지난해 10월 8일(현지시간) 인도 뉴델리 야쇼부미(Yashobhoomi) 컨벤션·전시센터에서 열린 ‘인디아 모바일 콩그레스 2025’ 행사장의 타타(TATA) 전시 부스 앞을 한 남성이 지나가고 있다. (사진=로이터)
타타 일렉트로닉스는 “몇 주 전 일부 시스템에서 사이버 보안 사고를 확인했다”면서 “대응 프로토콜이 즉시 가동됐으며 사업 운영에는 영향이 없다”고 밝혔다. 다만 몸값 요구 관련 사항에 대해서는 언급을 거부했다.
사정에 정통한 소식통은 애플이 이번 침해 사고를 조사 중이며 “전면적인 분석이 진행 중”이라고 전했다. 월드 리크스는 탈취한 데이터를 빌미로 타타 일렉트로닉스에 금전을 요구한 것으로도 알려졌다. 애플과 테슬라는 로이터의 공식 논평 요청에 응하지 않았다.
◇아이폰 품질기준부터 테슬라 도면까지
유출 데이터에는 아이폰 회로기판 부품 품질 검사 기준이 담긴 52쪽 분량의 문서가 포함됐다. 일부 파일에는 “이 문서에는 애플의 독점·기밀 정보가 포함됐다”는 문구가 명시돼 있었다. 타타의 아이폰 주요 조립 공장이 위치한 인도 타밀나두주 ‘호수르’ 관련 파일과 폴더도 33건이 포함됐다.
테슬라 관련 파일로는 모델Y 스포츠유틸리티차량(SUV) 업그레이드 버전 부품으로 추정되는 자료와, 모델3 세단 내부 개발 코드명 ‘하이랜드’ 프로젝트의 도면이 담긴 2023년 문서가 포함됐다. 해당 문서에는 ‘테슬라의 영업비밀’이라는 표시가 붙어 있었다.
이외에도 임직원 이메일, 수년치 이벤트 로그, 외국인을 포함한 직원들의 여권 사본 등도 유출된 것으로 파악됐다.
보안 연구원 라케시 크리슈난은 해당 데이터가 적어도 6월 10일부터 다크웹에서 접근 가능한 상태였다고 로이터에 밝혔다. 다만 로이터는 공개된 자료의 진위를 독자적으로 확인하지 못했다고 덧붙였다. 월드 리크스는 이전에 나이키 해킹을 주장한 바 있는 그룹이다.
지난해 9월 2일(현지시간) 인도 벵갈루루에 문을 연 애플의 첫 번째 직영 매장에 전시된 아이폰 모습. (사진=로이터)
타타 일렉트로닉스는 현재 인도 내 아이폰 생산의 약 3분의 1을 담당하며 폭스콘과 함께 애플의 핵심 인도 제조 파트너로 자리잡고 있다. 인도 정부의 전자기기 제조 허브 육성 기조 아래 나렌드라 모디 총리의 정책적 지원도 받고 있다.
하지만 이번 사이버 침해 사고는 타타에게는 잇단 악재다. 타타는 최근 아이폰 부품 공장 인근 농지 오염 의혹으로 당국 조사를 받고 있다. 지난해에는 영국 자회사 재규어 랜드로버도 사이버 공격을 받아 6주간 생산이 중단된 바 있다.
이번 사건은 갈수록 정교해지는 사이버·랜섬웨어 공격에 글로벌 기업들이 얼마나 취약한지를 다시 한번 드러냈다고 로이터는 전했다.
