- series
- design
실습과 부록 - 화면설계서 가이드 ep.05
로그인 화면을 처음부터 설계하는 실습과, 의도적으로 누락된 상품 상세 설계서에서 빠진 항목을 찾는 실습. 옆에 두고 쓰는 UI 요소·상태 체크리스트와 자주 쓰는 문구 모음까지. 시리즈의 마지막 편입니다.
read →
#series
- series
- design
실무 레벨업 - 화면설계서 가이드 ep.04
빠지기 쉬운 관리자 화면, 개발자가 읽기 좋은 설계서의 조건, 변경 관리 전략, 리뷰와 핸드오프 프로세스. 주니어에게는 미리보기, 경력자에게는 점검표가 됩니다.
read →
- series
- design
한 장의 화면을 완성하는 법 - 화면설계서 가이드 ep.03
화면 헤더, 와이어프레임, 주석, UI 요소 상세 정의, 인터랙션과 상태, 데이터 정의, 권한·정책, 예외 처리, 비기능 요구사항. 한 장의 화면을 빈틈없이 채우는 데 필요한 항목들을 정리합니다.
read →
- series
- design
문서 구조 만들기 - 화면설계서 가이드 ep.02
개별 화면을 채우기 전에 문서 자체의 구조를 먼저 잡습니다. 표지 필수 항목부터 개정이력 작성 요령, 목차 관리, 두 종류의 플로우차트까지 다룹니다.
read →
- series
- design
설계 전 준비 - 화면설계서 가이드 ep.01
정보구조(IA), 화면 ID 체계, 파일명/버전 규칙, 프로젝트 용어집, 공통 가이드까지. 본격적인 화면 설계에 들어가기 전 다섯 가지 준비물을 정리합니다.
read →
- series
- cover
- design
화면설계서란 무엇인가 - 화면설계서 가이드 ep.00
화면설계서가 어떤 문서이고 왜 필요한지 정리합니다. 디자이너·개발자·QA·클라이언트가 같은 문서에서 다른 것을 본다는 점, 그리고 좋은 화면설계서가 갖춰야 할 다섯 가지 조건을 다룹니다. 시리즈의 진입편입니다.
read →
- series
- develop
- backend
- devops
- security
- owasp
- logging
- monitoring
- observability
- resilience
- incidentresponse
운영의 관측과 탄력성 - OWASP Top 10:2025 ep.05
Logging & Alerting Failures(A09)와 2025년 신규 카테고리 Mishandling of Exceptional Conditions(A10)를 다룹니다. 무엇을 로깅하고 무엇을 로깅하지 말아야 할지, Fail Closed의 의미, Circuit Breaker 패턴, Chaos Engineering의 보안적 의미, 그리고 Incident Response Playbook까지.
read →
- series
- develop
- backend
- devops
- security
- owasp
- supplychain
- sbom
- slsa
- threatmodeling
- securedesign
코드 밖의 리스크 - OWASP Top 10:2025 ep.04
Software Supply Chain Failures(A03)와 Insecure Design(A06)을 다룹니다. 의존성 관리와 SBOM, dependency confusion, install script 위험, SLSA. 그리고 위협 모델링과 비즈니스 로직 악용까지. 스캐너에 잡히지 않고 설계 단계에서 봐야 하는 두 카테고리입니다.
read →
- series
- develop
- backend
- frontend
- security
- owasp
- injection
- sqlinjection
- xss
- deserialization
- csp
신뢰 경계의 관리 - OWASP Top 10:2025 ep.03
SQL Injection이 왜 prepared statement로 풀리는지, XSS의 세 유형은 왜 다른 방어가 필요한지, 역직렬화는 왜 JSON과 Pickle이 천지차이인지. 그리고 외부 스크립트·CI/CD 아티팩트의 무결성을 어떻게 보장하는지를 실전 수준으로 정리합니다.
read →
- series
- design
- ux
- ui
- darkpattern
- deceptivedesign
- brightpattern
- ethics
- designprinciples
- checklist
다크패턴 없이 만들기 - Bright Pattern과 팀 프로세스 - 다크패턴 해부하기 ep.12
시리즈의 마지막 편입니다. Bright Pattern의 5가지 설계 원칙(투명성·대칭성·기본값·비례성·명료성)을 정리하고, 같은 KPI를 정직한 경로로 달성하는 5가지 패턴 전환 사례를 제시합니다. 직무별 자가 점검 체크리스트, 다크패턴 리뷰 템플릿, 그리고 "전환율만 보지 않는" 보완 지표 설계까지 팀에 바로 적용할 수 있는 도구를 제공합니다.
read →
- series
- develop
- backend
- devops
- security
- owasp
- tls
- https
- encryption
- hashing
- cors
- securityheaders
- misconfiguration
데이터 보호의 기본기 - OWASP Top 10:2025 ep.02
전송 중 보호(HTTPS/TLS), 저장 시 보호(해시·암호화·키 관리), 애플리케이션 레이어(보안 헤더·CORS), 그리고 클라우드 설정까지. 2025년판 2위와 4위로 올라온 두 카테고리의 핵심을 실전 명령어와 함께 정리합니다.
read →
- series
- design
- ux
- ui
- darkpattern
- deceptivedesign
- regulation
- gdpr
- dsa
- ftc
- rosca
- compliance
해외 규제 — EU DSA, GDPR, FTC, 주요 제재 사례 - 다크패턴 해부하기 ep.11
EU DSA, GDPR, 미국 FTC의 규제 체계와 역대 주요 제재 사례를 분석합니다. 글로벌 서비스를 만들 때 어떤 기준을 따라야 하는지, 그리고 "가장 엄격한 기준"이 왜 결과적으로 가장 효율적인지를 다룹니다.
read →
- series
- develop
- backend
- security
- owasp
- authentication
- authorization
- jwt
- mfa
- passkey
- idor
인증과 인가의 경계 - OWASP Top 10:2025 ep.01
Broken Access Control(A01)과 Authentication Failures(A07)를 한 편에서 다룹니다. IDOR과 권한 상승, JWT의 함정과 세션 관리, MFA의 실제 효과와 Passkey까지. 실제로 확인 가능한 명령어와 체크리스트를 포함합니다.
read →
- series
- design
- ux
- ui
- darkpattern
- deceptivedesign
- regulation
- korea
- kftc
- ecommercelaw
- compliance
국내 규제 - 공정위 가이드라인과 전자상거래법 - 다크패턴 해부하기 ep.10
한국의 다크패턴 규제 타임라인(2023 가이드라인 → 2025 전자상거래법 시행 → 2025.10 첫 실질적 제재)을 정리하고, 공정위 6대 금지 유형의 구체적 해석 기준을 다룹니다. 기획·디자인·개발 직무별 법적 책임 영역과 Amazon Prime 사례에서 도출된 "개인 책임"의 함의를 분석합니다.
read →
- series
- cover
- develop
- backend
- devops
- security
- owasp
- owasptop10
- web
웹 서비스 보안 점검 가이드 - OWASP Top 10:2025 ep.00
OWASP Top 10:2025가 왜 이전과 다른지, 그리고 중고급 개발자가 이 시리즈를 통해 무엇을 얻을 수 있는지 정리합니다. 시리즈 전체 구성과 각 편에서 다룰 카테고리, 배포 직전 30분 안에 돌릴 수 있는 스모크 테스트를 소개합니다.
read →
- series
- design
- ux
- ui
- darkpattern
- deceptivedesign
- uxwriting
- copywriting
- confirmshaming
- nagging
- notification
언어와 알림의 패턴 — Confirmshaming, Nagging, Loaded Language - 다크패턴 해부하기 ep.09
카피와 알림의 다크패턴을 해부합니다. 컨펌쉐이밍, 반복 간섭, 가치 판단을 심은 언어, 알림 설정의 비대칭까지. 한국어 서비스의 존댓말 구조와 "혜택" 프레이밍이 어떻게 거절을 더 어렵게 만드는지, 공정위 "반복 간섭" 금지 조항이 실무에서 어디까지 적용되는지를 다룹니다.
read →
- series
- design
- ux
- ui
- darkpattern
- deceptivedesign
- misdirection
- visualhierarchy
- falsehierarchy
- trickquestion
UI 조작 패턴 — Misdirection, False Hierarchy, Trick Question - 다크패턴 해부하기 ep.08
시각적 위계, 색상, 카피의 경계가 어떻게 다크패턴과 정직한 디자인을 가르는지 해부합니다. Misdirection, False Hierarchy, Trick Question, Disguised Ads, Visual Interference 다섯 가지 UI 조작 패턴을 분석하고, 공정위 "잘못된 계층구조" 해석 기준에 비춰 디자이너의 책임 범위를 정리합니다.
read →
- series
- design
- ux
- ui
- darkpattern
- deceptivedesign
- subscription
- cancellation
- retention
- roachmotel
- clicktocancel
구독과 해지의 함정 — Roach Motel, Subscription Trap - 다크패턴 해부하기 ep.07
구독 비즈니스에서 "이탈 방지"의 압력이 다크패턴으로 전환되는 지점을 해부합니다. Roach Motel, Subscription Trap, Forced Continuity, Hard to Cancel을 분석하고, Amazon Prime 25억 달러 합의(2025) 사례를 통해 "가입과 해지의 대칭성"이 어떻게 글로벌 규제 표준이 되었는지를 추적합니다.
read →
- series
- design
- ux
- ui
- darkpattern
- deceptivedesign
- checkout
- pricing
- drippricing
- hiddencost
- ecommerce
결제의 함정 — Hidden Cost, Sneak into Basket, Drip Pricing - 다크패턴 해부하기 ep.06
결제 여정에서 잠복하는 다섯 가지 다크패턴(Hidden Cost, Sneak into Basket, Drip Pricing, Bait and Switch, Price Comparison Prevention)을 분석합니다. 앵커링과 매몰비용이 어떻게 가격 조작 패턴을 작동시키는지, 공정위 "순차공개 가격책정" 금지 조항이 실무에서 어떤 의미를 가지는지를 다룹니다.
read →
- series
- design
- ux
- ui
- darkpattern
- deceptivedesign
- onboarding
- signup
- privacy
- consent
- gdpr
가입·온보딩의 함정 — Privacy Zuckering, Forced Action - 다크패턴 해부하기 ep.05
사용자 여정의 첫 단계인 가입·온보딩에서 발생하는 패턴을 심층 분석합니다. 동의 화면의 설계, 앱 권한 요청의 타이밍, 게스트 결제를 막는 패턴까지 실제 모의 화면과 Before/After 비교를 통해 구체적으로 다룹니다.
read →
- series
- design
- ux
- ui
- darkpattern
- deceptivedesign
- mathur
- kftc
- taxonomy
- regulation
- ecommerce
분류 지도 ② — Mathur의 실증 분류와 공정위 6유형 - 다크패턴 해부하기 ep.04
Brignull 분류가 "전문가의 관찰"에 기반했다면, Mathur et al.의 분류는 11,000개 쇼핑몰을 크롤링한 실증 데이터에 기반합니다. 그리고 한국 공정위의 6대 유형은 "법적으로 금지된 것"의 기준입니다. 세 분류를 겹쳐놓으면 무엇이 보이는지 통합 매핑 테이블과 "어떤 분류를 언제 쓸 것인가" 의사결정 트리를 제공합니다.
read →
- series
- design
- ux
- ui
- darkpattern
- deceptivedesign
- brignull
- taxonomy
- classification
분류 지도 ① — Brignull의 12가지 원형 - 다크패턴 해부하기 ep.03
인지 편향이 "왜"를 설명했다면, 분류 체계는 "무엇이 있는가"를 정리합니다. Harry Brignull이 정의한 12가지 원형 다크패턴을 각각의 정의, 발생 지점, 모의 UI 예시와 함께 카탈로그화합니다. 이 12유형 카드는 시리즈 전체에서 반복적으로 참조되는 레퍼런스 자산이 됩니다.
read →
- series
- design
- ux
- ui
- darkpattern
- deceptivedesign
- psychology
- cognitivebias
- behavioraleconomics
- lossaversion
- anchoring
다크패턴은 왜 작동하는가 — 인지 편향의 해부학 - 다크패턴 해부하기 ep.02
다크패턴이 효과적인 이유는 사용자가 "멍청해서"가 아닙니다. 인간의 의사결정 시스템에 구조적인 취약점이 있고, 다크패턴은 그 취약점을 정확히 겨냥합니다. 손실 회피, 기본값 효과, 사회적 증거, 매몰비용, 앵커링 — 5가지 인지 편향이 어떤 다크패턴과 매핑되는지 분석합니다.
read →
- series
- design
- ux
- ui
- darkpattern
- deceptivedesign
- nudge
- ethics
- confirmshaming
- regulation
다크패턴이란 무엇인가 — 설득과 기만의 경계 - 다크패턴 해부하기 ep.01
같은 "기본값 설정"이 어떤 맥락에서는 사용자를 돕는 넛지가 되고, 어떤 맥락에서는 동의를 가장한 기만이 되는지를 분석합니다. 설득·넛지·다크패턴을 구분하는 세 가지 기준(투명성, 이익 귀속, 동의 가능성)을 제시하고, 즉시 사용할 수 있는 판별 플로우차트를 제공합니다.
read →
- series
- cover
- design
- ux
- ui
- darkpattern
- deceptivedesign
다크패턴 해부하기 ep.00
사용자를 속이는 UI는 어떻게 생겼고, 왜 작동하며, 어떻게 피할 수 있는가. 다크패턴에 대해 해부해봅니다.
read →