Cards you may also be interested in
성공적인 창업을 위한 비용줄이는법
요즘은 돈을 모아서 서울에 집을 사는것은 거의 불가능하다고 이야기들하죠. 그만큼 일정 월급을 모으는 것도 어렵기도 하고, 저축만 해서는 절대 큰 돈을 모을수가 없다는 것을 말합니다. 그렇기 때문에 요즘은 재테크를 하거나 사업을 생각하는 분들이 많아졌습니다. 창업을 하는 것은 돈을 벌기 위함 그 이상으로 나의 일을 하는 것에 큰 의의를 둘수 있는데요. 남의 일을 할때보다 나의 일을 할때 더욱 열심히하고 꼼꼼히 하게 되기 때문에 사업을 추천드리게 됩니다. 다양한 스타트업들이 우리나라에서 성공했는데, 이런 큰 기업들도 처음에는 작은 사무실에서 혼자 혹은 직원1명만 두고 시작한 기업들이 많답니다. 꾸준한 성장과 지원을 통해서 굴지가 기업이 될수 있었다는 것이죠~ 그렇다고 하지만 처음부터 많은 비용을 들이는 사업은 오히려 손해를 내는 경우가 많답니다. 얼마나 들지 알수 없기 때문에 사업계획을 잘 세우는 것도 성공사업으로 가는 첫걸음일수 있겠습니다. 오늘은 처음 사업을 하시는 분들을 위한 초기사업자 완벽하게 비용줄이는 법에 대해서 알아보겠습니다. 창업자들이 가장 비용이 많이 것에는 사무실 비용과 부대시설 비용으로 볼 수 있는데요. 사무공간을 개인으로 빌리게 되면 집전세를 들어가는 것처럼 자본이 많이 필요하게 됩니다. 오히려 사업에 들어가는 자본보다 더욱 많이 들어가게 되면 실질적으로 사업을 위해서 쓰는 비용이 너무 적을 수도 있답니다. 또 세무관련 비용이 다음으로 많이 들어가는대요. 세법 등을 처음부터 다 알수 없고, 성장에 따라서 세무관련을 공부하게 됩니다. 사업자들은 세법을 잘 알게 되면 그 만큼 비용을 줄일수 있기 때문에 비용처리를 위해서 세무사를 고용하는 경우가 많은데, 초기 사업자들은 의외로 비용처리할것들이 많지 않을수 있기 때문에 오히려 세무사 고용비용이 더욱 많이 나가는 경우가 생기게 됩니다.. 저도 초기 창업시에 단순히 세금에 대한 두려움 때문에 세무사를 고용했는데, 비용처리할 것들이 많지 않거나 수입이 많지 않다면 굳이 기장처리를 하지 않는게 절약하는 방법이기도 했답니다. 거기에 직원들이 있는 경우는 식대/식비 등 다양한 부분들이 들게 되는데요. 이처럼 사업을 하기에는 많은 비용이 들수 있기 때문에 이 비용을 얼마나 절약하는가가 성공적인 사업을 위한 첫걸음이 될 수 있답니다. 초기 사무실 비용은 공유오피스를 추천드립니다. 우리나라에는 굉장히 많은 공유오피스들이 있습니다. 흔히 소호사무실이라고 말하기도 하는데, 사업자들이 모여서 공용공간을 마련하는 형태로 사무실 비용을 줄일수 있는 방법입니다. 제가 2년동안 있었던 여의도 하우투비즈 센터는 보증금 60만원에 월30만원 이하의 비용으로 사무실을 임대해서 쓰게 했었는데, 다양한 부대시설 프린트 팩스,회의실,카페테리아 등을 모두 쓸수있었기 때문에 비용을 크게 절약할 수 있었습니다. 거기에 세무적인 부분에서도 크게 조언을 얻었고, 명함디자인도 일정 부분 지원을 무료로 받았기 때문에 도움이 많이되었습니다. 아래는 하우투비즈 센터 전경인데요.서로간의 네트워킹과 더불어 쾌적한 공간덕에 일의 능율역시 많이 올라갔다 생각합니다. 그리고 잘 모르면 늘어나는 세금 어떻게 해야 할까요? 보통 부가가치세는 일년에 2번 종합소득세는 1번만 내면 된다고 생각하는데, 국가에서 요즘은 예정신고라고 해서 최대 부가가치세 4번 종합소득세는 2번을 내게끔 하는 경우가 있습니다. 사업자에게 있어서 이러한 미리 걷는 세금은 부담이 많이 되기도 하지요. 그만큼 세금을 자주내다보니 이런 세법을 공부하지 않을수 없게 되었답니다. 세금에 있어서 가장 중요한 것은 얼마나 비용을 얼마나 잘 처리하느냐에 있습니다. 사업을 할때는 사업을 위해서 쓴 돈을 비용이라고 해서 일정 부가세 공제를 받을 수 있으며, 종합소득에 공제가 되기도 합니다. 이비용처리를 하는 것을 기장을 만든다고 하는데, 이 부분은 세무사가 처리하게 되죠. 하지만 월나가는 고용비용 덕에 요즘은 어플로도 기장을 만들수 있기도 합니다. 머니핀이라고 하는 어플은 기장을 본인이 직접 만들수 있도록 세팅되어 있는 어플인데요. 저 같은 경우는 한개의 사업자카드를 통해서 사업을 위해서 쓰는 경우는 사업자카드를 미리 머니핀에 등록하여, 돈을 쓰는 경우에 차곡차곡 목록이 어플에 쌓이게 되고, 이 목록을 구분만 지어주면 기장을 만들수 있게 됩니다. 하루 5분이면 기장 만들기에 충분합니다. 이 어플의 장점은 기장을 만들어주기 때문에 세무사 비용이 최대 90%까지 줄어들게 되고, 또한 매월 지출과 수입 등을 알수 있기 때문에 사업의 성장세나 리스트를 미연에 차단가능하다는 점에 있습니다. 세금관리를 아예 세무사에게 맡기게 되면 이런 지출등을 신경안쓰게 되기에 돈 쓰는것에 무덤덤해지기도 합니다. 머니핀을 한번 써보길 바랄께요. 거기에 사업이라는 것은 시간관리가 굉장히 중요합니다. 저는 네이버캘린더도 추천드립니다. 제가 1인창업을 진행할때 혼자서 하기 때문에 자기컨트롤이 너무 안되서, 시간을 허송세월 쓰는 경우가 있었답니다. 저는 캘린더를 통해서 30분단위로 일을 진행하고, 컨트롤하기 때문에 타이트한 시간관리가 가능해졌답니다. 또 일정마다 알람이 울리기 때문에 무엇을 해야 할지 정할수 있게 되었답니다. 시간은 금이다라는 말이 괜히 나올말이 아니랍니다. 이렇게 사업자 비용 줄이는 방법에 대해서 알아보았는데요. 성공적인 사업을 하루아침에 되는 것이 아니랍니다. 많은 성장을 겪을 후에 이뤄지는 것이므로 많은 노력이 필요할것이랍니다~모두 성공적인 사업을 위해서 화이팅합시다.
제2의 비트코인! 세계최초 앱으로 암호화폐 채굴
최근 해외에서 핫이슈!!! 《세계 최초 모바일 코인채굴》 제2의 비트코인으로 평가되는 어플로 자동으로 코인채굴하는 파이코인을 소개합니다. 파이코인은 구글스토어or앱스토어에 들어가서 파이코인 (pi network) 검색하셔서 다운 받으실수 있습니다. 파이코인은 24시간마다 한번씩 확인만 해주시면 자동 채굴되니 배터리나 데이터 걱정 없이 편리하게 채굴할 수 있습니다. 1인 1계정 원칙으로 타 코인들과 같이 작업장 및 단체에 의해 시세가 조절되는 사태가 없을 거라고 판단되 더욱 경쟁력이 있을거라 전망됩니다. 파이코인은 스탠포드 대학 출신의 암호화폐 전문가들에 의해 만들어지고 있기에 신뢰할수 있습니다. 제 2의 비트코인으로 평가되는 파이코인의 기회를 여러분들과 공유하고 싶습니다. 아이디 만드실때 성,이름은 꼭 본인정보에 맞게 적어주시는게 좋습니다. 추후 KYC인증시 정보가 맞지 않으면 불이익을 당할수 있습니다. 관심 있으신 분은 어플 다운 받으시고 추천자 코드 Simsuyong 추천 드립니다. 채굴 속도는 추천자와 가입자 모두 25%버프 있고요. 추천자이나 추천받는 사람이 채굴 중이여야 다른 사람도 채굴 버프 받을 수 있습니다. 그러니 추천할 때도 365일 접속중인 믿을만한 사람을 추천하는 것이 중요합니다. 이후 추천받은 사람과 추천한 사람들이 보안서클을 형성하여 상호보완 형태로 채굴 속도가 상승되는 방식이 적용되어 있습니다. 개인적으로 또 보안서클(채굴속도 2배 버프) 형성하는 방법 설명해 드리겠습니다. 암호화 화폐에 관심 없으시더라도 한번 시작해 보세요.. 천만명 일억명...이용자가 10배수가 될 때마다 채굴량이 절반씩 감소되기 때문에 지금 바로 시작하셔서 남들보다 유리한 위치를 선점하시길 바랍니다. 세계적으로 150만명 이상 한국에는 홍보가 덜되 카톡 단톡방에 2500명 정도 있는걸로 알고 있습니다. 링크 확인하시면 편합니다. http://minepi.com/Simsuyong 추천인 코드 Simsuyong
일본의 선구자들⑮/ 립스틱의 원조
... 일본 립스틱의 뿌리… 화장품 회사 ‘이세한’ ‘키스해도 떨어지지 않는다’(キッスしても落ちない). 1955년, 당시로는 대담한 카피를 담은 립스틱이 일본에서 선을 보였다. 남녀가 키스를 해도 루즈가 입술에서 지워지지 않고 그대로 남아있다는 것이다. ‘키스 미 슈퍼 립스틱’(キスミースーパー口紅)이란 브랜드의 이 제품을 만든 회사는 ‘이세한’(伊勢半, ISEHAN). 일본에서 여성용 화장품 메이커로는 가장 오랜 역사를 가진 기업이다. ‘일본의 선구자들’ 시리즈 15회는 일본 립스틱의 뿌리 ‘이세한’이다. 1955년으로 되돌아가 보자. 당시 ‘키스 미 슈퍼 립스틱’의 지면 광고는 남녀가 금방이라도 키스하려고 하는 듯한 모습을 담고 있다. 출시 이후 상당한 논란을 일으킬 정도로 반향을 불러왔고, 여성들의 마음을 사로잡았다. 이런 덕에 생산이 따라가지 못할 지경이 되면서 대히트를 쳤다. ‘키스미’’(KISSME) 시리즈의 립스틱 인기 끌어 이세한이 화제를 불러 모은 건 이뿐 아니다. 앞서 일본 화장품업계로는 최초로 신문에 컬러 광고를 실었다. 1952년 1월 1일자 마이니치 신문 조간에 광고가 실리면서 세간을 놀라게 했다. 이세한은 이보다 더 앞선 1946년 ‘키스미 특수 립스틱’(キスミー特殊口紅)을 내놓으면서 처음으로 히트작을 성공시켰다. 전쟁 이후 식량이 부족하던 시절을 반영한 ‘입술에 영양을 준다’는 카피가 먹혔던 것. 상품 한가지 더. 이세한은 1970년 일본 최초로 윤기나는 립스틱인 ‘키스미 샤인 립’(キスミーシャインリップ)을 출시해 폭발적인 성공을 거뒀다. 이세한의 회사 연혁 페이지에는 “연간 1000만개 이상 팔려 나갔다. 이 제품은 지금도 ‘코스메틱계의 전설’로 불리고 있다”(年間1千万本以上を売り上げた。これは今でも「コスメ界の伝説」と呼ばれているという)는 설명이 올라 와 있다. 이처럼 이세한은 ‘키스미’(KISSME) 시리즈로 소비자들에게 브랜드 이미지를 심어 주었다. <사진= 1952년 일본 화장품업계 최초로 신문(마이니치) 컬러 광고를 낸 '키스미' 립스틱.(왼쪽) 1955년엔 '키스해도 떨어지지 않는다'는 카피를 내세운 제품을 선보였다.> ... 1825년 창업…시세이도보다 업력 앞서 이세한의 창업 역사는 1825년으로 거슬러 올라간다. 사와다한에몬(澤田半右衛門)이라는 사람이 지금의 니혼바시 근처에서 염료가게 이세한(伊勢半)을 창업했다. 2025년엔 200년을 맞는 노포기업이다. 업력 역사로 보면, 일본 최대의 화장품업체 시세이도(1872년 설립)보다 수십년 앞선다. 에도 시대, 여성들은 붉은 색에 상당한 매력을 갖고 있었다. 당시는 지금처럼 스틱이 아닌 붓으로 입술에 바르거나 문지르던 시절이었다. 립스틱의 원료가 되는 홍화(紅花)라는 꽃잎에 불과 1% 밖에 들어 있지 않는 붉은 색소를 추출, 수공정을 거쳐 염료를 만들었다. 창업자 사와다는 비단벌레(玉虫)를 뜻하는 타마무시색(빛의 방향에 따라 녹색이나 자줏빛으로 보이는 컬러)의 ‘소정홍’(小町紅)이라는 제품을 만들어 평판을 얻었다고 한다. 세월이 흘러 이세한은 1955년 산하에 키스미판매주식회사를 설립했고, 10년 뒤인 1965년엔 키스미판매주식회사의 이름을 키스미코스메틱으로 변경했다. 그러다 2005년 키스미코스메틱과 이세한(주)를 합병해 지금의 이세한이 됐다. 2009년 첫 여성 사장 사와다 하루코 취임 이세한의 홈페이지를 한번 클릭해보자. 화면 상단에 KISS ME라는 글자가 가장 먼저 눈에 들어온다. ‘키스미=이세한’이라는 것. 이세한의 현 사장은 2009년 취임한 사와다 하루코(澤田晴子). 이 회사 첫 여성 CEO다. 그녀는 이세한의 7대 회장인 사와다 이치로(澤田一郎)의 아내다. <에디터=김재현> http://www.japanoll.com/news/articleView.html?idxno=613 저작권자 © 재팬올 무단전재 및 재배포 금지 출처 : 재팬올(http://www.japanoll.com)
초기사업비용 줄이는 세가지
일반적인 직장인분들은 사업이라는 것은 아무나 하는것이 아니라는 말을 많이 하십니다. 그만큼 사업이라는 것은 준비를 하고 책임이 따르는 것이기 때문인데요. 이러한 책임과 준비 정보들을 준비하면서 많이 성장할수 있다는 것도 사업의 장점이라고 할수 있겠죠. 성공적인 사업을 위해서는 비용을 줄이고, 정확하게 사업을 위해서 비용을 쓸수있어야 하는데요. 오늘은 초기사업자들이 완벽하게 비용을 아끼는 법에 대해서 알아보도록 합시다. 사업자들이 가장 크게 비용이 드는 경우는 무엇일까?월마다 비용이 가장 많이 나가는 것은 사무실 비용이라고 합니다. 일반적인 개인사무실을 구하려면 보증금 1000만원에 월50~60만원정도 예상을 해야 하는데, 이것과 더불어 관리비와 다양한 비용이 발생하게 됩니다. 사업을 위해서도 쓸돈이 많은데, 이런 시설 자체에 드는 비용만 해도 아찔할수있겠죠? 또 세무관련 비용이 있는데요. 사업자들은 사업을 위해서 쓰는 비용을 비용처리라는 명목으로 아낄수있습니다. 근데 세무관련 비용을 처리해줄수 있는 것이 기장장부를 작성하는 것인데, 이게 일반적인 사람들은 쉽지가 않답니다. 월 10만원정도로 세무사 비용을 써야하는 데 초기사업자들에게는 만만치가 않죠. 거기에 식대나 식비 4대보험에 들어가는 비용까지 버는 돈에 비해서 낼 돈은 굉장히 많은거같아요. 이런 다양한 비용들 어떻게 하면 아낄수 있을까요? 가장 먼저 사무실 비용을 줄이는 방법~ 저는 소호사무실을 입주를 한답니다. 월 10~50만원사이 관리비는 별도로 내지 않아도 되는데, 다양한 부가시설은 무료로 이용할수있답니다. 사무실공간/카페테리아/음료/팩스/프린트까지 부대비용이라는 명목으로 나갈수 있는 비용을 현저히 줄일수 있기 때문에 굉장히 추천드립니다. 거기에 행사를 통해서 명함이나 로고디자인 법무세무비용까지도 무료로 만나보실 수 있답니다. 하우투비즈 센터는 여의도 국회의사당역에서 5분거리에 있어요. 다양한 소호사무실에 들려봤는데, 여기 직원분들도 친절하고 부대시설도 너무 깨끗해서 2년간 입주해 있었답니다. 중요한 행사가 있을때는 회의실도 쓸수있었고요. 다양한 네트워킹행사가 진행되어서 서로 협업할수있는 기회도 많았답니다. 거기에 세무사를 쓰는 비용은 어떻게 아낄수 있을까요? 우리가 사업을 위해서 물건을 사고, 이 영수증을 모으는 등으로 예전에 많이 진행했었는데, 이제는 사업자용 카드나 현금영수증 등으로 굳이 영수증을 따로 보관하지 않아도 되었답니다. 대신에 홈텍스에 이 정도로 기입해두고 이 부분은 구분해서 기장을 정리해서 만들어야하는데요. 세무사가 하는일이 이런것이랍니다. 세무기장을 만들게 되는데, 이 비용이 월10만원안팎이라는 것이죠. 사실 초기사업자는 비용은 많이 들지만, 기장을 할 항목이 많지 않답니다.하지만 비용은 항목의 수만큼 비례하지는 않아서 고정비용이 자꾸 나가게 됩니다. 이런기장을 직접만들수있는 방법이 없을까? 해서 나오게 된 어플리케이션이 있는데, 머니핀이라고 합니다. 이 머니핀 어플을 사용하면, 기장을 정리해서 세무사를 쓸때의 비용보다 1/10까지 줄일수 있기 때문에 부담을 줄이기 위해서라도 추천드립니다. 거기에 쓰는법도 간단하고 월수입과 지출등을 파악하기 편해서 매우 추천드리는 어플입니다. 또 월수입과 지출 카드등 다양한 부분을 파악하는게 중요한데, 뱅크샐러드같은 자산관리 어플을 쓰는것도 좋답니다. 성공적인 사업을 위해서는 비용을 꼭 줄여주세요.
검색엔진에 자기 블로그 등록하기
블로그를 만드는 사람 중에는 자기 혼자 자료를 모으고 싶어서 만드는 사람도 있겠지만, 대부분 자신이 정리하고 창작한 블로그와 내용을 다른 사람과 공유하고, 다른 사람이 찾아서 유용하게 활용하기 바라는 사람이 많을 것입니다. 그런 블로거들을 위해서 자신의 블로그를 검색사이트에 등록합니다. 보통 구글이나 네이버를 많이 이용합니다. 구글이나 네이버는 웹마스터툴을 이용해서 자신의 블로그를 등록이 가능합니다. 웹마스터툴을 이용하면 자신의 블로그가 얼마나 효율적으로 검색이 되는지 확인이 가능하고, 각종 데이터를 이용해서 내용 전달이 효율적으로 되는, 즉 검색이 잘 되는 페이지와 블로그 구성이 가능합니다. 구글과 네이버뿐만 아니라, 카카오(다음)이나 줌(ZUM)과 같은 검색포털사이트에 자신의 블로그를 등록하는 것도 검색을 통한 노출을 증가시키는 방법 중 하나라 할 수 있습니다. 링크: [줌(ZUM) 검색엔진에 블로그 등록하는 방법] 검색엔진은 자신의 생각이나 자신의 지식을 다른 사람에게 손쉽게 알리도록 도와주는 좋은 툴입니다. 그동안 자긴이 만든 블로그에 방문자가 없어서 고민이었다면, 검색엔진 등록을 통해서 검색노출이 되도록 하여 방문자 유입을 유도하는 방법을 써보시길 바랍니다.
[부산IN신문] 황톳길 맨발로 걷고, 템플스테이 체험하며 나를 찾는 힐링여행…회동 수원지, 범어사 템플스테이
한 달 정도 남은 2019년 황톳길 맨발로 걸어보고, 템플스테이를 체험하며 나를 찾는 힐링여행하며 마무리 해 보는 건 어떨까. 부산시 금정구에 회동 수원지라는 곳은 이미 많은 분들에게 알려져 있는 곳이다. 회동 수원지를 걷는 길에는 땅뫼산 황토숲길과 편백나무숲이 있다. 땅뫼산 황토숲길은 맨발로 걷는 황톳길로 출구에는 발 씻는 곳이 마련되어 있다.   황토의 좋은점과 맨발로 걷기의 좋은점을 입구에서 확인할 수 있다. 데크에 앉아서 신발과 양말을 벗은 후 황톳길을 천천히 밟아가며 걷다보면 편백나무숲을 맞이할 수 있다. 맨발로 걷다보면 차가운 바닥의 황토와 발바닥 표면에 닿는 촉감들이 많은 자극을 주게 된다. 걷다가 힘들다면 신발을 신고 걸어도 문제는 없다.   편백나무숲을 들어갈 때는 신발을 신고 천천히 하늘과 좌우를 바라보며 천천히 본인의 호흡에 집중하는 시간을 갖길 권한다. 눈으로 편백나무숲을 바라보는 것만으로도 힐링이 되고, 눈을 감고 자신의 호흡에 집중하는 것도 충분한 힐링의 시간이 된다.   편백림은 상록침엽교목으로 몸에 좋은 피톤치드는 정오에서 오후 2시까지 가장 많이 발산된다. 알려져있는대로 피톤치드란 숲 속의 식물들이 만들어 내는 살균성을 가진 모든 물질을 통틀어 지칭하는 말이다. 편백나무숲속에는 평상과 벤치가 곳곳에 설치되어있어 산림욕을 즐기기에 좋다. 피톤치드가 많이 발산되는 시간에 방문해서 호흡을 하며 올 한해를 마무리하기에 좋은 시작점이 될 듯하다. 그리고 1박 2일이라는 시간의 여유가 있으신 분이라면, 템플스테이를 체험하며 자신의 힐링 시간을 가져보는 것도 좋을 듯 하다. 부산에서 템플스테이를 경험할 수 있는 곳은 여러 곳이 있는데, 그중에 필자가 직접 체험한 범어사를 먼저 소개하고자 한다. 범어사 템플스테이는 "참선"을 위주로 하며, 수행자가 자기의 본래 면목인 "참나"를 찾아가는 과정이라 설명을 들을 수 있다. 세상사를 잊고 "나"와 세상의 풍경을 잠시 되돌아보는 소중한 경험이 될 수 있는데, 스님께서 한가지 집중할 수 있는 말씀을 주신다. 그 생각 하나만 집중하면 되기 때문에 쉽다고 생각할 수도 있지만, 하나만 집중해야하는 "참선"은 어려운 것이었다.   템플스테이 프로그램 중 하나는 108배를 하며 108서원주를 만든다. 한 번 절하고, 한 알 꿰면서 참가자 자신이 직접 만든, 세상에 하나밖에 없는 염주일 뿐 아니라 간절한 소망을 담아 정성을 다한 결과물로 그 의미가 있다고 볼 수 있다. 필자는 108배를 할 수 있을까란 걱정이 있었는데, 염주를 꿰면서 하는 108배는 생각만큼 힘들지는 않았다.   발우공양은 환경 보존을 위한 최고의 식사법이라고도 하는데, 범어사에서 직접 해 본 발우공양은 적당한 양으로 음식을 섭취해야겠다는 생각이 절로 들게끔 했다. 이 음식이 어디서 왔는가, 내 덕행으로는 받기가 부끄럽네. 마음의 온갖 욕심 버리고 몸을 지탱하는 약으로 알아 도업을 이루고자 이 공양을 받습니다. 먹을 만큼만 덜어낸다는 것이 남김없이 마무리 되어야 할 그릇을 먼저 생각해야 한다. 자신이 먹을 만큼이라는 것의 '조금은 덜 덜어내는 것이 맞는거구나' 라는 생각을 하게 해 주는 발우공양이었다. 저녁 시간과 새벽 시간에는 스님의 법고를 치는 모습을 볼 수가 있는데, 필자는 새벽 4시반에 맞춰 법고를 치는 스님을 뵐 수 있었다. 새벽을 알리는 북소리와 종소리, 산속의 맑은 공기는 하루를 시작하기에 좋은 경험이었다.   템플스테이의 가장 큰 장점은 스님과의 차담이 아닐까 한다. 함께 스테이를 한 분들의 다양한 이야기들을 들을 수가 있었는데, 불교이든 아니든 스님에게 말씀을 들을 수 있는 기회는 많지 않은 걸로 들었다. 그래서 스님과의 차담시간이 필요한 분들에게는 가장 좋은 시간이 될 수도 있겠다는 생각이 드는 지점이다.   황톳길을 걷고 템플스테이를 하시거나, 템플스테이를 마친 후 황톳길을 걸으시거나 혹은 하나만 하는 것도 좋다. 2019년 한해를 마무리의 시작점으로 온전히 나를 돌아보는, 나를 찾는 여행으로 권해드리는 한가지 방법이다. 로컬에디터(LE) 이다감, 편집 강승희, 디자인 제명옥 / busaninnews@naver.com #힐링여행 #부산여행 #회동수원지 #템플스테이 #범어사 #편백나무숲 #땅뫼산 #산림욕 #발우공양 #참선 #108배 #부산가볼만한곳 #힐링
패스콘 기술 백서 서론
패스콘 기술 백서 작성 중,,,, 이제 겨우 서론 정리햇는데,,, 힘드네요,,,허리가 끊어질듯,,,,, 패스콘 기술서 작성자: ㈜지코드이노베이션 2019년 11월 20일 I. 초록 인류의 생활은 첨단 기술의 혜택에 의지하여 더욱 편리해지고 생산성은 지속적으로 향상되고 있다. 특히 인터넷에 연결하여 이용하는 서비스는 그 수와 양이 급속하게 팽창하며 우리의 일상과 깊게 관련되어 있다. 그러므로 인터넷으로 창조된 사이버 세계에서 인간의 안전을 확보하는 것은 다른 무엇보다 특별하게 요구된다. 그럼에도 불구하고 최근의 동향을 살펴보면 해킹과 같은 사이버 범죄가 오히려 지속적으로 증가하는 추세에 있다. 사용자가 온라인 서비스를 이용할 때는 어떤 단말장치를 이용하여 서비스에 접속하는 것이 일반적이다. 이 과정에서 서비스를 이용할 자격이 있는지 여부를 검증하는 것은 사용자의 자산과 프라이버시를 보호하기 위하여 필수적으로 요구된다. 뿐만 아니라 그 과정에서 송수신되거나 저장되는 데이터에 대한 안전을 유지하는 것도 매우 중요하다. 전자를 인증기술이라고 하며 후자를 암호화 기술이라고 한다. 그러므로 인증과 암호화는 모든 온라인 시스템에서 가장 중요한 보안 요소라고 할 수 있다. 비대면 온라인 상에서 상대방을 확인하고 서비스에 대한 권한을 승인하려면 먼저 상대방을 식별하여야 한다. 식별하는 하는 방법으로 가장 널리 사용되는 것은 ID이다. 일단 ID로 상대방을 식별한 후에는 해당 ID를 사용할 자격이 있는지를 검증하여야 한다. 이와 같이 식별과 검증으로 이루어진 일련의 과정을 인증이라고 한다. 인증이 식별과 검증으로 구성된다고 볼 때 식별을 위한 데이터는 공개될 수밖에 없는 속성이 있다. 그러므로 인증과정에서의 보안은 검증에 초점이 맞추어 지게 되는 것이 당연하다. 가장 널리 사용되는 검증 방법은 각 ID에 매칭된 “비밀번호”를 확인하는 것이다. 또한 비밀번호의 불완전한 보안성으로 인하여 OTP나 SMS 요소를 추가로 검증하는 2FA(2 Factor Authentication)도 있다. 나아가 전자서명 생성 키를 검증하는 PKI전자서명 방식도 확산되고 있다. 특히 최근에는 생체인증도 활발하게 이용되고 있으며 이 또한 PIK전자서명 방식의 일종이다. 본 백서에서는 사이버 범죄의 원인으로 지목되는 각종 인증기술들의 문제들을 살펴보고 안전과 편의를 담보할 수 있는 새로운 기술을 제시하고자 한다. II. 기존 인증 기술의 현황 인증은 식별과 검증으로 이루어진 일련의 과정이다. 여기서 식별은 일반적으로 특정된 ID를 이용한다. 그리고 이 ID는 사용자 인터페이스나 기기간 데이터 통신을 이용하여 입력되고 제출될 수 있다. 키보드로 입력되는 문자의 나열일 수도 있고 NFC, 적외선 통신 또는 블루투스를 통하여 기기에서 기기로 전송될 수 있다. 보안을 유지하기 위하여 이 ID를 숨기거나 해독하기 어렵게 하는 방법이 이용될 수도 있으나 핵심적인 보안은 검증 기술에 더 많은 의존을 하게 된다. 왜냐하면 식별에서 보안을 지나치게 강조하면 식별 자체가 어려워지므로 서비스에 대한 사용자의 접근을 제한하는 부작용이 발생할 수 있기 때문이다. 아래에서는 검증 기술들에 대하여 고찰하고 문제의 원인을 분석하여 새로운 기술의 요건을 도출하고자 한다. II.1 종류와 특징 비밀번호 인증 비밀번호 인증은 재사용 및 반복시도 공격으로부터 안전하지 않다는 것이 RFC_1334 표준에 명기되어 있다. (참고문헌: Network Working Group IETF문서 RFC 1334.). 그럼에도 불구하고 가장 광범위하게 이용되는 인증방식이다. SMS 인증 SMS인증은 일회용 비밀번호를 문자 메시지로 전송하고 이를 다시 제출 받는 방식이다. 그러나 문자 메시지는 악성코드에 의하여 탈취되거나 유심 스왑 공격에 의하여 제3자에게 전송될 가능성이 높다. 때문에 미국 전자표준원(NIST)는 SMS인증의 사용을 더 이상 권고하지 않을 것임을 발표하였다. (참고문헌: NIST Digital Identity Guideline Draft Special Publication 800-63-3) OTP 인증 OPT 인증은 일회용 비밀번호 인증을 통칭한다. 다만 SMS를 이용한 인증은 위에서 언급하였으므로 휴대용 OTP 발생기에 대하여만 설명하고자 한다. 휴대용 OTP 발생기는 네트워크에 연결되지 않은 기기에서 일회용 비밀번호를 생성하므로 기기 자체가 해킹될 염려는 거의 없다. 다만 사용자의 편의성과 비용 측면에서 광범위한 확산과 적용에 한계가 있다. 또한 해킹 위협이 매우 낮은 것은 사실이나 입력과정에서 키보드를 사용하는 제약으로 인하여 악용의 가능성은 존재한다. 일회용 비밀번호가 최소 시간의 유효성을 유지하므로 이 시간동안 재사용되는 것을 차단하는 것이 용이하지 않을 수 있다. 또한 발생기를 분실하는 경우에는 악용의 위험이 더욱 높아진다. (참고문헌: 위키디피아 https://en.wikipedia.org/wiki/One-time_password) PKI전자서명 인증 일반적으로 Public Key Infrastructure는 디지털인증서를 발급하는 기관과 인증서에 대한 관리 규약 및 전자서명을 생성하고 검증하는 프로세스를 포함하는 개념이다. 즉 단순히 암호화와 복호화에 적용하는 비 대칭 암호화 알고리즘만을 제한적으로 의미하지는 않는다. (참고문헌: 위키디피아 https://en.wikipedia.org/wiki/Public_key_infrastructure#Criticism) 비 대칭 키 기반의 암호화 기술은 데이터 보호 기능이 매우 강력하여 인증과 전자거래에 널리 이용되고 있다. 다만 공개키 기반 구조는 사용자가 인증서와 함께 개인 키를 항상 소지하여야 하며 유출에 대한 보안도 잘 유지해야하는 부담이 잇다. 즉 사용자는 스스로 개인 키와 비밀번호를 안전하게 관리하여야 한다는 전제가 있다. 이것은 매우 불공평하고 억지스러운 요건이다. 왜냐하면 항상 온라인에 연결된 기기를 사용하는 일반 사용자가 스스로 해커로부터 개인 키를 안전하게 보호한다는 것은 사실 상 불가능기 때문이다. 이러한 이유로 개인 키를 암/복호화하는 비밀번호를 점점 더 어렵게 만들도록 강요할 수밖에 없다. 뿐만 아니라 키보드 해킹을 방어하기 위하여 추가적인 프로그램을 설치하고 수시로 업데이트해야 하는 상황에 이르렀다. 따라서 사용자의 만족감은 매우 낮아지고 결국 한국에서는 공인인증서 기반 전자서명 인증 제도에 대한 퇴출 여론이 강렬하게 대두되었다. 생체인증 생체인증 기술은 키보드 사용이 배제된 것처럼 보이지만 생체정보를 등록하기 전에 다른 주 인증 수단으로 먼저 검증되어야 하므로 키보드의 문제로부터 여전히 자유롭지 못하다. II.2 문제점 요약 살펴본 바와 같이 현재까지의 모든 인증 기술들은 키보드를 이용하여 문자열을 입력하는 과정을 포함하고 있음을 알 수 있다. 이러한 이유로 입력과정에서 비밀 값이 탈취될 위험이 높고 탈취된 이 값은 다시 키보드를 이용하여 쉽게 악용될 수 있다. 또한 짧은 문자열은 프로그램을 이용하여 비밀 값을 알아내는 크랙이 용이하다는 약점을 피할 수 없다. 키보드는 세계 표준이 공개되어 있을 뿐만 아니라 인터넷 사용자보다도 더 많은 기기가 이미 사용되고 있으므로 이를 제거하거나 표준을 변경하는 것은 사실상 불가능에 가깝다. 그러므로 인증 기술이 키보드를 사용하고 있다면 해킹으로부터 안전한 보안 성능을 제공하는 것이 현실적으로 불가능하다. NIST를 비롯하여 사이버 보안을 다루는 모든 기관과 서비스 제공자들은 키보드 입력의 문제점을 잘 알고 있다고 판단된다. 그 결과 최소 2FA 즉 이중 인증을 사용하도록 권고하고 있다. 그러나 이중 인증은 사용자에게 번거로움을 강요하여 서비스의 만족감을 저하시키는 문제가 있다. 또한 이중 인증이 보안 강도가 2배로 증가한다고 신뢰할 근거가 없고 안전을 담보하기에 충분한 보안 강도를 제공하는 것인가에 대한 증거도 없다. 이것은 단지 사용자와 공격자에게 추가적인 번거로움을 동시에 강요하는 것에 불과하다. II.3 새로운 기술의 요건 보안 강도를 강화하고 동시에 사용자의 편리성을 충족하기 위하여는 아래의 3가지 요건을 충족하는 기술의 개발이 필요하다. 첫째, 기존 인증 기술들의 공통적인 문제로 대두되는 키보드를 이용한 팩터의 입력을 제거하는 방법이 필요하다. 둘째, 다양한 인증 기술들을 중첩적으로 적용하면 사용자의 편의성이 낮아지므로 다중 팩터를 한번의 과정에서 검증할 수 있는 새로운 알고리즘이 필요하다. 셋째, 전자거래를 안전하게 수행할 수 있도록 기밀성, 무결성 및 부인불가로 요약되는 전자서명의 최소 기능을 충족하는 것도 반드시 필요하다. 본 백서에서 이와 같은 3가지 핵심 요구사항을 완전하게 충족하는 인터페이스와 알고리즘과 전자서명 기능으로 구성된 새로운 인증기술 패스콘의 세부 사양을 제시한다. #패스콘 #백서 #패스콘기술백서 #PASSCON #비밀번호 #PKI #OTP #생체인증 #SMS