[블록미디어 강주현 기자] 클레이스테이션 도메인 계정 해킹으로 피해를 봤다는 사용자들이 나오면서 클레이스테이션 운영사가 경찰에 수사를 의뢰했다.

26일 클레이스테이션 운영사 오지스의 박태규 대표는 “해당 사건을 경찰에 접수했다”며 “수사 결과 이들이 피해자임이 밝혀지면 협조하겠다는 입장으로 대응하고 있다”고 말했다.

◇사건의 재구성..”해킹 피해는 있었다”

지난 3일 블록미디어는 클레이스테이션 해킹 사실을 보도했다. 당시 클레이스테이션 도메인 관리 계정이 해킹돼 사용자가 프리이빗 키로 접속하면 해커가 만들어놓은 피싱 사이트로 연결됐다. 오지스는 사건 발생 4시간이 지나 “해킹 복구를 완료했다”고 밝혔다. 당시 오지스 관계자는 “해킹 발생 시각이 새벽이었기 때문에 피해자는 없었다”고 블록미디어에 밝혔다.

그러나 지난 22일 한 이용자가 블록미디어에 “클레이스테이션 해킹으로 인해 코인을 털렸다”고 제보했다. 그는 피싱 사이트에 프리이빗 키와 시드 문구를 입력했다. 이후 스테이킹한 코인 일부를 언스테이킹했는데, 해커로 추정되는 인물이 스케이킹되어 있던 제보자의 나머지 코인을 동시에 언스테이킹했다.

제보자는 자신의 코인을 출금하려고 테스트를 했으나 프라이빗키가 교체됐는지 출금이 되지 않았다. 이어 해커가 부당한 이득을 취할 수 없도록 해당 계정을 정지해달라고 클레이튼과 오지스 측에 요쳥했다.

▲ 클레이스테이션 상 제보자 지갑 주소 스테이킹 내역

◇오지스 “계정 정지 할 수 없다…진짜 피해자인지 불명확”

블록미디어가 제보자의 지갑 주소로 확인한 결과, 그는 지난 9월 9일까지 6072 클레이를 스테이킹했다. 이후 지난 15일 1540클레이를 언스테이킹했고, 지난 18일에 4623 클레이를 언스테이킹했다. 제보자의 말이 사실이라면 4623 클레이는 해커가 임의로 언스테이킹한 것으로 보인다.

오지스 박태규 대표는 “후이즈 등 도메인 관리 서비스 계정 해킹, 탈취 등은 빈번하게 일어나고 있다. 이와 관련해 경찰에 사건 의뢰를 한 상태”라고 말했다. 또 시스템상 제보자가 요청한 계정 정지는 할 수 없다고 설명했다.

박 대표는 블록체인 지갑 특성상 제보자가 정말 피해자가 맞는지 확인하기 어렵다고 말했다. 이용자가 보유한 개인키로 소유권을 증명하는 구조이기 떄문이다. 제보자가 입은 피해가 클레이스테이션 해킹으로 인한 것인지, 다른 곳에서 프라이빗키를 탈취 당해서 피해를 입은 건지 증명하기 쉽지 않다는 것.

◇스테이킹 여부 개인 키로 결정…블랙리스트 등재 불가

클레이스테이션은 개인이 키를 갖고 스테이킹이나 언스테이킹을 할 수 있는 구조이기 때문에 계정을 블랙리스트에 올려 정지하는 것은 불가능하다. 클레이튼 측에 따르면 클레이스테이션과 연결해 사용하는 카이카스 지갑에도 해당 기능은 없다.

이더리움 기반 지갑 메타마스크는 하나의 지갑 주소와 프라이빗키를 한 쌍으로 묶어서 같이 관리한다. 카이카스는 지갑 주소와 프라이빗키를 바꿀 수 있다. 프라이빗키가 다른 사람과 공유되는 등의 문제가 있어 새로운 프라이빗키를 만들어 업데이트할 수 있다.

◇오지스 “해커 소행인지 검증 어렵다”

박 대표는 “제보자는 본인이 언스테이킹한 이후에 프라이빗키가 업데이트 돼서 지갑의 소유권을 잃었다고 주장하고 있지만 해커의 소행인지 아닌지 검증하기 어렵다”고 말했다. 그는 “경찰에 수사를 의뢰해서 수사 결과 피해자임이 밝혀지면 협조하겠다는 입장으로 대응하고 있다”고 설명했다.

박 대표에 따르면 현재 5명 정도가 클레이스테이션 해킹으로 인한 피해를 입었다고 오지스 측에 밝힌 상태다. 오지스는 웁살라시큐리티와 함꼐 지갑 주소 내 자산 이동 과정을 추적 중이다.