한국인터넷진흥원(KISA)이 언론에 보도된 ‘윈도XP 취약점 노린 파밍 악성코드 발견’(14.4.10)과 관련해 윈도XP의 신규 취약점이 아닌 것으로 확인했다고 밝혔다.

KIISA에 따르면 악성코드 유포에 악용된 취약점(MS Internet Explorer, Java, Adobe Flash 제품의 취약점)은 대부분 2012년 또는 2013년에 패치가 완료된 것으로 해당 제품의 최신 보안 패치를 적용하는 경우 이번 악성코드에 감염되지 않는다.

또한 윈도XP 사용자는 마지막 보안 업데이트(14.4)를 반드시 적용하고 MS 인터넷익스플로러(IE)보다는 보안 업데이트가 제공되는 다른 웹브라우저를 사용하는 것이 안전하다고 밝혔다.

KISA는 해당 악성코드 유포지를 ISP에 차단 요청해 국내에 감염자가 발생하지 않도록 조치했으며 악성코드 유포 사이트 모니터링 및 변종 악성코드 분석에 지속적인 노력을 기울이고 있다고 전했다. 아울러 KISA는 윈도XP의 신규 취약점을 악용한 악성코드 출현시 즉시 전용백신을 제작해 보급할 계획이라고 강조했다.

이광재 기자 다른기사 보기