[블록미디어 James Jung 기자] 오지스 최진한 대표가 오르빗 브릿지 해킹에 내부자가 관여한 정황이 있다며 수사를 의뢰했다고 25일 밝혔다.
최 대표는 “오르빗 브릿지 재개 시점과 브릿지 자산 손실 복구안에 대해서도 구체적인 방안이 확정되는대로 조속히 공유하겠다”고 말했다.
오지스가 개발한 오르빗 브릿지는 지난 1월 1일 오전 5시 52분부터 신원 불상의 공격자에 의해 약 1000억 원 상당의 코인을 탈취 당했다.
최 대표는 “이 사건은 오르빗 브릿지 스마트 컨트랙트의 취약점이나, 밸리데이터 키 탈취에 의해 발생한 것이 아니었다”며 “관계 당국의 수사에 협조하고 있다”고 말했다.
최 대표는 퇴사한 직원 A씨가 이 사건에 연루된 것으로 의심된다고 밝혔다.
최 대표는 “2024년 1월 10일 새로운 보안망 설계를 위해 유지보수 업체와 기존 방화벽 정책을 검토하던 중, 2023년 11월 22일, 오지스 최고정보보호책임자로 재직하던 A씨가 임의로 사내 방화벽의 주요 정책들을 변경한 사실을 인지하게 됐다”고 밝혔다.
A씨는 오지스 ISMS 인증 취득을 위한 업무를 총괄한 정보보호 전문가로서 희망퇴직 결정(11월 20일) 이틀 후, 돌연 방화벽을 취약하게 만들고 인수인계 과정에서 이에 대해 구두나 서면을 통한 공유 없이 12월 6일자로 퇴직헀다는 것.
그로부터 한달이 채 지나지 않은 2024년 1월 1일, 오르빗 브릿지 탈취 사건이 발생했다.
최 대표는 “A씨는 25년 경력의 보안 전문가로 자신의 행위로 인해 유발 가능한 피해를 예측하지 못했을 리 없기에 이는 임직원에게도 큰 충격으로 다가왔고, 현재 필요한 민형사상 절차를 진행하고 있다”고 말했다.
최 대표는 “오지스가 개발한 서비스의 이전 사례에서도 책임 있는 자세로 복구 방안을 마련했기 때문에 이번에도 오르빗 브릿지 재개 시점 및 브릿지 자산 손실 복구안에 대한 구체적인 방안이 확정되는대로 조속히 공유하겠다”고 말했다.
최 대표는 “얼마의 시간이 소요되든 모든 자원을 총 동원하여 공격자를 추적하고, 궁극적으로는 탈취 자산의 동결과 회수를 위해 끝까지 노력할 것”이라고 말했다.
같이 보면 좋은 기사