한국인터넷진흥원(KISA)은 10일 발견된 ‘윈도XP 취약점 노린 파밍 악성코드’와 관련해 윈도XP의 신규 취약점이 아닌 것으로 확인했다고 11일 밝혔다.
악성코드 유포에 악용된 취약점(MS 인터넷 익스플로러, 자바, 어도비 플래시 제품의 취약점)은 대부분 2012년 또는 2013년에 패치가 완료된 것으로, 해당 제품의 최신 보안 패치를 적용하는 경우 이번 악성코드에 감염되지 않는다.
윈도XP 사용자는 4월 이뤄진 마지막 보안 업데이트를 반드시 적용하고, MS의 인터넷 익스플로러(IE)보다는 보안 업데이트가 제공되는 다른 웹브라우저를 사용하는 것이 안전하다.
관련기사
- 윈도XP 취약점 노린 악성파일 유포2014.04.11
- 정부지원 ‘윈도XP 전용백신’, 언제까지?2014.04.11
- 아직도 윈도XP 쓴다고? 이것만은 꼭!2014.04.11
- 정부, 윈도XP 지원 종료 24시간 비상 대응2014.04.11
KISA는 해당 악성코드 유포지를 ISP에 차단 요청해 국내에 감염자가 발생하지 않도록 조치했으며, 악성코드 유포 사이트 모니터링 및 변종 악성코드 분석에 지속적인 노력을 기울인다는 방침이다.
아울러 KISA는 윈도XP의 신규 취약점을 악용한 악성코드 출현 시 즉시 전용백신을 제작해 보급할 계획이다.
