Cards you may also be interested in
부동산 중계수수료...팁(펌)
※이사갈때 복비 싸게 내는 법※(펌) 이사를 갈때 복비를 많이 내는 경우는.. 구청 지적과에 복비 영수증을 첨부해서 가져가시면 더 많이 낸 복비를 지적과에서 돌려받을 수 있습니다. 자신의 계좌를 알려주고오면 1주일내로 계좌 이체 됩니다. 굳이 부동산에서 싸울 필요없습니다. 이걸 몰라서 많은 사람들이 이사할때 복비를 적게는 10만원에서 몇십만원까지 더 내고 있습니다. 참고로 월세는 복비가 전세보다 훨씬 쌉니다. ex) 1000/60 으로 1년 계약했다면, 1000+ (60*100)) 으로 전세가 7000만원에 대한 복비를 지급하면됩니다. 5천만원이상 1억원 이하 법정수수료율이 0.4%이므로 280,000원복비만 주면 됩니다. 대부분의 복덕방은 월세를 전세가로 처리합니다만...... 전부 다 사기입니다. 지적과에 문의해보시면 차액 다돌려받습니다. - 5천만원미만 / 수수료율(0.5%) / 최대(20만원) - 5천만원이상 1억원미만 / 수수료율(0.4%) / 최대(30만원) - 1억원이상 3억원미만 / 수수료율(0.3%) / 최대한도액 없음 단, 상가의 경우는 다릅니다. 이사 다니실때, 복비 더 내시는 분들은 구청 지적과를 활용하세요. 지적과에 신고하면 그 해당 부동산은 6개월간 영업정지 먹습니다. 엄청난 페널티죠. 하지만 사람들이 제가 쓴 내용을 잘 모른다고 생각하고, 그 위험을 감수하고 더 비싸게 받습니다. 일반인들은 모르니깐 괜찮다라는 아주 못된 심보이죠. 저는 복비를 절대 먼저 물어보지 않습니다. (중요함) 복비 계산할때 해당 계약에 맞는 금액 드리고 갑니다. 그러면 이거 모자르는데요 어쩌구 하면서 지랄크리 합니다. 여기서 우리의 행동 수칙. 맘에 드는거 골라서 하세요. 1. 제동생이 어디 구청 지적과 근무합니다. 2. 지적과에 문의전화 한번 해봐도 될까요? 3. 저번 이사할때 지적과에서 돈 돌려받았었는데... (혼잣말로) 4. 그냥 다 주고 영수증을 꼭 받습니다. (또는 현금으로 주지 마시고- "중요" 계좌 이체한뒤 이체 증거를 챙깁니다.) 그리고 지적과에 갑니다. 그리고 전화 한통화.."사장님 여기 지적과인데요.. 여기서 받을까요.. 계좌불러드릴테니 차액 돌려주실래요?".........끝! ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ 구청 지 적 과 구청 지 적 과 구청 지 적 과 구청 지 적 과
[부산IN신문] 시간, 공간, 날씨 핑계는 이제 그만! 실내에서 만나는 나만의 퍼스널 트레이너 ‘FAVE'… 오는 13일까지 킥스타터에서 반값
- 회사를 소개해주세요. “저희는 전 세계 모든 사람들이 플랫폼을 통해서 다양한 운동을 하실 수 있도록 하는 플랫폼과 그에 맞는 하드웨어, 소프트웨어를 개발하고 있는 주식회사 건강한 친구입니다” - 회사 이름은 어떤 의미를 가지고 있나요? “제일 중요하게 생각하는 것은 사람들의 ‘건강’, 단지 육체적인 건강만을 의미하는 것이 아니라 생활이 건강하고 모든 시스템이 건강하게 돌아갈 수 있게 하는 것입니다. 거기에 관련된 하드웨어 소프트웨어를 우리가 만들어 제공해주는 그야말로 ‘건강한 친구다’라는 느낌으로 회사 이름을 지었습니다” - 창업 하시게 된 계기가 어떻게 되십니까? “보디빌딩 선수생활을 20년 넘게 했습니다. 부상을 극복하는 과정에서 다양한 기능성 트레이닝을 접했고 일반인들이 했으면 좋겠다라는 마음이 들었습니다. 또 일반인들도 건강에 대한 관심이 대부분있습니다. 시간, 장소, 공간의 제약으로 운동을 못하거나 여러 가지 상황 때문에 운동을 하지 못하는 분들을 많이 봤습니다. 그런 사람들이 체육관, 헬스장에 가지 않아도 언제 어디서나 it와 플랫폼을 통해서 운동을 할 수 있을뿐 아니라 강사들도 직접 고객들을 정해진 공간이 아닌 온라인 상에서 만나 트레이닝을 할 수 있는 시스템을 만들자라는 취지에서 사업을 시작하게 됐습니다” 건강한친구 스마트 밸런스 트레이너 ‘FAVE’는 기능성 트레이닝 운동기구와 ICT 기술을 융합한 스마트 헬스케어 제품이다. 스마트폰, PC/태블릿, AR/VR 기기, TV 등과 Bluetooth 연동이 가능하며 모션감지센서가 사용자의 움직임을 감지하여, 실제로 운동하고 있는 결과를 원거리에 있는 트레이너들이 그 결과를 시스템을 통해서 확인, 피드백 할 수 있도록 한다. - 어떤 제품들이 있나요? “FAVE는 스마트밸런스 트레이너입니다. 제품 안에는 모션감지 센서가 들어있고 1초에 42번 사용자의 움직임을 감지해서 신체 특성을 파악합니다. 사람이 플랫폼에 접속을 할 때마다 자신의 밸런스 지표가 얼마나 향상 되었는지를 보여줍니다. 그리고 여기에는 다양한 운동 콘텐츠가 100여개 정도가 있어 자신에게 맞는 운동을 시스템에서 추천을 해주고 있습니다. FAVE를 통해서 밸런스를 개선할 수 있게 되어있고 부가적으로 4종류의 게임이 있어 남녀노소 게임을 통해서 운동을 할 수 있도록 하는 시스템입니다” FAVE는 현재 킥스타터에 런칭이 되어 이달 13일까지 50% 할인된 가격으로 구매할 수 있다. 또한 런칭이 끝남과 동시에 미국 오프라인 매장에 판매할 예정이다. - 제품 하나하나에 기술력이 필요한데 애로사항은 없었나요? “지금 현재 인력적으로 부족한 부분이 있습니다. 운동부분에서 제가 베이스를 가지고 있고 대학병원의 교수님, 정형외과 재활의학과와 네트워크를 통해서 도움을 받을 수 있었지만 목표로 하는 플랫폼이 크기 때문에 소프트웨어나 콘텐츠 같은 부분에서 인력채용이 더 이루어져야합니다” - 크라우드 펀딩의 주요 고객층은 어떻게 되나요? “첫 번째는 20대의 남녀 피트니스 매니아들과 두 번째는 운동을 하고 싶지만 운동을 하지 못하는 직장인들 또는 가정주부들 세 번째는 전문 운동선수들입니다. 현재 부산아이파크 프로축구단, 유소년 청소년 국가대표 축구선수들도 제품을 사용하고 있습니다” - 제품에 대한 고객들의 반응은 어떻습니까? “밸런스 트레이닝 해보신 분들은 재밌어 하시면서 수리하기 편하고, 간편하다는 반응들이 많습니다. 또 제품이 원스톱으로 모바일로 해결해 주기 때문에 좋아하십니다” - 회사의 단기적인 비전과 장기적인 비전은 어떻게 되나요? “단기적으로는 체육관을 가지 않고도 전문 트레이너의 수업을 다른 도시의 사람들과 함께 공유를 할 수 있는 플랫폼과 플랫폼을 하기 위해서는 운동효과를 측정할 수 있는 운동기구들이 연동이 되는 시스템을 만드는 것입니다. 장기적으로는 건강과 관련된 모든 것들을 모든 정보를 담고 있는 플랫폼으로 콘텐츠, 하드웨어, 소프트웨어, 디테일, 로지스틱스 등이 포함된 모든 것들을 건강을 목적으로 달성할 수 있도록 제공하는 회사가 되는 것 입니다” - 부산테크노파크에서 지원을 받으신 걸로 알고 있는데, 어떤 것을 지원받으셨습니까? “지금하고 있는 ict융복합스포츠 지원사업을 지원받고 있으며 작년에 제품 신속화 지원사업도 받았습니다” - 앞으로 하고 계신 사업에 대해서 테크노파크가 어떤 지원을 해줬으면 하십니까? “실제로 제품을 소비할 수 있는 스포츠 관련 단체, 회사와 실제로 구매계약이 일어날 수 있도록 하는 네트워크 연계해 줄 수 있는 사업을 했으면 좋겠습니다” - 부산테크노파크의 지원과 함께 어떤 방향으로 나아가고 싶으신가요? “부산테크노파크는 스포츠 헬스케어 분야와 고령자들의 건강문제에 많은 관심을 가지고 지원하고 있는 것으로 알고 있습니다. 저희 역시 스포츠 헬스케어 분야의 하드웨어, 콘텐츠, 소프트웨어를 다루는 회사로서 전 연령대의 사용자를 위한 제품과 서비스를 만들고자 노력하고 있습니다. 부산테크노파크의 관련 사업에 관한 네트워크와 지원, 저희의 기술력이 함께 모여 지역사회를 대표하는 글로벌 기업이 되도록 하는 2020년이 되었으면 합니다” 강승희 기자 / busaninnews@naver.com #퍼스널트레이너 #킥스타터 #크라우드펀딩 #런칭 #건강한친구 #FAVE #스마트밸런스트레이너 #홈트레이닝 #실내운동기구 #ICT운동기구 #스마트헬스케어 #동영상강의 #맞춤운동 #게임콘텐츠 #모션감지센서 #부산테크노파크 #스포츠융복합
#11 필사모임 <쓸모있씀!> 열한 번째 카드 (+ 다양한 쓰기의 방법)
오늘은 금요일! 어김없이 필사모임 카드가 찾아왔네요~ 그냥 필사 카드만 쓰는 것보다는, 참여하시는 분들께 도움이 될만한 정보도 함께 드리면 좋을 것 같같다고 생각했어요! 그래서 저번 카드에서 '글씨 잘 쓰는 법'을 소개해드렸는데요. 조금 도움이 되셨나모르겠습니다! 오늘 제가 제안드릴 것은 바로 쓰기의 다양한 방법인데요. 그냥 노트에 적는 것이 조금 지루할 때, 쓰는 방법에 조금씩 변주를 주면 훨씬 새롭고 흥미롭더라고요. 그래서 오늘 '쓰기'에 변주를 주는 3가지 방법을 소개해보려고 합니다 :) 1. 원고지에 쓰기 첫번째는 바로 원고지에 쓰기입니다. 학창시절에 한번쯤은 원고지를 써보셨을텐데요. 무엇보다 띄어쓰기나 맞춤법에 유의해서 쓸 수 있다는 점이 유용해요. 그리고 내가 쓴 분량이 어느정도인지도 빠르게 가늠할 수 있어요. 컴퓨터가 보편화 되지 않았던 시절부터 글을 쓰신 작가분들 중에는 지금까지도 여전히 원고지를 고집하시는 분들이 계세요. ( Ex. 조정래, 최인호, 김훈, 정하연 작가...) '제대로 글을 쓴다!'라는 느낌으로 글을 느낄 수 있는 방법이라고 생각해요 우스갯소리로 말하자면 '나 좀 작가같네 ㅋ' 라는 기분을 낼 수 있어요 흐흐 스튜디오 하롱 '시를 쓸 수 있는 원고지 메모지' 아자씨 '원고지 편지지 세트 AJ223' 김훈 작가가 쓴 원고지 2. 연필로 쓰기 두번째는 연필로 쓰기인데요. 연필로 쓰기의 가장 좋은 점은 바로!!! '사각사각' 하는 듣기만해도 고요해지는 연필소리입니다 ㅎㅎ 계속 깎아줘야 되고 심도 자꾸 뭉툭해진다는 단점도 있지만 그 특유의 아날로그 감성은 포기할 수가 없죠! 게다가 틀리면 지우개로 바로 지울 수 있어서 초보들에게는 아주 유용한 방법입니다. 손의 힘을 기르는데에 도움이 되기도 하고요. 조용한 새벽에 혼자 조명을 켜두고 종이에 사각사각 글씨를 쓰는 것만으로도 힐링이 될 수 있지요. 손글씨 작가 '펜크래프트'님 인스타그램 '@pencraft' 유튜브 'BONGBONG봉봉' 님 3. 세로로 쓰기 본래 조선글은 '우횡서' 그러니까 오른쪽에서부터 왼쪽으로 쓰는 '세로쓰기'가 기본값이었지요! 그래서 옛 고서들을 보면 모두 우횡서로 쓰여져 있는 걸 볼 수 있어요. 최초의 신문인 '독립신문' 또한 세로쓰기로 적혀있습니다 ㅎㅎ 근대화가 되면서 점차 지금의 가로쓰기가 보편화 되었다고 해요. 그래서인지 세로쓰기는 고전시를 쓰는데에 아주 딱! 어울리기도 해요. 늘 가로로만 쓰다가 세로로 쓰면 느낌이 아주 새롭기도 하고요. 가로로만 쓰는 게 지겨울 때 세로쓰기를 추천해요! 손글씨 작가 '펜크래프트'님 인스타그램 '@pencraft' 텀블벅 세로쓰기 전용 서체 '나리운' 윤동주 시인 '별 헤는 밤' 초판본 자! 이렇게 세가지인데요. 필사가 조금 지루해지셨다면 이렇게 새로운 방법으로 써보기를 추천드려요 ㅎㅎ 그래서 오늘의 문장은 세로쓰기에 어울리는 시를 하나 두고 가겠습니다. 추운데 모두들 따듯한 밤 보내시고요. 좋은 주말이 되시길 바라요 :) 댓글 많이 달아주세요! 저는 여러분의 댓글을 보는게 젤 잼나요 ㅎㅎ 꽃이 지기로서니  바람을 탓하랴 주렴 밖에 성긴 별이  하나 둘 스러지고 귀촉도 울음 뒤에  머언 산이 다가서다. 촛불을 꺼야 하리  꽃이 지는데 꽃 지는 그림자  뜰에 어리어 하이얀 미닫이가  우련 붉어라. 묻혀서 사는 이의  고운 마음을 아는 이 있을까  저어하노니 꽃이 지는 아침은  울고 싶어라. - 조지훈, 낙화 필사모임 신규신청👇
공유오피스로 창업비용 아끼기
요즘 제가 부자아빠 가난한아빠라는 책을 읽고 있답니다. 부자들의 가장 큰 특징이라고 하면 내가 하는 일이 남을 위한 것이 아닌 나를 위한 것이여야 비로소 부자가 될수있는 지름길이라고 하네요. 그만큼 요즘은 돈을 벌기도 어려운 환경이기도 하고, 30년을 일해도 서울에 나의 집하나 구하기도 어려운 현실의 벽에 부딪히고 있죠. 굳이 집을 사기 위해서 사업을 하기 보단, 나의 일을 하고 싶어서 시작하게 된 사업!! 하지만 사업을 하는데도 돈이 필요하고 부담이 되는 것은 어쩔수 없어요. 그래서 사업을 할때 가장 먼저 알아본것이 사무실인데요. 요즘은 비용을 많이 들이지 않고, 일할수있는 공간이 생기게 되어서 자주 이용하고 있어요 저는 강남과 여의도에 센터가 있는 하우투비즈라는 곳에서 사업을 시작했답니다. 이곳은 공유오피스라고 하는데요. 다양한 사업자들이 모여서 일을 하는 곳이랍니다. 개인사무실과 공용사무실이 있는데, 저는 2인 개인사무실에서 근무했었어요. 또 10~50만원정도로 저렴한 가격이고 2년정도 나라의 비용을 지원받기도 했었죠. 사실 사무실 부대비용으로 이정도 돈이 나간다는게 말이 안되거든요. 하루 1만원선으로도 이용이 가능해요. 또 법무나 세무,디자인 등 사업에 필요한 다양한 것들을 센터내에서 무료로 지원을 해주기도 한답니다. 제 첫 명함은 센터에서 지원을 받았어요. 거기에 다양한 법적 문제점을 센터내의 변호사님에게 상담을 받기도 했었죠. 개인사무실이라면 어려운 일들을 공유오피스라서 가능한 것들이 많아요. 거기에 여러사업자들이 서로 시작하는 단계이기 때문에 코워킹이 가능해요.네트워킹은 사업에서 가장 중요한 부분인데요. 서로간의 돕는 파트너쉽은 나중에도 엄청나게 유용하답니다. 이래저래 사람을 아는 것은 중요해요. 그리고 다른 사람들이 우리 사무실로 미팅을 오거나 할때, 회의실을 내부에 두게되면 그 비용이 만만찮아요. 하지만 하우투비즈는 부대시설이나 카페테리아 등 을 무료로 사용이 가능해요. 이모든 것들이 10~50만원의 비용으로 이용이 가능하다니 정말 놀랍지 않나요? 이렇게 다양한 혜택이 있는 하우투비즈 강남/여의도에 센터를 두고 있으니 한번 연락해보세요~ㅎㅎㅎ
절대 해지하면 안되는 보험 BEST5
KBS <무엇이든 물어보세요>에 나온 재무상담사가 알려준 보험 정보 1. 2009년 10월 이전에 가입한 실손 의료비 보험 예를 들어서 현재는 내가 병원에 갔을 때 만원으로 내고 나머지는 돌려받는다 치면 2009년 이전에 가입한 실비보험 같은 경우는 5천원만 내가 내면 돼요. 나머진 다 돌려받기 때문에 이런 자기부담금이라는게 현재보다 굉장히 작습니다. 2. 2003년 이전에 가입한 생명보험 2대 질병 2대 질병이라고 하면은 뇌랑 심장에 관한 보장으로 뇌졸중, 급성 심근경색을 얘기하는데 현재 생명보험에서는요 2대 질병이라고 하면 뇌출혈이라는 것밖에 보장을 안합니다. 뇌출혈이라는 것은 작구요 뇌졸중이라는 보장은 크거든요. 2003년 이전에 가입한 2대 질병 특약은 뇌졸중으로 보장을 하기 때문에 꼭 가지고 계셔야 합니다. 3. 2004년 이전에 가입한 생명보험 수술특약 예전에는 이게 3종 특약으로 되있어서 1종 2종 3종 이렇게 세가지로만 구분이 되있었습니다. 이렇게 3종으로 가입된 수술이 좋은 이유는 바로 임플란트 때문입니다. 2004년 이전에 가입했던 수술 특약에서는 2종에서 임플란트까지 보장을 하기 때문에 정확히 말하면 치조골 이식수술 보장을 하거든요. 4. 2008년 이전에 가입한 암 보험, 질병 보험 2008년 이전에 내가 보험 가입을 했다, 이런 암 보험들은요 내가 갑상선 암에 걸린다 하더라도 천만원에서 삼천만원 백퍼센트를 다 지급을 해줍니다. 5. 고정금리형 연금보험, 저축보험 요즘은 굉장히 저금리 시대잖아요. 그런데 2000년대 초반 1900년대 후반에 가입하신 연금보험 중에서는요. 금리가 이렇게 점점점 떨어지거나 혹은 조금 올라가거나 아니면 변액으로 운용되거나 이런게 아니라 고정금리 7퍼센트, 혹은 6.5퍼센트 이런식으로 금리가 고정이 되어있습니다. 이런 연금보험이나 저축보험을 가지고 계신 분들중에서 목돈이 필요하다거나 아니면 보험회사에서 전화가 와가지고 다른 보험으로 변경을 하라거나 이래서 해지하시는 경우들이 있는데 이런 보험들은요 정말 보물같은 보험이기 때문에 절대 해지하시면 안됩니다. 관심좀 주세요.. 귀찮으실까봐 댓글 달아달라고 못하는데 클립과 하트 정말 좋아해요...♥
패스콘 기술 백서 서론
패스콘 기술 백서 작성 중,,,, 이제 겨우 서론 정리햇는데,,, 힘드네요,,,허리가 끊어질듯,,,,, 패스콘 기술서 작성자: ㈜지코드이노베이션 2019년 11월 20일 I. 초록 인류의 생활은 첨단 기술의 혜택에 의지하여 더욱 편리해지고 생산성은 지속적으로 향상되고 있다. 특히 인터넷에 연결하여 이용하는 서비스는 그 수와 양이 급속하게 팽창하며 우리의 일상과 깊게 관련되어 있다. 그러므로 인터넷으로 창조된 사이버 세계에서 인간의 안전을 확보하는 것은 다른 무엇보다 특별하게 요구된다. 그럼에도 불구하고 최근의 동향을 살펴보면 해킹과 같은 사이버 범죄가 오히려 지속적으로 증가하는 추세에 있다. 사용자가 온라인 서비스를 이용할 때는 어떤 단말장치를 이용하여 서비스에 접속하는 것이 일반적이다. 이 과정에서 서비스를 이용할 자격이 있는지 여부를 검증하는 것은 사용자의 자산과 프라이버시를 보호하기 위하여 필수적으로 요구된다. 뿐만 아니라 그 과정에서 송수신되거나 저장되는 데이터에 대한 안전을 유지하는 것도 매우 중요하다. 전자를 인증기술이라고 하며 후자를 암호화 기술이라고 한다. 그러므로 인증과 암호화는 모든 온라인 시스템에서 가장 중요한 보안 요소라고 할 수 있다. 비대면 온라인 상에서 상대방을 확인하고 서비스에 대한 권한을 승인하려면 먼저 상대방을 식별하여야 한다. 식별하는 하는 방법으로 가장 널리 사용되는 것은 ID이다. 일단 ID로 상대방을 식별한 후에는 해당 ID를 사용할 자격이 있는지를 검증하여야 한다. 이와 같이 식별과 검증으로 이루어진 일련의 과정을 인증이라고 한다. 인증이 식별과 검증으로 구성된다고 볼 때 식별을 위한 데이터는 공개될 수밖에 없는 속성이 있다. 그러므로 인증과정에서의 보안은 검증에 초점이 맞추어 지게 되는 것이 당연하다. 가장 널리 사용되는 검증 방법은 각 ID에 매칭된 “비밀번호”를 확인하는 것이다. 또한 비밀번호의 불완전한 보안성으로 인하여 OTP나 SMS 요소를 추가로 검증하는 2FA(2 Factor Authentication)도 있다. 나아가 전자서명 생성 키를 검증하는 PKI전자서명 방식도 확산되고 있다. 특히 최근에는 생체인증도 활발하게 이용되고 있으며 이 또한 PIK전자서명 방식의 일종이다. 본 백서에서는 사이버 범죄의 원인으로 지목되는 각종 인증기술들의 문제들을 살펴보고 안전과 편의를 담보할 수 있는 새로운 기술을 제시하고자 한다. II. 기존 인증 기술의 현황 인증은 식별과 검증으로 이루어진 일련의 과정이다. 여기서 식별은 일반적으로 특정된 ID를 이용한다. 그리고 이 ID는 사용자 인터페이스나 기기간 데이터 통신을 이용하여 입력되고 제출될 수 있다. 키보드로 입력되는 문자의 나열일 수도 있고 NFC, 적외선 통신 또는 블루투스를 통하여 기기에서 기기로 전송될 수 있다. 보안을 유지하기 위하여 이 ID를 숨기거나 해독하기 어렵게 하는 방법이 이용될 수도 있으나 핵심적인 보안은 검증 기술에 더 많은 의존을 하게 된다. 왜냐하면 식별에서 보안을 지나치게 강조하면 식별 자체가 어려워지므로 서비스에 대한 사용자의 접근을 제한하는 부작용이 발생할 수 있기 때문이다. 아래에서는 검증 기술들에 대하여 고찰하고 문제의 원인을 분석하여 새로운 기술의 요건을 도출하고자 한다. II.1 종류와 특징 비밀번호 인증 비밀번호 인증은 재사용 및 반복시도 공격으로부터 안전하지 않다는 것이 RFC_1334 표준에 명기되어 있다. (참고문헌: Network Working Group IETF문서 RFC 1334.). 그럼에도 불구하고 가장 광범위하게 이용되는 인증방식이다. SMS 인증 SMS인증은 일회용 비밀번호를 문자 메시지로 전송하고 이를 다시 제출 받는 방식이다. 그러나 문자 메시지는 악성코드에 의하여 탈취되거나 유심 스왑 공격에 의하여 제3자에게 전송될 가능성이 높다. 때문에 미국 전자표준원(NIST)는 SMS인증의 사용을 더 이상 권고하지 않을 것임을 발표하였다. (참고문헌: NIST Digital Identity Guideline Draft Special Publication 800-63-3) OTP 인증 OPT 인증은 일회용 비밀번호 인증을 통칭한다. 다만 SMS를 이용한 인증은 위에서 언급하였으므로 휴대용 OTP 발생기에 대하여만 설명하고자 한다. 휴대용 OTP 발생기는 네트워크에 연결되지 않은 기기에서 일회용 비밀번호를 생성하므로 기기 자체가 해킹될 염려는 거의 없다. 다만 사용자의 편의성과 비용 측면에서 광범위한 확산과 적용에 한계가 있다. 또한 해킹 위협이 매우 낮은 것은 사실이나 입력과정에서 키보드를 사용하는 제약으로 인하여 악용의 가능성은 존재한다. 일회용 비밀번호가 최소 시간의 유효성을 유지하므로 이 시간동안 재사용되는 것을 차단하는 것이 용이하지 않을 수 있다. 또한 발생기를 분실하는 경우에는 악용의 위험이 더욱 높아진다. (참고문헌: 위키디피아 https://en.wikipedia.org/wiki/One-time_password) PKI전자서명 인증 일반적으로 Public Key Infrastructure는 디지털인증서를 발급하는 기관과 인증서에 대한 관리 규약 및 전자서명을 생성하고 검증하는 프로세스를 포함하는 개념이다. 즉 단순히 암호화와 복호화에 적용하는 비 대칭 암호화 알고리즘만을 제한적으로 의미하지는 않는다. (참고문헌: 위키디피아 https://en.wikipedia.org/wiki/Public_key_infrastructure#Criticism) 비 대칭 키 기반의 암호화 기술은 데이터 보호 기능이 매우 강력하여 인증과 전자거래에 널리 이용되고 있다. 다만 공개키 기반 구조는 사용자가 인증서와 함께 개인 키를 항상 소지하여야 하며 유출에 대한 보안도 잘 유지해야하는 부담이 잇다. 즉 사용자는 스스로 개인 키와 비밀번호를 안전하게 관리하여야 한다는 전제가 있다. 이것은 매우 불공평하고 억지스러운 요건이다. 왜냐하면 항상 온라인에 연결된 기기를 사용하는 일반 사용자가 스스로 해커로부터 개인 키를 안전하게 보호한다는 것은 사실 상 불가능기 때문이다. 이러한 이유로 개인 키를 암/복호화하는 비밀번호를 점점 더 어렵게 만들도록 강요할 수밖에 없다. 뿐만 아니라 키보드 해킹을 방어하기 위하여 추가적인 프로그램을 설치하고 수시로 업데이트해야 하는 상황에 이르렀다. 따라서 사용자의 만족감은 매우 낮아지고 결국 한국에서는 공인인증서 기반 전자서명 인증 제도에 대한 퇴출 여론이 강렬하게 대두되었다. 생체인증 생체인증 기술은 키보드 사용이 배제된 것처럼 보이지만 생체정보를 등록하기 전에 다른 주 인증 수단으로 먼저 검증되어야 하므로 키보드의 문제로부터 여전히 자유롭지 못하다. II.2 문제점 요약 살펴본 바와 같이 현재까지의 모든 인증 기술들은 키보드를 이용하여 문자열을 입력하는 과정을 포함하고 있음을 알 수 있다. 이러한 이유로 입력과정에서 비밀 값이 탈취될 위험이 높고 탈취된 이 값은 다시 키보드를 이용하여 쉽게 악용될 수 있다. 또한 짧은 문자열은 프로그램을 이용하여 비밀 값을 알아내는 크랙이 용이하다는 약점을 피할 수 없다. 키보드는 세계 표준이 공개되어 있을 뿐만 아니라 인터넷 사용자보다도 더 많은 기기가 이미 사용되고 있으므로 이를 제거하거나 표준을 변경하는 것은 사실상 불가능에 가깝다. 그러므로 인증 기술이 키보드를 사용하고 있다면 해킹으로부터 안전한 보안 성능을 제공하는 것이 현실적으로 불가능하다. NIST를 비롯하여 사이버 보안을 다루는 모든 기관과 서비스 제공자들은 키보드 입력의 문제점을 잘 알고 있다고 판단된다. 그 결과 최소 2FA 즉 이중 인증을 사용하도록 권고하고 있다. 그러나 이중 인증은 사용자에게 번거로움을 강요하여 서비스의 만족감을 저하시키는 문제가 있다. 또한 이중 인증이 보안 강도가 2배로 증가한다고 신뢰할 근거가 없고 안전을 담보하기에 충분한 보안 강도를 제공하는 것인가에 대한 증거도 없다. 이것은 단지 사용자와 공격자에게 추가적인 번거로움을 동시에 강요하는 것에 불과하다. II.3 새로운 기술의 요건 보안 강도를 강화하고 동시에 사용자의 편리성을 충족하기 위하여는 아래의 3가지 요건을 충족하는 기술의 개발이 필요하다. 첫째, 기존 인증 기술들의 공통적인 문제로 대두되는 키보드를 이용한 팩터의 입력을 제거하는 방법이 필요하다. 둘째, 다양한 인증 기술들을 중첩적으로 적용하면 사용자의 편의성이 낮아지므로 다중 팩터를 한번의 과정에서 검증할 수 있는 새로운 알고리즘이 필요하다. 셋째, 전자거래를 안전하게 수행할 수 있도록 기밀성, 무결성 및 부인불가로 요약되는 전자서명의 최소 기능을 충족하는 것도 반드시 필요하다. 본 백서에서 이와 같은 3가지 핵심 요구사항을 완전하게 충족하는 인터페이스와 알고리즘과 전자서명 기능으로 구성된 새로운 인증기술 패스콘의 세부 사양을 제시한다. #패스콘 #백서 #패스콘기술백서 #PASSCON #비밀번호 #PKI #OTP #생체인증 #SMS