1000억 털린 오지스 "전 CISO가 사내 방화벽 취약화한 후 퇴직"

(사진=오르빗체인 이미지 캡처)

국내 블록체인 기술 기업 오지스가 개발한 크로스체인 플랫폼(블록체인 네트워크 간 자산을 교환하는 인프라) '오르빗 브릿지'에서 8100만달러(약 1080억원) 규모의 이더리움 자산을 탈취당한 사건과 관련해 연루가 의심되는 인물로 자사에서 근무했던 전 CISO(최고정보보호책임자)를 특정했다. 수사를 통해 관련 의혹이 사실로 증명될 경우 탈취된 자산에 대한 회수 절차도 개시할 수 있게 될 전망이다.

26일 업계에 따르면 최진한 오지스 대표이사는 '오르빗 브릿지 익스플로잇(취약점 공격)'과 관련한 입장문에서 "2024년 1월 10일 새로운 보안망 설계를 위해 유지보수 업체와 기존 방화벽 정책을 검토하던 중, 2023년 11월 22일, 오지스 최고정보보호책임자로 재직하던 A 씨가 임의로 사내 방화벽의 주요 정책들을 변경한 사실을 인지하게 됐다"고 밝혔다.

최 대표는 "A 씨는 오지스 ISMS 인증 취득을 위한 업무를 총괄한 정보보호 전문가로서 희망퇴직 결정(11월 20일) 이틀 후, 돌연 방화벽을 취약하게 만들고 인수인계 과정에서 이에 대해 구두나 서면을 통한 공유 없이 12월 6일자로 퇴직했다"고 부연했다.

그로부터 한달이 채 지나지 않은 2024년 1월 1일 오르빗 브릿지 익스플로잇이 발생했다는 것이다. 최 대표는 "25년 경력의 보안 전문가가 자신의 행위로 인해 유발 가능한 피해를 예측하지 못했을 리 없기에 이는 임직원에게도 큰 충격으로 다가왔다"며 "당사는 현재 필요한 민형사상 절차를 진행하고 있다"고 말했다.

이번 익스플로잇이 오르빗 브릿지 스마트 컨트랙트의 취약점이나, 밸리데이터 키 탈취에 의해 발생한 것은 아니라는 게 최 대표 주장이다. 이는 오르빗 브릿지를 활용하고 있는 클레이튼(Klaytn)과 위믹스(WEMIX) 등 블록체인 프로젝트와의 협력 관계를 지속하기 위한 발언으로도 풀이된다. 사건 후 위믹스재단은 "안전한 우나 브릿지의 도입을 앞당기려 한다"고 알렸다.

특히 클레이튼은 네이버 계열사 라인의 블록체인 플랫폼 핀시아(Finschia)와 통합 투표를 진행하고 있는 등 굵직한 이벤트가 예정돼 있어 오지스 사업에 매우 중요하다. 클레이튼재단 또한 오르빗 브릿지를 메인 브릿지로 활용하고 있고, 오지스가 거버넌스 카운슬(운영위원회) 멤버로 참여하고 있어 단박에 관계를 단절하기 어려운 상황이다.

그런 가운데 탈취당한 1000억원 피해 자산이 끝내 복구되지 않을 경우에는 클레이튼과 핀시아의 통합 토큰 '프로젝트 드래곤(PDT)'까지 부정적 영향을 줄 가능성이 거론된다. 이와 관련해 클레이튼재단 측은 지난 25일 AMA(무엇이든 물어보세요)에서 "오르빗 브릿지의 정상화에 금전적인 부분 이외에 필요한 부분들을 지원할 수 있도록 하겠다"며 "클레이튼이 (자체적으로) 최대한 해결해서 통합에 영향받지 않도록 하겠다"고 밝혔다.

또한 클레이튼재단은 오지스 사건을 계기로 탈중앙화금융(디파이) 리스크를 최소화하는데 우선순위를 두기로 했다. 오르빗 브릿지는 클레이튼의 디파이 생태계에서 서로 다른 토큰과 가치 교환의 역할을 수행하는 유일무이한 존재다. 이 때문에 오르빗 브릿지 자산(o자산) 규모가 상당한 만큼 탈취 사건으로 인해 클레이 시세까지 급전직하하는 등 막대한 영향을 끼쳤다.

이에 클레이튼재단은 핀시아와 통합한 후 브릿지를 다변화하고, 별도 기금을 적립해 유사 시 복구에 투입할 수 있는 '인슈어런스 펀드'를 결성한다는 방침이다. 재단은 "최근 브릿지된 자산들의 디페깅(가치 연동 불일치 현상)이 발생하면서 클레이의 온체인 가격이 비정상적으로 평가받았다"고 밝혔다.

강승혁 기자 ksh@bloter.net

 

▼기사원문 바로가기

1000억 털린 오지스 "전 CISO가 사내 방화벽 취약화한 후 퇴직"