스타트업, 식사는 하셨습니까? : 스밥 есть на Facebook. Чтобы связаться с 스타트업, 식사는 하셨습니까? : 스밥, войдите в существующий аккаунт или создайте новый.
스타트업, 식사는 하셨습니까? : 스밥 есть на Facebook. Чтобы связаться с 스타트업, 식사는 하셨습니까? : 스밥, войдите в существующий аккаунт или создайте новый.
스타트업은 배가 고파요. 그러니까 밥 사주세요! ^^
*그룹 가입 에티켓*
※ 순수하게 밥을 먹으며 힘을 돋아주는 커뮤니티의 본질을 지키고자 홍보/광고 게시글은 채용 정보 외에는 승인을 해드리지 않고 있습니다.
… Ещё
♣ 스밥에서 이런 이야기를 나누면 좋겠어요 :)
- 어느 어느 스타트업에서 어떤 일을 하고 있다든지
- 어떤 스타트업을 준비하고 있다든지
- 어떤 음식점을 운영하고 있다든지
- 어떤 일을 하고 있는데 스타트업에 관심이 많다든지
- 대기업에 근무하는데 스타트업에게 '기' 좀 받고 싶다든지.
- 스타트업에 대해서 궁금하거나 고민인 게 있다든지
* 밥 한끼 신청 지금이 투자 할 때입니다 방법 *
1. 아래 신청서 링크를 통해 신청하는 방법
💝 스밥 밥상 신청 하기 💝
2. 스밥 게시글로 공개 신청 방법
🍚 게스트 신청 :
- 왜 스밥의 밥손님으로 신청하게 되었는지 사연을 들려주세요
- 팀 구성원 수를 포함해 팀 소개를 해주세요! 페이지가 있다면 알려주시면 더욱 좋구요!
- 드시고 싶은 메뉴는 전화로 물어볼게요^^
🍚 호스트 신청 :
- 자기 소개와 '밥 사주겠소!!' 라고 적어주시고, 연락 가능한 방법(메일주소/연락처/페메 등등)을 알려주세요! 기쁜 마음으로 연락 드리겠사옵니다.
Объявления
홍민선 스타트업, 식사는 하셨습니까? : 스밥
🙋 로컬을 글로컬로 … Ещё 판을 키울 준비를 하고 계신 분
🙋♂️ 제주의 장점에 끌려 일부러 지역으로 법인을 옮기신 분
🙋 협업으로 혁신적인 로컬 비즈니스 모델을 기획해 봤거나 하고 계신 분
🙋♂️ 목표를 향하는 길에 ‘장소’에 대한 고민을 한 번 이상 해봤던 분
🙋 같이 밥을 먹으며 인생사는 맛있는 이야기가 그리우신 분
Hae-Inn Jang 스타트업, 식사는 하셨습니까? : 스밥
원랜 이번 주 운영진회의는 휴무 공지를 드렸었는데요, 긴급~하게 공지 및 논의할 사항이 생겨서 급하게 울 운영진분들을 모셨답니다. 오늘도 여전히 퇴근을 전이신 헤바를 비롯하여 7월 스밥을 제주도에서 혼자서 고군분투하며 판을 만들고 계신 그레이스, 스타일이 확~ 바뀌신 알레, 계속 함께 하시다가 늦은 시각 업무 전화로 포토타임을 놓친 … Ещё 루이스까지~!! 늦은 목요일 밤에 드둥글게 둥글게 모여주셨어요.
자발적인 힘이 모여져 만들어지는 스밥 커뮤니티. 스밥 운영진으로 5년째 활동 중이지만 결코 쉬운 길은 아닌 것 같아요. 그럼에도 불구하고 스타트업 생태계를 응원하겠다는 스밥의 본질을 지키며 해나갈 수 있는 건 진정성과 책임감으로 함께 자발적님 힘을 모아주시는 운영진이 계시기 때문입니다. 그리고 우리들의 응원에 엄지와 하트를 날리며 호흡해주시고 우리들의 진심 담긴 응원을 받아주시은 스밥 식구들이 계시기 때문입니다. 결국은 "사람" 덕분입니다.
제주도 스밥은 다음 주 금요일에 제주도에서 열려요^^ 제주도의 여러 스타트업과 스타트업 관련 기관들의 보탬으로 스밥상이 만들어진다죠~ 소문이 좀 늦게 났는지 제주도 스밥 밥손님 신청 연장하고나니 신청해주시는 분들이 부쩍 많아지시네요!*_* 와우! 관심있으신 제주도 스밥식구분들은 신청해주세요!:) 정성스럽게 모은 응원의 힘!! 에너지 충전해가셔요~^^
그리고 8월 스밥도 오늘 많이 밑그림 그렸답니다. 코로나가 재유행 조짐이라 조심조심 상황을 보고있지만 일단은 응원은 필요하기에! 응원의 밥상, 스밥은 준비해볼게요.(*코로나 상황에 따라 변동 가능합니다)
그럼, 15화차 스밥 운영진 회의 보고 마치며.. 자발적인 힘으로 스밥 커뮤니티가 생생하게 살아움직일 수 있도록 함께해주시는 모든 스밥 식구분들 감사합니다 🙏🏼
장기투자 고려사항, 장기투자상품 및 장기투자방법 선택 결정 고려사항
본 글은 장기투자 고려사항 중 장기투자상품 및 장기투자방법 선택과 결정 시 어떤 점을 고려해야 하는지 설명하고 있습니다.
이 말은 수많은 투자 전문가들서부터 지금 막 투자를 한 투자자분들까지 모두 한 결과같이 알고 있고 또 숙지하고자 하는 내용입니다.
이러한 장기투자가 마라톤과 같이 길고 지루한 싸움이지만 결국 승부는 나온다는 점에서 투자는 경기와 같은 것이라 할 수 있다.
여기서 승부가 나오고 경기와 같다는 것은 누구를 상대로 이기는 경기에서 부터 모두다 이기는 경기가 될 수 있음을 이야기할 수도 있습니다.
하지만 투자와 경기를 비유하자면 항상 누군가는 지고 누군가는 이기는 경기로만 알고 있습니다.
하지만, 이것은 극단적으로 제한된 상황에서만 가능한 것이기에 오히려 투자자분들은 더욱더 큰 판에 지금이 투자 할 때입니다 그것도 더욱더 높은 가능성을 두고 경기를 하는 것과 같습니다.
축구 경기에서는 제한된 시간에 승부는 단 3가지만 나오게 됩니다.
때에 따라서는 단 2가지만 나오게 됩니다.
이기거나 지거나 아니면 비기거나.
투자도 수익을 내거나, 손실을 내거나, 아니면 원금 수준에서 지키던가.
99.999% 이기는 경기도 있지만, 때에 따라서는 지금이 투자 할 때입니다 50% 이기고 50% 질 수 있는 가능성이 주어질때도 있습니다.
이보다 더 낮은 이기는 승률이 주어질 때도 있고요.
축구는 승부를 겨루는 팀이 단 2 팀이 있지만, 투자에서는 동시에 수 많은 기업의 주식, 펀드, 채권 등 수많은 상품들이 얽히고 섥혀 하루 하루 승부를 벌입니다.
누가 상대인지도 모르고 누가 승부에서 이길지도 모르고 그저 진흙탕 싸움처럼 하루하루 승부를 겨룹니다.
그래서 단적으로 스포츠와 투자를 비교할 수 많은 없는것이죠.
만약 어느 두 팀이 지구가 멸망하는 순간까지 축구 경기를 한다면 무조건적으로 이길 수도 질수만도 비길 수 만도 없습니다.
그저 스코어를 체크하는 순간 현재 이기고 있고 현재 지고있는 팀을 알 수 있죠.
투자도 무한히 투자를 하면서 작전을 변경하고 종목을 변경하고 한다면 무조건적으로 이기거나 지거나 하는 위험성이 오히려 사라집니다.
예를들어, 주가 지수 상승에 투자를 했다가 그 흐름이 정말 아니라고 생각되면 인버스 상품 같은 걸로 종목 변경해서 투자를 할 수 있으니 말이죠.
지지 않을 수 있다는 것 만으로도 투자는 우리에게 희망을 준다고 할 수 있습니다.
이는 어디까지나 장기투자상품을 하나로만 고정해서 생각하지 않는 유연성과 함께 장기투자상품을 얼마나 잘 선택했느냐에 따라 달라집니다.
장기투자 시 장기투자상품을 잘못 선택했다면 이는 어디까지나 장기투자 수익과는 상관없이 장기투자 손실로 연결됩니다.
예를들어 손실 보는 장기투자상품에 투자를 했고 여기에 지속적으로 물타기와 같이 투자자금만 투입했다면 당연히 장기 수익률은 마이너스폭이 적을 뿐 마이너스 상태일 것입니다.
장기투자상품을 잘 선택하는 것은 물론이고 장기투자 방법 역시 중요한 이유가 됩니다.
장기투자전략 역시 여기서 빠지지 않게 된다고 볼 수 있습니다.
그럼 과연 지금이 투자 할 때입니다 장기투자상품은 어떻게 선택해야 하는걸까요?
이에 대해서는 기술적분석과 기본적분석 사이에 많은 합일치를 찾아야 하는 부분과 갈등이 섞인 부분 사이에서 고민해야 합니다.
단기적 기술적분석 결과에서는 상승에 무게를 두지만 기본적분석 결과 수익에 의문이 생길 경우에는 분명 다시 생각해봐야 합니다.
단적으로 장기투자상품으로 좋은 상품은 분명 변동성이 적은 상품 중 지속적인 수익 개선이 뒷 받침 되는 시장, 업종, 기업에 대한 수익권일 것 입니다.
대표적인 장기투자상품은 주식과 펀드, 채권 입니다.
이 중에서도 채권은 안전성이 다른 장기투자상품에 비해 높은 것은 사실입니다.
하지만 수익률 측면에서는 주식과 펀드를 꼭 앞선다고 보기 힘들 것 입니다.
펀드의 경우에는 주식형 펀드도 있을 뿐더러 채권형 펀드, 혼합형 펀드 등 다양한 기초자산을 바탕으로 하고 있기 때문이죠.
따라서 장기투자상품은 분명 해당 자산의 변동성을 고려해야 합니다.
더 나아가 장기투자상품으로써 시장 움직임에도 수익률 방어가 월등한 투자자산을 선택해야 합니다.
딱 꼬집어서 이야기할 수 있다면 오히려 거짓말이겠죠.
그러나 시간이 지나보면 금, 은, 백금 등 다양한 우리가 알고 있는 안전자산은 변동성이 그리 낮지 않다는 점 입니다.
더 나아가 장기투자를 할 때는 장기투자방법이 더 중요합니다.
장기투자상품만 잘 고른다고 장기투자를 잘 하는 것이 아니기 때문이죠.
예를들어, 누군가는 장기투자를 한다고 오랜 시간을 들여 장기투자상품을 골랐지만 실제로 그 분석 데이터는 과거 데이터 이므로 투자 전 생각과 다른 방향으로 움직일 수 있습니다.
장기투자 시 분산투자, 분할투자는 분명 중요한 장기투자방법이 될 수 있습니다.
예를들어, 주식 장기투자를 한다고 하는 사람이 주식 매수 시 단기 하락에 맞춰서 매수하는 것이 아닌 주식 수익 비율에 맞춘 분할 매수 매도를 한다면 분명 수익률은 안정적인 상승을 기대할 수 있습니다.
다시한번 강조드리지만 이는 어디까지나 장기적인 안목으로 수익률을 생각했을 때 장기투자상품이 된다고 판단 된 경우입니다.
주식 장기투자 시 수익률을 기초로 분할 매수를 하게 되면 시간이 지나면서 단기 주가 조정 시 주식 수익률이 낮아지긴 지금이 투자 할 때입니다 합니다.
하지만, 주식 조정이 끝나게 되면 조정 시기에 매수했던 주식 가격으로 인해 전체적인 주식 매수평균단가가 낮아져 조정 후 상승할 때 수익이 발생하게 됩니다.
주가 조정을 잘 마친 주식일 경우에는 말이죠.
장내채권시장에서 거래되는 채권의 경우에도 채권가격 변동이 있기 때문에 이를 활용할 경우 장기적으로 수익률이 지금이 투자 할 때입니다 향상되는 효과를 얻을 수 있습니다.
장기투자는 오래 들고 있는 것 만을 이야기하는 것이 아닙니다.
단기적으로 수익 실현 할 순간에는 수익 실현을 해서 어느정도 현금을 보유하는 지혜가 필요합니다.
뿐만아니라 장기투자 시 한 투자자산의 종류가 상승과 하락에서 모두 수익이 날 수 있는 기초자산을 바탕으로 한 경우 역시 염두해 둬야 합니다.
예를들어, 주식의 경우는 매수와 매도로 매매방법이 결정되어 있지만, 주식 처럼 거래할 수 있는 ETF나 ETN 등의 상품에는 기초자산 상승 시 수익이 나는 상품이 있지만 반대로 수익이 나쁠 때도 수익이 나는 인버스 상품 역시 존재합니다.
이러한 투자자산을 적절히 버무려서 하나의 투자 포트폴리오로 구성해서 장기투자상품을 선택하는 것과 더불어 장기투자방법과 장기투자전략을 모두 구성해야 가능합니다.
장기투자는 이 처럼 쉽지 않는 이유죠.
그동안 장기투자로 인해 수익이 잘 나오지 않았던 이유는 하나의 투자자산에 오랫동안 몰빵투자 하는 것 만을 생각해서 그렇다고 볼 수 있습니다.
지금이 투자 할 때입니다
플라스틱이 어떻게 무역장벽으로…예상 시나리오는
“플라스틱 협약 여파, 중화학업계 사업구조 전면 수정해야”[인터뷰]
제2의 무역장벽, ‘플라스틱세’ 다가오는데…이제 팔 걷는 한국
탄소배출권, 유상할당 60% 육박하는 EU..국내는 아직 걸음마
문재인 “외국인 투자기업 발전 위해 적극적 지원”
등록 2017-04-12 오전 11:13:37
수정 2017-04-12 오전 11:15:32
[이데일리 김영환 기자] 문재인 더불어민주당 대선 후보는 12일 외국인 기업을 상대로 적극적 투자를 당부했다.
문 후보는 이날 서울 여의도 콘래드호텔에서 열린 ‘지금이 한국에 투자할 때입니다! 문재인-주한외국인경제단체와의 대화’ 간담회에 참석해 “제가 대통령이 되면 하나하나 개선해 선진국 못지않은 투자 경영환경과 주한 투자가들의 안정적 생활환경을 만들겠다”면서 이 같이 요청했다.
그는 “외국인 직접투자 잔고의 GDP 대비 비율을 따져보면 한국은 12.9%로서 OECD 평균 35.6%에 크게 미치지 못한 채 최하위권에 머무르고 있다”면서 “현재 우리나라의 외국인투자는 경제규모에 비교하여 매우 작다”고 지적했다.
그 이유로 “성장률이 감소하는 반면, 코스트(비용)은 상승하고 수익성 좋은 투자분야를 찾기 어렵기 때문이다. 정부 규제, 노동시장의 유연성, 지적재산권 보호 등에 대한 염려도 있다. 언어상 소통의 문제, 생활환경이나 문화도 장애요인으로 작용할 수 있다”고 꼽았다.
이어 해결책으로 “정부의 정책 결정은 투명하게 하고 정책의 일관성을 유지할 것”이라며 “규제방향은 자율규제와 최소규제를 원칙으로 하고 기업 경영에 불필요한 규제는 획기적으로 축소하겠다. 꼭 필요한 규제도 투명하게 운영해 기업경영의 불확실성을 제거해 나가겠다”고 제안했다.
문 후보는 “외국자본이 한국에 와 기업을 세우고 일자리를 만들고 이익을 창출하고 세금을 내면, 기업은 대한민국 발전에 기여하는 한국기업”이라며 “정부가 마땅히 지원해야 한다. 외국인 투자기업 발전을 위해 적극적 지원을 아끼지 않겠다”고 강조했다.
채권 투자할 때 꼭 봐야 하는 재무제표 속 숫자들!
우리는 채권형 크라우드펀딩을 통해 자금이 꼭 필요한 기업에 직접 돈을 빌려줄 수 있습니다. 그런데 이 회사가 만기에 약속대로 돈을 갚을지 아니면 “미안해. 내가 요즘 좀 어려워서… 조금만 시간을 줘…”라고 말할지 어떻게 알 수 있을까요?
이미 가진 돈이 많거나 돈을 열심히 벌고 있거나
이 회사가 1) 얼마나 가졌는지(과거)와 2) 돈을 얼마나 벌고 있는지(현재)를 살펴보면 어느 정도 예측할 수 있어요. “내가 재산이 이만큼 있으니 이걸 팔아서라도 갚을 거야.” 아니면 “아직 가진 건 없지만 얼마씩 벌고 있으니까 언제까지 갚을게.” 중 하나는 약속이 되어야 하죠. 사람이면 연봉과 재산을 확인해보면 될 텐데 기업이면 재무제표를 봐야 알 수 있습니다.
‘아…. 재무제표…?’ 벌써 현기증 나신다고요? 걱정 마세요. 쉽게 알려드릴게요.
Ⅰ. 재무상태표: 일단 지금 가진 것 좀 봅시다
재무상태표를 보면 지금 이 회사가 얼마나 가졌는지 쉽게 알 수 있습니다. 재무 "상태"”라는 말에서 알 수 있듯이 지금 이 시점에 이 회사가 얼마를 갖고 있고(자본), 빚은 얼마라서(부채) 총자산은 얼마인가를 보여주는 게 바로 재무상태표입니다.
먼저 자산은 자본과 부채의 합을 의미합니다. 자본이 2억인데 부채가 2억이면? 2억에서 2억을 빼니 자산은 0원 아니냐 하실 수 있지만, 이 경우 자산은 4억이 됩니다. 예를 들어볼까요? 제가 2억을 모으고, 2억을 대출받아 아파트를 샀습니다. 빚이 2억이긴 하지만 4억짜리 아파트는 제 명의니까 제 자산은 4억이 되는 거죠.
1. 부채비율이 낮은 기업을 찾아라!
이처럼 자산이 많은 것도 중요하지만, 그중에서도 부채(빌린 돈)보다 자본(내 돈)이 많을수록 안정적인 회사입니다. 자본 대비 부채가 적어야(부채비율이 낮을수록) 돈을 돌려받을 가능성이 커지는 거죠.
2. 자산 중에서도 유동자산이 많은 기업을 찾아라!
그럼 부채는 적고, 자본은 많으면 무조건 좋은 거냐? 하시면 그건 또 아니에요. 자산은 보통 유동자산과 비유동자산으로 나뉩니다. 유동자산은 1년 이내 현금화할 수 있는 자산을, 비유동자산은 1년 이내에 현금화하기 어려운 자산을 의미합니다. 빨리 현금으로 바꿀 수 있는 유동자산이 많을수록 안심이 되겠죠?
반면에 부채의 경우 1년 안에 갚아야 하는 유동부채보다 1년 이상 갚지 않아도 되는 비유동부채가 많을수록 채권자에게 유리합니다.
3. 현금이 최고야!
유동자산은 또다시 당좌자산과 재고자산으로 나눌 수 있습니다. 당좌자산은 기업이 정상적으로 운영되는 경우 바로 현금화할 수 있는 자산을 말해요. 현금이나 예적금 같은 단기 금융상품, 외상을 의미하는 매출채권 등이 여기에 포함됩니다.
반면에 재고자산은 기업이 판매를 위해 생산 지금이 투자 할 때입니다 중인 상품이나, 부품, 원료, 재료, 소모품 등을 말해요. 당좌자산보다는 현금화가 어렵죠. 그래서 유동자산 중에서도 당좌자산이 많으면 조금 더 믿어도 됩니다. 당좌자산 중에서도 외상인 매출채권보다는 현금 및 현금성 자산이 많은 회사가 좋겠죠?
하지만 현금이나 빠르게 현금화할 수 있는 형태의 자산의 비율이 높은 기업일수록 돈을 빌리려고 하지 않겠죠. 그래서 이런 상황이 발생합니다. “재무상태표만 봐서는 잘 모르겠습니다. 현금화하기 쉬운 자산이 아예 없지는 않은데 충분한지 모르겠어요.” 그럼 이제 이 회사가 요즘 얼마나 벌고 있는지 알아볼 차례입니다.
Ⅱ. 손익계산서: 그래서 얼마나 벌고 있나요?
이 회사가 얼마를 벌고 있느냐를 보려면 재무제표 중에 손익계산서를 보면 됩니다. 손익계산서는 말 그대로 회사의 손실과 이익을 계산한 것입니다. 일정 기간 동안(보통은 1년 단위) 기업활동을 통해 얼마의 수익을 벌었고, 얼마의 비용이 들었는지 알려줍니다.
손익계산서에서 꼭 봐야 할 부분은 매출액과 영업이익입니다. 해당 기간 얼마나 팔았고, 그래서 얼마 남았나를 의미하죠.
*매출액: 해당 지금이 투자 할 때입니다 기간에 판매한 제품이나 서비스 등의 총금액을 말합니다.
*매출원가: 제품이나 서비스를 만들고 파는데 드는 비용을 의미합니다.
*매출총액: 매출총액 = 매출액- 매출원가입니다.
*판매비와 관리비(줄여서 판관비): 제품이나 서비스를 판매하고 관리하는 데 드는 비용입니다. 인건비, 광고비, 임대료, 공과금 등이 포함되어요.
*영업이익: 매출총이익- 판관비입니다.
1. 매출액이 증가하고 있는가
매출액은 해당 기간에 판매한 제품이나 서비스 등의 총금액을 말합니다. 기본적으로 매출액이 전기보다 증가 추세에 있는지, 제품이나 서비스를 만드는 데 드는 총비용인 매출원가가 매출액 대비 지나치게 높지는 않은지 살펴봐야 합니다. 사람도 그렇잖아요. 제가 돈을 벌기는 버는데 연봉이 계속 줄거나, 버는 돈에 비해 나가는 돈이 너무 많으면 다음 달 카드 대금 갚을 돈이 없겠죠.
2. 영업이익이 +인가
손익계산서에서 가장 중요한 것을 하나만 꼽으라면 영업이익입니다. 매출액에서 매출원가를 뺀 매출총액에서 제품을 판매하고 관리하는 데 드는 비용까지 빼면 영업이익입니다. 영업이익이 0보다 작으면 이 회사는 적자를 내고 있는 상태입니다. 반대로 영업이익이 0보다 크고, 지속적으로 지금이 투자 할 때입니다 늘어나고 있다면 이 회사가 착실하게 성장하고 있다는 뜻이겠죠. 영업이익이 큰 폭으로 늘어나고 있다면 참 좋은 신호입니다.
하지만 채권자는 돈 빌려주기 전에 미리 이자율을 설정하기 때문에 영업이익이 엄청나게 늘어난다고 돈을 더 많이 돌려받지 않습니다. 내 돈을 간신히 갚을 정도로 돈을 버는 기업이나 엄청나게 많은 지금이 투자 할 때입니다 돈을 기업이나 갚는 돈(원금+이자)은 똑같습니다. 그래서 채권자의 경우 회사가 내는 영업 이익이 지금 빌리려는 돈을 갚을 정도가 되는지만 알아보면 손실은 피할 수 있어요.
3. [주의!] 당기순이익의 함정을 조심하세요.
기업의 손익계산서를 보면 영업이익 아래에 몇 개의 항목이 더 나와있습니다.
*영업외수익(영업외비용): 기업의 주요 영업활동이 아닌 활동으로 발생하는 수익(비용)을 의미합니다. 이자수익(이자비용), 유형자산처분이익(유형자산처분손실) 등이 포함되죠.
*법인세차감전순이익: 영업이익 +영업외수익-영업외비용=법인세차감전순이익
*법인세: 법인의 소득에 부과하는 세금
*당기순이익: 영업이익 + 영업외수익 – 영업외비용 – 법인세 = 당기순이익
그중에서도 가장 아래에 표기되는 게 바로 당기순이익인데요. 매출액에서 매출원가, 판관비, 영업외이익, 법인세를 모두 뺀 당기순이익이 크면 당연히 좋은 신호입니다. 하지만 당기순이익은 큰데 영업이익은 적은 기업이라면 조심하셔야 해요. 기업의 주요 영업활동으로 얻는 이익은 적은데, 해당 기간에 부동산 등의 유형자산을 처분해서 얻은 영업외수익이 있다면 일시적으로 당기순이익이 크게 잡힐 수 있기 때문입니다.
“매출액과 영업이익, 그리고 당기순이익이 증가하는 기업이 좋다. 하지만, 당기순이익보다 중요한 것은 영업이익이다.”라고 정리할 수 있겠네요.
투자 한 번 하기 쉽지 않죠?
그래도 채권은 과거(재무상태 표)와 현재(손익계산서)의 기록으로 이 기업의 상환 능력을 어느 정도 예측할 수 있습니다. 와디즈 채권 프로젝트의 투자설명서를 내려받으시면 재무상태 표와 손익계산서가 포함되어 있어요. 날도 더운데 에어컨 아래에서 현금 및 현금성 자산을 많이 보유한 기업과 영업이익이 날로 커지며 성장하는 기업을 골 라보는 거 어떠신가요? 내년엔 이자 소득으로 에어컨 더 빵빵하게 틀 수 있을지도 모릅니다.
다음 주에는 미래를 보고 주식에 투자하는 법을 알려드립니다!
글 김영아
와디즈의 막내 투자 콘텐츠 디렉터(CD)입니다. 우리의 작은돈이 필요한 곳에 모여 세상을 바꾸는 꿈을 꾸고 있어요. 아 물론 돈도 벌면서요. 더 많은 ‘우리’에게 크라우드 펀딩을 알리기 위해 어렵고 복잡한 투자 이야기를 쉽고 재미있게 풀어내는 일을 합니다.
그림 이윤경
와디즈의 브랜드 디자이너입니다. 좋은 '사람' 와디즈가 좋은 '브랜드'로 무럭무럭 자라나도록 물을 주고 있어요. 더 많은 사람들의 시작을 돕기를, 그리고 더 재미있는 세상을 만들어 가기를 기대하고 있습니다.
더 많은 인사이트를 만나보세요! 가입하기
AWS와 고객의 보안 기준 강화
AWS의 부사장 겸 수석 엔지니어인 Eric Brandwine 씨가 조직 내 보안 문화 조성에 대해 이야기하고, 그의 팀이 회사 전체의 통합을 통해 고객 경험에서 가장 중요한 것이 보안이라는 점을 반영한 운영 표준을 수립하고 이행하는 방법에 대해 설명하는 것을 들어보세요.
AWS 엔터프라이즈 전략가인 Clarke Rodgers 씨는 Amazon에서 보안이 어떻게 최우선시되는지, 그리고 고객 경험을 최적화하는 방식으로 어떻게 솔루션을 구축, 유지, 측정, 테스트하는지에 대해 Eric와 이야기를 나누었습니다.
대화 전문
Clarke(10:27):
저는 AWS 보안에서 일하는 모든 개발자들이 반드시 탄탄한 보안 엔지니어링 배경을 가지고 시작하지는 않을 거라고 생각합니다. AWS 보안을 위해 설정하신 기준에 이런 개발자들이 도달하도록 하기 위해 어떤 메커니즘을 가지고 계신가요? 특히 빌더 도구나 고객 상대 보안 제품에서 말이죠.
Eric(10:50):
이 질문에 대해 생각해 볼 수 있는 몇 가지 방법이 있습니다. 한편으로 Amazon에서 보안은 빌더의 기본 원칙입니다. 우리는 해야 하는 일 모두를 할 수는 없습니다. 팀에 엔지니어를 추가하는 것 만으로 비즈니스를 확장할 수는 없어요. 그래서, 지금이 투자 할 때입니다 우리가 하는 일의 대부분은 도구를 만드는 것입니다. 보안 도구를 구축하는 일을 제외하고는, Amazon 내 다른 팀에서 당신이 하는 것과 마찬가지로 소프트웨어 개발이 그것입니다. 그래서 우리 엔지니어의 대다수는 보안 엔지니어가 아닙니다. 보안 배경을 가지고 있지 않아요. 이들은 팀에 합류하기 위해 특별한 보안 전문 지식을 가질 필요가 없습니다. 이 엔지니어들 중 일부는 보안에 열정을 가지고 있고, 일부는 다니고 있는 직장과 팀을 좋아하고, 하고 있는 일을 즐깁니다. 하지만 보안에는 특별한 관심이 없죠. 그래도 괜찮습니다.
Eric(11:37):
보안의 모든 영역은 어떤 빌더가 어떤 가정을 했는지 알아내고, 시스템을 예상치 못한 상태로 만들기 위해 이러한 가정을 위반하는 방법을 찾아내는 것에 있습니다. 하드 드라이브 전체만큼의 데이터를 이 필드에 넣으면 어떻게 될까? 다이얼을 11까지 돌리면 어떻게 될까? 이 필드에 음수를 입력하면 어떻게 될까? 그리고 제 경험상, 이런 생각을 하는 사람들은 선천적으로 그렇게 생각하는 경향이 있습니다. 이런 사고 지금이 투자 할 때입니다 방식을 가르치는 건 무척 어렵죠.
Eric(12:18):
따라서 우리가 이런 사고 방식을 가진 사람을 찾아내기만 하면, 모든 특정 보안 지식과 일상적인 기술은 우리가 가르칠 수 있습니다. 이 사람들에게서 지식은 아주 쉽게 늘릴 수 있습니다. 제가 지금 매일 하는 일들은 제가 대학에 다닐 때는 존재하지 않았습니다. 그래서 대학에서 배운 기초적인 것들은 여전히 적용되지만, 특정한 기술은 어떤 것도 적용되지 않습니다. 그래서 우리는 실제로 그 특정한 보안 기술을 가진 사람들을 늘리기 위한 강력한 프로그램을 가지고 있습니다.
Eric(12:46):
따라서 그 질문에 대한 답은 두 가지입니다. 보안 지식을 늘릴 필요가 없는 사람들이 있습니다. 일반적인 개발 작업입니다. 일반적인 빌더 역할입니다. 엑셀을 사용해서 일하는 사람들이죠. 그리고 이 사람들 중 일부는 보안에 관심을 보입니다. 그건 좋은 일입니다. 이를 장려하고 있고요. 하지만 필수적인 건 아닙니다. 다른 한편에서는, 망가뜨리는 방법을 알아내고 싶어하는 사람들을 찾습니다. “어떻게 하면 망가뜨릴까?”라는 질문은 자연스럽게 “그럼 다시 망가지지 않도록 하려면 어떻게 고쳐야 할까?”로 이어집니다. 거기에 따르는 모든 업무 관련 기술은 우리가 가르칠 수 있습니다.
Clarke(14:03):
그래서 그 관점에서, 혹은 반대의 관점에서, 많은 고객이 자체 개발 커뮤니티를 통해 보안 전문 지식을 구축하려고 할 때 따라야 할 방법 중 하나는 보안 전문가를 데려와 ‘정규 개발 팀’에 배치하여 팀 내 보안 기준을 구축하는 것과 기본적으로 보안 챔피언의 사고 방식을 갖도록 지원하는 것입니다. 즉, 보안 전문가의 수는 한정되어 있기 때문에 우리는 개발 팀을 통해 이들을 분산시키려 노력하고, 결국에는 모두가 이득을 얻습니다. 이는 AWS와 Amazon에서 우리가 사물을 보는 방식이 비슷하다거나, 또는 보안이 우리 정신에 내재되어 있기 때문에 모든 사람이 “나는 내 애플리케이션의 보안에 어느 정도 책임이 있으니, 프로세스를 따를 거야.”라고 깨닫는 것과 비슷한 것인가요? 이게 어떻게 작동하는지 얘기해 주실 수 있을까요?
Eric(14:58):
예. 보안은 최우선 순위입니다. 우리는 기본적으로 확장성, 가용성, 낮은 지연 시간, 낮은 지터와 마찬가지로 보안이 고객 경험의 일부라고 생각합니다. 우리가 구축하는 모든 것의 일부죠. 즉, 보안 전문 지식은 흔치 않습니다. 보안 엔지니어는 우리가 원하는 만큼 많지 않습니다. 제 말은, 우리가 가진 모든 개발자가 보안 전문가이기도 하다면 정말 좋을 것입니다. 기대하고 있다는 건 아닙니다. 보안 챔피언이라는 용어를 사용한 것은 흥미롭다고 생각하는데, 우리 내부에서 진행하는 프로그램의 이름과 똑같기 때문입니다. 이 프로그램에서 우리는 서비스 팀 내의 보안 사고 방식을 지닌 사람들을 찾고, 이들에게 교육을 제공하며, 보안 기술을 향상시킬 수 있도록 지원하여 이들이 서비스 팀 전체에 영향을 줄 수 있도록 합니다.
Eric(16:38):
그리고 중요한 결정이 내려졌을 때, 그들이 고독한 입장을 취하며 “저는 여기 유일한 보안 챔피언으로서 이것이 출시될 준비가 되지 않았거나, 이러한 추가 작업을 해야 한다고 느낍니다.”라고 말할 필요가 없습니다. 그들에겐 의지할 수 있는 이러한 전체 보안 조직이 있으며, 우리는 고객에게 무엇이 적합한지 알아내기 위해 고객 중심주의의 입장에서 협력할 수 있습니다. 안전하지 않은 서비스를 배포하면 고객에게 좋지 않은 결과가 생기지만, 만약 서비스를 배포하지 않는다면. 존재하지 않는 서비스에 기뻐하는 고객은 없는 것처럼, 우리는 적절한 균형을 맞춰야 합니다. 그리고 보안 전문 지식을 서비스 팀 내에 투입함으로써 서비스 팀에 깊이 공감하고, 그리고는 AWS 보안 팀의 보안 전문 지식이 서비스 팀에 대한 공감과 동시에 좀 더 감사자 역할에 가깝게 작용하여 더 나은 결정을 더 신속하게 내릴 수 있습니다.
CEO에서부터 아래로 그런 분위기가 조성되었습니다. 보안이 중요하다는 것을 모두가 알고 있죠.
Clarke(17:28):
그게 상황을 완화시킬 것 같네요. 다시 돌아가서, 저와 이야기했던 여러 고객들에 의하면 보안 부서는 ‘반대’를 주로 하는 부서로 간주되거나, 애플리케이션을 출시하려면 피해야 하는 부서라는 것입니다. 방금 말씀하신 이 모델을 통해서 신뢰의 지금이 투자 할 때입니다 다리가 확장되고 모든 사람이 “보안은 업무의 일부고 이게 우리가 Amazon에서 일하는 방식이지.”라고 깨달은 것처럼 보입니다. 결과적으로는 더욱 안전한 제품이 출시되는 것이죠.
Eric(18:00):
그래서 우리는 이전에 강령을 만들려고 했습니다. 예를 들어, AWS 보안은 무슨 일을 하나요? 같은 것이죠. 우리가 생각해낸 가장 좋은 대답은 ‘안전하게 배포’하는 것입니다. 이것은 두 단어이고, 우리의 존재 이유를 표현하는 데 적절한 말이라고 생각합니다. 회사는 보안을 위해 존재하지 않습니다. 회사 이름은 Amazon Web Services지, Amazon Security가 아닙니다. 우리는 이 웹 서비스를 고객에게 배포하기 위해 있습니다. 배포하지 않으면, 일하지 않는 것입니다. 우리가 비즈니스에 필요한 일을 하고 있지 않는 것입니다. 따라서 우리는 비즈니스를 가능하게 하기 위해 여기 있습니다. 우리는 비즈니스의 존재 이유가 아닙니다. 그리고 바람직한 보안이 없다면 이런 비즈니스를 가질 수 없습니다. 우리는 그저 비즈니스의 한 측면일 뿐이죠.
Eric(18:44):
그리고 우리에게 가장 중요한 것은 지금이 투자 할 때입니다 경영진의 후원입니다. 분명히 보안은 정말 중요한 일이고, 이는 위에서부터 아래로 내려옵니다. 그래서 “우리는 보안 팀입니다. 저희 말을 들으셔야 합니다. 제발, 제발 좀 집중해 주세요. ” 이런 말을 하지는 않죠. 그런 문제는 없습니다. CEO에서부터 아래로 그런 분위기가 조성되었습니다. 보안이 중요하다는 것을 모두가 알고 있죠.
Clarke(20:04):
감사합니다. 그러면, 특히 AWS에서 코드를 작성하는 개발자 및 다른 사람들과 함께 보안 프로그램을 측정하는 경우, AWS의 개발 커뮤니티 전체에서 보안 프로그램의 효율성을 측정하는 데 사용되는 주요 지표는 무엇인가요?
Eric(20:57):
우리가 지표를 적용하는 두 곳이 있습니다.
Eric(21:43):
티켓을 종료하는 지금이 투자 할 때입니다 시간은 측정하지 않는 게 좋습니다. 티켓을 종료하는 데 걸리는 시간은 티켓 해결에 걸리는 시간에 좌우됩니다. 우리가 중요하게 측정하는 것은 우리의 반응성입니다. 그래서 처음 계약할 때 SLA가 있습니다. 예를 들어, AWS-security에 이메일을 보내는 경우 24시간 내에 담당자로부터 응답을 받을 수 있다고 공개적으로 명시해 놓았습니다. 그리고 우린 그것을 측정합니다. 실제로 우리는 ‘이메일을 보낸 사람들에게 답장하는 데 걸린 시간’을 보여주는 그래프와 차트를 매주 봅니다. 그래서 반응성은 정말로 중요합니다. 첫 번째 이유는, 반응성이 낮다면 사람들로부터 신뢰를 잃습니다. 두 번째 이유는, 반응성이 높다면 다른 좋은 일이 일어나고 있다는 것을 의미합니다.
Eric(22:25):
비슷한 생각이 적용되는 다른 경우는 티켓 처리가 지연되는 경우입니다.
…
모든 것이 티켓입니다. 따라서 티켓팅 시스템에 내장된 수많은 자동화 기능을 통해 티켓 처리가 지연되는지 확인할 수 있고, 서비스 팀에서 통신 간에 걸리는 시간과 보안 팀에서 통신 간에 걸리는 시간을 모두 측정하여 언제 티켓 처리가 지연되는지, 서비스 팀에 의해 보안 팀의 처리가 지연되는지, 보안 팀에 의해 서비스 팀의 처리가 지연되는지를 파악하여 매우 신속하게 즉각적인 주의가 필요한 티켓을 표시되게 할 수 있습니다. 게다가 이러한 데이터를 참고하여 어떤 프로세스가 작동하지 않는지, 인력을 교체해야 하는 곳이 어딘지, 도구 개선에 투자해야 하는 곳이 어딘지를 파악할 수 있습니다. 그리고 보안에 관한 프로세스를 측정하여 올바른 보안 결과를 실제로 도출했습니다.
Eric(23:20):
우리가 적극적으로 측정하는 다른 부분은 정확성에 대한 것이 아닙니다. 우리는 좋은 서비스를 설계하기 위해 애플리케이션 보안에 막대한 시간을 쓰지만, Amazon은 아무 것도 출시하지 않고 그저 내버려 둡니다. 우리는 지속적으로 기능을 추가하고 고객 피드백에 응답하며, 서비스는 해당 피드백에 따라 빠르게 변경됩니다. 따라서 우리의 목표는 안전하게 출시하는 것이 아니라, 서비스의 수명 동안 안전하게 유지하는 것입니다. 즉, 초기 애플리케이션 보안을 검토하는 동안 수행한 것들은 빠르게 노후화되고 가치를 잃게 됩니다. 따라서 애플리케이션 보안 프로세스의 일부는 우리가 서비스에 대해 항상 변치 않을 것으로 믿는 불변성 및 문장을 결정한 후 코드의 변형에서 이를 검증할 방법을 알아내는 것입니다.
Eric(24:10):
따라서, 서비스가 항상 이러한 형식의 요청을 거부해야 한다면, 해당 서비스를 특정 형식의 요청으로 호출하는 카나리(canary)를 프로덕션에 상주시켜 요청이 거부되게 해야 합니다. 그리고 카나리를 측정합니다. 해당 카나리가 적용되는 서비스 범위는 어느 정도인가? 얼마나 자주 실행되는가? 얼마나 자주 실패하는가? 비정상적인 결과가 얼마나 자주 발생하는가? 그리고 이러한 프로세스를 측정하여 우리의 보안 상태를 검증합니다. 제공되는 보안을 측정하는 것이 아닙니다. 그건 측정하기 어렵습니다. 하지만 이것은 우리가 이미 설정한 보안 기준에서의 회귀를 측정하는 것입니다. 또 다른 보안 문제는 항상 존재하기 때문에 이는 매우 중요합니다. 우리 팀은 혁신적이며, 이전에는 확보할 필요가 없었던 새롭고 혁신적인 서비스를 계속해서 생각해냅니다. 저를 매일 출근하게 만드는 이유 중 하나죠.
Clarke(26:00):
멋지군요. 그럼 이와 관련된 질문인데요, 고객의 관점에서 보면 우리 고객 중 일부는 매우 발전했고, 프로덕션에 대한 CICD 파이프라인을 통해 코드로 인프라를 구축하고 있습니다. 한편으로는 콘솔에서만 포인트 앤 클릭 활동을 하는 고객도 있습니다. 제 경험에 따르면 우리 고객의 대부분은 그 중간쯤에 위치해 있고 ‘nirvana’ 코드로 인프라를 구축하려 하고 있습니다. 인프라 실행의 포인트 앤 클릭 운영 측면보다는 엔지니어링에 더 중점을 두도록 고객 리더십에 대해 어떤 조언을 해 주시겠습니까?
Eric(26:42):
저는 아름다운 것을 만들어 본 적이 없습니다. 저는 AWS 서비스의 공개 marketplace나, 서비스 팀 및 다른 Amazon 직원들이 고객인 내부 marketplace에서 큰 성공을 거둔 것들을 만들었고, 이를 자랑스러워합니다. 하지만 이것들은 모두 핵심 아이디어에서 시작한 시스템이고, 우리는 고객을 만족시킬 수 있는 가장 최소한의 것을 구축하여 이를 가능한 한 빨리 반복했습니다. 그리고 이런 것들이 점점 성장했습니다. 그 반복이 훌륭한 도구를 가져다 주었습니다. 주변 사람들은 이 도구가 프랑켄슈타인의 괴물과 같다고 생각합니다. 철사와 덕트 테이프로 감은 쓰레기 조각 같죠. 맥가이버가 만든 듯합니다. 하지만 사실은 매우 훌륭한 도구입니다. 놀랍도록 효과적이죠. 그리고 이 도구들은 자신의 목적을 위해 만들어졌기 때문에 해야 할 일을 실제로 차근차근 수행합니다.
Eric(27:42):
따라서, 팀에 합류하든, 내부적으로 어떻게 일할지에 대해 고객과 이야기를 하든, 누군가가 들어오면 우리가 가진 일련의 도구와 우리가 구축한 이 모든 메커니즘을 보게 됩니다. 매우 압도적이죠. 복제할 수 없을 것 같아 보입니다. 첫째, 복제할 필요가 없습니다. 특정한 보안 문제를 처리하기 위한 것이기 때문입니다. 둘째, 우리가 이것들을 만든 게 아닙니다. 처음에는 모두 작은 상태로 시작했고, 시간이 지나며 우리가 성장시킨 것입니다. 이것이 점진적인 접근 방식입니다. 우리가 지표에 대해 얘기할 때, 회귀하지 않는 것에 대해 말했었죠. 즉 같은 문제를 두 번 풀 필요가 없다는 뜻입니다. 그러니 매일 매일 성장하세요. 매일 보안 기준을 점진적으로 높이면 기하급수적인 발전이 나타납니다.
Clarke(29:34):
그럼, 이걸 보는 고객을 위해서 정리하자면, 모든 것에 대한 접근 방식을 하루 아침에 전부 바꾸는 것보다는 엔지니어링의 작은 노력으로 시작해서 시간이 지남에 따라 점점 성장하고 개선해야 한다는 뜻인가요?
Eric(29:48):
물론입니다. 이러한 점진적인 사고 방식은 항상 이익으로 돌아오죠. 그리고 다른 한편에서는 비관적이지 않은 보안 전문가와 협력해야 합니다. 우리는 매일 위험에 둘러싸여 있습니다. 도로를 건너는 것, 운전하는 것, 랩톱을 네트워크에 연결하는 것 모두 위험한 일입니다. 그래서 우리는 적절한 위험을 감수하는 것에 익숙해져야 합니다. 따라서 보안은 개인적으로는 과학에 좀 더 가까웠으면 하지만, 예술이라고 생각합니다. 이러한 위험을 관리하고, 어떤 위험이 허용되는지, 어떤 위험을 완화할 수 있는지, 어떤 위험은 절대 허용될 수 없는지를 이해하는 것 모두가 말이죠. 그러므로 어떤 역할이든, 어느 곳에서든 보안 위험이 있다면 보안 전문가로서 당신은 이러한 위험이 얼마나 심각한지 말할 수 있어야만 합니다.
Eric(30:38):
보안 조직에서 보안에 대해 말할 때 사용하는 문구는 항상 간소하고 정확합니다. 만약 “이번 보안 취약점은 사상 최악입니다. 우리가 고칠 수 있는 게 없네요.”라고 말한다면, 신뢰도에 막대한 피해를 입을 뿐입니다. 모든 토론 영역을 닫는 것입니다. 더 이상 앞으로 나아가는 길에 대해 협상하지 않게 됩니다. 그저 끝내버린 거죠. 만약, 대신에 “정말 우려되는 문제로군요. 특정한 영향이 걱정되네요.”라고 한다면, 앞으로 나아갈 수 있는 세 가지 길이 있습니다. 개인적으로는 첫 번째를 선호하는데, 비용이 더 들지만 이런 이점이 있습니다. 우리가 여기서 해야 하는 일에 대해 이야기해 지금이 투자 할 때입니다 봅시다. 이는 간단하고, 정확하고, 대화의 장을 열어 줍니다. 비즈니스에 대한 대화를 할 수 있도록 내 전문 지식을 제공하겠습니다. 그리고, 이러한 보안 도구를 구축한 엔지니어는 이를 마음에 새겨야 합니다. "이런, 다 망했어. 끔찍하네."가 아니라, “어떻게 비즈니스를 더 좋게 만들 수 있을까?”라고 생각해야 합니다.
0 개 댓글