KISA에서 발표한 보안 패치 알림, 정말 클릭해도 괜찮을까요? 최근 실제로 취약점이 발견된 프로그램들이 있었고, 이를 노린 악성 팝업도 등장하고 있습니다. 이 글에서는 가짜와 진짜 보안 알림을 구별하는 법부터, 설치 여부 확인과 안전한 대처 방법까지 자세히 안내해 드립니다.
KISA 긴급 보안 패치 팝업창, 클릭해도 될까? 진짜 확인법 정리
| ▣ 목록 (LIST) ▣ |
1. 낯선 보안 팝업, 이거 진짜일까?
2. KISA가 밝힌 보안 취약 프로그램 목록
3. 설치 여부 확인하는 방법
4. 삭제와 업데이트, 상황별 대응 전략
5. 마무리 정리: 보안은 확인으로부터
| ※ 코코 쥬안(Cocojuan) 티스토리 블로그 |
| ◉ 개인정보 유출 및 관련사항 정리 https://cocojuan.tistory.com/493 |
1. 낯선 보안 팝업, 이거 진짜일까?
노트북을 켜자마자 이상한 알림창이 떴습니다.
“취약점 발견된 소프트웨어에 대한 보안 업데이트 안내” 팝업이 떳습니다 이거... 클릭해도 되는 걸까요?
익숙한 로고와 그럴듯한 메시지지만 요즘 같은 시대에 무턱대고 신뢰하긴 어렵죠.
오늘은 실제 사례를 바탕으로 이 팝업의 진위를 구분하고, 어떤 조치를 해야 하는지 정리해드립니다.
2. KISA가 밝힌 보안 취약 프로그램 목록
2025년 7월, KISA는 다음 세 가지 프로그램에 대해 보안상 취약점이 발견되었다고 발표했습니다.
| 프로그램명 | 취약 버전 | 해결 버전 | 주요 문제점 |
| AnySign4PC | v1.1.4.3 이하 | v1.1.4.4 | 내부 정보 수집 가능 |
| TouchEn nxKey | v1.0.0.89 이하 | v1.0.0.90 | 버퍼플로우 및 원격 코드 실행 가능 |
| CrossEX | v1.0.2.16 이하 | v1.0.2.17 | 임의 라이선스 발급 가능 |
이들 프로그램은 공공기관 로그인 과정이나 온라인 금융 거래 시 자동 설치되는 경우가 많습니다.
3. 설치 여부 확인하는 방법
설치 여부 확인 방법:
- Windows 설정 → 앱 → 설치된 앱 검색
- ‘ AnySign4PC ’, ‘ TouchEn nxKey ’, ‘ CrossEX ’ 등 검색
- 보이면 현재 설치된 상태입니다
4. 삭제와 업데이트, 상황별 대응 전략
(1) 대응 방법은 2가지로 나뉩니다:
- 해당 프로그램을 더 이상 사용하지 않는다면 즉시 삭제
- 계속 사용해야 하는 경우라면 제조사 홈페이지에서 최신 버전 수동 설치
(2) 업데이트 경로 예시:
- ※ 최신 버전 설치는 아래 링크 참조 [AnySign4PC 최신 버전 업데이트 링크] - 32bit/64bit : https://download.softforum.co.kr/Published/AnySign/v1.1.4.4/AnySign_Installer.exe
- [TouchEn nxKey, CrossEX 최신 버전 업데이트 링크]
※ TouchEn nxKey와 CrossEX는 통합 패키지로 배포되므로, 한 가지만 설치하면 두 제품 모두 업데이트가 적용됨. 단, 사용 중인 브라우저 비트(32/64bit)에 맞추어 설치 필요.
업데이트 시, 반드시 공식 경로를 통해 설치하세요.
광고성 다운로드 링크나 포털 광고 영역에 노출되는 유사 사이트는 주의해야 합니다.
5. 마무리 정리: 보안은 확인으로부터
보안 알림 팝업은 언제 어디서든 나타날 수 있습니다. 중요한 건 두려움이나 습관적 클릭이 아니라, ‘확인하는 습관’입니다.
- 갑작스런 보안 알림창이 뜨면 일단 공식 웹사이트 공지를 확인하고
- 설치된 프로그램을 점검한 뒤
- 필요하다면 삭제, 필요 시에는 수동으로 업데이트
이번 KISA 사례처럼 실제로도 중요한 보안 이슈가 존재하지만, 이를 악용한 피싱도 함께 존재합니다.
따라서 보안은 어렵고 복잡한 게 아니라, 확인하고 조치하면 끝이라는 점을 꼭 기억해 주세요.
KISA 긴급 보안 패치 팝업창, 클릭해도 될까? 진짜 확인법 정리
댓글