위믹스 "패닉셀 우려 등으로 공지 지연…은폐 의도 없어"

위믹스 재단, 17일 판교 한컴타워서 긴급 기자회견

"해킹 사고 정보 공시 지연 사유과 재발 방지 계획 밝혀"

위메이드의 블록체인 자회사 위믹스 재단이 가상자산 위믹스의 해킹 시점에 대한 공지가 늦었다는 지적에 대해 "은폐하려는 생각이나 시도가 전혀 없었다"고 강조했다.

김석환 위믹스 재단 대표가 17일 경기도 성남시 분당구 한컴타워 대강당 열린 위믹스 가상화폐 해킹 피해 관련 긴급 간담회에서 사과하고 있는 모습. 유현석 기자

김석환 위믹스 재단(WEMIX PTE. LTD) 대표는 17일 경기 성남시 분당구 한컴타워 대강당에서 열린 기자회견을 열고 "추가적인 공격 가능성이나 패닉셀 등을 우려해 공지가 늦었다"고 밝혔다.

위믹스 재단은 이달 4일 홈페이지를 통해 지난달 28일 플레이 브릿지 볼트에 대한 악의적인 외부 공격으로 약 865만4860개의 위믹스 코인이 비정상 출금됐다고 공지했다. 해킹 피해를 인지한 후 4일 만에 공지가 이뤄진 것이다. '플레이 브릿지'는 위믹스를 다른 블록체인 네트워크로 전송하는 시스템이다. '볼트'는 이 과정에서 위믹스를 보관하는 지갑이다.

해킹으로 인해 위믹스 코인 865만4860개가 해커의 지갑 2곳으로 전송된 후 해외 가상자산 거래소 7곳으로 옮겨졌다. 해당 코인은 대부분 매도됐다. 탈취된 위믹스 코인 수량을 당시 코인마켓캡 기준 원화 가격 1011원이다. 약 87억5000만원 규모다.

위믹스에 따르면 신원 미상의 공격자는 대체불가토큰(NFT) 플랫폼 '나일'의 서비스 모니터링 시스템용 인증키를 탈취해 시스템에 침입했다. 사건 당일 임의로 비정상 거래를 생성해 15차례의 인출을 시도했다. 2건은 실패했지만 13건은 성공했다.

김 대표는 간담회에서 여러 차례 고개를 숙이며 위믹스 투자자들에게 사과했다. 하지만 은폐하기 위해 공지가 늦은 것이 아닌 시장과 투자자를 위한 결정이라고 강조했다.

그는 "침투 케이스가 특정되지 않은 상태에서 추가 공격 가능성이 상존한다고 판단했다"며 "탈취 자산에 대해 즉각적으로 커뮤니케이션을 할 경우 시장 불안감 등으로 패닉 현상이 나타나는 등의 우려가 있었다"고 말했다.

이어 "공지에 대한 결정은 제가 내렸으며 잘못했다면 제가 책임져야 한다"며 "커뮤니케이션 프로세스를 개선해 보다 신속하고 투명한 정보를 제공하겠다"고 강조했다.

위믹스는 이번 해킹 사건이 전문적인 해커의 소행으로 보고 있다. 그는 "2023년 7월경 작업자가 개발 편의성을 위해 공용 저장소에 자료를 저장했다"며 "100% 확신은 아니지만 해당 자료 유출이 사고의 원인으로 파악되고 있다"고 말했다. 이어 "전문적인 해커의 소행으로 보인다"고 덧붙였다.

김석환 위믹스 재단 대표가 17일 판교 한컴타워에서 위믹스 해킹 피해에 대해 설명하고 있는 모습. 유현석 기자

김 대표는 해킹 대응에 대해서는 "지난달 28일 해킹 피해를 인지 후 문제가 발생한 서버를 셧다운했다"며 "이어 공격자에 대한 자산 흐름을 추적해 해당 거래소에 동결 조치와 함께 서울경찰청 사이버 수사대에 고소장을 제출했다"고 설명했다.

김 대표는 공격자에 대해서는 끝까지 추적해 책임을 묻겠다고 강조했다. 그는 "공격자는 끝까지 추격해서 밝혀내 응당한 책임을 묻겠다"며 "연루된 자가 내부인이든 외부인이든 조치하고 그 결과를 투명하게 처리할 것"이라고 강조했다.

이와 함께 보안 관련해서 전면적인 재구축에 들어갔다. 먼저 똑같은 경로로 침투할 수 없도록 인증 로직을 모두 교체했다. 또 인프라를 이전하는 작업을 하고 있으며 의심 거래가 발생하는 경우 추가적인 승인을 거치도록 했다.

또 시장 영향 해소와 신뢰 회복을 통한 위믹스 가치 제고를 위한 바이백(자사 코인 매수)도 진행한다. 앞서 위믹스 재단은 지난 13일과 14일 등 2회에 걸쳐 100억원 규모의 바이백과 위믹스 코인 2000만개 추가 매수 등을 발표했다. 그는 "시장 매수 방식을 통해 생태계 안정과 위믹스 가치 제고에 유의미한 결과를 가져올 수 있도록 기대하고 있다"고 말했다.

왼쪽부터 김석환 위믹스 재단 대표와 안용운 위메이드 최고 기술 책임자(CTO)가 17일 판교 한컴타워에서 위믹스 해킹 피해 대책에 관해 설명하고 있는 모습. 유현석 기자

현재 국내 가상자산 거래소에서 거래유의 종목으로 지정된 건에 대해서는 소명하고 있는 상황이라고 설명했다. 그는 "디지털자산거래소협의체(DAXA)에 소명 중인 상황"이라며 "구체적으로 말하기는 어렵지만 최선을 다하고 있다"고 말했다.

최근 위메이드에 영입된 빗썸 출신 안용운 최고기술책임자(CTO)는 "해킹 이슈는 가상자산 업계에서 끊임없이 발생하는 문제"라며 "거래소 수준의 보안과 내부 정책이 제대로 구축되면 재발하지 않을 수 있을 것"이라고 설명했다.

김 대표도 "이번 일을 계기로 다시는 사고가 발생하지 않도록 철저하게 준비하고 대응하겠다"며 "위믹스 생태계의 성장을 위한 재단과 위메이드의 의지는 변함없는 만큼 이번 일을 전화위복으로 더 노력할 것"이라고 강조했다.

유현석 기자 guspower@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>