yozm.tech
피드로 돌아가기
TechCrunchHOTAI 재작성

스파이웨어 조사하던 유럽 정치인, 페가수스에 해킹당해

스파이웨어 남용을 조사하던 유럽 의회 위원회 소속 정치인이 이스라엘 NSO 그룹의 페가수스(Pegasus) 스파이웨어에 의해 휴대폰을 해킹당한 사실이 확인되었습니다. 토론토 대학 시티즌 랩(Citizen Lab)의 보고서에 따르면, 이는 스파이웨어 조사 위원회 위원 중 최초로 공개된 피해 사례로, 정부의 스파이웨어 남용에 대한 심각한 우려를 다시 불러일으키고 있습니다.

6시간 전·2026.07.03·읽기 2·Zack Whittaker

유럽 의회에서 스파이웨어 남용을 조사하던 위원회 소속 정치인의 휴대폰이 악명 높은 페가수스(Pegasus) 스파이웨어에 의해 해킹당한 사실이 밝혀져 논란이 일고 있습니다. 토론토 대학의 시티즌 랩(Citizen Lab) 연구원들은 그리스 언론인이자 전직 정치인인 스텔리오스 쿨로글루(Stelios Kouloglou) 의원이 2022년과 2023년에 걸쳐 해킹당했음을 확인했으며, 이는 유럽 의회 페가(PEGA) 위원회 위원 중 스파이웨어 피해자로 공개 확인된 첫 사례입니다.

시티즌 랩 보고서에 따르면, 쿨로글루 의원의 휴대폰은 2022년 10월과 2023년 3월 최소 두 차례에 걸쳐 애플(Apple) 아이폰(iPhone) 소프트웨어의 보안 취약점을 악용한 '제로 클릭(zero-click)' 버그로 해킹당했습니다. 이 버그는 사용자의 상호작용 없이도 스파이웨어가 침투하여 문자 메시지, 위치 데이터, 사진 등 개인 데이터를 탈취할 수 있게 했습니다. 특히 2022년 10월 해킹은 키프로스, 그리스, 헝가리, 폴란드, 스페인 등 유럽 내 스파이웨어 남용에 대한 보고서 초안이 논의되던 시점과 일치하며, 쿨로글루 의원이 병원에 입원해 있던 시기와도 겹쳐 주변 대화까지 도청당했을 가능성이 제기됩니다. 시티즌 랩은 특정 국가를 지목하지 않았지만, 해킹에 사용된 페가수스 탑재 이메일 주소가 과거 유럽 전역의 언론인 해킹 캠페인에 사용된 것과 동일하다고 밝혔습니다.

이번 사건은 정부가 심각한 범죄 수사를 명분으로 스파이웨어를 사용하면서도, 실제로는 언론인, 정치인, 비판자들을 감시하는 데 악용될 수 있다는 우려를 증폭시키고 있습니다. 쿨로글루 의원은 자신의 개인적인 순간들까지 도청당했다는 사실에 분노를 표하며, 이스라엘 스파이웨어 제조사 NSO 그룹을 고소할 계획이라고 밝혔습니다. 미국은 바이든 행정부의 행정 명령으로 인권 침해 가능성이 있는 스파이웨어 사용을 금지하는 등 NSO 그룹에 대한 규제를 강화하고 있지만, 이번 사건은 스파이웨어 산업의 투명성과 책임에 대한 국제 사회의 지속적인 논의와 구체적인 조치가 필요함을 시사합니다.

1인 창업자를 위한 기회 분석
AI 분석 · 참고용이며 검증이 필요합니다
3/10
약한 신호
3점인가

스파이웨어 탐지 및 방어는 기술적 난이도가 높고 시장 진입 장벽이 있으며, 이미 대기업 중심의 보안 시장이 형성되어 있어 1인 창업자가 독점적인 기회를 찾기 어렵습니다.

문제 / 미충족 수요

정부와 기업의 스파이웨어 남용으로 인한 개인 프라이버시 침해 및 보안 위협이 심각하며, 이를 탐지하고 방어할 수 있는 효과적인 솔루션이 부족합니다.

한국 시장
국내 있음한국에서도 스파이웨어 및 해킹 위협은 존재하지만, 페가수스와 같은 국가급 스파이웨어에 대한 일반인의 인지도는 낮습니다. 기업 및 정부 대상 보안 솔루션은 이미 다수 존재합니다.
수익 모델

B2B/B2C 보안 솔루션 구독, 컨설팅 서비스 · 돈 내는 주체: 개인 사용자, 중소기업, 비영리 단체, 언론사

1인 실현 가능성
2/5

스파이웨어 탐지 및 방어는 고도의 기술 전문성과 지속적인 업데이트가 필요하며, 1인이 상업적 수준의 솔루션을 개발하기는 어렵습니다.

진입 지점 (Wedge)

특정 산업군(예: 언론인, 인권 운동가)을 위한 저비용 스파이웨어 탐지 및 개인 정보 보호 교육 서비스 제공

이번 주 첫 실험

스파이웨어 탐지 기술 동향 조사 및 오픈소스 도구를 활용한 간단한 탐지 스크립트 개발

Original source
이 글은 TechCrunch의 기사를 yozm.tech가 한국어로 재작성한 버전입니다.
원문 보기