AnySign4PC 삭제와 KISA 긴급 보안패치 알림 – 지금 조치해야 하는 이유
AnySign4PC 삭제와 KISA 보안패치 알림 – 진짜 무시하면 안 되는 이유
2025년 7월 8일, 한국인터넷진흥원(KISA)이 전국 PC 사용자에게 ‘AnySign4PC 보안 취약점’에 대한 긴급 보안패치 알림을 발송하면서 보안 커뮤니티가 들썩이고 있다. ‘KISA 긴급 보안패치 시스템’이라는 팝업창이 컴퓨터 부팅과 함께 떴다면, 단순 광고나 악성코드가 아닌 정부가 직접 운영하는 공식 보안 알림이라는 점을 기억해야 한다.
이번 보안 이슈는 한컴위드에서 개발한 AnySign4PC 프로그램에서 심각한 취약점이 발견된 것에 따른 조치다. 특히 공동인증서(구 공인인증서) 기반 로그인 및 전자서명을 위해 과거 은행, 공공기관, 보험사, 증권사 사이트 이용 시 자동 설치되었던 프로그램이기 때문에, 사용자가 의식하지 못한 채 구버전이 여전히 PC에 남아 있는 경우가 많다.
AnySign4PC, 왜 위험한가요?
문제가 된 AnySign4PC의 구버전(예: 1.1.4.3 이하) 은 다음과 같은 보안 위협을 유발할 수 있다.
- 해커가 원격에서 명령어를 실행해 시스템 제어
- 금융 계좌 정보 및 키보드 입력값 탈취
- 악성코드 설치 및 PC 전체 감염
특히 KISA는 이번 취약점을 공급망 공격 위험성으로 분류하고 즉각적인 업데이트를 권고하고 있다.
AnySign4PC 보안 업데이트 방법
1단계: 자동 업데이트 실행 확인
먼저 컴퓨터 부팅 시 AnySign4PC를 직접 실행했을 때 보안 업데이트 안내가 뜬다면, 바로 설치 진행.
2단계: 수동 업데이트 경로
알림이 뜨지 않는다면 아래 공식 경로에서 최신 버전을 다운로드
- 한컴위드 공식 사이트
- 보호나라(KISA) 보안공지
- 최신버전: 1.1.4.4 (32/64비트)
3단계: 사용하지 않는다면 삭제 권장
공동인증서를 더 이상 사용하지 않는다면 프로그램 제거가 가장 안전하다.
제어판 > 프로그램 제거 > AnySign4PC※ 삭제가 안 될 경우
- 작업 관리자(Ctrl+Shift+Esc)에서 AnySign4PC.exe 종료 후 제거
- 안전모드에서 삭제 재시도
- Revo Uninstaller 같은 전용 삭제툴 사용
KeySharp CertRelay 정체? 삭제 및 설치경로
KeySharp CertRelay 정체? 삭제 및 설치경로 KeySharp CertRelay는 라온시큐어(주)에서 개발한 보안 프로그램으로, 악성코드나 바이러스가 아닙니다. 이 프로그램은 은행 및 금융 웹사이트에서 공인인증서
jab-guyver.co.kr
'KISA 보안패치 시스템'은 무엇인가요?
KISA가 2025년부터 운영 중인 보안 취약점 클리닝 시스템(C-Clean) 은 사용자 PC 내 구버전 보안 소프트웨어를 자동 탐지하고, 알림창을 띄워 업데이트를 유도하는 시스템이다.
- KISA → 백신사 → 사용자 순으로 취약점 정보 전달
- 보안패치 파일 직접 배포는 하지 않음
- 사용자가 수락하면 제조사 업데이트 링크로 연결
즉, 정부가 소프트웨어를 몰래 설치하는 것이 아니라 보안 사각지대 보완을 위한 가이드 제공 역할이다.
진짜 알림인지 구별하는 법
최근 KISA 알림을 사칭한 피싱 시도도 늘고 있어, 다음 사항을 꼭 확인하자:
✅ 발신자: KISA, 보호나라, boho.or.kr, kisa.or.kr
✅ 설치파일: 디지털 서명 여부 확인
✅ 알림 내 링크: 반드시 공식 도메인에서만 접근
✅ 설치 전 백신 검사 필수
AnySign4PC가 없는데도 KISA 팝업이 떠요?
KISA 보안패치 시스템은 AnySign4PC 외에도 다음과 같은 구형 보안 모듈도 함께 점검한다.
- TouchEn nxKey (키보드 보안)
- CrossEX
- nProtect, XecureWeb 등 구형 액티브X
Program Files 또는 Program Files (x86) 경로를 탐색해 잔존 파일 여부를 확인하자.
기업 사용자라면?
사내 PC 다수에 AnySign4PC가 깔려 있다면 KISA 시스템과의 중앙관리 연동이나, AhnLab EDR, nProtect, PSEXEC 스크립트 등을 활용해 일괄 점검 및 배포 자동화가 필요하다.
기업 보안담당자는 WSUS 및 그룹정책을 통한 자동 패치 환경을 정비하는 것도 좋은 방법이다.
Mac이나 리눅스 사용자도 조치가 필요한가요?
인터넷 금융 보안 프로그램종류 및 삭제 - 구라제거기
인터넷 금융 보안 프로그램종류 및 삭제 - 구라제거기 인터넷을 통해 국세청 홈택스부터 우리은행, 기업은행, 하나은행 등등 다양한 공인인증서 로그인 및 금융사이트 접속을 위해서는 다양한
jab-guyver.co.kr
AnySign4PC는 윈도우 전용이지만, 예외적으로 브라우저 플러그인 등을 통해 크로스플랫폼 확장 모듈이 설치된 경우가 있다.
Mac, Linux 사용자도 크롬 확장 프로그램 목록을 점검하는 것이 좋다.
보안패치 이후 추가로 해야 할 설정
- 자동 실행(autorun.inf) 차단
- 관리자 권한 제한 설정
- Windows 방화벽 활성화
- UAC(사용자 계정 컨트롤) 보안 강화
- 일반/관리자 계정 분리
- 정기 백업 및 복구지점 생성
- WSUS 또는 Windows Update 유지
한 번이라도 공동인증서를 사용했다면, AnySign4PC는 여전히 내 PC 어딘가에 숨어 있을 가능성이 크다. 그리고 그것이 가장 큰 위협이다.
특히 프리랜서, 자영업자, 재택근무 중인 사용자라면 자료 유출은 곧 신뢰도 하락과 직결되니 10분만 투자하면 내 정보가 안전해진다. 지금 바로 확인하고 조치하자.
KISA 보안패치 팝업, 절대 그냥 닫지 마세요! AnySign4PC 위험성 총정리
AnySign, nxKey 삭제 안 하면 위험! KISA 보안패치 알림 팩트체크 2025년 7월, 컴퓨터를 켜자마자 ‘KISA 소프트웨어 긴급 보안 패치 시스템’이라는 알림창이 떴다면 절대 무시하지 마세요.광고처럼 보
jab-guyver.co.kr