KISA 긴급보안패치 알림, 진짜일까? 확인·대처법 총정리

갑자기 나타난 KISA 보안패치 알림 팝업, 진짜인지 헷갈린다면 이 글에서 확인법과 대처 방법까지 쉽게 정리했다.

 

오늘 아침, 컴퓨터를 켜자마자 카카오 광고처럼 생긴 팝업이 하나 떴다. 처음엔 단순 광고인가 싶어 넘기려 했는데, "KISA 소프트웨어 긴급 보안패치 시스템"이라는 문구가 눈에 띄었다.

요즘 각종 개인정보 해킹 뉴스를 자주 접하다 보니 KISA가 보안 관련 공공기관이라는 건 익히 알고 있었고, 괜히 무시했다가 문제가 생기진 않을까 하는 생각이 들었다.

그래서 오늘은 이 보안패치 알림이 진짜일지, 그리고 정말 필요한 업데이트인지 궁금한 분들을 위해 내가 찾아본 정보와 대처 방법을 정리해보려고 한다.

 

컴퓨터에 뜬 KISA 긴급보안패치 팝업, 무시해도 될까?

 

결론부터 말하자면, 무시하면 안 된다. 이 알림은 KISA(한국인터넷진흥원)에서 제공하는 소프트웨어 보안 취약점 관련 업데이트 안내이다. 쉽게 말해, 해킹 위험이 있는 소프트웨어를 막기 위한 보안 패치 경고인 셈이다.

 

하지만 요즘은 스미싱이나 피싱처럼 가짜 알림도 워낙 많다 보니, 누구나 한 번쯤은 "이거 진짜 맞아?" 하고 의심하게 된다.

나도 마찬가지였다. 처음엔 이게 진짜인지 도무지 믿기 어려워서, 팝업을 그냥 닫을까 말까 한참을 망설였다. 그래서 내가 선택한 방법은, KISA가 직접 운영하는 보안 정보 제공 사이트 ‘보호나라’에 접속해 보는 것이었다.

 

이 사이트를 통해 해당 팝업 알림이 실제 KISA에서 보낸 것인지, 아니면 피싱일 가능성이 있는지 직접 확인할 수 있다.

 

KISA 긴급보안패치, 어떤 소프트웨어가 대상일까?

현재 보호나라 공지에 올라온 KISA 긴급 보안 패치에 관련된 소프트웨어는 다음과 같다.

 

• 한컴위드의 솔루션 AnySign4PC
• 라온시큐어의 키보드 보안 소프트웨어 TouchEn nxKey
• 이니라인의 키보드 보안 소프트웨어 CrossEX

보호나라 보안공지 확인하기

 

 

 

 

 

그렇다면 이 소프트웨어들의 보안 취약점과 영향받는 버전은 무엇일까? 아래의 표로 정리했으니 확인 바란다.

 

정말 KISA 보안패치가 맞다면, 어떻게 대처해야 할까?

 

위의 내용에서 이야기한 버전보다 낮다면 즉각 조치를 취해야 된다. 

제어판을 통해 해당 프로그램 직접 삭제하기

가장 단순한 방법은 제어판에서 해당 프로그램을 직접 삭제하는 것이다. “삭제해도 괜찮을까?” 하고 고민할 수 있지만, 결론부터 말하자면 삭제해도 큰 문제는 없다.

이 프로그램은 금융 사이트나 정부 웹사이트 등을 이용할 때 필요하면 최신 버전으로 다시 설치되기 때문에 걱정하지 않아도 된다. 특히 구버전이라면 보안에 취약할 수 있으니 삭제를 권장한다. 필요할 땐 언제든지 다시 설치할 수 있으니, 부담 없이 삭제해도 된다.

 

상위 버전으로 업데이트하기

삭제 대신 업데이트를 통해 보안 취약점을 해결하는 방법도 있다. 이 방법은 두 가지로 나눌 수 있다.

① 보호나라 공지사항에 올라온 설치 링크로 직접 업데이트하기
가장 안전한 방법은, KISA에서 직접 운영하는 보호나라 사이트에 접속해 공지사항에 올라온 보안패치 대상 프로그램의 최신 버전 설치 링크를 확인하는 것이다. 해당 링크를 클릭하면, 정식 보안 업데이트 파일을 직접 다운로드하여 설치할 수 있다. 이 방법은 가짜 팝업이 아닌지 걱정되는 경우에도 가장 확실하고 안전한 대처법이다.

② KISA 보안패치 팝업에서 ‘취약점 해결’ 버튼 클릭하기

처음 컴퓨터에 떴던 KISA 보안패치 팝업창에서 ‘취약점 해결하기’ 버튼을 눌러 바로 설치를 진행하는 방법도 있다. 이 방식은 간편하고 빠르지만, 주의할 점이 하나 있다.

반드시! 해당 팝업이 진짜 KISA에서 보낸 것인지 먼저 확인해야 한다. 요즘은 공공기관을 사칭한 피싱 창도 많기 때문에, 'KISA 보호나라'에 접속해 동일한 보안 알림이 있는지 먼저 확인하는 것이 중요하다.

 

보안 관련 최종 체크리스트

•  팝업이 진짜인지 먼저 확인
   → 보호나라에 접속해 관련 내용 확인
• 보안패치 대상 프로그램인지 체크
    → 설치 권장 대상인지 공지사항에서 확인
• 구버전 소프트웨어일 경우 삭제
    → 제어판을 통해 내 컴퓨터에 설치되어 있는 버전 확인 후 제거
• 필요한 경우 최신 버전으로 업데이트
    → 보호나라 관련 공지사항에 첨부되어 있는 링크를 통해 최신 버전 설치

 

글을 마치며

피싱이 넘쳐나는 요즘, ‘KISA 보안패치’처럼 생소한 팝업 하나에도 긴장하게 된다. 이 글을 통해 조금이나마 안심하고 판단할 수 있는 기준이 생기길 바란다.