AI 요약
유럽의회 PEGA 위원회 소속 그리스 정치인 겸 언론인 스텔리오스 쿨로글루가 페가수스 스파이웨어에 의해 휴대폰 해킹을 당한 사실이 시티즌랩 연구진에 의해 확인됐다. 그는 2022년 10월과 2023년 3월 최소 두 차례에 걸쳐 애플 iOS 제로클릭 취약점을 통해 공격받았으며, 이는 그가 스파이웨어 남용을 조사하는 위원회에서 활동하던 중 발생했다. 연구진은 특정 국가를 지목하지 않았지만, 동일한 페가수스 이메일 주소가 유럽 전역 언론인 해킹 캠페인에 사용된 점을 근거로 정부 고객의 소행으로 추정했다.
핵심 포인트
- 쿨로글루는 2022년 10월과 2023년 3월 최소 3회에 걸쳐 페가수스 스파이웨어에 감염됨
- 공격은 애플 iOS의 스마트홈 소프트웨어 취약점을 이용한 제로클릭 방식으로, 사용자 상호작용 없이 데이터 탈취
- 동일한 페가수스 이메일 주소가 이전 유럽 언론인 해킹 캠페인에 사용된 것으로 확인됨
- PEGA 위원회는 유럽 각국 정부의 스파이웨어 남용을 조사하는 기구로, 위원회 내부 정보 수집 목적의 공격으로 추정
향후 전망
- 유럽의회 내에서 스파이웨어 사용에 대한 엄격한 규제를 요구하는 목소리가 더욱 커질 전망
- NSO 그룹과 같은 스파이웨어 개발사에 대한 국제적 압박과 규제 강화 가능성
