유럽의회 스파이웨어 조사위원 Pegasus로 해킹
원제: Espionage Against the European Parliament
왜 중요한가
스파이웨어를 조사하는 유럽의회 위원 자신이 해당 스파이웨어로 감염된 사실은 EU 기관의 디지털 보안 취약성과 제도적 감시 한계를 동시에 드러낸다.
2026년 7월 3일, Citizen Lab은 유럽의회 스파이웨어 조사위원회(PEGA위원회) 위원이었던 전 유럽의회 의원 Stelios Kouloglou가 NSO Group의 Pegasus 스파이웨어에 반복적으로 감염되었음을 포렌식 분석을 통해 확인했다고 발표했다. 감염은 PEGA위원회의 주요 활동 시기에 집중되었으며, 기밀문서와 위원회 심의 내용이 탈취되었을 가능성이 있다.
캐나다 토론토대학 산하 Citizen Lab은 2026년 7월 3일, 그리스 출신 전 유럽의회 의원(MEP) Stelios Kouloglou가 Pegasus 스파이웨어에 복수 회에 걸쳐 감염되었다는 조사 보고서(Report 194)를 공개했다.
Kouloglou는 2015년부터 유럽의회 의원으로 활동했으며, 2022년 3월 24일부터 2023년 7월 18일까지 Pegasus 및 동급 스파이웨어 사용 실태를 조사하는 PEGA위원회 보결 위원직을 수행했다. PEGA위원회는 2021년 'Pegasus 프로젝트' 보도를 계기로 2022년 3월 10일 설립된 공식 조사기구다.
Citizen Lab의 디바이스 포렌식 분석 결과, 감염 시기는 PEGA위원회의 핵심 활동 시기와 겹쳤으며, 공격자가 비공개 위원회 자료 및 심의 내용에 접근했을 가능성이 있다고 밝혔다. 이는 EU 의회 기밀보호 및 면책 규정 위반에 해당할 수 있다.
연구팀은 현재 특정 정부를 공격 주체로 지목하지 않았으며, 그리스 정부가 관여했다는 증거도 없다고 명시했다. 다만 첫 번째 감염 시점이 유럽 내 러시아어·벨라루스어권 망명 언론인 및 활동가를 대상으로 한 기존 Pegasus 캠페인과 겹치는 점을 지적하며, 유럽 복수 국가에서 운용 권한을 가진 Pegasus 고객이 배후일 가능성을 시사했다.
보고서는 John Scott-Railton, Bill Marczak 등 Citizen Lab 연구원 6명이 공동 저술했다.