들어가며
컴퓨터에 갑자기 KISA 소프트웨어 긴급 보안 패치 시스템 팝업이 발생하며 취약점이 있다고 하는데…. 이거 클릭해도 되는것인가? 최근 피싱, 해킹 피해이슈가 너무나 많다보니 “이것도 해킹이 아닐까?” 의심되는것이 당연하죠.
하지만! 해당 팝업은 한국인터넷진흥원에서 공식적으로 보낸 팝업이 맞으며, 무시하지말고 취약점을 해결해야합니다.
KISA 클리닝 시스템 시범운영 관련 공지 확인
왜 이런 팝업이 뜨는걸까요? 직접 확인한 결과, KISA에서는 국내 PC에 설치된 보안솔루션의 취약점을 모니터링 하고있습니다. 구버전을 계속 사용중인 사용자들의 PC보안을 위해 직접적으로 패치를 권유하는 시스템을 운영하고 있던거죠
이번 팝업에 등장한 구버전 보안 솔루션들에 대해 취약점이 이슈가 되었음에도 업데이트를 하지 않는 분들이 너무 많았고, 아래 소프트웨어들의 구버전을 사용중인 분들에게 발송되는 팝업이었던거죠.
| 제품명 | 영향받는 버전 | 해결 버전 |
| AnySign4PC | v1.1.4.3 이하 | v1.1.4.4 |
| TouchEn nxKey | v1.0.0.89 이하 | v1.0.0.90 |
| CrossEX | v1.0.2.16 이하 | v1.0.2.17 |
취약점 해결은? 해결 방법 2가지
이제 취약점을 해결해야겠죠. 방법은 두가지입니다.
1. 팝업에서 바로 처리하기
가장 간단한 방법은 팝업창에 나타난 ‘취약점 해결하기’ 버튼을 클릭하는겁니다.
“이거이거… 버튼 누르면 해킹당하는거 아니야?” 걱정이 되시나요? 이해합니다. 하지만 KISA공식 팝업이므로 안전하며, 수분내에 문제가 있는 AnySign4PC등의 소프트웨어를 자동으로 업데이트 해 줍니다.
2. 수동으로 삭제하기
그래도 버튼을 누르는게 뭔가 우려스럽다 하시는 분들은 설치된 보안 솔루션의 버전을 직접 확인하고 조치를 취해줄수도 있습니다.
- 윈도우 설정(윈도우키 + I) ➡️ 앱 ➡️설치된 앱으로 진입
- 해당 프로그램 검색
- 제거 후 최신 버전 재설치
그래도 의심스럽다면?
그래도 확신이 서지 않는 분들은 아래 경로를 통해 직접 확인해 볼 수 있어요.
- KISA 홈페이지 공지사항 확인
- 보호나라 공지사항 확인
- 고객센터에 전화해보기: 국번없이 118
마무리
결과적으로, 해당 팝업이 떴다는건 본인 PC의 취약점이 발견되었다는 것이니 당장 패치를 진행해주세요.
- AnySign4PC: 내 PC 정보 유출
- TouchEn nxKey: 원격 PC 조종 가능
- CrossEX: 금융거래 위조 가능
(온라인 뱅킹하다 통장이 탈탈 털려버릴수도 있다는 뜻…)