유럽의회 스파이웨어 조사위원도 Pegasus에 털렸다
Citizen Lab이 유럽의회 의원 Stelios Kouloglou의 iPhone을 포렌식한 결과, 그가 PEGA 위원회 활동 중 Pegasus 스파이웨어에 감염됐다고 밝혔다. 감염 시점은 2022년 10월 21일, 2023년 3월 6~7일이며, 위원회의 보고서 작성과 청문회 준비가 한창이던 시기와 겹친다.
- 1
PEGA 위원회 소속 의원이 위원회 활동 중 Pegasus 감염 피해자로 공개 확인된 첫 사례
- 2
2022년 감염에는 HomeKit과 MessagesBlastDoorService를 거친 PWNYOURHOME 제로클릭 익스플로잇이 사용된 것으로 평가됨
- 3
감염 당시 기기는 iOS 15.5였고 Apple은 관련 문제를 iOS 16.1 및 16.3.1 전후로 완화한 것으로 보임
- 4
동일 HomeKit 이메일 식별자가 러시아어·벨라루스어권 독립 언론인과 활동가 대상 Pegasus 사건에도 등장함
- 5
Citizen Lab은 특정 정부에 귀속하지 않았지만 EU 기관 전반의 즉각적인 포렌식 검사와 대응 체계 강화를 권고함
스파이웨어 남용을 조사하던 위원회 구성원이 그 조사 기간에 털렸다는 점이 핵심이다. 이건 개인 휴대폰 해킹을 넘어 의회 보고서 초안, 내부 메시지, 청문회 전략 같은 민주적 절차 자체가 감시 대상이 될 수 있다는 경고임.
관련 기사
클라우드 전환은 빨라졌는데, 보안은 아직 온프레미스 감성에 묶여 있음
국내 퍼블릭 클라우드 시장은 2024년 6조2000억원 규모로 커졌고, 2025년에는 9조원을 넘었다는 조사도 나왔다. 문제는 클라우드 보안 사고의 상당수가 고급 해킹이 아니라 설정 오류, 과도한 권한, 방치된 인증 키 같은 운영 실수에서 터진다는 점이다. 공공·금융 클라우드 전환과 생성형 AI 도입이 빨라질수록 CNAPP, SASE, CASB, GenAI Security 같은 통합 보안 체계가 더 중요해지고 있다.
소버린 AI, 이제 모델보다 공급망 검증이 진짜 주권이라는 얘기
최윤성 교수는 국산 AI 모델을 쓰는 것만으로는 소버린 AI가 완성되지 않는다고 지적했다. 오픈소스 패키지, 외부 데이터셋, 서드파티 도구까지 검증할 수 있는 AI 공급망 보안 체계가 있어야 진짜 주권이라는 주장이다.
소버린 AI, 이제 모델보다 ‘공급망 검증’이 진짜 주권이라는 얘기
한국이 자체 AI 모델을 만드는 것만으로는 보안 주권을 확보하기 어렵다는 지적이 나왔어. 오픈소스 패키지, 외부 데이터셋, 서드파티 도구까지 얽힌 AI 공급망을 검증할 수 있어야 진짜 소버린 AI라는 주장임.
미국 상무부 지침, 차등 개인정보보호와 현대 통계 프라이버시 기법을 사실상 금지
미국 상무부가 2026년 6월 4일 발표한 지침이 인구조사국과 경제분석국의 데이터 공개 방식을 1970년대식 기법으로 되돌리려 한다는 비판이 나왔어. 글은 차등 개인정보보호를 포함한 노이즈 주입 기법을 금지하면 데이터가 덜 유용해지거나, 오히려 재식별 위험이 커질 수 있다고 강하게 경고해.
테이텀시큐리티, 클라우드 보안 플랫폼으로 정부 우수 정보보호 기술 선정
테이텀시큐리티의 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)인 ‘테이텀 CNAPP’이 과학기술정보통신부와 한국인터넷진흥원의 2026년 우수 정보보호 기술로 선정됐다. 멀티 클라우드와 컨테이너 환경에서 설정 오류, 워크로드 위협, 과도한 권한을 한 플랫폼에서 진단하고 대응하는 점이 핵심이다.
댓글
댓글
댓글을 불러오는 중...