보안위협 (악성코드, 취약점)/보안위협 뉴스

유럽 의회 페가수스 (Pegasus) 공격 받아 - 조사자를 감시

쿨캣7 2026. 7. 14. 15:15
728x90
반응형

 

전 유럽의회 의원 Stelios Kouloglou가 Pegasus 및 유사 스파이웨어 남용을 조사하던 바로 그 PEGA 위원회 활동 중 NSO Group의 Pegasus 스파이웨어에 반복 감염됐습니다. 감염 시점이 위원회의 핵심 심의 기간과 정확히 겹쳐, 공격자가 비공개 문서와 위원회 심의 내용에 접근했을 가능성이 있습니다.

 

 

Espionage Against the European Parliament Member of Committee Investigating Spyware Hacked with Pegasus (2026.07.03)

https://citizenlab.ca/research/member-of-committee-investigating-spyware-hacked-with-pegasus/

 

Espionage Against the European Parliament: Member of Committee Investigating Spyware Hacked with Pegasus - The Citizen Lab

We found that former Member of the European Parliament Stelios Kouloglou was hacked with Pegasus spyware while serving on the PEGA committee, which investigated Pegasus and other spyware abuses in Europe. Through forensic analysis of his device, we found t

citizenlab.ca

 

 

 

https://thehackernews.com/2026/07/european-parliament-member.html

 

European Parliament Member Investigating Spyware Was Hacked With Pegasus

Citizen Lab says Pegasus hit Kouloglou’s iPhone in 2022 and 2023 via Apple’s HomeKit zero-click exploit, patched in iOS 16.3.1.

thehackernews.com

 

1차 감염: 2022년 10월 21일 (PWNYOURHOME 제로클릭)

HomeKit 이메일 주소 rauharepo888@gmail.com 조회 2분 후 Pegasus 프로세스가 모바일 데이터를 사용한 것이 확인됐습니다. 공격자가 특수 제작된 NSKeyedArchive를 HomeKit에 전달한 뒤 MessagesBlastDoorService로 악성 콘텐츠를 전달하는 PWNYOURHOME 제로클릭 익스플로잇으로 평가됩니다. Apple은 HomeKit 관련 문제를 iOS 16.3.1에서 완화했습니다.

타이밍의 의미: 감염일은 PEGA 위원회의 "빅테크와 스파이웨어", "스파이웨어와 e-프라이버시" 청문회(10/26~27) 직전이자, 첫 초안 보고서 준비 협의가 문자메시지·이메일로 활발히 오가던 시기와 정확히 일치합니다. 또한 감염 당일 Kouloglou는 병원에 입원 중이었고, Predator 스파이웨어 피해자였던 그리스 기자 Thanasis Koukakis의 병문안을 받았습니다 — 의료정보까지 노출됐을 가능성이 제기됩니다.

2차 감염: 2023년 3월 6~7일

PEGA 위원회 최종 보고서 초안 작업이 한창이던 시기, Kouloglou가 아테네에서 브뤼셀로 이동한 기간과 겹칩니다.

Apple 위협 알림

Kouloglou는 2023.03.02, 2023.08.29, 2024.04.10 세 차례 Apple의 용병 스파이웨어 표적화 경고를 받았으나, 본인은 이를 받은 사실을 기억하지 못했다고 밝혔습니다 — 알림이 배치 형태로 지연 발송되는 구조적 한계를 드러냅니다.

 

 

 

Joint Statement: Pegasus in the parliament, the EU must act now
https://securitylab.amnesty.org/latest/2026/07/joint-statement-pegasus-in-the-parliament-the-eu-must-act-now/

 

Joint Statement: Pegasus in the parliament, the EU must act now - Amnesty International Security Lab

On 3 July, 2026, a forensic analysis by the Citizen Lab revealed that Stelios Kouloglou, former Member of the European Parliament and investigative journalist, was targeted and infected with Pegasus spyware, developed by NSO Group,on or around October 21,

securitylab.amnesty.org

 

 

 

Pegasus 

 

Pegasus는 이스라엘 기업에서 제작한 스파이 프로그램입니다.

(스파이웨어라는 표현이 사용됩니다.)

 

Pegasus는 사용자가 링크를 클릭하거나 프로그램을 다운로드하지 않아도 WhatsApp 서버 같은 기존 소프트웨어를 악용해 기기에 침투하는 방식을 사용합니다. iOS의 iMessage/HomeKit(예: 이전에 다루신 PWNYOURHOME), Android 등 다양한 제로클릭 익스플로잇 체인을 활용해왔습니다.

 

추가 

 

30개 이상의 인권단체 및 개인과 공동으로 규탄 성명을 발표했습니다. 

 

Same government, more victims: Access Now calls for an urgent investigation into hacking of MEP

https://www.accessnow.org/press-release/same-government-more-victims-access-now-calls-for-an-urgent-investigation-into-hacking-of-mep/

 

https://www.accessnow.org/press-release/same-government-more-victims-access-now-calls-for-an-urgent-investigation-into-hacking-of-mep/

 

www.accessnow.org

이들은 2022년 10월 21일경 Kouloglou를 해킹한 정부가, 2024년 Access Now와 Citizen Lab이 공동조사한 EU 거주 러시아·벨라루스어권 언론인·활동가 표적화 캠페인과 동일한 배후라는 점을 가장 우려했다고 합니다. 

 

Natalia Krapiva는 "시민사회를 표적으로 삼는 세력은 거기서 멈추지 않고, 정부 관계자를 포함한 다른 집단도 표적으로 삼는 경우가 많다"고 평가했습니다.

 

Access Now와 시민사회 파트너들은 EU에 다음을 요구했습니다:

  • Kouloglou 해킹에 대한 독립적·공정한 조사
  • PEGA 위원회 전체에 대한 스파이웨어 표적화 범위 규명
  • 피해자에 대한 실효적 구제책 제공
  • PEGA 위원회 권고사항의 이행

 

728x90
반응형