KISA 보안패치 권고 취약 업데이트 삭제
페이지 정보
본문
반갑습니다 KISA보안 여러분! 오늘은 많은 분들이최근 경험했을 법한 이슈 하나를 다뤄보려고 합니다.바로 KISA(한국인터넷진흥원)에서 제공하는긴급 보안패치 팝업 알림에 대한 이야기입니다.저도 며칠 전 노트북을 평소처럼 켜는데,바탕화면 오른쪽 아래에 생소한 팝업이 하나 뜨더군요.“KISA 소프트웨어 긴급 보안 패치 시스템,보안 취약점이 발견된 소프트웨어가 존재합니다.”처음엔 약간 놀랐습니다. 이게 진짜일까?악성 프로그램은 아닐까? 하는 생각이 들었죠.하지만 내용을 차근차근 살펴보니,우리가 은행 업무나 KISA보안 공공서비스 이용할 때자주 사용하는 프로그램들이 대상이더군요.예전처럼 무턱대고 무시하고 넘어갔으면큰일 날 뻔했어요.그래서 오늘은 이 KISA 보안 알림의 정체,그리고 취약 소프트웨어 목록,내 컴퓨터에서의 확인 방법,그리고 해결책까지 정리해보았습니다.KISA 보안 알림의 정체는?우선 이 알림은 사칭 프로그램이 아닌,KISA(한국인터넷진흥원)에서 공식 배포한보안 패치 알림 시스템입니다.KISA는 국내 주요 보안 이슈를 감시하고,취약점이 발견된 소프트웨어에 대해국민들에게 신속한 대응을 유도하기 위해이 시스템을 KISA보안 운영하고 있어요.알림을 통해 사용자는취약한 버전의 프로그램이 설치돼 있는지 확인하고,필요 시 바로 업데이트할 수 있습니다.이런 기능은 최근 랜섬웨어,악성코드 유포가 증가하고 있는 가운데,사전에 예방할 수 있는 유용한 장치라 할 수 있죠.현재 취약점이 보고된 소프트웨어 목록KISA 보호나라 웹사이트에 공지된 내용을 기준으로,현재 보안 취약점이 보고된소프트웨어는 다음과 같습니다.프로그램명취약 버전 (이하 버전은 반드시 업데이트 필요)AnySign4PCv1.1.4.3 이하TouchEn nxKeyv1.0.0.89 KISA보안 이하CrossEX Servicev1.0.2.16 이하이 세 가지 모두 은행, 증권사, 공공기관 등웹사이트에서 로그인 시 설치 요구되는보안 프로그램들입니다.AnySign4PC는 공인인증서 서명에 사용되는핵심 프로그램이기 때문에, 취약한 버전이 남아 있다면보안 리스크가 매우 커질 수 있습니다.내 컴퓨터에 설치되어 있는 버전은 어떻게 확인할까?자, 이제 내 컴퓨터에도 이런 프로그램이설치돼 있는지 확인해봐야겠죠?확인 방법 (Windows 기준)Windows 시작 버튼 클릭▼[설정]▼[앱]▼[설치된 앱] 메뉴로 이동상단의 KISA보안 검색창에 아래 키워드를하나씩 입력해 검색합니다AnySign4PCTouchEn nxKeyCrossEX설치된 프로그램이 있다면 이름과버전 정보가 함께 표시됩니다.예시로 보여드리면AnySign4PC → v1.1.3.3 → 취약 버전 → 업데이트TouchEn nxKey → v1.0.0.90 → 안전 버전CrossEX Service → v1.0.2.17 → 안전 버전저는 이 중에서 AnySign4PC가 취약 버전이라서보안 경고가 떴던 것이더군요.해결 방법취약한 버전이 확인되었다면? 가장 좋은 해결책은최신 버전으로의 업데이트입니다.업데이트 방법KISA 보호나라 공식 KISA보안 홈페이지 접속▼메인 화면 또는 '보안공지' 섹션에서각 프로그램에 대한 최신 버전 다운로드 링크 확인▼다운로드 받은 설치 파일을 실행해 기존 프로그램을업데이트하거나, 먼저 제거한 뒤 재설치 진행Tip일부 프로그램은 기존 설치를 제거하지 않으면설치가 정상적으로 되지 않는 경우도 있으니,제거 후 설치를 권장드립니다.왜 자꾸 이런 보안 이슈가 발생할까?이쯤 되면 이런 생각이 드실 수도 있어요.“은행이나 공공기관에서 사용하는보안 프로그램이라며?그런데 KISA보안 왜 이런 취약점이 계속 나오는 거지?”사실 이런 프로그램들은오래된 구조에 기반해 작동하고,수시로 업데이트가 이뤄지지 않아보안 허점이 자주 발견되는 편입니다.게다가 사용자는 프로그램을 설치만 할 뿐,이후에 업데이트가 필요한지도 모르고 넘어가기 쉽죠.그렇기에 이번처럼 KISA에서 직접 알림을 보내주는시스템은 사용자 입장에서도 큰 도움이 됩니다.이번엔 팝업이 있었지만, 다음엔 없을 수도 있다는 점을기억하고 정기적으로 확인하는 습관이 중요합니다.KISA 보안 패치 KISA보안 시스템 알림에 대한모든 것을 정리해드렸습니다.바탕화면에 뜬 알림은 진짜 KISA 시스템입니다.AnySign4PC, TouchEn nxKey, CrossEX 등은취약점이 확인된 프로그램입니다.버전을 확인하고, 반드시 최신 버전으로 업데이트!보안은 귀찮더라도 꼭 챙겨야 하는 필수 요소입니다.특히 금융이나 공공업무에 연관된 프로그램이라면,나의 자산과 개인정보를 지키는 데큰 역할을 한다는 점을 잊지 마세요!혹시라도 주변에 아직 이 사실을 모르는 분들이 있다면꼭 공유해주시길 바랍니다.
- 이전글{πληροφορίες} πληροφορίες {πληροφορίες} Πανελλήνιος Γραπτός Διαγωνισμός ΑΣΕΠ 2023 Κλήσεις σε απολογία για Γερμενή, Ηλιόπουλο και Μπούκουρα 25.08.12
- 다음글This Take a look at Will Present You Wheter You are An Knowledgeable in Live Poker Online With out Understanding It. This is How It works 25.08.12
댓글목록
등록된 댓글이 없습니다.