낙하 시험 사진부터 부품 공급사 명단까지 대거 노출
중국 대체 생산기지로 키운 인도서 공급망 보안 허점
애플이 중국 의존도를 줄이기 위해 키워온 인도 생산기지에서 출시 전 아이폰18 프로 관련 기밀 자료가 대거 유출됐다. 제품 외관뿐 아니라 핵심 부품과 이를 공급하는 업체 명단까지 다크웹에 공개되면서 애플의 공급망 보안에 비상이 걸렸다.
29일(현지시간) 로이터통신에 따르면 랜섬웨어 조직 ‘월드 리크스’가 인도 타타 일렉트로닉스에서 빼낸 자료 가운데 아이폰18 프로와 관련된 문서와 사진이 포함된 것으로 확인됐다. 월드 리크스는 앞서 타타전자에서 탈취했다고 주장하는 파일 20만여 개를 다크웹에 게시했다. 전체 용량은 630GB가 넘는 것으로 알려졌다.
유출 자료에는 아이폰18 프로에 들어갈 메인 회로기판용 칩과 배터리, 카메라 부품 등 수백 개 부품을 각각 어느 협력업체가 공급하는지 정리한 문서가 최소 6개 포함됐다. 애플은 일반적인 협력업체 명단은 공개하지만, 개별 업체가 어떤 부품을 공급하는지는 영업기밀로 관리한다. 경쟁사가 자료를 입수하면 애플의 제품 설계와 조달 구조, 협상 전략을 파악할 수 있기 때문이다.
낙하 시험 중인 아이폰18 프로 사진까지 유출
올해 초 타타전자 공장에서 진행한 것으로 보이는 아이폰18 프로 낙하 시험 사진도 외부로 흘러나왔다. 사진에는 후면에 카메라 3개와 애플 로고를 갖춘 회색 스마트폰이 담겼다. 일부 파일에는 애플 내부 코드명과 함께 ‘기밀’ 표시도 붙어 있었다.
이번 유출은 단순히 신제품 디자인이 사전에 공개된 기존 사례와 성격이 다르다. 제품을 구성하는 부품과 제조 과정, 공급업체 연결 구조까지 함께 드러났기 때문이다. 아이폰18 프로와 프로맥스의 회로기판 배치도와 차세대 칩 관련 자료가 포함됐다는 분석도 나왔다.
애플은 미출시 제품과 관련된 문서가 다크웹에 공개된 상황을 우려하며 타타전자와 함께 유출 경위를 조사하는 것으로 전해졌다. 타타전자는 사이버 보안 사고가 발생했다는 사실은 인정했지만 생산과 다른 사업 운영에는 영향이 없었다고 밝혔다. 회사는 외부 전문기관을 통한 포렌식 조사에 착수하고 일부 직원의 내부 시스템 접근도 제한했다.
‘탈중국’ 핵심 거점 키웠지만 보안 위험도 커져
타타전자는 애플이 인도에서 생산하는 아이폰의 약 3분의 1을 담당하는 핵심 협력사다. 이 회사는 아이폰 외장과 후면 패널, 회로기판 부품을 공급하고 완제품 조립에도 참여한다. 2020년 설립된 뒤 애플의 인도 생산 확대 전략을 발판으로 빠르게 몸집을 키웠다.
애플은 미·중 갈등과 관세 위험에 대응해 중국에 집중됐던 생산망을 인도로 옮겨왔다. 시장조사업체 카운터포인트리서치는 전 세계 아이폰 생산에서 인도가 차지하는 비중이 2022년 6%에서 올해 26%까지 높아질 것으로 전망했다.
그러나 생산기지가 여러 국가와 협력사로 분산될수록 보안 관리 대상도 함께 늘어난다. 이번 사고는 애플이 지정학적 위험을 피하기 위해 선택한 공급망 다변화가 또 다른 사이버 보안 위험으로 이어질 수 있다는 점을 보여줬다.
애플과 타타전자는 유출 자료의 구체적인 내용과 피해 규모에 대해 공식 입장을 내놓지 않았다. 다만 아이폰18 프로 출시 전까지 부품이나 공급업체가 바뀔 가능성도 있어 공개된 문서가 최종 양산 제품과 완전히 일치하는지는 확인되지 않았다.
윤태희 기자
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지















































