By Decenter
오지스는 지난 25일 공식 미디엄을 통해 이달 초 발생한 오르빗 브릿지 해킹에 대한 공식 입장을 밝혔다. 최진한 오지스 대표는 “이번 해킹은 스마트컨트랙트의 취약점, 밸리데이터 키 탈취 때문은 아니다”라며 “오지스 최고정보보호책임자(CISO)로 재직하던 A씨가 임의로 사내 방화벽의 주요 정책을 변경했다”고 말했다. 오지스 정보보호관리체계(ISMS) 인증 취득 업무를 총괄한 정보보호 전문가 A씨가 지난해 11월 희망퇴직 결정 이틀 뒤 의도적으로 보안을 허술하게 했다는 설명이다. A씨는 한 달 뒤 퇴직했다.
오르빗 체인 기반의 오르빗 브릿지는 이더리움, 클레이튼 등 서로 다른 블록체인끼리 자산을 옮기도록 한 크로스체인이다. 지난 1일 오르빗 브릿지에서 약 8100만 달러 규모의 해킹이 발생하자 오지스는 북한의 소행을 염두에 두고 국가정보원, 경찰청, 한국인터넷진흥원(KISA)에 신고를 접수했다. 최 대표는 “가능한 시점에 자세한 이슈 리포트를 공개하겠다”며 “최근 국내외 네트워크 공격과의 연관성, 코드·외부 솔루션의 취약점, 장기간 계획된 지능형 공격 등 모든 가능성을 열어두고 있다”고 설명했다.
오지스는 현재 A씨를 상대로 손해배상청구소송을 제기한 상태다. 또 경찰청에 수사를 촉구하는 진정서도 제출했다. 최 대표는 “25년 경력의 보안 전문가가 자신의 행위로 인한 피해를 예측하지 못했을 리 없다”며 “필요한 민형사상 절차를 진행 중”이라고 전했다.
오지스는 생태계 복구에도 집중하겠다는 방침이다. 최 대표는 “오르빗 브릿지 재개 시점, 브릿지 자산 손실 복구에 대한 구체적인 방안이 확정되면 공유하겠다”며 “모든 자원을 총 동원할 것”이라고 강조했다.
디센터에서 읽기
