타타전자 해킹으로 아이폰 18 프로 설계 다크웹 유출

love@wikitree.co.kr

작성일

타타전자 해킹으로 아이폰 18 프로 설계 도면·부품 납품처 등 기밀이 다크웹에 유출됐다.
랜섬웨어 그룹 World Leaks가 탈취한 20만 건 이상 파일에 애플 공급망 정보가 포

타타전자 해킹으로 아이폰 18 프로 설계 다크웹 유출 / AI 생성 일러스트(삽화)
타타전자 해킹으로 아이폰 18 프로 설계 다크웹 유출 / AI 생성 일러스트(삽화)

애플의 인도 제조 파트너인 타타전자(Tata Electronics)가 랜섬웨어 공격을 받아 아이폰 18 프로(iPhone 18 Pro) 관련 기밀 문서가 다크웹에 유출됐다. 로이터(Reuters) 통신의 보도에 따르면 유출 파일에는 아이폰 18 프로의 낙하 테스트 사진, 수백 개에 달하는 부품 설계 도면, 납품 업체 목록 등이 포함돼 있다. 애플은 이번 사태에 대해 "우려하고 있다(concerned)"고 밝혔다. 타타전자는 지난주 사이버보안 침해 사실을 공식 확인했으며, 현재 애플과 함께 장기적인 보안 강화 방안을 논의하고 있다.

다크웹에 올라온 아이폰 18 프로 낙하 테스트 사진

로이터가 확인한 유출 파일 중 최소 6개 파일에는 아이폰 18 프로에 사용되는 '수백 개'의 부품 정보가 담겨 있다. 메인 회로 기판에 탑재되는 칩, 배터리, 카메라 구성 요소 등이 세부적으로 기술돼 있다. 해당 파일들에는 애플의 '기밀(confidential)' 워터마크와 아이폰 18 프로 모델에 대한 내부 코드명이 찍혀 있다.

사진에는 품질보증(QA) 낙하 테스트 중인 아이폰 18 프로의 모습도 담겨 있다. 로이터는 이 기기를 "후면에 카메라 3개가 달린 직사각형의 회색 스마트폰에 애플 로고가 붙어 있다"고 묘사했다. 앞서 유출된 정보에는 이메일, 이벤트 로그, TSMC와 퀄컴(Qualcomm) 관련 문서, 구형 아이폰 정보 등도 포함된 것으로 전해졌다. 애플인사이더(AppleInsider)는 유출 문서에 아이폰 18 프로와 18 프로 맥스(18 Pro Max)의 기판 레이아웃 추정 도면과 차기 A20 프로 칩 데이터시트로 보이는 자료가 포함됐다고 보도했다.

디자인 측면에서 이번 유출 사진이 주는 충격은 제한적이라는 분석도 있다. 아이폰 18 프로는 아이폰 17 프로와 외형이 거의 동일하고, 다이내믹 아일랜드(Dynamic Island)가 더 슬림해지는 정도의 변화에 그칠 것으로 업계는 보고 있다. 9to5맥(9to5Mac)은 새로운 체리, 블루, 실버, 블랙의 색상 라인업이 적용될 것으로 전망했다.

사진보다 더 심각한 공급망 정보 노출 / AI 생성 이미지
사진보다 더 심각한 공급망 정보 노출 / AI 생성 이미지

사진보다 더 심각한 공급망 정보 노출

이번 유출에서 전문가들이 더 주목하는 부분은 아이폰 18 프로 사진이 아니라 공급망 정보다. 유출 문서는 수백 개에 달하는 아이폰 부품 각각을 어느 업체가 제조하는지를 연결해 보여주는데, 애플은 특정 부품의 납품처를 공개하지 않는 것으로 알려져 있어 이 정보는 더욱 민감하다.

디지털 트렌드(Digital Trends)는 이 정보가 경쟁사, 위조품 제조업체, 심지어 일부 납품 업체에게도 애플의 공급망 구조와 소싱 전략을 파악할 수 있는 단서를 줄 수 있다고 지적했다. 9to5맥도 유출 파일에 차기 A20 시스템온칩(A20 system-on-a-chip)과 C2 모뎀의 설계 도면이 포함됐다는 애플인사이더의 보도를 인용했다. 로이터는 해당 문서들을 독자적으로 전부 검증하지는 못했다고 밝혔다. 그럼에도 불구하고 이번 유출은 미출시 제품 이미지보다 공급망 기밀 노출 측면에서 애플에 더 큰 타격이 될 수 있다는 분석이 나온다.

랜섬웨어 그룹 World Leaks의 공격과 타타전자의 대응

이번 공격의 배후는 랜섬웨어 그룹 'World Leaks'다. 이 그룹은 타타전자에서 탈취한 20만 건 이상의 파일을 다크웹에 공개했으며, 해당 파일에는 애플과 테슬라(Tesla) 관련 정보가 포함돼 있다. 유출 파일들은 적어도 6월 10일(현지시각)부터 다크웹에서 유통되고 있다.

타타전자는 사이버보안 침해를 인지한 후 내부 민감 시스템에 대한 접근을 제한했다. 또한 글로벌 사이버보안 전문 컨설턴트를 고용해 포렌식 감사를 진행하고 있다. 애플도 이번 사태를 조사하며 타타전자와 함께 보안 강화 방안을 마련 중이다. 더버지(The Verge)는 애플에 공식 논평을 요청했으나 즉각적인 답변을 받지 못했다고 밝혔다.

인도 생산 확대 전략의 새로운 변수

타타전자는 애플의 인도 생산 확대 전략에서 핵심적인 역할을 맡고 있다. 일부 아이폰 부품 납품뿐 아니라 인도 내 아이폰 조립도 담당하고 있으며, 애플이 생산기지를 중국에서 다각화하는 과정에서 그 비중이 점점 커지고 있다.

로이터는 이번 침해 사건이 애플을 불쾌하게 만들고 타타전자와의 관계를 위태롭게 할 수 있다고 전했다. 디지털 트렌드는 유출 파일의 진위 여부와 무관하게 "오늘날 기술 산업에서는 제품을 보호하는 것만큼 공급망을 보호하는 일도 중요하다는 사실을 이번 사건이 다시 상기시켜 준다"고 지적했다. 아이폰 18 프로는 이르면 9월 초(현지시각) 공식 발표될 예정인 가운데, 출시를 앞두고 내부 설계 정보가 유출된 만큼 애플의 후속 대응이 주목된다.

기사제보
copyright
위키트리의 콘텐츠는 출처를 반드시 표기하여 비 상업적인 용도로만 이용할 수 있습니다. 무단 전재·배포·전송은 원칙적으로 금합니다. 위키트리는 뉴스 스토리텔링 가이드라인을 엄격히 준수합니다.