Apple은, iPhone을 비롯한 미발표 제품의 새로운 기능과 디자인이 유출되지 않도록 엄중 한 보안 체제를 공급 업체에 강요하고 있는 것으로 알려져있다. 그럼에도 불구하고, 매번 인터넷을 시끄럽게 달구는 Apple의 신제품에 대한 정보는 어떤 수법으로 유출되고, 그에 대해서 Apple은 어떤 대책을 마련하고 있는지 해외 미디어 The Information이 해설하고 있다.
2013년, Apple의 선도 업체 인 Jabil 창고 담당 직원이, 제품 발표 이전에 중국 공장에서 수천 대 이상의 iPhone 5c의 인클로저를 훔치는 사건이 있었다. 범인 인 직원은 서류를 위조, 방범 카메라를 피하면서 경비원의 도움으로 iPhone 5c를 트럭에 싣고 몰래 들고 나온 것. 이 도난 사건에 의해 본래는 2013년 9월의 이벤트에서 Apple이 대대적으로 발표 할 예정이었던 "파스텔 색의 5가지 색으로 전개되는 폴리 카보네이트 케이스 iPhone 5c"라는 정보가 인터넷에서 순식간에 퍼져버렸다.
공장 직원이 iPhone의 부품을 가지고 나오는 것은, 단순히 미발표 디바이스의 사진을 소셜 미디어에 공개하고, 인기를 얻는것뿐만 아니라, iPhone 케이스 등 액세서리 제조 업체 및 가짜 제조자, Apple 기기 수리업자에게 강매 때문이라는 경우도 있다고한다.
아직 미발표로 개발 초기 단계로, iPhone의 부품을 훔치는 것만으로 약 1년치 월급에 해당하는 돈을 벌 수 있다는 것.
이 사건이 계기가되어, Apple은 2014년부터 공장에서 부품 유출이 다시는 일어나지 않도록 보안을 강화하고 있다. 또한 가장 높은 기밀과 신제품을 취급하는 공급 업체의 보안을 감시하기 위해 NPS(New Product Security)라는 보안 팀을 중국에 설립했다.
부품을 몰래 공장에서 훔치는 수법은, 기밀 부품을 일단 천장과 바닥에 숨기고, 경비원이 보이지 않을 때 회수 한 후, 티슈 박스와 신발속, 폐기되는 금속 쓰레기 속에 숨겨두었다가 빼낸다고. 과거에는 직원이 벨트 버클 내부에 부품을 숨기고 있었던 것을 경비원이 발견 한 사례도 있었다고 하고, 잡힌 직원은 "부품이 손상되기 때문에 버클을 두드리지 말라"고 경비원에게 간청하기도 했다고한다.
또한 Jabil에서 일하던 여성 직원은 브래지어 속에 iPhone의 글래스 스크린을 수십장이나 숨겨 공장 외부로 반출을 시도한 것. 그러나 브래지어 속에 숨긴 글래스 스크린을 떨어뜨리지 않도록 조심하다가, 걸음걸이가 이상한 것을 눈치챈 경비원에게 붙잡혔다는....
또한 직원들이 훔친 부품을 공장 밖으로 꺼내는 데 마치 영화 "쇼생크 탈출"처럼 공장의 큰 기계의 뒤에있는 벽을 조금씩 깎으면서 터널을 만들고 있었던 것이 NPS의 조사에 의해 밝혀지기도 했었다는 것이다.
Jabil에서 iPhone 5c가 도난 된 지 1년 후, NPS는 iPhone 6의 인클로저가 180개나 암시장에서 판매되고 있는것을 발견했다. 곧바로 Jabil의 최고 보안 책임자(CISO)에 연락했고, Jabil의 내부 조사 결과, 재고 관리 시스템을 운영하고 부품 수를 변조 한 엔지니어와 야근 감독관 2명이 체포되었다.
부품의 유출은 공장의 직원에 의한 유출뿐만이 아니다. 시제품이나 결함이있는 부품을 폐기하는 업체도 유출원으로 되어있고, 싱가포르의 전자 부품 재활용 기업 인 Tes-Amm에서 유출 된 것이 발각 되었기 때문에, Apple은 1년간 계약을 해제 한 일도 있다는 것. 새로운 Apple의 협력 업체의 보안 정책에서는, 폐기 부품을 파괴 할 때에는 반드시 Apple의 직원 또는 Apple의 승인업자가 그 자리에 입회하도록 정해져있다.
또한 iPhone의 포장이나 설명서가 인쇄 회사로부터 누설되어 버리는 경우도 있다고한다. 2017년에는 iPhone X 설명서의 사진을 인쇄 회사의 직원이 스마트폰을 촬영 해, 인터넷에 올린 사건이 일어났었다. Apple이 보안 정책을 개정하고, 인쇄 등 모든 계약자의 감사를 몇 달 전부터 하도록 정한 것을 관계자는 증언하고 있다.
또한 폐기 부품은 고유의 일련 번호로 관리되고, 폐기 부품을 넣은 쓰레기 봉투도 모두 변조 방지 씰에 동봉, 제품의 재고 및 폐기 부품의 수량은 매주 보고 할 의무를 부과하는 등 Apple의 보안 정책은 매우 어려운 것으로 되어있다.
그러나 Apple의 보안이 엄중해짐에 따라, iPhone의 누수는 부품이나 모형을 꺼내는 것이 아니라, 전자 데이터를 유출시키는 형태로 변화하고있다고 한다. 예를 들어, "2019년에 발매 된 iPhone은 뒷면에 3대의 카메라가 탑재된다"라는 루머가 돌고있었지만, 이것은 유출 된 회로도 및 금형 데이터 렌더링 이미지로부터 발단되었다. 관계자의 증언에 따르면, Apple은 이러한 전자 데이터의 도난을 방지하기 위해 많은 자원을 할애하고 있는 것.
전자 데이터 유출 대책으로, Apple의 협력 업체는 인트라넷을 외부로부터 격리하고, 제품의 CAD 파일은 Apple의 워터 마크와 고유의 색상 패턴을 넣는 것이 의무화되어 있다. Google이나 Yahoo, Dropbox와 같은 타사 서비스 사용은 일절 금지한다는 것. 2018년에는 CAD 파일을 호스팅하는 컴퓨터 네트워크에 로그인 할 때 2단계 인증이 필요하며, Windows 7 이후의 적용도 철저하게 되어있기 때문에, 안전성은 이전보다 훨씬 올라와있다고한다.
대부분의 공급 업체는 "정보 유출이 발생한 경우는 Apple에 무거운 벌금을 지불"이라는 비밀 유지 계약을 체결 하고있다는 것. 예를 들어, 2500만 달러의 벌금 계약을 체결 한 Jabil은 iPhone 5c의 도난 사건 이후, "공장에 들어가는 모든 직원을 얼굴 인식 카메라 관리", "시설 전역에 방범 카메라를 설치", "약 600명의 경비원을 고용" 등 보안의 향상에 수억원을 지출하고 있다고 한다.
그러나 Apple의 최대 공급 업체이기도 한 Foxconn은 iPhone 누수의 가장 큰 원천 임에도 불구하고, Apple에 대한 영향력이 워낙 강하기 때문에 누수에 의한 벌금이 계약에 명시되지 않았다는....
