[단독]오지스 '1000억 해킹'은 내부 소행?…전 CISO 상대로 소송 제기
오지스 전 CISO, 몰래 회사 보안환경 바꾸고 돌연 지난달 퇴사
경찰에는 수사 요청 진정서 제출…해커와의 접촉 등 집중 조사
- 김지현 기자
(서울=뉴스1) 김지현 기자 = 국내 블록체인 기업 오지스가 개발한 크로스체인 서비스 '오르빗 브릿지'(서비스명 오르빗 브릿지)가 해킹으로 8150만달러(약 1090억원) 규모 가상자산(암호화폐)을 탈취당한 가운데, 이번 사건이 내부자 소행이라는 가능성이 제기됐다.
25일 업계에 따르면 오지스는 '오르빗 브릿지 탈취 사건'과 관련해 전 정보보호최고책임자(CISO) A씨가 퇴사 직전 임의로 방화벽을 취약하게 만든 사실을 발견하고 이날 서울남부지방법원에 불법행위로 인한 손해배상청구소송을 냈다.
오지스는 이날 A씨가 퇴사 직전 임의적으로 사내 통신망의 방어벽을 취약하게 만든 것과 이번 탈취 사건의 연관 가능성을 추가 조사하기 위해 경찰청에 정보통신망법 위반·업무방해죄 혐의로 수사를 촉구하는 진정서도 제출했다.
앞서 오지스는 이번 사건의 정확한 원인 규명을 위해 경찰청 사이버테러대응과, 한국인터넷진흥원(KISA) 사이버침해대응본부, 국가정보원(국정원) 국가사이버안보센터에 수사 협조를 요청한 바 있다.
경찰은 이날 제출된 오지스의 진정서 내용에 따라 우선적으로 A씨가 보안 정책을 임의 변경함으로써 신원불상의 해킹 세력이 침입할 수 있도록 관여했는지, 해커 그룹과의 접촉 가능성 등을 집중 수사하게 될 전망이다.
오지스는 추후 경찰 조사 과정에서 A씨가 해커 그룹과의 접촉 등 혐의가 추가적으로 드러날 경우 업무상 배임 등의 혐의까지 추가적으로 들여다볼 방침이다.
◇오지스, 새 보안망 설계 작업하다 A씨가 사내 방어벽 취약하게 만든 사실 발견
오지스는 지난 1일 오전 5시52분부터 6시25분까지, 총 여섯 차례에 걸쳐 신원 불상의 공격자로부터 취약점 공격(익스플로잇)을 받으면서 그들이 개발한 오르빗 브리지 내 이더리움 볼트에서 9530.095ETH(이더리움), 1000만DAI(다이), 230.879WBTC(랩핑된 비트코인), 1000만USDC(USD코인), 3000만테더(USDT)를 탈취당했다. 해당 자산은 탈취된 시점을 기준으로 8150만달러(약 1090억원)에 달한다.
오지스는 이날 추가 피해 방지를 위해 이더리움 볼트 가동을 정지하고, 보안 파트너인 티오리와 공동 대응 및 탈취된 자산에 대한 추적을 시작했다. 또 당일 경찰청과 한국인터넷진흥원(KISA)에 탈취 사건 발생 사실을 신고했다.
이후 오지스는 탈취된 자산을 되찾기 위해 해커와의 접촉을 시도하면서 이번 공격의 수법이 북한 관련 해킹 그룹 라자루스의 수법과 유사하다는 복수의 제보에 따라 국가정보원(국정원)에도 신고 접수를 진행했다.
그러다 오지스는 지난 10일 이번 탈취 사건 이후 새로운 보안망 설계를 위해 유지보수 업체와 기존 방화벽 정책을 검토하던 중, 지난해 11월22일 당시 재직 중이던 A씨가 사내 방어벽을 취약하게 만든 사실을 발견했다.
이와 관련해 오지스 관계자는 "통상 사내 보안망 점검은 분기 단위로 실시하는데, 이번 탈취 사건을 계기로 새로운 보안망을 이전보다 더 촘촘하게 설계하고자 했다"며 "그 과정에서 A씨와 관련된 이러한 사실을 파악하고 충격에 빠졌다"고 털어놨다.
◇ 25년 경력 보안 전문가 A씨, 몰래 방어벽 정책까지 변경한 뒤 지난달 퇴사
오지스에 따르면 A씨는 25년 경력의 보안 전문가로 오지스의 정보보호관리체계(ISMS) 인증 취득을 위한 업무 등을 총괄한 정보보호 전문가로서 활동해왔다.
그러나 지난해 11월20일 희망퇴직의 뜻을 회사에 전달했고, 그로부터 이틀이 지난 11월22일 돌연 임의로 사내 방화벽의 주요 정책들을 변경해 회사 내부 방화벽을 취약하게 만들었다.
이후 12월6일인 퇴사일까지 회사에 방어벽 보안과 관련해 어떠한 내용 공유 없이 회사를 떠났다.
그로부터 한 달이 채 지나지 않은 올해 1월1일 오르빗 브리지에서 특정 취약점 공격을 통해 가상자산 탈취 사건이 발생했다.
오지스 관계자는 이에 대해 "25년 경력의 보안 전문가인 A씨가 자신의 행위로 인해 유발 가능한 피해를 예측하지 못했을 리 없다'"며 "현재 회사는 그와 관련해 필요한 민형사상 절차를 진행하고 있다"고 밝혔다.
그러면서 최근 오르빗 브리지 탈취 사건과 관련해 공식 입장을 내놓지 못했던 것에 대해 사과했다.
오지스 관계자는 "이 같은 내용이 A씨에 대한 경찰의 본격적인 수사가 이뤄지기 전에 공개된다면 A씨의 도주 우려 등 향후 경찰 수사에 방해될 수 있다고 판단했다"며 "그간 오르빗 브리지의 사용자분들이나 큰 관심을 보여주시던 많은 분들께 제대로 된 입장을 밝히지 못했던 게 죄송하다"고 했다.
◇ 오지스, 손배소·경찰 조사와 별개로 생태계 회복 방안 마련한다
오지스는 A씨에 대한 경찰 조사 건과는 별개로 오르빗 브리지에 대한 재개 시점 및 브리지 자산 손실 복구안에 대한 구체적인 방안을 마련할 계획이다.
오지스 관계자는 이와 관련해 "일전에 자체 결함이 아닌 외부 요인에 의해 발생한 이슈에 대해서도 복구 방안을 마련한 바 있다"며 "이처럼 오르빗 브리지 재개 시점과 브릿지 자산 손실 복구에 대한 구체적인 방안도 확정되는 대로 공유할 것"이라고 밝혔다.
이어 "얼마의 시간이 걸리든 끝까지 공격자를 추적해, 탈취 자산의 동결과 회수를 이뤄낼 것"이라며 "이번 사건으로 어려움을 겪고 계신 모든 오르빗 생태계 참여자분들께 머리 숙여 사과드린다"고 덧붙였다.
mine124@news1.kr
Copyright ⓒ 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용금지.