보안공학 연구실 (지도교수: 김형식)의 2편의 논문이 HCI 분야 최우수 학회인 CHI 2025 (ACM SIGCHI Conference on Human Factors in Computing Systems)에 게재 승인(Accept) 되었습니다. 논문은 25년 4월 일본 요코하마에서 발표될 예정입니다.
1. 논문 "Understanding and Improving User Adoption and Security Awareness in Password Checkup Services"은 전자전기컴퓨공학과 오상학(박사과정), 백희원(석사과정), 김태영(박사과정), 전우진(박사과정) 학생과 허준호 연구원님(Samsung Research), Ian Oakley 교수님(KAIST), 김형식 교수님(성균관대학교)이 저자로 참여하였습니다.
비밀번호 점검 서비스(Password Checkup Services, PCS)는 유출되거나 재사용된 비밀번호와 취약한 비밀번호를 식별하여 사용자가 위험에 노출된 계정을 보호할 수 있도록 돕습니다. 하지만 이러한 서비스의 이용률은 낮은 편입니다. 저희 연구팀은 온라인 설문조사(238명 참여)를 통해 PCS 사용 의도에 영향을 미치는 요인과 유출 비밀번호를 변경하는 데 느끼는 어려움에 대해 우선적으로 조사했습니다. 조사 결과, "서비스 유용성에 대한 인식", "서비스 사용의 용이성", "자기 효능감"이 주요 서비스 사용 요인으로 나타났습니다. 또한, "잦은 경고 노출로 인한 경고 피로", "유출 비밀번호에 대한 낮은 경각심", "다른 보안 조치에 대한 의존성"과 같은 요인들이 유출 비밀번호 변경을 방해하는 요인으로 확인되었습니다. 이를 기반으로, 유출 비밀번호에 대한 경고 메시지를 명확히 하고 비밀번호 변경 과정을 자동화(예: 여러 중복된 비밀번호를 동시에 변경하거나 비밀번호 변경 페이지에 직접 연결하는 기능)하는 인터페이스를 새롭게 설계했습니다. 해당 디자인은 Task 기반의 인터뷰 스터디(50명 참여)를 통해 유출 비밀번호 변경률을 검증한 결과 2가지 시나리오에 대해 비밀번호 변경률이 각각 40%와 74%로 유의미하게 향상된 것으로 나타났습니다(기존 Google사의 디자인에서는 각각 16%와 60% 변경).

2. 논문 "I Was Told to Install the Antivirus App, but I’m Not Sure I Need It: Understanding the Adoption, Discontinuation, and Non-Use of Smartphone Antivirus Software in South Korea"은 소프트웨어학과 진세영(석사과정), 백희원(석사과정) 학생과 이의진 교수님 (KAIST), 김형식 교수님 (성균관대학교)이 저자로 참여했습니다.
본 연구는 스마트폰용 안티바이러스 소프트웨어 설치를 보안 업체들이 권장하고 있음에도 불구하고, 사용자들의 오해, 규제 요구사항, 부적절한 사용으로 인해 소프트웨어의 효과가 제한되고 있음을 다룹니다. 심층 인터뷰(23명)와 설문조사(250명)를 포함한 혼합 연구 방법을 통해 스마트폰 안티바이러스 소프트웨어의 채택 현황을 조사했습니다. 특히 은행 및 기타 금융 앱에서 의무적으로 설치해야 하는 경우가 흔한 한국을 대상으로 했습니다. 모바일 악성코드 위협이 증가함에 따라 많은 사용자가 안티바이러스 소프트웨어를 일반 보안 도구와 혼동하며, 그 제한된 기능 범위에 대해 잘 알지 못하는 것으로 나타났습니다. 채택 여부는 인지된 취약성, 대응 효능, 자기 효능감, 사회적 규범, 인식에 크게 영향을 받는 반면, 시스템 성능에 대한 우려와 필요성에 대한 회의감은 중단 또는 비사용으로 이어졌습니다. 한국의 금융 앱 설치 의무화는 사용자 오해, 부정적 인식, 잘못된 안전감에 기여하고 있습니다. 이러한 연구 결과는 사용자 대상 교육, 모바일 특화 위협에 대한 명확한 소통, 안티바이러스 소프트웨어와 관련한 정보 제공 및 효과적인 사용을 촉진하기 위한 노력이 필요함을 강조합니다.