미국진출
스타트업 가이드 [스타트업 미국진출 가이드]법인설립(2)

법인명(Company name) 결정 미국법인의 사명을 결정하는 과정에서는 법인을 설립하려는 주의 요구사항을 확인할 필요가 있는데, 특정 주들은 법인명에 특정 단어가 포함되는 것을 금지하고 있는 경우도 있기 때문이다. 그렇게 선택한 사명이 나중에 다른 주에서도 사업을 하고자 할 때 가능한지 여부까지 미리 검토를 하는 것이 바람직하겠다(50개 주의 모든…

By
스타트업 가이드 MZ세대 투자 트렌드 ‘내가 관심 있는 분야에 투자’

MZ세대(밀레니얼 세대와 Z세대 합성어)가 대세인 시대다. 트렌드를 만들고 이끄는 MZ세대는 어떤 생각으로 투자를 하고 있을까? K-콘텐츠 투자 플랫폼 펀더풀에서는 이와 같은 MZ세대의 ‘요즘’ 투자 트렌드에 대해 알아봤다. ◆ 저금리, 저성장 시대를 사는 MZ세대 월급만으로는 내 집을 마련하기는 점점 어려워지고 있고, 양질의 일자리를 얻기 위한 경쟁은…

By
스타트업 가이드 스타트업이 의사결정을 잘 할 수 있는 방법

오늘은 공헌이익(Contribution Margin)에 대해서 이야기 하고자 한다. 공헌이익의 개념을 잘 알아야 숫자와 관련된 의사결정을 잘할 수 있다. 1. 이게 정말 남는 장사인가?  ‘이게 정말 남는 장사인가?’ 사업을 하다 보면 이런 의구심이 많이 생긴다. 물론 초기 스타트업들이 이런 의구심을 기반으로 성장 방향을 결정하지는 않는다. 이보다 더 중요한…

By
스타트업 가이드 [GDPR 적용 특수 사례] 1. 고용관계의 GDPR 적용

직원 데이터 고용주는 채용, 혜택, 급여, 인력 파일, 질병 기록, 모니터링 및 평가, 인력 보고서 및 퇴직 등 다양한 목적으로 잠재적인, 현재 및 과거의 직원에 관한 개인 데이터를 수집하고 사용한다. 고용주는 고용법상의 의무를 준수하고 직원을 보호하기 위해 직원 데이터를 수집해야 할 수도 있다. 고용주는 직원의…

By
스타트업 가이드 제주맥주 상장을 통해 알아보는 테슬라 상장

지난 주 5월 26일 수제맥주회사인 제주맥주 주식회사(이하 ‘제주맥주’)가 일명 ‘테슬라상장’으로 코스닥에 입성했다. 이번 시간에는 제주맥주을 통해 테슬라상장에 대해 알아보겠다. 테슬라의 나스닥 상장과 코스닥의 테슬라상장     테슬라가 나스닥에 상장할 2010년 당시 테슬라는 엄청난 적자기업이었다. 일반적으로 상장을 하려면 여러 재무적 요건을 충족해야 한다. 그 중에서 제일 중요한…

By
스타트업 가이드 투자 프로세스에 대한 이해

우리는 매일같이 쏟아지는 다양한 스타트업 투자 유치 소식을 접하게 된다. 따라서 실제 투자유치에 성공하는 스타트업은 극소수라는 사실을 간과하기 쉽다. 특히,  코로나 사태로 인한 경기 위축, 초기 투자에 대한 불확실성 확대 등으로 액셀러레이터, 벤처캐피탈 등의 투자자들은 그 어느때 보다 신중을 가하고 있다. 스타트업이 성공적인 투자 유치를…

By
스타트업 가이드 아마존 셀링 수익률 향상을 위한 체크리스트

아마존을 비롯한 글로벌 이커머스 비즈니스를 운영하고 있는 기업 담당자들을 만나보면 공통적으로 가지고 있는 고민이 있다. 바로 매출 대비 수익이 적다는 것. 판매량은 늘고 있지만 그에 비해 남는 이익이 적어 그야말로 빛 좋은 개살구라는 표현을 하는 경우도 종종 있다. 실제로 아마존을 통해 온라인 수출을 진행하고 있는…

By
미국진출
스타트업 가이드 [스타트업 미국진출 가이드]법인설립(1)

미국법인의 종류 미국에 법인을 설립하기로 결정하였다면 일반적으로 Limited Liability Company, C Corp과 S Corp 중 어떤 형태로 할 것인지를 선택해야 한다. LLC(유한책임회사)의 경우는, 주식회사의 이중과세(Double taxation, 회사의 소득에 세금을 부과한 후 주주들이 받는 배당금에 다시 이중으로 세금을 부과하는 것)를 피할 수 있는 것이 가장 큰…

By
스타트업 가이드 [인공지능과 법] 인공지능기술 라이선스 계약-part.2

손해배상 책임의 제한 ​거의 모든 라이선스 계약은 손해배상 책임의 제한(Limitation of Liability) 조항을 포함한다고 볼 수 있다.  크게 2가지 단계로 제한을 하는데, 첫 번째는 간접적(indirect), 결과적(consequential), 부수적(incidental) 손해에 대한 책임의 제한 (i.e., 손해 종류의 제한)이고, 두 번째는 직접적이고 통상적인 손해라 하더라도 일정 금액(일반적으로는 Licensee가 지급하는…

By
스타트업 가이드 가수금 출자전환시 고려할 사항

스타트업은 설립 초기 운영자금 조달을 위해 임원 또는 주주로부터 자금을 입금 받는 경우가 종종 발생한다. 이 경우 임원∙주주로부터 입금 받은 금액은 재무제표상 부채에 해당하는 ‘가수금’으로 처리하는데, 가수금이 누적되면 부채비율 증가로 인해 신용도가 하락하고 세무당국의 탈세의혹(매출누락을 의심)으로 인해 세무조사 가능성이 증가하는 등 리스크가 발생한다. 이를 해소하기…

By
스타트업 가이드 [EU의 데이터 보호] 14. GDPR의 감독과 집행(2)

지난 기사에 이어 GDPR의 감독과 집행에 대해 설명하고자 한다. 갑작스런 규제 조치로부터 컨트롤러 및 프로세서 보호 Safe Harbor 소송은 규제 당국도 일을 잘못할 수 있음을 보여주며, 위의 제78조 (1)항의 분석과 관련하여 본 것처럼, DPA의 결정에 영향을 받는 자연인 및 법인은 그들이 입장을 보호하기 위해 법적…

By
스타트업 가이드 [EU의 데이터 보호] 14. GDPR의 감독과 집행(1)

규제법의 근본적인 목적이 개인과 조직의 행동을 형성하거나 영향을 미치는 것이라면, 규제 시스템이 효과적이기 위해서는 이러한 개인과 조직에 책임을 물을 수 있어야 한다. 모든 규제는 감독되고 집행되는 만큼만 유효하다. 물론 감독과 집행 권한이 규제 당국의 손에만 있어서는 안 된다. 최적의 규제 효율성 모델은 또한 법원, 시장,…

By
뉴스 라온화이트햇 “마이데이터 시대 보안 위협과 대책”

금융위원회가 은행 및 핀테크 등 28개사에 대한 본인신용정보관리업(이하 ‘마이데이터’)을 허가하고, 보건복지부가 ‘마이 헬스웨이 추진위원회’ 발족을 시작으로 의료 분야 마이데이터 생태계 조성을 위한 논의를 시작하는 등 국내 마이데이터 시장이 본격적으로 열리게 되었다. 이를 통해 앞으로 금융, 의료, 교육 등 다양한 분야에서 보다 혁신적인 개인 맞춤형 서비스를 제공 받을 수 있을 것으로 기대가 모아진다. 그러나 한편으로는 마이데이터 서비스가 광범위하고 민감한 개인 정보를 토대로 하기 때문에 이를 관리 및 이동하는 과정에서 정보가 유출되거나 오∙남용될 경우, 그 피해 규모나 사회적인 파급효과가 클 수 있어 보안에 대한 우려가 높아지고 있다. IT통합보안∙인증 선도기업 라온시큐어의 자회사 라온화이트햇(대표 이정아)은 오는 8월 마이데이터 시장의 본격 개막을 앞두고 마이데이터 서비스와 관련해 발생 가능한 대표적인 보안 위협 시나리오에 대해 살펴보고 그에 대한 보안 대책을 소개한다. ■ 마이데이터 관련 발생 가능한 보안 위협 마이데이터 서비스와 관련해 발생 가능한 대표적인 보안 위협 시나리오는 다음과 같다. 첫째, 마이데이터 서비스 출시를 앞두고 보안 취약점을 방치할 경우, 개인의 금융자산 내역, 거래 정보나 의료 데이터 등 민감한 개인 정보가 집중 및 융합되어 있는 데이터베이스(DB)와 서버 등 마이데이터 사업자의 IT 인프라가 각종 고도화된 사이버 범죄의 표적이 될 수 있다. 둘째, 사이버 공격으로 유출된 개인 정보가 암호화되지 않은 경우, 공격자에 의해 데이터 재식별이 가능해질 수 있다. 이는 곧 개인 정보의 대규모 유출 및 악용으로 이어져 사회적, 경제적으로 막대한 피해를 초래할 수 있다. 마지막으로 공격자가 피싱이나 스미싱 등을 통해 마이데이터 서비스를 가장한 웹 페이지나 모바일 앱을 배포하고 이용자들이 이를 설치하도록 유도하는 방법이 있다. 가짜 웹사이트나 모바일 앱에서 이용자가 인증정보를 입력하면 공격자는 이를 탈취해 금융 자산을 몰래 가로채거나 또다른 사이버 범죄에 정보를 악용할 수도 있다. ■ 마이데이터 시대의 보안 대책 마이데이터 사업으로 인해 다양한 서비스 영역 간 경계가 무너지고 융합이 일어나면서 그 어느 때보다 사업자의 선제적인 보안 대책 마련과 보안 내재화, 그리고 서비스 사용자의 보안의식 강화가 중요해지고 있다. 신용정보법령에 따라 마이데이터 본 허가를 획득한 사업자들은 연1회 5개 분야, 375개 항목에 대한 보안 취약점 점검을 의무적으로 이행해야 한다. 마이데이터 사업자는 전문적이고 객관적인 취약점 진단을 통해 보안 취약점을 사전에 발견 및 조치함으로써 공격에 대비하고 강력한 접근 통제 시스템을 구축할 필요가 있다. 또한, 마이데이터 정보 활용의 범위와 영향이 광범위한 만큼 개인정보 전송 과정에서의 본인인증 절차 강화 및 인증 정보에 대한 빈틈없는 보안관리, 개인정보 전송 및 저장 시의 안전한 암호화와 비식별화 적용이 필수적이다. 이 외에도 마이데이터 서비스 사용자 개인 차원에서의 보안 수칙 준수도 병행돼야 한다. 사업자들이 마이데이터 서비스 사용자에 대한 보안 교육을 강화하는 것은 물론, 개인이 정기적으로 모바일 백신 검사를 진행하고 의심스러운 메시지나 링크 접속은 피해야한다.  마이데이터 사업자 대상 보안 취약점 진단 서비스를 제공하고 있는 라온화이트햇의 이정아 대표는 “국내 마이데이터 시장이 본격적으로 열리게 되면서 관련 서비스를 겨냥한 각종 사이버 공격 또한 크게 증가할 것으로 예상된다”며, “마이데이터 서비스 사업자들의 종합적인 보안 대책 마련과 이용자 개인의 보안의식 강화, 그리고 민간과 공공기관의 마이데이터 보안 관련 정보 공유와 협력 확대를 통해 사업자와 서비스 이용자 모두가 안심하고 혜택을 누릴 수 있는 안전한 마이데이터 시장 환경을 구축할 수 있다”고 말했다.

By
스타트업 가이드 [EU의 데이터 보호]13. GDPR의 개인 데이터 보안(2)

지난 기사에 이어 GDPR의 개인 데이터 보안에 대해 설명하고자 한다. 보안 이행 이미 GDPR 프로그램을 진행 중인 조직은 대규모 사업 전환이 성공하기 위해 뒷받침 되어야 하는 프로그램 설계 원칙을 잘 알고 있을 것이다. 성공적인 프로그램은 이사회가 승인한 비전에 의해 통합되고 이끌어지며, 이는 조직의 이사진이 전략…

By
1 2 3 281