News Feed

가장 약한 공급망 고리가 뚫렸다, 애플 협력사 연이어 해킹 피해

컨텐츠 정보

  • 조회 11

본문

타타 일렉트로닉스(Tata Electronics)를 겨냥한 최근 사이버 공격이 애플의 중요 영업 비밀, 나아가 다른 고객사 기밀까지 노출한 역대 최악의 침해 사건 중 하나로 부상하고 있다. 공개된 정보에는 출시 예정인 아이폰 18 프로에 관한 세부 사항이 대거 포함됐다. 이번 공격은 지난 5월 애플의 핵심 제조 파트너 폭스콘을 겨냥한 사이버 공격에 이어 발생했다.

월드 릭스의 아이폰 18 프로 유출

랜섬웨어 그룹 월드 릭스(World Leaks)는 애플의 인도 최대 제조 파트너 시스템에 침투해 낙하 테스트 영상, 회로도, 설계 상세 정보는 물론 애플의 C2 모뎀 설계 정보까지 포함한 수백 건의 문서를 탈취했다.

로이터는 지난주 애플 인사이더의 단독 보도를 확인하며, 유출 문서에 아이폰 18 프로 및 18 프로 맥스의 기판 레이아웃과 A20 프로 칩 데이터 시트가 포함돼 있다고 전했다.

유출 데이터를 통해 올해 출시 예정 모델의 색상 일부가 공개됐는데, 레드·다크 체리·그레이 등이 포함됐다. 기본 디자인은 이전 모델과 크게 다르지 않지만, 카메라 범프가 소폭 넓어졌다. 또한 고급형 아이폰이 현행 모델보다 약간 두꺼워지고, 다이내믹 아일랜드가 소형화될 가능성도 시사됐다.

완전히 새로운 프로세서 설계

그러나 이번 유출에서 더욱 주목할 부분은 프로세서 설계의 변화다. 애플이 A20에 새로운 프로세서 설계를 도입했는데, 최대 20% 추가 성능 향상과 더욱 효율적인 배터리 관리를 실현하는 설계다.

핵심은 TSMC의 신규 웨이퍼 레벨 멀티칩 모듈(WMCM, Wafer-Level Multi-Chip Module) 패키징 기술 채택이다. WMCM 기술의 특징은 RAM을 SoC와 동일한 패키지 내에 배치한다는 점이다.

기존 설계에서는 RAM이 SoC 위에 적층되는 구조로, 효율성이 상대적으로 낮고 발열도 더 많았다. 두 설계 방식의 차이를 설명하는 자료에 따르면, 신규 아키텍처는 열 방출을 줄이고 두 부품 간 통신 속도를 높일 것으로 기대된다.

성능과 전력 효율이 개선될 뿐 아니라, 애플의 차기 프로 아이폰 내부에 탑재된 베이퍼 쿨링 시스템도 열 방출 감소에 더욱 효율적으로 작동할 수 있다. 정확한 수치는 아직 확인되지 않았지만, 일부 추정에 따르면 신규 WMCM 패키징만으로도 15~20%의 성능 향상이 가능하며, 여기에 A20 칩 자체에 내재된 효율 개선까지 더해진다.

대규모 데이터 탈취

이 모든 정보는 월드 릭스가 다크웹 사이트에 공개한 20만 건 이상의 파일(630GB)에 담겨 있다. 공개 데이터에는 애플의 기밀 공급업체 목록, 회로 기판·배터리 부품·카메라 모듈에 관한 세부 정보, 나아가 특정 부품 공급을 두고 경쟁 중인 업체 정보까지 포함됐다. 공개된 정보 모두 경쟁사에 공급망 구조에 대한 귀한 통찰을 줄 수 있는 기밀 영업 비밀로, 애플이 공개를 원치 않을 내용들이다.

현재 애플 자체 보안 전문가 팀이 공격 조사에 투입됐으며, 타타 일렉트로닉스는 내부 접근을 제한하고 포렌식 조사를 진행 중이라고 밝혔다.

제조업을 향한 사이버 공격

이번 공격의 규모를 감안하면, 공격자가 타타 시스템을 장악하기 위해 광범위한 사전 작업을 벌였을 가능성이 크다. 직원을 겨냥한 표적 공격, 피싱, 취약한 접근 통제 악용, 탈취한 자격 증명 사용 등 다양한 수법이 동원됐을 수 있다. 침투 경로는 애플이 아닌, 보안이 취약한 공급업체를 통했을 가능성이 높다.

이번 유출은 미국 캘리포니아주 레드우드시티의 한 나이트클럽에서 분실된 아이폰 4 시제품이 기술 웹사이트에 판매된 사건과 함께, 애플 역사상 최악의 유출 사례 중 하나로 꼽힌다. 두 사건 모두 출시 전 신제품에 대한 시장의 관심을 높이는 효과를 낳았다는 점이 공통점이다.

사실 이번 사건은 기업 보안 담당자에게 중요한 교훈을 준다. 시스템 보안 수준은 공급망에서 가장 취약한 고리를 넘어설 수 없다는 점이다. 제조업에서는 특히 그렇다. IBM X-Force 위협 인텔리전스 인덱스 2025는 제조업을 4년 연속 가장 많이 표적이 된 산업으로 지목했다.

AI를 활용한 공격, 더 늘어난다

오늘날의 정교한 공격자는 목표를 달성하기 위해 다단계 공격 체인을 구성하는 데 익숙하며, 월드 릭스는 최근 몇 달간 델과 나이키 등 대형 기업을 잇달아 공격하는 데 성공했다.

이번 공격에 AI가 활용됐는지는 단정하기 어렵다. 다만 애플이 악의적으로 제작된 웹 콘텐츠와 악성 웹 확장 프로그램, 데이터 탈취 및 민감 정보 유출, 클립보드 데이터 하이재킹 등 다수의 취약점을 패치하는 보안 업데이트를 서둘러 배포했다는 점은 주목할 만하다.

모바일 기기 관리 솔루션 전문 업체 잼프(Jamf)의 시니어 엔터프라이즈 전략 매니저 애덤 보인턴은 “AI는 양날의 검이다. 연구자가 취약점을 찾는 데 활용하는 동일한 AI를 공격자가 더 빠른 악용에 사용하고 있는 만큼, 버그가 줄어들기보다는 업데이트 주기가 더 잦아질 것이며, 패치를 가장 빠르게 배포하는 쪽이 유리해진다”라고 말했다.
dl-itworldkorea@foundryco.com

관련자료

댓글 0
등록된 댓글이 없습니다.
Member Rank