22억 탈취당한 클레이스왑, KISA에 사고 신고…"국내 1호 디파이 해킹"

by김국배 기자
2022.02.04 18:46:18

[이데일리 김국배 기자] 해킹 공격으로 20억원이 넘는 암호화페를 탈취당한 디파이 서비스 ‘클레이스왑’ 개발사인 오지스가 해킹 피해 사실을 한국인터넷진흥원(KISA)에 신고했다. 국내에서 디파이 해킹 사고 신고가 접수된 건 이번이 처음이다.

4일 업계에 따르면 오지스는 이날 오후 KISA에 침해사고 신고를 접수했다. KISA 관계자도 “오지스로부터 신고가 접수됐다”며 “이전까지 디파이 해킹 사고 신고는 없었다”고 확인해줬다.

(사진=오지스)

이날 오지스는 사고 보고서를 내 외부 해킹 공격으로 22억원 상당의 암호화폐를 탈취당한 사실을 공개했다. 최초 사고 시점은 전날 오전 11시 30분께로 알려졌다.

오지스 측은 “외부 네트워크망 공격으로 사용자의 정상적인 소프트웨어 개발 키트(SDK) 파일 요청이 카카오 서버가 아닌 해커 서버로 연결돼 악성코드가 다운로드된 게 원인”이라고 밝혔다.



오지스는 이번 사고를 파악한 후 추가적인 피해를 막기 위해 조치를 취했으나, 결과적으로 사고 시점에 스왑, 예치, 출금 등의 서비스를 사용한 300여 명은 암호화폐가 원하는 지갑이 아닌 해커 지갑으로 전송되는 일을 벌어졌다. 정확히는 총 325개 지갑에서 407개의 비정상적 트랜잭션이 발생된 것으로 파악됐다. 다만 탈취당한 암호화폐의 종류와 수량 등 자세한 사항은 공개하지 않았다.

오지스는 피해 보상안을 마련할 계획이다. 오지스 관계자는 “사용자 여러분께 심려와 불편함을 끼쳐드린 점에 대해 진심으로 사과의 말씀을 드린다”며 “빠른 시일 내 추가 공지를 통해 보상 시기와 방식에 대해 안내드리겠다”고 했다.

사고 신고를 접수받은 KISA는 필요시 사고 조사에 나설 계획이다. 현행 규정상 사고 조사를 위해선 피해 기업의 동의도 필요하다.

국내에서 가장 많은 이용자를 모은 디파이 서비스로 알려진 클레이스왑은 이번 사고로 ‘국내 디파이 1호 해킹’이라는 불명예를 안게 됐다. 현재 클레이스왑에 예치된 자산은 2조원에 육박하며, 이용자 수는 10만명이 넘는다. 클레이스왑은 카카오(035720)의 자회사인 그라운드X가 개발한 블록체인 플랫폼 ‘클레이튼’을 기반으로 하고 있다.