속임수, 해킹되지 않은 : 사람들을 온라인으로 안전하게 유지하는 이유는 이제 더 똑똑한 디자인으로 시작합니다.
Susanna Ray
(() => {
$ iframe, $ closeBtn;
const $ player = document.getElementById ( ‘player-6877c58e7a284’);
const $ playerPlayBtn = document.getElementById ( ‘player-btn-6877c58e7a284’);
const $ playerPlayTitleBtn = document.getElementById ( ‘Player-Title-BTN-6877C58E7A284’);
const $ playerText = document.getElementById ( ‘player-text-6877c58e7a284’);
기능 onkeydown (e) {
if (document.ActiveElement! == $ CloseBtn) {
$ iframe.focus ();
}
}
함수 initiframe (e) {
$ iframe = document.createElement ( ‘iframe’);
$ iframe.style.top = 0;
$ iframe.style.left = 0;
$ iframe.style.position = ‘절대’;
$ iframe.style.width = ‘100%’;
$ iframe.style.height = ‘100%’;
$ iframe.setAttribute ( ‘Frameborder’, 0);
$ iframe.setattribute ( ‘tabindex’, 1);
$ iframe.setAttribute ( ‘allow’, ‘autoplay; fullscreen’);
$ iframe.setAttribute ( ‘Title’, ‘Deceived, Hacked : 왜 사람들을 온라인으로 안전하게 유지 하는가?
$ iframe.setAttRibute ( ‘src’, ‘https://www.youtube-nocookie.com/embed/?autoplay=1&autohide=1&fs=1&modestbranding=1&showinfo=0&controls=2&autoplay=1&temem=0&temememem=0/relimemem=10/Thememe=
$ closeBtn = $ player.querySelector ( ”[data-close-player]’);
$ player.insertbefore ($ iframe, $ closeBtn);
$ player.removeEventListener ( ‘Click’, initiframe);
$ playerText.style.display = ‘none’;
$ player.style.display = ‘블록’;
document.addeventListener ( ‘keyup’, onkeydown);
settimeout (() => {
$ iframe.focus ();
$ iframe.click ();
settimeout (() => {
$ iframe.focus ();
$ iframe.click ();
$ CloseBtn.setAttribute ( ‘tabindex’, 1);
}, 1000);
}, 1000);
함수 ClosePlayer () {
$ CloseBtn.removeEventListener ( ‘Click’, ClosePlayer);
$ player.removeChild ($ iframe);
$ player.style.display = ‘none’;
$ closeBtn.style.display = ‘none’;
$ playerText.style.removeProperty ( ‘display’);
$ closeBtn.setAttribute ( ‘tabindex’, -1);
document.removeeventListener ( ‘keyup’, onkeydown);
$ playerPlayBtn.focus (); // 비디오를 시작한 버튼으로 다시 집중하십시오.
}
$ closeBtn.addeventListener ( ‘Click’, ClosePlayer);
$ closeBtn.style.display = ‘block’;
}
$ playerPlayBtn && $ playerPlayBtn.addeventListener ( ‘click’, initiframe);
$ playerPlayTitleBtn && $ playerPlayTitleBtn.addeventListener ( ‘Click’, initiframe);
}) ();
요즘 가장 위험한 해커는 지하실에 갇힌 까마귀 입은 코더가 아니며 방화벽을 뚫기 위해 격렬하게 타이핑을합니다. 당신에게 친근한 텍스트를 보낸 사기꾼입니다.“오늘 밤 내 바베큐에 오시나요?” 간단한 답변은 저축이나 신원이 도난 당할 수 있습니다.
기술 회사가 시스템을 강화함에 따라 사이버 범죄자는 전술을 바꾸어 누군가가 자신을 입력하도록 조작 할 수 있다면 침입 할 필요가 없다는 것을 깨달았습니다.이 교대는 사기의 급증으로 인해 사기가 급증했습니다. 160 억 달러 이상 작년 미국에서만 은행 계좌에서 배수되어 5 년 전 30 억 달러에서 급등했습니다. 광대 한 보고서가 주어지면 사기 범죄를 통해 도난당한 금액은 다음과 같습니다. 아마도 훨씬 높을 것입니다.
Microsoft가 이러한 위협에 대응하는 한 가지 방법은 UX (User Experience) 디자이너와 위협 분석가와 파트너 관계를 맺는 것입니다. 사람들이 온라인으로 안전하게 지키기 위해 전문가가 될 필요가 없도록 보호 직관적 인 보호를 도와줍니다. 새로운 설계 UX 툴킷으로 보안20 개의 제품 팀에서 테스트를 거쳐 이제 다른 회사와 조직에서도 더 안전한 디지털 경험을 구축 할 수 있도록 도와줍니다.
사이버 범죄자들은 사회 공학을 통해“우리의 두뇌가 어떻게 작동하는지 이용하고있다”고 미국의 노인들을 옹호하는 비영리 단체 인 AARP의 사기 예방 프로그램 책임자 인 Kathy Stokes는 말합니다.

Stokes는“교육은 사기 위기를 해결하는 데 중요한 부분이지만 다른 중요한 부분이 무엇인지 추측합니까? 기본적으로 설계와 안전에 의해 우리에게 오는 기술이 기본적으로 안전합니다. “우리는 최종 사용자에게 너무 많은 양을 안전하게 만들었고, 그것은 공정한 전투가 아닙니다.”
그것은 바로 마가렛 가격이 고치기 시작한 불균형입니다. Microsoft의 전략 책임자 인 Price는 작년에 디자인을 첫 번째 방어선으로 보면서 회사의 수만 명의 제품 관리자, 사용자 연구원, 디자이너 및 다른 사람들이 보안에 대해 어떻게 생각하는지 바꾸는 것이 사명을 선도했다고 밝혔다.
Price는“대부분의 보안 문제는 인적 오류로 인해 발생합니다. “도난당한 자격 증명, 혼란스러운 개인 정보 보호 설정 또는 실수로 노출 된 데이터이든, 이는 종종 설계가 좋지 않은 결과입니다.”
Price의 노력은 회사 전체에서 비롯되었습니다 미래의 이니셔티브를 확보하십시오 이로 인해 2023 년에 출시되어 모든 직원의 최우선 과제가되었습니다. Price는 팀을 모으고 70 명 이상의 보안 전문가를 인터뷰하여 일반적인 취약점을 이해하고 사이버 범죄자들이 설계 격차를 어떻게 활용하는지 배우는 것입니다. 결과 : 제품 팀이 나중에 개조하는 대신 제품 팀이 처음부터 사용자 경험에 보안을 굽는 데 도움이되는 툴킷. 이 툴킷은 22,000 명의 직원에게 출시되었으며, 이제 다른 회사들이 Microsoft 제품을 사용하여보다 안전하고 직관적 인 경험을 설계하기 위해이를 사용하기 시작했습니다.
그것은 보안 및 제품 개발에 대한 뚜렷한 접근 방식과 새로운 사고 방식입니다.

Microsoft의 Enterprise and OS Security 부사장 인 David Weston은 UX는 일반적으로 보안에서 나중에 생각했다고 말합니다. 제품 팀은 예를 들어 사용자가 예 또는 아니오 프롬프트로 침수되면 실제로 위험 경고를 읽지 않고 클릭하는 데 습관화 될 것이라는 사실을 꽤 오랫동안 인식하지 못했습니다.
그는“때때로 그 영향은 치명적이었다”고 회상했다. 그는 최근 디자이너를“우리의 가장 중요한 수비수”로 보는 것으로 간주하는 것이“밤과 낮”의 차이를 만들었다 고 지적했다.
이 디자인 우선 접근 방식은 다음과 같습니다 이미 나타납니다 Microsoft 제품에서 Windows의 설계 및 연구를 이끌고있는 Marcus Ash는 말합니다.
Smart App Control은 AI를 사용하여 알 수 없거나 의심스러운 앱이 실행되는 것을 차단합니다. 그것은 위협을 막을뿐만 아니라 Microsoft의 App Store의보다 안전한 대안을 제안하고 보안 전문가의 범위를 일상 사용자에게 효과적으로 확장하는 이유와 제안을 설명합니다.
Microsoft Teams Phishing Alerts는 이제 이름이 아닌 전체 이메일 주소를 표시하여 도메인이 발신자의 청구 회사와 일치하지 않을 때 가장하는 사람과 플래그를 노출시킵니다.
그리고 패스 키 얼굴 인식이나 Windows Hello Sign-in 경험을 통한 PIN과 같이 사용하기가 더 단순한보다 안전한 인증 방법으로 비밀번호를 교체하고 있습니다. 5 월 1 일 현재 모든 새로운 Microsoft 계정이 비밀번호가 없습니다.
이 새로운 기술은 사용자가 더 나은 보안 결정을 내릴 수 있도록 커뮤니케이션과 함께 좋은 디자인을 진행하는 방법의 훌륭한 예라고 Weston은 말합니다. 보안의 강력한 발전은 사용자가 이해하지 못하거나 채택하는 방법에 따라 사용자를 보호 할 수 없다.

Ash는“최근의 많은 보안 작업은 단순화에 관한 것입니다.“사용자가 무언가에 뛰어 들어 수정해야 할 때 이해하기가 더 쉽게 이해할 수 있습니다.”라고 Ash는 말합니다.
Windows의 주요 디자인 디렉터 인 Alistair Kilpatrick은 기술이 대리인 미래로 이동함에 따라 AI 기반 에이전트가 사용자를 대신하여 권한을 부여하고 개인 데이터 및 신용 카드 정보에 액세스 할 수있는 세계를 향한 대리인 미래로 이동함에 따라 신뢰와 명확성이 특히 중요하다고 말합니다.
Kilpatrick은“이러한 기초는 고객 신뢰를 구축하기 위해 마련해야합니다.
적절한 양의 마찰이 핵심입니다. 보안 기능을 덜 복잡하고 제정하기 쉽도록 사람들이 채택하는 것을 혐오하지 않도록하는 동시에 사용자에게 통지를 강요하는 방식으로 위험을 경고합니다.
AARP의 스토크 스는 기술 회사가“마찰이 4 글자 단어가 아님”을 이해하는 데 도움을 줄 수 있다고 말했다. “마찰은 보호입니다.”
작은 디자인 선택조차 버튼 배치 위치, 팝업 경고가 어떻게 표시되는지, 또는 페이지 나 프로그램의 모습이 다른 사람과 일치하는지 여부가 무언가가 꺼져있을 때 사용자가 인식하고 위험을 피하는 데 도움이 될 수 있는지 여부.

Ash는“당신은 게이머이고 창의적인 사람, 당신은 생산적이기 위해 노력하는 사람입니다. 우리는 당신이 이런 것들에 대해 걱정하기를 원하지 않습니다. “우리는 기본적으로 안전한 간단한 사용자 경험을 설계합니다. 이는 사용자가 우리가 준비한 보호와 변경을 결정할 때 위험을 이해하는 데 도움이됩니다.”
사이버 범죄는 단순한 기술 문제가 아니라 a입니다 공공 안전 위기스토크 스는 말한다. 사기는 퇴직 기금을 배수하고 신뢰를 침식하며 사람들을 취약하고 사회 안전망에 의존하게합니다. 사람들이 현대 기술 사기의 감정적 조작에 저항 할 수 있도록 AARP는 과거에 광범위한 안전 벨트 또는 소방 캠페인 캠페인과 같은 방식으로 사용자를 도울 수있는 기억하기 쉬운 만트라와 함께 국가 캠페인을 시작했습니다. “일시 중지. 반영. 보호.”
그렇기 때문에 Microsoft는 보안이 부담처럼 느끼고 내장 혜택처럼 느껴지도록 혁신하는 이유라고 Price는 말합니다.
Price는“우리는 보안이 일상 제품에 짜여져 모든 사람에게 경험을 더 안전하게 만들기를 원합니다. “이것은 사기가 적고, 계정 침해가 적고, 더 많은 자신감과 더 많은 신뢰가 사람들이 매일 사용하는 디지털 도구에 대한 신뢰를 의미합니다.”
Nicolas Smud의 삽화. 2025 년 7 월 16 일에 출판 된 이야기.