'1100억 해킹' 오지스, 브리지 재가동 위해 보안 체계 손본다
'내부자 소행' 두고 수사 중인 1100억원어치 코인 탈취 사건
오지스, 수사와 별개로 이달 중 생태계 복구안 발표 앞둬
- 김지현 기자
(서울=뉴스1) 김지현 기자 = 올해 초 익스플로잇(취약점 공격)으로 8150만달러(1090억원) 상당의 가상자산을 탈취당한 오지스가 내부자 소행 관련 수사와는 별개로 보안망 수정 및 밸리데이터들의 프라이빗키(개인키) 교체 작업을 진행하고 있다. 이달 안에 오르빗 브리지의 생태계 복구안을 발표할 예정인 가운데 브리지의 재가동을 위한 개선된 환경 구조를 만들겠다는 전략이다.
16일 국내 가상자산 업계에 따르면 오지스는 지난 1월1일 오전 5시52분부터 6시25분까지, 총 여섯 차례에 걸쳐 신원 불상의 공격자로부터 취약점 공격(익스플로잇)을 받은 바 있다.
해당 공격으로 인해 오지스는 그들이 개발한 오르빗 브리지 내 이더리움 볼트에서 9530.095ETH(이더리움), 1000만DAI(다이), 230.879WBTC(랩핑된 비트코인), 1000만USDC(USD코인), 3000만테더(USDT)를 탈취당했다. 해당 자산은 탈취된 시점을 기준으로 8150만달러에 달한다.
해당 가상자산이 탈취되면서 생태계 내 활용되는 스테이블코인 oUSDT(오르빗테더) 등의 페깅이 깨지는 상황까지 발생했다. 오르빗 브리지가 지원하는 탈중앙화금융(디파이) 서비스가 흔들리자, 오르빗 생태계를 구성하는 여러 탈중앙화애플리케이션(디앱)들에게도 악영향을 끼쳤다. 이에 오지스는 오르빗 브리지의 가상자산 탈취 사건 이후 브리지 가동을 멈춘 바 있다.
이후 지난달 말 오지스는 가상자산 탈취 조사 과정에서 전 정보보호최고책임자(CISO)로부 '내부자 소행 가능성'에 대한 의구심을 제기하면서 그에 대한 소송을 진행하는 것과 별개로 생태계 회복 방안을 마련하겠다고 발표했다.
오지스에 따르면 오르빗 브리지의 생태계 복구안은 이달 내 발표된다. 여전히 탈취된 자산의 회수를 목적으로 하되 한 달이 넘게 가동되지 못한 브리지를 재가동하기 위해서는 복구안 마련이 불가피한 상황이다.
오지스가 발표할 생태계 복구안의 내용은 대략 현재의 상황에서 진행할 수 있는 것과 향후 진행할 것들로 나뉜다. 현재 상황에서 진행할 수 있는 것들은 주로 보안과 타 블록체인 프로젝트들의 지원 관련 내용이며, 향후 진행 예정인 부분은 오지스의 브리지 사업 외 추가적인 사업 계획이 주를 이룬다.
이 중 우선 오지스는 취약점 공격을 받은 보안망을 새로 개편한다. 오지스는 보안상의 이유로 보안망 설계 구조에 대해서는 공개할 수 없다고 밝혔지만, 이전보다 촘촘하고 단단한 구조를 갖췄다는 설명이다.
또한 오지스 블록체인에서 생성되는 블록을 검증하는 등 오지스 생태계 참여자인 밸리데이터들의 프라이빗키 교체 작업도 최근 계속해서 진행 중이다.
오지스에 따르면 해당 프라이빗키 교체 작업은 오지스 관련 모든 밸리데이터들이 진행할 예정이고, 오지스를 포함해 15일 기준 50% 이상이 프라이빗키를 교체했다.
오지스 관계자는 이와 관련해 "이번 해킹이 개인키 탈취는 아니기 때문에 프라이빗키의 교체가 최우선 과제는 아니다"라면서도 "추가적인 노출 피해의 우려도 있을 수 있기 때문에 보안 작업을 개선하는 과정에서 같이 진행 중이다"라고 밝혔다.
오지스의 생태계 복구안은 이외에도 자산 피해로부터 발생한 브리지의 피해 복구를 위한 타 블록체인 프로젝트들의 지원 내용들도 담길 것으로 보인다. 구체적인 지원금 액수를 밝히기엔 어려울 수 있지만, 취약점 공격 이후 오르빗 브리지의 생태계 복구에 참여하는 주체들을 공개할 전망이다.
또한 오지스는 브리지가 재가동되더라도 이전만큼의 충분한 유동성을 확보하기 위해서는 적어도 탈취된 자산(1090억원) 수준의 자산이 필요하기 때문에, 이를 메우기 위해 추가적인 자금을 확보할 수 있는 사업 계획 내용도 발표할 예정이다. 해당 내용은 브리지 사업과는 별개의 내용으로, 이달 안에 발표될 예정이다.
한편 내부자 소행이 의심되는 이번 오지스 가상자산 탈취 사건은 여전히 진행 중이다. 앞서 오지스는 이번 사건의 정확한 원인 규명을 위해 경찰청 사이버테러대응과, 한국인터넷진흥원(KISA) 사이버침해대응본부, 국가정보원(국정원) 국가사이버안보센터에 수사 협조를 요청한 바 있다. 이 중 내부자 소행 가능성과 관련해서는 주로 경찰이 해당 내용을 조사하고 있는 것으로 알려졌다.
mine124@news1.kr
Copyright ⓒ 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용금지.
