국내 블록체인 기술기업 오지스가 자사 크로스체인 플랫폼 오르빗 브릿지의 해킹에 대한 공식 입장을 냈다. 오지스는 내부 직원이 의도적으로 보안을 허술하게 관리한 것으로 판단해 법적 대응에 나섰다.
오지스는 지난 25일 공식 미디엄을 통해 이달 초 발생한 오르빗 브릿지 해킹에 대한 공식 입장을 밝혔다. 최진한 오지스 대표는 “이번 해킹은 스마트컨트랙트의 취약점, 밸리데이터 키 탈취 때문은 아니다”라며 “오지스 최고정보보호책임자(CISO)로 재직하던 A씨가 임의로 사내 방화벽의 주요 정책을 변경했다”고 말했다. 오지스 정보보호관리체계(ISMS) 인증 취득 업무를 총괄한 정보보호 전문가 A씨가 지난해 11월 희망퇴직 결정 이틀 뒤 의도적으로 보안을 허술하게 했다는 설명이다. A씨는 한 달 뒤 퇴직했다.
오르빗 체인 기반의 오르빗 브릿지는 이더리움, 클레이튼 등 서로 다른 블록체인끼리 자산을 옮기도록 한 크로스체인이다. 지난 1일 오르빗 브릿지에서 약 8100만 달러 규모의 해킹이 발생하자 오지스는 북한의 소행을 염두에 두고 국가정보원, 경찰청, 한국인터넷진흥원(KISA)에 신고를 접수했다. 최 대표는 “가능한 시점에 자세한 이슈 리포트를 공개하겠다”며 “최근 국내외 네트워크 공격과의 연관성, 코드·외부 솔루션의 취약점, 장기간 계획된 지능형 공격 등 모든 가능성을 열어두고 있다”고 설명했다.
오지스는 현재 A씨를 상대로 손해배상청구소송을 제기한 상태다. 또 경찰청에 수사를 촉구하는 진정서도 제출했다. 최 대표는 “25년 경력의 보안 전문가가 자신의 행위로 인한 피해를 예측하지 못했을 리 없다”며 “필요한 민형사상 절차를 진행 중”이라고 전했다.
오지스는 생태계 복구에도 집중하겠다는 방침이다. 최 대표는 “오르빗 브릿지 재개 시점, 브릿지 자산 손실 복구에 대한 구체적인 방안이 확정되면 공유하겠다”며 “모든 자원을 총 동원할 것”이라고 강조했다.