AnySign TouchEn nxKey 삭제해도 될까? KISA 보안패치 팝업 진짜/가짜 구분

AnySign·nxKey 삭제 안 하면 위험할까? KISA 보안패치 알림 팩트만 정리

2025년 7월 무렵부터 PC 부팅 직후 ‘KISA 소프트웨어 긴급 보안 패치 시스템’ 같은 알림창을 봤다면, 무시하고 닫기 전에 한 번만 더 확인해보는 게 안전합니다.

겉모습이 광고 팝업처럼 보이기도 해서 “이거 악성 아닌가?” 하고 닫아버리는 경우가 많습니다. 그런데 이 유형은 PC에 남아 있는 구형 보안 모듈(전자서명·키보드 보안·암호화 모듈)을 탐지해 업데이트 또는 정리를 유도하는 목적의 안내로 알려져 있습니다. 핵심은 알림 자체보다도, 내 PC에 예전 모듈이 남아 있는지와 실행 파일이 ‘정상 배포물’인지를 구분하는 겁니다.

KISA 보안패치 팝업, 절대 그냥 닫지 마세요! AnySign4PC 삭제해도 될까?

특히 과거 금융기관·공공사이트 접속 과정에서 자동 설치됐던 AnySign4PC, TouchEn nxKey, CrossEX 같은 모듈이 여전히 남아 있는 PC가 많습니다.

이들 중 구버전은 취약점 이슈가 반복적으로 언급되어 왔고, 환경에 따라 악성 명령 실행, 키보드 입력값 노출, 변조 가능성 같은 리스크로 이어질 수 있어 “안 쓰는데도 깔려있다”면 정리하는 편이 보안 관점에서 유리합니다.

“나는 전자서명 안 쓰는데 괜찮겠지”가 가장 위험한 착각입니다. 예전에 한 번이라도 공공기관·은행 사이트 로그인, 민원서류 발급, 보험·카드 관련 페이지 접속을 했으면 설치 흔적이 남아 있을 수 있습니다.

아래에서는 알림이 진짜인지 체크하는 포인트, 내 PC에서 구형 모듈을 찾는 방법, 삭제해도 되는 경우/남겨야 하는 경우를 깔끔하게 정리해드립니다.

지금 위험해지기 쉬운 ‘구형 인증·키보드 보안 모듈’

문제가 되는 포인트는 “프로그램 이름” 자체가 아니라, PC에 남아 있는 구버전입니다. 대표적으로 아래처럼 알려진 버전대가 자주 언급됩니다.

• AnySign4PC (예: 1.1.4.3 이하로 언급되는 구버전): 환경에 따라 외부 입력을 통한 악성 동작 가능성이 제기된 적이 있어 업데이트/정리가 권장되는 케이스가 많습니다.
• TouchEn nxKey (예: 1.0.0.89 이하로 언급되는 구버전): 키보드 입력 보안 모듈 특성상 취약점이 있으면 민감도가 높아집니다.
• CrossEX (예: 1.0.2.16 이하로 언급되는 구버전): 인증·서명 연동 부품 성격이라 구버전 잔존 시 보안 업데이트가 중요합니다.

결론은 간단합니다. 최신 버전으로 유지되고 실제로 필요한 환경이면 괜찮을 수 있지만, 안 쓰는데 구버전이 남아 있으면 ‘정리 대상’으로 보는 게 보안적으로 안전합니다.

내 PC에 설치됐는지 확인하고, 깔끔하게 정리하는 방법

1. 시작 메뉴에서 ‘앱 및 기능’ 또는 ‘프로그램 추가/제거’를 엽니다.
2. 검색창에 AnySign, nxKey, CrossEX, TouchEn을 각각 입력해 설치 여부를 확인합니다.
3. 발견되면 지금도 해당 사이트(은행/공공/보험 등)를 자주 쓰는지부터 체크하세요. 더 이상 안 쓴다면 제거 후 정리하는 편이 깔끔합니다. 필요해지면 접속 과정에서 최신 버전으로 다시 설치되는 경우가 많습니다.

삭제해도 되는 경우 / 남겨두는 게 나은 경우

• 삭제 쪽이 편한 경우: 최근 6~12개월 동안 관련 사이트 접속이 거의 없고, PC를 가볍게 유지하고 싶을 때 / 사용처가 기억나지 않을 때
• 남겨두는 편이 나은 경우: 특정 회사·기관 업무에서 매일 사용하고, 제거하면 로그인/서명 업무가 멈출 수 있을 때(이 경우 삭제보다 업데이트가 우선)

진짜 KISA 알림인지, 가짜 설치 유도인지 구분 포인트

• 알림/설치 화면에서 KISA, 보호나라(KrCERT) 등 표기 주체가 명확한지 확인
• 다운로드 파일에 공식 디지털 서명이 제대로 붙어 있는지 확인
• 주소가 boho.or.kr, kisa.or.kr 같은 공식 도메인과 문맥이 맞는지 확인(주소가 엉뚱하게 길거나 리다이렉트가 과하면 의심)
• 설치 전/후에 백신으로 한 번 검사(Windows 보안 포함)

조금이라도 수상하면 “설치부터” 하지 마세요. 정상 안내라면 공식 루트로 재확인해도 늦지 않습니다.

AnySign·nxKey를 지웠는데도 팝업이 계속 뜨는 이유

삭제했는데도 비슷한 알림이 다시 뜨는 케이스가 있습니다. 이건 꼭 악성이라는 뜻이 아니라, PC에 남아 있는 요소가 하나 더 있거나(다른 이름의 모듈), 브라우저/확장프로그램/시작프로그램 쪽에서 흔적이 남아 있는 경우가 많습니다.

삭제 후에도 찜찜하면 이것만 추가로 확인

• 시작프로그램: 작업 관리자 > 시작프로그램에서 정체 모를 항목이 자동 실행 중인지 확인
• 브라우저 확장프로그램: 크롬/엣지 확장 목록에서 “보안/인증/키보드” 류 확장 중 기억 안 나는 항목 정리
• 서비스 목록: 서비스(services.msc)에서 이름이 비슷한 서비스가 남아있는지 확인(무리해서 비활성화하지 말고 정체부터 확인)
• 재설치 유도 화면: 특정 사이트 접속 때마다 자동 설치가 뜨면, 그 사이트에서 요구하는 보안 구성 자체가 남아 있는 경우(이때는 최신 버전으로 다시 설치되는지 확인)

업무용 PC라면 ‘일괄 삭제’가 정답은 아닙니다

회사/기관 업무 때문에 필수로 쓰는 환경도 있습니다.

이 경우에는 “삭제”보다 최신 버전 유지가 우선이고, 모듈이 여러 개 엮여 있으면 하나만 지워도 로그인/전자서명이 꼬일 수 있습니다. 업무용이라면 사용처(어떤 사이트에서 필요한지)부터 먼저 정리해두면 불필요한 삽질이 줄어듭니다.

FAQ

Q1. AnySign4PC는 무조건 악성 프로그램인가요?
A. 이름만으로 악성이라고 단정하기는 어렵습니다. 다만 과거 설치 방식(자동 설치)과 구버전 잔존 문제 때문에 “불필요하면 정리”가 권장되는 분위기가 강합니다. 본인이 쓰는 기관/업무에서 필요하지 않다면 삭제해도 되는 경우가 많습니다.

Q2. nxKey를 지우면 인터넷뱅킹이 아예 안 되나요?
A. 요즘은 예전처럼 모든 환경에서 강제로 요구하는 방식이 줄어든 편이지만, 특정 사이트에서는 여전히 설치를 요구할 수 있습니다. 삭제 후 접속이 막히면, 해당 사이트에서 최신 버전으로 다시 설치되는지 확인하는 쪽이 안전합니다.

Q3. ‘KISA 긴급 패치’ 팝업이 뜨면 무조건 설치해야 하나요?
A. 무조건 설치보다 먼저 정상 배포물인지 확인이 우선입니다. 디지털 서명, 도메인, 안내 주체 표기, 검사까지 체크하고 나서 판단하면 됩니다. 수상하면 설치하지 않는 게 맞습니다.

Q4. 삭제했는데도 폴더가 남아 있어요. 그냥 놔둬도 되나요?
A. 남는 폴더는 로그/설정 파일일 수 있고, 실제 실행 요소가 남아 있을 수도 있습니다. 삭제 후에도 알림이 반복되면 “시작프로그램/서비스/확장프로그램”을 함께 확인해보는 게 좋습니다.

Q5. 보안 모듈이 많은 PC는 왜 느려지나요?
A. 일부 모듈은 부팅 시점에 서비스로 올라오고, 브라우저와도 상호작용합니다. 겹겹이 남아 있으면 충돌이나 리소스 점유가 생길 수 있어, “안 쓰는 건 정리”가 체감 성능에도 도움이 됩니다.

Q6. 삭제 전에 백업이나 복원 지점이 필요할까요?
A. 업무용 PC거나 설치 이력이 복잡하면 복원 지점 정도는 만들어두는 편이 마음이 편합니다. 개인 PC에서도 찜찜하면 해두면 좋고, 특히 여러 모듈이 얽혀 있을수록 유용합니다.

보안은 ‘나만의 문제’가 아니라, 결국 연결된 문제입니다

“나는 금융 거래 안 하니까 괜찮다”는 생각은 위험합니다.

예전에 한 번이라도 공공기관 사이트에 로그인했다면 설치 흔적이 남아 있을 수 있고, 취약점은 특정 순간을 노립니다. 피해는 한 번이면 끝나지 않고 오래 갑니다.

• [IT 리뷰/윈도우 Tip] - I3GSvcManager IPinside LWS Agent 금융 은행 보안프로그램 삭제
• [IT 리뷰/윈도우 Tip] - 인터넷 금융 보안 프로그램종류 및 삭제 - 구라제거기
• [IT 리뷰/윈도우 Tip] - KeySharp CertRelay 정체? 삭제 및 설치경로
• [IT 리뷰/윈도우 Tip] - AnySign4PC 삭제와 KISA 긴급 보안패치 알림 – 지금 조치해야 하는 이유

특히 프리랜서나 중소기업 환경에서는 자료 유출이 곧 신뢰도 문제로 이어질 수 있어 더 조심해야 합니다. 오늘 PC에서 구형 모듈이 남아 있는지만 확인해도, 리스크를 크게 줄일 수 있습니다.