오지스 전 CISO, 몰래 회사 보안환경 바꾸고 돌연 지난달 퇴사
경찰에는 수사 요청 진정서 제출…해커와의 접촉 등 집중 조사
[블록미디어] 국내 블록체인 기업 오지스가 개발한 크로스체인 서비스 ‘오르빗 브릿지'(서비스명 오르빗 브릿지)가 해킹으로 8150만달러(약 1090억원) 규모 가상자산(암호화폐)을 탈취당한 가운데, 이번 사건이 내부자 소행이라는 가능성이 제기됐다고 25일 뉴스1이 보도했다.
뉴스1은 오지스가 전 정보보호최고책임자(CISO) A씨가 퇴사 직전 임의로 방화벽을 취약하게 만든 사실을 발견하고 이날 서울남부지방법원에 불법행위로 인한 손해배상청구소송을 냈다고 보도했다.
오지스는 이날 A씨에 대해 수사를 해달라며 경찰청에 정보통신망법 위반·업무방해죄 혐의로 수사를 촉구하는 진정서도 제출했다.
경찰은 A씨가 보안 정책을 임의 변경함으로써 신원불상의 해킹 세력이 침입할 수 있도록 관여했는지, 해커 그룹과의 접촉 가능성 등을 집중 수사하게 될 전망이다.
뉴스1 보도에 따르면 A씨는 25년 경력의 보안 전문가로 오지스의 정보보호관리체계(ISMS) 인증 취득을 위한 업무 등을 총괄한 정보보호 전문가로서 활동해왔다.
그러나 지난해 11월20일 희망퇴직의 뜻을 회사에 전달했고, 12월6일인 퇴사일까지 회사에 방어벽 보안과 관련해 어떠한 내용 공유 없이 회사를 떠났다.
그로부터 한 달이 채 지나지 않은 올해 1월1일 오르빗 브리지에서 특정 취약점 공격을 통해 가상자산 탈취 사건이 발생했다.
같이 보면 좋은 기사