반응형

크몽에서 첫 매출! 현금영수증 의무발행 개인사업자가 알아야 할 세무 처리 방법

안녕하세요, 저는 크몽에서 웹개발과 유지보수 서비스를 제공하고 있는 개인사업자입니다.

제 업종은 현금영수증 의무발행 업종에 해당합니다.

어제 크몽을 통해 첫 매출이 발생했는데, 이 과정에서 세금과 관련된 여러 궁금증이 생겨

크몽 고객센터와 대화를 나눴습니다. 저처럼 혼란스러운 분들을 위해 내용을 정리해봅니다.


1. 고객이 현금영수증을 요청하지 않았는데 발행해야 하나요?

YES. 발행해야 합니다.

  • 현금영수증 의무발행 업종이라면,
    • 건당 거래금액이 10만 원 이상이고,
    • 현금으로 받은 경우(카드 제외),
    • 소비자가 요청하지 않아도 5일 이내에 반드시 발행해야 합니다.

이때 인적사항을 모르면?
→ **국세청 지정 코드(010-000-1234)**로 자진 발급하면 됩니다.

📌 크몽에서 말하길, 고객이 결제를 카드로 했든, 계좌이체를 했든,
전문가에게 정산은 '현금성'으로 진행되기 때문에 전부 현금영수증 발행 대상이라고 하더라고요.


2. 고객에게 현금영수증 발급 여부를 꼭 물어봐야 하나요?

꼭은 아닙니다.
다만 고객이 연락 가능하다면 물어보는 게 좋지만, 연락이 안 된다면 지정 코드로 자진 발급하면 됩니다.


3. 내가 신고할 금액은 정산받은 금액인가요, 전체 금액인가요?

실 거래 금액입니다.
수수료를 제외한 실수령 금액 수익금이 아니라, 고객이 결제한 전체 금액 기준으로 매출 신고해야 합니다.

 

마이크몽 > 수익 관리 > 수익금 내역

 


4. 세금계산서 발행은 어떻게 되나요?

 

라는 질문에 아래와 같이 긴 답변이 왔다.

 

크몽은 거래 건 구매 확정 후 전문가님께 수수료를 제외하여 정산해 드립니다.
해당 과정에서 의뢰인이 지불하신 비용에 따라 세금계산서 발행해 주셔야
의뢰인께서 매입세액공제를 받으실 수 있습니다.
전문가님께는 크몽에서 수수료 금액만큼 세금계산서를 별도로 발행해 드리며,
아래 내용을 참조해 주시기 바랍니다.
■ 수수료 세금계산서 발행 기준
(1) 발행 기준: 매월 초, 전월 '구매확정' 된 거래 건에 대한 수수료 세금계산서를 발행해 드립니다.
※ 수익금 출금 일이 아닌, 매출 발생 일자(거래의 구매확정일)를 기준으로 월 정산해 드립니다.
(2) 발행 정보
- 개인 전문가: 발행 시점의 전문가의 실명 정보를 대상으로 발행, 가입된 계정 주소로 발행 내역 전송
- 기업 전문가: 발행 시점의 기업 정보를 대상으로 발행, 인증된 담당자의 계정 주소로 발행 내역 전송
■ 수수료 세금계산서 처리 기준
크몽에서 발급하는 수수료 세금계산서는 종합소득세 신고 시 '필요 경비'로
부가세 신고 시에는 '세액 공제'를 받으실 수 있으므로 세무 신고 시 참고하시기 바랍니다.

 

결론적으로

- 크몽은 전문가에게 수수료만큼 세금계산서를 발행합니다. (매월 초, 전월 기준)
- 서비스 대금에 대한 세금계산서는 내가 고객에게 직접 발행해야 합니다.
- 고객이 세금계산서 발급을 원하면 발행해주면 되고,
이미 세금계산서를 발행했다면, 현금영수증은 따로 발행하지 않아도 됩니다.

5. 크몽 수수료는 세무 신고 시 어떻게 처리되나요?

  • 종합소득세 신고 시: 필요경비로 인정받을 수 있습니다.
  • 부가가치세 신고 시: 세액공제가 가능합니다.

정리 요약

구분 내용
고객이 현금영수증 요청 O  현금영수증 발급(본인이 현금영수증 발행의무 업종이라면) 
고객이 현금영수증 요청 X 국세청 지정 코드로 5일 이내 자진 발급
고객이 세금계산서 요청 O 요청 시 발급 (세금계산서 발급 시 현금영수증 생략 가능)
신고 기준 금액 실수령 금액이 아닌 고객 결제 전체 금액
크몽 수수료 크몽이 매월 초 세금계산서 발행 → 내 경비로 처리 가능

 

이처럼 크몽에서 발생한 매출이라도 ‘현금성’으로 정산받기 때문에,

현금영수증 발행 의무가 생긴다는 점을 꼭 기억해두세요.(단, 현금영수증 발행 의무 업종이면)

“요청 없었는데 발행 안 해도 되겠지?”  안됩니다.

저도 아직 사업 운영이 익숙하진 않지만, 하나하나 정리해가며 배워가고 있습니다.

이 글이 조금이나마 도움이 되길 바랍니다. 

반응형
반응형

클릭업 광고, 클릭당 과금이 무서워서 크몽에 직접 물어봤다

며칠 전에 크몽에 가입하고 서비스를 등록해봤다.

가입하자마자 20,000원 비즈머니를 주길래, 이 참에 광고도 한 번 돌려보기로 했다.
물론 효과가 있을지는 미지수라, 일단은 이 공짜 2만원 한도 내에서만 가볍게 실험해보자는 마음으로 시작했다.

클릭당 과금 방식인 크몽 클릭업 광고.

클릭당 과금광고, 크몽 클릭업



광고 세팅을 해보니 희망 클릭 비용과 예산 설정, 광고종료일 등 어느 정도 안전장치는 있는 것 같아 조금은 안심이 됐다.


클릭 수는 0인데, 걱정은 100

광고 현황 페이지를 열어두고 "언제 일감이 들어올까?" 기대하며 계속 새로고침 중이다.
노출 수는 61. 그런데 클릭 수는 0.

크몽 클릭업 현황 페이지

"가격경쟁력에서 밀린 건가...?"
"썸네일이 별로였나...?"
이런저런 생각을 하다가, 문득 이런 걱정이 스쳤다.

혹시, 내가 상위에 노출된 게 마음에 안 드는 다른 경쟁업체들이, 내 광고를 무작위로 클릭하면 어쩌지?

 


실제로 그런 사례가 있었다

검색을 해보니, 네이버 파워링크 광고에서도 비슷한 문제가 발생한 사례가 있었다.
(영상: 부정 클릭 광고비 폭탄) 2024년 뉴스이다.

2020년도에도 이 이슈가 있었고, 지금도 완전히 해결된 것 같지는 않다.
이런 문제는 네이버든, 크몽이든, 어떤 플랫폼이든 직접적으로 광고비를 내는 건 광고주
수익을 얻는 건 플랫폼 측이다 보니, 뭔가 애매하게 묻히는 분위기가 있다.

"적발 시 환불하겠다", "부정클릭 시 조치하겠다"는 말은 하지만
실제로는 부정 클릭이 계속 발생하고, 방지 또한 어렵다는 현실이 있다.

 


그래서 크몽에 직접 물어봤다

예상은 했지만, 역시 돌아온 건 좀 '모범적인' 답변이었다.

크몽 클릭업 광고 부정클릭 방지 문의
크몽 클릭업 광고 부정클릭 과금 문의


그럼에도 불안한 이유

결국 이 문제는 완전히 해결되기 어려운 구조적 한계가 있는 것 같다.
VPN 등으로 우회한 IP를 모두 잡아내는 건 어렵고,
정기적인 공격이 아니라 간헐적이고 은근한 부정 클릭은 시스템적으로도 탐지하기 까다롭다.

크몽만의 문제가 아니라, 이런 클릭당 과금 구조를 가진 모든 광고 플랫폼이 안고 있는 숙제일지도.


클릭 0에서 고민하는 건 빠른 걸까, 괜한 걸까?

사실 클릭 수 '0'인 상태에서 이런 걱정을 하는 건 좀 웃긴 일일 수도 있다.
그래도 언젠가 클릭이 매출로 이어질 날을 기대하며, 미리 이런 부분도 알아두자는 의미로 정리해봤다.

 

에효~ 😞
일 주세요, 일...!!

반응형
반응형

현금영수증 가맹의무 방법을 적어보겠습니다.

 

전자문서로 날라오지만 혹시 확인하지 못하시는 분들이 계실 수 있으니까요.

 

현금영수증 가맹의무 확인 및 신청 방법

 

1. 홈택스에 접속합니다. https://hometax.go.kr/

 

국세청 홈택스

 

hometax.go.kr

 

2. 계산서·영수증·카드 > 현금영수증(가맹점) > 현금영수증 가산세 및 가맹점 가입의무 조회로 이동합니다.

 

3.  맨 하단으로 내려보시면 '가입의무 대상여부'에 대상이라고 나와있다면, 가맹의무 업종입니다.

 

참고) 가맹신청 방법은 아래 경로에서 신청하세요!

  • 홈택스 → 계산서·영수증·카드 → 현금영수증(가맹점) → 발급 → 현금영수증 발급 사업자 신청 및 수정

 

현금영수증 의무발행가맹점 스티커 첨부


출처 : 홈택스

현금영수증 의무발행가맹점스티커.pdf
0.69MB

 

 

위에 첨부된 파일인 현금영수증 의무발행가맹점스티커를 다운로드 받아서 부착하시길 바랍니다.

 

사업장소재지가 자택인 경우에도 부착해야하는지 궁금하실텐데요.

 

 

개인적으로 문의할 것들이 있어 함께 문의해봤더니, 자택의 경우에도 동일하게 부착의무가 있다고 합니다.

 

 

반응형
반응형

제 블로그에 들어오시는분들중 개인사업자 프리랜서 개발자분들이 계시다면

 

창업중소기업 세액감면 꼭 확인하세요.

 

본인이 조건이 되는지 확인하셔야 하고요. 

 

반드시 본인업종이 722000, 정보통신업이라해도 업종 이것저것 추가하다보면 

 

현금영수증 가맹의무 대상일 수 있으니 꼭꼭 확인하세요. 

 

저는 이에 대해 몰라서 현금영수증 가맹의무 업종인데 미가맹업체라 창업중소기업 세액감면 못받습니다. ^^

 

저는 이 문제만 아니면 지역+나이 조건이 맞아서 100% 소득세 감면(지방세도 감면) 가능한 사업자인데,

 

눈물이.......................................................................나려하네요.

 

정보통신업722000 개발자 프리랜서 최대 소득세 감면 100% 가능하다는 사실 꼭 알아두세요.

 

모르면 손해예요. 해당 조건 가능하면서 다른 종합소득세 절세 알아보시지 말고 이것 먼저 알아보시길.

 

제 블로그는 제가 정보통신업이고 프리랜서 개발자이기 때문에

 

다른 업종도 창업중소기업 세액감면가능하지만 업종 나열은 안하겠습니다.

 

현금영수증가맹의무업종인지 확인하시려면 아래 포스팅에서 확인 가능합니다.

2025.04.01 - [분류 전체보기] - 현금영수증 가맹의무 확인 방법 및 현금영수증 스티커 첨부

 

722000이면서 && 만 34세 이하이신분들, 창업중소기업 세액감면  소득세액 감면율은 아래와 같습니다.

감면율:

 - 비수도권: 100% 감면 (3년), 이후 50% (2년) 
- 수도권: 50% 감면 (5년)

필수 조건: 창업연도에 현금영수증 가맹 필수

 

👉 저는 지연 가맹했는데 2024년만 감면 불가인지, 아예 감면 대상에서 제외되는지 추가로 알아보려고 해요.

 

혹시 같은 경험 있으신 분들 댓글 부탁드립니다!

 

프리랜서 개발자분들, 개인사업자 내셨다면 꼭 현금영수증 가맹 여부 확인하세요!

제발 제발 꼭 현금영수증 가맹 신청하세요 여러분 ㅠㅠ (후회중)

반응형
반응형

웹호스팅 : 카페24  10G 광아우토반 FullSSD Plus 절약형

도메인 : 가비아

개발환경 : PHP8, codeigniter 4

 

 

잡담

cloudflare가 뭔지 잘 몰랐다. 그냥 ssl인증서를 무료로 제공하는 그 어떠한 무언가로 알았다.

그래서 이번에 도메인을 변경하는 김에 cloudflare로 인증서를 적용해보고자 했다.

 

 

cloudflare란?

트래픽을 대신 받아주는 프록시 역할을 한다.

내가 사용하기위한 목적이었던 ssl 제공 뿐만 아니라 DDoS공격, 악성 봇 등의 위협을 막아주고

캐싱 및 최적화 기능으로 사이트 속도도 개선되는 플랫폼이다.

 

 

 

문제상황

너무 간단하게 생각했다.

기존의 a.com이라는 도메인을 b.kr로 변경해야했다.

그래서 순서를 다음과 같이 진행했다.

 

1. 카페24에서 a.com에서 b.kr로 도메인 변경처리했다.

2. cloudflare에서 회원가입하고 b.kr를 연동했다.

3. 다음 cloudflare의 네임서버 2개를 가비아에서 변경을 했다.

유형
NS jakub.ns.cloudflare.com
NS simone.ns.cloudflare.com

4. cloudflare에서 SSL/TLS > Origin Server에서 Create Certificate를 했다.

5. cloudflare에서 생성한 pem과 key를 복사했다.

6. 카페24에서 외부 SSL 인증서 설치메뉴에서 해당 pem과 key를 붙여보니 아래와 같이

'입력하신 인증서의 설치는 제공되지 않습니다. 고객센터로 문의 해 주십시오.' 알림이 나왔다.

입력하신 인증서의 설치는 제공되지 않습니다. 고객센터로 문의 해 주십시오.

 

이 오류는 잘못된 인증서가 아니다. 잘못된 인증서를 입력하면 ' 인증서 (SSL CRT) 올바르지 않습니다. 인증서를 다시 입력해 주십시요. ' 라고 뜨기 때문이다.

인증서 (SSL CRT) 올바르지 않습니다. 인증서를 다시 입력해 주십시요.

 

7. 웹사이트 접속해보니, SSL handshake failed Error code 525가 발생했다고 뜬다.

SSL handshake failed

 

8. 카페24에 문의해보니 정상적인 인증서가 아니며, pem말고도 crt를 달라고한다. cloudflare는 key와 pem만 있다구 ㅠㅠ

 

많은 구글님 검색과 삽질 끝에 cloudflare의 인증서를 카페24로 설치하는 것은 불가능하다고 판단했다.(하신분 댓글 좀 부탁드립니다.)

 

무료인증서 ZeroSSL나 Let's Encrypt를 카페24서버에 발급하기로했다. 그러나, 너무 많은 삽질로 인해 발급한도제한에 걸려버려서... 풀리면 적용하기로했다.

 

SSL handshake failed 발생 원인 및 해결법

SSL handshake failed가 발생한 이유는 결국 cloudflare는 클라이언트의 요청을 ssl적용되서 통신을한다.(기본 제공)

그런데, 내 orgin server(카페24 웹호스팅 서버) ssl인증서를 적용 못한 상황이다. 그런데 나의 cloudflare의 Current encryption modeFull(strict)로 되어있었다. 그러니 SSL handshake failed가 뜬 것이다. Flexible로 변경해야한다.

Current encryption mode 변경 위치 : cloudflare -> SSL/TLS -> Overview -> Configure

우선 이렇게 하고, ssl발급이 풀리면 Full(strict)로 할 것이다.

 

만약에 위 방법으로 해결되지 않았고,
소스코드에서 http요청을 https리다이텍트하는 설정을 했으며
카페24 웹호스팅서버를 이용하고 있다면? 아래 내용을 참고하자

사실 위에서 해결이 되어야하겠지만, 예외는 있다.

 

그러면 ssl인증서를 orgin서버에 발급하지 않은상태로 운영하기 위해 어떻게 해서 내가 해결을 했나?

 

1. cloudflare와의 연동을 삭제했다.

2. 가비아에서 네임서버 설정을 기존에 cloudflare로 했던것을 카페24로 변경했다.

3. 여기까지 했다면 시간을 좀 기다려야한다. 삭제 적용 및 네임서버 설정이 시간이 걸릴 수도 있다.

여기까지가 기존 카페24 웹호스팅 서버와 가비아 도메인 연결한 상태이다.

4. 그리고 소스코드를 변경한다. https로 리다이렉트하는 작업을 위해 수정했던 모든 코드를 리다이렉트 하지 않도록 변경한다.

5. 소스코드를 서버에 반영을 잘했다면, cloudfalre에 접속해서 다시 연동시킨다.

6. 가비아에 접속해 네임서버를 cloudfalre것으로 변경해준다

네임서버 정보는 cloudflare에 DNS⇒Records⇒Cloudflare Nameservers에 있다.
 
7. Current encryption mode: Flexible로 변경해준다.

 

cloudflare 연동후 ssh/ftp 모두 카페24 서버접속이 되지않는다면, 

ssh/ftp 모두 접속이 되지않는다면, 이경우에는 host명을 기존에 도메인주소로 했다면 카페24 서버아이피로 변경하면 정상적으로 접속이 된다. cloudflare로 우회하기때문에 일어나는 문제인듯 하다.

(이건 잘 모름 확실하지 않음 참고로 서버접속허용 아이피를 모두 허용해도 접속이 안되더라. 그러니 그냥 아이피로 하자.)

 

문제가 발생한다면, cloudflare에서 SSL/TLS ⇒ Edge Certificates에서 설정을 바꿔보고 Caching⇒Configuration에서 Purge Everything으로 캐시를 지워보자.

 
마무리

결국 무료 SSL 인증서를 적용하겠다는 목적은 달성했지만, 그 과정에서 여러 번의 삽질이 있었다. 그래도 Cloudflare의 기능을 제대로 이해하면서 여러 가지를 경험하게 된 것은 유익했다.

반응형
반응형

 

이번 포스팅에서는 부가가치세 홈택스 신고하는 내용을 다룹니다.

 

1인 개인사업자이고, 매출과 매입이 증빙이 모두 있는 프리랜서 개발자이므로 정말 간단합니다.

 

신고 순서

 

1. 홈택스 홈페이지에 접속합니다.

https://www.hometax.go.kr/

 

국세청 홈택스

 

www.hometax.go.kr

 

2. 접속하게 되면 아래와 같이 뜨는데, 부가가치세 신고 서비스 바로가기 버튼을 클릭해주세요.

https://www.hometax.go.kr 접속 화면

 

3. 물론 로그인 해주셔야합니다.

홈택스 로그인 페이지

 

4. 로그인 후  부가가치세 신고 유형 선택하는 페이지로 이동합니다. 

 

정기 신고기간이므로 정기확정신고 눌러 이동합니다.

홈택스 정기확정신고

 

이동하게 되면 자료조회서비스 제공 일정이 뜨는데 

홈택스 2024년 2기 확정 부가가치세 전자신고 안내사항

오늘는 2024-01-15이고,

 

저의 경우에는 전자세금계산서, 현금영수증, 신용카드 거래밖에 없으므로 그냥 진행했습니다.

 

만약 '매입자납부특례 기납부세액 ', '판매·결제대행자료, 내국신용장·구매확인서 전자발급액'에 해당사항이 있다면

 

보수적으로 1월 17일 이후로 신고 진행하면 될 것 같습니다.

 

확인후 해당 창은 닫습니다.

 

5. 저는 지난해 (2024년) 1월부터 6월까지는 일반과세자였고, 7월부터 간이과세자로 전환되었습니다.

 

그러므로 아래와 같이 신고구분이 2024년 2기 확정 2024-07-01~2024-12-31이라 생각해서

 

홈택스 세금신고 페이지

 

선택후 사업자등록번호 우측에 있는 확인 버튼을 누르니 위와 같이 나옵니다.

 

1기 예정, 2기 예정, 2기 확정 모두 선택하고 확인  버튼을 눌러도 진행이 안되고

 

1기 확정을 눌러야만, 아래와같이 정보를 불러옵니다.

 

홈택스 부가가치세 신고서

 

내용 확인 후 저장하기 버튼을 눌러줍니다.

 

6. 매출세액 증빙자료를 불러옵니다.

 

저의 경우에는 세금계산서 발급분 밖에 없으므로

 

매출처별세금계산서합계표의 금액 0부분을

 

클릭하여 이동합니다.

 

 

 

 

 

 

 

 

 


불러오기 버튼을 눌러 전자세금계산서 데이터를 불러옵니다.

 

종이세금계산서와 전송기간 마감일이 지난 전자세금계산서 발급분 등은 직접 입력하세요.

 

확인버튼 누른후 입력완료를 눌러 적용합니다.

 

적용후 매출세액의 과세분명세, 과세표준명세 항목도

 

금액 0부분을 클릭하여 확인 및 적용해야합니다.

 

 

 

 

7. 공제·가산세액 금액을 확인합니다.

 

 

각 항목들을 확인하고,

 

해당하는 경우에는 세액 0부분을 클릭하여

 

확인 후 적용합니다.

 

 

 

8. 공제세액 금액을 확인합니다.

 

 

각 항목들을 확인하고,

 

해당하는 경우에는 세액 0부분을 클릭하여

 

확인 후 적용합니다.

 

 

 

 

9. 확인 후 이대로 신고하기 로 작성을 완료한다.

 

10. 마지막으로 납부할 세액 확인과 동의 체크 후 신고서 제출합니다.

홈택스 부가가치세 납부할 세액

반응형
반응형

커뮤니티 사이트 자유게시판 개발이 완료된 후,

 

댓글 데이터를 가져오는 부분을 검증하던 중 예상치 못한 상황을 마주했다.

 

브라우저 URL 요청을 통해 AJAX로 데이터를 요청했더니,

 

회원 정보가 포함된 데이터가 브라우저 창에 그대로 노출되는 것을 발견한 것이다.

 

 

문제 발견: 데이터 노출의 위험성

 

처음에는 단순히 GET 요청으로 AJAX를 검증하려는 의도였지만,

 

웹 브라우저로 노출된 데이터의 내용을 보니 생각보다 심각했다.


댓글 정보뿐만 아니라 민감한 데이터(아이디 등)가 함께 반환되고 있었던 것이다.


이러한 데이터가 노출되었을 때 회원들에게 미치는 잠재적 위험을 떠올리니, 진심으로 아찔했다.

 

 

 

 

 

 

 

첫 번째 조치: AJAX 요청 제한

 

이 문제를 해결하기 위한 첫 단계로, AJAX 요청만 허용하도록 제한하는 로직을 추가했다.

 

아래와 같이 AJAX가 아닌 요청을 차단했다.

if (!$this->request->isAJAX()) {
    return $this->response->setStatusCode(403)->setJSON(['error' => 'Forbidden']);
}

 

 

이 조치로 URL을 통해 직접 요청할 경우, 브라우저에는 아래와 같이 "Forbidden" 메시지가 출력되도록 처리했다.

 

 

한계점: 개발자 도구에서 여전히 노출되는 데이터

 

 

그러나 여기서 끝난 것은 아니었다.


개발자 도구의 Response 탭에서도 데이터가 노출되는 것을 확인할 수 있다.


댓글 데이터에는 여전히 아이디 등 불필요한 정보가 포함되어 있었다

.
이러한 데이터가 클라이언트로 전달될 필요가 없다는 점을 깨닫고,

 

더 강력한 조치를 취하기로 했다

 

 

 

 

 

 

추가 조치: 클라이언트로 전달되는 데이터 최소화

 

문제를 해결하기 위해 데이터 구조를 아래와 같이 재구성했다.



* 불필요한 정보 제거: 댓글 데이터에서 아이디와 같이 노출될 필요가 없는 정보를 제거.

 

 

* role 키 추가: 댓글 수정/삭제 버튼의 노출 여부를 결정하기 위해 현재 사용자와 댓글 작성자의 관계를 서버에서 판단하고, 이를 클라이언트로 전달

 

 

 

 

 

외부 사례 참고: 네이버 카페

 

해당 문제를 검토하면서 다른 커뮤니티 사이트 중 네이버 카페도 비슷한 문제를 겪고 있는지 확인해보았다.


네이버 카페에서는 웹사이트 화면에서 댓글 작성 시 닉네임만 노출되지만,

 

개발자 도구에서 요청을 확인해보니 아이디(이메일 계정)와 기타 정보가 함께 노출되고 있음을 확인했다.


이로 인해 데이터 최소화의 중요성을 깨닫는 계기가 되었다.

 

추가적인 서버 검증 로직

 

단순히 클라이언트에 표시되는 데이터를 최소화하는 것만으로는 보안을 완벽하게 보장할 수 없다.


따라서 당연히 수정/삭제 API 호출 시에도 반드시 서버에서 추가 검증을 진행하도록 구현해야한다.


예를 들어, 서버는 요청한 사용자의 세션 정보와 댓글의 등록자 ID를 비교하여 권한을 확인한 후 요청을 처리한다.

 

교훈: 보안은 한 단계씩 발전하는 과정

 

비밀번호나 민감한 정보가 노출된 것은 아니었지만,

 

불필요한 데이터가 전달된 것만으로도 보안 측면에서 개선이 필요하다고 판단했다.

 

보안은 완벽할 수 없으며, 지속적으로 보완해나가는 과정임을 이번 경험을 통해 다시 한번 깨달았다.


앞으로도 데이터 최소화와 검증 로직 강화를 통해 보안을 점진적으로 개선해 나갈 것이다.

 

 

 

그나저나 사이트 개발 진도는 언제나가지? ㅜㅜ


 

반응형

'개발 > 취약점' 카테고리의 다른 글

http 400 505 error code 노출 막기  (0) 2022.12.08
반응형
세금계산서, 신용카드 불러오기 안되는 이유

 

2024년 부가가치세 신고납부기한이라 신청하러 홈택스에 들어갔다.

 

신고서 작성을 위해 접속을하니, 아래와 같은 안내사항이 떳다.

 

 

무시하고  진행하다가 발급한 세금계산서 불러오기 버튼 눌러보니

 

 

이렇게 알림창이 뜬다.

 

안전하게 16일 이후 또는 나의 경우에는 14일 이후에 다시 시도해보아야겠다.

 

아직 전자세금계산서를 불러올 수 없다고 한다.

 

 

2025년 부가가치세 확정신고납부기한

개인과 법인 사업자가 지난해 사업실적을 최종 신고하는 부가가치세 신고·납부 기한이 1월 31일까지 연장되었다고한다.

https://webzine.kacpta.or.kr/news/articleView.html?idxno=21856

 

세무사회 건의한 1월 부가세신고․납부기한 1월 31일로 연장

2024년 사업실적을 최종 신고하는 1월 부가가치세 신고납부기한이 1월 27일(월)에서 1월 31일(금)으로 4일 연장된다.이에 따라 부가세 신고납부를 해야 하는 850만명에 가까운 중소기업과 소상공인

webzine.kacpta.or.kr

 

반응형

+ Recent posts