김석환 위믹스 대표 "해킹 공지 지연, 은폐 시도 아냐…추가 공격과 시장 패닉 우려 때문"

[이코노믹데일리] 위믹스가 해킹 피해와 관련한 공지가 늦어진 데 대해 “추가 공격에 대한 우려와 시장의 패닉 가능성을 고려한 것”이라며 “사태를 은폐하려는 생각이나 시도는 추호도 없었다”고 일축했다.

김석환 위믹스 재단 대표는 17일 오전 10시, 경기도 성남시 한컴타워에서 진행된 기자회견에서 “공지 지연으로 인해 커뮤니티와 이용자, 디지털자산거래소 공동협의체(DAXA) 등에 물의와 혼란을 초래한 점에 대해 사과드린다”며 이같이 말했다.

위믹스는 지난달 28일, 가상자산 지갑 ‘플레이 브릿지 볼트’가 해킹 공격을 받아 코인 약 865만4000개를 탈취당했다. 피해 규모는 당시 시세 기준으로 약 87억 5000만 원에 달하며 탈취 자산 대부분이 이미 매도된 상황이다.

김석환 대표에 따르면, 위믹스는 문제가 발생한 당일 해당 서버를 즉각 셧다운하고 경찰에 신고한 뒤 외부 보안 전문가와 공조해 대응에 나섰다. 또한 탈취 자산의 흐름을 추적한 결과, 공격자가 해외 거래소를 이용한 사실을 확인하고 위믹스를 지원하는 모든 거래소에 공격자의 연관 주소 목록을 전달하며 거래 동결을 요청했다.

김 대표는 “신원 미상의 공격자가 모니터링 시스템용 인증키를 탈취해 내부 시스템에 침입한 뒤 약 2개월 동안 치밀하게 공격을 준비했다”고 밝혔다. 이어 “현재 퇴사한 서비스 작업자가 편의성을 위해 지난 2023년 7월 중순경, 공용 저장소에 자료를 업로드한 사실을 확인했다”며 해당 자료의 유출이 가장 유력한 원인으로 파악된다고 설명했다.

안용운 위믹스 최고기술책임자(CTO)는 “관련 실시간 모니터링 시스템이 부재했으며 중요도가 비교적 낮은 서비스여서 사전에 인지하지 못했다”며 “명백한 회사의 불찰”이라고 덧붙였다.
  김석환 위믹스 재단 대표는 이날 기자회견에서 대응 상황과 피해 복구 방안에 대해 발표하며 “사태에 대해 깊이 통감한다”며 “빠른 정상화를 통해 생태계가 다시 궤도에 오를 수 있도록 최선을 다하겠다”고 다짐했다.

위믹스는 오는 21일 전체 서비스를 재개할 예정이며 세 가지 기술적 대응을 진행하고 있다.

첫째, 복수의 시나리오를 검토해 동일 경로로의 침투를 원천 차단하기 위해 관련 로직과 인증 로직을 모두 교체한다. 이 작업은 지난주 부분적으로 재개한 NFT 브릿징 서비스에 이미 적용했다.

둘째, 잠재적 위험을 예방하기 위해 전체 인프라를 새로운 환경으로 이전한다. 시스템 오염 가능성에 대비해 모든 블록체인 관련 인프라를 재구축하며 이는 서비스 재개일 전까지 완료할 계획이다.

셋째, 서비스 모니터링과 제어 범위를 확대한다. 소규모 자산 이동도 24시간 실시간 모니터링하며, 의심 거래에 대해서는 추가 승인 과정을 거칠 수 있도록 시스템을 개편할 방침이다.

아울러 김 대표는 “피해 복구를 위해 지난 13일 사고 당일 피해 규모에 12억5000만원을 추가해 총 100억원 규모의 바이백을 발표했고 다음 날에는 위믹스 코인 2000만개에 대한 시장 매수 계획도 발표했다”며 “14일부터 바이백을 시작해 현재 진행 중”이라고 설명했다.

그는 또 “생태계 성장을 위한 재단과 위메이드의 의지는 변함없다”며 “이번 사태를 전화위복의 기회로 삼겠다”고 강조했다. 이어 “공격자를 끝까지 추적해 응당한 책임을 묻겠다”고 덧붙였다.

한편 국내 가상화폐 거래소 간 협의체인 DAXA는 위믹스의 해킹 피해 공지 당일 위믹스 코인을 ‘거래유의’ 종목으로 지정했다. 이는 거래 지원 종료(상장 폐지)로 이어질 가능성이 있다. 위믹스는 지난 2022년에도 유통량 공시 오류로 인해 상장 폐지된 바 있다.

김석환 대표는 “소명에 최선을 다하겠다”면서도 “구체적인 진행 상황은 말씀드리기 어렵다”며 말을 아꼈다.