Pegasus로 스파이웨어 조사 의원 해킹

원제: Politician who investigated spyware abuses had his phone hacked with Pegasus spyware

왜 중요한가

스파이웨어 남용을 조사하는 의원이 동일 도구로 해킹된 사실은 EU 차원의 스파이웨어 규제 논의를 한층 가속화할 수 있다.

캐나다 토론토대학 디지털 인권 연구기관 Citizen Lab은 2026년 7월 2일, 유럽의회 PEGA 위원회 소속 그리스 출신 전직 의원 Stelios Kouloglou의 스마트폰이 2022년 10월과 2023년 3월 최소 3차례 Pegasus 스파이웨어에 해킹됐음을 확인했다. PEGA 위원이 공식 피해자로 특정된 것은 처음이다.

토론토대학 Citizen Lab은 7월 2일 발표한 보고서에서, 그리스 저널리스트 겸 전직 유럽의회 의원 Stelios Kouloglou의 iPhone이 2022년 10월과 2023년 3월에 걸쳐 최소 3차례 Pegasus 스파이웨어에 의해 해킹됐다고 밝혔다. Kouloglou는 당시 유럽 각국 정부의 스파이웨어 남용 실태를 조사하는 PEGA 위원회 위원으로 재직 중이었다. 이번 사건은 PEGA 위원회 구성원이 Pegasus 피해자로 공식 확인된 최초 사례다.

해킹에는 Apple iPhone 소프트웨어의 보안 취약점을 악용한 '제로클릭(zero-click)' 익스플로잇이 사용됐으며, 피해자의 어떠한 조작도 필요하지 않았다. 해당 취약점은 Apple의 스마트홈 소프트웨어에서 발견된 것으로, 패치가 존재했으나 Kouloglou의 기기에는 아직 적용되지 않은 상태였다. 공격자는 이를 통해 문자 메시지, 위치 정보, 사진 등 개인 데이터를 무단으로 탈취했다.

Citizen Lab은 이번 해킹을 특정 국가에 귀속시키지는 않았으나, 공격에 사용된 이메일 주소가 이전에 유럽 전역의 기자들을 대상으로 한 캠페인에서도 동일하게 사용됐다고 지적했다. 이는 NSO Group이 동일 고객에게 복수의 유럽 국가에서 Pegasus 사용을 허가했음을 시사한다.

Kouloglou는 TechCrunch에 자신의 전화기 해킹을 "무모한 행위"라고 비판했으며, 현직 유럽의회 의원 한 명은 이번 사건을 "법치에 대한 직접적인 공격"이라 규정하고 유럽위원회에 EU 27개 회원국 전반에 걸친 스파이웨어 사용 엄격 제한을 촉구했다. 유럽위원회와 NSO Group 측은 TechCrunch의 논평 요청에 응하지 않았다.

출처

techcrunch.com — 원문 읽기 →