민감한 데이터를 활용한 서비스는 어떻게 기획할까?
AI 시대_서비스 기획 아이디어 (3)
https://brunch.co.kr/@letshine/15
이 시리즈에서는 AI 시대 현명한 서비스 기획을 위한 인사이트를
인간과 컴퓨터의 인터랙션을 주제로 다루는 글로벌 석학들의 장,
2025 CHI 학회에서 제안된 최신의 연구 결과들로 소개해드리고 있습니다.
https://programs.sigchi.org/chi/2025
데이터 중심의 서비스가 일상이 된 시대,
기획자나 UX 디자이너는 단순히 ‘사용하기 쉬운’ 인터페이스를 넘어서,
사용자가 데이터를 이해하고, 신뢰하며, 주도적으로 선택할 수 있도록 설계해야 하는 책임을 마주합니다.
Rivadeneira, J. E., Silva, J. S., Colomo-Palacios, R., Rodrigues, A., & Boavida, F. (2023)https://www.sciencedirect.com/science/article/pii/S1084804523001145
이번에 소개할 네 편의 연구는
사용자 경험의 핵심인 프라이버시, 협업, 이해 가능성, 통제감을
전혀 새로운 방식으로 풀어낸 실험과 디자인 사례입니다.
이번 포스팅을 통해서 우리는 다음에 답을 찾을 수 있습니다.
"좋은 UX는 사용자가 무엇을 할 수 있게 해야 하는가?"
지금부터, 이를 하나씩 소개해드리겠습니다.
1.
Interpersonal Violence 위치 정보를 공유하는 방식, 더 안전할 수는 없을까?
"어디에서 그 일이 일어났나요?"
한밤중, 응급실에 도착한 피해자는 의료진의 질문에 대답을 망설입니다.
피해자에게는 이 질문 하나에 수많은 감정과 위험이 담겨 있기 때문입니다.
말하는 순간 다시 떠오르는 공포, 혹은 보복에 대한 두려움.
하지만 의료적 개입과 예방을 위해서는 어느 정도의 위치 정보는 필요할텐데요,
그렇다면 어떻게 해야할까요?
이 논문은 폭력 피해자의 민감한 위치 정보를 안전하게 수집하기 위한 인터페이스를 제안합니다.
컨셉은 마치 사용자가 스스로 문을 열고, 필요한 만큼만 발을 들여놓는 것처럼
이 디자인은 범위를 좁히는 선택을 하나씩 허락하며, 사용자가 언제든 “여기까지만 공유할게요.”라고
선택할 수 있도록 하는 데에 있습니다.
https://dl.acm.org/doi/10.1145/2031331.2031334
Godwin, A., Foriest, J. C., Bottcher, M., Baas, G., Tsai, M., & Wu, D. T. (2025, April). Interaction Techniques for Providing Sensitive Location Data of Interpersonal Violence with User-Defined Privacy Preservation. In Proceedings of the 2025 CHI Conference on Human Factors in Computing Systems (pp. 1-18).
마치 지도에 영역을 표시하듯이 재현되어 있는데요,
이는 사실 단순한 지도에 핀을 찍는 인터페이스가 아니라,
사용자가 스스로 조절 가능한 위치 공유 단계를 제공하는 설계입니다.
이 시스템은 처음부터 자세한 정보를 요구하지 않습니다.
지도를 열면, 사용자는 먼저 도시나 구 단위의 넓은 지역을 고를 수 있습니다.
그 다음, 조금 더 세부적인 ‘동네’ 혹은 ‘거리’로 이동할지, 아니면 여기서 멈출지를 직접 선택하도록 합니다.
“정확히 입력해주세요.”
이는 피해자에게는 매우 심리적 부담이 높은 말입니다.
이를 위해 시스템은 보다 따뜻하고, 상냥하게 다가갑니다.
지도 위에 위치를 탭할 때마다 안전 아이콘이나 프라이버시 마크가 작게 반짝입니다.
시스템이 전하는 말은 다음의 안내를 포함합니다. “이 정보는 더 나은 지원을 위한 참고로만 사용됩니다.”
“계속하실래요?”
정보를 입력하고 나면 시스템은 늘 지속 입력 여부를 묻습니다.
일반적인 UXUI에서는 낮은 효율로 비춰지는 이 일은 배려를 필요로 하는 사용자에게는
매우 중요한 배려의 영역입니다.
그리고 언제든지 “이 정도만 공유하겠습니다”를 선택할 수 있는 버튼이 함께 떠오릅니다.
이 작은 ‘퇴로’가 있다는 사실은 사용자의 마음에 안정과 서비스에 대한 신뢰를 부여합니다.
그리고 결과 또한 훨씬 더 서비스에게도 이로웠습니다.
참여자들은 기존의 인터뷰 방식보다 이 인터페이스에서 더 많은 위치 정보를 자발적으로 제공했고
"내가 조절하고 있다는 느낌이 들어서 더 신뢰할 수 있었다"는 반응을 보였습니다.
이 연구의 사례에서 우리는 다음과 같은 기획의 주요 포인트를 알 수 있습니다.
사용자의 민감한 데이터를 수집할 때에는
1) 신뢰는 정보의 양이 아니라 제어 할 수 있는 정도(권리의 보장)에서 시작됩니다.
2) ‘정보 최소주의’ 설계가 아니라 ‘선택을 열어둔 단계적 설계’가 민감 정보 수집에서 핵심이 되어야 합니다.
3) 지도 UI도 정확도보다 사용자의 심리적 거리를 고려한 조작 흐름이 중요합니다.
4) 민감한 입력 상황일수록 언어, 피드백, 흐름 설계의
마이크로 인터랙션이 전체 경험의 감정적 톤을 좌우할 수 있습니다.
그런데, 꼭 데이터를 넘겨야만 하는 걸까요? 일반적인 경우에는 사용자가 온전히 자신의 데이터를 저장하고 관리할 수 있다면 어떨까요?
소개드릴 두 번째 연구는 우리가 너무도 당연하게 넘겨줬던 데이터의 흐름을,
다시 사용자 손에 돌려주는 실험에서 시작되었습니다.
기존 스트리밍 앱에서는 사용자가 데이터를 '제공한다'는 감각이 없습니다.
넷플릭스를 이용하실 때 추천 영화가 뜰 때 내 정보가 제공되었구나! 라는 걸 체감하신 적 있나요?
그런데, 갑자기 로그인했더니, 익숙한 추천 영화 대신 이런 문장이 눈에 들어오면 어떠실까요?
"이 콘텐츠를 추천하려면, 당신의 취향 데이터를 열람해야 해요. 허용하시겠어요?"
사용자 선택의 여자가 넓어지면, 서비스에도 긍정적일까요? 연구에서는
Solid : 분산형 개인 데이터 저장소(PDS)를 제안합니다.
이 기술은 당신의 모든 사용자 데이터를 플랫폼이 아니라, 당신이 소유한 저장소(Pod)에 보관합니다.
서비스는 무조건 당신의 데이터를 곧바로 수집하는 것이 아니라
당신이 소유한 저장소(Pod)에 담긴, 데이터를 ‘요청’해야만 열람할 수 있습니다.
그 순간부터 사용자와 시스템 사이의 권력 구조는 바뀌게 됩니다.
이 인터페이스의 핵심은 '명시적' 안내 입니다.
프로토타입을 볼까요? 다음 같이 서비스의 요청이 뜰때엔 명시적으로 (분명하게, 가시적으로)
허용과 거절에 대한 의사표현이 나타납니다.
[허용] 이 영화 추천을 위해 최근 시청 목록 접근을 허용합니다. [거절] 이 데이터는 사용하지 마세요
이 요청은 단순한 버튼 인터랙션이 아닙니다.
그 뒤에는 무엇을 열고 무엇을 닫을지 결정할 수 있는 권한을 명확화 한 것 입니다.
그런데, 서비스 기획자로써 이런 생각 드실테죠,
지금도 괜찮은데 이렇게까지 사용자의 권한을 넓혀줄 필요가 있나?
(개발도 복잡해지고, 설계도 복잡해지고..)
연구에서는 이를 포커스 그룹 인터뷰로 검증합니다.
포커스 그룹 참여자들은 처음엔 “이게 왜 필요한지 모르겠다”고 답했습니다.
하지만 시각화된 데이터 흐름을 본 후, 행동이 바뀌기 시작했습니다.
오히려 서비스에 긍정적으로요,
시각화 된 데이터의 흐름은 내 Pod에 저장된 정보들
(취향, 시청 이력, 프로필 등)과 함께 어떤 앱이 어떤 데이터를 요청했고,
허용되었는지 여부가 타임라인 형식으로 나열되었습니다.
이를 통해 사용자들은 사용자가 자신의 데이터가 어떤 경로를 따라 움직였는지
‘감각적으로 이해’하게 되었습니다 .
참여자들은 이렇게 답했습니다.
“내 데이터를 누가 보고 있다는 걸 처음으로 실감했어요.”
“결국 허용했지만, 이번엔 내가 선택한 느낌이라 달랐어요.”
이렇게되면 사용자의 데이터 수집에 대해서 사용자와 협의할 수 있습니다.
오히려
일방적인 감시의 측면이 아니라, 사용자와의 협상을 통해
더 다양한 정보를 제공받고, 더 많은 데이터 활용을 추구할 수있습니다.
https://dl.acm.org/doi/10.1145/3505284.3532983
Theys, T., Van Hove, S., Mechant, P., Van Impe, G., Heerinckx, A., & Saldien, J. (2025, April). Exploring Users' Perspectives on a Solid-Enabled Personal Data Store Enhanced Streaming Service. In Proceedings of the 2025 CHI Conference on Human Factors in Computing Systems (pp. 1-22).
두 사례 모두에서 확인할 수 있었던 것은,
사용자가 제어할 수 있을 때, 서비스도 더 많은 신뢰와 협조를 얻게 된다는 점입니다.
기획자와 디자이너는 이제 다음과 같은 원칙 위에서 고민을 시작해야 합니다.
- 디자인은 데이터를 넘기는 것이 아니라, 권한을 넘기는 것이다.
- UX는 흐름(flow)만이 아니라, 판단(judgment)의 맥락까지 안내해야 한다.
- 프라이버시는 기능이 아니라, 경험으로 설계되어야 한다.
다음 포스팅에서는 이어서,
수면 데이터를 통해 이야기를 만들어가는 협업형 도구의 사례와
도메인 전문가와 데이터 과학자가 함께 예측 과제를 설계하고 조율할 수 있도록 돕는 도구의
사례를 살펴봄으로써
데이터를 활용한 협업툴은 어떤 모습일지 살펴보겠습니다.
