피싱도 감지하는 UI? 시니어를 위한 금융앱의 똑똑한 변화

시니어가 피싱에 취약한 진짜 이유는 기술이 아닌 ‘설계’다

디지털 금융의 발전과 함께 피싱 수법도 정교해지고 있다. 특히 시니어층은 그 타깃이 되는 경우가 많다. 금융감독원에 따르면 최근 3년간 피싱 피해자 중 약 65%가 60세 이상으로 확인되었다. 이 수치는 단순히 ‘고령자는 기술을 몰라서’라는 식으로 해석하면 안 된다. 문제는 기술 이해도가 아니라, 사용자 인터페이스(UI) 설계가 시니어 사용자의 관점에서 고려되지 않았다는 데 있다. 예를 들어 피싱 메시지에 포함된 가짜 링크를 눌렀을 때 나타나는 로그인 화면은 정상 앱과 거의 똑같이 보여진다. 대부분의 사용자 인터페이스는 시니어가 진짜와 가짜를 구별할 수 있도록 설계되어 있지 않다. 결국, 기술은 있지만 이를 어떻게 보여주는지에 따라 보안의 실효성이 달라지는 것이다. 따라서 피싱을 예방하기 위한 가장 강력한 방법은 ‘사용자가 경고를 이해하고 대응할 수 있도록 설계된 UI’이며, 이것이 시니어 보안 UX의 출발점이다.

 

 

시니어 피싱 방지를 위한 ‘상황 맥락 인식형 UI’ 설계 사례

최근 일부 은행 및 보안 솔루션 기업들은 ‘상황 맥락 인식’(Context-aware UI)을 활용해 시니어 피싱을 예방하는 시도를 하고 있다. 사례로는 우리은행의 시니어 전용 ‘보이스 워닝’ UI가 있다. 고령층 고객이 고액 이체를 시도할 경우, 앱은 화면 상단에 “보이스피싱일 수 있습니다. 상담사 연결을 권장합니다.“라는 메시지를 음성으로 동시에 안내한다. 사용자가 메시지를 무시할 경우, 일정 금액 이상일 경우 자동으로 이체 중단 → 본인 확인 절차 연결까지 이어지도록 설계되어 있다. 이처럼 사용자의 행동 흐름을 실시간으로 인식하고, 위험 상황이 감지되면 UI 자체가 자동 대응하는 방식은 ‘내가 지금 의심스러운 행동을 하고 있구나’라는 인식을 유도하고 시니어의 인지적 부담을 줄이고 보안 효과를 크게 높일 수 있다.

 

신한은행은 비정상적인 앱 실행 경로(예: 문자·카카오톡 링크 클릭 후 앱 대신 브라우저 내 로그인 시도)가 감지될 경우, “공식 앱이 아닌 환경입니다. 다시 확인하세요”라는 문구가 포함된 전면 팝업을 띄운다.

이 팝업은 단순 텍스트 경고가 아니라, 빨간색 배경, 손 모양 아이콘, 1초 간격의 진동 피드백을 포함해 시각·청각·촉각을 동시에 자극하는 방식으로 구성돼 있다. 특히 화면 전환이 불가능한 풀스크린 형태의 팝업을 띄워 고령 사용자의 실수 조작 가능성을 원천 차단하며, “앱 홈으로 이동” 또는 “앱 종료”만을 선택할 수 있도록 설계되었다. 이는 시니어가 피싱 상황을 인지하지 못하고 로그인하는 상황을 사전에 차단하는 효과를 가져온다.

 

KB국민은행은 사용자 개별 이체 패턴을 분석해, 평소와 다른 수취은행, 계좌번호, 금액 조건이 입력될 경우 자동으로 “이체 정보가 평소와 다릅니다. 다시 확인해주세요.”라는 알림창을 띄운다.

특히 시니어 고객에게는 이 메시지가 일반 안내창이 아닌 ‘주의 강조용 UI’ 형태로 자동 변경되며, 음성과 진동이 함께 작동된다. 화면 상단에는 ‘보이스피싱 예방 안내 중’이라는 플래그 메시지를 고정 표시하고, 화면 하단에는 “전화 유도로 인한 이체가 아닌가요?”라는 질문형 UI 메시지를 띄워 사용자의 주의를 환기시킨다.

이 기능은 2023년 하반기부터 65세 이상 사용자의 앱에 자동 적용되며, AI 기반 위험 점수와 연동되어 작동 범위가 조정된다. 이는 기술적 탐지와 사용자 행동 설계를 유기적으로 연결한 사례다.

 

하나은행은 특히 시니어 고객이 창구 방문 없이 ATM 또는 키오스크를 통해 고액 이체를 시도할 경우, 해당 정보가 모바일 앱과 자동 연동되어 경고 메시지를 띄우는 시스템을 개발 중이다.

예를 들어, 오프라인 ATM에서 500만원 이상 송금을 시도하면 동시에 사용자의 스마트폰으로 “지금 송금이 진행 중입니다. 이체 이유를 다시 확인하세요.”라는 문자+앱 푸시+음성 알림이 동시 전송된다.

이때 고령자의 디지털 환경에 따라 푸시 대신 전화 연결로 전환되는 구조도 탑재되어 있으며, 향후에는 가족 보호자 연결 서비스와 연동하는 기능도 시범 도입 예정이다. 이는 다중 채널 기반의 상황 인식 보안 UX 설계로, 단일 기기 대응 한계를 보완하는 대표 사례로 주목받고 있다.

 

시니어의 ‘심리적 판단’을 도와주는 피싱 감지형 UI 요소들

시니어 사용자의 가장 큰 약점은 기술이 아니라 ‘판단을 도와주는 정보 부족’에 있다. 최근 UI 연구에서는 이러한 판단을 돕기 위한 ‘심리적 가이드’ 요소가 주목받고 있다. 예를 들어, 일본의 후쿠오카은행은 피싱 우려가 있는 링크나 전화번호를 입력하려고 하면, 입력창 배경이 노란색에서 빨간색으로 변하며 “이 번호는 금융사에서 자주 악용된 번호입니다”라는 행동 전 경고 문구를 보여주는 기능을 도입했다. 사용자 행동이 끝난 뒤 경고하는 것이 아니라, 행동을 하기 전 단계에서 ‘경로 차단’형으로 작동한다는 점에서 피싱 예방 효과가 높다.

또한 UX 심리 설계 요소로는 “이체 금액이 100만 원 이상이면 자동으로 ‘신뢰 확인’ 문구 등장”, “이름과 계좌 정보가 일치하지 않을 경우 화면을 흐릿하게 처리하고 추가 입력을 막는 방식” 등이 있다. 이는 단순한 기술이 아니라, 사용자가 ‘잠시 멈춰서 생각할 수 있는 시간’을 UI가 제공하는 것이다. 피싱은 대부분 사용자가 긴장하거나 급하게 행동하는 순간을 노리기 때문에, 잠깐의 ‘심리적 여유’를 주는 UI는 매우 강력한 예방 도구가 될 수 있다. 이러한 방식은 앞으로 국내 금융 서비스에서도 더욱 적극적으로 도입될 가능성이 높다.

 

시니어 중심 보안 UX 설계 시 주의해야 할 3가지 요소

첫째, 피싱 방지 UX는 단순히 경고 메시지를 크게 만드는 것으로 끝나면 안 된다. 중요한 것은 시니어가 그 경고를 ‘이해하고 반응할 수 있도록’ 구조화되어야 한다는 점이다. 예를 들어, “이체를 중단하시겠습니까?”보다는 “이체하려는 상대방이 보이스피싱 사기로 의심됩니다. 계속 진행하실 건가요?”처럼 구체적인 설명과 선택지가 함께 제공되어야 한다.

둘째, 피드백 루프가 반드시 있어야 한다. 고령층이 경고를 무시하거나 이해하지 못했을 때, 이를 보완할 수 있는 2차 경고, 상담 연결, 혹은 자동 통제 기능이 필요하다. 셋째, 가장 중요한 요소는 신뢰감 있는 UX 디자인이다. 경고가 너무 과하거나 상업적 디자인 요소처럼 보이면, 시니어는 이를 광고로 착각하고 무시할 수 있다. 따라서 피싱 방지 UI는 언제나 공공성, 공식성, 명확성의 원칙을 따르는 디자인 언어로 구현되어야 한다.