최근 Windows PC를 켰을 때, 정체불명의 보안 알림 팝업이 뜨셨다면 놀라셨을 텐데요. 혹시 KISA 소프트웨어 긴급보안패치 시스템 이라는 문구를 보셨나요? 이번 글에서는 AnySign4PC 취약점 업데이트에 대한 정보를 알려드리고 있습니다.해당 프로그램에 심각한 보안 취약점이 발견되어 즉시 업데이트 또는 삭제가 필요합니다.
KISA 소프트웨어 긴급보안패치
KISA(한국인터넷진흥원)는 과학기술정보통신부와 함께 2025년 7월 7일부터 ‘소프트웨어 보안 취약점 정리 서비스’를 시범 운영 중입니다.
이 서비스는 취약 버전의 보안 프로그램을 자동으로 탐지하고, 사용자에게 업데이트 또는 삭제를 권고하는 팝업 알림을 띄우는 기능입니다.
| 프로그램명 | 취약 버전 | 주요 보안 위협 내용 |
|---|---|---|
| AnySign4PC | v1.1.4.3 이하 | 내부 정보 유출 가능성 |
| TouchEn nxKey | v1.0.0.89 이하 | 버퍼 오버플로우, 원격 코드 실행 |
| CrossEX | v1.0.2.16 이하 | 임의 라이선스 생성 가능 |
AnySign4PC 취약점
AnySign4PC는 공동인증서(구 공인인증서)를 사용할 때 자동 설치되는 프로그램입니다. 하지만 현재 알려진 보안 취약점으로 인해 개인정보 유출, 외부 공격 가능성이 매우 크기 때문에 빠른 조치가 필수입니다.
만약 알림창에서 바로 설치하는 것이 찝찝하다면, 제어판에서 기존 프로그램을 삭제한 후 위의 공식 링크로 재설치하시면 안전합니다. 또한, 최신 금융 인증서(예: PASS, KB모바일인증 등)를 사용하는 경우에는 더 이상 해당 프로그램들이 필요 없을 수도 있으므로, 삭제 후 문제가 없는지 확인해 보셔도 좋습니다.
설치 여부 확인 및 조치 방법
Kisa 소프트웨어 긴급보안패치가 뜨신 분들은 아래 설치 여부 확인 및 업데이트를 이용하여 조치하시길 바랍니다.
- Windows 검색창에 프로그램 추가/제거 입력
- 아래 소프트웨어가 설치되어 있는지 확인합니다
AnySign4PC
TouchEn nxKey
CrossEX 또는 기타 보안 관련 프로그램’ - 더 이상 사용하지 않는 경우엔 삭제하고, 이용을 한다면 아래에서 최신버전으로 업데이트하세요.
Q. KISA에서 뜨는 보안 패치 알림창, 눌러도 안전한가요?
A. 네, 안전합니다. 해당 팝업은 한국인터넷진흥원(KISA)와 과학기술정보통신부가 함께 진행하는 공식적인 보안 점검 프로그램의 일환입니다. 다만, 팝업을 통한 설치가 찝찝하신 경우에는 공식 웹사이트나 위에서 안내한 링크를 통해 직접 업데이트하셔도 됩니다.
Q. AnySign4PC 프로그램 삭제해도 괜찮나요?
A. 네, 당장은 괜찮습니다. AnySign4PC는 공동인증서를 사용하는 사이트에서 자동으로 설치되는 보안 프로그램입니다. 삭제해도 향후 금융기관이나 공공기관 사이트 접속 시 필요할 경우 다시 설치됩니다. 현재 취약 버전이라면 삭제 후 최신 버전으로 재설치하는 것이 가장 안전한 방법입니다.
