클레이 10억원 해킹의 책임은? 오지스, 이용자 공방
클레이스테이션 도메인 해킹… 피해자, 개인키 입력
당시 2억원치 클레이 탈취…현 시가 10억원
이 기사를 공유합니다
박근모 기자
박근모 기자 2021년 3월15일 18:30
클레이튼 로고. 출처=클레이튼
클레이튼 로고. 출처=클레이튼

클레이스테이션 해킹으로 탈취된 10억원 상당의 클레이(klay)를 두고 개발사 오지스와 이용자가 치열한 책임 공방을 펼치고 있다.

클레이튼(klaytn)에서 사용하는 암호화폐 클레이를 활용한 스테이킹 서비스 클레이스테이션의 도메인 관리 계정이 2020년 11월2일 새벽 해킹당했다. 

당시 클레이스테이션의 개발사 오지스는 도메인 서비스 업체 후이즈(whois)를 이용 중이었다. 후이즈의 오지스 관리 계정이 '무작위 대입 공격(Brute Force Attack)'으로 인해 해킹되면서 문제가 발생했다. 무작위 대입 공격은 해커가 계정 정보를 알아내기 위해 모든 경우의 수를 대입하는 해킹 기술을 의미한다.

후이즈의 오지스 계정을 뚫은 해커는 클레이스테이션의 도메인 정보를 자신들이 만든 스캠(scam) 사이트로 연결했다. 그 결과 11월2일 새벽에 구글이나 네이버에서 클레이스테이션을 검색한 이용자는 스캠 사이트로 접속했다.

클레이스테이션 스캠 사이트에 접속하면 해커는 이용자에게 개인키를 입력하도록 알림을 설정했다. 개인키는 통장의 비밀번호의 역할을 하는 것으로 외부로는 절대 노출하면 안되는 정보다.

그렇게 스캠 사이트에서 개인키를 입력한 이용자는 보유하고 있었던 클레이를 해커에게 전량 탈취당했다.

박태규 오지스 대표는 "당시 스캠 사이트에서 개인키를 입력한 고객은 모두 4명으로 약 2억원 상당의 클레이가 외부로 유출된 것으로 확인했다"고 설명했다. 지난해 11월 1클레이 가격이 약 600원이었다는 점을 생각하면, 현재 약 10억원 상당의 금액이 탈취된 셈이다.

클레이스테이션. 출처=클레이스테이션 캡쳐
클레이스테이션. 출처=클레이스테이션 캡쳐

관리 소홀 vs. 이용자 부주의

피해자는 이번 사건의 원인이 클레이스테이션 관리 소홀로 인해 발생한 것이라고 주장한다. 만약 클레이스테이션의 도메인 관리 서비스가 해킹당하지 않았다면, 스캠 사이트에 접속이나 개인키 입력은 없었을 것이라는게 주된 요지다.

오지스를 상대로 해킹으로 인한 손해배상청구 소송을 진행 중인 A씨는 코인데스크코리아와의 통화에서 "클레이스테이션은 클레이를 예치해 일정 수준의 보상을 제공해주는 서비스로, 보상에 대한 수수료를 받는 오지스에게 관리 책임이 있다"며 "탈취당한 클레이 전량을 복구해주길 원한다"고 말했다.

반면 오지스는 도메인 계정이 스캠 사이트로 연결됐다는 점은 아쉽지만, 최종적으로 개인키를 입력한 이용자 책임이 크다는 입장이다. 클레이스테이션은 오지스가 개발했으나, 탈중앙화된 형태로 지갑 관리 권한과 책임은 개인키를 가진 이용자에게 있다는 게 오지스 측의 주장이다.

박태규 대표는 "당시 클레이스테이션에 접속한 수십명의 이용자 중 개인키를 입력한 이는 4명에 불과하다"며 "우리는 개인키로 클레이를 이동하는 이용자가 고객인지 해커인지 알 수 없으며, 개인키로 자산을 관리하는 이용자를 임의로 통제할 수 있는 권한은 갖고 있지 않다"고 말했다. 또 그는 "클레이스테이션은 절대 개인키를 요구하지 않는다"며 "개인키는 비밀번호에 해당하는 만큼 외부 유출 없이 철저히 관리해야 한다"고 덧붙였다.

한편 클레이스테이션 도메인 계정 해킹 사건 발생 이후 오지스가 보안업체 웁살라시큐리티에 탈취된 클레이튼 추적 의뢰를 한 결과 11월2일 오후 6시31분경 약 28만9247개의 클레이가 중국계 암호화폐 거래소인 빌락시(Bilaxy)로 이동된 정황이 확인됐다.

제보, 보도자료는 contact@coindeskkorea.com



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 19
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
와우 2021-04-09 19:01:55
와우 리플 유동성예치 나오면 오르빗에넣어볼까 들어왔었는데 기사보고 바로손절함ㅋ

구닥따리 2021-04-09 18:50:19
고점일때 orc샀냐? ㅈㄴ 옛날일을 지금 꺼내네ㄹㅇㅋㅋ 오지스 유명세 이용해서 유명해지려고??

루루 2021-03-17 21:12:51
오지스 너무하네....

와우 2021-03-17 20:11:35
와우.. 오지스 뻔뻔하네 ㅋㅋㅋ

이더 2021-03-17 18:16:55
이용자가 부주의 했던 점도 묵과할 순 없겠지만, 1차적으로 해킹에 취약한 홈페이지에 첫 번째 문제가 있다고 생각 되는데 차치하더라도 어쩔 수 없다는 식의 대응은 솔직히 아쉽네요. 이용자는 업체를 믿기에 거액의 돈을 맡겼을테고, 개인키 또한 그러한 신뢰를 바탕으로 입력했을 거라 보는데 상호 믿음을 기반으로 운영 되는 서비스의 입장이라면 적어도 서로가 합리적으로 느낄 수 있는 선 안에서 보상을 해줬더라면 좋은 선례로 남지 않았을까 싶습니다. 이용자가 있기에 업체도 수익을 얻는 거니까요. 추후 같거나 비슷한 문제가 발생하지 않을 거란 보장 또한 없을텐데 이러한 대처 방식은 사측의 미시적 한계를 보여주는 것 같아 더욱더 안타깝게 느껴집니다. 부디 원만하게 해결하시어 회사의 이미지가 회복되길 바랍니다.