error탐정

이번 포스팅에서는 부가가치세 홈택스 신고하는 내용을 다룹니다.

1인 개인사업자이고, 매출과 매입이 증빙이 모두 있는 프리랜서 개발자이므로 정말 간단합니다.

신고 순서

1. 홈택스 홈페이지에 접속합니다.

https://www.hometax.go.kr/

2. 접속하게 되면 아래와 같이 뜨는데, 부가가치세 신고 서비스 바로가기 버튼을 클릭해주세요.

3. 물론 로그인 해주셔야합니다.

4. 로그인 후  부가가치세 신고 유형 선택하는 페이지로 이동합니다. 

정기 신고기간이므로 정기확정신고 눌러 이동합니다.

이동하게 되면 자료조회서비스 제공 일정이 뜨는데 

오늘는 2024-01-15이고,

저의 경우에는 전자세금계산서, 현금영수증, 신용카드 거래밖에 없으므로 그냥 진행했습니다.

만약 '매입자납부특례 기납부세액 ', '판매·결제대행자료, 내국신용장·구매확인서 전자발급액'에 해당사항이 있다면

보수적으로 1월 17일 이후로 신고 진행하면 될 것 같습니다.

확인후 해당 창은 닫습니다.

5. 저는 지난해 (2024년) 1월부터 6월까지는 일반과세자였고, 7월부터 간이과세자로 전환되었습니다.

그러므로 아래와 같이 신고구분이 2024년 2기 확정 2024-07-01~2024-12-31이라 생각해서

선택후 사업자등록번호 우측에 있는 확인 버튼을 누르니 위와 같이 나옵니다.

1기 예정, 2기 예정, 2기 확정 모두 선택하고 확인  버튼을 눌러도 진행이 안되고

1기 확정을 눌러야만, 아래와같이 정보를 불러옵니다.

내용 확인 후 저장하기 버튼을 눌러줍니다.

6. 매출세액 증빙자료를 불러옵니다.

저의 경우에는 세금계산서 발급분 밖에 없으므로

매출처별세금계산서합계표의 금액 0부분을

클릭하여 이동합니다.

불러오기 버튼을 눌러 전자세금계산서 데이터를 불러옵니다.

종이세금계산서와 전송기간 마감일이 지난 전자세금계산서 발급분 등은 직접 입력하세요.

확인버튼 누른후 입력완료를 눌러 적용합니다.

적용후 매출세액의 과세분명세, 과세표준명세 항목도

금액 0부분을 클릭하여 확인 및 적용해야합니다.

7. 공제·가산세액 금액을 확인합니다.

각 항목들을 확인하고,

해당하는 경우에는 세액 0부분을 클릭하여

확인 후 적용합니다.

8. 공제세액 금액을 확인합니다.

각 항목들을 확인하고,

해당하는 경우에는 세액 0부분을 클릭하여

확인 후 적용합니다.

9. 확인 후 이대로 신고하기 로 작성을 완료한다.

10. 마지막으로 납부할 세액 확인과 동의 체크 후 신고서 제출합니다.

커뮤니티 사이트 자유게시판 개발이 완료된 후,

댓글 데이터를 가져오는 부분을 검증하던 중 예상치 못한 상황을 마주했다.

브라우저 URL 요청을 통해 AJAX로 데이터를 요청했더니,

회원 정보가 포함된 데이터가 브라우저 창에 그대로 노출되는 것을 발견한 것이다.

문제 발견: 데이터 노출의 위험성

처음에는 단순히 GET 요청으로 AJAX를 검증하려는 의도였지만,

웹 브라우저로 노출된 데이터의 내용을 보니 생각보다 심각했다.

댓글 정보뿐만 아니라 민감한 데이터(아이디 등)가 함께 반환되고 있었던 것이다.

이러한 데이터가 노출되었을 때 회원들에게 미치는 잠재적 위험을 떠올리니, 진심으로 아찔했다.

첫 번째 조치: AJAX 요청 제한

이 문제를 해결하기 위한 첫 단계로, AJAX 요청만 허용하도록 제한하는 로직을 추가했다.

아래와 같이 AJAX가 아닌 요청을 차단했다.

if (!$this->request->isAJAX()) {
    return $this->response->setStatusCode(403)->setJSON(['error' => 'Forbidden']);
}

이 조치로 URL을 통해 직접 요청할 경우, 브라우저에는 아래와 같이 "Forbidden" 메시지가 출력되도록 처리했다.

한계점: 개발자 도구에서 여전히 노출되는 데이터

그러나 여기서 끝난 것은 아니었다.

개발자 도구의 Response 탭에서도 데이터가 노출되는 것을 확인할 수 있다.

댓글 데이터에는 여전히 아이디 등 불필요한 정보가 포함되어 있었다

.
이러한 데이터가 클라이언트로 전달될 필요가 없다는 점을 깨닫고,

더 강력한 조치를 취하기로 했다

추가 조치: 클라이언트로 전달되는 데이터 최소화

문제를 해결하기 위해 데이터 구조를 아래와 같이 재구성했다.

* 불필요한 정보 제거: 댓글 데이터에서 아이디와 같이 노출될 필요가 없는 정보를 제거.

* role 키 추가: 댓글 수정/삭제 버튼의 노출 여부를 결정하기 위해 현재 사용자와 댓글 작성자의 관계를 서버에서 판단하고, 이를 클라이언트로 전달

외부 사례 참고: 네이버 카페

해당 문제를 검토하면서 다른 커뮤니티 사이트 중 네이버 카페도 비슷한 문제를 겪고 있는지 확인해보았다.

네이버 카페에서는 웹사이트 화면에서 댓글 작성 시 닉네임만 노출되지만,

개발자 도구에서 요청을 확인해보니 아이디(이메일 계정)와 기타 정보가 함께 노출되고 있음을 확인했다.

이로 인해 데이터 최소화의 중요성을 깨닫는 계기가 되었다.

추가적인 서버 검증 로직

단순히 클라이언트에 표시되는 데이터를 최소화하는 것만으로는 보안을 완벽하게 보장할 수 없다.

따라서 당연히 수정/삭제 API 호출 시에도 반드시 서버에서 추가 검증을 진행하도록 구현해야한다.

예를 들어, 서버는 요청한 사용자의 세션 정보와 댓글의 등록자 ID를 비교하여 권한을 확인한 후 요청을 처리한다.

교훈: 보안은 한 단계씩 발전하는 과정

비밀번호나 민감한 정보가 노출된 것은 아니었지만,

불필요한 데이터가 전달된 것만으로도 보안 측면에서 개선이 필요하다고 판단했다.

보안은 완벽할 수 없으며, 지속적으로 보완해나가는 과정임을 이번 경험을 통해 다시 한번 깨달았다.

앞으로도 데이터 최소화와 검증 로직 강화를 통해 보안을 점진적으로 개선해 나갈 것이다.

그나저나 사이트 개발 진도는 언제나가지? ㅜㅜ

세금계산서, 신용카드 불러오기 안되는 이유

2024년 부가가치세 신고납부기한이라 신청하러 홈택스에 들어갔다.

신고서 작성을 위해 접속을하니, 아래와 같은 안내사항이 떳다.

무시하고  진행하다가 발급한 세금계산서 불러오기 버튼 눌러보니

이렇게 알림창이 뜬다.

안전하게 16일 이후 또는 나의 경우에는 14일 이후에 다시 시도해보아야겠다.

아직 전자세금계산서를 불러올 수 없다고 한다.

2025년 부가가치세 확정신고납부기한

개인과 법인 사업자가 지난해 사업실적을 최종 신고하는 부가가치세 신고·납부 기한이 1월 31일까지 연장되었다고한다.

https://webzine.kacpta.or.kr/news/articleView.html?idxno=21856

1. 홈택스 홈페이지 접속 후 로그인을 합니다.

https://hometax.go.kr/

2. 계산서·영수증·카드 > 전자(세금)계산서 발급 > 전자(세금)계산서 건별발급 링크 이동한다.

3. 이동시 (혹시라도) 아래 창이 뜬다면, 로그인하신 인증서가 전자세금계산서 발급용이 아니라는 안내메세지 입니다.

해당 창이 뜨더라도, 전자세금계산서 발급 가능 인증서를 보유하고 계시다면 확인 버튼을 눌러 이동하시면 됩니다.

4. 본인의 사업자등록증을 참고하여 공급자란을 작성하고,

거래처(업체, 나에게 돈을 줄 회사)의 사업자등록 정보를 공급받는자란에 적습니다.

4-1. 특히, 공급받는자의 등록번호는 입력 후 확인을 누르고 정상적인 사업자번호인지 확인합니다.

5. 작성일자란에는 재화나 용역(프리랜서 개발자라면 개발하는 행위)를 제공한 날짜를 의미합니다.

5-1. 건별로 발행하는 경우 거래일로 작성해도 되고,

5-2. 해당 월에 발생한 매출을 모두 합산해서 작성하는 경우, 해당 매월 말일 자로 작성해도된다.

오늘이 2025년 1월 2일이지만, 12월에 용역을 제공하였으며, (거래일을 특정할 수 없음)
업체에서 "세금계산서 발행시, 말일 자로 끊어주세요." 라고 말을 해줬기때문에
저는 매월 말일 자를 작성일자로 합니다. 

보통 작성일자는 거래처와 협의합니다.

6. 그 아래 월, 일도 작성일자와 맞추고

규격과 수량을 각 1이라 하고,

단가와 공급가액은(부가가치세를 제외한 금액),

세액은 부가가치세 금액을 입력합니다.

만일, 프리랜서 개발자 단가 700만원 이라면?

단가란에는 7,000,000

공급란에는 7,000,000

세액란에는    700,000 입력합니다. 

그러면  7,700,000원이 합계금액이 됩니다.

7. 하단에 [발급하기] 버튼 바로 위에

청구와 영수가 있는데, 아직 대금을 받은게 아니라면 돈을 달라는 의미로 청구를 선택합니다.

수료, 어음, 외상 미수금 칸은, 

청구의 경우 : 어떻게 대금을 지급 받을 것인지

영수의 경우 : 어떻게 대금을 지급 받았는지

그 금액을 공급가액 + 부가가치세액을 적는다. 

나의 경우에는 현금으로 받으나 공란으로 두고 발행해왔다.

8. 맨 하단에 발급하기 버튼을 누르고

전자세금용 공인인증서를 선택하여 비밀번호 입력 후 확인 버튼을 누르면 세금계산서 발행이 완료됩니다.

여기까지 프리랜서 개발자 전자세금계산서 발행하는 내용을 자세히 설명하였습니다.

※ 세금계산서 발행기한 (전자세금계산서와 종이 세금계산서의 발급시기는 동일 )

귀찮더라도, 공급일이 속하는 달의 말일의 다음달 10일까지

* 10일이 토요일 또는 공휴일인 경우에는 다음 영업일까지 발급가능

(12월 제공한 용역에 대한 전자세금계산서 발행한 거라면, 1월 10일까지) 반드시 발행해야합니다.

11일 이후 발행하는 경우, 가산세를 부담하게됩니다.

부가가치세법 제60조(가산세)  

1. 제34조에 따른 세금계산서의 발급시기가 지난 후 해당 재화 또는 용역의 공급시기가 속하는 과세기간에 대한 확정신고 기한까지 세금계산서를 발급하는 경우 그 공급가액의 1퍼센트

가산세 참고링크 : 
https://www.law.go.kr/%EB%B2%95%EB%A0%B9/%EB%B6%80%EA%B0%80%EA%B0%80%EC%B9%98%EC%84%B8%EB%B2%95/%EC%A0%9C60%EC%A1%B0

국세상담센터 링크 :
https://call.nts.go.kr/call/qna/selectHomeQnaInfo.do?mi=12941

상황

테이블 추가해야할 일이 있어서 간만에 db접속하려하니, 해당 알럿이 뜬다.

Host ip is not allowed to connect to this MariaDB Server

아이피가 거부됬다는데, 이상하다.. 나는 제한한적도 아이피가 바뀐적도 없는것 같은데,

메뉴를 한참 찾다가 역시 구글링해서 확인해보니, DB접속 가능한 IP를 내가 설정했었다.

IP는 왜 바뀌었을까 싶었는데, 최근에 공유기를 껏다 킨 적이 있는데 이때문인듯 하다. 

해결법 (카페24 메뉴 위치)

어찌되었든,  해당 오류로 인해 확인할 수 있는 메뉴는 

1. 카페24 호스팅센터로 로그인

2. 나의 서비스 관리 클릭, 이동

3. 호스팅관리 > 기본관리 > 서비스 사용현황 이동

스크롤을 내려보면 MySQl 외부 IP 접근설정 부분이 있다.

사용유무 : 사용중 옆에 설정하기 버튼을 눌러, 기존에 등록한 사용하지 않는 외부 IP를 삭제하고 새로 등록해줬다.

돌아와 DB 접속해보니 잘되는 것을 확인하였다.

3개월 동안 사용하던 ZeroSSL 인증서가 내일 만료이다.

몇일 전 미리 알림 메일을 받았지만, 계속 미루다 보니 이렇게 기한이 임박해렸다. 😅

그래도 갱신하려고 시도했는데...

몇 번 해봐도 잘 되지 않더니, 결국 Limit Reached라는 메시지가 뜬다.

아마 무료 발급 한도를 초과한 것 같다.

찾아보니 이러한 경우. 사람들이  Let's Encrypt로 많이 갈아타는 듯 하다.

Let's Encrypt로 Let's Go! 해야겠다.

Let's Encrypt 발급

나는 윈도우를 사용하며, 이전에 이미 우분투를 설치를 하였다.

설치가 되어있다면, 우부투를 관리자권한으로 실행한다.

sudo certbot certonly -d 도메인주소입력하세요 --manual --preferred-challenges dns

ex) sudo certbot certonly -d abcdefg.com --manual --preferred-challenges dns

입력한 후 위와 같이 노란색칠 한 텍스트를 복사한 후

카페24 접속 후 도메인관리 > 도메인 부가서비스 > DNS  관리로 이동

도메인을 선택한 후

TXT 관리 > TXT 추가 버튼을 클릭한다.

위 이미지처럼 아까 복사한 값을 입력해준다.

그리고 우분투로 돌아가서 Press Enter to Continue라고 되어있는데, Enter를 쳐준다.

그런 후에 Successfully received certificate. 라고 나오고 뭐라뭐라 나오면 인증서 파일드리 정상적으로 생성 되었을 것이다.

su -

루트권한으로 전환한다.

cd /etc/letsencrypt/live/abcdefg.com/

으로 디렉토리를 이동하게되면, pem파일들이 있는 것을 확인할 수 있다.

vi 편집 명령어를 사용하여 cert.pem파일과 privkey.pem 파일 내용을 복사하여

(한 글자도 빼먹지 말 것. ---- BEGIN ~ ---- END까지 모든 텍스트를 복사)

카페24 호스팅 페이지의 인증서관리 > 외부인증서 관리페이지로 이동한다.

cert.pem파일은, 인증서(SSL CRT) 텍스트 입력창에 입력하고,

privkey.pem 파일은, 개인키(Private Key) 텍스트 입력창에 입력한다.

모두 입력했다면, 비밀번호는 입력할 필요가 없고

인증서(SSL CRT)의 인증서 확인 버튼을 눌러 확인 후, 하단에 신청하기 버튼을 누르면 끝이다.

바로 적용은 되지 않으며, 꽤 시간이 필요하다.

한 시간이 넘은 듯 한데, 아직도 진행중.

카페24 챗봇에 물어보니, 최대 3일 걸린다고하니 기다려봐야지 😅

금요일 오후여서 그런지 다음날 확인해보니 적용된 것을 확인할 수 있었다.

나는 전자세금계산서 발행 거래만 있다.

현재 일반과세자인데 간이과세자로전환 할지, 일반과세자를 유지할지 이것이 고민할 부분이었다.

우선 간이과세자는 부가가치세 부담이 줄어든다. 세금이 줄다니 그럼 무조건 좋은가?라는 생각을 해볼 수 있다.

이 질문에 대답은, 경비지출이 거의 없을 1인사업자 프리랜서 개발자에게는 그렇다 라고 생각한다.

간이과세자로 전환된다면 ? 관련하여 궁금한 내용에 대해 정리해보았다.

1. 현재 거래하고있는 업체에 세금계산서를 발행할 수 있는가?

 있다. 

2021년 7월부터 세법 개정으로 인하여 간이과세자라 하더라도 직전연도 공급대가(부가세 포함 금액)가
4천8백만원 이상인 경우 세금계산서를 발행이 가능해졌다.

혹시 업체에 세금계산서 발행이 불가능해지면 계약서를 다시써야하는 귀찮은 상황이 생길까 했는데, 다행이다.

2. 현재 업체에 세금계산서 발행하는게 변경되는게 있거나(세율 변동 등) 다른 변경되는 사항은 있는가?

없다.

* 세금계산서 발급 세율 : 공급가액에 10% 세율을 적용하여 발급 (부가가치세법 제30조)

* 세금계산서 서식 : 일반과세자와 동일하게 간이과세자도 세금계산서는 부가가치세법시행규칙
[별지 제14호 서식]을 사용 (부가가치세법시행규칙 제49조)

3. 간이과세자 조건은 어떻게 되는가?

직전연도 공급대가 합계액이 8,000만원(2024.7.1. 이후 1억 4백만원) 미만인 개인사업자
(부가가치세법 제61조 제1항)

4. 간이과세자로 전환하면, 일반과세자랑 비교하여 얼만큼의 이득이 되는가?

ex) 월 610만원 + 부가가치세 61만원 = 공급대가로 가정(8,052만원)


(IT 프리랜서는 보통 매입 처리할 것이 거의 없기 때문에, 매입세액 없다고 가정)
간이, 일반과세자 각 납부할 부가가치세액 계산


간이 : (공급대가[공급가+부가세]) * 업종별 부가가치율(30%) * 10%
2025년에 1월 : ((월610+61)*6 ) * 0.3 * 0.1 = 4,026 * 0.3 * 0.1 = 120.78
2026년에 1월 : ((월610+61)*12 ) * 0.3 * 0.1 = 8,052 * 0.3 * 0.1 = 241.56

일반 : 매출세액
2025년에 1월 : (월61*6) = 366
2026년에 1월 : (월61*12) = 732

2025년은 곱하기 6을 한 이유는 2024년 7월 1일부터 일반과세자에서 간이과세자로 변하기 때문이다.

이에 2025년 부가가치세 신고시에는 2024년 7월 ~ 12월까지에 대한 공급대가를 간이과세자의 경우 세액(120만원)과

일반과세자의 경우의 세액(366만원)을 비교하였다.

경비지출이 거의 없을 1인사업자 프리랜서 개발자에게는

부가가치세 업종별 부가가치율을 곱하여 계산된 매출세액이 간이과세자가 유리하다.

왜냐하면  업종별 부가가치율로인해 매출세액이 줄어들기 때문.

아래는 업종별 부가가치율이다. 나의 경우는 정보통신업 30% 이다.

그렇다고 무조건적인것은 없다. 업종별로 다르겠고 같은 IT 업종이더라도 매입이 많~~~을 수도있으니.

(간이과세자는 매출보다 매입이 많아도 환급은 불가능하다.)

5. 일반과세자에서 간이과세자로 전환 또는 일반과세자로 유지하려면?

일반과세자에서 간이과세자(세금계산서 발급사업자)로 전환되는 사업자 

자동전환 된다. (대상자라면 아무 조치를 할 것이 없다.)

사업자등록번호는 변경되지 않으며, 기존 사업자등록증은 효력이 없으므로 자진 폐기하여야한다.
변경된 사업자등록증은 7.1 등기 우편 발송될 예정

일반과세자로 유지하고 싶다면?

간이과세 포기 신고서를 6월 30일까지 관할세무서장에게 제출해야한다.

포기 신고서를 제출하는 경우는 7월 1일부터 3년간 간이과세자에 대한 규정을 적용받을 수 없으며,
3년 경과 후 간이과세자에 대한 규정을 적용받으려면 간이과세 적용신고를 해야 한다.

참고

일반과세자와 달리 간이과세자는 해당 과세기간에 수취한 세금계산서 발급 금액(부가가치세 포함)에 0.5% 곱한 금액을

공제 받는다. 매출보다 매입이 많아도 환급은 불가능하다.

혼자 신고하면서 두 가지 알아야 할 사항이 있었다. 

표준세액공제 / 현금영수증 의무발행업종.

각 각 관련하여 내가 확인한 것들을 정리해보았다.

일단 나의 정보는 아래와 같다.

* 사업개시일 : 2023년 x월
* 신고안내유형 : 간편대상자-기준경비율
* 해당하는 소득 종류 : 근로소득, 프리랜서 사업소득, 개인사업자 사업소득
* 개인사업자 사업소득 매출 관련 : 전자세금계산서 발급 건만 존재
* 주업종 : 정보통신업  [코드 722000]

홈택스 들어가서 관련 정보들 입력하고 불러올 수 있는건 불러오기로 작성하였다.

불러 오고 자동으로 들어가 있는 금액들 중 내가 직접 수정한 것은 하나였다.

1. 표준세액공제 제거. 

특별소득공제등을 넣고 표준세액공제를 빼고 산출된 납부할세액이

특별소득공제등을 빼고 표준세액공제를 넣고 산출된 납부할세액이 나의 경우에는 적었다.

(사람마다 다름. 세액 비교 필수)

2. 현금영수증 의무발행업종.

그리고 신고서를 제출하려고 눌렀더니 가산세를 내야한다고 떳다.

"소득세 신고안내된 현금영수증 미가맹 또는 지연가맹하였으나
현금영수증 미가맹가산세 제출내역이 없으니 확인하십시오"

무슨의미냐면, 현금영수증 가맹 필수 업종인데 현금영수증 가맹신청을 안한 '나' .... 가산세 내야하는데

종합소득세 신고서 작성시 가산세에 내가 내야할 가산세 금액을 입력하지 않고 신고서 제출을 하려고한다는 의미이다.

그래서 찾아봤다.

정말 내가 내야할 가산세인것인지. 왜 의심을 했냐면, 경고라고 떳기때문에 무시해도 신고서 제출은 되는 상황이었다.

아래 첨부 이미지는 현금영수증 의무발행업종을 보여준다.

이미지 출처에 접속해보면

"의무발행업종 사업자는 현금영수증가맹점에 가입하지 않은 경우에도 현금영수증 미발급에 따른 과태료 또는 가산세 부과대상에 해당"

내 종목 중 "컴퓨터 및 주변장치, 소프트웨어 소매업"이 포함되어 발생한 상황이다.

국세청 사이트를 뒤져도 내가 가산세를 물지 않아도 된다는 근거를 찾지 못하고

국세청과 xx세무서에 전화를 해보았는데,

국세청은 전자세금계산서 발행을 다했으면 상관없다고하고,

세무서는 현금영수증 가맹점 가입의무가 있는데 가입안했으면 무조건 가산세를 물어야한다고 했다.

왜 말이 다르냐고...  !!!!!

그러고 보니 현금영수증 가맹 관련하여 네이버 전자문서함에 온 기억이 나서 열어보니 다음과 같은 문구를 확인 할 수 있었다.

내 매출은 모두 전자세금계산서를 발행하는 거래 뿐이기때문에, 가산세 적용을 받진 않는다.

현금영수증 가맹 등록하면, 세금 감면 혜택 같은게 있다고 하는데

혹시 몰라서 가맹신청은 해놨다. (언젠간 쓸모가 있겠지)

무사히 신고하고 세금신고납부 완료하였다.

원래 내야할 세금이지만, 아깝다는 느낌은 어쩔 수 없나보다.

사실 어려울 것은 크게 없었지만, 가산세를 내야할지도 모른다는게 너무 스트레스였지만

결론적으로 안내도 되서 다행이랄까...