SomeNotes247

코인하이브 악용 사례 많아 크립토재킹(Cryptojacking)이란 타인의 컴퓨터 자원을 몰래 이용해 가상화폐를 채굴하는 해킹을 뜻한다. 가상화폐 채굴에는 강력한 컴퓨팅 파워가 필요하기 때문에 가상화폐 붐에 편승해 최근 크게 유행하고 있다. 크립토재킹의 피해는 CPU 자원이 소모되어, 컴퓨터가 느려지고 전원 사용량이 많아지는 것에 그친다. 심하면 기기가 과열되어 망가질 수도 있다 . 크립토재킹 방법으로는 PC나 스마트폰에 악성코드를 설치하는 것과 웹 사이트를 해킹해서 악성 스크립트를 삽입하는 것이 있다. 후자의 경우 해킹된 사이트를 방문하면 브라우저를 통해 채굴을 하게 된다. 가상화폐 채굴 스크립트로는 코인하이브가 가장 유명한데, 이 코드 자체는 불법이 아니다. 광고처럼 사이트 수익을 위해 개발되었다. 단지 이용자에게 알리지 않고 실행하는 게 불법인 것이다. 2.24일 테슬라의 클라우드 서버가 크립토재킹에 당한 사실이 밝혀졌다. 테슬라는 클라우드를 통해 차량 원격관리 등의 시스템을 운영하고 있다. 특이한 점은 CPU 사용량을 적당히 조절해서 탐지를 피해 왔다는 것이다. 2.12일에는 미국, 영국의 공공기관을 포함한 4000여개의 웹 사이트에서 코인하이브가 발견됐다. 한편, ADB Miner 등 안드로이드 스마트폰을 노리는 악성 채굴앱도 많다. 참고 자료 드라이브바이 크립토재킹, 새로운 범죄 수익 모델 테슬라도 신종해킹에 당했다…암호화폐 채굴용 해킹 기승 미·영 정부기관 등 4천여 사이트 가상화폐 채굴 멀웨어 감염 Warning: Crypto-Currency Mining is Targeting Your Android  

항상 SSL 암호화된 https 이용해야 구글의 웹 브라우저 크롬은 올해 7월부터 http로 시작하는 비보안 연결을 사용하는 사이트는 안전하지 않다고 표시하기로 했다. 사실상 퇴출 수순에 들어선 것이다. 웹 페이지 연결은 서버와 클라이언트간의 통신을 SSL 암호화하는지 여부에 따라 http와 https로 나뉜다. https는 암호화를 하고, http는 하지 않는다. 따라서 http에서는 해커가 중간에서 통신 내용을 엿보거나 위조, 변조를 할 수 있다. 국내의 많은 사이트는 이 두 가지를 섞어서 쓰고 있다. 로그인 등 중요 정보를 다루는 페이지는 https로, 보통 페이지는 http로 처리하는 경우가 많다. 그러나 이것은 매우 잘못된 것이다. 중요한 내용과 중요하지 않은 내용은 구분될 수 없기 때문이다. 암호화되지 않은 통신은 위조, 변조를 할 수 있다. 사이트를 해킹해서 페이지 자체를 바꾼다는 게 아니다. 오가는 통신 내용을 중간에서 바꾼다는 것이다. 예를 들어 중요하지 않아 보이는 단순한 기사도 변조되어 가짜 뉴스가 된다면 큰 문제가 될 수 있다. 또한 여기에 몰래 악성코드를 끼워 넣는다거나, 정상 링크를 악성 링크로 바꾸는 것도 변조의 위험한 예이다. 이처럼 중요하지 않은 페이지란 없다. 또한 공공 와이파이는 네트워크 자체가 해킹에 취약하다. 심지어 암호화된 와이파이도 KRACK 같은 취약점을 갖고 있다. https로 연결하면 이런 취약점에 대해서도 방어가 된다. 결론적으로 중요한 페이지, 보통 페이지 구별할 것 없이 전체 사이트를 https 연결로 구성해야 하는 것이다. 사용자도 항상 https로 된 사이트를 이용하는 것이 좋다. 링크 변조해 악성코드 유포 실제로 http 사이트의 다운로드 링크를 변조해, 악성코드를 다운로드하게 하는 일은 벌어지고 있다. 터키, 이집트 같은 독재 정권이 터키, 이집트, 시리아에서 활동하는 인권 단체 등을 표적으로 수행한 작전이 한 예이다. 독재 정권은 자국 통신사에 샌드바인(Sandvine

가상화폐 지갑, 브라우저 계정 정보 탈취 PC에 있는 가상화폐 종류를 확인하여, 지갑 및 계정 정보를 탈취한다. 웹 브라우저에 저장된 로그인 정보(ID, Password)와 쿠키를 탈취한다. 바탕화면에서 doc, docx, txt, log 같은 문서 파일을 탈취한다. 자주 쓰는 중요 파일을 바탕화면에 저장하는 사람이 많다는 점을 이용한 것이다. 또한 바탕화면을 캡쳐하는 기능도 있다. 시스템의 운영체제 정보, 하드웨어 ID, 사용자 계정 정보를 탈취한다. 참고 자료 가상화폐 지갑 및 브라우저 계정정보 탈취시도 위협 주의  

윈도우 인스톨러(Windows installer) 파일은 윈도우의 구성 요소를 설치하기 위한 파일로, msi라는 확장명을 갖고 있다. 그런데 최근 msi 파일에 악성코드를 포함시켜서, 이메일에 첨부하거나 문서 파일의 취약점을 이용하여 다운로드하는 방식으로 유포하는 사례가 늘고 있다. 윈도우 업데이트 파일로 생각하고 안심하는 사람들을 노리는 것이다. 요즘 악성코드는 어떤 파일 형식으로든 위장할 수 있기 때문에 파일 형식이 중요한 게 아니다. 오히려 출처가 믿을 만한지 여부가 중요하다. 윈도우 업데이트나 구성요소 추가는 자동 업데이트 기능을 이용하거나, 공식 마이크로소프트 사이트만을 이용해야 한다. 다른 프로그램들도 마찬가지로 공인된 스토어나 제작사 홈페이지만을 이용해야 한다. 관련 자료 파일 확장명 위장한 악성코드 참고 자료 윈도우 인스톨러 형식 악성코드 유포! 보안제품 우회 노려  

캡챠(CAPTCHA)란 프로그램에 의한 자동 입력을 걸러내기 위해, 문자나 이미지를 이용하는 방법이다. 웹 서핑시 로그인이나 검색어 입력 화면에서 자주 볼 수 있다. 그런데 최근 캡챠로 위장한 악성 링크가 발견됐다. 이메일에 첨부된 pdf 파일을 열면 캡챠가 나타나는데, 이것을 클릭하면 특정 URL에 접속해 악성코드를 다운로드한다. 일반적인 링크에 대해선 많은 사람들이 조심하게 되니까, 이제 새로운 수법으로 클릭을 유도하는 것이다. 그저 뭐든지 일단 의심하고 보는 것이 살 길이다. 캡챠는 brute force 공격에 의한 로그인 시도, 자동입력에 의한 검색 순위 조작, 스팸 댓글 등 bot 활동을 막기 위한 방어 수단이다. 이와 무관한 곳에 있다면 의심해 봐야 한다. 참고 자료 ‘로봇이신가요?’ 묻는 메시지로 위장한 악성코드, 주의!  

네트워크 프린터(복합기) 해킹 위험 네트워크 프린터란 유선이나 무선으로 네트워크에 연결하여, USB 연결 없이도 인쇄할 수 있는 프린터이다. PC 근처에 설치하지 않아도 되고, 여러 대의 PC에서 쓸 수 있으며, 구글 클라우드 프린트 같이 스마트폰에서도 바로 인쇄할 수 있는 장점이 있어 보급이 늘어나고 있는 추세다. 그러나 네트워크에 연결된 기기의 숙명인 해킹 위험은 피할 수 없다. 실제로 지난 해 국내외에서 프린터가 저절로 인쇄하는 사례가 잇따라서 소동이 벌어졌었다.해커는 인터넷에 비보호 상태로 노출된 프린터를 대상으로, 원격명령실행 취약점을 이용해 무단인쇄 명령을 내린 것으로 밝혀졌다. 이런 경우 소모품이 낭비되거나 인쇄 업무에 지장이 생길 수 있다. 아직 크게 문제된 적은 없지만, 프린터의 취약점을 이용하면 증명서 같은 중요 문서를 탈취할 수도 있고, 악성코드를 심어 좀비 프린터로 만들 수도 있다. KISA(한국인터넷진흥원)에서는 다음과 같은 대응책을 제시했다. 영향 받는 기기를 공인 IP 사용이 아닌 내부 사설IP로 변경하여 사용 권고 방화벽에서 프린터 제어 PCL(Printer Command Language), PJL(Printer Job Language)프로토콜이 사용하는 포트(9100번)를 외부와 차단 권고 허용된 사용자 IP만 인쇄 기능을 동작 시킬 수 있도록 방화벽 및 프린터 권한 설정 권고 프린터 인쇄물 정보 유출을 사전에 예방하기 위해 프린터 관리자(웹 페이지 등)의 디폴트 패스워드를 안전하게 변경하여 사용하고 캐시파일, 스캔파일 등을 주기적으로 삭제 일반 가정에서는 다음 2가지만 신경쓰면 될 것 같다. 라우터(공유기)를 통해 연결 프린터도 CPU, RAM, 저장장치를 갖춘 기기이고, 펌웨어에 보안 취약점이 있을 수 밖에 없다. 따라서 가능한 최신의 펌웨어로 유지해야 한다. 그러나 제조업체가 업데이트에 소홀한 편이고, 사용자 입장에서도 일일이 확인하여 적용하기가 어렵다는 문제가 있다. 인터넷에 직접 연

부산 남부경찰서는 여신전문금융업법 위반 혐의로 A(31)씨를 구속했다고 19일 밝혔다. A씨는 작년 7월 5일부터 12월 24일까지 부산 남구의 한 주점에서 종업원으로 일하면서 손님들이 결제를 위해 건넨 신용카드 4장을 무단 복제해 62차례에 걸쳐 주점과 마트 등에서 680만원을 쓴 혐의를 받고 있다. A씨는 외국에서 산 신용카드 복제기기를 호주머니에 넣어 다니며 사용했으며, 카드 한 장을 복제하는 데 불과 1초 정도의 짧은 시간밖에 걸리지 않았다고 경찰은 밝혔다. 경찰 관계자는 "신용카드로 결제대금을 지급할 때 결제의 모든 과정을 살피는 세심한 주의가 요구된다"고 말했다. 관련 자료 카드 복제 피해에 대비하는 방법 참고 자료 "결제해 드릴게요"…신용카드 1초 만에 복제해 무단 사용

보안성으로 유명한 메신저 텔레그램의 PC버전에서 제로데이 취약점이 발견됐다. 이를 이용해 다목적 악성코드가 설치됐는데, 경우에 따라 백도어 역할을 하거나 가상화폐 채굴용 악성코드를 다운로드하기도 한다. 텔레그램 API를 백도어로 활용 카스퍼스키랩에 따르면, 지난해 3월 이후로 해커는 해당 취약점을 '모네로'와 '지캐시' 등 가상화폐 채굴작업에 활용했다. 취약점을 통해 피해자 PC에 침입한 후 텔레그램 API를 명령&제어(C&C) 프로토콜로 사용하는 백도어가 설치된다. 해커는 피해자 컴퓨터에 대한 원격 액세스 권한을 확보했다. 백도어는 은밀히 작동하기 때문에 공격자가 네트워크에 탐지되지 않은 상태로 스파이웨어 설치 등 다양한 명령을 실행한다. 유니코드 RLO 이용 이 취약점은 Unicode의 RLO 기능을 이용한다. 이는 악성코드를 문서나 이미지 등 실행파일이 아닌 것 같이 위장하는 수법이다. 지인이 보낸 사진인 줄 알고 열면 악성코드가 설치되는 식이다. 이렇게 파일 이름을 속이는 악성코드는 탐색기에서 자세히 보기를 하거나 세부정보창을 통해 꼼꼼히 살펴보면 알아챌 수 있다. 메일, 메신저, 토렌트 등 공유 프로그램을 통해 받은 파일은 자세히 살펴볼 필요가 있다. RLO 및 파일 확장명을 위장하는 여타 수법에 관해서는 관련 자료 1을 보세요. 관련 자료 파일 확장명 위장한 악성코드 참고 자료 텔레그램 PC 버전 제로데이 취약점 이용...'채굴 악성코드' 감염  

IC카드도 복제에 취약 신용카드, 체크카드, 현금카드의 불법 복제 사고가 끊이지 않고 있습니다. 카드의 마그네틱선은 복제가 너무나 쉽기 때문입니다. 그래서 복제가 어려운 IC카드 사용이 권장되고 있습니다. 국내에선 ATM 이용은 IC카드로만 가능하고 2018.7부터는 결제시에도 IC카드 사용이 의무화됩니다. 그러나 국내외적인 호환성과 결제인프라 사정상 마그네틱 거래를 완전히 막을 수는 없습니다. 따라서 IC카드에도 마그네틱선이 붙어있고, 복제에 취약한 것은 마찬가지입니다. 카드의 위변조, 복제에 의한 부정 사용은 법적으로는 카드사에서 떠안도록 되어있습니다. 그러나 현실적으로는 고객의 과실 유무와 관련해서 힘든 경험을 해야 할 수도 있고, 100% 보상받는다고 장담할 수도 없습니다. 결국 IC카드도 복제로부터 안전하지 못하므로, 사고 발생시 피해를 최소화할 수 있는 조치가 필요합니다. 특히 결제보다 현금인출 사고가 더 문제가 되는데, 현금인출에는 비밀번호 관리 책임이 따르기 때문입니다. 우선 현금인출용 계좌는 따로 만들어서, 잔고를 최소한으로 유지하는 게 좋겠습니다. 이렇게 하면 현금인출 사고시 최악의 경우에도 잔고만큼만 피해를 입게 되니까요. 또한 현금카드는 별도로 만들고, 신용카드에는 현금인출 기능을 넣지 않는 게 좋다고 생각합니다. 이는 복제 위험에 노출되는 빈도와 사고시 피해 범위를 줄이기 위함입니다. 카드 복제의 많은 경우가 유흥업소, 주유소, 식당 등에서 카드를 종업원에게 완전히 건네주는 데서 비롯됩니다. 이 경우 사고를 당하더라도 현금카드는 안전하지요. 반대로 ATM기에서 카드가 복제된 경우라면 신용카드는 안전하지요. 참고 자료 발리에서 생긴 카드 복제 사고로 증발한 400만원, 해결 과정 총정리 제 신용카드가 방금 미국에서 결제됐다고 합니다 새벽 3시 368달러…내 카드가 미국에서 결제됐다  

원적외선이 나오는 옥장판, 은나노 제품 등 과학적 근거가 없는 건강 관련 제품이 한때 유행한 적이 있습니다. 요즘은 게르마늄 팔찌가 통증 완화, 면역력 향상 등에 효과가 있다며 인기를 끌고 있습니다. 그러나 이에 대한 과학적 근거가 부족하다는 지적이 있습니다. 게르마늄 팔찌의 효능을 입증하는 근거로 제시되는 논문은 부적절하거나 엉성하다고 합니다. 게르마늄 팔찌가 건강에 좋은 건 음이온 때문이라고 알려져 있습니다. 그러나 자연 상태의 게르마늄에서는 음이온이 거의 발생하지 않습니다. 게다가 음이온 자체가 건강에 이로운 효과를 낸다는 과학적 근거가 없고, 오히려 몸에 해로운 경우도 있다고 합니다. 게르마늄은 먹으면 안됩니다. 1990년대에 암 치료효과가 있다는 소문이 돌아 게르마늄을 물에 타서 먹은 환자들이 많이 있었습니다. 그러나 간, 신장에 많은 부작용을 나타냈고 사망자도 나왔습니다. 결국 1997년 미국 FDA는 게르마늄을 먹는 것은 잠재적으로 유해하다고 공식 발표했습니다. 결국 게르마늄 팔찌를 착용한다고 해서 해롭진 않지만, 좋을 것도 없다는 것이 전문가들의 견해입니다. 참고 자료 '만병통치' 게르마늄 팔찌? 의학적 근거 없다  

뱀파이어 소재 판타지 드라마 얼마전 종영한 드라마 '의문의 일승'을 우연히 봤는데 여주인공이 눈에 띄더군요. 아~ 전에 재미있게 봤던 드라마에 나왔던 분인데… 바로 블러드입니다. 벌써 3년전이네요. 저조한 시청률에 언론과 시청자들의 혹평을 받았던 작품이죠. 그러나 영화를 하도 많이 봐서 웬만한건 봤는지 기억도 잘 못하는, 그런 제가 봐도 꽤 인상적이었고 이렇게 외면받을 만한 작품이 아닌데 하는 생각이 드는 드라마입니다. 뱀파이어를 소재로 한 판타지 액션물입니다. 뱀파이어는 원래 드라큘라, 흡혈귀로 귀신같은 존재입니다. 공포영화의 소재였죠. 그런데 Buffy the vampire slayer, 블레이드, 언더월드 같은 작품을 거치며 초인적인 능력을 가진 생명체로 재탄생하게 됩니다. 뱀파이어인 박지상 역을 맡은 안재현, 사람인 유리타 역을 맡은 구혜선 주연입니다. 먼저 음악부터 한번 들어 보시죠. OST중 메인 테마입니다. 소름끼치게 멋진 선율입니다. 트레일러입니다. 이 드라마에서 가장 혹평을 받았던 부분이 주연의 연기력입니다. 먼저 안재현씨부터 보자면, 제가 보기에도 엉성한 부분이 많이 눈에 띄는 게 사실입니다. 다만 극중 박쥐상의 캐릭터가 차갑고 냉소적인 데다 비현실적인 존재라는 점을 고려하면 그리 나쁜 연기는 아닙니다. 독특한 분위기로 캐릭터를 괜찮게 표현했다는 생각입니다. 구혜선씨의 경우 극 초반부에 높고 괴상한 목소리 톤과 과장된 표정으로 혹평을 받았습니다. 그러나 이 부분은 동의하기 어렵습니다. 유리타의 캐릭터가 도도, 안하무인, 까칠, 냉소적인 데다 코믹한 요소까지 있으니 말입니다. 여러 면이 혼재된 힘든 캐릭터였는데, 훌륭하게 연기해 냈다는 생각입니다. 블러드를 보고 나서 구혜선씨에 관심이 생겨 '엔젤아이즈'까지 찾아서 봤다가, 구혜선씨에게 완전히 빠져버리고 말았습니다. 다른 작품에서도 연기력 논란이 있는 것은 알지만, 적어도 엔젤아이즈와 블러드, 이 두 작품에서는 그

최근 대형 화재가 잇따르고 있고, 밀양 세종병원 화재의 경우 방화문이 없어서 피해를 키운 점이 드러나면서 방화문의 중요성이 부각되고 있습니다. 방화문은 화재 발생시 불길과 연기가 다른 층, 구역으로 번지는 것을 막는 역할을 합니다. 비상 계단을 보호하는 역할도 하구요. 아파트의 경우 냄새 제거와 환기를 위해 방화문을 열어 놓거나 꽉 닫지 않는 경우가 꽤 있다고 합니다. 이럴 경우 화재 발생시 불길과 연기가 비상 계단을 통해 유입되어, 다른 층으로 번지는 것은 물론 대피할 길이 없어지는 결과를 초래합니다. 방화문은 항상, 꽉 닫아놓아야 합니다. 참고 자료 냄새 뺀다며 '아파트 방화문' 활짝…"큰일납니다" 방화문이 生死 갈랐다  

집값 급등기 일방적 해약 피해 많아 최근 일부 지역의 부동산 가격 급등으로 매도인이 계약을 일방적으로 파기하는 일이 많습니다. 위약금보다 가격 상승폭이 더 크기 때문인데, 매수인으로서는 난감한 일이지만 불법이 아닙니다. 민법 제565조 제1항은 "매매의 당사자 일방이 계약당시에 금전 기타 물건을 계약금, 보증금등의 명목으로 상대방에게 교부한 때에는, 당사자간에 다른 약정이 없는 한, 당사자의 일방이 이행에 착수할 때까지 교부자는 이를 포기하고 수령자는 그 배액을 상환하여 매매계약을 해제할 수 있다."라고 규정하고 있습니다. [사례 1] 지난해 9월 7억원에 아파트를 계약하고 올해 2월 이사를 준비하던 A씨는 갑자기 집을 팔지 않겠다는 집주인의 연락을 받고 눈 앞이 깜깜해졌다. 이미 계약금 7000만원까지 보낸 후였지만 집 주인은 해약금으로 계약금의 2배인 1억4000만원을 주겠다며 계약 해제를 통보했다. 알고보니 7억원이던 시세가 개발 호재 때문에 8억5000만원 이상으로 갑자기 뛰면서 집주인이 마음을 바꾼 것이었다. 집주인 입장에선 해약금을 물어줘도 더 비싼 값에 다른 사람에게 파는 게 이득이었기 때문이다. 전세 계약 만료가 얼마 남지 않은 A씨는 급히 다른 집을 알아보고 있지만, 그 사이 집값은 올라 다시 전세를 얻어야 할 처지가 됐다. 계약금 증액, 중도금 조기 지급으로 대응 불법이 아니니 이런 계약 해제를 막을 수도 없고, 어떻게 해야 할까요. 한 부동산 전문가는 "계약금을 15~20%까지 걸어 해약금을 높이고, 중도금 지급 일시를 짧게 잡는 것도 방법"이라고 제시합니다. 계약금은 보통 매매가의 10%이지만, 관행일 뿐 법적인 것은 아니므로 계약으로 얼마든지 조정할 수 있습니다. 그리고 중도금을 지급하게 되면 매수인의 입지가 강화되어 함부로 해제할 수 없습니다. 중도금의 법적 성격 여기서 꼭 짚고 넘어가야 할 게 있는데, 중도금을 지급한 후엔 계약 해제가 어렵다는 것은 다들 알지만, 법리는 잘 모르

연말정산 경정청구 이용 연말정산 경정청구는 신고 기한 이후 내용을 수정해 재청구할 수 있는 제도입니다. 경정청구를 하면 과거 5년간 놓친 소득공제까지 환급받을 수 있으며, 환급가산금도 적용됩니다. 연말정산 세액의 납부기한으로부터 30일이 지난 때부터 법정이자상당액을 가산해 받을 수 있습니다. 참고로 헷갈리기 쉬운니 정리하고 갑니다. 가산세는 우리가 내는 것이고, 환급가산금은 우리가 받는 것입니다. 연말정산에 관한 모 언론사의 기사를 보니까, 경정청구시 환급가산금을 낼 수도 있다고 하더라구요. 원래는 실수로 잘못 기재했거나 누락된 것을 바로잡기 위한 제도이지만, 회사에 서류를 제출해 알리고 싶지 않은 항목을 소득공제 받는 데 이용할 수도 있습니다. 가족의 신상 관련 사항, 종교 헌금, 의료기록 등 사생활에 관한 내용이 회사에 알려지는 게 싫다면, 이 내용들은 일단 연말정산시 누락시킨 후 경정청구시에 추가하는 방법입니다. 경정청구는 국세청 홈택스에서 직접 하면 됩니다. 한국납세자연맹이 밝힌 대표적인 사례로는 근로자 본인이 중병에 걸려 의료비를 많이 지출한 사실, 가족이 장애인이라는 사실, 종교 관련 직장에 다니면서 타 종교에 헌금한 사실 등이 있습니다. 참고 자료 회사에 제출 꺼려지는 연말정산 서류, 나중에 따로 환급받으세요   [연말정산TIP] 과거에 놓친 소득·세액공제 추가환급 받으려면 '국세청의 갑질'…가산세 세율이 환급금 이자율의 6.8배  

2018.2.1 전세보증금 반환보증 개선 HUG(주택도시보증공사)의 전세금 보험 상품인 전세보증금 반환보증이 개선됐습니다. 이 상품은 일정한 보험료를 내고, 전세금을 돌려받기 어려운 보험사고가 발생했을 때, HUG가 대신 전세금을 지급하는 것입니다. 임대인의 악의적인 채무불이행이나 집값 하락으로 인한 깡통전세, 세입자를 구하지 못해 전세금을 돌려주지 못하는 역전세난의 위험에 대비하는 겁니다. 주요 내용은 다음과 같습니다. 반환보증에 가입할 때 임대인의 확인을 필요로 했던 것을 폐지해서, 임대인의 동의 없이 가입할 수 있습니다. 가입할 수 있는 보증금 한도를 높였습니다. 수도권은 7억원, 지방은 5억원입니다. 고가 전세 임차인도 가입할 여지가 많아졌습니다. 단독, 다가구 주택의 경우, 가입요건인 주택가격 대비 선순위채권 비율 한도를 80%로 상향조정했습니다. 선순위 채권이란 주택에 걸린 근저당과 앞서 들어온 임차인의 전세금을 합한 금액입니다. 결국 빚이 많은 주택의 임차인에게 가입 기회가 확대된 겁니다. 저소득, 신혼, 다자녀 가구 등 사회배려계층에 대한 보험료 할인율을 높였습니다. 한편, 현재 주택금융공사의 전세자금대출을 받은 세입자가 HUG의 반환보증에 가입하려 하면, 주금공이 권리 침해를 이유로 대출연장을 거부하고 있습니다. 이는 두 공사의 업무협의가 미비하여 빚어진 일인데, 빠르면 6월부터는 해결될 전망이라고 합니다. 참고 자료 집주인 동의 없이도 전세보증금 반환보증 가입 단독·다가구 '깡통전세' 걱정 줄어든다 "전세보증금 떼일라"…전세금 보증상품 가입자 급증