2025년 7월 17일·6분
사용하기 쉬운 암호화: UX와 보안에 대한 Moxie Marlinspike의 통찰
사용하기 쉬운 암호화는 사람들이 작업을 지연시키는 보안을 우회하지 않도록 합니다. 인증, 공유, 키 관리를 위한 실용적인 UX 패턴을 배워보세요.
사용하기 쉬운 암호화는 사람들이 작업을 지연시키는 보안을 우회하지 않도록 합니다. 인증, 공유, 키 관리를 위한 실용적인 UX 패턴을 배워보세요.
시스템은 "문서상으로는 안전"해도 현실에서는 안전하지 않을 수 있습니다. 많은 설계가 완벽한 행동을 전제로 합니다: 모든 사람이 경고를 읽고, 모든 단계를 따르고, 실수를 전혀 하지 않을 것이라고 가정하죠. 실제 사람들은 바쁘고, 스트레스를 받고, 일을 끝내야 할 때는 그 반대 행동을 합니다.
바로 그 차이에서 보안은 조용히 무너집니다. 암호화된 메시지를 열려면 다섯 단계의 혼란스러운 절차가 필요하다면, 사람들은 더 조심해지지 않습니다. 대신, 보호를 약화시키더라도 믿을 만한 지름길을 찾습니다.
이런 우회는 겉보기에 무해해 보이지만 암호화의 목적을 무력화합니다. 사람들은 안전한 뷰어 대신 스크린샷을 보내고, 비밀을 잠깐이라며 메모나 채팅에 붙여넣고, 도구 전반에서 같은 비밀번호를 재사용하며, "계속 방해되는" 기능을 끄거나 접근 제어가 느리다고 계정을 공유합니다.
사용하기 쉬운 암호화는 사용자가 암호학을 배우게 하는 것이 아닙니다. 안전한 경로를 최단 경로로 만들고, 결정할 일과 막히는 지점을 줄이는 것입니다. 사람들이 작업을 빠르고 자신 있게 완료할 수 있을 때, 지름길이 필요 없게 됩니다.
Moxie Marlinspike의 작업은 한 가지 단순한 진실을 반복해서 가리킵니다: 보안은 인간의 실제 행동에 맞을 때만 작동합니다. 사람들은 바쁘고, 산만하며, 종종 압박을 받습니다. 안전한 흐름이 마찰을 더한다면, 사람들은 당신이 제공하려던 보호를 조용히 깨는 더 빠른 길을 찾습니다.
그래서 "사용자가 적"이라는 오래된 사고방식은 나쁜 제품을 만듭니다. 정상적인 행동을 방해로 간주하고, 복잡한 규칙, 무서운 팝업, "하지 마세요" 메시지 같은 처벌적 디자인을 낳습니다. 이런 선택은 사람들을 클릭해서 넘기도록 훈련시키고, 비밀번호를 공유하거나, 코드를 재사용하거나, 기능을 끄게 만듭니다. 안전한 결과가 아니라 조용한 실패만 얻을 뿐입니다.
암호화 메시징은 기술적 설명 없이도 이 문제를 보여줍니다. 사람들이 긴 지문을 비교하거나, 키를 수동으로 관리하거나, 모호한 보안 경고를 해석해야 했을 때 많은 사람들이 확인을 건너뛰었습니다. 도구는 문서상으로 "안전"했지만, 일상 사용에서는 보안이 살아남지 못했습니다.
사용하기 쉬운 암호화는 암호화가 약하다는 뜻이 아닙니다. 사람들이 매번 올바르게 완료할 수 있는 흐름으로 암호화를 감싼 것입니다.
실무에서는 "사용성"이 대체로 네 가지 특성으로 귀결됩니다:
누군가 새 전화기로 전환하는 장면을 떠올려 보세요. 유일한 복구 경로가 "옛 기기를 찾아 키를 내보내라"뿐이라면, 많은 사람은 코드를 스크린샷으로 저장하거나 비밀을 메모에 보관하거나 안전하지 않은 채널로 돌아갑니다. 사용하기 쉬운 설계는 그 순간을 예상하고 안전한 경로를 명확히 보여줍니다.
암호화는 사람이 접촉하는 순간들에서 보통 실패합니다. 사람들이 프라이버시를 싫어해서가 아니라, "보안 세금"이 그들이 바쁘고, 스트레스를 받고, 다른 사람을 도우려 할 때 등장하기 때문입니다.
문제 지점은 예측 가능합니다: 처음 설정할 때 이해하지 못하는 선택을 요구하는 경우, 이유를 설명하지 않는 추가 로그인 단계, 기기 전환으로 인한 접근 상실, 빠르게 공유하려다 혼란스러운 권한에 막히는 경우, 분실 기기나 비밀번호 분실 후의 복구 등.
마찰이 높아지면 사람들은 작동하는 방법을 따릅니다. 비밀번호를 재사용하고, 세션을 영구적으로 로그인 상태로 유지하고, 추가 확인을 끄거나, "보안" 대화를 더 빠른 앱으로 옮깁니다.
인지적 과부하는 큰 원인입니다. 많은 보안 제품은 사용자에게 "어떤 키를 신뢰하시겠습니까?" 또는 "로컬 암호화 또는 서버 측 암호화 중 어느 쪽을 원하십니까?" 같은 질문을 합니다. 대부분의 사람들은 이런 개념에 대한 정신적 모델이 없어서 추측합니다. UI가 무서운 경고를 더하면, 그 추측은 공황으로 바뀝니다.
몇 가지 경고 패턴은 거의 우회를 보장합니다:
시간 압박은 상황을 악화시킵니다. 코드가 만료되어 회의에 늦을 것 같다면 사람들은 속도를 택합니다. 사회적 압박도 작동합니다: 동료가 "일단 지금 보내"라고 하면 안전한 공유는 습관이 아니라 경쟁이 됩니다.
사용자가 추측하도록 만들면 보안은 깨집니다. 좋은 암호화 UX는 안전한 경로의 추측을 제거하여 그것이 가장 쉬운 경로가 되게 합니다. 안전한 선택이 도움말을 읽거나 IT에 물어봐야만 가능한 경우, 많은 사용자는 다른 선택을 할 것입니다.
결정 수를 줄이는 것부터 시작하세요. 대부분의 화면은 하나의 명확한 권장 옵션과 그 이유를 짧게 제시해야 합니다. 고급 설정은 존재할 수 있지만, 누군가 정말로 필요로 하기 전에는 메인 흐름에 표시하지 마세요.
위험을 보여주되 차분하게 유지하세요. 무서운 경고 대신 사람들이 상상할 수 있는 결과를 제시하세요. "이 링크를 가진 누구나 파일을 볼 수 있습니다"는 "공개 공유는 안전하지 않다"보다 더 유용합니다. 사람들은 라벨이 아니라 결과에 따라 행동합니다.
실수를 정상적인 것으로 설계하세요. 사용하기 쉬운 암호화에서는 복구가 보안의 일부지 추가 기능이 아닙니다. 누군가가 잘못된 것을 공유하거나 기기를 잃거나 잘못된 사람에게 메시지를 보낼 것을 가정하세요.
짧은 원칙 모음이 실제 제품에서 통합니다:
프로그레시브 디스클로저는 "설정의 벽" 피로를 피하는 데 도움이 됩니다. 현재 단계 완료에 필요한 것만 보여주고 나머지는 미루세요. 추가 세부가 중요할 때는 맥락과 함께 선택으로 제시하세요.
혼란을 공격 면으로 취급하세요. 지원팀에 "무슨 말인지 모르겠다"는 피드백이 반복되면, 사람들은 암호화된 기능을 이메일로 평문 복사하거나 스크린샷을 찍거나 약한 비밀번호를 재사용해 우회합니다. 가장 빠른 해결책은 보통 경고를 더 다는 것이 아니라 흐름을 단순화하고 안전한 기본값을 제공하는 것입니다.
많은 "안전한" 시스템은 정문에서 실패합니다. 로그인에 고생스러우면 사람들은 약한 비밀번호를 재사용하거나 보호 기능을 해제하거나 가장 빠른 우회법을 택합니다. 사용하기 쉬운 암호화를 위해 인증은 깨기 어렵고 일상적으로 쓰기에 쉬워야 합니다.
가능하면 비밀번호를 제거하세요. 패스키와 기타 비밀번호리스 옵션은 피싱 위험을 줄이고, 잊어버린 자격증명 지원을 줄여줍니다. 그래도 새 기기, 분실된 전화, 잠긴 계정처럼 쉬운 경로가 실패할 때를 위한 이해하기 쉬운 대체 수단이 필요합니다(미로 같은 보안 질문 대신).
세션은 피해를 제한할 정도로 짧아야 하지만 사용자가 매시간 로그인해야 할 정도로 짧으면 안 됩니다. 일상 작업에는 정상적인 세션을 유지하되, 민감한 동작에는 조용한 재인증을 요구하는 것이 좋은 중간 지점입니다. 사용자는 재인증이 명확한 이유와 연결되면 받아들입니다.
데이터나 소스코드 내보내기, 새 멤버 초대, 공유 권한 변경, 관리자 설정(청구, 역할, 복구 방법) 편집, 새 기기 추가, 배포 승인 및 도메인 변경 같은 보안 이야기를 바꾸는 동작에는 스텝업 인증을 사용하세요.
이중 인증(2FA)은 매일의 처벌이 되지 않으면서 효과적일 수 있습니다. 사용자가 신뢰하는 기기를 표시하게 하고, 위험이 바뀔 때(새 위치, 새 브라우저, 이상 행동)만 다시 요청하세요. 자주 도전해야 한다면 빠르게 끝나게 하세요.
정기적 강제 비밀번호 변경은 피하세요. 사람들은 예측 가능한 패턴을 만들고 비밀번호를 안전하지 않은 곳에 저장하는 것을 배웁니다. 타협 감지와 복구에 노력하세요: 새 로그인 알림, 활성 세션 표시, 한 곳에서 접근 철회 기능 제공 등.
Koder.ai 같은 플랫폼에서는 일반적인 빌드를 위해 로그인은 빠르게 유지하고, 소스 코드 내보내기, 커스텀 도메인 변경, 팀 역할 편집 같은 한 세션으로 큰 피해를 줄 수 있는 동작에만 새로운 재인증을 요구하는 식이 적절합니다.
좋은 키 관리의 세 가지 목표는 사용자가 이해할 수 있어야 합니다: 데이터를 비공개로 유지하기, 적절한 사람이 접근할 수 있게 하기, 무언가 잘못되었을 때 다시 접근할 수 있게 하기. 이 중 하나라도 불안하면 사람들은 메모에 비밀을 저장하거나 스크린샷을 공유하는 식으로 우회합니다.
대부분 사용자에게는 키를 자동으로 처리해야 합니다. 제품이 키를 생성하고, 안전한 기기 저장소에 보관하며, 필요 시 회전시키면 됩니다. 사용자가 긴 문자열을 복사하거나 파일에 이름을 붙이거나 혼란스러운 형식 중 하나를 선택하도록 요구하면 안 됩니다.
파워 유저와 팀은 때때로 제어가 필요하므로, 내보내기나 관리자 관리 키 같은 "고급" 경로를 제공하는 것은 합리적입니다. 핵심은 모든 사람을 그 모드로 강요하지 않는 것입니다.
기기 변경은 신뢰가 깨지는 지점입니다. 결과를 미리 예측 가능하게 만드세요. 전화기를 잃으면 복구가 가능한지, 무엇이 필요한지, 영구적으로 사라지는 것이 무엇인지 사용자가 미리 알아야 합니다. 사건 후에 무서운 경고 뒤에 숨기지 마세요.
도움이 되는 심상은: 로그인은 당신이 누구인지 증명하고, 복호화는 데이터를 여는 열쇠라는 것. 화면을 단순하게 유지하되, 비밀번호만으로 모든 것을 복원할 수 있다고 암시하지 마세요. 복호화가 신뢰된 기기나 복구 코드 같은 두 번째 요소에 의존한다면 평이한 말로 그렇게 알려주세요.
사람들이 알아보기 쉬운 이름을 사용하고 일관성을 유지하세요. "복구 코드", "신뢰된 기기", "분실 기기" 같은 용어가 화면마다 바뀌는 기술 용어보다 명확합니다.
예시: 누군가가 전화기를 교체합니다. 로그인 후에 그들은 "신뢰된 기기에서 승인" 또는 "복구 코드 사용"을 보게 됩니다. 둘 다 없다면 앱은 이렇게 말합니다: "계정을 재설정할 수는 있지만 이전 암호화된 데이터는 복구할 수 없습니다." 명확한 진실은 위험한 지름길을 막습니다.
공유는 좋은 보안이 자주 무너지는 지점입니다. 안전한 옵션이 느리거나 혼란스럽게 느껴지면 사람들은 스크린샷을 보내거나 개인 이메일로 파일을 전달하거나 채팅에 비밀을 붙여넣습니다. 사용하기 쉬운 암호화는 공유 흐름이 기본적으로 안전하도록 만들며, 무서운 팝업에 의존하지 않습니다.
원시 링크가 아니라 초대 흐름으로 시작하세요. 초대는 사람이나 팀에 연결될 수 있고, 명확한 역할과 종료 날짜를 가질 수 있습니다. 선택은 간단하고 구체적으로 유지하세요: "보기 가능", "편집 가능", "접근 관리". 민감 항목에는 기간 제한을 기본으로 하세요(예: 계약직 접근은 일주일 후 만료).
철회는 빠르고 눈에 띄게 만드세요. 접근을 한 곳에 모아두고, 한 번의 동작으로 사람을 제거하고, 필요하면 키를 교체하며, 오래된 세션을 무효화하세요. 설정을 찾아 헤매게 하면 다음번에는 안전한 공유를 피합니다.
명확성이 경고보다 낫습니다. 의도를 반영한 평이한 라벨을 사용하세요: 지속적 접근을 위해 계정과 공유, 한 기기의 한 사람에게만 공유하려면 특정 기기로 공유, 정말 필요할 때만 링크로 공유.
지도선(guardrails)을 불필요한 잔소리 없이 추가하세요. 조직 외부로 공유할 때는 이유와 시간 제한을 요구하세요. 공개 링크의 경우 무엇이 공개되는지 미리보기로 보여주고, 내보내기는 포함된 항목(데이터, 비밀, 이력)을 보여주며 더 안전한 대안을 제시하세요.
마지막으로 사람이 읽을 수 있는 활동 이력을 보여주세요: "Ava가 열었습니다", "Ben이 권한을 변경했습니다", "공개 링크 생성" 같은 정보에 누가, 무엇을, 언제 했는지 표시하세요. Koder.ai로 앱을 빌드한다면 배포, 소스 내보내기, 스냅샷에도 같은 아이디어를 적용하세요: 접근을 가시화하고, 시간 제한을 두고, 되돌리기 쉽게 만드세요.
사용자 여정을 다이어그램이 아니라 간단한 이야기로 쓰세요. 가입, 누군가가 처음으로 민감한 것을 공유하는 순간, 새 기기 추가, 분실 전화나 노트북 이후의 상황 같은 보안을 깨뜨리는 순간들을 포함하세요. 각 순간을 한두 문장으로 설명할 수 없다면, 사용자도 그럴 것입니다.
그다음 우회 지점을 찾아보세요: 정상적인 사람이 지름길을 택할 지점. "임시" 코드 스크린샷, 비밀을 메모에 복사, 모든 곳에서 같은 비밀번호 사용, 앱 밖으로 파일을 보내는 행위 등은 모두 신호입니다. 우회는 사용자 실패가 아니라 설계에 대한 피드백으로 다루세요.
실용적인 빌드 순서:
복구와 롤백은 특히 중요합니다. 이들이 사용자의 신뢰를 좌우합니다. "되돌릴 수 없음" 흐름은 사용자를 위험한 우회로 밀어넣습니다. 공유가 잘못된 사람에게 갔을 때 철회할 수 있는가? 기기를 분실하면 실제 소유자를 며칠 동안 잠그지 않고 접근을 차단할 수 있는가?
제품이 스냅샷과 롤백을 지원한다면(Koder.ai처럼), 보안 동작에도 같은 사고방식을 적용하세요: 되돌릴 수 없는 단계는 드물게 만들고 명확히 표시하며, 안전할 때는 실행 취소를 쉽게 하세요.
마지막으로 비기술자와 테스트하고 그들이 막히는 지점을 관찰하세요. "X를 하겠습니까?"라고 묻지 마세요. 목표를 주고 조용히 지켜보세요.
머뭇거리는 곳, 다시 읽는 곳, 앱을 전환하는 곳(메모, 카메라, 이메일), 잘못 추측하고 자신을 탓하는 곳, 또는 안전한 경로를 포기하는 곳을 찾아 기록하세요. 그런 순간을 고쳐 흐름을 개선하고 다시 테스트하세요.
보안은 안전한 경로가 혼란스럽거나 느리거나 위험해 보일 때 가장 자주 실패합니다. 사람들은 정책을 깨고 싶어서가 아니라, 작업을 끝내고 싶어서 가장 확실해 보이는 옵션을 택합니다.
사람들을 불안하게 만들어 우회를 유도하는 흔한 함정:
간단한 예: 관리자 한 명이 회의 중에 계약서를 새로운 계약자에게 공유해야 합니다. 계약자를 추가하려면 코드를 스캔하고, 긴 문자열을 비교하고, "알 수 없는 정체성"에 대한 경고를 읽어야 한다면 이메일로 파일을 보내거나 채팅에 붙여넣을 가능성이 큽니다. 암호화가 약해서가 아니라 신뢰할 수 없게 느껴져 도구가 패배한 것입니다.
해결책은 보통 더 많은 교육이 아닙니다. 하나의 명확하고 빠른 기본 경로, 안전한 기본값, 그리고 복구와 신뢰 결정 사항을 초기 단계에 평이한 말로 제시하는 것입니다.
사용하기 쉬운 암호화를 체크아웃 흐름처럼 다루세요: 시간을 재고, 실제 사람이 수행하는 것을 관찰하고, 혼란스러워 보이는 것은 건너뛸 것이라고 가정하세요.
새 사용자는 문서나 숨겨진 옵션 없이 2분 이내에 보안 설정을 완료할 수 있어야 합니다. 흐름이 "이 코드를 안전한 곳에 저장하세요"에 의존하면, 사람들은 스크린샷을 찍거나 잃어버리거나 무시할 것입니다.
기기 전환은 공황을 유발하면 안 됩니다. 확인 전에 무엇이 이동하고 무엇이 이동하지 않는지, 어떻게 되돌릴지 명확히 하세요. "이제는 절대 복구할 수 없음" 같은 놀라운 메시지는 피하세요.
출시 전에 몇 가지 기본을 확인하세요:
내보내기 후에는 무엇이 내보내졌는지, 언제, 어느 기기에서 내보냈는지 활동 이력에 명확히 남기세요. 이는 비난을 위한 것이 아니라 실수를 빨리 발견하고 신뢰를 쌓는 데 도움이 됩니다.
오류 메시지를 소리 내어 읽어보세요. "잘못된 키"나 "핸드셰이크 실패" 같은 전문 용어가 있다면, 사용자를 위한 다음 안전한 행동을 알려주는 문구로 다시 쓰세요.
세 명의 에이전시가 고객 계약서와 디자인 파일을 다룹니다. 노트북에서 일하고 이동 중에는 휴대폰을 씁니다. 늦은 밤 고객이 변경을 요청하면 서로 간단히 메시지를 주고받아야 합니다.
문서상으로는 좋아 보이는 "안전한" 설정을 시도했지만 느리게 느껴집니다. 모두가 매번 긴 비밀번호를 입력해야 하고 앱이 자주 로그아웃되며 폴더 공유에는 한 기기에서 다른 기기로 키 문자열을 복사해야 합니다. 일주일 만에 우회가 나타납니다: 하나의 비밀번호가 모든 곳에서 재사용되고, 잠기지 않기 위해 공유 계정이 만들어지고, 민감한 내용은 파일을 내보내 재암호화하는 대신 스크린샷으로 공유됩니다.
이제 같은 흐름을 사용성 중심으로 다시 설계합니다.
Alice가 Ben과 Priya를 아이덴티티로 초대하고 명확한 팀 이름과 고객 이름을 붙입니다. 각자는 신뢰된 기기에서 수락합니다. 역할은 기본으로 명확합니다: Priya는 제한된 접근의 계약자, Ben은 구성원, Alice는 관리자. 신뢰된 기기가 재로그인을 줄여주고, 재인증은 기기 추가, 데이터 내보내기, 복구 변경 같은 고위험 동작에만 발생합니다.
복구는 현실에 맞습니다: 각 구성원은 설정 중 한 번 복구 코드를 저장하고, 언제 필요한지 평이한 말로 안내받습니다. 공유는 빠릅니다: "클라이언트에게 공유"는 별도의 클라이언트 공간을 만들고 명확한 라벨과 만료 옵션을 제공합니다.
한 달 후 Priya가 떠납니다. Alice는 Priya의 접근을 제거합니다. 시스템은 기기 신뢰를 철회하고 활성 세션을 종료하며 Priya가 읽을 수 있었던 클라이언트 공간의 키를 교체합니다. Ben과 Alice는 타임스탬프와 함께 짧은 확인을 받아 작업이 이루어졌음을 알 수 있습니다.
작은 디테일이 우회를 막습니다: 사람들이 쓰는 방식과 일치하는 이름("Acme - Contracts"), 안전한 기본값(최소 접근부터), 방해를 피하는 타이밍(한 번만 설정하고 그다음은 개입하지 않음).
하나의 고위험 흐름을 골라 끝까지 고치세요. 로그인, 공유, 계정 복구는 사람들이 막히는 구간이며, 비밀을 메모에 붙여넣거나 비밀번호를 재사용하거나 보호 기능을 끄는 지점입니다.
고통이 어디에 있는지 측정하세요. 당신이 생각하는 곳이 아닐 수 있습니다. 사용자가 반복하는 단계, 중도 포기 지점, 도움말을 열거나 지원에 문의하는 순간을 추적하세요. 그것들이 보안 우회 핫스팟입니다.
그다음 스크린의 문구를 사용자의 목표에 맞게 다시 쓰세요. 좋은 마이크로카피는 암호화가 어떻게 동작하는지를 설명하는 대신 사용자가 무엇을 하려는지 설명합니다. "계정을 안전하게 유지하려면 본인 확인을 해 주세요"는 "키를 검증하세요"보다 명확합니다.
효과적인 반복 루프:
앱을 빌드하고 이런 흐름을 빠르게 프로토타입하려면 Koder.ai가 인증 및 공유 흐름을 플래닝 모드에서 반복하고, 스냅샷과 롤백으로 안전한 UX를 실제 사용자와 테스트할 때 유용할 수 있습니다.
“사용하기 쉬운 암호화”는 암호화 자체가 강력할 수 있지만, 실제 상황(바쁠 때, 스트레스 받을 때, 새 기기에서, 급할 때)에서도 사용자가 올바르게 완료할 수 있는 흐름으로 감싸져 있다는 뜻입니다.
암호화가 강력해도 절차가 혼란스럽다면 사람들은 스크린샷을 찍거나 비밀을 복사해 메모에 붙여넣거나 안전하지 않은 채널을 통해 우회합니다.
마찰은 지름길을 만듭니다. 흔한 예:
이것들은 ‘나쁜 사용자’가 아니라 안전한 경로가 가장 쉬운 선택이 아니라는 신호입니다.
대부분의 경고는 다음에 무엇을 해야 할지 알려주지 않습니다.
더 나은 패턴은: 한 문장으로 실제 결과를 설명하고 명확한 행동을 제시하는 것입니다. 예: “이 링크를 가진 누구나 파일을 볼 수 있습니다. 대신 특정 사람에게 공유하세요.”
주 흐름에서는 하나의 권장 기본값을 목표로 하고, 고급 선택지는 정말 필요할 때까지 숨기세요.
옵션을 제공해야 한다면 권장 항목을 일상어로 설명하고, 안전한 선택이 가장 쉬운 선택이 되게 만드세요.
복구는 보안의 일부입니다. 사용하기 쉬운 시스템은:
명확성은 사람들이 메모에 비밀을 저장하는 위험한 해킹을 막습니다.
일상 작업에는 짧고 정상적인 세션을 유지하고, 위험이 바뀔 때만 ‘스텝업’ 인증을 요구하세요.
적절한 트리거 예: 민감한 데이터 내보내기, 새 기기 추가, 공유 권한 변경, 복구 방법 편집, 관리자 역할 변경 등. 사용자는 이유가 명확할 때 재인증을 받아들입니다.
링크가 아닌 초대(invite)부터 시작하세요.
권한을 간단하게 유지(보기/편집/접근 관리), 민감 항목에는 만료 시간을 기본으로 제공하고, 철회(접근 삭제)를 빠르고 명확하게 만드세요. 실수를 되돌리기 어렵다면 다음번에는 안전한 공유를 피하게 됩니다.
대부분 사용자가 키를 수동으로 다루게 하지 마세요.
제품이 키를 생성하고, 가능한 경우 안전한 기기 저장소에 저장하며, 필요할 때 자동으로 교체(로테이션)하도록 하세요. 고급 사용자를 위해 ‘고급’ 경로를 제공하는 것은 합리적이지만, 모든 사람에게 강요하지 마세요.
프로그레시브 디스클로저는 현재 단계 완료에 필요한 것만 보여주고, 사용자가 요청하거나 위험이 실제로 바뀔 때만 세부 정보를 드러내는 방식입니다.
이렇게 하면 ‘설정의 벽’에 압도되지 않게 되고, 경고를 없애기 위해 무작정 토글을 누르는 일을 줄일 수 있습니다.
비기술적 사용자로 테스트하고 행동을 관찰하세요. 의견을 묻지 마세요.
목표(민감 파일 공유, 기기 추가, 계정 복구 등)를 주고 조용히 지켜보세요. 사용자가 머뭇거리거나, 다시 읽거나, 카메라/메모 앱으로 전환하거나, 흐름을 포기하는 지점을 기록하세요. 그 지점들이 실제로 우회가 발생하는 부분입니다.