KISA 보안패치 팝업, 절대 그냥 닫지 마세요! AnySign 위험성 총정리

AnySign, nxKey 삭제 안 하면 위험! KISA 보안패치 알림 팩트체크

2025년 7월, 컴퓨터를 켜자마자 ‘KISA 소프트웨어 긴급 보안 패치 시스템’이라는 알림창이 떴다면 절대 무시하지 마세요.

광고처럼 보이는 낯선 팝업에 깜짝 놀라 닫아버렸다면, 지금이라도 다시 확인해보는 게 좋습니다. 해당 알림은 한국인터넷진흥원(KISA)이 공식 배포한 정부 시범 서비스 '보안 취약점 클리닝 시스템'의 일부로, PC에 설치된 구형 보안 모듈을 자동 탐지하고 패치를 유도하기 위한 중요한 조치입니다.

특히 문제의 핵심은 과거 금융기관이나 공공사이트 접속 시 자동 설치되었던 AnySign4PC, TouchEn nxKey, CrossEX 같은 오래된 보안 프로그램인데요 이들 중 일부는 현재까지도 PC에 남아 있는 경우가 많고, 실제로는 악성 명령 실행, 키보드 입력값 탈취, 라이선스 변조 가능성 등 치명적인 취약점을 안고 있어 즉시 조치가 필요합니다.

‘나는 전자서명 안 쓰는데 괜찮겠지’라는 생각은 금물. 단 한 번이라도 공공기관 사이트에 로그인한 적이 있다면 충분히 대상이 될 수 있습니다.

지금 내 PC 상태를 확인하고, 보안 패치 알림이 진짜인지 확인하는 방법, 취약한 프로그램 삭제법, 디지털 서명 구별법까지 이번 글에서 정확히 짚어보겠습니다.

특히 문제되는 프로그램은 ‘AnySign4PC’, ‘TouchEn nxKey’, ‘CrossEX’ 같은 구형 인증·키보드 보안 모듈입니다.

• AnySign4PC (버전 1.1.4.3 이하): 해커가 악성 명령어를 실행할 수 있는 치명적 취약점
• TouchEn nxKey (버전 1.0.0.89 이하): 키보드 입력값 탈취 가능성
• CrossEX (버전 1.0.2.16 이하): 라이선스 변조 위험

이 프로그램들은 과거 공공기관, 금융기관 사이트 접속 시 자동 설치됐던 경우가 많아, 아직 설치되어 있다면 개인정보 유출 위험에 노출된 상태일 수 있습니다.

내 PC에 설치됐는지 확인 및 삭제 방법

1. 시작 메뉴에서 ‘프로그램 추가/제거’ 또는 ‘앱 및 기능’ 검색
2. 목록에서 ‘AnySign4PC’, ‘TouchEn nxKey’, ‘CrossEX’가 있는지 확인
3. 발견 시 ‘제거’를 권장하며, 삭제 후 최신 버전이 필요하다면 안전하게 자동 설치됩니다.

진짜 KISA 알림인지 가짜인지 구별하는 법

• 발신자가 KISA 혹은 보호나라(KrCERT)인지 확인
• 다운로드 파일에 공식 디지털 서명이 포함되어 있는지 점검
• boho.or.kr, kisa.or.kr 공식 사이트에 동일 내용 공지 여부 확인
• 설치 전 백신 프로그램으로 검사 진행

의심스러운 점이 있다면 절대 설치하지 말고 공식 고객센터나 홈페이지에 문의하세요.

보안은 내 일이자 모두의 문제입니다

“나는 금융 거래 안 하니까 괜찮다”는 생각은 위험합니다. 단 한 번이라도 공공기관 사이트에 로그인했다면 취약점 대상일 수 있습니다. 해커의 공격은 한순간이고, 피해는 오랫동안 이어질 수 있습니다.

특히 프리랜서나 중소기업 종사자는 자료 유출 시 대외 신뢰도 하락이라는 큰 피해를 볼 수 있으니, 지금 즉시 보안 패치를 확인하고 조치하는 게 무엇보다 중요합니다.