AI 요약
시티즌랩(Citizen Lab) 보고서에 따르면, 전 유럽의회 의원 스텔리오스 쿠글로우(Stelios Kouloglou)가 페가수스 스파이웨어 조사 위원회(PEGA) 활동 기간 중 NSO 그룹의 페가수스 스파이웨어에 반복적으로 감염됐다. 쿠글로우는 PEGA 위원회 활동의 주요 시기에 해킹당했으며, 이로 인해 비공개 위원회 정보가 유출됐을 가능성이 있다. 시티즌랩은 특정 정부를 지목하지 않았으나, 첫 감염 시점이 유럽 내 러시아·벨라루스어권 망명 언론인을 표적으로 한 이전 페가수스 캠페인과 겹친다고 밝혔다.
핵심 포인트
- 전 유럽의회 의원 스텔리오스 쿠글로우, PEGA 위원회 활동 중 NSO 그룹 페가수스 스파이웨어에 반복 감염
- PEGA 위원회는 2021년 페가수스 프로젝트 이후 유럽 정부의 스파이웨어 불법 사용을 조사하기 위해 2022년 3월 설립
- 해킹으로 PEGA 위원회의 비공개 정보가 유출돼 EU 의회 기밀 및 특권 체계가 침해됐을 가능성
- 시티즌랩, 특정 정부 책임 지목하지 않았으나 첫 감염이 러시아·벨라루스어권 망명 언론인 표적 캠페인과 연관 가능성 제기
향후 전망
- 유럽의회 내 스파이웨어 감염 사건이 EU 차원의 사이버 보안 및 의회 기밀 보호 강화로 이어질 전망
- NSO 그룹과 같은 스파이웨어 개발사에 대한 국제적 규제 및 제재 논의가 더욱 활발해질 가능성
