분류 전체보기3620 728x90 주식으로 키우는 자녀의 자산 첫 투자, 세금 리스크는 줄이고 수익은 늘리고 “미성년자 주식 수익 = 자동으로 증여세?”원칙자녀 계좌에 ‘자녀의 돈(정상 증여된 돈/자녀 소득/세뱃돈 등)’으로 투자해서 생긴 주식 평가이익·매매차익 자체는 ‘추가 증여’가 아닙니다.증여세는 보통 ‘수익’이 아니라 ‘처음에 들어간 원금/재산이 무상 이전된 순간’을 과세 포인트로 봅니다.⚠️ 다만, 아래면 증여세 이슈가 생길 수 있습니다.부모 돈인데 자녀 계좌로 넣고 “자녀 돈”처럼 운용(자금출처 불명확)부모가 자녀 계좌를 사실상 명의만 빌려 운용(명의신탁·우회 이전 의심)자녀에게 이전한 자금이 10년 합산 한도를 초과했는데 신고/납부를 안 함미성년자 증권계좌 개설(비대면 기준 준비물·서류)증권사마다 UX는 다르지만, “법정대리인(부모) 인증 + 가족관계/기본증명서 제출” 흐름이 일반적입니다.삼성증권(.. 2026. 2. 19. 설 연휴 어디 갈까? 체험·전시·전통놀이까지, 서울 공원 추천 프로그램 행사 기간2026년 2월 10일 ~ 2026년 3월 31일주요 일정 및 내용서울숲2월 14일 (토)새해맞이 소원 모빌 만들기: 설 명절을 맞아 소원 메시지를 적어 모빌로 제작사전예약 필수2월 15일 (일)시민과학 공원 생태 모니터링: 겨울철 공원 생태 관찰 활동곤충표본 체험 교실: 생물 표본 제작 체험 (사전예약)매일 (자율참여)나도 서울숲 탐험가: 지도를 보며 스스로 퀴즈 풀기 체험전통놀이마당: 윷놀이, 투호 등 전통놀이 체험길동생태공원2월 15일 (일)작은실천, 에코라이프: 목화 관련 교육 및 활동소소한 자연공작소: 목화·부엉이 키링 만들기 등 자연 관찰 체험매일 (10:00~17:00) (월요일 제외)생태공원을 함께 지켜요: 퀴즈형 안내판 탐방남산공원2월 14~18일 (사전예약 프로그램)올 ‘설’레.. 2026. 2. 18. 대화형 인터페이스로 업무를 실행하다: n8n Workflow Agent 구현 Chat Hub 한 줄 정의와 전체 구조Chat Hub는 n8n 안에서 “대화 UI(채팅)”를 중심으로여러 LLM 모델을 선택해 대화하거나내가 만든 Personal Agent(가벼운 커스텀 프롬프트 에이전트) 를 쓰거나내가/동료가 만든 워크플로우를 ‘에이전트처럼’ 호출(Workflow agent) 하도록 해주는 중앙 채팅 인터페이스입니다.즉, “대화 → (선택한 에이전트/워크플로우 실행) → 응답”이 한 화면에서 연결됩니다.Chat Hub에서 에이전트를 만드는 2갈래(핵심 비교)간단 Personal Agent (Chat Hub 안에서 즉시 생성)목적: 반복적인 프롬프트 템플릿, 톤/규칙 고정, 간단한 작업에 “AI를 더 안정적으로” 쓰기장점: 빠르고 간단, Chat Hub 모델 선택기에서 즉시 선택 가능.. 2026. 2. 17. 개인정보 유출 및 침해사고 신고 체계, 유출 ‘가능성’ 단계 통지 의무화 대응 개인정보보호법 개정안 국회 통과 (2026.02.12)핵심 변경사항• 과징금 상한 대폭 상향 — 매출액 3% → 최대 10%• 적용 조건: 3년 이내 반복 위반 또는 1,000만명 이상 피해 시• 고의·중과실 또는 대규모 반복 침해 대상• 유출 "가능성"만으로도 통지 의무화 — 초기 대응 강화• CEO의 개인정보 보호 최종책임 명시• CPO 역할·권한 강화 및 독립성 보장• ISMS-P 인증 의무화 — 공공·민간 중요 개인정보처리자 대상• 통지 항목에 손해배상 청구 안내 포함시행 시기: 공포 후 6개월 (2026년 8월경 예상)시사점• 침해사고 발생 시 재무적 리스크가 크게 증가했으므로, 사전 예방 투자의 정당성이 더욱 강화됩니다.• 유출 "가능성" 단계에서도 통지가 필요하므로, 탐지·대응 프로세스의 신.. 2026. 2. 16. Stateless 함정: JWT 서명키 유출과 위조 방어 위한 안전한 인증 심층 설계 서명키(HS256 secret 또는 RS256 private key)가 유출되면, ‘순수 JWT 서명검증만’으로는 위조 토큰을 100% 구분할 수 없습니다. 왜냐하면 검증은 “이 키로 서명됐는가”만 보기 때문에, 공격자도 같은 키로 서명하면 정상 토큰과 동일하게 통과합니다.그래서 “완전한 방지”를 구현하려면, 단일 기법이 아니라 (1) 키 유출 자체를 어렵게 + (2) 유출되더라도 즉시 무력화 + (3) 설령 일부 악용돼도 범위를 제한 + (4) 토큰을 ‘서명만’이 아닌 ‘서버 상태/바인딩’까지 확인하는 방어 심층(Defense-in-Depth) 설계가 필요합니다.JWT 전체 구조와 동작 흐름 (발급/검증/인가)1. JWT 구성header.payload.signatureHeader: alg, kid(키 .. 2026. 2. 15. 이전 1 2 3 4 5 6 7 8 ··· 724 다음 728x90 728x90
