SEOUL, KOREA - 한국인터넷진흥원(KISA)은 언론에 보도된 ‘윈도 XP 취약점 노린 파밍 악성코드 발견’(14.4.10)와 관련하여 윈도 XP의 신규 취약점이 아닌 것으로 확인하였다고 밝혔다.

악성코드 유포에 악용된 취약점(MS Internet Explorer, Java, Adobe Flash제품의 취약점)은 대부분 2012년 또는 2013년에 패치가 완료된 것으로, 해당 제품의 최신 보안 패치를 적용하는 경우 이번 악성코드에 감염되지 않는다.

윈도 XP 사용자는 마지막 보안 업데이트(’14.4)를 반드시 적용하고, MS 인터넷익스플로러(IE)보다는 보안 업데이트가 제공되는 다른 웹브라우저를 사용하는 것이 안전하다.

KISA는 해당 악성코드 유포지를 ISP에 차단 요청하여 국내에 감염자가 발생하지 않도록 조치하였으며, 악성코드 유포 사이트 모니터링 및 변종 악성코드 분석에 지속적인 노력을 기울이고 있다.

아울러 KISA는 윈도 XP의 신규 취약점을 악용한 악성코드 출현 시 즉시 전용백신을 제작해 보급할 계획이다.

By Kim Yu-na (yuna@koreaittimes.com) 다른기사 보기