2026년 마이크로소프트가 경고한 GigaWiper는 이란발 파괴 멀웨어입니다. 스파이 기능과 데이터 영구 삭제 기능을 동시에 갖춰 심각한 위협을 야기합니다.
2026년 사이버 위협의 새로운 얼굴: GigaWiper
2026년 현재, 마이크로소프트는 "GigaWiper"라는 이름의 새로운 파괴적인 멀웨어에 대해 전 세계에 긴급 경고를 발표했습니다. 이 악성코드는 이란의 국가 지원 해킹 그룹 "CyberAv3ngers"의 소행으로 지목되고 있으며, 기존 여러 멀웨어 변종의 기능을 하나로 통합한 하이브리드형 위협입니다. GigaWiper는 단순히 데이터를 훔치는 것을 넘어, 시스템을 완전히 파괴하는 능력을 갖추고 있어 전례 없는 수준의 위협으로 평가됩니다. 기업과 개인 모두에게 심각한 보안 경각심이 요구되는 시점입니다.
통합된 파괴력: 데이터 완전 삭제부터 가짜 랜섬웨어까지
GigaWiper의 가장 무서운 점은 다양한 방식으로 시스템을 파괴한다는 것입니다. 첫째, 물리 드라이브를 덮어쓰고 파티션 테이블을 파괴하여 디스크의 모든 내용을 직접적으로 삭제합니다. 둘째, 드라이브의 모든 파일을 암호화하고 ".candy" 확장자를 붙인 뒤 바탕화면을 경고 메시지로 변경합니다. 이는 랜섬웨어처럼 보이지만, 실제로는 몸값을 요구하지 않으며 복구 키도 생성되지 않아 파일 복원이 불가능합니다. 셋째, 윈도우 파티션을 여러 번 다른 데이터 패턴으로 덮어쓰며 운영체제를 완전히 망가뜨립니다. 이 모든 과정은 피해 데이터의 어떠한 복구 경로도 제공하지 않습니다.
은밀한 스파이 활동: 감시와 정보 탈취
GigaWiper는 파괴적인 기능과 함께 고도화된 스파이 능력도 겸비하고 있습니다. 이 멀웨어는 피해자 컴퓨터의 스크린샷을 지속적으로 기록하고, 화면 녹화를 실행합니다. 또한, VNC 세션을 열어 공격자가 피해자의 작업을 실시간으로 스트리밍하거나, 직접 마우스와 키보드를 조작하여 시스템을 제어할 수 있게 합니다. 이 외에도 시스템 데이터를 추출하고, 프로그램과 서비스를 관리하며, 레지스트리를 수정하는 등 광범위한 감시 및 제어 권한을 확보합니다. 이란의 CyberAv3ngers가 이러한 스파이 기능을 이용해 무엇을 목표로 하는지는 명확합니다.
마이크로소프트 위장술: OneDrive를 악용하다
GigaWiper의 또 다른 특징은 마이크로소프트의 서비스인 OneDrive를 이용한 교묘한 위장술입니다. 멀웨어는 "OneDrive Update"라는 이름의 가짜 작업을 예약하고, "OneDriveEnvironment"라는 레지스트리 키에 자신을 숨깁니다. 공격자들은 사용자들이 OneDrive 관련 프로세스에 크게 신경 쓰지 않을 것이라고 판단하여, 이 방법으로 멀웨어의 탐지를 피하고 더 오랫동안 시스템에 잠복할 수 있을 것이라고 예상한 것으로 보입니다. 이러한 대담하고 조롱 섞인 위장술은 공격자들의 자신감을 엿볼 수 있는 대목입니다.
CyberAv3ngers: 이란발 위협 그룹의 실체
마이크로소프트는 GigaWiper를 구성하는 대부분의 컴포넌트들이 이전에 "CyberAv3ngers" 그룹에 의해 사용되었음을 지적하며, 이들이 이란 혁명 수비대와 연관된 국가 지원 위협 행위자임을 밝혔습니다. 이 그룹은 오랫동안 지정학적 목표를 달성하기 위해 사이버 공격을 수행해왔습니다. GigaWiper는 그들의 사이버 역량이 얼마나 발전했으며, 감시와 파괴라는 이중 목적을 얼마나 효과적으로 달성하려 하는지 보여주는 강력한 증거입니다. 이들의 공격은 단순히 금전적 이득을 넘어 국가 안보에 직결되는 위협입니다.
2026년, GigaWiper로부터 시스템을 보호하는 방법
GigaWiper와 같은 정교한 위협으로부터 시스템을 보호하기 위해서는 다층적인 보안 전략이 필수입니다. 2026년 현재, 모든 소프트웨어와 운영체제는 항상 최신 상태를 유지해야 합니다. 신뢰할 수 있는 EDR 솔루션을 포함한 강력한 안티바이러스 프로그램을 필수적으로 사용하세요. 의심스러운 이메일, 링크, 첨부파일은 절대 열지 않는 것이 중요합니다. 정기적인 데이터 백업은 물론, 오프라인 백업을 병행하여 랜섬웨어 및 파괴 멀웨어 공격에도 대비해야 합니다. 사용자 계정 제어를 활성화하고, 관리자 권한 사용을 최소화하는 보안 습관을 생활화합시다. 기업은 보안 교육 강화와 제로 트러스트 아키텍처 구축에 집중해야 합니다.
결론: 진화하는 사이버 위협에 대한 끊임없는 경계
2026년 마이크로소프트의 GigaWiper 경고는 사이버 위협 환경이 얼마나 복잡하고 위험하게 진화하고 있는지를 다시 한번 상기시켜 줍니다. 감시와 파괴를 동시에 수행하는 이 하이브리드 멀웨어는 기존의 방어 체계를 우회하려는 정교한 시도입니다. 이란의 CyberAv3ngers와 같은 국가 지원 해킹 그룹의 활동은 앞으로도 지속될 것이며, 우리는 이에 대한 끊임없는 경계와 기술적, 정책적 대응을 강화해야 합니다. GigaWiper와 같은 새로운 위협에 대한 정보 공유와 협력은 미래 사이버 보안의 핵심이 될 것입니다.

