Offcanvas

리더십|조직관리 / 보안

기고 | 보안 인식 높이는 비법 '게임화'

2013.12.04 Ira Winkler, Samantha Manke  |  CSO
많은 보안 인식 프로그램이 실패로 돌아가는 이유는 동기 부여 없이 원칙만을 따지며 직원들에게 인식 교육을 강요하고 직원들이 자발적으로 추가 교육을 찾아 나서길 기대하는, 이른바 ‘밀어 부치기 식' 접근법을 적용하는데 있다. 물론, 이러한 방식도 성공할 수 있다. 다만, 그 성공 가능성이 극히 낮을 뿐이다.

최근 우리는 게임화(gamification) 기술을 적용해 그간의 보안 인식 프로그램의 패러다임을 완전히 바꿔 고객들을 지원하는 실험을 진행했다. 트레이닝을 강제하거나 위협을 야기할 행동을 처벌하는 대신 직원들이 자연스레 올바른 행동을 하고, 또 진정 자발적으로 추가적 트레이닝을 찾아 나서도록 하겠다는 것이 우리의 구상이었다.

게임화≠게임 프로그램 개발
많은 이들이 게임화라는 용어를 게임 프로그램을 개발하는 개념으로 오해하고 있다(실제로 많은 기업들이 이런 보안 인식 게임을 개발하고 있다). 물론 유용할 수 있는 방식이지만, 포스터나 뉴스레터, 또는 피싱 캠페인과 마찬가지로 이는 그저 ‘전체적으로 균형 잡힌 보안 인식 프로그램'을 구성하는 하나의 요소 이상의 의미를 지니지 않는다.

올바른 의미에서 게임화란, 과학적 측면에서 보자면 특정 상황에 게임 이론을 적용하는 개념이라 할 수 있다. 이는 개략적으로, 1)목표 수립, 2) 규칙, 3) 피드백, 4) 참여의 자발성 4가지 원칙으로 정의된다. 모든 게임에 있어 위의 네 원칙은 반드시 포함돼야 하는 필수 요소다. 구체적으로 살펴보면, 목표 수립은 게임 참여를 통해 얻고자 하는 결과물을 의미한다. 규칙이란 게임 해결에서 참여자들이 따라야 하는 실질적 제한들이다. 피드백은 참여자들에게 그들이 도출한 결과물과 실제 목표 사이의 차이를 인지 시키는 과정을 의미하며, 참여의 자발성이란, 이 일련의 과정에 누군가의 강제가 개입 되어서는 안됨을 강조하는 원칙이다.

---------------------------------------------------------------
게임+비즈니스 인기기사
-> 게임화로 학업 성취도 향상···카플란 기술대학의 실험
-> 게임화 기법의 5가지 힘
-> 'IT와 과대 포장'··· 최신 기술 트렌드의 감춰진 그늘
->“게임+경영=수익”••• P&G의 비즈니스 스피어
-> 기고 | 새로운 리더십 패러다임 '게임 역학'
->현장에 확산되는 ‘게임화 기법’
-> 기고 | 복잡한 문제 해결에 ‘게임’을 활용하라
-> 달콤한 유혹 ‘게임화 경영 기법'··· 위험 관리 체크포인트
-> 업무, ‘재미’를 만나다··· 게임화 기법 따라잡기
-> ‘생산성 UP! 즐거움 UP!’ 게임화 기법 따라잡기
-> '혁신이 불어오는 곳' 기업이 대비해야 할 소비자 기술 7선
---------------------------------------------------------------


골프, 카드게임, 놀이에서 배우는 게임화
컴퓨터와는 전혀 관련이 없는, 골프를 예로 들어보자. 이 게임의 목표는 최소한의 타수로 18 홀을 완주하는데 있다. 규칙은 참가자가 구멍에 공을 집어넣기 위해 따라야 할 사항과 제약을 의미한다. 규칙이 없다면 사람들은 기술을 연마하는 대신 공을 집어 구멍에 가져다 넣을 것이다. 타수를 기록하는 과정은 피드백 단계에 대응될 수 있다. 마지막으로, 경쟁이나 업무 부담이 없는 상황에서 우리는 자발적인 게임 참여를 예상할 수 있을 것이다. 그 밖의 많은 게임들이 이러한 원칙들을 적용하고 있다. 게임 이론 혹은 게임화는 어떠한 스포츠나 카드 게임, 소꿉놀이, 보드 게임에 뿐 아니라, 컴퓨터 관련 활동까지, 모든 영역에 적용될 수 있는 개념인 것이다.

이러한 배경에 기초해 우리의 프로그램에 관하여 논의를 진행해 보자. ‘포괄적 인식 프로그램'이라는 용어가 우리의 프로세스를 하나의 툴로 한정하는데 한계를 보인다는 이유로 우리는 우리의 작업을 ‘인센티브형 인식 프로그램(Incentivized Awareness Programs)'으로 명명했다. 인센티브형 인식이란, 원하는 행동을 실천한(추가적 트레이닝 탐구 역시 여기에 포함된다) 참여자에게 인센티브를 제공하는 보상 구조를 개발하는 것이다. 이상적인 인센티브 프로그램은 보안 인식 실천 및 학습을 즐겁게 수행하는 과정 역시 필요하다.

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.