컴퓨터 보안은 이제 선택이 아닌 필수이며, 한국인터넷진흥원(KISA)이 운영하는 소프트웨어 긴급 보안 패치 시스템은 중요한 역할을 맡고 있습니다. 이 시스템은 보안 취약점을 자동으로 탐지하고 신속하게 최신 버전으로 업데이트할 수 있도록 도와줘 디지털 정보를 안전하게 지키는 데 큰 도움을 줍니다.
kisa 긴급 보안 패치 시스템 개요
KISA의 소프트웨어 긴급 보안 패치 시스템은 보안 인증 소프트웨어에서 발견된 취약점을 신속하게 알리고 대응하도록 설계되었습니다. 사용자 PC에 설치된 보안 프로그램에 위험 요소가 발견되면 팝업 알림을 통해 즉각적으로 안내하며, 2025년 7월부터 시작된 ‘보안 취약점 클리닝 서비스(C-Clean)’와 연계해 자동 진단과 패치 적용을 지원합니다.
대상 소프트웨어 종류
KISA가 경고하는 주요 보안 소프트웨어는 세 가지로, 모두 중요한 보안 기능을 담당하고 있습니다. 한컴위드의 전자서명 솔루션인 AnySign4PC는 내부 정보 유출 가능성이 발견되어 v1.1.4.4 이상으로 업데이트가 필요합니다. 라온시큐어의 키보드 보안 프로그램 TouchEn nxKey는 심각한 원격 코드 실행 취약점이 확인되었으며, 주로 금융 및 공공기관 사이트에서 자동 설치됩니다. 이니라인의 CrossEX는 임의 라이선스 발급 문제가 있어 TouchEn nxKey와 통합 패키지로 업데이트가 진행됩니다.
보안 패치 적용 절차
KISA는 취약점 대응을 위해 4단계 프로세스를 운영합니다. 먼저 다양한 신고 채널을 통해 취약점 정보를 수집하고, 이를 분석해 신규 취약점 여부와 영향 범위를 평가합니다. 이후 제조사에게 조치를 요청해 패치 개발과 검증을 거치며, 국내외 관련 기관과 정보를 공유합니다. 마지막으로 국민과 기관에 보안 공지를 발송해 신속한 대응을 유도합니다.
사용자 조치 안내
취약 버전의 AnySign4PC, TouchEn nxKey, CrossEX가 설치된 경우에는 반드시 삭제 후 최신 버전으로 교체해야 합니다. 제어판에서 해당 프로그램을 찾아 버전을 확인한 뒤 최신 버전을 설치하십시오. AnySign4PC는 공식 사이트에서 직접 다운로드할 수 있으며, TouchEn nxKey와 CrossEX는 사용 중인 브라우저 비트에 맞는 통합 패키지로 업데이트하는 것이 좋습니다.
서비스 운영자 대응 방법
서비스 운영자는 관련 제조사에 연락해 최신 보안 버전으로 즉시 교체해야 합니다. 한컴위드, 라온시큐어, 이니라인과 협력해 주요 서버와 네트워크 시스템의 보안 상태를 정기적으로 점검하며 운영 중인 소프트웨어를 주기적으로 업데이트하는 것이 필수입니다.
보안 취약점 클리닝 서비스
2025년 7월 7일부터 KISA와 과학기술정보통신부는 잉카인터넷과 협력해 보안 취약점 클리닝 서비스를 시범 운영 중입니다. 이 서비스는 nProtect 백신 프로그램을 통해 PC 내 구버전 취약 소프트웨어를 자동으로 탐지하고 최신 버전으로 교체해 줍니다. 백신이 설치되지 않은 경우에는 보호나라 보안 공지나 제조사 홈페이지를 통해 수동으로 점검하고 조치해야 합니다. 향후에는 다양한 백신사로 서비스가 확대될 예정입니다.
사용자 동의 및 개인정보 보호
패치 적용 시 사용자의 동의를 받는 절차가 마련되어 있습니다. 알림 창을 통해 업데이트 여부를 선택할 수 있으며, 사전 동의를 받은 경우에는 즉시 패치가 진행됩니다. 이러한 방식은 보안 강화와 개인정보 보호 사이에서 균형을 유지하기 위한 조치입니다.
주의사항 및 확인 방법
KISA 보호나라 사이트(https://www.boho.or.kr)에서 공식 보안 공지 사항을 반드시 확인하시기 바랍니다. 팝업 알림과 공식 사이트의 내용이 일치하는지 비교해 진위를 판단하는 것이 중요합니다. 의심스러운 팝업이 나타날 경우 즉시 닫고 보호나라 웹사이트를 통해 침해사고 신고를 하는 것이 안전합니다.