KISA, ​윈도XP 취약점 보도 관련 이용자 보안 권고

아주경제 장윤정 기자 = 정부가 윈도XP 관련 취약성이 아직은 발견되지 않았다고 공식 밝혔다.

10일 보안업체 하우리가 언론에 보도한 '윈도XP 취약점 노린 파밍 악성코드 발견'과 관련해 배포한 보도자료에 대해 윈도XP의 신규 취약점이 아니라고 발표했다. 

이에 한국인터넷진흥원(KISA)은 10일 언론에 보도된 '윈도 XP 취약점 노린 파밍 악성코드'와 관련, 해당 악성코드 유포지를 인터넷서비스업체(ISP)에 차단 요청했다고 밝혔다.

한국인터넷진흥원은 악성코드 유포에 악용된 취약점(MS Internet Explorer, Java, Adobe Flash 제품의 취약점)은 대부분 2012년 또는 2013년에 패치가 완료된 것으로, 해당 제품의 최신 보안 패치를 적용하는 경우 이번 악성코드에 감염되지 않는다고 설명했다. 

윈도 XP 사용자는 마지막 보안 업데이트를 반드시 적용하고, MS 인터넷익스플로러(IE)보다는 보안 업데이트가 제공되는 다른 웹브라우저를 사용하는 것이 안전하다.

KISA는 해당 악성코드 유포지를 ISP에 차단 요청하여 국내에 감염자가 발생하지 않도록 조치했으며, 악성코드 유포 사이트 모니터링 및 변종 악성코드 분석에 지속적인 노력을 기울이고 있다.

아울러 KISA는 윈도 XP의 신규 취약점을 악용한 악성코드 출현 시 즉시 전용백신을 제작해 보급할 계획이다.