모바일 전화번호는 은행, 정부, 상거래에 대한 단일 키로 기능하므로 가입자식별모듈(Subscriber Identity Module, SIM)은 보안의 핵심 요소이다. 2025년 4월, 대한민국 최대 통신사에서 SIM 침해가 발생하여 인증 키가 손상되고 약 2,700만 명에 해당하는 가입자 식별자가 노출되었다. 본 연구는 SIM 기반 인증에 대한 사용자의 인식, 반응, 이해를 살펴보기 위해 반구조화 인터뷰를 실시하였으며, 정신모델 도출(mental-model elicitation) 방식으로 참여자 수는 N = 33이었다. 연구 결과, 두드러진 인식–행동 격차가 확인되었다. 참여자들은 침해 사실을 인지했으나 불완전한 정신모델을 보유하고 있었고, 개인적 위험은 크지 않다고 인식했으며, 영향을 받았음에도 불구하고 보호적 조치를 취하는 경우는 드물었다. 학습된 무기력, 통신사에 대한 의존, 그리고 SIM의 비가시성은 이러한 수동적 반응을 형성하였다. 짧은 교육적 개입은 개념적 이해를 향상시켰으나 지속적인 행동 변화로는 이어지는 경우가 드물었다. 본 연구는 기술적 불투명성과 심리적 요인이 함께 보호적 행동을 억제하는 방식을 보여주며, 사용 가능한 보안(usability) 설계를 위한 시사점을 제공한다. 특히, 사용자의 정신모델을 시스템의 위험과 다시 정렬하여 지속 가능한 실천을 촉진하는 개입의 필요성을 강조한다.

*본 초록은 AI를 통해 원문을 번역한 내용입니다. 정확한 내용은 하기 원문에서 확인해주세요.