이 기사는 2024년 01월 16일 13:57 thebell 에 표출된 기사입니다.

오지스, 오르빗 체인 팀이 오르빗 브릿지 해커에 대한 압박 수위를 높인다. 탈취 가상자산의 10% 규모에 준하는 100억원 이상 포상금을 내걸었다. 범인 특정 등을 위한 결정적 제보를 수집하기 위함이다. 동시에 과거 폴리 네트워크 사례처럼 해커의 자발적 접촉을 반환 등을 기대하고 있다.

현재 수사에는 경찰청과 한국인터넷진흥원, 국정원과 더불어 국내 웹3 전문 보안 팀 체인라이트도 참여 중이다. 체인라이트는 오지스 파트너인 보안 스타트업 티오리 산하에 있다. 오지스 솔루션에서도 보안감사 역을 맡았던 만큼 해킹 원인 규명과 환수 등에도 적극 협력할 것으로 전망된다.

◇100억대 포상, 결정적 제보·해커와 가상자산 맞교환 기대

오지스, 오르빗 체인 팀은 11일부로 오르빗 브릿지에서 자산을 탈취한 해커와 협상 시한을 마감했다. 국내 수사당국, 보안기업 등과 협조 중이나 아직 뚜렷한 윤곽을 잡지는 못한 것으로 알려졌다. 이에 재단은 800만달러, 100억원 규모 포상금을 제시하며 해커 관련 제보 수집에 나섰다.

오르빗 체인 팀은 "익스플로잇(보안 취약점 공격, 해킹)에 관한 협상 최후 데드라인이 오전 10시부로 종료됐다. 대중으로 바운티(신고포상제)를 확대한다"며 "총 탈취자산 중 800만 달러를 최대포상금으로 제시해 탈취 자산 회수나 공격자 식별 등 결정적 단서 제보에 제공할 것"이라고 설명했다.

오지스 브릿지에서 탈취된 8100만달러 가상자산의 10%에 달하는 금액이다. 상당한 규모로 오지스, 오르빗 체인 팀의 환수 의지를 엿볼 수 있는 부분이다.

익명을 요구한 가상자산 업계 한 관계자는 "가장 이상적인 방향은 오르빗 브릿지를 공격한 측에서 화이트해커 명목으로 바운티를 받고 가상자산을 돌려주는 것"이라며 "당초 오지스, 오르빗 체인 측에서 제시한 데드라인 시한을 넘기긴 했지만 추가적인 접촉이 있을 가능성도 없지 않다"고 설명했다.

과거 탈취 가상자산과 버그 바운티를 맞교환한 대표적인 사례였던 폴리 네트워크와 같은 상황을 기대하는 셈이다. 2021년 폴리 네트워크는 6억달러, 현재 환율 기준 8000억원 규모 해킹 피해를 입었다. 협상 과정에서 해커에게 50만 달러를 돌려주는 대가로 피해 가상자산 대부분을 환수하는데 성공했다.

◇수사기관·보안감사 체인라이트 등 연대, 원인 규명·해커 전방위 압박

이번 오르빗 브릿지 해킹 피해 원인규명과 수사 등에는 보안 스타트업 티오리, 체인라이트 팀도 참여 중이다. 티오리는 2022년 두나무 등으로부터 200억원 상당 투자를 받았다. 체인라이트는 티오리 산하 팀으로 웹3 보안을 전문적으로 맡고 있다.

오지스와 티오리는 그간 파트너십을 맺어 왔으며 이에 따라 체인라이트 역시 오지스 솔루션 내 보안감사 역을 수행해왔다. 지난해 초 클레이스왑, 오르빗 브릿지 등에 적용됐던 개인화 이미지 기반 안티 피싱 솔루션 등이 대표적인 양사 보안 감사 협업 결과물이다.

국내 웹3 보안 역량에서 손꼽혔던 만큼 체인라이트 팀에게도 이번 오르빗 브릿지 해킹은 중요한 이슈다. 오지스와 티오리 간 파트너십, 솔루션 보안감사 등으로 연관돼 오르빗 브릿지 보안 상 취약점은 없었는지 등 해킹 원인 규명에 협조할 영역이 존재하기 때문이다.


우선 체인라이트 팀은 지난 14일 공식 X(구, 트위터)를 통해 "현재 수사기관과 협조 중으로 체인라이트 측에서 검토한 스마트 컨트랙트(계약)이나 인프라에선 취약점이 발생하지 않았다"며 "밸리데이터(검증인)의 키 도난으로 발생한 사건도 아니다"라고 밝혔다.

다만 수사기관은 체인라이트 의견과 관계없이 해킹 원인 규명 등을 위해 다양한 가능성을 여전히 폭넓게 열어둔 것으로 알려졌다. 현재 오르빗 브릿지 해킹 수사는 경찰청 사이버수사대에서 맡고 있으며 한국인터넷진흥원(KISA), 국정원 등도 손을 보태는 중이다. 수사기관·웹3 보안 기업 등이 다각적으로 압박 수위를 높인 만큼 조속 환수 또는 해커 접촉 성과를 거둘 수 있을지 주목된다.