보했습니다.
화면 디자인
정보의 위계(Hierarchy)를 명확히 하여, 와이어프레임 구조 위에 디자인 시스템을 적용하여 High-Fidelity를 완성했습니다.
특히 '위험 알림'이나 '자산 변동' 같은 핵심 정보가 사용자 눈에 가장 먼저 들어오도록 시각적 우선순위를 조정했습니다.
프로토타입
정적 화면이 아닌 '동적 시뮬레이션'을 통해, 실제 사용 환경에서의 인터랙션 오류를 검증했습니다. 또한 지갑 생성부터 위험 감지까지의 전 과정을 프로토타이핑하여, 사용자가 실제 흐름에서 겪을 수 있는 '불안한 포인트'와 '진입 장벽'을 찾아내고 반복적으로 개선(Iteration)했습니다.
사용자들은 이 솔루션을 어떻게 받아들였을까?
SUS 점수 78점으로 사용성을 검증하고, '어려운 용어', '정보 밀도'라는 2차 개선 과제를 발견했습니다.
인터뷰에 참여했던 3명의 참여자를 대상으로 총 3가지 과제(과제당 10~15분)를 수행하는 원격 UT를 진행했습니다. 이를 통해 '근거 공개', '과정 시각화', '사용자 통제'가 신뢰 부족 문제를 해소하는지 평가했습니다. 정성적 분석 결과, 사용자의 직관적 이해를 저해하는 장벽은 기능적 결함이 아닌 '생소한 용어'와 '과도한 정보 밀도'인 것으로 나타났습니다.
SUS 진행 결과
사용성 테스트
사용자 피드백
‘AI 메모리 관리’라는 개념 자체가 생소해 어렵다.
.
‘보안 상태’가 안전한지 위험한지 알기가 어렵다.
.
‘AI 메모리’페이지에 정보가 너무 많아 화면이 너무 혼란스럽다.
UT 피드백을 바탕으로 용어(Wording), 시각화(GUI), 구조(IA)를 전면 재설계했습니다.
사용자가 어려워했던 '기술적 용어'를 '일상의 언어'로 순화하고, 텍스트 위주의 정보를 직관적인 그래픽으로 변환했습니다. 또한, 한 화면에 과도하게 집중된 정보를 분리하여 인지적 부하를 최소화했습니다.
AS IS
TO BE
‘보안 상태'를 인디게이터 시각화로 직관적으로 현재 보안 상태를 파악할 수 있게 개선
‘보안'과 ‘AI 데이터'를 따로 페이지를 분리해 화면 복잡성을 개선
FINAL DESIGN
AI 보안 센터
복잡한 보안 정보를 시각화로 직관적으로 보여줘, 사용자가 현재 상태를 바로 파악하고 안심할 수 있도록 설계했습니다.
스마트 위험 알림
AI 활동 기록 관리
FINAL DESIGN
AI 보안 센터
스마트 위험 알림
시각적 비교 - 도메인 차이를 명확히 표시 상세 정보 - “해킹 피해 6건 확인됨" AI 판단 근거 제공
막연하게 “위험합니다"가 아닌, “왜 위험한지"를 구체적으로 설명해서, 사용자가 스스로 판단할 수 있게 도와줍니다.
AI 활동 기록 관리
FINAL DESIGN
AI 보안 센터
스마트 위험 알림
AI 활동 기록 관리
AI가 무엇을 학습하고 어떻게 판단하는지 투명하게 보여주고, 사용자가 직접 관리할 수 있게 해서 AI에 대한 신뢰외 통제감을 동시에 제공합니다.
사용자가 직접 AI 데이터를 관리 및 삭제 가능 실수 대비 “되돌리기" 기능으로 심리적 안전 제공
프로젝트 회고 및 핵심 인사이트
미래 기술 환경에서의 사용자 중심 문제 해결 역량
• 현재의 사용성 문제를 넘어, AI Agent 환경에서 발생할 수 있는 잠재적 위험을 예측하고 이를 방지하는 선제적 솔루션을 설계했습니다.
• AI, 블록체인과 같은 복잡한 기술 개념을 사용자가 쉽게 인지하고 사용할 수 있는 직관적인 인터페이스로 시각화하고 설계했습니다.
프로젝트 진행 과정에서 아쉬웠던 부분들
이번 프로젝트는 실제 개발팀과의 협업 없이 진행되어, 기술적 제약이나, 현실적인 피드백을 얻기 어려웠습니다. 이를 보완하기 위해, 잠재적 이슈를 예측하고, 이에 대한 대안 디자인을 모색하는 과정을 통해 문제 해결 능력을 보완했습니다.
앞으로의 성장 방향과 목표
이번 프로젝트를 통해 얻은 미래 기술에 대한 통찰력과 사용자 중심의 문제 해결 방법론을 바탕으로, 어떤 복합한 과제에 대해서도 체계적인 해결책을 제시하고, 기술에 대한 이해를 바탕으로 직관적이고 효과적인 디자인 솔루션을 제공하여, 회사의 비즈니스 목표 달성에 실질적으로 기여하는 전문가가 되고 싶습니다.
‘AI 메모리 관리' 용어를 ‘AI 보안센터'로 보다 직관적인 용어로 개선