모든 능력과 연령대의 사람들을 포용하는 것은 안전 솔루션 도입에 있어 절대적으로 중요한 요소입니다. 하지만 이러한 점이 종종 간과되곤 합니다.
디자인 원칙으로서의 포용성에 대해 더 자세히 알아보려면 PaymentsJournal 및 NuData Security의 NuData 플랫폼 소프트웨어 엔지니어링 디렉터인 Justin Fox, Mastercard의 제품 개발 부사장 겸 네트워크 및 지능형 솔루션 부사장인 Dave Senci, 그리고 Mercator Consulting Group의 결제 혁신 팀 부사장인 Tim Sloane과 논의해 보세요.
보안 솔루션 및 신원 확인 과정에서 흔히 발생하는 두 가지 문제는 역량 차별과 연령 차별입니다.
센시는 "제가 역량에 대해 이야기할 때, 실제로 의미하는 바는 누군가가 물리적 장치를 사용하는 능력 때문에 특정 기술 분야에서 차별받는 경우입니다."라고 말했습니다.
이러한 유형의 제외 사항에 대해 기억해야 할 한 가지는 이러한 제외 사항이 일시적이거나 조건부일 수 있다는 것입니다. 예를 들어 인터넷에 접속할 수 없는 사람은 인터넷에 접속할 수 없습니다. 또한 손이 없어서 지문과 같은 생체 인식에 참여할 수 없는 사람처럼 영구적인 제외 사항도 있습니다.
상황에 따른 능력과 영구적인 능력 모두 많은 사람들에게 영향을 미칩니다. 미국인의 3분의 1이 온라인 쇼핑을 하고, 성인의 4분의 1은 장애를 가지고 있습니다.
연령 차별 또한 흔히 발생합니다. 폭스는 "능력 차별이 개인의 신체적 능력 때문에 배제하는 데 초점을 맞추는 것처럼, 연령 차별은 연령대별 기술 활용 능력 수준의 변화를 이유로 배제하는 데 초점을 맞춘다"고 덧붙였습니다.
젊은 세대에 비해 노년층은 평생 동안 보안 침해나 개인정보 도용을 당할 가능성이 더 높기 때문에 기기 사용 시 전반적으로 더욱 경계심이 많고 조심스럽습니다.
폭스는 "이러한 행동 양식에 적응하면서도 모든 연령대를 놓치지 않으려면 많은 창의력이 필요합니다."라고 말했습니다. "핵심은 온라인에서 누군가를 대하는 방식, 신원 확인 및 상호 작용 방식에서 그 사람의 능력이나 연령대를 차별해서는 안 된다는 것입니다."
대부분의 경우, 배제는 제품 설계 시 사람들의 고유한 차이를 고려하지 않아 발생하는 의도치 않은 결과입니다. 예를 들어, 많은 조직들이 신체적, 생물학적 특성에 기반한 인증 방식을 사용합니다. 이러한 방식은 상당수의 사람들에게 사용자 경험과 결제 편의성을 향상시킬 수 있지만, 다른 사람들을 완전히 배제하는 결과를 초래합니다.
실제로 연소득 3만 달러 미만 미국인의 거의 4분의 1(23%)은 스마트폰이 없습니다. 거의 절반(44%)은 가정용 광대역 인터넷 서비스가 없고, 일반 컴퓨터(46%)도 없으며, 대부분의 사람들은 태블릿 컴퓨터조차 가지고 있지 않습니다. 이와 대조적으로, 연소득 10만 달러 이상 가구에서는 이러한 기술들이 거의 보편화되어 있습니다.
많은 해결책에서 신체 장애를 가진 성인들은 소외됩니다. 미국에서는 매년 약 26,000명이 영구적으로 상지를 잃습니다. 골절과 같은 일시적이고 상황적인 장애까지 포함하면 이 수치는 2,100만 명에 달합니다.
게다가 온라인 서비스는 일반적으로 요구하는 개인 정보의 대부분을 필수로 요구하지 않습니다. 젊은 세대는 개인 정보를 제공하는 데 더 익숙하지만, 노년층은 그렇지 않습니다. 이로 인해 스팸, 악용 사례 또는 불필요한 정보가 누적되어 평판 손상과 사용자 경험 저하로 이어질 수 있습니다.
논바이너리 성별 배제 또한 만연해 있다. 폭스는 "서비스 제공자가 성별을 이분법적으로만 제시하는 것만큼 답답한 일은 없다"며, "선생님, 아가씨, 부인, 의사 선생님 같은 호칭만 있는데, 나는 의사는 아니지만, 특히 'Mx.'와 같은 옵션이 없기 때문에 가장 선호하지 않는 성별 표현이다"라고 덧붙였다.
배타적인 디자인 원칙을 분석하는 첫 번째 단계는 그러한 원칙의 존재를 인식하는 것입니다. 인식이 이루어지면 비로소 진전이 가능해집니다.
"배제를 인지하고 나면, 계속해서 열심히 노력하고 개발 중인 솔루션과 그것들이 더 넓은 솔루션에 미칠 수 있는 영향을 염두에 두어 문제 해결에 우선순위를 둘 수 있습니다."라고 폭스는 말했습니다. "소프트웨어 엔지니어링 디렉터이자 교육자로서, 이 문제를 해결하는 모든 과정은 솔루션을 처음 설계하는 방식에서 시작된다는 것을 확신 있게 말씀드릴 수 있습니다."
다양한 사람들이 엔지니어링 팀에 참여하면 설계 문제를 더 빨리 발견하고 수정할 가능성이 높아집니다. 그들은 또한 "우리가 접근 방식을 빨리 조정할수록 다양한 사람들의 경험을 고려할 수 있을 것입니다."라고 덧붙였습니다.
팀 구성원의 다양성이 부족할 경우, 게임을 활용하는 것도 한 가지 방법입니다. 디자인 팀에게 물리적, 사회적, 시간대적 제약 조건의 예를 적어보고, 이를 분류한 다음, 이러한 제약 조건을 고려하여 솔루션을 테스트해 보도록 하는 것입니다.
슬론은 “결국 개인을 식별하는 능력이 점점 더 향상되고 범위가 넓어지며 이러한 모든 유형의 문제를 고려할 수 있게 될 것이라고 생각합니다.”라고 말했습니다.
인식 제고 외에도 보안과 사용 편의성이 만능 해결책이 아니라는 점을 깨닫는 것이 중요합니다. 센시는 "모두를 하나의 큰 그룹으로 묶는 것이 아니라, 우리 각자가 고유한 존재임을 인지해야 합니다."라며, "다층적인 솔루션으로 나아가되, 사용자에게도 다양한 선택권을 제공해야 합니다."라고 말했습니다.
이는 지문 스캔이나 일회용 비밀번호에 의존하는 단일 솔루션을 만드는 대신, 과거 행동 및 고유성을 기반으로 개인을 확인하는 수동 생체 인증을 사용하는 동시에 기기 지능 및 행동 분석을 결합하는 방식인 것으로 보입니다.
그는 "우리 각자는 저마다 고유한 인간적 특성을 가지고 있는데, 왜 이러한 고유성을 활용하여 우리의 정체성을 확인하는 방법을 탐구하지 않겠는가?"라고 결론을 내렸다.