타타 일렉트로닉스 해킹 사건: 월드 릭스가 애플·테슬라 기밀을 훔친 방법과 공급망 보안의 교훈

배후 그룹: 월드 릭스(World Leaks)

월드 릭스는 2025년 1월 '헌터스 인터내셔널(Hunters International)'이 리브랜딩하면서 등장했습니다. 헌터스 인터내셔널은 그 이전에 '하이브(Hive)' 랜섬웨어 그룹의 부활체로 여겨집니다. 중요한 점은 월드 릭스가 파일 암호화를 완전히 포기하고 데이터 탈취와 협박에만 집중하는 조직이라는 사실입니다. 이들은 '협박-서비스(EaaS, Extortion-as-a-Service)' 플랫폼으로 운영되며, 제휴사에 데이터 자동 추출 도구를 제공하고 피해자가 돈을 내지 않으면 토르(Tor) 사이트에 데이터를 공개하는 방식입니다.

전체 데이터 용량 및 파일 수

• 다크웹에 노출된 타타 내부 데이터는 630GB를 넘습니다.
• 월드 릭스가 게시한 파일은 20만 개 이상입니다.

유출된 데이터 유형

보안 연구원과 언론 보도에 따르면 유출 데이터에는 다음이 포함됩니다:

• 기술 엔지니어링 도면 및 제품 사양
• 애플·테슬라 제품의 부품 설계 문서
• 품질 검사 기준
• 직원 여권 사본
• 내부 이메일, 로그 파일 및 재무 데이터

단순한 직원 자격 증명이 아닌 엔지니어링 도면과 제조 청사진이 포함된 점은 공급망 공격을 통한 지식재산권(IP) 표적화가 심각하게 확대되었음을 의미합니다.

노출된 주요 고객

애플(Apple)

유출 문서에는 부품 사양, 품질 검사 기준, 직원 정보가 포함된 것으로 알려졌습니다. 타타 일렉트로닉스는 인도 내 애플의 핵심 제조 파트너로, 이번 침해는 아이폰 제조사의 인도 공급망 전략에 특히 민감한 사안입니다.

테슬라(Tesla)

테슬라 관련 문서에는 설계 및 사양 파일이 포함된 것으로 보고됩니다. 여러 소식통은 유출된 테슬라 자료에 "영업 비밀"급 정보가 담겨 있다고 전했습니다. 로이터 통신이 유출 데이터를 검토한 결과 외국인 직원의 여권 사본과 재무 데이터도 포함된 것으로 확인됐습니다.

기타 고객

애플과 테슬라가 가장 눈에 띄는 고객이지만, 초기 보도에서 언급되지 않은 다른 타타 일렉트로닉스 고객의 데이터도 노출되었을 가능성이 있습니다.

각 기관의 대응

타타 일렉트로닉스

회사는 "사이버 보안 사고"를 확인하며 "몇 주 전, 타타 일렉트로닉스는 일부 시스템에 영향을 미치는 사이버 보안 사고를 감지했습니다. 즉시 대응 프로토콜을 시행했으며, 이 사고로 인해 어떤 공장의 운영에도 영향을 미치지 않았습니다"라고 밝혔습니다. 다만 특정 고객 데이터에 대한 구체적 주장에는 언급을 피했습니다.

애플(Apple)

애플은 이번 침해 사고를 조사 중인 것으로 알려졌습니다. 초기 보도 시점까지 애플은 논평 요청에 응답하지 않았습니다.

테슬라 및 기타 고객

테슬라와 다른 잠재적 피해 고객은 사건 직후 별다른 공식 성명을 내지 않았습니다.

공급망 보안과 더 넓은 함의

제3자 위험 증폭

이번 공격은 잘 알려져 있지만 충분히 대응되지 않은 취약점을 명확히 보여줍니다. 공격자는 철통보안을 자랑하는 '앵커' 고객(애플, 테슬라)을 직접 공격하는 대신, 이들의 핵심 IP를 보유한 제조 협력사를 표적으로 삼으면 보안망을 우회할 수 있다는 사실입니다. 보안 분석가들은 "위탁 전자제품 제조사가 보유한 제조 데이터는 일반 기업의 침해 사고와는 다른 위험 프로필을 가진다"며 "평소에는 철저히 보호되는 제품 설계와 생산 공정이 노출되기 때문"이라고 지적했습니다.

지식재산(IP)이 주요 표적으로 부상

부품 사양, 엔지니어링 도면, 품질 기준 등이 유출된 점은 공급망 공격이 단순히 몸값을 노리는 것을 넘어, 영업 비밀과 제조 청사진을 의도적으로 노리고 있음을 시사합니다. 이러한 변화는 전자제품 제조사와 고객들이 협력사와 공유하는 데이터의 범위와 보호 방식을 재검토하도록 만들 것입니다.

인도 및 글로벌 규제 압력 강화 전망

업계 관측통들은 이번 사건이 특히 미국과 EU 고객을 대상으로 하는 공급업체에 대해 전자제품 공급망의 모든 단계에서 의무적 사이버 보안 감사를 요구하는 움직임을 가속화할 것으로 예상합니다. 이번 침해는 전 세계 규제 당국이 제3자 보안 관행에 대한 감시를 강화하는 시점에 발생했습니다.

타타 그룹 반복 표적화

타타 일렉트로닉스와는 별개 기업인 타타 테크놀로지스(Tata Technologies)는 2025년 3월 이미 월드 릭스의 전신인 헌터스 인터내셔널의 공격을 받아 1.4TB의 데이터가 유출된 바 있습니다. 이러한 패턴은 사이버 범죄 조직이 타타 그룹 전체를 지속적인 고부가가치 표적으로 삼고 있음을 강력히 시사하며, 따라서 그룹 전체가 더 공격적이고 중앙 집중식 보안 조치를 채택해야 할 필요성을 제기합니다.

주요 시사점

• 월드 릭스는 파일 암호화 없이 순수 데이터 갈취만을 목표로 하는 'EaaS' 운영 방식으로, 탐지가 더 어렵고 도난당한 데이터 자체의 가치가 중요해졌음을 의미
• 20만 개 이상의 파일(630GB) 유출에는 애플·테슬라의 부품 설계와 엔지니어링 도면이 포함되어 일반적인 직원 데이터 유출과 근본적으로 차원이 다른 IP 침해
• 이번 공격은 단일 협력사의 침해가 여러 글로벌 브랜드를 동시에 노출시킬 수 있는 위탁 제조 생태계의 취약성을 극명하게 보여줌
• 타타 그룹에 대한 반복 공격은 정교한 랜섬웨어 조직의 지속적인 위협에 노출되었음을 의미
• 제조 협력사와 공유하는 IP에 대한 통제 강화와 공급망 사이버 보안 감사에 대한 규제 압력이 급격히 증가할 전망