[KISA 보안 알림] ‘anysign4pc 취약’ 알림이 떴다면? 문제 있는 걸까?

컴퓨터를 켰는데 갑자기 오른쪽 아래에 작은 창이 뜨고 “KISA에서 anysign4pc가 취약하다”고 알림이 나왔다면? 깜짝 놀라셨죠. 저도 처음에는 바이러스나 해킹인 줄 알고 당황했던 경험이 있어요.

오늘은 이 알림의 정체와 함께, 실제로 KISA가 알림을 보낸 것이 맞는지, anysign4pc는 뭔지, ‘해결하기’ 눌러도 괜찮은지 차근차근 설명드릴게요.

KISA는 어떤 기관인가요?

KISA(한국인터넷진흥원)는 국내 인터넷 보안, 정보 보호, 사이버침해 대응 등을 담당하는 정부 산하 기관입니다. 즉, 신뢰할 수 있는 공식 기관이에요.

anysign4pc는 어떤 프로그램인가요?

• anysign4pc는 공공기관이나 은행 등에서 사용하는 전자서명•공인인증 관련 프로그램입니다.
• 구버전은 보안 취약점이 있을 수 있어서, 보안 알림을 통해 업데이트를 유도하는 경우가 있습니다.

컴퓨터 오른쪽 아래에서 “KISA에서 anysign4pc가 취약하다”고 나왔다면?

• 대부분의 경우는 정상적인 보안 알림입니다.
• KISA 또는 보안 협력사에서 제공하는 패치 프로그램 또는 경고 서비스가 설치된 경우, 취약한 프로그램이 탐지되면 팝업으로 알려줍니다.

예를 들어, 이스트시큐리티의 알약, 하우리, 안랩 등 백신에 포함된 기능일 수 있어요.

‘해결하기’ 눌렀더니 자동으로 업데이트 됐는데, 이거 문제 없는 건가요?

네, 정상적인 알림이라면 문제 없습니다. 알림을 통해 업데이트되었다면, 취약한 구버전이 최신버전으로 패치된 것이기 때문에 오히려 좋은 상황이에요.

다만, 아래 사항은 꼭 체크하세요.

이런 경우는 주의하세요!

• 알림 창이 이상하게 생겼거나, 맞춤법이 틀려 있다면 피싱 가능성
• ‘KISA’ 이름을 사칭한 악성 프로그램도 있을 수 있음
• 해결하기를 눌렀을 때 이상한 사이트로 연결된다면 즉시 취소

이럴 땐,

→ anysign4pc 공식 사이트 또는 이니텍 고객센터에서 직접 업데이트 확인
→ KISA 공식 홈페이지 또는 알약/백신 프로그램에서 알림 여부 확인

마치며

• 갑자기 뜬 ‘anysign4pc 취약’ 알림은 정상일 수도 있고, 사칭일 수도 있습니다.
• ‘해결하기’ 눌렀을 때 정상적으로 업데이트되고 이상이 없다면 문제 없습니다.
• 그래도 불안하다면, 백신 프로그램으로 전체 검사를 진행하거나 공식 사이트에서 직접 업데이트하는 것이 가장 안전합니다.