'해킹' 오지스, 원인 규명 집중…오르빗 브릿지 '중단' 1000억 이상 가상자산 탈취 발생, T월렛 제공 스왑 기능도 비노출 처리
이민우 기자공개 2024-01-08 07:18:49
이 기사는 2024년 01월 05일 08:02 thebell 에 표출된 기사입니다.
국내 블록체인, 가상자산 기업 오지스에서 개발한 오르빗 브릿지가 해킹 피해를 입었다. 오르빗 브릿지는 크로스체인 플랫폼으로 블록체인 네트워크 간 가상자산 교환 등을 지원한다. 현재 해킹 피해는 1000억원 이상으로 추정되는데 북한 해커 단체 소행 등 다양한 가능성이 제기된다. 오지스는 1차적으로 원인 규명에 먼저 집중하고 있다.오르빗 브릿지는 현재 대응을 위해 일시적으로 운영을 중단했다. 이에 따라 오르빗 브릿지를 기반으로 SKT T월렛에 디앱(Dapp, 탈중앙화 애플리케이션) 형태로 제공했던 ‘오르빗 스왑’ 역시 비노출 처리됐다. 오지스는 추후 보안 문제 대응 현황에 따라 SKT와 협의를 거쳐 오르빗 스왑 정상 노출을 결정할 예정이다.
◇오르빗 브릿지 가상자산 탈취, 북한 라자루스 그룹 소행 가능성도
가상자산, 블록체인 솔루션 기업 오지스는 최근 텔레그램을 통해 오르빗 브릿지에서 미확인 경로를 이용한 접근으로 인해 해킹 피해를 입었다고 밝혔다. 현재 추산되는 피해금액은 8100만달러, 1059억원 규모다. 오르빗 브릿지는 지난 2일부터 현재까지 운영을 일시중단됐다.
해킹 피해를 입은 오르빗 브릿지는 오지스에서 개발한 가상자산 크로스체인 플랫폼이다. 크로스 체인은 특정 블록체인 네트워크에서 또 다른 블록체인 네트워크로 가상자산이나 대체불가토큰(NFT)를 교환할 수 있는 기술을 말한다. 오르빗 브릿지는 클레이튼(KLAY), 톤(TON) 등 블록체인 생태계의 상호 교류를 지원해왔다.
오지스 관계자는 “1차적으로 원인 규명이 선행돼야 다음 논의를 진행할 수 있다는 판단 하에 수사 당국에 적극적으로 협조하며 대응을 논의 중”이라며 “해킹범에 대해 다양한 가능성을 열고 있다보니 많은 시간이 소요되고 있지만, 커뮤니티와 소통하며 추적을 지속하고 있는 상황”이라고 설명했다.
업계는 이번 오르빗 브릿지 해킹에 라자루스 그룹의 연관성도 배제하지 않고 있다. 라자루스 그룹은 북한 소속 해킹 단체다. 지난 6년간 블록체인 업계에서 사이버 공격과 해킹으로 각종 자산을 탈취해왔다. 이들은 가상자산 정보보호 솔루션인 ‘토네이토 캐시’를 해킹에 악용하는 수법을 주로 사용한다. 이번 오르빗 브릿지 해킹 역시 비슷한 방식으로 이뤄진 것으로 분석된다.
앞서 토네이도 캐시는 가상자산 자금 세탁에 용이한 구조로 인해 미국 법원, 재무부부터 공식적인 제재 결정을 받았다. 당시 재무부는 라자루스 그룹 등 북한 해거 단체에서 토네이도 캐시를 악용하고 있음에도 불구하고, 이를 방지하기 위한 조치를 취하지 않았다고 성명을 냈다. 이에 따라 공동 창업자 로만 세메노프가 블래리스트에 오른 바 있다.
◇일시중단 따라 T월렛서도 당분간 비노출, 추후 정상화 시점 논의
오지스는 오르빗 브릿지를 활용한 솔루션인 ‘오르빗 스왑’을 디앱 형태로 SKT T월렛에 제공해왔다. T월렛은 SKT에서 운영하는 가상자산·웹3 지갑으로 지난해 공개된 바 있다. 오르빗 스왑은 ‘네이티브 코인’ 간 교환을 지원하는 기능을 가지고 있다. 네이티브 코인은 이더리움(ETH)처럼 특정 블록체인 네트워크에서 직접 발행하는 가상자산을 뜻한다.
오르빗 스왑은 T월렛 상에서 ‘네이티브 스왑’이란 이름으로 노출, 서비스됐다. 하지만 현재는 목록에 사라져 이용할 수 없다. 오지스가 오르빗 브릿지 운영 일시중단을 결정하며 SKT와 합의 하에 이를 비노출 처리했기 때문이다. 현재 T월렛 디앱 목록에서는 탑포트와 브릿지, 크립토퀀트, 포필러스만 확인 할 수 있다.
오지스 관계자는 “SKT와 소통을 통해 T월렛 내 네이티브 스왑을 비노출 처리하고 있다”며 “추후 문제 해결을 통해 서비스를 정상화할 수 있게 되면 SKT와 추후 재개 시점을 논의 할 것으로 보인다”고 설명했다.
< 저작권자 ⓒ 자본시장 미디어 'thebell', 무단 전재, 재배포 및 AI학습 이용 금지 >
관련기사
best clicks
최신뉴스 in 전체기사
-
- 대주전자재료, 600억 CB 발행 '에벤투스·IBK 베팅'
- [아워홈 경영권 분쟁]매각 시동 건 구본성·구미현, 구재모 변수될까
- 홈플러스, 하이퍼마켓 '선택과 집중' 승부수
- 파르나스 떼어내는 GS리테일, '일장일단' 따져보니
- '독자행보' 파르나스호텔, 신사업 확대 길 열렸다
- [Peer Match Up/파라다이스 vs 인스파이어]초대형 프로젝트, '리파이낸싱' 뚜렷한 온도차
- [비상등 켠 롯데면세점]줄어드는 현금곳간 '금융자산 유동화'로 최소화
- [기업지배구조보고서 점검]한세실업, 준수율 최고치 경신…'승계정책·내부통제' 여전히 과제
- [기업지배구조보고서 점검]첫 평가 삼양식품, '대표이사-의장' 일치 구조 유지
- [휠라그룹은 지금]아쿠쉬네트, 위닝 투게더 프로젝트의 든든한 '뒷배'
이민우 기자의 다른 기사 보기
-
- [라인야후 탈네이버 논란]라인야후, 혼란 속에도 '태국 영향력 강화' 박차
- [기업지배구조보고서 점검]KT스카이라이프, 배당 예측·경영 승계 명문화 검토
- '조직 체계 확립' 스테이지엑스, 핵심 계획안도 '원안대로'
- [Company Watch]카카오모빌리티 순항? 수수료 인하·상생사업 대비 관건
- [기업지배구조보고서 점검]'준수율 하락' LG헬로비전, 원복과 상승 '의지 문제'
- 금융권 잡은 LGU+, 알뜰폰 망 도매사업 선두 '굳히기'
- [기업지배구조보고서 점검]'양호한 준수율' 카카오, 남은 건 '집중투표제·감사기구'
- 그라운드엑스, 인력 이탈 가속…사업 축소 수순 밟나
- KT의 과감한 소송전
- [카카오 다운사이징]'BCG 컨설팅' 카카오엔터·픽코마 밸류업 방안 주목