 |
[판교=뉴시스]오동현 기자 = 김석환 위믹스 싱가포르 대표(WEMIX PTE. LTD.)가 17일 경기 분당구 판교 한컴타워에서 위믹스 자산 탈취 관련 기자회견을 진행하고 있다. 2025. 3. 17. odong85@newsis.com |
[서울=뉴시스] 오동현 기자 = 위메이드가 '위믹스(WEMIX)' 해킹 사고 정보 공시를 지연한 점에 대해 "사고를 은폐할 의도는 없었다"면서 시장 패닉을 고려한 조치였음을 강조했다. 이는 국내 주요 가상자산 거래소에서 위믹스가 상장 폐지되는 최악의 상황을 막기 위한 해명이다.
김석환 위믹스 싱가포르 대표(WEMIX PTE. LTD.)는 17일 경기 분당구 판교 한컴타워에서 위믹스 자산 탈취 관련 기자회견을 열고 "이번 사고로 인해 고통을 겪은 투자자, 서비스 이용자, 거래소 등 모든 분들에게 진심으로 사과드린다"며 허리 숙여 사과했다.
이어 "위믹스 팀은 이번 사고 발생을 뼈저리게 통렬하게 반성하고 있다"며 "이런 반성을 토대로 빠른 피해 회복을 통한 생태계의 정상화 그리고 철저한 조사 및 보완을 통한 재발 방지에 최선을 다하고 있다"고 전했다.
위메이드는 지난달 28일 '플레이 브릿지 볼트'에 대한 악의적인 외부 공격을 받았다. '위믹스 플레이 브릿지'는 블록체인 게임 플랫폼 '위믹스 플레이'에서 체인 간 토큰 교환을 지원하는 서비스다. '볼트'는 교환 과정에 필요한 위믹스 코인을 보관하는 일종의 금고 역할을 한다.
이 공격으로 위믹스 코인 865만4860개가 공격자 지갑 2개로 전송됐고, 다시 글로벌 거래소 7곳으로 옮겨져 대부분 매도된 것으로 전해졌다. 탈취된 위믹스 코인 수량을 당시 코인마켓캡 기준 원화 가격 1011원으로 환산하면 약 87억5000만원의 가치다.
이 여파로 현재 위믹스 코인이 상장된 모든 국내 주요 거래소에서 '투자 유의 종목'으로 지정된 상태다. 위메이드가 이번 해킹 사고에 대한 정보 공시를 지체했다는 이유가 컸다. 현재 위메이드는 거래소 상장 폐지를 막기 위한 소명 절차를 밟고 있다.
특히 정보 공시를 지연할 수 밖에 없었던 두 가지 사유로 ▲추가 공격 가능성 ▲시장 패닉셀(공포에 의한 매도) 우려를 들었다.
김 대표는 "섣불리 외부 공지를 하게 되면 추가 공격에 노출될 수 있다는 우려가 있어서 즉각적인 공지를 하지 않았다"며 "공격 경위는 내부 네트워크를 통한 내부 시스템 침입을 통해서 서버 권한을 공격자가 탈취한 것으로 1차 파악이 됐다. 하지만 당시엔 잠재적인 취약점에 대해서 명확한 판단을 할 수 없었기에 외부 전문가 그룹을 통한 기술적인 조치와 검토가 필요한 상황이었다"고 설명했다.
또 김 대표는 "탈취 자산으로 인한 시장 영향을 고려했다. 추가 위험 가능성이 없다고 장담하기 어려운 상황에서 즉각적인 커뮤니케이션을 할 경우, 야기 될 시장 불안감과 이로 인한 패닉셀을 우려했다"며 "대량의 위믹스 코인이 탈취됐다는 공지를 했을 때 따라오는 부정적인 영향들에 대한 우려가 굉장히 컸다"고 해명했다.
 |
위믹스 BI(사진=위메이드) *재판매 및 DB 금지 |
그러면서 "커뮤니케이션 시기에 대한 판단이 미흡했다는 지적에 대해선 겸허히 받아들이며 다시 한 번 사과드리겠다. 앞으로 커뮤니케이션 프로토콜을 재정비해서 정확하고 투명한 정보 전달과 커뮤니케이션의 신속성과 균형을 유지할 수 있도록 최선을 다하도록 하겠다"고 전했다.
김 대표에 따르면 위메이드는 지난 2월 28일 사고 당일 탈취 자산이 입금된 해외 거래소들의 거래량을 계속해서 변동 추이를 관찰했다. 그 결과 사고 당일 오후 6시 탈취 자산의 약 55%가 매도됐고, 자정에는 탈취 자산의 89% 정도가 매도된 것으로 추정했다. 이어 3월 3일 피해 규모 및 탈취 자산의 99.95%에 대한 자금 흐름이 파악된 것으로 전해졌다.
이에 위메이드는 급격한 시장 페닉셀은 없을 것이라고 판단, 3월 4일 새벽 2시가 넘어서 위믹스 코인 탈취 사실을 공지했다.
김 대표는 "앞으로의 최우선 과제는 빠른 사고 수습과 정상화"라며 "위믹스 생태계 성장을 위한 재단과 위메이드의 의지는 추호도 변함이 없다. 오히려 이번 일을 전화위복으로 삼아 더 노력할 것"이라고 강조했다.
아울러 "공격자는 끝까지 추격해서 밝혀내 응당한 책임을 묻겠다"며 "외부자, 내부자 여하를 막론하고 명백하고 단호한 조치를 취할 것이며, 그 결과를 감추지 않고 투명하게 처리하겠다"고 말했다.
한편 위메이드는 지난 13일 총 100억원 규모의 바이백 발표에 이어 14일 위믹스 코인 2000만개 추가 매수를 발표했다. 이는 탈취된 위믹스 코인의 수량 및 가치를 넘어선다.
김 대표는 "시장 매수 방식을 통해 생태계 안정화와 위믹스 가치 제고에 유의미한 결과를 가져올 수 있도록 기대하고 있다"며 "보안 조치가 완료되는 대로 '플레이 브릿지'에서 탈치된 위믹스 코인 분량을 재단 보유 수량으로 복구해서 서비스를 재개할 계획"이라고 밝혔다.
이어 "탈취된 물량을 '플레이 브릿지'에 복구할 때는 추가적인 위험에 대비하는 차원에서 복수의 볼트를 활용할 계획이다. 단일 볼트에 너무 많은 자산이 담겨 있는 것이 잠재적 위험 요소가 될 수 있기 때문에 복수 볼트를 사용하는 방식으로 준비하려 한다"고 덧붙였다.
☞공감언론 뉴시스 odong85@newsis.com
▶ 네이버에서 뉴시스 구독하기
▶ K-Artprice, 유명 미술작품 가격 공개
