컴퓨터 보안은 이제 선택이 아닌 필수입니다. 한국인터넷진흥원(KISA)이 운영하는 소프트웨어 긴급 보안 패치 시스템은 보안 취약점으로부터 우리의 디지털 정보를 보호하는 중요한 서비스입니다. 구버전 보안 소프트웨어의 취약점을 자동으로 탐지하고 최신 버전으로 업데이트할 수 있도록 지원합니다.
KISA 소프트웨어 긴급 보안 패치 시스템이란?
KISA 소프트웨어 긴급 보안 패치 시스템은 한국인터넷진흥원이 제공하는 보안인증 소프트웨어 취약점 관련 업데이트 경고 서비스입니다. 이 시스템은 사용자 PC에 설치된 보안 관련 소프트웨어에서 취약점이 발견되었을 때 알림 팝업을 통해 즉시 안내하고, 안전을 위한 업데이트를 권고합니다. 2025년 7월부터 본격 시행된 ‘보안 취약점 클리닝 서비스'(C-Clean)를 통해 백신 프로그램과 연계하여 자동으로 취약점을 진단하고 패치를 안내합니다.
대상 보안 소프트웨어
주요 취약점 발견 프로그램
KISA 긴급 보안 패치 경고 대상이 된 보안 소프트웨어는 3종입니다.
AnySign4PC는 한컴위드社의 전자서명 솔루션으로, 취약점을 통해 내부 정보 수집이 가능한 문제가 발견되었습니다. v1.1.4.3 이하 버전이 영향을 받으며, v1.1.4.4 이상으로 업데이트가 필요합니다.
TouchEn nxKey는 라온시큐어社의 키보드 보안 소프트웨어로, 버퍼 오버플로우 및 원격 코드 실행이 가능한 심각한 취약점이 확인되었습니다. 금융기관 및 공공기관 사이트 이용 시 자동으로 설치되는 프로그램입니다.
CrossEX는 이니라인社의 키보드 보안 소프트웨어로, 취약점을 통해 임의 라이선스 발급이 가능한 문제가 있습니다. TouchEn nxKey와 통합 패키지로 배포되므로 한 번의 설치로 두 제품 모두 업데이트됩니다.
보안 패치 적용 과정
KISA의 체계적인 4단계 프로세스
KISA는 체계적인 4단계 프로세스를 통해 소프트웨어 보안 취약점을 효율적으로 처리합니다.
입수 단계에서는 KrCERT 신고포상제, 118번 외부 신고, 유관기관 정보 공유 등 다양한 경로를 통해 취약점 정보를 수집합니다.
분석 단계에서는 신고된 내용을 바탕으로 취약점을 분석하고, 신규 취약점 여부 확인 및 파급도를 평가합니다.
대응 단계에서는 제조사에 취약점 조치를 요청하고, 보안 패치 개발 및 검증을 진행합니다. 해외 제품인 경우 해외 CERT 또는 해당 제조사와 취약점 관련 정보를 공유합니다.
공유 단계에서는 국내 파급력이 높은 취약점에 대해 유관기관 및 대국민 보안공지를 진행하고, 금융·공공·교육기관 등에 취약점 정보를 전달합니다.
패치 배포 및 적용 흐름
KISA가 취약점을 발견하면 해당 소프트웨어 개발사에 즉시 정보를 전달하고, 개발사는 보안 패치를 개발한 후 KISA에 제출합니다. KISA는 제출받은 패치를 검증한 후 백신사에 제공하며, 백신사는 사용자 기기에 설치된 소프트웨어를 진단하고 취약점이 발견되면 긴급 삭제 및 패치 자동 적용을 수행합니다.
백신사는 KISA로부터 제공받은 패치 파일을 자사의 백신 프로그램에 통합하여 사용자에게 전달하며, 사용자 기기에 설치된 소프트웨어의 버전을 확인하고 취약점이 있는 경우 자동 업데이트를 유도합니다.
사용자 조치 방법
일반 이용자 대응 방법
취약한 버전의 AnySign4PC, TouchEn nxKey, CrossEX가 설치되어 있는 경우 제거 후 최신 버전으로 업데이트해야 합니다.
제어판에서 프로그램 제거를 선택한 후 해당 프로그램을 검색하여 버전을 확인합니다. 사용하지 않는 경우 삭제하고, 계속 사용하는 경우 최신 버전으로 업데이트합니다.
AnySign4PC 최신 버전(v1.1.4.4)은 공식 다운로드 링크를 통해 설치할 수 있습니다. TouchEn nxKey와 CrossEX는 사용 중인 브라우저 비트(32/64bit)에 맞추어 통합 패키지를 설치하면 두 제품 모두 업데이트가 적용됩니다.
서비스 운영자 조치 방법
서비스 운영자는 한컴위드社(☎ 1644-0128, 031-622-6333), 라온시큐어社(☎ 1644-4128), 이니라인社(☎ 070-4617-5402)를 통해 최신 버전으로 교체해야 합니다.
주요 서버와 네트워크 시스템의 보안을 강화하기 위해 주기적인 OS 및 소프트웨어 패치 관리가 필요합니다.
보안 취약점 클리닝 서비스
KISA와 과학기술정보통신부는 잉카인터넷과 협력하여 “보안 취약점 클리닝 서비스”를 2025년 7월 7일부터 시범 운영하고 있습니다. 이 서비스는 백신 프로그램(nProtect)을 통해 사용자의 PC에서 취약한 구버전 소프트웨어를 자동으로 탐지·삭제하고, 최신 버전으로 업데이트하는 기능을 제공합니다.
백신 프로그램이 설치되지 않은 경우 보호나라 보안 공지 및 제조사 홈페이지를 통해 수동 조치가 필요합니다. 해당 서비스는 향후 타 백신사로 확대 운영될 예정입니다.
C-Clean 서비스는 2026년 1분기부터 본격적인 서비스를 개시할 계획이며, 고위험 취약점을 우선적으로 대응하고 점차 저위험 취약점까지 범위를 확대할 예정입니다.
사용자 동의 및 개인정보 보호
KISA의 소프트웨어 긴급 보안 패치 적용 과정에서 사용자 동의 방식은 보안과 개인정보 보호 사이의 균형을 맞추기 위해 다양한 옵션이 고려되고 있습니다. 사용자에게 알림 창을 표시하여 패치 적용 여부를 선택할 수 있게 하는 방식을 검토 중입니다.
사용자의 동의를 받아 패치를 적용하거나, 사전에 동의를 받은 경우에는 즉시 업데이트를 진행합니다. 이러한 사용자 동의 체계는 개인정보 보호와 보안 강화 사이의 균형을 고려한 조치입니다.
주의사항 및 확인 방법
KISA 보호나라 사이트(https://www.boho.or.kr)에 접속해 동일한 보안 공지가 있는지 확인하는 것이 가장 확실한 방법입니다. 팝업 창에 표시된 내용과 공식 사이트의 공지사항을 비교하여 진위 여부를 판단합니다.
침해사고 발생 시 보호나라 웹사이트의 침해사고 신고 메뉴를 통해 신고할 수 있습니다. 의심스러운 팝업이 나타날 경우 즉시 닫고 공식 경로를 통해 확인하는 것이 안전합니다.