기획 용어 6부: 시작하기 프로세스 기초개념 알기

일명 "시작하기"프로세스

회원가입이나 로그인과 관련된 프로세스는 서비스의 대문을 기획하는 중요한 영역입니다. 따라서 대형 프로젝트 투입 시, 관련 업무를 해본 선임 기획자가 맡는 경우도 많습니다. 단순하게 UI를 그리는 일은 누구나 할 수 있는 일이지만, 해당 서비스 특성과 비즈니스 이해에 맞도록 시작하기 프로세스를 효율적으로 설계하는 것은 생각보다 어려운 일입니다. 

최근 몇 년 간 QR로그인과 간편 로그인, 생체 인증으로 인해 복잡했던 로그인 인증 단계가 쉬운 방향으로 진화하고 있습니다. 이를 잘 아는 클라이언트들도 시작하는 프로세스를 간편 가입과 로그인으로 만들어진 사용 스텝이 짧은 프로세스를 요청합니다. 사용 스텝이 길어지면 최초 가입자 이탈이 많아질 수밖에 없으니까요. 그러나 퍼스널 모빌리티 서비스 중에는 본인 인증을 반드시 받아야 하는 경우도 있어, 여러 정책적인 제약 사항으로 시작하기 프로세스를 무작정 단순하게 만들기에는 어려운 부분도 존재합니다. 해당 프로젝트는 회원 수를 늘리는데 서비스의 목표를 두고 있어, 본인 인증을 최초 이용하고 결제 시에 인증 프로세스를 배치하는 것으로 변경했습니다. 또한 때로는 여러 기기를 연동하는 프로젝트에 투입될 때도 있습니다. 개인의 데이터 보안 이슈도 함께 생각하며 설계, 기획해야 하기 때문에 인증은 홈 기기가 아닌 퍼스널 기기에서 로그인에 접속하고 인증했습니다. 

1. 로그인(Log-in/out)

• 통합 로그인 SSO 

SSO(Single Sign-On)의 약자로 여러 개의 사이트에서 한 번의 로그인으로 자동으로 로그인이 됩니다. 여러 시스템에서 한 개의 사용자 정보와 통합 인증을 사용합니다. 즉, 한 개의 아이디와 패스워드로 여러 시스템에 접속하게 됩니다.

• 자동 로그인(로그인 상태 유지) 

자동 로그인은 최초 1회만 아이디와 패스워드를 입력하고, 입력한 정보로 자동 로그인을 체크하면 이후 접속 시에는 별도 입력 없이 접속 가능한 기능입니다. 퍼스널 기기에서는 용이할지 몰라도 공동 기기인 경우 반드시 해제하여 보안에 신경 써야 합니다.

• 금융인증서 로그인

최근 공공기관이나 금융기관에서는 금융인증서를 요구하고 있습니다. 이는 개인 신원정보(이름, 주민등록번호, 전화번호)를 입력하여 문자로 코드를 입력하여, 인증하는 방법을 말합니다. 이전의 공인인증서보다 더 손쉽게 접속이 가능해졌습니다. 공인인증서 방식은 사용자 입장에서 액티브엑스 설치가 불편하고, 전자서명 인증에도 어려움이 있었습니다. 2020년엔 전자 서명법 개정에 따라 공인인증서가 폐지되었습니다. 

• 중복 로그인

일반적으로는 모바일이나 PC 웹 같은 기기를 설계 기획하는 경우, UI 기획만을 생각하는 경우가 많습니다. 그러나 UI라면, 키오스크, TV, 태블릿, AVN 등 다양한 디스플레이가 존재하며 프로젝트에 따라 여러 기기를 연동해야 하는 경우도 고려해야 합니다. 더불어 모바일만 사용한다고 하더라도 여러 비즈니스를 하는 고객의 경우, 여러 개의 폰을 가지고 있는 경우도 있죠. 중복 로그인으로 접속한다면, 이전 로그인 접속을 끊고 최근 접속한 기기에 로그인을 허용하는 등의 정책을 잡아주시면 됩니다.

• QR로그인

오프라인 매장의 체크인이 필요한 경우 많이 이용되고 있습니다. QR로그인도 코로나 이후 대중적으로 널리 익숙해진 방식입니다. 가게, 카페, 골프장 같은 스포츠 매장에서 셀프 체크인하는데 활용되며, 쉐이크 제스처로 간단하게 호출하여 로그인이 가능합니다. 단, 스캔 형식이므로 디스플레이의 밝기의 정도에 따라 한 번에 스캔이 어렵다는 점이 불편합니다. 

2. 인증

• 휴대폰 본인 인증

휴대폰 번호 인증으로 실명 인증하는 인증 방식입니다. 간편 인증 앱이 나오기 전에도 간단한 금융 상품 상담이나 신청은 휴대폰 본인인증 과정을 거치도록 설계되었습니다. 

• 간편 인증

공동 인증서가 아닌 비밀번호 6자리나 생체 인식을 통해 인증하는 방법입니다. 카카오톡 지갑에 인증서를 통해 관리하거나 PASS인증 서비스 앱을 통해 각종 인증 관리를 합니다. 인증이 필요한 경우, PASS 앱으로 이동하여 인증 프로세스를 진행합니다. 얼굴 인증, 패턴 인증, 문자 인증 등을 통해 간편하게 인증한 후에 본래 서비스로 이동하면 인증 단계가 완료됩니다.

• 추가 인증

1회로는 인증이 부족하다고 판단하는 경우 2차 인증을 진행합니다. 예를 들어, 뱅킹 서비스를 사용할 때, 비교적 큰 금액으로 이체를 실행하는 경우 추가 인증(2차 인증)을 실행합니다. 비밀번호를 입력 후, 추가로 휴대폰 본인 인증, ARS 인증이나 문자 인증, 카드 인증 등을 통해 추가 인증을 진행합니다. 

• 패턴 인식

바이오 인증에 실패 시, 패턴 인식이나 패스워드 입력 순으로 인증을 요청합니다. 오랫동안 휴대폰 잠금 해제에 패턴 인식이 사용되어왔습니다. 텍스트가 아닌 패턴이나 그림 형태로 기억하기 쉬운 분들께 용이한 해제 방식입니다.

• 생체 인증

FIDO(Fast Identity Online)는 아이디와 패스워드 없이 생체 인식을 활용하여, 편리하고 안전하게 개인 인증을 수행하는 기술을 말합니다. OTP 일회용 인증이나 SMS 인증은 휴대폰 해킹의 위협이 있고, 타인에게 원격으로 알려줄 수 있다는 점에서 보안 위험이 존재합니다. 이런 보안 위협을 줄일 수 있는 인증이 생체인식 방법입니다.  

• 지문 인증

최근 아이폰은 지문 인식에서 페이스 인증으로 넘어오게 되었으나, 다양한 서비스 앱에서는 여전히 지문 인증이 인증 방법에 포함되어 있습니다. 이전 하드웨어 back키가 있을 때와 동일하다고 생각합니다. 유저 중에는 이전 기종을 사용하는 분들도 계시기 때문에 기획자는 여러 케이스를 고려하여 UI를 설계할 필요가 있습니다. 그리고 아이폰 13에서는 지문 센서 포함 여부가 뜨거운 감자라고 합니다. 아이폰 같은 경우, 마스크를 하고도 얼굴 인식이 어려운 불편함도 있어 지문 인식의 사용성이 더 편리하다고 생각합니다.

• 홍채 인증

홍채 인증은 퍼스널 기기보다 회사 서비스의 사내 출입 시에 이용되고 있습니다. 문화적인 특수성도 작용되어 히잡이 일반적인 아랍 문화에서는 홍채 인식이 보편화되어 있다고 합니다. 한국에서는 근거리로 눈을 갖다 대는 불편함 때문에 퍼스널 기기에서는 제외되고 있습니다.

• 페이스 인증(안면 인식) 

코로나 이후 대중화되고 선호되고 있는 생체인식 방법입니다. 코로나 이후 가장 달라진 부분은 바로 "위생 개념"입니다. 이전에 어떤 카페에서는 점원이 음료수를 손님에게 줄 때 맨손으로 빨대를 만지며 꽂아주던 적도 있습니다. 현재는 고객이 스스로 빨대를 꽂거나 위에 껍질을 남기고 전달하는 방식으로, 이전의 비위생적인 모습은 자취를 감추게 되었습니다. 코로나가 우리의 라이프 스타일에 영향을 미치는 요즈음, 지문인식보다 페이스 인증이 위생적이라는 관점에서 대중화에 성공한 듯합니다.

3. 보안

• 패스워드

패스워드는 주기적으로 변경해주는 것이 안전하다는 공지를 서비스 이용 중에 많이 보셨을 텐데요. 서비스마다 패스워드 변경을 자주 촉구해 사용자 보안에 신경을 쓰고 있습니다. 패스워드는 그 조합의 복잡도가 올라갈수록 안전성은 높아지지만, 우리의 뇌는 이미 과포화 상태일 수 있습니다. 사용자 입장에서는 어떻게 하는 것이 덜 번거로울 수 있을까요? 서비스마다 패스워드를 다 통일시키기에도 꺼림칙하고 주기적으로 바꿔줘야 하는데, 이를 가끔 잊어버리기도 하고 말입니다. 

• 보안 문자

얼마 전에 60대이신 어머니께서 그림을 확인하고, 숫자를 입력해 검증하는 과정이 너무 어렵다는 말씀을 하셨습니다. 제가 봐도 어떤 보안 그림의 텍스트는 알아보기 어렵게 노출되어 있습니다. 보안을 위한 여러 절차들이 연장자 입장에서는 까다롭게 느껴질 가능성이 더 큽니다. 최근 네이버 앱은 이전에 알아보기 어려웠던 보안 문자가 위와 같이 한결 알아보기 쉬운 형태로 개선되었습니다. 

• 마스킹 처리

민감한 고객 정보는 “***” 혹은 “●●●” 형태로 출력된 것을 서비스 이용 중에 접하셨을 텐데요. 가장 일반적으로 패스워드 출력 필드는 디폴트로 마스킹이 표시되어 있습니다. 이외 금융 서비스를 이용할 때나 보안 이슈가 있는 경우 마스킹 정책을 기획해주셔야 하며, 또 어떤 정보를 마스킹 처리할 것인지도 정하셔야 합니다. 주민등록번호 뒷자리도 마스킹 처리되어서 출력되는 것을 종종 보셨을 겁니다. 일반적으로 어떤 정보들이 마스킹 처리되는지 함께 조사해볼 것을 추천드립니다. 더불어 출력뿐만 아니라 입력 시에 마스킹 처리 여부도 함께 생각해봅시다. 

• 보안 스크린

사무실이나 카페에서 작업 중 잠시 자리를 비울 때, 화면을 잠그고 자리를 뜨지 않으세요? 개인 공간이 아니라 공공 기관에서 보안을 생각하여, 화면을 잠그는 기능은 보안 성격이 강한 금융 서비스의 PC 웹을 설계할 때에도 적용됩니다.

WRAP-UP

※사용자 관점에서 로그인/보안/인증 설계 시 고려할 키포인트

• 가능한 한 번에 오류 없이 진행하게 만든다.
• 가능한 빠르고, 가능한 짧게 진행하게 만든다.
• 필요한 준비사항이나 절차는 사용자가 프로세스 진행하기 이전에 안내하여 여러 번 프로세스를 반복 진행하지 않도록 돕는다. (예: 비대면 서비스의 주민등록번호 준비 안내, 공공 기관 보안 프로그램 설치 안내 등)
• 보안과 민감 정보 노출 이슈를 고려하여 UI와 서비스 정책을 기획한다.

©️요즘IT의 모든 콘텐츠는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.