인도 제조사 해킹 피해…애플·테슬라 핵심 영업비밀 다크웹 유출

(서울=뉴스1) 윤다정 기자 = 인도의 반도체·전자제품 제조사 타타 일렉트로닉스가 랜섬웨어 그룹으로부터 해킹 피해를 입어 고객사인 애플과 테슬라의 핵심 영업비밀이 다크웹에 유출됐다.

타타는 인도 내 애플 아이폰 생산량의 약 3분의 1을 담당하고 있다.

22일(현지시간) 로이터에 따르면, 랜섬웨어 조직 '월드 릭스'(World Leaks)는 자신들이 타타로부터 탈취한 데이터를 공개했다고 주장했다.

월드 릭스는 데이터가 20만 개 이상의 파일로 구성돼 있으며 용량은 총 630기가바이트(GB) 이상에 달한다고 밝혔다.

'애플'을 검색했을 때는 181개의 파일과 폴더가, '테슬라'를 검색했을 때는 제조 사양으로 보이는 파일과 2025년 5월 자 조립 문서 등이 나오는 것으로 나타났다.

월드 릭스가 공개한 일부 파일에는 "이 문서는 애플 주식회사의 독점적인 기밀 정보를 포함하고 있다", "이 문서에 포함된 정보는 테슬라 주식회사의 기밀, 독점 및 영업비밀로 간주된다"는 하단 문구가 포함되어 있었다.

아이폰 회로 기판 부품에 대한 상세한 품질 검사 기준을 담은 52쪽 분량의 문서도 확인됐다.

로이터의 의뢰로 유출된 파일을 검토한 인도의 사이버보안 연구원 라즈셰카르 라자하리아는 해당 파일들에 직원들이 몇 년간 주고받은, 시스템 접속·오류 기록, 외국인 직원을 포함한 임직원들의 여권 사본도 들어 있다고 말했다.

또다른 보안 연구원 라케시 크리슈난은 해당 데이터가 늦어도 지난 10일부터 다크웹에서 접근할 수 있었다고 전했다.

월드 릭스는 타타에 돈을 요구했으나 응하지 않자 다크웹에 파일을 공개한 것으로 보인다.

한 업계 소식통은 애플이 이번 사고를 조사 중이며 타타가 랜섬웨어 조직으로부터 금전을 요구받았다고 말했다.

또 다른 소식통은 타타가 지난주 아이폰 조립 사업부의 일부 직원들에게 데이터 침해 사실을 통보했다고 전했다.

타타는 로이터에 "몇 주 전 일부 시스템에서 사이버보안 사고를 확인했다"며 "대응 프로토콜이 즉시 가동됐고, 이 사고는 정상적으로 운영되고 있는 전 사업 부문의 운영에 아무런 영향을 미치지 않았다"고 밝혔다.

maum@news1.kr