mznet07
10,000+ Views

가지않은길 @표철민

위자드웍스 대표 표철민님의 TEDxYonsei 강연입니다. 창업의 꿈을 꾸며 달려가고 있을 때 발견한 보물입니다. 요즘 창업에 대해 관심있는 분들이 많은데 그 분들에게 추천드립니다. 남들이 가지 않은 길을 걷는다는 것은 쉽지 않은데, 창업이라는 힘든 길을 선택한 표철민 대표의 이야기를 들어보세요.
3 Comments
Suggested
Recent
진짜 우끼시네요...ㅎㅎㅎ
ㅋㅋ 철민이형을 여기서 보게될 줄이야~ 잘 됐으면 좋겠네요!
진짜 좋은 강연 청년 창업의 대통령
Cards you may also be interested in
제주 그 이면
서울의 인왕산 아래 서촌을 찾았을 때 초행길이 분명한데 익숙한 경관이 눈에 들어왔다. 데쟈뷰와는 다른 느낌이었다. 그건 아마 조선시대 화가들의 그림에 많이 나타나는 인왕산 실경 때문일 거다. 그중 비 갠 직 후의 인왕산을 그린 겸제의 '인왕산 제색도'가 으뜸이다. 그림 속의 바위, 소나무가 변함 없이 그 자리에 있었다. 이렇듯 초행길의 제주 여행은 낯선 곳에서 익숙한 것 만나기의 연속이다. 사진이나 티브이 등 모든 매체를 통해 많이 보고 접해 왔던 경관이다. 아마 나보다 여러 분들이 더 많은 것들을 알고 있기에 여기서 굳이 제주 관광기를 쓸 필요는 없겠다. 그래서 나는 제주의 다른 면에 주목하기로 했다. 겉으로 드러나지 않은 또 다른 제주의 이면을 보고자 했다. 아름다운 제주의 이면엔 슬프고 아픈 현대사가 있다. 제주 4ㆍ3 사건이다. 2003년 10월 15일 대한민국 정부가 확정한 ‘제주4·3진상조사보고서’에 따르더라도 당시 제주 인구의 9분의 1에 달하는 3만 여명이 목숨을 잃었고, 당시 이승만 정부가 주도한 강경진압작전으로 제주도 중산간 마을 95% 이상이 불타 없어졌으며, 가옥 3만9285동이 소각됐다고한다. 전형적인 국가 권력에 의한 폭력이다. 어떤 학자의 주장에 따르면 유옌이 정한 국제법 '제노사이드(genocide)'의 범주에 포함시켜야 한다고 한다. 나치의 유태인 대학살 같은 잔혹한 범죄를 말한다. 우리는 나치의 만행에 분노하면서도 정작 자국인 제주에서 벌어진 만행에 대해 모르고 산다. 천제연 폭포를 오르다 보면 스치고 지날뻔한 중문면 4ㆍ3희생자 위령탑을 볼수있다. 빼어난 경관으로 알려진 곳은 대부분 학살터다. 희생자 수 만큼 이나 제주 곳곳엔 이런 위령탑이있다. 세계적인 관광지로 알려진 제주 중문의 이면에도 800여명의 희생자가 있었다. 위령탑 비문엔 죽어가면서 자식들에 대한 걱정으로 눈 감지 못한 영혼들에대한 위로가있다. ~당시 기적적으로 살아난 10살 배기 어린 자식들은 박해와 탄압에 굴하지 않고 악착같이 살아내 오늘의 아름다운 제주를 일구었고 공동체를 복원시켰다고 편히 눈 감으시라고...~ 단재 신채호선생의 역사를 잊는 민족에게 미래는 없다는 거창한 말을 빌리지 않더라도 제주의 이면은 돌아오는 비행기 안에서 본 잡지의 카피처럼 담담함으로 만났던 것이 먹먹함으로 다가온다. 수일이 지난 지금도 어느 노파의 증언 인터뷰가 머리에서 떠나지 않는다. 제주 공항 활주로 밑에는 수많은 희생자들의 시신이 있을 거라고 어린시절 까치발을 하고 담 밖의 살상을 목격했다고 당시 가장 피해가 많았던 장소라며... 수많은 관광객들이 떠나고 내리는 활주로 이면 그건 우리가 절대 잊어선 안될 제주의 아픈 이면이다.
초기사업비용 줄이는 세가지
일반적인 직장인분들은 사업이라는 것은 아무나 하는것이 아니라는 말을 많이 하십니다. 그만큼 사업이라는 것은 준비를 하고 책임이 따르는 것이기 때문인데요. 이러한 책임과 준비 정보들을 준비하면서 많이 성장할수 있다는 것도 사업의 장점이라고 할수 있겠죠. 성공적인 사업을 위해서는 비용을 줄이고, 정확하게 사업을 위해서 비용을 쓸수있어야 하는데요. 오늘은 초기사업자들이 완벽하게 비용을 아끼는 법에 대해서 알아보도록 합시다. 사업자들이 가장 크게 비용이 드는 경우는 무엇일까?월마다 비용이 가장 많이 나가는 것은 사무실 비용이라고 합니다. 일반적인 개인사무실을 구하려면 보증금 1000만원에 월50~60만원정도 예상을 해야 하는데, 이것과 더불어 관리비와 다양한 비용이 발생하게 됩니다. 사업을 위해서도 쓸돈이 많은데, 이런 시설 자체에 드는 비용만 해도 아찔할수있겠죠? 또 세무관련 비용이 있는데요. 사업자들은 사업을 위해서 쓰는 비용을 비용처리라는 명목으로 아낄수있습니다. 근데 세무관련 비용을 처리해줄수 있는 것이 기장장부를 작성하는 것인데, 이게 일반적인 사람들은 쉽지가 않답니다. 월 10만원정도로 세무사 비용을 써야하는 데 초기사업자들에게는 만만치가 않죠. 거기에 식대나 식비 4대보험에 들어가는 비용까지 버는 돈에 비해서 낼 돈은 굉장히 많은거같아요. 이런 다양한 비용들 어떻게 하면 아낄수 있을까요? 가장 먼저 사무실 비용을 줄이는 방법~ 저는 소호사무실을 입주를 한답니다. 월 10~50만원사이 관리비는 별도로 내지 않아도 되는데, 다양한 부가시설은 무료로 이용할수있답니다. 사무실공간/카페테리아/음료/팩스/프린트까지 부대비용이라는 명목으로 나갈수 있는 비용을 현저히 줄일수 있기 때문에 굉장히 추천드립니다. 거기에 행사를 통해서 명함이나 로고디자인 법무세무비용까지도 무료로 만나보실 수 있답니다. 하우투비즈 센터는 여의도 국회의사당역에서 5분거리에 있어요. 다양한 소호사무실에 들려봤는데, 여기 직원분들도 친절하고 부대시설도 너무 깨끗해서 2년간 입주해 있었답니다. 중요한 행사가 있을때는 회의실도 쓸수있었고요. 다양한 네트워킹행사가 진행되어서 서로 협업할수있는 기회도 많았답니다. 거기에 세무사를 쓰는 비용은 어떻게 아낄수 있을까요? 우리가 사업을 위해서 물건을 사고, 이 영수증을 모으는 등으로 예전에 많이 진행했었는데, 이제는 사업자용 카드나 현금영수증 등으로 굳이 영수증을 따로 보관하지 않아도 되었답니다. 대신에 홈텍스에 이 정도로 기입해두고 이 부분은 구분해서 기장을 정리해서 만들어야하는데요. 세무사가 하는일이 이런것이랍니다. 세무기장을 만들게 되는데, 이 비용이 월10만원안팎이라는 것이죠. 사실 초기사업자는 비용은 많이 들지만, 기장을 할 항목이 많지 않답니다.하지만 비용은 항목의 수만큼 비례하지는 않아서 고정비용이 자꾸 나가게 됩니다. 이런기장을 직접만들수있는 방법이 없을까? 해서 나오게 된 어플리케이션이 있는데, 머니핀이라고 합니다. 이 머니핀 어플을 사용하면, 기장을 정리해서 세무사를 쓸때의 비용보다 1/10까지 줄일수 있기 때문에 부담을 줄이기 위해서라도 추천드립니다. 거기에 쓰는법도 간단하고 월수입과 지출등을 파악하기 편해서 매우 추천드리는 어플입니다. 또 월수입과 지출 카드등 다양한 부분을 파악하는게 중요한데, 뱅크샐러드같은 자산관리 어플을 쓰는것도 좋답니다. 성공적인 사업을 위해서는 비용을 꼭 줄여주세요.
후회없이 행복한 내 인생을 위하여
절찬리에 종영한 '동백꽃 필 무렵'이 뜨거운 반응을 얻은 것은 시청자들의 공감 때문일 것이다. 보기드문 웰메이드 드라마라고 할 수 있는게 다양한 장르를 하나의 그릇에 담아 어색하지 않게 끌고 간 것은 물론이려니와 마지막까지 예측할 수 없는 결말이 결코 작위적이지 않았기 때문이다. 극에 등장하는 주요 인물들의 면면은 결국 그들에 맞는 행복을 찾음으로써 마무리가 되었다. 마지막회 주인공 동백이가 얘기한 행복론은 우리 모두가 살면서 새겨야 할 금쪽같은 말로 손색이 없다. "행복은 쫒는게 아니라, 음미야~ 음미!" "나 스스로에게 조금 더 행복을 허락해도 되었을 것을..." 죽음을 눈 앞에 둔 어느 누군가의 깊은 한숨이다. 삶의 마지막, 죽을때 가장 후회하는 것은 무엇일까? 8년간의 호스피스 생활을 통해 죽어가는 사람들을 곁에서 돌보며 특별한 경험을 바탕으로, 죽을때 가장 후회하는 5가지를 기록한 브로니 웨어는 마지막 다섯번째로 사람들이 행복한 삶을 살지 못한것을 꼽았다. 그 만큼 순간 순간을 소중하게 생각하고 행복을 맛보며 사는것이 인생에서 매우 중요한 일이다.   브로니 웨어가 지난 2012년에 출간한 <The Top Five Regrets of the Dying>은전 세계 32개 언어로 번역되어 100만부 이상 판매된 세계적인 베스트 셀러다. 특히 매해 12월, 삶과 죽음을 얘기할 때 어김없이 소환되는 내용이기도 하다. 그렇다면 이 책에서 얘기하고 있는 '죽을때 가장 후회하는 5가지'는 무엇일까? 1. 남들이 나에게 기대하는 대로 살기보다 나 자신에게 충실한 삶을 살 용기가 있었더라면…. 2. 그렇게 열심히 일할 필요 없었는데…. 3. 내 감정을 솔직히 표현했어야 했는데…. 4. 친구들과 계속 연락을 했어야 했는데…. 5. 나 스스로에게 조금 더 행복을 허락해도 되었을 것을…. 브로니 웨어는 이 책을 쓰고 후회 없는 삶을 살기 위해서는 어떻게 해야 하나 많은 고민을 시작한다. 그녀가 내린 결론은 자신의 삶을 평화롭게 받아들이기 위해서는 평소에 꾸준히 견지하는 가치와 행동 양식이 있어야 한다는 것이다. 그런 삶을 일구기 위해서는 새로운 습관을 가져야 한다고 강조한다.  후회 없는 삶을 살려면, 의식적으로 용기, 희망, 감사, 믿음, 솔직함, 공감 능력, 긍정적인 마음가짐, 건전한 행동, 신뢰, 존재감, 변화를 수용하는 마음, 자기애, 자기 존중감, 마음이 원하는 방향을 존중하는 태도를 길러야 한다.   이를 염두에 두고 브로니 웨어는 두번째 책 <지금 이 순간을 후회없이>를 쓰게 된다. 그녀의 삶에 일어난 52가지 이야기를 기록하고 있는데 각각의 이야기에는 메시지가 있다. 후회 없는 삶을 만들어 가기 위해 필요한 것을 일깨운다. 죽음을 앞둔 이들이 그녀에게 가르쳐 준 것은, 인생에서 큰 사건을 겪으며 삶의 교훈을 얻기도 하지만 일상 속의 소소한 일들이 인생의 가르침을 주기도 한다는 점이다. 인생이 보내는 메시지를 수신하려면 눈을 크게 뜨고 마음을 열어 놓기만 하면 된다. 인생에서 중요한 가르침은 종종 아주 작은 사건에서 얻기도 한다.  그저 평범해 보이는 일상생활이 보내는 작은 신호를 알아챌 수 있다면 우리는 진정으로 삶을 소유할 수 있게 된다. 그런 깨달음은 기쁨이 되고, 권리이기도 하다.  이 책에 실린 52가지 이야기는 누구나 삶의 기력을 찾고, 기쁨을 발견하며, 인생에서 올바른 선택을 해 나가는 것이 가능하다는 점을 깨닫게 해 줄 것이다. <지금 이 순간을 후회없이>는 1년 동안 옆에 두고 한 주에 하나씩 총 52가지의 이야기를 읽을 수 있다. 처음부터 끝까지 한꺼번에 읽어도 되지만일주일 단위로 한 가지의 이야기를 깊이 생각해 보는 경험이 더 유익하기도 하고 더 오랫동안 가슴에 남을 것이다. 그렇게 한 주 한 주가 지나면 명확한 의도를 가지고 자신만의 길을 걷고 있다는 점을 깨닫게 된다. 스스로 변할 수 있는 용기를 갖게 되는 것이다. 그 변화는 당신의 한 해를 행복하게 하기에 충분하다. <지금 이 순간을 후회없이>의 원서 제목도 직역하면 '변화를 위한 당신의 해' 다. 우리는 우리의 가슴이 원하는 삶을 조각해야 한다.  후회 없는 삶이라는 축복을 얻어야 하며, 이 세상에 태어난 이유가 즐거움과 놀라움 속에서 살기 위함이라는 점을 꼭 알아야 한다. 그래서 우리가 추구해야 하는 행복이 드라마 속 동백이의 대사처럼 쫒는 대상이 아니라, 우리 곁에 소소하지만 충분히 있으니 음미해야 한다는 점을 잊지 말아야 한다.
패스콘 기술 백서 서론
패스콘 기술 백서 작성 중,,,, 이제 겨우 서론 정리햇는데,,, 힘드네요,,,허리가 끊어질듯,,,,, 패스콘 기술서 작성자: ㈜지코드이노베이션 2019년 11월 20일 I. 초록 인류의 생활은 첨단 기술의 혜택에 의지하여 더욱 편리해지고 생산성은 지속적으로 향상되고 있다. 특히 인터넷에 연결하여 이용하는 서비스는 그 수와 양이 급속하게 팽창하며 우리의 일상과 깊게 관련되어 있다. 그러므로 인터넷으로 창조된 사이버 세계에서 인간의 안전을 확보하는 것은 다른 무엇보다 특별하게 요구된다. 그럼에도 불구하고 최근의 동향을 살펴보면 해킹과 같은 사이버 범죄가 오히려 지속적으로 증가하는 추세에 있다. 사용자가 온라인 서비스를 이용할 때는 어떤 단말장치를 이용하여 서비스에 접속하는 것이 일반적이다. 이 과정에서 서비스를 이용할 자격이 있는지 여부를 검증하는 것은 사용자의 자산과 프라이버시를 보호하기 위하여 필수적으로 요구된다. 뿐만 아니라 그 과정에서 송수신되거나 저장되는 데이터에 대한 안전을 유지하는 것도 매우 중요하다. 전자를 인증기술이라고 하며 후자를 암호화 기술이라고 한다. 그러므로 인증과 암호화는 모든 온라인 시스템에서 가장 중요한 보안 요소라고 할 수 있다. 비대면 온라인 상에서 상대방을 확인하고 서비스에 대한 권한을 승인하려면 먼저 상대방을 식별하여야 한다. 식별하는 하는 방법으로 가장 널리 사용되는 것은 ID이다. 일단 ID로 상대방을 식별한 후에는 해당 ID를 사용할 자격이 있는지를 검증하여야 한다. 이와 같이 식별과 검증으로 이루어진 일련의 과정을 인증이라고 한다. 인증이 식별과 검증으로 구성된다고 볼 때 식별을 위한 데이터는 공개될 수밖에 없는 속성이 있다. 그러므로 인증과정에서의 보안은 검증에 초점이 맞추어 지게 되는 것이 당연하다. 가장 널리 사용되는 검증 방법은 각 ID에 매칭된 “비밀번호”를 확인하는 것이다. 또한 비밀번호의 불완전한 보안성으로 인하여 OTP나 SMS 요소를 추가로 검증하는 2FA(2 Factor Authentication)도 있다. 나아가 전자서명 생성 키를 검증하는 PKI전자서명 방식도 확산되고 있다. 특히 최근에는 생체인증도 활발하게 이용되고 있으며 이 또한 PIK전자서명 방식의 일종이다. 본 백서에서는 사이버 범죄의 원인으로 지목되는 각종 인증기술들의 문제들을 살펴보고 안전과 편의를 담보할 수 있는 새로운 기술을 제시하고자 한다. II. 기존 인증 기술의 현황 인증은 식별과 검증으로 이루어진 일련의 과정이다. 여기서 식별은 일반적으로 특정된 ID를 이용한다. 그리고 이 ID는 사용자 인터페이스나 기기간 데이터 통신을 이용하여 입력되고 제출될 수 있다. 키보드로 입력되는 문자의 나열일 수도 있고 NFC, 적외선 통신 또는 블루투스를 통하여 기기에서 기기로 전송될 수 있다. 보안을 유지하기 위하여 이 ID를 숨기거나 해독하기 어렵게 하는 방법이 이용될 수도 있으나 핵심적인 보안은 검증 기술에 더 많은 의존을 하게 된다. 왜냐하면 식별에서 보안을 지나치게 강조하면 식별 자체가 어려워지므로 서비스에 대한 사용자의 접근을 제한하는 부작용이 발생할 수 있기 때문이다. 아래에서는 검증 기술들에 대하여 고찰하고 문제의 원인을 분석하여 새로운 기술의 요건을 도출하고자 한다. II.1 종류와 특징 비밀번호 인증 비밀번호 인증은 재사용 및 반복시도 공격으로부터 안전하지 않다는 것이 RFC_1334 표준에 명기되어 있다. (참고문헌: Network Working Group IETF문서 RFC 1334.). 그럼에도 불구하고 가장 광범위하게 이용되는 인증방식이다. SMS 인증 SMS인증은 일회용 비밀번호를 문자 메시지로 전송하고 이를 다시 제출 받는 방식이다. 그러나 문자 메시지는 악성코드에 의하여 탈취되거나 유심 스왑 공격에 의하여 제3자에게 전송될 가능성이 높다. 때문에 미국 전자표준원(NIST)는 SMS인증의 사용을 더 이상 권고하지 않을 것임을 발표하였다. (참고문헌: NIST Digital Identity Guideline Draft Special Publication 800-63-3) OTP 인증 OPT 인증은 일회용 비밀번호 인증을 통칭한다. 다만 SMS를 이용한 인증은 위에서 언급하였으므로 휴대용 OTP 발생기에 대하여만 설명하고자 한다. 휴대용 OTP 발생기는 네트워크에 연결되지 않은 기기에서 일회용 비밀번호를 생성하므로 기기 자체가 해킹될 염려는 거의 없다. 다만 사용자의 편의성과 비용 측면에서 광범위한 확산과 적용에 한계가 있다. 또한 해킹 위협이 매우 낮은 것은 사실이나 입력과정에서 키보드를 사용하는 제약으로 인하여 악용의 가능성은 존재한다. 일회용 비밀번호가 최소 시간의 유효성을 유지하므로 이 시간동안 재사용되는 것을 차단하는 것이 용이하지 않을 수 있다. 또한 발생기를 분실하는 경우에는 악용의 위험이 더욱 높아진다. (참고문헌: 위키디피아 https://en.wikipedia.org/wiki/One-time_password) PKI전자서명 인증 일반적으로 Public Key Infrastructure는 디지털인증서를 발급하는 기관과 인증서에 대한 관리 규약 및 전자서명을 생성하고 검증하는 프로세스를 포함하는 개념이다. 즉 단순히 암호화와 복호화에 적용하는 비 대칭 암호화 알고리즘만을 제한적으로 의미하지는 않는다. (참고문헌: 위키디피아 https://en.wikipedia.org/wiki/Public_key_infrastructure#Criticism) 비 대칭 키 기반의 암호화 기술은 데이터 보호 기능이 매우 강력하여 인증과 전자거래에 널리 이용되고 있다. 다만 공개키 기반 구조는 사용자가 인증서와 함께 개인 키를 항상 소지하여야 하며 유출에 대한 보안도 잘 유지해야하는 부담이 잇다. 즉 사용자는 스스로 개인 키와 비밀번호를 안전하게 관리하여야 한다는 전제가 있다. 이것은 매우 불공평하고 억지스러운 요건이다. 왜냐하면 항상 온라인에 연결된 기기를 사용하는 일반 사용자가 스스로 해커로부터 개인 키를 안전하게 보호한다는 것은 사실 상 불가능기 때문이다. 이러한 이유로 개인 키를 암/복호화하는 비밀번호를 점점 더 어렵게 만들도록 강요할 수밖에 없다. 뿐만 아니라 키보드 해킹을 방어하기 위하여 추가적인 프로그램을 설치하고 수시로 업데이트해야 하는 상황에 이르렀다. 따라서 사용자의 만족감은 매우 낮아지고 결국 한국에서는 공인인증서 기반 전자서명 인증 제도에 대한 퇴출 여론이 강렬하게 대두되었다. 생체인증 생체인증 기술은 키보드 사용이 배제된 것처럼 보이지만 생체정보를 등록하기 전에 다른 주 인증 수단으로 먼저 검증되어야 하므로 키보드의 문제로부터 여전히 자유롭지 못하다. II.2 문제점 요약 살펴본 바와 같이 현재까지의 모든 인증 기술들은 키보드를 이용하여 문자열을 입력하는 과정을 포함하고 있음을 알 수 있다. 이러한 이유로 입력과정에서 비밀 값이 탈취될 위험이 높고 탈취된 이 값은 다시 키보드를 이용하여 쉽게 악용될 수 있다. 또한 짧은 문자열은 프로그램을 이용하여 비밀 값을 알아내는 크랙이 용이하다는 약점을 피할 수 없다. 키보드는 세계 표준이 공개되어 있을 뿐만 아니라 인터넷 사용자보다도 더 많은 기기가 이미 사용되고 있으므로 이를 제거하거나 표준을 변경하는 것은 사실상 불가능에 가깝다. 그러므로 인증 기술이 키보드를 사용하고 있다면 해킹으로부터 안전한 보안 성능을 제공하는 것이 현실적으로 불가능하다. NIST를 비롯하여 사이버 보안을 다루는 모든 기관과 서비스 제공자들은 키보드 입력의 문제점을 잘 알고 있다고 판단된다. 그 결과 최소 2FA 즉 이중 인증을 사용하도록 권고하고 있다. 그러나 이중 인증은 사용자에게 번거로움을 강요하여 서비스의 만족감을 저하시키는 문제가 있다. 또한 이중 인증이 보안 강도가 2배로 증가한다고 신뢰할 근거가 없고 안전을 담보하기에 충분한 보안 강도를 제공하는 것인가에 대한 증거도 없다. 이것은 단지 사용자와 공격자에게 추가적인 번거로움을 동시에 강요하는 것에 불과하다. II.3 새로운 기술의 요건 보안 강도를 강화하고 동시에 사용자의 편리성을 충족하기 위하여는 아래의 3가지 요건을 충족하는 기술의 개발이 필요하다. 첫째, 기존 인증 기술들의 공통적인 문제로 대두되는 키보드를 이용한 팩터의 입력을 제거하는 방법이 필요하다. 둘째, 다양한 인증 기술들을 중첩적으로 적용하면 사용자의 편의성이 낮아지므로 다중 팩터를 한번의 과정에서 검증할 수 있는 새로운 알고리즘이 필요하다. 셋째, 전자거래를 안전하게 수행할 수 있도록 기밀성, 무결성 및 부인불가로 요약되는 전자서명의 최소 기능을 충족하는 것도 반드시 필요하다. 본 백서에서 이와 같은 3가지 핵심 요구사항을 완전하게 충족하는 인터페이스와 알고리즘과 전자서명 기능으로 구성된 새로운 인증기술 패스콘의 세부 사양을 제시한다. #패스콘 #백서 #패스콘기술백서 #PASSCON #비밀번호 #PKI #OTP #생체인증 #SMS