2025.03.18 화요일
검색
'김석환' 검색결과
기간검색
-
~
검색영역
검색어
-
박관호 회장, 책임 경영 전면에 '칼날'…보안 강화 '정면돌파' vs. 신뢰 회복 '난항' [이코노믹데일리] 가상자산 위믹스가 90억원대 해킹이라는 암초에 부딪혔다. 위메이드 박관호 회장이 오너 경영 복귀 후 맞이한 첫 번째 대형 악재다. 2022년 유통량 허위 공시 논란으로 국내 주요 거래소에서 상장 폐지라는 쓴맛을 봤던 위믹스는 장현국 전 대표의 뚝심 있는 노력으로 재상장에 성공하며 화려한 부활을 꿈꿨다. 하지만 이번 해킹 사태는 위믹스의 재도약에 다시금 먹구름을 드리우며 박 회장의 리더십과 위기 대응 능력을 시험대에 올렸다. ◆ 90억 증발, ‘플레이 브릿지 볼트’ 뚫렸다 사건의 발단은 지난달 28일, 위믹스 재단이 운영하는 가상화폐 지갑 ‘플레이 브릿지 볼트’가 외부 해커의 침입을 받으면서 시작됐다. 해커는 이 지갑에서 약 865만 4860개의 위믹스 코인을 탈취하는 데 성공했다. 당시 시세로 약 87억5000만원에 달하는 막대한 규모였다. 플레이 브릿지는 위믹스 코인을 서로 다른 블록체인 네트워크로 안전하게 이동시키는 핵심 시스템으로 볼트는 이 과정에서 가상자산을 일시적으로 보관하는 금고 역할을 한다. 보안의 핵심 축이 뚫린 셈이다. 위믹스 재단 조사 결과, 해커는 고도의 해킹 기술을 동원하여 NFT 플랫폼 ‘나일’의 서비스 모니터링 시스템 인증키를 빼돌린 것으로 드러났다. 이를 통해 무려 15차례에 걸쳐 비정상적인 거래를 시도했고 이 중 13번이 성공하며 볼트에 잠자고 있던 위믹스 코인이 순식간에 해커의 지갑 두 곳으로 분산 이체됐다. 탈취된 위믹스는 쿠코인, 비트마트 등 7개의 해외 거래소로 신속하게 옮겨져 대부분 현금화된 것으로 추정된다. 현재까지 해커의 신원은 특정되지 않았지만 위믹스 재단은 배후에 전문 해커 조직이 있을 가능성에 무게를 두고 있다. 일각에서 북한 해커 조직 ‘라자루스’의 연루 가능성이 제기되었으나 위믹스 측은 내·외부 보안 전문가들의 의견을 종합하여 “라자루스 연루 가능성은 낮다”며 선을 그었다. 김석환 위믹스 대표는 “모든 가능성을 열어두고 다각도로 사고 원인을 분석 중”이라고 밝혔다. 사고 원인 조사 과정에서 2023년 7월 퇴사한 시스템 작업자가 공용 저장소에 업로드한 자료가 유력한 최초 유출 경로로 지목됐다. 김 대표는 “아직 단정할 수는 없지만 해당 자료를 통해 인증 과정에 대한 해킹 가능성을 확인하고 추가 침해 시나리오를 파악했다”고 설명했다. 이는 내부 시스템 관리의 허점을 드러내는 대목이다. 해킹 발생 후 위믹스 측의 대응 과정은 논란을 낳았다. 사고 발생 사실을 즉각적으로 공지하지 않고 늑장 대응했다는 비판이 제기된 것이다. 위믹스 재단은 추가 해킹 가능성과 시장의 혼란을 우려한 불가피한 결정이었다고 해명했지만 디지털자산거래소협의체(DAXA, 닥사)는 위믹스를 거래 유의 종목으로 지정하며 ‘늑장 공시’에 대한 책임을 물었다. 김 대표는 “해킹 사실을 은폐하려는 의도는 전혀 없었다”며 “내부 시스템 침입으로 해킹이 발생한 것은 인지했으나 잠재적 취약점에 대한 정확한 파악과 기술적 조치가 우선적으로 필요했다”고 재차 강조했다. 하지만 시장의 실망감은 쉽게 가라앉지 않았다. ◆ 박관호 회장, ‘보안 강화’ & ‘긴급 수혈’ 투트랙 승부수 위기 상황 속에서 박관호 회장은 정면 돌파를 선택했다. 가장 먼저 꺼내든 카드는 ‘보안 강화’다. 위믹스 재단은 해킹 사태 재발 방지를 위해 보안 시스템 전면 개편에 나섰다. 단순한 시스템 보수를 넘어 인프라를 ‘환골탈태’ 수준으로 업그레이드한다는 계획이다. 침투 시나리오에 따른 모든 인증 로직을 교체하고 전체 인프라를 재구축하는 대대적인 작업이 진행 중이다. 24시간 서비스 모니터링 범위를 확대하고 단일 볼트에 과도한 자산이 집중되지 않도록 복수 볼트 시스템 도입도 서두르고 있다. 외부 보안 전문가들과의 협력도 강화한다. 블록체인 상 모든 거래 기록을 실시간으로 추적하는 온체인 모니터링 체계를 구축하고 블록체인 트랜잭션 감시 시스템을 고도화하여 외부 위협에 대한 탐지 및 대응 능력을 획기적으로 끌어올린다는 목표다. 안용운 위메이드 CTO는 “NFT 브릿지 재오픈 시 모든 키를 교체하여 동일한 해킹 이슈 발생 가능성은 낮다”며 “만일의 사태에 대비해 오염되지 않은 소스 코드로 시스템을 재구축하고 키, 경로, 인프라 등 모든 요소를 교체했다”고 강조했다. 보안 시스템 강화에 대한 위메이드의 강력한 의지를 엿볼 수 있는 대목이다. 두 번째 승부수는 ‘긴급 자금 수혈’이다. 위메이드는 해킹 사태로 흔들리는 시장 심리를 안정시키고 투자자들의 불안감을 해소하기 위해 발 빠르게 자금 투입 결정을 내렸다. 지난 6일 100억원 규모의 자사 코인 긴급 바이백을 발표한 데 이어 14일에는 2000만개의 위믹스를 추가 매수하겠다는 계획을 밝혔다. 총 290억원에 달하는 막대한 자금을 시장에 투입하는 파격적인 행보다. 특히 박관호 회장이 2023년부터 개인 자금 300억원을 투입하여 위믹스를 지속적으로 매수해 온 점을 감안하면 이번 긴급 자금 투입은 오너 경영 복귀 후 책임 경영을 실천하겠다는 강력한 의지의 표현으로 해석된다. ◆ 위기 속 ‘전화위복’ 노리는 위믹스…미래는 ‘보안 신뢰’에 달렸다 위메이드 측은 전문 경영인 체제에서 오너 경영 체제로 전환된 이후 박 회장의 진두지휘 아래 신속하고 과감한 의사 결정이 가능해졌다고 강조한다. 실제로 박 회장이 대표이사로 복귀한 후 위메이드는 2년 연속 적자를 끊고 흑자 전환에 성공했으며 신작 게임 ‘레전드 오브 이미르’ 또한 시장에서 긍정적인 반응을 얻고 있다. 이번 해킹 사태에 대한 발 빠른 대응 역시 오너 경영 체제 전환의 긍정적인 효과라는 분석이다. 긴급 자금 투입 효과는 즉각적으로 나타났다. 바이백 발표 이후 위믹스 가격은 국내 거래소 빗썸 기준으로 13일 종가 715원에서 14일 853원, 15일 1011원으로 급등세를 보였다. 17일 오전 10시 기준으로는 971원 선에서 거래되며 하락세로 전환됐지만 바이백 발표 이전과 비교하면 여전히 높은 수준이다. 하지만 가격 회복만으로는 ‘보안 신뢰’를 완전히 회복하기 어렵다는 지적도 나온다. 가상자산 시장에서 ‘보안’은 투자자들의 신뢰를 좌우하는 핵심 요소이기 때문이다. 현재 위믹스 앞에는 닥사의 ‘거래 유의 종목’ 지정 해제라는 또 다른 과제가 놓여있다. 닥사는 21일까지 위믹스 거래 유의 종목 지정 연장, 해제 또는 거래 지원 종료 여부를 최종 결정할 예정이다. 만약 닥사가 유의 종목 지정을 연장하거나 거래 지원 종료 결정을 내릴 경우 위믹스의 재도약은 더욱 어려워질 수밖에 없다. 위믹스 재단은 닥사의 결정을 기다리며 소명 절차에 총력을 기울이고 있다. 이번 해킹 사태는 위믹스에게는 분명 뼈아픈 사건이지만 동시에 위기를 기회로 만들 수 있는 중요한 전환점이 될 수 있다. 박관호 회장의 책임 경영 아래, 보안 시스템을 획기적으로 강화하고 투명성을 높이는 데 성공한다면 위믹스는 ‘보안 리스크’라는 꼬리표를 떼고 다시 한번 시장의 신뢰를 회복할 수 있을 것이다. 하지만 닥사의 결정 그리고 향후 보안 신뢰 회복 여부에 따라 위믹스의 미래는 여전히 불확실성 속에 놓여있다. 김석환 대표는 “위믹스 생태계 성장 의지는 변함없으며 이번 사태를 전화위복의 계기로 삼아 더욱 노력하겠다”고 다짐했다. 안용운 CTO 역시 “이번 해킹을 통해 많은 것을 배웠고 보안 시스템을 더욱 강화하여 더 나은 위믹스를 만들겠다”고 약속했다. 위믹스가 이번 위기를 극복하고 ‘보안 신뢰’를 기반으로 재도약에 성공할 수 있을지 가상자산 시장의 이목이 집중되고 있다.2025-03-18 10:24:05
-
김석환 위믹스 대표 "해킹 공지 지연, 은폐 시도 아냐…추가 공격과 시장 패닉 우려 때문" [이코노믹데일리] 위믹스가 해킹 피해와 관련한 공지가 늦어진 데 대해 “추가 공격에 대한 우려와 시장의 패닉 가능성을 고려한 것”이라며 “사태를 은폐하려는 생각이나 시도는 추호도 없었다”고 일축했다. 김석환 위믹스 재단 대표는 17일 오전 10시, 경기도 성남시 한컴타워에서 진행된 기자회견에서 “공지 지연으로 인해 커뮤니티와 이용자, 디지털자산거래소 공동협의체(DAXA) 등에 물의와 혼란을 초래한 점에 대해 사과드린다”며 이같이 말했다. 위믹스는 지난달 28일, 가상자산 지갑 ‘플레이 브릿지 볼트’가 해킹 공격을 받아 코인 약 865만4000개를 탈취당했다. 피해 규모는 당시 시세 기준으로 약 87억 5000만 원에 달하며 탈취 자산 대부분이 이미 매도된 상황이다. 김석환 대표에 따르면, 위믹스는 문제가 발생한 당일 해당 서버를 즉각 셧다운하고 경찰에 신고한 뒤 외부 보안 전문가와 공조해 대응에 나섰다. 또한 탈취 자산의 흐름을 추적한 결과, 공격자가 해외 거래소를 이용한 사실을 확인하고 위믹스를 지원하는 모든 거래소에 공격자의 연관 주소 목록을 전달하며 거래 동결을 요청했다. 김 대표는 “신원 미상의 공격자가 모니터링 시스템용 인증키를 탈취해 내부 시스템에 침입한 뒤 약 2개월 동안 치밀하게 공격을 준비했다”고 밝혔다. 이어 “현재 퇴사한 서비스 작업자가 편의성을 위해 지난 2023년 7월 중순경, 공용 저장소에 자료를 업로드한 사실을 확인했다”며 해당 자료의 유출이 가장 유력한 원인으로 파악된다고 설명했다. 안용운 위믹스 최고기술책임자(CTO)는 “관련 실시간 모니터링 시스템이 부재했으며 중요도가 비교적 낮은 서비스여서 사전에 인지하지 못했다”며 “명백한 회사의 불찰”이라고 덧붙였다. 김석환 위믹스 재단 대표는 이날 기자회견에서 대응 상황과 피해 복구 방안에 대해 발표하며 “사태에 대해 깊이 통감한다”며 “빠른 정상화를 통해 생태계가 다시 궤도에 오를 수 있도록 최선을 다하겠다”고 다짐했다. 위믹스는 오는 21일 전체 서비스를 재개할 예정이며 세 가지 기술적 대응을 진행하고 있다. 첫째, 복수의 시나리오를 검토해 동일 경로로의 침투를 원천 차단하기 위해 관련 로직과 인증 로직을 모두 교체한다. 이 작업은 지난주 부분적으로 재개한 NFT 브릿징 서비스에 이미 적용했다. 둘째, 잠재적 위험을 예방하기 위해 전체 인프라를 새로운 환경으로 이전한다. 시스템 오염 가능성에 대비해 모든 블록체인 관련 인프라를 재구축하며 이는 서비스 재개일 전까지 완료할 계획이다. 셋째, 서비스 모니터링과 제어 범위를 확대한다. 소규모 자산 이동도 24시간 실시간 모니터링하며, 의심 거래에 대해서는 추가 승인 과정을 거칠 수 있도록 시스템을 개편할 방침이다. 아울러 김 대표는 “피해 복구를 위해 지난 13일 사고 당일 피해 규모에 12억5000만원을 추가해 총 100억원 규모의 바이백을 발표했고 다음 날에는 위믹스 코인 2000만개에 대한 시장 매수 계획도 발표했다”며 “14일부터 바이백을 시작해 현재 진행 중”이라고 설명했다. 그는 또 “생태계 성장을 위한 재단과 위메이드의 의지는 변함없다”며 “이번 사태를 전화위복의 기회로 삼겠다”고 강조했다. 이어 “공격자를 끝까지 추적해 응당한 책임을 묻겠다”고 덧붙였다. 한편 국내 가상화폐 거래소 간 협의체인 DAXA는 위믹스의 해킹 피해 공지 당일 위믹스 코인을 ‘거래유의’ 종목으로 지정했다. 이는 거래 지원 종료(상장 폐지)로 이어질 가능성이 있다. 위믹스는 지난 2022년에도 유통량 공시 오류로 인해 상장 폐지된 바 있다. 김석환 대표는 “소명에 최선을 다하겠다”면서도 “구체적인 진행 상황은 말씀드리기 어렵다”며 말을 아꼈다.2025-03-17 13:19:45
-
포스코, 창사 이래 최대 위기…파업 직면에 잇단 화재 [이코노믹데일리] 포스코가 안팎에서 벌어지는 줄 악재로 위기를 맞고 있다. 철강 수요 부족으로 인한 공장 폐쇄에 이어 창사 이래 첫 파업 위기에 직면한 데다 최근엔 보름 새 두 차례나 화재 사고가 발생했다. 포항제철소 3파이넥스공장은 지난 10일 폭발·화재 사고에 이어 24일에도 화재가 발생했다. 시민단체까지 나서며 포스코의 안전 관리 문제를 지적하는 등 상황이 심각해지자 장인화 포스코 그룹 회장이 나섰다. 장 회장은 26일 주요 임원·직책자들에게 이메일을 통해 “연말이 다가오면서 근무 기강이 느슨해지고 집중력이 떨어진 것은 아닌지 우려된다”며 “목표 생산량, 영업이익, 정비비 절감 등 단기적 성과에 연연한 것이 화재에 영향을 미치지 않았는지 살펴봐야 한다”고 지적했다. 이번 화재 사고의 원인을 철저히 규명하는 건 물론 안전 정비 시스템에 부족함이 없도록 면밀히 보완해 나가겠다고도 했다. 임원과 직책자에겐 사고의 재발 방지를 위해 각별한 경각심과 책임감을 갖고 업무에 임해야 한다고 당부했다. 이를 위해 사내외 최고 수준의 안전, 설비·정비 전문가들로 구성된 ‘설비 강건화 태스크포스(TF)팀’을 즉시 발족할 예정이다. 장 회장은 "TF팀을 통해 포항·광양을 비롯한 해외 모든 제철소의 현장을 집중 점검해 설비 상태를 객관적으로 파악하고 단기 안정화는 물론 중·장기적 강건화 계획을 수립하고 실행하겠다"고 밝혔다. 장 회장이 직접 내부 단속에 나섰지만, 포스코를 향한 외부 시선은 곱지 않다. 일단 두 차례 화재 사고로 포스코는 시민단체에서 제기한 소송에 휘말릴 가능성이 높다. 잇단 사고로 불안감을 호소하는 시민들이 포스코를 상대로 피해보상 소송을 준비하고 있어서다. 포항청년환경연대는 지난 16일부터 시내에 현수막을 내걸고 피해를 당한 시민과 소송인단을 모집하고 있다. 현재 20명 가까이 모였고 100명이 모이면 소송을 진행할 예정이다. 장 회장의 조치를 두고는 믿을 수 없다는 반응이다. 김석환 포항참여연대 공동위원장은 “수십년째 반복하는 말일 뿐"이라며 "주민들에게 위험 시설에 어떤 조치를 했는지 설명하거나 사과한 적이 없다. 포항 주민들은 지진 트라우마로 진동과 폭음에 대한 외상 후 스트레스 장애(PTSD)가 있어 포스코 사고에 큰 불안을 느끼고 있다”고 설명했다. 여기에 25일 포스코 노조는 72.3%의 찬성률로 파업을 최종 결의했다. 노사 간 임금 협상 결렬에 이어 중앙노동위원회의 두 차례 조정까지 실패하면서 노조는 파업 절차에 돌입했다. 사측은 추가 협상에 나서겠다고 했지만, 노조가 행동에 나선다면 1968년 창사 이래 첫 파업이 된다. 공장 문도 닫고 있다. 포스코는 불황으로 철강 재고가 쌓이자 지난 7월 포항제철소 1제강공장에 이어 지난 19일엔 45년 넘게 가동해온 포항제철소 1선재공장을 전격 폐쇄했다.2024-11-26 21:09:30
-
BGF그룹, 조직 개편·정기 인사 단행…전략혁신부문 신설 [이코노믹데일리] BGF그룹이 2025년 조직 개편 및 정기 인사를 단행했다. 15일 BGF그룹에 따르면 이번 조직 개편 및 정기 인사는 조직의 안정성을 강화하고 회사의 지속가능한 사업 경쟁력을 강화하는데 초점을 맞췄다. 조직 개편은 BGF리테일에서만 이뤄졌다. 고객경험관리와 디지털 IT 기술을 바탕으로 새로운 미래 혁신을 추진하기 위해 전략혁신부문을 신설했다. 기존 마케팅실과 DX실을 통합한 CX(Customer Experience)본부도 조직했다. 온라인 커머스팀은 상품본부로 이동시켜 온·오프라인 모든 상품을 통합 운영토록 하는 등 업무 시너지를 강화했다. 수도권을 중심으로 영업팀을 증설해 현장 부서의 대응력을 높이기로 했다. 이를 위해 BGF그룹은 다양한 경험과 전문성을 두루 갖춘 젊은 리더를 기용하고 사업 영역별로 적합한 인재를 맞춤 배치했다. BGF리테일에서는 기존 진영호 상품본부장이 전무로 승진하면서 상품·해외사업부문장을 맡게 됐다. 김석환 SCM실장, 이윤성 재무지원실장, 박정권 5권역장은 신임 상무로 승진했다. 지주사인 BGF에서는 전략담당 겸 전략기획팀장으로 오명란 상무를 신규 선임했다. BGF그룹 관계자는 “최근 어려운 대내외 경제 상황을 슬기롭게 헤쳐나갈 수 있도록 미래 혁신을 위한 조직으로 개편하고 이에 맞춘 유능한 인재들을 적극 발탁했다”며 “무한경쟁 시대에 새로운 변화를 통해 건강한 조직문화를 만들고 회사의 경쟁 우위를 더욱 확고히 다져 나갈 것”이라고 말했다.2024-11-15 16:59:08
많이 본 뉴스
영상
Youtube 바로가기
![[데스크칼럼] 불멸의 기업가, 고(故) 유일한 박사 54주기 추모에 부쳐](https://image.ajunews.com/content/image/2025/03/14/20250314002258394130_518_323.jpg)