25일 입장문 게시…“전직 CISO 연루, 민·형사 절차 진행 중”
“과거 사례에서도 복구에 최선…사태 해결 최선 다하겠다”
이달 1일 발생한 오르빗 브리지 해킹과 관련한 오지스 측의 입장문이 25일 공개됐다. 입장문에 따르면 지난 해킹 사건에 지난해 퇴직한 ‘최고정보보호책임자(CISO)’가 연루된 것으로 알려지며, 향후 공격자 추적 및 피해 복구에 진전이 있을지 주목된다.
26일 가상자산 업계에 따르면, 오르빗 브리지를 개발, 운영하는 오지스는 올해 1월 1일 발생한 해킹에 대한 입장문을 전날인 25일 게시했다.
입장문에 따르면 이번 해킹에는 지난해 오지스를 퇴직한 전직 CISO가 연루됐다. 오지스가 재구성한 사건 경위에 따르면, 오지스의 전직 CISO A씨는 지난해 11월 20일 희망퇴직을 결정하고, 이틀 뒤인 11월 22일 방화벽 관련 보안 정책을 단독으로 변경했다. A씨는 이후 지난해 12월 6일 퇴직했고, 약 3주가 지난 올해 1월 1일 해킹 사태가 발생했다.
오지스는 해킹이 발생한 이후인 10일 새로운 보안망 설계를 위해 유지보수 업체와 기존 방화벽 정책을 검토하던 중 이 같은 상황을 인지했다. 현재는 A씨에 대해 필요한 민형사상 절차를 진행 중이라고 밝힌 상황이다.
앞서 오지스는 1월 1일 해킹으로 오르빗 브리지 이더리움 볼트에 보관됐던 자산 약 1000억 원을 탈취당했다. 탈취당한 자산은 오르빗 브리지를 통해 이더리움에서 다른 체인으로 넘어온 자산들의 담보 성격을 가진 테더(USDT) 3000만 개, 유에스디코인(USDC) 1000만 개, 다이(DAI) 1000만 개, 래핑된 비트코인(WBTC) 약 230개, 이더리움(ETH) 9500개 등이 포함된다. 이 때문에 현재 클레이튼 체인 등에서 유통되고 있는 ‘o자산’(오르빗 브리지 자산)들은 담보가 불안해져, 가격이 폭락한 상황이다.
오지스 측은 해킹이 발생한 1일 오전 7시 5분 처음 사건을 인지하고, 초기 대응에 돌입했다. 이후 이더리움 볼트 가동 정지, 보안 업체 티오리와의 해커 추적 대응, 서울경찰청 및 한국인터넷진흥원(KISA) 신고 등의 대응을 10시 35분까지 마쳤다. 오지스 측은 “북한 관련 해킹 그룹으로 알려진 라자루스의 소행과 수법이 유사하다는 복수의 제보에 따라 국가정보원에도 신고를 접수하고 조사를 이어가고 있다”고 밝혔다.
입장문에서 오지스 측은 “자사 개발 서비스의 이전 (해킹) 사례에서도 복구 방안을 마련했던바, 이번에도 오르빗 브릿지 재개 시점 및 브릿지 자산 손실 복구안에 대한 구체적인 방안이 확정되는 대로 조속히 공유하겠다”면서 “탈취 자산의 동결과 회수를 위해 끝까지 노력할 것”이라고 강조했다. 이어 “오지스가 개발한 서비스를 신뢰하며 사용해주신 모든 생태계 참여자분들께 머리 숙여 사과드린다”고 거듭 사과했다.