타타 일렉트로닉스, 630GB 데이터 유출 사고…Apple·TSMC·퀄컴 기밀 문서 포함

2026년 6월 말, 글로벌 전자제품 공급망 역사상 최대 규모의 데이터 유출 사고 중 하나가 세상에 알려졌습니다. 랜섬웨어 조직 World Leaks가 다크웹 유출 사이트에 204,341개 파일, 총 630.4GB 분량의 데이터를 게시했다고 주장했으며, 해당 데이터는 Apple과 Tesla의 주요 인도 제조 협력사인 타타 일렉트로닉스(Tata Electronics) 에서 탈취한 것이라고 밝혔습니다 .

타타 일렉트로닉스는 데이터 유출 사실을 확인했으며, 로이터 통신 등 주요 매체의 조사 결과 유출된 데이터의 규모와 민감성이 더욱 명확해졌습니다. 이번 유출 사고에는 TSMC, 퀄컴, Apple, Tesla의 기밀 문서가 포함되어 있어, Apple이 추진 중인 제조 공급망의 인도 다각화 전략에 새로운 난관이 될 전망입니다.

어떤 반도체 업체들이 피해를 입었나?

이번 유출 사고는 방대한 데이터 양뿐만 아니라, 연루된 고가치 기업들의 범위에서도 큰 주목을 받았습니다.

• TSMC(대만 반도체 제조 회사): 유출 데이터에는 최소 16개의 파일 및 폴더에 TSMC 문서로 추정되는 자료가 포함되어 있습니다 . 그중에는 'TSMC 기밀(TSMC Secret)' 이라고 표시된 2022년 제품 신뢰성 테스트 파일도 있었습니다 .

• 퀄컴(Qualcomm): 유출 데이터에는 퀄컴 문서 최소 23개 파일 및 폴더도 포함된 것으로 확인됐습니다 .

• Apple: 유출 데이터에는 Apple 부품 번호를 부품 유형에 매핑하는 2023년 Apple 실리콘 엔지니어링 그룹 문서가 포함되어 있습니다 . 또한 iPhone 회로 기판 부품에 대한 Apple 제조 사양, 품질 검사 기준, 이메일, 엔지니어링 도면 등도 함께 노출됐습니다 .

• Tesla: 테슬라의 제조 문서와 설계도도 유출 파일에서 확인됐습니다 .

타타 일렉트로닉스의 대응

유출 사실이 알려진 후, 타타 일렉트로닉스는 다음과 같은 즉각적인 조치를 취했습니다 :

• 원격 접속 제한: 회사는 모든 시설에서 구매 주문 시스템과 같은 민감한 내부 도구에 대한 접근을 엄격히 제한하고, 극소수 직원에게만 원격 접속을 허용했습니다 .
• 포렌식 감사: 글로벌 컨설팅 회사를 고용해 전체 포렌식 조사에 착수했습니다 .
• 규제 기관 신고: 타타 측은 인도 정부와 Apple, Tesla 등 피해 고객사에 이번 사고를 보고했습니다 .

Apple 공급망에 미치는 영향

이번 유출 사고는 Apple이 제조업무의 상당 부분을 인도로 이전하려는 전략에 심각한 도전으로 부상했습니다 . Apple은 iPhone 부품 조립을 위해 타타와 같은 협력사에 의존하며 인도 내 공급망을 적극적으로 확장해 왔습니다. 그런데 주요 인도 협력사로부터 TSMC, 퀄컴, Apple의 민감한 내부 문서가 유출되면서 타타 시설의 데이터 보안 및 지적 재산권 보호에 대한 심각한 우려가 제기됐고, 이는 Apple이 인도 제조 파트너에 대한 의존도를 높이려는 계획에 복잡한 문제를 야기할 수 있습니다.

관련 기업들의 입장은?

로이터 통신에 따르면, 타타 일렉트로닉스, Apple, TSMC, 퀄컴은 유출 사고 및 유출된 특정 문서에 대한 논평 요청에 응답하지 않았습니다 . 또한 로이터는 유출된 모든 데이터의 진위를 독립적으로 확인할 수 없었다고 밝혔습니다 .