이 기사는 2024년 01월 05일 08:02 thebell 에 표출된 기사입니다.

국내 블록체인, 가상자산 기업 오지스에서 개발한 오르빗 브릿지가 해킹 피해를 입었다. 오르빗 브릿지는 크로스체인 플랫폼으로 블록체인 네트워크 간 가상자산 교환 등을 지원한다. 현재 해킹 피해는 1000억원 이상으로 추정되는데 북한 해커 단체 소행 등 다양한 가능성이 제기된다. 오지스는 1차적으로 원인 규명에 먼저 집중하고 있다.

오르빗 브릿지는 현재 대응을 위해 일시적으로 운영을 중단했다. 이에 따라 오르빗 브릿지를 기반으로 SKT T월렛에 디앱(Dapp, 탈중앙화 애플리케이션) 형태로 제공했던 ‘오르빗 스왑’ 역시 비노출 처리됐다. 오지스는 추후 보안 문제 대응 현황에 따라 SKT와 협의를 거쳐 오르빗 스왑 정상 노출을 결정할 예정이다.

◇오르빗 브릿지 가상자산 탈취, 북한 라자루스 그룹 소행 가능성도

가상자산, 블록체인 솔루션 기업 오지스는 최근 텔레그램을 통해 오르빗 브릿지에서 미확인 경로를 이용한 접근으로 인해 해킹 피해를 입었다고 밝혔다. 현재 추산되는 피해금액은 8100만달러, 1059억원 규모다. 오르빗 브릿지는 지난 2일부터 현재까지 운영을 일시중단됐다.

해킹 피해를 입은 오르빗 브릿지는 오지스에서 개발한 가상자산 크로스체인 플랫폼이다. 크로스 체인은 특정 블록체인 네트워크에서 또 다른 블록체인 네트워크로 가상자산이나 대체불가토큰(NFT)를 교환할 수 있는 기술을 말한다. 오르빗 브릿지는 클레이튼(KLAY), 톤(TON) 등 블록체인 생태계의 상호 교류를 지원해왔다.

오지스 관계자는 “1차적으로 원인 규명이 선행돼야 다음 논의를 진행할 수 있다는 판단 하에 수사 당국에 적극적으로 협조하며 대응을 논의 중”이라며 “해킹범에 대해 다양한 가능성을 열고 있다보니 많은 시간이 소요되고 있지만, 커뮤니티와 소통하며 추적을 지속하고 있는 상황”이라고 설명했다.


업계는 이번 오르빗 브릿지 해킹에 라자루스 그룹의 연관성도 배제하지 않고 있다. 라자루스 그룹은 북한 소속 해킹 단체다. 지난 6년간 블록체인 업계에서 사이버 공격과 해킹으로 각종 자산을 탈취해왔다. 이들은 가상자산 정보보호 솔루션인 ‘토네이토 캐시’를 해킹에 악용하는 수법을 주로 사용한다. 이번 오르빗 브릿지 해킹 역시 비슷한 방식으로 이뤄진 것으로 분석된다.

앞서 토네이도 캐시는 가상자산 자금 세탁에 용이한 구조로 인해 미국 법원, 재무부부터 공식적인 제재 결정을 받았다. 당시 재무부는 라자루스 그룹 등 북한 해거 단체에서 토네이도 캐시를 악용하고 있음에도 불구하고, 이를 방지하기 위한 조치를 취하지 않았다고 성명을 냈다. 이에 따라 공동 창업자 로만 세메노프가 블래리스트에 오른 바 있다.

◇일시중단 따라 T월렛서도 당분간 비노출, 추후 정상화 시점 논의

오지스는 오르빗 브릿지를 활용한 솔루션인 ‘오르빗 스왑’을 디앱 형태로 SKT T월렛에 제공해왔다. T월렛은 SKT에서 운영하는 가상자산·웹3 지갑으로 지난해 공개된 바 있다. 오르빗 스왑은 ‘네이티브 코인’ 간 교환을 지원하는 기능을 가지고 있다. 네이티브 코인은 이더리움(ETH)처럼 특정 블록체인 네트워크에서 직접 발행하는 가상자산을 뜻한다.


오르빗 스왑은 T월렛 상에서 ‘네이티브 스왑’이란 이름으로 노출, 서비스됐다. 하지만 현재는 목록에 사라져 이용할 수 없다. 오지스가 오르빗 브릿지 운영 일시중단을 결정하며 SKT와 합의 하에 이를 비노출 처리했기 때문이다. 현재 T월렛 디앱 목록에서는 탑포트와 브릿지, 크립토퀀트, 포필러스만 확인 할 수 있다.

오지스 관계자는 “SKT와 소통을 통해 T월렛 내 네이티브 스왑을 비노출 처리하고 있다”며 “추후 문제 해결을 통해 서비스를 정상화할 수 있게 되면 SKT와 추후 재개 시점을 논의 할 것으로 보인다”고 설명했다.