KISA 팝업 ‘소프트웨어 긴급 보안 패치’ 해결법 – AnySign4PC·TouchEn nxKey 업데이트 가이드

“언제 깔렸는지 모르는 프로그램” 설명 단락 추가

“은행 인터넷뱅킹, 정부24·예비군 사이트, 학교 교육행정망 등에서 공인인증서(공동인증서) 로그인을 할 때 자동 설치되는 플러그인입니다. 사용자가 직접 깔지 않아도 ‘보안 프로그램 설치’ 창을 통해 배포되기 때문에, 본인 PC에 깔린 사실을 모르는 경우가 많습니다.”

한국인터넷진흥원(KISA) 위협분석단은 2025년 7월 7일 보안 공지를 통해 AnySign4PC(한컴위드), TouchEn nxKey(라온시큐어), CrossEX(이니라인) 세 가지 보안·인증 솔루션에서 심각한 취약점이 확인됐다고 발표했습니다.

구버전이 설치된 PC는 공격 표적이 될 수 있으므로, KISA는 nProtect 백신과 연동한 ‘소프트웨어 긴급 보안 패치 시스템’을 통해 팝업(클리닝 서비스 안내 창)을 띄워 업데이트를 독려하고 있습니다.

각 솔루션을 사용 중이라면 “프로그램 및 기능(앱)”→ 버전 번호를 확인해 표에서 ‘위험 버전’에 해당하는지 살펴보세요.

제어판 → 프로그램 제거에서 ‘AnySign4PC’·‘TouchEn nxKey’·‘CrossEX’를 찾아 버전을 확인합니다.
혹은 팝업 창 (긴급 보안 패치 시스템) 우측 C:\Program Files… 경로를 눌러 설치 위치를 연 뒤, 실행 파일 우클릭 → 속성 → 자세히 탭에서도 버전을 볼 수 있습니다.
팝업이 뜨지 않더라도, 과거 공공·금융 사이트 이용 경험이 있는 PC라면 수동으로 꼭 점검을 권장합니다.

1.제어판에서 기존 버전 제거

2.아래 공식 링크로 이동해 최신 설치 파일(32/64bit 자동 판별)을 내려받아 설치

1.두 프로그램 모두 제거 후, 사용하는 브라우저 비트(32/64bit) 에 맞는 인스톨러 실행

2.한 번만 설치하면 두 제품이 동시에 최신 버전으로 교체됩니다.

Q1. 팝업이 가짜(피싱)일 수도 있나요?
A. 가능성은 낮지만, 안심을 위해 ▶ 작업 관리자에서 실행 파일 서명이 ‘INCA Internet’ 또는 ‘KISA’인지 ▷ 연락처(1644‑0128)·문구가 공지와 일치하는지 확인하세요.

Q2. 삭제하고 나면 공인인증서 로그인에 문제 없나요?
A. 최신 버전을 다시 설치하면 정상 동작합니다. 은행·정부24 등 사이트에서 자동 설치 절차가 안내되기도 합니다.

Q3. 업데이트를 미루면 어떻게 되나요?
A. 공격자가 취약점을 악용해 원격 코드 실행·정보 탈취를 시도할 수 있습니다. 보안사고 예방을 위해 즉시 적용을 권장합니다.

KISA ‘보호나라’ 보안 공지 (2025‑07‑07) : “보안인증 소프트웨어 취약점 관련 보안 업데이트 권고 및 클리닝 서비스 시범 운영 안내”
한컴위드 ☏ 1644‑0128, 031‑622‑6333 / hs_help@hancomwith.com
라온시큐어 ☏ 1644‑4128
이니라인 ☏ 070‑4617‑5402
침해사고 신고 : 보호나라(https://boho.or.kr) → 침해사고 신고

보안 경고는 “AnySign4PC·TouchEn nxKey·CrossEX 구버전이 여전히 살아 있다”는 신호입니다.
업데이트(또는 삭제 후 재설치) 만이 유일한 해결책이니, 지금 바로 버전을 확인하고 안전한 최신 버전을 적용하세요.

작성 : KISA 위협분석단 취약점분석팀 공지 기반 / 정리 : fastfeel 블로그