KODA
대기업도 만족한 안전한 출금
코다는 국민은행, 해시드 그리고 해치랩스가 함께 만드는 기업용 코인 보관 서비스입니다. 코다의 고객사를 위해 안전한 출금을 설계했던 과정에 대해 소개합니다.
회사
해치랩스
역할
프로덕트 디자인 & 매니징
분야
핀테크, SaaS
작업 시기
2021
KODA
대기업도 만족한 안전한 출금
코다는 국민은행, 해시드 그리고 해치랩스가 함께 만드는 기업용 코인 보관 서비스입니다. 코다의 고객사를 위해 안전한 출금을 설계했던 과정에 대해 소개합니다.
회사
해치랩스
역할
프로덕트 디자인 & 매니징
분야
핀테크, SaaS
작업 시기
2021
KODA
대기업도 만족한 안전한 출금
코다는 국민은행, 해시드 그리고 해치랩스가 함께 만드는 기업용 코인 보관 서비스입니다. 코다의 고객사를 위해 안전한 출금을 설계했던 과정에 대해 소개합니다.
회사
해치랩스
역할
프로덕트 디자인 & 매니징
분야
핀테크, SaaS
작업 시기
2021
왜 코인 수탁인가요?
기업의 코인 구매 수요 증가
2021년 테슬라의 비트코인 매입 이후 미국 기업들의 움직임에 자극받아 국내 기업들도 가상자산 보유를 본격적으로 고민하게 됐습니다. 특히 넥슨의 1천억 원 규모 비트코인 매입이 국내 코인 매수의 대표적 사례로 떠올랐습니다. 이러한 변화 속에 기업이 구입한 코인을 안전하게 보관해주는 수탁 서비스, 코다가 설립 되었습니다.
왜 코인 수탁인가요?
기업의 코인 구매 수요 증가
2021년 테슬라의 비트코인 매입 이후 미국 기업들의 움직임에 자극받아 국내 기업들도 가상자산 보유를 본격적으로 고민하게 됐습니다. 특히 넥슨의 1천억 원 규모 비트코인 매입이 국내 코인 매수의 대표적 사례로 떠올랐습니다. 이러한 변화 속에 기업이 구입한 코인을 안전하게 보관해주는 수탁 서비스, 코다가 설립 되었습니다.
왜 코인 수탁인가요?
기업의 코인 구매 수요 증가
2021년 테슬라의 비트코인 매입 이후 미국 기업들의 움직임에 자극받아 국내 기업들도 가상자산 보유를 본격적으로 고민하게 됐습니다. 특히 넥슨의 1천억 원 규모 비트코인 매입이 국내 코인 매수의 대표적 사례로 떠올랐습니다. 이러한 변화 속에 기업이 구입한 코인을 안전하게 보관해주는 수탁 서비스, 코다가 설립 되었습니다.
$1.5B
$100M
배경
기존 서비스의 보안 취약점
빠른 제품 런칭을 위해 기존에 서비스 중이었던 코인 지갑 서비스의 대시보드를 그대로 가져와 사용하게 되었습니다. 이때, 계약을 논의 중이던 대기업 고객사에게서 기존의 출금 정책이 내부 회사 보안 규정에 어긋난다는 피드백을 듣게 되었습니다. 마음만 먹으면 출금 권한을 가진 사람이 단독으로 코인을 출금할 수 있기 때문이었습니다.
배경
기존 서비스의 보안 취약점
빠른 제품 런칭을 위해 기존에 서비스 중이었던 코인 지갑 서비스의 대시보드를 그대로 가져와 사용하게 되었습니다. 이때, 계약을 논의 중이던 대기업 고객사에게서 기존의 출금 정책이 내부 회사 보안 규정에 어긋난다는 피드백을 듣게 되었습니다. 마음만 먹으면 출금 권한을 가진 사람이 단독으로 코인을 출금할 수 있기 때문이었습니다.
배경
기존 서비스의 보안 취약점
빠른 제품 런칭을 위해 기존에 서비스 중이었던 코인 지갑 서비스의 대시보드를 그대로 가져와 사용하게 되었습니다. 이때, 계약을 논의 중이던 대기업 고객사에게서 기존의 출금 정책이 내부 회사 보안 규정에 어긋난다는 피드백을 듣게 되었습니다. 마음만 먹으면 출금 권한을 가진 사람이 단독으로 코인을 출금할 수 있기 때문이었습니다.
책임자가 나쁜 마음을 먹으면 혼자 출금을 할 수 있는 구조네요. 권리가 분리 되어야 할 것 같아요.
책임자가 나쁜 마음을 먹으면 혼자 출금을 할 수 있는 구조네요. 권리가 분리 되어야 할 것 같아요.
목표
악의적인 출금을 견제할 수 있는 권한 구조를 만들자
고객사에서 제기한 보안 문제를 해결할 수 있는 안전한 권한 구조로 서비스 개편이 필요했습니다. 범용적으로 사용될 수 있는 시스템을 구축하기 위해 5명의 대기업 재무팀 직원을 인터뷰하여 잠재적 사용자가 가지고 있는 제품의 멘탈 모델에 따라 정책을 재설계했습니다.
목표
악의적인 출금을 견제할 수 있는 권한 구조를 만들자
고객사에서 제기한 보안 문제를 해결할 수 있는 안전한 권한 구조로 서비스 개편이 필요했습니다. 범용적으로 사용될 수 있는 시스템을 구축하기 위해 5명의 대기업 재무팀 직원을 인터뷰하여 잠재적 사용자가 가지고 있는 제품의 멘탈 모델에 따라 정책을 재설계했습니다.
목표
악의적인 출금을 견제할 수 있는 권한 구조를 만들자
고객사에서 제기한 보안 문제를 해결할 수 있는 안전한 권한 구조로 서비스 개편이 필요했습니다. 범용적으로 사용될 수 있는 시스템을 구축하기 위해 5명의 대기업 재무팀 직원을 인터뷰하여 잠재적 사용자가 가지고 있는 제품의 멘탈 모델에 따라 정책을 재설계했습니다.
전체 권한
전체 권한
관리자
관리자
출금 가능
출금 가능
조회 가능
조회 가능
기존
권한
권한
관리자
관리자
권한 없음
권한 없음
결재선
결재선
최종 승인
최종 승인
중간 승인
중간 승인
실무자
실무자
조회자
조회자
변경안
개선
출금시 반드시 승인 받도록 변경
악의적인 목적으로 출금하는 상황을 막기 위해 여러 출금 시나리오를 고려했습니다. 최고 관리자 권한을 가지더라도 반드시 지갑 내 결재선을 따라 출금 하도록 변경했습니다.
개선
출금시 반드시 승인 받도록 변경
악의적인 목적으로 출금하는 상황을 막기 위해 여러 출금 시나리오를 고려했습니다. 최고 관리자 권한을 가지더라도 반드시 지갑 내 결재선을 따라 출금 하도록 변경했습니다.
개선
출금시 반드시 승인 받도록 변경
악의적인 목적으로 출금하는 상황을 막기 위해 여러 출금 시나리오를 고려했습니다. 최고 관리자 권한을 가지더라도 반드시 지갑 내 결재선을 따라 출금 하도록 변경했습니다.
개선
다양한 조직에 대응하는 결재 정책
결재 요청자, 최종 결재자를 기본으로 두고 중간 결재 단계를 원하는 만큼 자유롭게 추가할 수 있게 하여 어떠한 결재 구조가 필요하더라도 대응이 가능하도록 개편하였습니다.
개선
다양한 조직에 대응하는 결재 정책
결재 요청자, 최종 결재자를 기본으로 두고 중간 결재 단계를 원하는 만큼 자유롭게 추가할 수 있게 하여 어떠한 결재 구조가 필요하더라도 대응이 가능하도록 개편하였습니다.
개선
다양한 조직에 대응하는 결재 정책
결재 요청자, 최종 결재자를 기본으로 두고 중간 결재 단계를 원하는 만큼 자유롭게 추가할 수 있게 하여 어떠한 결재 구조가 필요하더라도 대응이 가능하도록 개편하였습니다.
검증
빠른 프로토타입을 통한 사용성 테스트
변경된 권한 구조를 적용한 프로토타입을 만들어 잠재 고객사 대상으로 사용성 테스트를 진행하고 피드백을 받았습니다. 변경된 권한 구조에는 대부분 만족하셨지만, UI에서 이해하기 어려운 부분과 예상되는 불편함들을 발견할 수 있었습니다.
검증
빠른 프로토타입을 통한 사용성 테스트
변경된 권한 구조를 적용한 프로토타입을 만들어 잠재 고객사 대상으로 사용성 테스트를 진행하고 피드백을 받았습니다. 변경된 권한 구조에는 대부분 만족하셨지만, UI에서 이해하기 어려운 부분과 예상되는 불편함들을 발견할 수 있었습니다.
검증
빠른 프로토타입을 통한 사용성 테스트
변경된 권한 구조를 적용한 프로토타입을 만들어 잠재 고객사 대상으로 사용성 테스트를 진행하고 피드백을 받았습니다. 변경된 권한 구조에는 대부분 만족하셨지만, UI에서 이해하기 어려운 부분과 예상되는 불편함들을 발견할 수 있었습니다.
개선
요청 이유를 더 길게 쓸 수 있게 변경
사용성 테스트에서 지적된 첫번째 문제는 요청 이유 적는 란이 너무 좁다는 것이었습니다. 보통 요청 이유를 상급자가 보기 때문에 자세히 작성할 필요가 있어 길어지기 마련입니다. 따라서 300~500자를 작성해도 한 눈에 볼 수 있도록 작성란의 높이를 길게 변경했습니다.
개선
요청 이유를 더 길게 쓸 수 있게 변경
사용성 테스트에서 지적된 첫번째 문제는 요청 이유 적는 란이 너무 좁다는 것이었습니다. 보통 요청 이유를 상급자가 보기 때문에 자세히 작성할 필요가 있어 길어지기 마련입니다. 따라서 300~500자를 작성해도 한 눈에 볼 수 있도록 작성란의 높이를 길게 변경했습니다.
개선
요청 이유를 더 길게 쓸 수 있게 변경
사용성 테스트에서 지적된 첫번째 문제는 요청 이유 적는 란이 너무 좁다는 것이었습니다. 보통 요청 이유를 상급자가 보기 때문에 자세히 작성할 필요가 있어 길어지기 마련입니다. 따라서 300~500자를 작성해도 한 눈에 볼 수 있도록 작성란의 높이를 길게 변경했습니다.
개선
읽을 사람을 확인하며 작성
요청을 받는 사람이 누구인지 작성하며 확인할 수 있도록, 결재 절차에 속해 있는 사용자 목록을 작성 공간 상단에 추가했습니다.
개선
읽을 사람을 확인하며 작성
요청을 받는 사람이 누구인지 작성하며 확인할 수 있도록, 결재 절차에 속해 있는 사용자 목록을 작성 공간 상단에 추가했습니다.
개선
읽을 사람을 확인하며 작성
요청을 받는 사람이 누구인지 작성하며 확인할 수 있도록, 결재 절차에 속해 있는 사용자 목록을 작성 공간 상단에 추가했습니다.
성과
성공적인 대기업 고객 유치와 8조원의 수탁고 달성
변경된 권한 및 결재 정책은 초기에 정책 변경을 요청했던 대기업 고객사의 만족을 이끌어냈습니다. 이후, 코다의 수탁 금액은 2023년 기준 8조 원으로 빠르게 성장했습니다. 당시 코다의 국내 가상자산 수탁업 시장 점유율은 80%에 이르렀습니다.
성과
성공적인 대기업 고객 유치와 8조원의 수탁고 달성
변경된 권한 및 결재 정책은 초기에 정책 변경을 요청했던 대기업 고객사의 만족을 이끌어냈습니다. 이후, 코다의 수탁 금액은 2023년 기준 8조 원으로 빠르게 성장했습니다. 당시 코다의 국내 가상자산 수탁업 시장 점유율은 80%에 이르렀습니다.
성과
성공적인 대기업 고객 유치와 8조원의 수탁고 달성
변경된 권한 및 결재 정책은 초기에 정책 변경을 요청했던 대기업 고객사의 만족을 이끌어냈습니다. 이후, 코다의 수탁 금액은 2023년 기준 8조 원으로 빠르게 성장했습니다. 당시 코다의 국내 가상자산 수탁업 시장 점유율은 80%에 이르렀습니다.
