크리스마스 카드로 위장한 악성코드를 담은 이메일이 국내에 유입됐다. 무심코 클릭했다가는 예기치 않은 바이러스에 감염될 위험성이 커 주의가 요망된다.

소프트웨어 컨설팅·개발업체 잉카인터넷은 발신인 등이 정상적인 크리스마스 축하카드로 교묘하게 위장된 악성코드 이메일이 대량 유포되고 있다고 24일 밝혔다.

이 이메일은 발신인과 제목이 각각 'e-cards@123greetings.com', 'You have received a Christmas Greeting Card!'으로 발신되고 있다.

이메일 본문에는 다양한 크리스마스용 영상이 플래시 파일로 링크돼 보이며, 악성코드는 'Chrismas Card.zip(382,011 바이트)'라는 이름으로 압축돼 첨부돼 있다.

이 압축파일을 안에는 크리스마스 트리 장식모양의 아이콘을 한 'Christmas Card.chm(공백).exe'라는 이름의 실행파일이 포함돼 있는데, 압축을 풀면 실행파일(exe)이 아닌 것처럼 오인할 수 있다.

해당 파일이 실행돼 컴퓨터가 감염될 경우 시스템 폴더에 'wmimngr.exe, wpmgr.exe'라는 이름의 2개의 파일이 생성된다. 이 악성코드는 SMTP(인터넷에서 이메일을 보낼 때 이용하게 되는 표준 통신 규약)를 통해서 대량 스팸을 발생하게 된다.

잉카인터넷 관계자는 "해당 악성코드를 nProtect 보안 제품에 치료 기능을 추가할 예정"이라며 "인터넷 사용자들은 패턴 업데이트를 항시 최신 버전으로 유지할 수 있도록 설정하고, 실시간 감시 등을 활성화하는 노력이 필요하다"고 말했다.

한경닷컴 김은영 기자 mellisa@hankyung.com

기사제보 및 보도자료 open@hankyung.com