EU調査委員がPegasusに感染、皮肉な実態

원제: EU Politicians Investigated Pegasus Spyware. Then It Ended Up on One of Their Phones

왜 중요한가

EU 의원이 재임 중 상업용 스파이웨어에 감염된 사실은 민주주의 기관에 대한 스파이웨어 위협의 심각성을 보여주며, 유럽 내 규제 강화 논의를 가속화할 것으로 보인다.

2022년 여름, 이스라엘 NSO 그룹의 스파이웨어 Pegasus를 조사하던 유럽의회 PEGA 위원회 소속 그리스 의원 Stelios Kouloglou의 iPhone이 같은 해 가을 Pegasus에 감염된 것으로 밝혀졌다. 토론토대학교 Citizen Lab이 2026년 7월 3일 발표한 포렌식 분석 보고서에 따르면, PEGA 위원회 위원이 재임 중 Pegasus 피해자로 확인된 것은 이번이 처음이다.

Citizen Lab이 2026년 7월 3일 발표한 보고서에 따르면, 유럽의회 PEGA 위원회 소속 그리스 의원 Stelios Kouloglou의 iPhone이 2022년 가을 Pegasus 스파이웨어에 복수 감염된 것으로 확인됐다. Kouloglou는 2015년부터 2024년까지 유럽의회 의원(MEP)으로 재직하며, 기업인·수사기관·정치인 해킹 사례를 조사하기 위해 피해자 인터뷰 등 현장 활동을 벌이고 있었다.

Pegasus는 Citizen Lab이 2016년 처음 발견한 스파이웨어로, iOS·Android의 취약점을 악용해 마이크·카메라 도청, 메시지·연락처·사진 등 개인 정보 탈취가 가능하다. 연구진은 공격 주체를 특정할 결정적 증거는 없다고 밝혔으나, 공격자가 위원회 내부 활동 및 조사 결과에 접근했을 가능성이 있으며 EU 의회 기밀 유지 요건과 개인 정보 보호를 침해했을 수 있다고 지적했다.

Kouloglou는 WIRED와의 인터뷰에서 "Pegasus를 조사하는 Pegasus 위원회 위원이 동시에 Pegasus에 해킹당한 것은 정말 무모한 일"이라며 충격과 분노를 표명했다. Citizen Lab 선임 연구원 John Scott-Railton은 "유럽 의회, 각국 의회 모두 준비가 안 돼 있다"고 경고했다.

NSO 그룹은 WIRED의 논평 요청에 응하지 않았다. NSO는 이스라엘에 본사를 두고 있으며, 2025년 미국계 투자자들이 과반 지분을 인수했다. 2022년 PEGA 위원회는 NSO 그룹 관련 대규모 데이터 유출을 보도한 '페가수스 프로젝트'를 계기로 설립됐다.

출처

wired.com — 원문 읽기 →