yozm.tech
피드로 돌아가기
news.hada.ioHOTAI 재작성

유럽의회 페가수스 조사위원도 해킹당했다

유럽의회 스파이웨어 조사위원회(PEGA Committee) 소속 의원의 아이폰이 페가수스(Pegasus) 스파이웨어에 두 차례 감염된 사실이 확인되었습니다. 이 해킹은 위원회의 기밀 논의와 보고서 작성 시기와 겹쳐 민주적 절차의 무결성에 심각한 위협을 제기합니다. 애플(Apple)의 위협 알림도 제때 인지되지 못해 대응이 늦어졌습니다.

5시간 전·2026.07.04·읽기 2·neo https://news.hada.io/user/neo

유럽의회에서 스파이웨어 사용 실태를 조사하던 위원회(PEGA Committee)의 전 위원인 그리스 출신 스테리오스 쿨로글루(Stelios Kouloglou) 의원의 아이폰이 악명 높은 페가수스(Pegasus) 스파이웨어에 두 차례 감염된 사실이 밝혀졌습니다. 감염 시점은 2022년 10월과 2023년 3월로, 이 시기는 위원회가 청문회, 보고서 초안 논의, 국가 방문 준비 등 민감한 비공개 활동을 활발히 진행하던 때와 일치합니다.

시티즌 랩(Citizen Lab)의 포렌식 분석 결과, 첫 감염은 2022년 10월 21일 홈킷(HomeKit) 이메일 조회 직후 발생했으며, 이는 'PWNYOURHOME'이라는 제로클릭 익스플로잇(zero-click exploit)을 통한 것으로 추정됩니다. 두 번째 감염은 2023년 3월 6~7일 사이에 일어났습니다. 쿨로글루 의원은 애플(Apple)로부터 세 차례 스파이웨어 표적화 위협 알림을 받았지만, 이를 인지하지 못했다고 밝혔습니다. 이는 애플의 알림이 실시간이 아닌 경우가 많아 사용자가 즉시 대응하기 어렵다는 문제점을 드러냅니다. 특히 첫 감염 당시 쿨로글루 의원은 병원에 입원 중이었는데, 이로 인해 의료 정보 등 민감한 개인 정보가 유출되었을 가능성도 제기됩니다.

이번 사건은 용병 스파이웨어(mercenary spyware)가 민주적 절차와 의회 기밀에 얼마나 심각한 위협을 가할 수 있는지 여실히 보여줍니다. 스파이웨어 조사 위원의 기기가 해킹당했다는 사실 자체가 아이러니하며, 위원회의 기밀 교신과 의회 절차가 외부에 노출되었을 가능성을 의미합니다. 이는 유럽의회 전체의 보안 취약성을 드러내며, 다른 위원이나 보좌진의 기기도 유사한 공격에 노출되었을 수 있다는 우려를 낳고 있습니다. 민주주의의 근간을 흔들 수 있는 이러한 위협에 대응하기 위해 유럽의회는 즉각적인 전면 조사를 시작하고, 의원과 보좌진의 기기에 대한 포렌식 검사를 강화하며, 사이버 보안 지침을 개선해야 할 필요성이 커지고 있습니다.

1인 창업자를 위한 기회 분석
AI 분석 · 참고용이며 검증이 필요합니다
3/10
약한 신호
3점인가

문제는 명확하지만, 1인이 해결하기에는 기술적, 법적, 윤리적 난이도가 높고 시장 규모가 매우 작습니다.

문제 / 미충족 수요

민감한 정보를 다루는 고위 인사들이 스파이웨어 공격에 취약하며, 기존 보안 시스템과 알림 체계가 효과적으로 작동하지 않는다는 문제가 있습니다.

한국 시장
국내 있음한국에서도 고위 공직자나 민감 정보를 다루는 직업군에 대한 스파이웨어 위협은 존재하지만, 이를 전문적으로 다루는 독립적인 서비스는 아직 미미합니다.
수익 모델

B2B 보안 컨설팅 및 솔루션 구독 · 돈 내는 주체: 스파이웨어 감염이 우려되는 기업의 고위 임원, 정부 기관의 민감 정보 취급 부서, 인권 단체, 언론사

1인 실현 가능성
2/5

스파이웨어 진단 및 예방은 고도의 전문성과 지속적인 업데이트가 필요하며, 1인이 모든 것을 감당하기 어렵습니다. 법적, 윤리적 문제도 복잡합니다.

진입 지점 (Wedge)

특정 고위직 또는 민감 정보 취급자 대상의 '스파이웨어 감염 진단 및 예방' 전문 서비스

이번 주 첫 실험

스파이웨어 감염 진단 도구(예: MVT) 사용법을 익히고, 잠재 고객(예: 인권 변호사, 탐사보도 기자)을 대상으로 무료 진단 파일럿을 제안합니다.

Original source
이 글은 news.hada.io의 기사를 yozm.tech가 한국어로 재작성한 버전입니다.
원문 보기