한국인터넷진흥원(KISA)은 지난 26일(미국시간) 발표된 MS 인터넷 익스플로러 신규 취약점과 관련해 사용자의 각별한 주의를 당부했다. 특히 윈도 XP 사용자는 익스플로러를 사용하지 말라고 권고했다.
이번 취약점은 현재 보안 업데이트가 제공되지 않은 신규 취약점이다. 해외에서는 이미 공격사례가 보고됐다고 KISA 측은 전했다. 해당 취약점에 영향을 받는 버전은 익스플로러 6~11 전체 버전이다. 공격 사례는 익스플로러 9~11 버전에 대해서 발생한 것으로 알려졌다.
현재 보안 업데이트가 제공되지 않아 위험성이 높은 상태다. 때문에 보안 업데이트가 나오기 까지는 다른 인터넷브라우저(구글 크롬, 파이어폭스, 사파리 등)를 사용하고, MS 보안 업데이트 제공 시에 이를 반드시 적용해야 한다.
KISA 관계자는 “MS는 윈도 버전별로 보안 업데이트를 제공하고 있으며, 지난 8일 윈도 XP 보안업데이트 지원 종료로 인하여 XP용 익스플로러 보안 업데이트는 제공되지 않는다”며 “XP 사용자는 앞으로 익스플로러를 사용하지 말고 다른 브라우저 프로그램을 사용하는 것이 바람직하다”고 말했다.
한편, KISA는 공격에 악용된 악성코드가 입수되면 전용백신을 제작해 보급할 계획이다.