“KISA 소프트웨어 긴급 보안 패치 시스템” 갑자기 뜬 팝업, 클릭해도 될까?

작성일자 글쓴이
KISA 소프트웨어 긴급 보안 패치 시스템 팝업 화면
설치한 적도 없는 KISA 알림이 왜 뜨는 거지? 의심부터…

🤔 갑자기 뜬 보안 팝업, 클릭해도 괜찮을까요?

오늘(7월 17일) 아침, 컴퓨터를 켜자마자 뜬 알림 하나에 당황하셨던 분 계신가요?

‘KISA 소프트웨어 긴급 보안 패치 시스템’이라는 제목의 팝업 창이 갑자기 화면에 뜨며,
AnySign4PC와 TouchEn nxKey 프로그램에 보안 취약점이 있다고 알려줬습니다.

요즘은 이런 알림이 워낙 많고, 공식처럼 보여도 실제로는 악성코드 설치 유도일 수 있어서 섣불리 클릭하기가 망설여졌습니다.
여러분도 이런 경험 있으시죠?

그래서 일단 저는, “KISA가 도대체 뭐지?” 하는 의심부터 들더라고요.

🔍 KISA, 믿을 수 있는 기관일까?

알고 보니 KISA는 한국인터넷진흥원(Korea Internet & Security Agency)의 약자였습니다.
과학기술정보통신부 산하 준 정부 기관이더군요.

홈페이지에 직접 들어가 보니, 이번 보안 이슈에 대해 다음과 같은 공식 공지가 있었습니다.

  • AnySign4PC v1.1.4.3 이하
  • TouchEn nxKey v1.0.0.89 이하
  • CrossEX v1.0.2.16 이하

위 버전들에서 보안 취약점이 발견되었다는 내용이 명확히 나와 있었고, 해결을 위한 최신 버전 설치 링크도 함께 안내돼 있었습니다.

하지만 이상한 건, 저는 AnySign4PC 같은 프로그램을 일부러 설치한 적이 없는데 팝업이 떴다는 사실이었습니다.

KISA 보안 공지 바로가기

❌ 공식이든 아니든, 클릭은 하지 마세요

실제로 과거에도 KISA나 nProtect를 사칭한 보안 알림을 이용한 해킹 사례가 종종 있었습니다.

이번에도 IT DAILY 같은 언론 매체에서 관련 보도를 했길래 확인해봤는데요.
제가 본 팝업과 동일한 화면이 기사에도 나와 있어서, ‘공식 맞구나’ 싶기도 했습니다.

그럼에도 불구하고 저는 팝업을 클릭하지 않았습니다.
그 이유는 단 하나입니다.

“진짜든 가짜든, 클릭 없이 직접 확인하고 조치하는 것이 가장 안전하다.”

📱 불필요한 보안 프로그램, 그냥 삭제했습니다

결국 저는 아래의 프로그램들을 모두 삭제했습니다.

  • AnySign4PC
  • TouchEn nxKey
  • CrossEx
  • 그리고 KISA 팝업 알림 역할을 하는 nProtect Online Security v1.0(PFS) 까지.

KISA 보안 공지를 보시면, nProtect를 통해 기능이 제공된다고 나와 있습니다.
“PC에서 취약한 구버전 SW를 자동으로 탐지·삭제하고, 최신 버전으로 업데이트하는 기능 제공”
이름은 “보안 취약점 클리닝 서비스” 입니다.

nProtect Online Security 프로그램 설치된 화면

특히 nProtect의 버전을 보니 2023.8.4.1로 나오더군요.
연도를 기준으로 매겨진 버전으로 보여서, 이렇게 너무 오래된 프로그램은 제거가 낫다고 판단했습니다.
요즘은 오히려 보안 프로그램을 통해 해킹을 시도하는 역설적 사례들이 늘고 있으니까요.

🔐 제 생각에는, ‘윈도우 디펜더’ 하나면 충분합니다

Windows Defender 화면

요즘은 Windows Defender 자체가 꽤 강력해졌습니다.
따로 설치하지 않아도 되는 윈도우 기본 보안 프로그램이죠.

오히려 불필요한 사설 보안 프로그램이 컴퓨터 속도를 느리게 하거나, 충돌을 일으키기도 하죠.
(보안 프로그램 때문에 게임 설치가 안됐던 기억도 나네요. 아래 포스팅 참고)

롤 뱅가드 무한 재설치 문제 해결

“정말 필요한 보안 프로그램만 설치하자.”
이번 일을 계기로 저 스스로도 다시금 다짐하게 됐습니다.

여러분도 혹시 모르게 설치된 사설 보안 프로그램이 있는지 확인해보시는 건 어떨까요?
의외로 많이 깔려 있을지도 모릅니다.

✅ 앞으로는 이렇게 대처하세요

  • 보안 알림이 떴다고 바로 클릭하지 말기
  • 출처가 KISA인지 직접 홈페이지로 확인
  • IT 뉴스 사이트에서 관련 보도 여부 확인
  • 필요 없는 보안 프로그램은 과감히 삭제
  • 윈도우 디펜더 기본 설정만 잘해도 충분히 안전

🛡️ 결론: 내 PC 보안, 결국 내가 지켜야 합니다

이번 KISA 팝업 사건은 결국 공식 알림이 맞았지만,
클릭하지 않고 스스로 확인하고 대응했다”는 점이 가장 중요했습니다.

요즘은 보안 경고창조차 해킹의 통로가 될 수 있는 시대입니다.
그러니 ‘신뢰+의심’의 균형감각이 무엇보다 필요합니다.

앞으로도 정기적으로 내 컴퓨터에 설치된 프로그램 목록을 확인하고,
사용하지 않는 보안 프로그램은 과감히 삭제하는 습관을 들여보세요.

여러분의 소중한 개인정보, 스스로 지켜야 합니다.

함께 읽으면 좋은 글 :

보안이 걱정된다면 갤럭시보다 아이폰이 안전한 이유 4가지

답글 남기기