"애플·테슬라 영업기밀도 다 털렸다"…해킹 사고 시인한 인도 반도체 핵심기업

'해커 포럼'에 유출 데이터 업로드돼
해커들, 630GB 데이터 탈취 주장
이메일·SAP 정보 등 민감정보 포함 추정

인도 타타 일렉트로닉스가 사이버 공격을 받은 사실을 공식 확인했다. 해커들이 타타의 핵심 협력사인 애플과 테슬라 관련 문서를 포함한 630GB 규모의 데이터를 탈취했다고 주장하고 있어 글로벌 공급망 보안에 대한 우려가 커졌다.

2025년 10월 2일(현지시간) 인도 뱅갈루루의 한 애플 매장에서 사람들이 아이폰을 써보고 있다. 로이터연합뉴 로이터연합뉴스

22일(현지시간) IT 전문매체 테크크런치에 따르면 타타 일렉트로닉스는 최근 일부 시스템에서 보안 침해 사고가 발생했다고 밝혔다. 회사 측은 "몇 주 전 사이버 보안 사고를 확인한 뒤 즉시 대응 절차를 가동했다"며 "사업 운영에는 영향이 없다"고 설명했다.

이번 사고는 해커 포럼에 타타 일렉트로닉스에서 탈취한 것으로 추정되는 데이터가 올라오면서 알려졌다. 해커들은 20만4300여개 파일, 총 630GB 이상의 자료를 확보했다고 주장했다.

테크크런치가 일부 파일을 검토한 결과 애플 공급업체 사양서와 테슬라 제조 관련 문서로 보이는 자료가 포함돼 있었다. 다만 해당 자료의 진위와 출처, 전체 규모는 독자적으로 확인되지 않았다.

인도의 사이버 보안 연구원 라지셰카르 라자하리아는 유출 자료에 아웃룩 이메일 대화 내용과 SAP 관련 정보, 애플·테슬라 등 고객사 관련 문서가 포함돼 있다고 주장했다.

타타는 해킹 사실은 인정했지만 어떤 데이터가 유출됐는지, 고객사 정보가 포함됐는지, 고객들에게 통보했는지 등에 대해서는 답변을 거부했다.

앞서 한 외신은 타타가 지난주 아이폰 생산 공장 직원들에게 데이터 유출 사실을 알렸으며, 애플도 관련 사고에 대한 조사에 착수했다고 보도했다. 해커들은 사측에 금전적 대가를 요구한 것으로 알려졌다.

2020년 설립된 타타 일렉트로닉스는 인도의 반도체·전자산업 육성 전략의 핵심 기업으로 꼽힌다. 2023년에는 애플 협력사였던 대만 위스트론의 인도 사업을 인수하며 아이폰 생산에 본격 진출했다. 이후 또 다른 애플 협력사인 페가트론 인도 법인의 지분 60%도 확보했다.

타타는 2024년 테슬라와 반도체 공급 계약도 체결했다. 최근 글로벌 기업들이 중국 의존도를 줄이고 인도를 새로운 생산 거점으로 활용하면서 타타의 공급망 내 영향력도 빠르게 커지고 있다.

차민영 기자 blooming@asiae.co.kr