댓글 (0)
댓글은 익명으로 작성되며, 삭제 비밀번호를 설정하면 본인만 삭제할 수 있습니다. 비밀번호를 설정하지 않은 댓글은 누구나 삭제할 수 있습니다.
애플 인도 협력사 Tata Electronics에서 20만 건, 630GB 문서가 유출됐다고 랜섬웨어 그룹 World Leaks가 다크웹에 게시했다. 아이폰 18 프로 이미지와 부품 공급망 문서가 포함됐다.
댓글은 익명으로 작성되며, 삭제 비밀번호를 설정하면 본인만 삭제할 수 있습니다. 비밀번호를 설정하지 않은 댓글은 누구나 삭제할 수 있습니다.
2026년 6월 12일, 다크웹의 한 랜섬웨어 유출 사이트에 20만 건이 넘는 파일이 통째로 올라왔다. 그 안에는 아직 세상에 공개된 적이 없는 아이폰 18 프로의 낙하시험 사진과 애플이 수년간 감춰온 부품 공급망 지도가 섞여 있다고, 파일을 올린 World Leaks라는 그룹은 주장했다. 파일 출처로 지목된 곳은 애플 본사가 아니라 인도 첸나이 인근에서 아이폰을 조립하는 Tata Electronics였다. 목록에는 Tesla Model 3 Highland 도면 일부와 Qualcomm·TSMC 관련 문서까지 뒤섞여 있었다. 열흘 뒤인 6월 22일, Tata Electronics는 "사이버 보안 사건"이 발생했다는 사실을 공식 확인했다.
Tata Electronics는 인도 Tata 그룹의 전자 제조 계열사로, 2023년 아이폰 조립 사업에 뛰어들었다. 처음에는 부품 생산에 머물렀지만, 애플이 중국 의존도를 줄이려 인도로 생산 무게중심을 옮기면서 완제품 조립까지 담당하게 됐다. 알자지라에 따르면 2025년 기준 전 세계 아이폰 4대 중 1대꼴, 약 5,500만 대가 인도에서 조립됐다. 4년 전 6%에 불과했던 인도 조립 비중이 25%까지 올라오는 동안 애플의 민감 제조 데이터도 함께 인도의 이 협력사에 쌓였다.
공격자로 지목된 World Leaks는 이른바 "해킹 후 유출(hack-and-leak)" 모델을 쓰는 랜섬웨어 그룹이다. 몸값을 내지 않으면 훔친 자료를 공개하겠다고 위협하는 방식으로, 지난해 7월에는 Dell에서 1.3테라바이트, 올해 1월에는 Nike에서 1.4테라바이트를 훔쳤다고 주장했던 전력이 있다. 이번 표적이 애플 본사가 아니라 조립을 맡은 협력사였다는 점에서, 이들은 애플 생태계에서 상대적으로 방어가 얇은 지점을 정확히 짚었다.
공개된 시점만 놓고 보면 12일에서 22일 사이 열흘의 공백이 있었다. 이 열흘 동안 자료는 다크웹에 이미 존재했고, 언론과 연구자들은 파일 목록에서 아이폰 18 프로로 추정되는 이미지와 부품 명세를 찾아냈다. Tata Electronics가 뒤늦게 사건을 인정한 6월 22일 이후 회사는 내부 접근을 제한하고 포렌식 조사에 착수했다고 알자지라가 전했다.
침해 성격을 두고, 기술 자문사 PP Foresight의 파올로 페스카토레(Paolo Pescatore) 창립자는 알자지라에 이렇게 말했다. "이 정도 규모와 유형의 데이터에 접근하려면 조직 내부에 발판, 탈취한 자격 증명, 취약한 접근 통제, 혹은 탐지되지 않고 내부 시스템 사이를 이동할 능력이 필요하다." 실제 유출 목록에 "TRADE SECRET"으로 표시된 Tesla 도면과 직원 여권 스캔본처럼 서로 다른 부서의 저장소에 흩어져 있을 자료가 뒤섞여 있다는 점이 이 해석을 뒷받침한다. 문 앞에서 밀치고 들어가 훔쳐 나오는 방식(smash-and-grab)이 아니라, 협력사 내부에 상당 기간 자리 잡고 여러 시스템의 문서를 걸러 담아낸 유형이라는 뜻이다. 아직 초기 침투 경로와 체류 기간은 공개되지 않았다.
침해의 성격이 이렇다 보니 유출됐다고 주장된 자료의 폭도 넓다. World Leaks가 주장한 유출 규모는 20만 건 이상, 총 630기가바이트다. 이 수치는 그룹 측 게시글에 나온 값이며, Tata Electronics는 유출 규모 자체는 공식 확인하지 않고 "사이버 보안 사건" 발생만 인정했다. 유출됐다고 주장된 자료는 대체로 기업 문서 계열이다. 알자지라는 현재까지 소비자 결제 정보나 애플 사용자 데이터가 포함됐다는 정황은 없다고 전했다.
문제가 되는 것은 다른 층위의 정보다. 아이폰 18 프로의 낙하시험 사진처럼 애플이 9월 공개 전까지 통제해온 이미지 자산, 애플의 부품 공급업체와 컴포넌트를 매핑한 문서, 그리고 Tesla Model 3 Highland의 "TRADE SECRET"으로 표시된 도면과 Qualcomm·TSMC 관련 문서까지 포함됐다고 World Leaks는 주장했다. 직원 여권 스캔본도 목록에 있다고 그룹은 밝혔다.
페스카토레는 "가장 큰 문제는 아이폰 18 프로의 특정 이미지 노출을 넘어, 애플이 결코 공공 영역에 두고 싶지 않을 민감한 공급업체와 부품 정보가 드러났다는 점"이라며 "경쟁사, 협력사, 위조 제조업자, 악의적 행위자에게 애플 공급망이 어떻게 구성되고 어디가 노출돼 있는지 드문 통찰을 줄 수 있다"고 지적했다.
애플은 사안을 우려하며 조사 중이라는 입장을 냈고, Tata Electronics 역시 포렌식 조사를 이어가고 있다. 조사 결과가 나오기 전까지는 침해 경로도, 유출 자료의 진위 여부도 각자의 반박·주장 사이에 남는다.
첫째, 공급망의 가장 약한 고리가 어디에 있는지를 그대로 보여준다. 이번 침해가 뚫린 지점은 애플 본사도, 애플이 직접 운영하는 시설도 아닌 조립 파트너였다. 페스카토레의 표현대로 "사이버 보안은 이제 공급망에서 가장 약한 고리만큼만 강하다"는 문구가 이 사건의 요약이다. 애플이 중국 의존을 줄이기 위해 인도로 무게중심을 옮기는 흐름 자체가 문제가 아니라, 새로 얹히는 파트너의 사이버 회복력을 애플 수준으로 맞추지 못하면 애플의 비밀도 그 수준으로 떨어진다는 신호다.
둘째, 이번 침해는 애플의 인도 전환이 조립 능력만이 아니라 정보 통제까지 함께 옮겨야 하는 국면임을 드러낸다. 인도 조립 비중이 4년 만에 6%에서 25%까지 오르는 동안, 애플이 오랫동안 캘리포니아 본사 안에 가둬둔 미공개 로드맵과 공급망 도면이 지리적으로 훨씬 넓게 분산됐다. 아이폰 4대 중 1대가 인도에서 만들어진다는 사실은 그만큼의 설계 자산이 인도 협력사 네트워크에 얹혀 있다는 뜻이기도 하다. 이번 사건이 이 전환을 뒤엎지는 않겠지만, "새로운 제조 허브가 애플의 운영 기밀성을 감당할 준비가 됐는가"라는 질문의 무게를 실제 사건으로 바꿔놓았다.
셋째, 한국의 제조업 원청 기업에도 그대로 옮겨오는 교훈이다. 인도 사이버 보안 연구자 라지셰카르 라자하리아(Rajshekhar Rajaharia)는 같은 Tata 그룹 산하 Jaguar Land Rover에 최근 랜섬웨어가 있었던 점을 근거로, 제조업이 지금은 IT 기업 못지않게 위험 지대에 들어와 있다고 알자지라에 말했다. 국내 반도체·디스플레이·완성차 원청도 협력사 네트워크에 민감한 도면과 공정 데이터를 얹어두고 있으며, 협력사 한 곳이 뚫리면 원청의 미공개 로드맵까지 함께 다크웹으로 새어 나갈 수 있다는 시나리오가 이번 사건에서 실제로 관측된 셈이다.
AI 활용 안내 이 글은 AI(Claude)의 도움을 받아 작성되었습니다. 인용된 통계와 사례는 참고 자료에 명시된 출처에 근거하며, 설명을 위한 일부 표현은 각색되었습니다.
면책 조항 본 글은 보안 인식 제고를 위한 교육 목적으로 작성되었습니다. 언급된 공격 기법을 실제로 시도하는 행위는 「정보통신망법」, 「형법」 등에 따라 처벌받을 수 있으며, 본 블로그는 이에 대한 법적 책임을 지지 않습니다.