06:45 23-06-2026

타타 일렉트로닉스 해킹: 630GB 유출이 애플과 테슬라 공급망을 흔든다

월드 리크스가 애플과 테슬라의 인도 제조 파트너에서 20만 건이 넘는 파일을 공개했다고 주장 — 모델 3·모델 Y 관련 문서도 포함.

타타 일렉트로닉스가 그 여파가 인도 시장을 훌쩍 넘어설 수 있는 대형 사이버 사건의 중심에 섰다. 월드 리크스를 자처하는 그룹은 20만 건이 넘는 파일, 총용량 630GB 이상의 데이터를 빼내 공개했다고 주장하며, 연구자들에 따르면 이 아카이브에는 애플과 테슬라와 관련된 자료가 포함되어 있다고 한다. 해당 패키지는 적어도 6월 10일부터 다크웹에서 접근 가능한 상태로 남아 있다.

타타는 침해 사실을 조사 중임을 확인했지만, 공장과 사업 운영은 중단되지 않았다고 강조했다. 이 단서는 중요하다. 타타 일렉트로닉스는 인도에서 애플의 핵심 제조 파트너 가운데 하나로 자리 잡았다. 현재 이 회사가 인도 내 아이폰 조립의 약 3분의 1을 담당하고, 나머지는 폭스콘이 맡고 있다. 이 정도 규모의 공급업체에서 발생하는 어떤 차질이든, 곧바로 IT 문제를 넘어 글로벌 공급망의 회복력에 대한 질문으로 바뀐다.

아카이브를 검토한 연구자들에 따르면, 그 안에는 내부 이메일, 생산 기록, 엔지니어링 문서, 시스템 로그, 직원 여권 사본, 고객 정보가 포함되어 있을 수 있다. 가장 민감한 부분은 단지 개인정보만이 아니다. 분석가들은 파일 가운데 새로워진 테슬라 모델 Y의 NV36 충전 포트 컨트롤러를 언급한 폴더와, 페이스리프트된 모델 3의 내부 코드명인 'Highland' 프로젝트와 관련된 문서를 확인했다. 일부 파일에는 "TRADE SECRET"이라는 표시가 있고, 다른 일부에는 애플 사의 기밀 유지 푸터가 들어 있다.

애플에 이번 사건은 시기적으로 특히 곤란하다. 이 회사는 최근 몇 년간 중국 의존도를 낮추기 위해 생산의 일부를 적극적으로 인도로 옮겨 왔다. 타타는 이 전략에서 가시적인 역할을 한다 — 아이폰 조립과 부품 제조다. 이 새로운 생산 기반이 커질수록, 사이버 공갈범 입장에서는 더욱 매력적인 표적이 된다.

월드 리크스는 단순히 서버를 암호화하고 몸값을 요구하는 일반적인 그룹이 아니다. 2025년 초 헌터스 인터내셔널을 리브랜딩해 등장한 조직이며, 그 모델은 데이터를 훔쳐 공개하는 데 기반을 두고 있다. 공급업체 입장에서는 이것이 전통적인 랜섬웨어보다 더 나쁘다. 생산이 계속 돌아가더라도, 계약서, 도면, 직원 신분증, 고객 서신, 내부 보안 절차가 공개되면서 피해는 나중에 드러날 수 있다.

테슬라는 이 사건에서 규모의 지표로도 의미가 있다. 자동차 제조사와 전자부품 공급업체는 점점 더 긴밀하게 얽혀 있다 — 배터리, 전력 전자, 카메라, 센서, 칩, 조립 라인, 위탁 생산이 긴 사슬을 이루고 있으며, 그 가장 약한 고리는 테슬라나 애플 본사가 아니라 2차 협력업체에 있을 수 있다.

타타 그룹에는 이미 가까운 선례가 있다. 2025년 영국 재규어 랜드로버를 겨냥한 사이버 공격은 생산을 약 6주간 중단시켰다. 당시에는 타격이 조립 라인에 떨어졌다면, 이번에는 데이터에 떨어진다. 두 시나리오 모두 수천 개의 고객사와 협력사를 거느린 거대 지주회사에 똑같이 뼈아프다.

시장 입장에서는 또 한 번의 환기다. 생산을 중국에서 인도로, 혹은 다른 국가로 옮긴다고 위험이 사라지는 것이 아니다. 단지 그 위험의 지리적 위치만 바뀐다. 오늘날 스마트폰이나 전기차용 부품을 조립하는 공장은 기계와 물류뿐 아니라 엔지니어링 파일, 접근 권한, 직원 문서, 고객 데이터까지 함께 지켜야 한다.

타타는 이제 두 가지를 입증해야 한다. 생산이 정말 영향을 받지 않았다는 사실과, 이번 유출이 고객사의 핵심 기밀을 노출시키지 않았다는 사실이다. 애플과 테슬라에는 이것이 더 이상 평판만의 문제가 아니다. 새로운 글로벌 생산 네트워크의 보안을 실제로 얼마나 통제하고 있느냐의 문제다.