한국인터넷진흥원(KISA)은 지난 26일(미국 현지시각) 발표된 마이크로소프트(MS) 인터넷 익스플로러(IE) 신규 취약점 관련하여 사용자의 각별한 주의를 당부하면서 윈도 XP 사용자는 IE를 사용하지 않는 것을 권고했다.
이번 취약점은 현재 보안 업데이트가 제공되지 않은 신규 취약점으로, 해외에서 공격사례가 보고됐다. 해당 취약점은 IE 6부터 IE 11까지 전체 버전에 해당된다. 공격 사례는 IE 9 ~ IE 11 버전을 대상으로 이뤄진 것으로 알려졌다.
KISA는 “현재 보안 업데이트가 제공되지 않아 위험성이 높은 상태다”며 “보안 업데이트가 나오기 까지는 다른 인터넷브라우저(구글 크롬, 파이어폭스, 사파리 등)를 사용해야 한다”고 밝혔다.
KISA 관계자는 “MS는 윈도 버전별로 보안 업데이트를 제공하고 있지만, 윈도 XP의 경우 지난 4월 8일 보안업데이트 지원 종료로 인해 전용 IE 보안 업데이트는 제공되지 않는다"고 말했다.
KISA는 공격에 악용된 악성코드가 입수되면 전용백신을 제작해 보급할 계획이다.