2025년 7월 기준으로 KISA에서 발표된 최신 보안패치 소식과 적용 방법을 알아봤어요.
이번 글을 통해 어떤 프로그램이 위험한지, 내 PC에 깔려 있는지 확인하고, 어떻게 안전하게 대처할 수 있는지 알 수 있어요.
안전한 인터넷 사용을 위해 꼭 확인하고 넘어가야 하는 정보들이에요.
목차
KISA 보안패치, 올해 어떤 변화가 있었을까요
최근 KISA(한국인터넷진흥원)와 과학기술정보통신부는 국민 PC에 설치되는 주요 보안 소프트웨어에 대한 긴급 보안 패치를 발표했어요.
주로 공공사이트나 금융기관에 접속하면서 자동 설치된 보안 프로그램들이 대상인데요.
특히 AnySign4PC, TouchEn nxKey, CrossEX는 보안 취약점이 발견돼서 긴급 조치가 필요한 상태예요.
한 번도 설치한 적 없다고 생각해도, 공공서비스 이용 중 자동 설치된 경우가 많아서 확인이 필요해요.
2025년 7월 최신 긴급 보안패치 대상 목록
아래는 2025년 7월 7일 기준으로 KISA와 보호나라에서 공지한 보안 취약 프로그램 목록과 세부 내용이에요.
| 소프트웨어 이름 | 제작사 | 영향받는 버전 | 발견된 취약점 유형 |
|---|---|---|---|
| AnySign4PC | 한컴위드 | v1.1.4.3 이하 | 임의 파일 실행, 정보 유출 |
| TouchEn nxKey | 라온시큐어 | v1.0.0.89 이하 | 키로깅 우회, 명령 실행 |
| CrossEX | 이니라인 | v1.0.2.16 이하 | 인증 우회, 원격 제어 위험 |
각 프로그램 모두 관리자 권한 탈취 및 시스템 조작 가능성이 있어요.
그래서 반드시 해당 버전 이하를 사용하는 분들은 업데이트나 삭제 조치를 해야 해요.
보호나라 통해 확인하고 대응하는 순서
보호나라는 KISA가 운영하는 공식 보안 대응 사이트예요.
최신 보안패치 정보는 보호나라 공식 홈페이지 ( http://www.boho.or.kr )에서 확인할 수 있어요.
정확한 대응을 위해선 아래 순서를 차례대로 따라가면 돼요.
보안패치 적용하는 방법 한눈에 보기
| 단계 | 설명 |
|---|---|
| 1단계 | 보호나라( http://www.boho.or.kr )에서 공지사항 확인 |
| 2단계 | 내 PC에 설치된 보안프로그램 확인 (제어판에서 이름 검색) |
| 3단계 | 공지에서 제시된 버전 확인 (각 프로그램 직접 실행한 후 정보 확인 또는 제어판 참고) |
| 4단계 | 구버전이라면 제거 후 보호나라에서 제공한 최신 버전 설치 |
| 5단계 | 의심되거나 출처가 불분명한 ‘보안 알림 팝업’은 일단 실행 말고 보호나라에서 사실확인 |
화면에 갑자기 보안패치 알림이?! 이런 경험 많지 않나요
실제로 한 직장인 A씨는 컴퓨터 부팅을 하자마자 “보안 업데이트가 필요하다”는 팝업을 봤어요.
처음엔 랜섬웨어인가 싶어 겁이 났지만, 안내된 웹사이트 주소를 확인해보니 보호나라 도메인이었고, 안내된 프로그램이 본인이 사용하는 Key보드 보안툴이었어요.
그 후 보호나라에서 해당 공지사항을 직접 읽고, 프로그램 버전을 확인해 정식 업데이트 파일로 재설치했어요.
이처럼 너무 당황하지 말고, 공식 정보를 먼저 확인한 다음 차분히 처리하면 안전해요.
이런 보안 알림, 믿을 수 있을까? 진짜와 가짜 구분법
| 구분 기준 | 진짜 보안패치 알림 | 피싱 또는 가짜 알림 |
|---|---|---|
| URL 도메인 | 보호나라(.or.kr), knvd.krcert.or.kr 등 사용 | 이상한 영문 주소, .xyz, .top 등 사용 |
| 안내 문구 | 오타 없이 명확한 문장과 정확한 버전 정보 포함 | 한글 이상, 번역체 문장, 오류 문장 포함 |
| 설치파일 주소 | 보호나라 게시글 내 직접 다운로드 링크 | 외부 링크, 단축 URL제공 |
| 설치 유도 방식 | 공식사이트 방문 유도 | 강제 다운로드, 클릭 유도 |
| 실행 권한 요구 | 관리자 권한 줄 수 있지만 출처 명확 | 몰래 설치되거나, 접근 권한 무리하게 요구 |
주의할 점과 꼭 기억할 팁
- 무작정 뜨는 보안창을 믿기 전에, 반드시 보호나라 주소로 접속해서 동일 팝업이 있는지 확인하세요.
- 참고로 현재 악성코드는 보안경고를 가짜로 위장해 침투하는 경우가 많아요.
- 백신 프로그램을 항시 켜두고, 제어판에서 불필요한 보안툴은 과감하게 삭제하는 게 좋아요.
- 운영체제, 브라우저, 플러그인까지 모두 최신버전 유지가 기본이에요.
- 패치가 복잡하거나 잘 안 될 땐 KISA 상담센터(118)에 전화하면 빠르게 해결할 수 있어요.
자주 묻는 질문 (FAQ)
Q1. 팝업창으로 뜬 보안 업그레이드 알림, 그냥 닫아도 되나요?
닫아도 괜찮지만, 해당 프로그램이 내 컴퓨터에 설치돼 있다면 반드시 업데이트가 필요해요.
보호나라에서 확인 후 적용하는 걸 추천해요.
Q2. 보안패치 했는데도 계속 알림이 떠요. 왜 그럴까요?
종종 시스템에 잔여 파일이 남거나, 다른 계정에서 재설치된 경우가 있어요.
이럴 땐 프로그램을 완전히 삭제한 후 공식 최신버전으로 설치하세요.
Q3. 보안 경고창이 너무 자주 떠요. 가짜일 수도 있나요?
네, 특히 아예 다른 사이트에서 자동으로 설치된 경우는 위험해요.
URL, 제공사, 내용이 정확한지 체크하고, 애매하면 보호나라 사이트에서 비교해보세요.
Q4. 회사에서 자동으로 설치된 보안툴, 제가 패치해도 되나요?
기업에서 관리하는 보안툴은 IT 부서에서 정책이 정해져 있을 수 있어요.
개인이 임의 수정하면 오류 발생 가능하니, IT팀에 먼저 확인 후 진행하세요.
Q5. 보안 프로그램을 삭제해도 문제없을까요?
지금은 공공사이트나 금융권 접속 시 자동으로 다시 설치되기 때문에 문제 없어요.
하지만 최소한 정식 경로로만 설치 및 사용한다는 걸 꼭 기억하세요.
결론
2025년 7월 기준, 보안취약점에 노출된 보안 프로그램들이 다수 발견되면서 KISA와 보호나라를 통해 긴급 조치가 이뤄지고 있어요.
평소 금융사이트나 공공기관 접속을 자주 한다면 알게 모르게 설치된 프로그램이 있을 수 있어요.
그러니 지금 한 번쯤 내 PC를 체크하고, 정식 업데이트를 적용해 보세요.
보호나라( http://www.boho.or.kr )를 통해 단계별로 확인하고, 의심스러운 팝업은 반드시 검증 후 클릭하는 습관이 사이버 보안을 지키는 첫걸음이에요.
정보는 아는 만큼 안전해지니까요!