컴퓨터를 켜자마자 갑자기 등장한 ‘KISA 보안패치’ 팝업창에 당황하셨던 분들이 많으셨을 것 같습니다.

광고처럼 보이는 디자인과 생소한 문구 때문에 악성코드나 피싱으로 오해되기도 하는데요.
결론부터 말씀드리면, 이 알림은 한국인터넷진흥원(KISA)에서 배포한 정식 보안 알림입니다.

이번 글에서는 최근 화제가 되고 있는 KISA 보안패치 알림창의 의미, 업데이트 방법, 그리고 사용자 주의사항까지 상세히 안내드리겠습니다.


KISA 보안패치란 무엇인가요?

KISA 보안패치는 한국인터넷진흥원이 배포하는 공식 보안 업데이트 시스템입니다.
최근에는 AnySign4PC, TouchEn nxKey, CrossEX와 같은 키보드 보안 프로그램에서 보안 취약점이 발견되어 이를 해결하기 위한 조치가 시행 중입니다.

이번 KISA 보안패치의 주요 내용은 다음과 같습니다.

  • 대상 프로그램: AnySign4PC, TouchEn nxKey, CrossEX

  • 영향받는 버전: 각각 1.1.4.3 이하, 1.0.0.89 이하, 1.0.2.16 이하

  • 해결 방법: 최신 버전 업데이트 또는 프로그램 삭제

  • 배포 방식: 팝업창, 보호나라 홈페이지, 백신 연동 클리닝 서비스

따라서 KISA 보안패치 알림은 단순 팝업이 아니라 실제 보안 취약점 대응을 위한 국가기관의 조치입니다.

AnySign4PC 보안 취약점의 원인은?

AnySign4PC는 금융기관이나 공공기관 웹사이트에서 공동 인증서 사용 시 자동 설치되는 프로그램입니다.
그러나 1.1.4.3 이하 버전에서는 외부 공격자가 악성 명령을 실행할 수 있는 취약점이 발견되었습니다.

해당 취약점은 다음과 같은 문제가 있습니다.

  • 내부 정보 수집 가능

  • 외부 명령 실행 위험

  • 보안 인증 절차 위조 가능성

이러한 이유로 KISA는 KISA 보안패치 시스템을 통해 즉각적인 업데이트를 권장하고 있습니다.

KISA 보안패치 알림창, 믿어도 될까요?

많은 이용자분들이 KISA 보안패치 알림창을 처음 보셨을 때 피싱이나 랜섬웨어로 오해하셨습니다.
하지만 해당 팝업은 실제 KISA에서 배포한 정식 보안 알림창이며, 클릭해도 안전합니다.

불안한 경우 다음과 같이 확인 가능합니다.

  • 알림창에 ‘한국인터넷진흥원’ 명시 여부

  • 버튼 클릭 시 이동되는 링크 확인

  • 보호나라 공식 홈페이지 주소와 일치 여부

안심하시고 안내에 따라 KISA 보안패치를 진행하셔도 괜찮습니다.

업데이트 방법은 어떻게 되나요?

이번 보안 취약점은 다음 세 가지 방법으로 해결할 수 있습니다.
사용자 상황에 맞는 방법을 선택하시면 됩니다.

  1. 팝업창에서 자동 업데이트 실행

    • '취약점 해결하기' 버튼 클릭 시 자동 진행

    • 설치 완료 후 AnySign4PC 버전이 1.1.4.4로 갱신

  2. 제어판에서 직접 삭제

    • 인증서를 더 이상 사용하지 않는 경우 삭제 가능

    • 필요 시 추후 사이트 접속 시 자동 재설치됨

  3. 보호나라에서 수동 설치 파일 다운로드

    • KISA 한국인터넷진흥원 보안 공지 확인

    • 각 프로그램별 최신 버전 직접 설치 가능

KISA 보안패치 시스템은 이러한 안내를 모두 포함하고 있어 매우 유용한 도구입니다.

KISA 보안패치 다운로드 👆

KISA 보안패치 대상 프로그램은 무엇인가요?

이번 KISA 보안패치는 단순히 AnySign4PC만을 위한 것이 아닙니다.
총 세 가지 보안 프로그램에서 취약점이 발견되어 패치가 요구됩니다.

대상 프로그램 및 영향받는 버전은 아래와 같습니다.

  • AnySign4PC: v1.1.4.3 이하 → v1.1.4.4

  • TouchEn nxKey: v1.0.0.89 이하 → v1.0.0.90

  • CrossEX: v1.0.2.16 이하 → v1.0.2.17

모두 인터넷뱅킹 또는 공공기관 사이트 이용 시 자동 설치되는 프로그램으로, 많은 사용자 PC에 설치되어 있을 수 있습니다.
KISA 보안패치 알림창은 이러한 프로그램 전체에 대한 종합적인 보안 업데이트 알림입니다.

보안 클리닝 서비스란?

KISA와 과학기술정보통신부는 잉카인터넷과 함께 보안 취약점 클리닝 서비스를 2025년 7월부터 시범 운영하고 있습니다.
이 서비스는 백신(nProtect)을 통해 사용자 PC의 구버전 보안 프로그램을 자동 탐지·삭제·업데이트해 줍니다.

서비스 구성은 다음과 같습니다.

  • 백신 프로그램 설치 시 자동 탐지 및 최신화

  • 설치되지 않은 경우 수동으로 보호나라 통해 조치 가능

  • 향후 타 백신사와 연계해 확대 예정

KISA 보안패치는 이 클리닝 서비스와도 연동되어 보안을 자동화하려는 노력이 포함되어 있습니다.

업데이트 후 재설치 필요할까요?

AnySign4PC나 TouchEn nxKey 등을 삭제한 경우, 향후 은행이나 공공기관 사이트 접속 시 최신 버전으로 자동 재설치됩니다.
따라서 사용하지 않으면 삭제해도 무방하며, 보안상 오히려 권장됩니다.

추가로 확인하실 부분은 다음과 같습니다.

  • 공동 인증서 사용 여부

  • 은행·공공기관 방문 계획 유무

  • 자주 사용하는 사이트의 보안 구성 방식

KISA 보안패치는 불필요한 구버전 보안 프로그램 정리를 통해 PC를 보다 안전하게 유지할 수 있도록 돕습니다.

정리 및 권장 조치

마지막으로, KISA 보안패치와 관련해 사용자가 해야 할 조치를 정리해 드리겠습니다.

이용자 행동 가이드

  • 제어판에서 AnySign4PC, nxKey, CrossEX 설치 여부 확인

  • 1.1.4.3 이하 등 구버전 발견 시 반드시 삭제 또는 업데이트

  • KISA 보안패치 팝업은 공식이므로 신뢰하고 조치 진행

  • 보호나라 또는 제조사 홈페이지에서 최신 버전 직접 확인 가능

PC 보안은 예방이 가장 중요하며, KISA 보안패치는 그 첫걸음입니다.

마무리

KISA 보안패치 팝업창이 처음에는 낯설고 불안하게 느껴질 수 있습니다.
하지만 이는 실제 보안 취약점을 막기 위한 정부기관의 정식 시스템이며, 적극적인 대응이 필요합니다.

사용하지 않는 프로그램은 삭제하고, 필요한 경우에는 최신 버전으로의 업데이트를 통해 컴퓨터를 안전하게 관리하시기 바랍니다.