[보안뉴스 김경애] 지난 10일 ‘윈도우XP 취약점 노린 파밍 악성코드 발견’과 관련해 한국인터넷진흥원(KISA)은 윈도우XP의 신규 취약점이 아닌 것으로 확인했다고 밝혔다.

악성코드 유포에 악용된 취약점(MS Internet Explorer, Java, Adobe Flash 제품의 취약점)은 대부분 2012년 또는 2013년에 패치가 완료된 것으로, 해당 제품의 최신 보안 패치를 적용하는 경우 이번 악성코드에는 감염되지 않는다는 것.

윈도우 XP 사용자는 마지막 보안 업데이트(2014년 4월)를 반드시 적용하고, MS 인터넷익스플로러(IE)보다는 보안 업데이트가 제공되는 다른 웹브라우저를 사용하는 것이 안전하다.

KISA는 해당 악성코드 유포지를 ISP에 차단 요청해 국내에 감염자가 발생하지 않도록 조치했으며, 악성코드 유포 사이트 모니터링 및 변종 악성코드 분석에 지속적인 노력을 기울이고 있다고 밝혔다.

또한 윈도 XP의 신규 취약점을 악용한 악성코드 출현 시 즉시 전용백신을 제작해 보급할 계획이라고 덧붙였다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>