Tata가 해킹당했고 iPhone 18 Pro 마더보드 도면과 A20 Pro 칩 데이터가 유출되었습니다

Apple의 공급망 파트너인 Tata Group의 인도 공장은 지난 6월 대규모 사이버 공격을 받아 iPhone 18 Pro 및 iPhone 18 Pro Max의 로직 마더보드(회로 기판) 설계 도면과 여러 Apple 자체 개발 칩(A20 Pro 포함)에 대한 데이터 시트를 포함하여 630GB 이상의 기밀 데이터가 도난당했습니다.도난당한 문서에는 Apple의 C2 베이스밴드 칩과 관련된 기술 문서뿐만 아니라 iPhone 18 Pro 모델의 내부 구성 요소에 대한 전체 재료 번호 목록도 포함되어 있습니다. 유출 규모는 공격에 대한 초기 판단보다 훨씬 큽니다.

타타도 폭스콘과 마찬가지로 아이폰 부품 생산과 아이폰17 프로 등 모델 조립을 담당하는 애플의 중요한 공급업체 중 하나로 알려졌다. 이번 사건은 지난 6월 23일 타타의 해킹 사실이 확인되면서 처음 알려졌으나, 도난당한 데이터의 유형과 민감도에 대한 정보는 거의 공개되지 않았다. 관련 Apple 내부 문서는 이후 제3자에 의해 입수되었으며 예비 분석이 수행되어 출시되지 않은 제품에 대한 이 공격의 잠재적 영향을 점차적으로 설명했습니다.

현재 상황으로 판단하면 해커들은 iPhone 18 Pro 및 iPhone 18 Pro Max(각각 내부 코드명 V63 및 V43)에 대한 자세한 로직 보드 회로도 및 레이아웃 파일을 획득했습니다. 이 도면은 Apple의 일반적인 디자인 도구인 Siemens NX를 사용하여 제작되었습니다. 문서 형식과 주석 방법은 Apple 내부 엔지니어링 문서의 특성과 일치하며 신뢰성이 높은 것으로 간주됩니다. 도면에는 마더보드의 각 계층 구조, 칩 배열 및 공급업체 정보가 자세히 표시되어 잠재적인 역분석이나 위조 액세서리에 대한 높은 가치의 기술 기반을 제공합니다.

도난당한 데이터에는 마더보드 도면 외에도 코드명 "Borneo"라는 A20 Pro 칩의 데이터 시트도 포함되어 있습니다. 기존 문서에 따르면 A20 Pro는 이전 세대 A19 Pro에 비해 성능 면에서는 계속 업그레이드되는 동시에 이미지 신호 프로세서(ISP)도 대폭 개선되고 디스플레이 보안도 강화될 예정이다. 이는 iPhone 18 Pro 시리즈의 이미징 기능과 디스플레이 보안 메커니즘이 크게 향상될 수 있음을 의미하지만, 구체적인 매개변수는 아직 완전히 공개되지 않았습니다.

또 다른 중요한 유출은 '가니메데'라는 코드명 C2 베이스밴드 칩 관련 문서로, 이 모뎀이 아이폰 18 프로 시리즈에 사용될 것으로 예상된다는 점을 보여준다. 이는 2025년 8월과 2026년 1월 이후 iPhone 18 Pro 및 폴더블 스크린 iPhone에 대한 일부 폭로와 상호 확인되었으며, 이는 Apple이 고급 모델에 자체 개발한 베이스밴드 구현을 추진하고 있음을 더욱 나타냅니다. 하지만 C2가 사용될 것이라는 간접적인 확인 외에는 현재 유출된 자료에서는 네트워크 성능이나 제조 공정에 대한 자세한 내용은 공개되지 않습니다.

아이폰18 프로 시리즈와 관련된 내부 정보는 많지만, 신제품의 외관이나 컬러 매칭, 차별화된 기능 등을 진정으로 드러낼 수 있는 핵심 콘텐츠는 상대적으로 제한적이라는 점을 주목할 필요가 있다. 아직 출시되지 않은 폴더블 아이폰 폴드(내부 코드명 V68)에 대한 문서에는 단 한 번만 언급됐지만, 디자인이나 생산 계획에 대한 더 이상의 정보는 없습니다. 전반적으로 이번 유출은 소비자를 위한 최종 사양 및 외관 세부 정보보다는 제품 인텔리전스 수준의 하드웨어 아키텍처 및 내부 엔지니어링에 더 중점을 두고 있습니다.

도난당한 데이터의 유형으로 볼 때 대부분의 파일은 품질 관리, 하드웨어 테스트, iOS 비 UI 버전(NonUI 빌드), 생산 라인 프로세스 및 장치 조립 프로세스와 관련이 있습니다. 자료에는 고화질 사진과 낙하 테스트 영상이 대거 등장하는데, 주요 대상은 아직 출시되지 않은 아이폰 18 시리즈가 아닌 기존 아이폰 17 프로와 기본 아이폰 15이다. 이러한 유형의 정보는 외부 관찰자에게 제한된 가치를 지니지만 Apple과 Tata에게는 생산 신뢰성과 수율을 보장하는 중요한 내부 문서입니다.

흥미롭게도 유출된 영상에는 유출을 방지하기 위한 Apple의 구체적인 관행 중 하나가 노출되었습니다. iPhone 17 Pro 개발 단계에서 Apple은 내부 직원이 테스트 기계를 위장할 수 있도록 "가짜 패턴"이 있는 포장 상자를 제작했습니다. 이 패키지의 장치 렌더링에는 M4 iPad Pro 스타일 카메라 모듈이 있고 Apple 로고가 없는 "가짜 iPhone"이 표시됩니다. 실제 제품은 존재하지 않습니다. 관련 자리 표시자 패턴과 가짜 포장에 대한 영상은 나중에 소셜 플랫폼에 게시되었습니다.

앞서 공개된 애플 하드웨어 개발 과정에서 테스트 단계에서 사용되는 자리 표시자 로고와 임시 패턴이 간헐적으로 등장하는데, 이는 완전한 인쇄된 포장 상자보다는 엔지니어링 기계의 케이스에서 더 자주 볼 수 있다. 이번 유출은 애플이 양산 전 실제 포장 디자인이 유출되는 것을 방지하기 위해 PRB 등 단계에서 가상의 장비 이미지가 포함된 시험생산 포장을 사용해 작업자 교육과 생산라인 운영 과정에서 누출 위험을 줄일 것임을 보여준다. 어떤 의미에서 이는 고급 주력 제품의 마케팅 디자인에 있어 Apple의 기밀성이 높아지고 있음을 반영하기도 합니다.

이번 사이버 공격으로 인해 유출된 문서의 수는 엄청나지만, 실용적인 관점에서 보면 이 문서의 가치는 Apple 공급망 외부의 제3자에게만 국한됩니다. 2026년 5월 폭스콘 북미 시설에 대한 사이버 공격과 비교하면 이번 타타 침해는 향후 제품 관련 정보가 소폭 '증가'했지만 격차는 크지 않다. Apple의 경우 실제 위험은 내부 설계 문서 및 엔지니어링 자료가 통제되지 않은 채널에 들어가 후속 보안 전략 및 공급망 협력 모델에 연쇄 영향을 미칠 수 있다는 것입니다.

입수된 정보에 따르면 타타는 신형 항공기의 주요 정보가 직접 노출될 위험을 줄이기 위해 사전에 극도로 엄격한 예방적 기밀 유지 조치를 취한 것으로 보인다. 예를 들어 iPhone 18 Pro의 구성 요소 구성을 기록한 일부 문서에서는 공급업체가 Apple과 체결한 비공개 계약(NDA)을 준수해야 하기 때문에 색상 옵션 열이 완전히 검게 표시되거나 삭제되었습니다. 어떤 사람들은 색상과 같은 민감한 시장 정보에 대한 이러한 사전 차단이 일부 프로젝트에서 Apple의 전통적인 주요 파트너인 Foxconn의 관행을 훨씬 뛰어넘는다고 생각합니다.

또 다른 가능성도 배제할 수 없습니다. 이 공격을 시작한 해커 그룹은 협상 칩을 확보하기 위해 정보를 외부 세계에 공개하기 전에 Apple과 Tata에 가장 큰 영향을 미친 일부 콘텐츠를 수동으로 걸러냈습니다. 공격자는 iPhone 17 Pro 및 iPhone 15와 관련된 파일을 주로 게시함으로써 한편으로는 기술적 능력을 입증하는 한편, 다른 한편으로는 후속 협박 또는 거래를 위해 iPhone 18 Pro에 대한 보다 민감한 정보를 비밀리에 보관했을 수도 있습니다. 다만, 아이폰18 프로 로직 마더보드 도면 등 고부가가치 소재의 존재가 확인된 만큼 공격자가 공개된 내용을 신중하게 '선택'했다고 단정하기는 어렵다.

전반적으로 Tata에 대한 이 사이버 공격은 "양이 품질보다 중요"한 데이터 침해와 비슷합니다. 도난당한 파일은 다양한 유형과 대규모였지만 외부 세계에 직접적인 상업적 또는 정보 가치가 있는 파일은 극히 일부에 불과했습니다. Apple과 Tata의 경우 이 사건은 공급망 수준에서 지속적인 사이버 보안 위험을 노출시켰으며, 차세대 플래그십 휴대폰 출시 전에 글로벌 생산 라인에서 효율성과 기밀성의 균형을 유지하는 방법에 대한 어려운 문제도 부각시켰습니다. 앞으로 Apple은 공급업체에 대한 보안 요구 사항을 더욱 강화하고 내부 문서 분류 및 액세스 제어를 조정하여 유사한 사고의 잠재적 영향을 줄일 가능성이 높습니다.