error탐정

현금영수증 가맹의무 방법을 적어보겠습니다.

전자문서로 날라오지만 혹시 확인하지 못하시는 분들이 계실 수 있으니까요.

현금영수증 가맹의무 확인 및 신청 방법

1. 홈택스에 접속합니다. https://hometax.go.kr/

2. 계산서·영수증·카드 > 현금영수증(가맹점) > 현금영수증 가산세 및 가맹점 가입의무 조회로 이동합니다.

3.  맨 하단으로 내려보시면 '가입의무 대상여부'에 대상이라고 나와있다면, 가맹의무 업종입니다.

참고) 가맹신청 방법은 아래 경로에서 신청하세요!

• 홈택스 → 계산서·영수증·카드 → 현금영수증(가맹점) → 발급 → 현금영수증 발급 사업자 신청 및 수정

현금영수증 의무발행가맹점 스티커 첨부

출처 : 홈택스

위에 첨부된 파일인 현금영수증 의무발행가맹점스티커를 다운로드 받아서 부착하시길 바랍니다.

사업장소재지가 자택인 경우에도 부착해야하는지 궁금하실텐데요.

개인적으로 문의할 것들이 있어 함께 문의해봤더니, 자택의 경우에도 동일하게 부착의무가 있다고 합니다.

제 블로그에 들어오시는분들중 개인사업자 프리랜서 개발자분들이 계시다면

창업중소기업 세액감면 꼭 확인하세요.

본인이 조건이 되는지 확인하셔야 하고요. 

반드시 본인업종이 722000, 정보통신업이라해도 업종 이것저것 추가하다보면 

현금영수증 가맹의무 대상일 수 있으니 꼭꼭 확인하세요. 

저는 이에 대해 몰라서 현금영수증 가맹의무 업종인데 미가맹업체라 창업중소기업 세액감면 못받습니다. ^^

저는 이 문제만 아니면 지역+나이 조건이 맞아서 100% 소득세 감면(지방세도 감면) 가능한 사업자인데,

눈물이.......................................................................나려하네요.

정보통신업722000 개발자 프리랜서 최대 소득세 감면 100% 가능하다는 사실 꼭 알아두세요.

모르면 손해예요. 해당 조건 가능하면서 다른 종합소득세 절세 알아보시지 말고 이것 먼저 알아보시길.

제 블로그는 제가 정보통신업이고 프리랜서 개발자이기 때문에

다른 업종도 창업중소기업 세액감면가능하지만 업종 나열은 안하겠습니다.

현금영수증가맹의무업종인지 확인하시려면 아래 포스팅에서 확인 가능합니다.

2025.04.01 - [분류 전체보기] - 현금영수증 가맹의무 확인 방법 및 현금영수증 스티커 첨부

722000이면서 && 만 34세 이하이신분들, 창업중소기업 세액감면  소득세액 감면율은 아래와 같습니다.

감면율:

 - 비수도권: 100% 감면 (3년), 이후 50% (2년) 
- 수도권: 50% 감면 (5년)

필수 조건: 창업연도에 현금영수증 가맹 필수

👉 저는 지연 가맹했는데 2024년만 감면 불가인지, 아예 감면 대상에서 제외되는지 추가로 알아보려고 해요.

혹시 같은 경험 있으신 분들 댓글 부탁드립니다!

프리랜서 개발자분들, 개인사업자 내셨다면 꼭 현금영수증 가맹 여부 확인하세요!

제발 제발 꼭 현금영수증 가맹 신청하세요 여러분 ㅠㅠ (후회중)

웹호스팅 : 카페24  10G 광아우토반 FullSSD Plus 절약형

도메인 : 가비아

개발환경 : PHP8, codeigniter 4

잡담

cloudflare가 뭔지 잘 몰랐다. 그냥 ssl인증서를 무료로 제공하는 그 어떠한 무언가로 알았다.

그래서 이번에 도메인을 변경하는 김에 cloudflare로 인증서를 적용해보고자 했다.

cloudflare란?

트래픽을 대신 받아주는 프록시 역할을 한다.

내가 사용하기위한 목적이었던 ssl 제공 뿐만 아니라 DDoS공격, 악성 봇 등의 위협을 막아주고

캐싱 및 최적화 기능으로 사이트 속도도 개선되는 플랫폼이다.

문제상황

너무 간단하게 생각했다.

기존의 a.com이라는 도메인을 b.kr로 변경해야했다.

그래서 순서를 다음과 같이 진행했다.

1. 카페24에서 a.com에서 b.kr로 도메인 변경처리했다.

2. cloudflare에서 회원가입하고 b.kr를 연동했다.

3. 다음 cloudflare의 네임서버 2개를 가비아에서 변경을 했다.

4. cloudflare에서 SSL/TLS > Origin Server에서 Create Certificate를 했다.

5. cloudflare에서 생성한 pem과 key를 복사했다.

6. 카페24에서 외부 SSL 인증서 설치메뉴에서 해당 pem과 key를 붙여보니 아래와 같이

'입력하신 인증서의 설치는 제공되지 않습니다. 고객센터로 문의 해 주십시오.' 알림이 나왔다.

이 오류는 잘못된 인증서가 아니다. 잘못된 인증서를 입력하면 ' 인증서 (SSL CRT) 올바르지 않습니다. 인증서를 다시 입력해 주십시요. ' 라고 뜨기 때문이다.

7. 웹사이트 접속해보니, SSL handshake failed Error code 525가 발생했다고 뜬다.

8. 카페24에 문의해보니 정상적인 인증서가 아니며, pem말고도 crt를 달라고한다. cloudflare는 key와 pem만 있다구 ㅠㅠ

많은 구글님 검색과 삽질 끝에 cloudflare의 인증서를 카페24로 설치하는 것은 불가능하다고 판단했다.(하신분 댓글 좀 부탁드립니다.)

무료인증서 ZeroSSL나 Let's Encrypt를 카페24서버에 발급하기로했다. 그러나, 너무 많은 삽질로 인해 발급한도제한에 걸려버려서... 풀리면 적용하기로했다.

SSL handshake failed 발생 원인 및 해결법

SSL handshake failed가 발생한 이유는 결국 cloudflare는 클라이언트의 요청을 ssl적용되서 통신을한다.(기본 제공)

그런데, 내 orgin server(카페24 웹호스팅 서버) ssl인증서를 적용 못한 상황이다. 그런데 나의 cloudflare의 Current encryption mode가 Full(strict)로 되어있었다. 그러니 SSL handshake failed가 뜬 것이다. Flexible로 변경해야한다.

Current encryption mode 변경 위치 : cloudflare -> SSL/TLS -> Overview -> Configure

우선 이렇게 하고, ssl발급이 풀리면 Full(strict)로 할 것이다.

만약에 위 방법으로 해결되지 않았고,
소스코드에서 http요청을 https리다이텍트하는 설정을 했으며
카페24 웹호스팅서버를 이용하고 있다면? 아래 내용을 참고하자

1. cloudflare와의 연동을 삭제했다.

2. 가비아에서 네임서버 설정을 기존에 cloudflare로 했던것을 카페24로 변경했다.

3. 여기까지 했다면 시간을 좀 기다려야한다. 삭제 적용 및 네임서버 설정이 시간이 걸릴 수도 있다.

여기까지가 기존 카페24 웹호스팅 서버와 가비아 도메인 연결한 상태이다.

4. 그리고 소스코드를 변경한다. https로 리다이렉트하는 작업을 위해 수정했던 모든 코드를 리다이렉트 하지 않도록 변경한다.

5. 소스코드를 서버에 반영을 잘했다면, cloudfalre에 접속해서 다시 연동시킨다.

6. 가비아에 접속해 네임서버를 cloudfalre것으로 변경해준다

네임서버 정보는 cloudflare에 DNS⇒Records⇒Cloudflare Nameservers에 있다.

cloudflare 연동후 ssh/ftp 모두 카페24 서버접속이 되지않는다면, 

ssh/ftp 모두 접속이 되지않는다면, 이경우에는 host명을 기존에 도메인주소로 했다면 카페24 서버아이피로 변경하면 정상적으로 접속이 된다. cloudflare로 우회하기때문에 일어나는 문제인듯 하다.

(이건 잘 모름 확실하지 않음 참고로 서버접속허용 아이피를 모두 허용해도 접속이 안되더라. 그러니 그냥 아이피로 하자.)

문제가 발생한다면, cloudflare에서 SSL/TLS ⇒ Edge Certificates에서 설정을 바꿔보고 Caching⇒Configuration에서 Purge Everything으로 캐시를 지워보자.

마무리

결국 무료 SSL 인증서를 적용하겠다는 목적은 달성했지만, 그 과정에서 여러 번의 삽질이 있었다. 그래도 Cloudflare의 기능을 제대로 이해하면서 여러 가지를 경험하게 된 것은 유익했다.

이번 포스팅에서는 부가가치세 홈택스 신고하는 내용을 다룹니다.

1인 개인사업자이고, 매출과 매입이 증빙이 모두 있는 프리랜서 개발자이므로 정말 간단합니다.

신고 순서

1. 홈택스 홈페이지에 접속합니다.

https://www.hometax.go.kr/

2. 접속하게 되면 아래와 같이 뜨는데, 부가가치세 신고 서비스 바로가기 버튼을 클릭해주세요.

3. 물론 로그인 해주셔야합니다.

4. 로그인 후  부가가치세 신고 유형 선택하는 페이지로 이동합니다. 

정기 신고기간이므로 정기확정신고 눌러 이동합니다.

이동하게 되면 자료조회서비스 제공 일정이 뜨는데 

오늘는 2024-01-15이고,

저의 경우에는 전자세금계산서, 현금영수증, 신용카드 거래밖에 없으므로 그냥 진행했습니다.

만약 '매입자납부특례 기납부세액 ', '판매·결제대행자료, 내국신용장·구매확인서 전자발급액'에 해당사항이 있다면

보수적으로 1월 17일 이후로 신고 진행하면 될 것 같습니다.

확인후 해당 창은 닫습니다.

5. 저는 지난해 (2024년) 1월부터 6월까지는 일반과세자였고, 7월부터 간이과세자로 전환되었습니다.

그러므로 아래와 같이 신고구분이 2024년 2기 확정 2024-07-01~2024-12-31이라 생각해서

선택후 사업자등록번호 우측에 있는 확인 버튼을 누르니 위와 같이 나옵니다.

1기 예정, 2기 예정, 2기 확정 모두 선택하고 확인  버튼을 눌러도 진행이 안되고

1기 확정을 눌러야만, 아래와같이 정보를 불러옵니다.

내용 확인 후 저장하기 버튼을 눌러줍니다.

6. 매출세액 증빙자료를 불러옵니다.

저의 경우에는 세금계산서 발급분 밖에 없으므로

매출처별세금계산서합계표의 금액 0부분을

클릭하여 이동합니다.

불러오기 버튼을 눌러 전자세금계산서 데이터를 불러옵니다.

종이세금계산서와 전송기간 마감일이 지난 전자세금계산서 발급분 등은 직접 입력하세요.

확인버튼 누른후 입력완료를 눌러 적용합니다.

적용후 매출세액의 과세분명세, 과세표준명세 항목도

금액 0부분을 클릭하여 확인 및 적용해야합니다.

7. 공제·가산세액 금액을 확인합니다.

각 항목들을 확인하고,

해당하는 경우에는 세액 0부분을 클릭하여

확인 후 적용합니다.

8. 공제세액 금액을 확인합니다.

각 항목들을 확인하고,

해당하는 경우에는 세액 0부분을 클릭하여

확인 후 적용합니다.

9. 확인 후 이대로 신고하기 로 작성을 완료한다.

10. 마지막으로 납부할 세액 확인과 동의 체크 후 신고서 제출합니다.

커뮤니티 사이트 자유게시판 개발이 완료된 후,

댓글 데이터를 가져오는 부분을 검증하던 중 예상치 못한 상황을 마주했다.

브라우저 URL 요청을 통해 AJAX로 데이터를 요청했더니,

회원 정보가 포함된 데이터가 브라우저 창에 그대로 노출되는 것을 발견한 것이다.

문제 발견: 데이터 노출의 위험성

처음에는 단순히 GET 요청으로 AJAX를 검증하려는 의도였지만,

웹 브라우저로 노출된 데이터의 내용을 보니 생각보다 심각했다.

댓글 정보뿐만 아니라 민감한 데이터(아이디 등)가 함께 반환되고 있었던 것이다.

이러한 데이터가 노출되었을 때 회원들에게 미치는 잠재적 위험을 떠올리니, 진심으로 아찔했다.

첫 번째 조치: AJAX 요청 제한

이 문제를 해결하기 위한 첫 단계로, AJAX 요청만 허용하도록 제한하는 로직을 추가했다.

아래와 같이 AJAX가 아닌 요청을 차단했다.

if (!$this->request->isAJAX()) {
    return $this->response->setStatusCode(403)->setJSON(['error' => 'Forbidden']);
}

이 조치로 URL을 통해 직접 요청할 경우, 브라우저에는 아래와 같이 "Forbidden" 메시지가 출력되도록 처리했다.

한계점: 개발자 도구에서 여전히 노출되는 데이터

그러나 여기서 끝난 것은 아니었다.

개발자 도구의 Response 탭에서도 데이터가 노출되는 것을 확인할 수 있다.

댓글 데이터에는 여전히 아이디 등 불필요한 정보가 포함되어 있었다

.
이러한 데이터가 클라이언트로 전달될 필요가 없다는 점을 깨닫고,

더 강력한 조치를 취하기로 했다

추가 조치: 클라이언트로 전달되는 데이터 최소화

문제를 해결하기 위해 데이터 구조를 아래와 같이 재구성했다.

* 불필요한 정보 제거: 댓글 데이터에서 아이디와 같이 노출될 필요가 없는 정보를 제거.

* role 키 추가: 댓글 수정/삭제 버튼의 노출 여부를 결정하기 위해 현재 사용자와 댓글 작성자의 관계를 서버에서 판단하고, 이를 클라이언트로 전달

외부 사례 참고: 네이버 카페

해당 문제를 검토하면서 다른 커뮤니티 사이트 중 네이버 카페도 비슷한 문제를 겪고 있는지 확인해보았다.

네이버 카페에서는 웹사이트 화면에서 댓글 작성 시 닉네임만 노출되지만,

개발자 도구에서 요청을 확인해보니 아이디(이메일 계정)와 기타 정보가 함께 노출되고 있음을 확인했다.

이로 인해 데이터 최소화의 중요성을 깨닫는 계기가 되었다.

추가적인 서버 검증 로직

단순히 클라이언트에 표시되는 데이터를 최소화하는 것만으로는 보안을 완벽하게 보장할 수 없다.

따라서 당연히 수정/삭제 API 호출 시에도 반드시 서버에서 추가 검증을 진행하도록 구현해야한다.

예를 들어, 서버는 요청한 사용자의 세션 정보와 댓글의 등록자 ID를 비교하여 권한을 확인한 후 요청을 처리한다.

교훈: 보안은 한 단계씩 발전하는 과정

비밀번호나 민감한 정보가 노출된 것은 아니었지만,

불필요한 데이터가 전달된 것만으로도 보안 측면에서 개선이 필요하다고 판단했다.

보안은 완벽할 수 없으며, 지속적으로 보완해나가는 과정임을 이번 경험을 통해 다시 한번 깨달았다.

앞으로도 데이터 최소화와 검증 로직 강화를 통해 보안을 점진적으로 개선해 나갈 것이다.

그나저나 사이트 개발 진도는 언제나가지? ㅜㅜ

세금계산서, 신용카드 불러오기 안되는 이유

2024년 부가가치세 신고납부기한이라 신청하러 홈택스에 들어갔다.

신고서 작성을 위해 접속을하니, 아래와 같은 안내사항이 떳다.

무시하고  진행하다가 발급한 세금계산서 불러오기 버튼 눌러보니

이렇게 알림창이 뜬다.

안전하게 16일 이후 또는 나의 경우에는 14일 이후에 다시 시도해보아야겠다.

아직 전자세금계산서를 불러올 수 없다고 한다.

2025년 부가가치세 확정신고납부기한

개인과 법인 사업자가 지난해 사업실적을 최종 신고하는 부가가치세 신고·납부 기한이 1월 31일까지 연장되었다고한다.

https://webzine.kacpta.or.kr/news/articleView.html?idxno=21856

1. 홈택스 홈페이지 접속 후 로그인을 합니다.

https://hometax.go.kr/

2. 계산서·영수증·카드 > 전자(세금)계산서 발급 > 전자(세금)계산서 건별발급 링크 이동한다.

3. 이동시 (혹시라도) 아래 창이 뜬다면, 로그인하신 인증서가 전자세금계산서 발급용이 아니라는 안내메세지 입니다.

해당 창이 뜨더라도, 전자세금계산서 발급 가능 인증서를 보유하고 계시다면 확인 버튼을 눌러 이동하시면 됩니다.

4. 본인의 사업자등록증을 참고하여 공급자란을 작성하고,

거래처(업체, 나에게 돈을 줄 회사)의 사업자등록 정보를 공급받는자란에 적습니다.

4-1. 특히, 공급받는자의 등록번호는 입력 후 확인을 누르고 정상적인 사업자번호인지 확인합니다.

5. 작성일자란에는 재화나 용역(프리랜서 개발자라면 개발하는 행위)를 제공한 날짜를 의미합니다.

5-1. 건별로 발행하는 경우 거래일로 작성해도 되고,

5-2. 해당 월에 발생한 매출을 모두 합산해서 작성하는 경우, 해당 매월 말일 자로 작성해도된다.

오늘이 2025년 1월 2일이지만, 12월에 용역을 제공하였으며, (거래일을 특정할 수 없음)
업체에서 "세금계산서 발행시, 말일 자로 끊어주세요." 라고 말을 해줬기때문에
저는 매월 말일 자를 작성일자로 합니다. 

보통 작성일자는 거래처와 협의합니다.

6. 그 아래 월, 일도 작성일자와 맞추고

규격과 수량을 각 1이라 하고,

단가와 공급가액은(부가가치세를 제외한 금액),

세액은 부가가치세 금액을 입력합니다.

만일, 프리랜서 개발자 단가 700만원 이라면?

단가란에는 7,000,000

공급란에는 7,000,000

세액란에는    700,000 입력합니다. 

그러면  7,700,000원이 합계금액이 됩니다.

7. 하단에 [발급하기] 버튼 바로 위에

청구와 영수가 있는데, 아직 대금을 받은게 아니라면 돈을 달라는 의미로 청구를 선택합니다.

수료, 어음, 외상 미수금 칸은, 

청구의 경우 : 어떻게 대금을 지급 받을 것인지

영수의 경우 : 어떻게 대금을 지급 받았는지

그 금액을 공급가액 + 부가가치세액을 적는다. 

나의 경우에는 현금으로 받으나 공란으로 두고 발행해왔다.

8. 맨 하단에 발급하기 버튼을 누르고

전자세금용 공인인증서를 선택하여 비밀번호 입력 후 확인 버튼을 누르면 세금계산서 발행이 완료됩니다.

여기까지 프리랜서 개발자 전자세금계산서 발행하는 내용을 자세히 설명하였습니다.

※ 세금계산서 발행기한 (전자세금계산서와 종이 세금계산서의 발급시기는 동일 )

귀찮더라도, 공급일이 속하는 달의 말일의 다음달 10일까지

* 10일이 토요일 또는 공휴일인 경우에는 다음 영업일까지 발급가능

(12월 제공한 용역에 대한 전자세금계산서 발행한 거라면, 1월 10일까지) 반드시 발행해야합니다.

11일 이후 발행하는 경우, 가산세를 부담하게됩니다.

부가가치세법 제60조(가산세)  

1. 제34조에 따른 세금계산서의 발급시기가 지난 후 해당 재화 또는 용역의 공급시기가 속하는 과세기간에 대한 확정신고 기한까지 세금계산서를 발급하는 경우 그 공급가액의 1퍼센트

가산세 참고링크 : 
https://www.law.go.kr/%EB%B2%95%EB%A0%B9/%EB%B6%80%EA%B0%80%EA%B0%80%EC%B9%98%EC%84%B8%EB%B2%95/%EC%A0%9C60%EC%A1%B0

국세상담센터 링크 :
https://call.nts.go.kr/call/qna/selectHomeQnaInfo.do?mi=12941

상황

테이블 추가해야할 일이 있어서 간만에 db접속하려하니, 해당 알럿이 뜬다.

Host ip is not allowed to connect to this MariaDB Server

아이피가 거부됬다는데, 이상하다.. 나는 제한한적도 아이피가 바뀐적도 없는것 같은데,

메뉴를 한참 찾다가 역시 구글링해서 확인해보니, DB접속 가능한 IP를 내가 설정했었다.

IP는 왜 바뀌었을까 싶었는데, 최근에 공유기를 껏다 킨 적이 있는데 이때문인듯 하다. 

해결법 (카페24 메뉴 위치)

어찌되었든,  해당 오류로 인해 확인할 수 있는 메뉴는 

1. 카페24 호스팅센터로 로그인

2. 나의 서비스 관리 클릭, 이동

3. 호스팅관리 > 기본관리 > 서비스 사용현황 이동

스크롤을 내려보면 MySQl 외부 IP 접근설정 부분이 있다.

사용유무 : 사용중 옆에 설정하기 버튼을 눌러, 기존에 등록한 사용하지 않는 외부 IP를 삭제하고 새로 등록해줬다.

돌아와 DB 접속해보니 잘되는 것을 확인하였다.