핵심 요약:
- 타타 일렉트로닉스, 해커 포럼에 파일이 등장한 후 6월 22일 데이터 유출 확인
- 애플과 테슬라의 민감한 기술 문서가 다크웹에 노출됨
- 이번 유출은 세계 최대 기술 기업 2곳의 공급망 보안을 위협
뒤로
타타 일렉트로닉스 데이터 유출, 애플과 테슬라 주요 고객사에 타격
애플과 테슬라의 핵심 협력업체인 타타 일렉트로닉스는 6월 22일 데이터 유출을 확인했다. 이보다 몇 주 앞서 두 기술 대기업의 민감한 기술 문서가 해커 포럼에 등장한 데 따른 조치다.
타타 일렉트로닉스는 성명을 통해 "철저한 조사에 착수했으며 사이버 보안 전문가들과 협력해 피해 영향을 평가하고 있다"고 밝혔다. 로이터 통신에 따르면 이번 유출은 국제 랜섬웨어 조직이 다크웹에 독점 파일을 게시한 것과 관련이 있다.
사정에 정통한 소식통에 따르면 유출된 데이터에는 애플 아이폰 부품과 테슬라 자동차 부품에 대한 제조 사양, 조립 공정 세부 사항, 공급망 정보가 포함되어 있다. 타타 그룹(시가총액 3650억 달러)의 자회사인 타타 일렉트로닉스는 카르나타카주와 타밀나두주에 반도체 제조 및 전자제품 조립 공장을 운영하며 여러 글로벌 기술 기업에 서비스를 제공하고 있다.
이번 사건은 위탁 제조업체를 표적으로 한 공급망 사이버 공격의 연장선상에 있다. 작년에도 유사한 유출 사고에서 해커들이 미들웨어 공급업체 클루(Klue)를 해킹해 해커원(HackerOne), 레코디드 퓨처(Recorded Future), 스닉(Snyk) 등 사이버 보안 기업들의 데이터를 탈취한 바 있다. 게인사이트(Gainsight)와 세일즈로프트(Salesloft)도 자격 증명 기반 공격을 받아 세일즈포스 데이터베이스의 고객 데이터가 노출됐다.
애플과 테슬라 입장에서 이번 유출은 수년간의 연구개발 투자가 축적된 독자적인 제조 공정이 위협받는 사안이다. 애플은 협력업체에 ISO 27001 인증 유지를 요구하고 정기적인 보안 감사를 실시하며, 테슬라는 일부 제조 기술을 영업비밀로 분류해 왔다. 두 회사 모두 현재 피해 범위를 검토 중이며, 인도 외부로 협력업체를 다각화하는 노력을 가속화할 가능성이 있다.
이번 사건은 타타 그룹의 광범위한 기술 야망에도 압박으로 작용한다. 타타 그룹은 타타 일렉트로닉스를 통해 반도체 제조에 막대한 투자를 진행 중이며, 인도의 반도체 제조 허브 육성 정책의 핵심 플레이어로 자리잡기 위해 노력해 왔다. 대규모 데이터 유출은 지식재산권 보호에 민감한 다른 서구 기술 기업들과의 계약 수주 노력을 어렵게 만들 수 있다.
투자자 입장에서는 이번 유출이 애플과 테슬라의 공급망 리스크로 작용한다. 두 회사는 핵심 부품 제조를 타타 일렉트로닉스에 의존하고 있다. 그룹의 기술 사업과 가장 밀접하게 연계된 상장사인 타타 모터스는 사이버 거버넌스 관련 규제 당국의 조사가 강화될 수 있다. 전자제품 제조 업계 전반적으로도 이번 사건 이후 고객사들이 더 엄격한 보안 프로토콜을 요구함에 따라 규정 준수 비용이 상승할 전망이다.
본 기사는 정보 제공 목적으로만 작성되었으며 투자 조언을 구성하지 않습니다.
