# 미국 지원 이스라엘 회사의 스파이웨어, 유럽 기자들 표적으로 사용

> Clean Markdown view of GeekNews topic #21423. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=21423](https://news.hada.io/topic?id=21423)
- GeekNews Markdown: [https://news.hada.io/topic/21423.md](https://news.hada.io/topic/21423.md)
- Type: GN+
- Author: [neo](https://news.hada.io/@neo)
- Published: 2025-06-13T10:03:30+09:00
- Updated: 2025-06-13T10:03:30+09:00
- Original source: [apnews.com](https://apnews.com/article/spyware-italy-paragon-meloni-pegasus-f36dd32106f44398ee24001317ccf2bb)
- Points: 2
- Comments: 1

## Topic Body

- **Citizen Lab** 연구진이 **Paragon Solutions**의 스파이웨어가 유럽 내 저명한 기자 최소 3명을 표적으로 삼았음을 밝혀냄
- 이탈리아 **Giorgia Meloni 정부**가 언론인 및 시민 사회 활동가를 감시했는지에 대한 의문이 커지는 중임
- **Paragon Solutions**의 **Graphite** 스파이웨어는 사용자의 조작 없이도 기기를 감염시켜 **WhatsApp** 등 암호화 메신저 접근이 가능함
- 이탈리아 정보기관들은 시민 사회 인사에 대한 감시는 합법적 절차에 따라 이뤄졌다고 주장하지만, 언론계와 시민단체는 우려를 표함
- 미국 정부도 Paragon과 계약관계를 맺고 있지만, 스파이웨어 남용 우려로 계약 관련 규제와 논란이 지속됨

---

### 스파이웨어 표적 사건 개요

- 캐나다 토론토 대학 산하 **Citizen Lab** 연구팀은 미국 지원을 받는 이스라엘 회사 **Paragon Solutions**의 스파이웨어가 유럽 내 저명한 기자들, 특히 이탈리아 탐사보도 매체 Fanpage.it의 편집장 및 기자들을 목표로 사용됨을 포렌식 증거로 확인함
- 이 사건은 이탈리아 **Giorgia Meloni** 총리 정부가 비판적인 언론인이나 시민 사회 인사를 감시하는 데 관여했는지에 대한 관심이 집중되는 계기가 되며, **민주 국가에서도 상업용 스파이웨어 남용 우려**가 커지는 배경이 됨
- 유럽연합 집행위원회는 “언론인과 정치적 반대자 등 시민의 데이터를 불법 접근하려는 시도는 확인될 경우 용납 불가”라는 입장임

### 민간 스파이웨어 산업의 문제점

- Paragon Solutions는 **도덕적인 민간 스파이웨어 공급사**로 자임하며 미국 정부와 계약을 맺었음
- 회사는 전 이스라엘 총리 **Ehud Barak**의 지원을 받고, 미국 플로리다 투자사 **AE Industrial Partners**에 최소 5억 달러에 매각되는 거래가 진행 중임
- Paragon의 **Graphite** 스파이웨어는 **Meta(WhatsApp)** 에 따르면 2개 대륙 90명에 달하는 WhatsApp 사용자를 공격 대상으로 삼았음
- Whatsapp 측은 Paragon 등 상업용 스파이웨어 기업의 책임 촉구와 이용자 데이터 보호 의지를 밝힘
- Meta는 취약점을 보완했고, 이스라엘 NSO Group을 상대로 1억 6800만 달러 손해배상 판결도 이끌어냄

### 구체적 표적 및 공격 방식

- **Fanpage.it**의 나폴리 지국장 **Ciro Pellegrino**와 **편집장 Francesco Cancellato**가 Paragon 스파이웨어의 표적이 됨
- Pellegrino는 최근 Apple로부터 자신의 iPhone이 공격받았다는 경고를 받았음
- Cancellato도 Meta로부터 Android 기기가 공격받았다는 알림을 받았으나, Graphite 직접 감염 증거는 아직 발견되지 않음
- Citizen Lab은 익명을 요구한 “저명한 유럽 언론인”이 iMessage를 통해 공격받은 사례도 발견함
- 이 공격은 **사용자 행위 없이 기기가 감염**되는 점이 특징이며, Apple은 문제를 패치함

### 시민단체 및 언론계 우려

- FNSI(이탈리아 언론인 노조) 측은 배경이 불명확한 언론인 감시가 민주 국가에서 용납될 수 없다며 **EU의 개입**을 촉구함
- Citizen Lab 연구진은 “문제는 산업 구조 자체임”이라며, 일부 기업의 일탈로 치부할 수 없음을 지적함

### 의회와 정부의 대응

- 이탈리아 의회 정보기관 감독위(COPASIR)는 조사를 통해 Fanpage 편집장 감시에 정부 연루 정황은 없다고 발표함
- 그러나 시민사회 인사에 대한 Graphite 등 도구 이용 감시는 법적 절차에 근거한 조치였음을 밝힘
- COPASIR 부위원장 **Giovanni Donzelli**는 Citizen Lab의 분석보다 의회 보고서가 더 신뢰할 만하다고 언급함
- 이탈리아 정부와 Paragon은 양국 관계 단절에 대해 각기 상반된 설명을 내놓음  
  - Paragon은 이탈리아 정부가 조사 협력 제안을 거절해 공급을 중단했다고 주장  
  - 이탈리아는 국가 안보 우려와 언론 보도 이후 Paragon과의 협력관계를 종료했다고 설명

### 미국 관련 계약 및 규제

- Paragon은 미국 정부와의 거래에 피해가 갈 수 있는 평판 타격을 막기 위해 적극적으로 해명함
- 미국 연방정부는 남용 사례가 드러난 상업용 스파이웨어 조달을 제한하는 행정명령(2023년 발효)을 유지 중임
- 미국 국토안보부는 2023년 ICE 지원 명목으로 Paragon에 1년간 200만 달러 계약을 체결함
- 미국 마약단속국(DEA)도 Graphite 사용 사례가 보도됐으며, 하원 정보위원장 출신 Adam Schiff 의원이 이에 문제를 제기함

### 결론 및 함의

- Paragon Solutions를 비롯한 민간 스파이웨어의 **투명성**, 감시 남용 방지 장치에 대한 **국제적 우려**가 확대됨
- 민주주의 국가에서 언론인 및 시민사회 인사 표적 감시가 현실화됨에 따라, 사회적·정치적 대응이 요구됨

## Comments



### Comment 40059

- Author: neo
- Created: 2025-06-13T10:03:30+09:00
- Points: 1

###### [Hacker News 의견](https://news.ycombinator.com/item?id=44259398) 
- 미국과 이스라엘만 기사 제목에 등장한 것이 신기함  
  실제 기사 내용은 이탈리아가 다른 EU 국가에서 언론인을 감시한 내용임  
  하지만 클릭 수를 노리는 언론사 입장에선 당연한 내용임

  - 기사에 따르면 이탈리아가 언론인을 정말로 감시했다는 명확한 증거는 없음  
    COPASIR(이탈리아 의회 감시 위원회) 조사 결과, 활동가는 감시했지만, 해당 언론인(Cancellato)은 아니라고 밝힘

  - 제목은 출판사가 독자 수를 극대화하기 위해 작성함  
    이탈리아의 일은 이탈리아인에게만 흥미로운 데 비해, 미국이 이스라엘 회사의 감시 도구 지원하는 내용은 더 많은 사람의 관심을 끌 수 있음  
    클릭 유도 목적이지만 과장이나 왜곡 없이 정보를 관심 있는 이들에게 전달한다는 점에서 긍정적으로 봄

  - 제목은 글자 수 제한 때문에 필연적으로 정보가 소실되는 특성임  
    ‘US-backed’라는 표현을 보면 투자가 포함된 뉘앙스가 느껴짐  
    ‘Israeli tech’는 이전에 문제됐던 이스라엘 스파이웨어 업체들을 연상시킴  
    'US-backed'와 '언론인을 겨냥'이라는 조합은 미국 국가 정체성에 대한 도전처럼 느껴짐(언론인이 테러리스트가 아닌 가정 하에)  
    제목을 비판하는 흐름에 실증을 느낌  
    모든 제목이 완전히 정확할 수 없다는 건 모두가 아는 내용이며, 다른 제목으로 바꿔도 모두를 만족시킬 수 없을 것이라는 생각임

  - 미술관에서 작품이 도난당하면 일반적으로 거래인보다는 장소, 도둑, 발견 경위가 언급됨

  - 무기상들은 책임에서 자유로운지 궁금함

- 추가 맥락을 제공하려고 내 이전 댓글을 복사해옴  
  Paragon은 COPASIR 내용에 대해 반박함  
  (관련 기사: [https://www.fanpage.it/politica/paragon-smentisce-il-copasir](https://www.fanpage.it/politica/paragon-smentisce-il-copasir))  
  누가 누구를 감시했는지 일부 정보를 제공하겠다고 했으나, 이탈리아 정부가 거절함(이탈리아 두 정보기관이 사용)  
  이후 Paragon은 이탈리아 기관 접속을 차단함(기자 감시는 Paragon TOS로 금지됨)  
  COPASIR는 자신들이 관계를 끊었다고 주장  
  양쪽 중 최소 한 쪽이 진실을 말하지 않는 상황임

  - 기업의 홍보성 입장이라는 느낌을 받음

  - 양 쪽 모두가 진실을 말하지 않을 수도 있다고 생각  
    링컨이 말했듯, 때로는 둘 다, 혹은 누구 한쪽만 거짓일 수 있음  
    심지어 가끔은 둘 다 진실을 말할 수도 있음, 즉 제3자에 의해 조종될 수 있음  
    신뢰가 부족한 상황에서 진실을 파악하기 힘들고, 결국 서로를 끊어낸 결과일 수 있음

- Fanpage.it의 나폴리 뉴스룸 책임자인 Ciro Pellegrino에게 4월 29일 본인 아이폰이 타깃됐다는 통보가 옴  
  작년에 Fanpage가 Meloni의 Brothers of Italy 청년조직에 잠입해 일부가 파시스트·인종차별 발언 하는 장면을 촬영함  
  언론인을 겨냥하는 건 안 좋은 모습이지만, 이번 사건은 특히 치졸한 인상임

  - 정당 행사에 참석해 취재하고 그대로 보도하는 게 치졸한 행위인지 궁금함

- 우리가 서구에서 사용하는 모든 소프트웨어와 기술 인프라에 얽혀 있고, 대기업과 작은 나라가 연계된, 역사상 가장 거대한 감시망 중 일부라고 생각

  - 만약 나라 A의 기업이 나라 B에 무기를 팔았다면 그럼 B도 A의 군사 네트워크에 포함되는지 궁금함

  - 맞다는 생각임  
    그나저나 이렇게 가치가 낮아 보이는 대상 때문에 zero click exploit이 노출된 점이 의외임

  - 서구 국가기관과 중소 부티크 스파이웨어 회사들은 기본적으로 중립이나, 대체로 적대적임  
    이 회사들이 내놓는 exploit 덕에 기관이 분석하고 자체 목적에 쓸 수 있지만, 동시에 원치 않게 exploit이 드러나 기관 입장에서는 곤란함  
    글로벌 공모라기보단 동일 목표를 가진 경쟁 집단의 양상임

  - 더 많은 정보와 링크를 듣고 싶음  
    조그만 나라가 그렇게 대단한 힘을 가졌다는 주장이 흥미롭게 느껴짐

- 그리스에서도 몇 년 전, 야당 대표와 언론인을 Predator로 감시한 사례가 있었다는 점을 상기함

- Google과 Microsoft가 AI 도구로 "이스라엘"이 민간인을 전투원으로 식별, 살해하는 데 도움을 준다는 주장  
  인도적 지원 경로에 인파가 몰릴 때 이를 공격해 민간인 희생을 극대화함  
  Palantir를 통해 미국 사회에도 동일한 기술이 도입 중임  
  이들의 행위에 반대하면 팔레스타인계처럼 국가 표적이 될 수 있음  
  금융업계는 모두가 'zionist'라는 속성을 공유하고 있고, 실리콘밸리도 MIC 연계로 유사하다고 봄  
  금융, 기술, 미디어, 학계, 정부 모두 반대 의견을 배제하는 'zionist bias'가 있다고 주장함

- 이스라엘 회사 총기로 LA 갱단을 겨냥했다는 뉴스  
  누가 사서 쏘는지는 아무도 언급하지 않는 현실임

  - EU와 서방이 다른 나라 비판할 땐 엄격하지만, 한 나라에는 항상 면죄부를 준다는 생각임  
    이런 이중잣대에 전 세계가 지쳐가고 있음  
    자신들이 하면 정당화, 남이 하면 범죄라는 태도  
    이런 모습이 젊은 세대들과 국제 여론을 부정적으로 만들고 있음

- 거의 알려지지 않은 implant/CNE 제품(원격 해킹 도구) 시장이 세계 각국에 존재함을 상기시킴  
  예전엔 NSO Group이 주목받았으나 요즘은 Paragon임  
  이런 업체에 스포트라이트가 집중되는 것은 긍정적 변화임  
  하지만 이 현상은 '이스라엘'에 한정된 것이 아님  
  미국 업체들도 더 효과적인 툴을 판매하지만, 언론 노출에 매우 신중함  
  상업용 CNE에 있어 미국과 이스라엘보다 도덕적으로 우월하다고 느끼는 국가에 살더라도 놀랄 수 있음

- exploit(취약점 악용 방식)이 어떻게 작동하는지 궁금함  
  기사에서는 "기기가 소유당했다가 아니다"라는 식으로 두루뭉술하게 넘어감  
  그 정도 읽는 독자라면 좀 더 구체적 설명이 있었으면 좋겠다는 생각임

  - AP 기사에서 기술 세부사항 찾기는 불가능함  
    CitizenLab의 [포렌식 보고서](https://citizenlab.ca/2025/06/first-forensic-confirmation-of-paragons-ios-mercenary-spyware-finds-journalists-targeted/)에서 기술적 내용을 확인할 수 있음

- Buzzword가 너무 많이 나온다는 의견