유럽 의회에서 스파이웨어 남용을 조사하던 위원회 소속 정치인의 휴대폰이 악명 높은 페가수스(Pegasus) 스파이웨어에 의해 해킹당한 사실이 밝혀져 논란이 일고 있습니다. 토론토 대학의 시티즌 랩(Citizen Lab) 연구원들은 그리스 언론인이자 전직 정치인인 스텔리오스 쿨로글루(Stelios Kouloglou) 의원이 2022년과 2023년에 걸쳐 해킹당했음을 확인했으며, 이는 유럽 의회 페가(PEGA) 위원회 위원 중 스파이웨어 피해자로 공개 확인된 첫 사례입니다.
시티즌 랩 보고서에 따르면, 쿨로글루 의원의 휴대폰은 2022년 10월과 2023년 3월 최소 두 차례에 걸쳐 애플(Apple) 아이폰(iPhone) 소프트웨어의 보안 취약점을 악용한 '제로 클릭(zero-click)' 버그로 해킹당했습니다. 이 버그는 사용자의 상호작용 없이도 스파이웨어가 침투하여 문자 메시지, 위치 데이터, 사진 등 개인 데이터를 탈취할 수 있게 했습니다. 특히 2022년 10월 해킹은 키프로스, 그리스, 헝가리, 폴란드, 스페인 등 유럽 내 스파이웨어 남용에 대한 보고서 초안이 논의되던 시점과 일치하며, 쿨로글루 의원이 병원에 입원해 있던 시기와도 겹쳐 주변 대화까지 도청당했을 가능성이 제기됩니다. 시티즌 랩은 특정 국가를 지목하지 않았지만, 해킹에 사용된 페가수스 탑재 이메일 주소가 과거 유럽 전역의 언론인 해킹 캠페인에 사용된 것과 동일하다고 밝혔습니다.
이번 사건은 정부가 심각한 범죄 수사를 명분으로 스파이웨어를 사용하면서도, 실제로는 언론인, 정치인, 비판자들을 감시하는 데 악용될 수 있다는 우려를 증폭시키고 있습니다. 쿨로글루 의원은 자신의 개인적인 순간들까지 도청당했다는 사실에 분노를 표하며, 이스라엘 스파이웨어 제조사 NSO 그룹을 고소할 계획이라고 밝혔습니다. 미국은 바이든 행정부의 행정 명령으로 인권 침해 가능성이 있는 스파이웨어 사용을 금지하는 등 NSO 그룹에 대한 규제를 강화하고 있지만, 이번 사건은 스파이웨어 산업의 투명성과 책임에 대한 국제 사회의 지속적인 논의와 구체적인 조치가 필요함을 시사합니다.
