규제·정책Nsogroup2026년 7월 3일 18:25

스파이웨어 조사 의원, Pegasus로 단말 침해

EU의 스파이웨어 조사 위원회에 소속된 유럽 정치인이 위원회 활동 기간 중에 이스라엘 기업 NSO Group의 스파이웨어 Pegasus에 의해 스마트폰이 침해되었음이 밝혀졌다. 침해는 NSO Group의 정부 고객에 의해 실행된 것으로 알려졌으며, 조사하는 입장에 있던 인물이 조사 대상 도구로 감시당했다는 심각한 사태가 드러났다.

스파이웨어 조사 의원, Pegasus로 단말 침해

EU의 스파이웨어 조사 위원회에 소속된 유럽 정치인이 재임 중에 스마트폰을 해킹당했음이 밝혀졌다. 사용된 것은 이스라엘의 감시 기술 기업 NSO Group이 개발한 스파이웨어 "Pegasus"이며, NSO Group의 정부 고객이 실행한 것으로 알려졌다.

Pegasus는 표적 스마트폰에 눈치채지 못하도록 침입하여 통화, 메시지, 위치 정보 등 모든 데이터에 접근할 수 있는 고도의 감시 도구이다. 각국 정부 기관에만 판매되고 있으며, 개발사인 NSO Group은 "범죄 수사 및 안보 목적의 정당한 사용"을 전제한다고 주장해왔다. 그러나 과거에는 기자, 인권 활동가, 정치인들에 대한 부정 사용이 반복적으로 보도되었으며, 국제적 비판을 지속적으로 받아왔다.

이번에 해킹당한 정치인은 EU가 설치한 스파이웨어 문제를 조사하는 전문 위원회의 위원으로 활동하고 있었다. 그 조사 대상 중 하나가 Pegasus 자체였음에도 불구하고, 위원회 활동 기간 중에 단말이 침해되었다는 점이 이 사건의 핵심이다. 침해를 실행한 것이 NSO Group의 정부 고객임이 확인되었으며, 구체적으로 어느 정부가 관여했는지는 현재로서는 공표되지 않고 있다.

이 사건이 갖는 의미는 기술적 문제에 그치지 않는다. 스파이웨어의 남용을 감시하고 시정하려는 입장의 인물이 정확히 그 스파이웨어에 의해 감시당했다는 구도는 민주주의적 감시 기능 자체에 대한 위협으로 자리매김된다. 조사 기관이나 의회가 표적이 될 수 있다면, 법적·제도적 대항 수단의 실효성이 근본적으로 문제가 되는 것이다.

EU는 지금까지 Pegasus를 포함한 상업용 스파이웨어에 대한 규제 강화를 검토해왔다. 유럽의회 조사 위원회는 가맹국의 스파이웨어 남용을 문제 삼고, 법적 틀의 재검토를 요구하는 보고서를 작성했다. 이번 사건은 그 논의와 직접 관련된 사례이며, 규제의 필요성을 입증하는 구체적인 사례로 참조될 것으로 보인다.

상업용 스파이웨어를 둘러싼 문제는 국제 사회 전체의 과제로 확대되고 있다. 미국은 NSO Group을 수출 규제 대상에 포함시켰으며, 여러 민주주의 국가가 상업용 스파이웨어 규제를 위한 국제적 노력을 진행 중이다. 향후 이번 침해를 실행한 정부의 규명이 진전되는지, 또한 EU의 규제 논의에 어떻게 영향을 미치는지가 주목되는 부분이 될 것이다.

#스파이웨어#Pegasus#사이버보안#디지털감시#EU규제#프라이버시#NSO
AI issue 편집부

본 기사는 AI issue 편집부가 사실(fact)을 바탕으로 독자적으로 작성·편집한 저작물입니다. 저작권은 AI issue에 있으며, 무단 전재·재배포 및 AI 학습·활용을 금합니다.

댓글

댓글을 작성하려면 로그인하세요