반응형
최근에 컴퓨터를 하고 있는데 갑자기 "KISA 소프트웨어 긴급 보안 패치" 팝업이 나타나 랜섬웨어인가 걱정을 했었습니다. 그런데 알고보니 이것은 정부기관인 한국 인터넷진흥원(KISA)의 공식 보안 서비스였습니다.
이 알람은 한국인터넷진흥원과 과학기술정보통신부가 2025년 7월 7일부터 시범운영 중인 "보안 취약점 클리닝" 서비스 때문에 발생한 것입니다.
이 서비스는 nProtect라는 백신 프로그램으로 PC에 취약한 구버전 SW를 자동으로 탐지하고 삭제하는 기능을 합니다. 그리고 향후에는 타 백신 프로그램에도 서비스를 확장할 계획이라고 합니다.
현재 영향 받는 제품과 해결방안은 아래와 같습니다. 대부분 공공기관이나 금융기관에 접속할 시 설치되는 보안 프로그램들 입니다.
이런 취약점이 있으니 해결을 해야 하며, 각 프로그램의 보안 업데이트를 통해 해결이 가능합니다. "KISA 소프트웨어 긴급 보안 패치 시스템"에서도 "취약점 해겨하기"를 누르면 해당 제품의 보안 업데이트를 실시합니다.
| 제품명 | 영향받는 버전 | 해결 버전 | 주요 취약점 내용 |
| AnySign4PC | v1.1.4.3 이하 | v1.1.4.4 | 내부 정보 수집 가능 |
| TouchEn nxKey | v1.0.0.89 이하 | v1.0.0.90 | 버퍼 오버플로우 및 원격 코드 실행 가능 |
| CrossEX | v1.0.2.16 이하 | v1.0.2.17 | 임의 라이선스 발급 가능 |
요즘 보안이 중요한 시대에 이런 보안을 직접 챙겨주는 취지는 좋지만 ActiveX 처럼 오히려 또다른 취약점을 제공하거나 편의성에 문제가 생기지 않을까 걱정이 되기도 합니다.
결과적으로 KISA 소프트웨어 긴급 보안 패치 시스템 팝업에 뜨는 이유를 확인해 보았습니다. KISA에서 제공하는 문제 없는 팝업이지만 이런 유사한 내용의 팝업을 통해 피싱을 할 수도 있으니 반드시 내용을 잘 확인하고, 클릭 하시기 바랍니다.
'SOFTWARE' 카테고리의 다른 글
| 챗GPT 사용법 - 회원가입부터 질문까지 (0) | 2023.06.04 |
|---|---|
| 애플페이 사용처 공식 참여 브랜드 (0) | 2023.04.02 |
| npdf 무료 다운로드 pdf 무료 편집 프로그램 (0) | 2023.02.14 |
| PDF 파일 합치기 두가지 방법 (0) | 2022.12.10 |
| 어도비 일러스트레이터 체험판 무료 다운로드 (0) | 2022.12.02 |
최근댓글