위메이드 위믹스, 해킹 피해 사건 긴급 간담회

김석환 위믹스 PTE.



해킹으로 90억원대 가상화폐 탈취 피해를 본 위메이드[112040]의 블록체인 자회사 위믹스 재단이 공지가 늦었다는 지적에 "해킹을 은폐하려는 생각이나 시도는 추호도 없었다"고 강조했다.

김석환 위믹스 재단김석환 위믹스 PTE.LTD 대표가 17일 경기도 성남 분당구 판교 한컴타워에서 열린 위믹스 가상화폐 해킹 피해 관련 긴급 간담회에서 고개 숙여 사과하고 있다.



김 대표는 대응 과정에 대해 "2월 28일 해킹 피해를 인지한 직후 바로 문제가 발생한 서버를 곧바로 셧다운하고 상세 분석을 시작했다"며 "당일 신원 미상의 공격자에 대해 서울경찰청 사이버수사대에 고소장을 제출했고, 국가수사본부가 현재 수사를 진행 중"이라고 설명했다.

이어 "침투 방법이 특정되지 않은 상황에서 섣부르게 공지하게 되면 추가 공격에 노출될 수 있어 즉각적인 공지를 하지 않았다"며 "탈취 자산이 대부분 매도돼 시장 영향은 이미 발생했고, 추가 위험이 없다고 장담하기 어려운 상황에서 즉각 이를 알릴 경우 시장에 패닉이 발생할 우려가 있었다"고 부연했다.

그러면서 "공시 관련 결정은 제가 했고, 잘못됐다면 제가 책임져야 한다고 생각한다"고 강조했다.

이날 위믹스에 따르면 신원 미상의 공격자는 대체불가토큰(NFT) 플랫폼 '나일'의 서비스 모니터링 시스템용 인증키를 탈취해 시스템에 침입했다.

이후 2개월간 치밀한 공격을 준비, 임의로 비정상 거래를 생성해 15차례의 인출을 시도했다. 2건은 실패했지만 13건은 성공, 865만 개의 위믹스를 빼돌려 해외 거래소를 통해 판매했다.

김 대표는 "2023년 7월 중순경 한 작업자가 개발 편의성을 위해 공용 저장소에 관련 자료를 업로드한 사실이 발견됐는데, 100% 확신할 순 없지만 가장 가능성이 높은 최초 유출 경로이자 사고 원인으로 파악하고 있다"며 "전문적인 해커의 소행으로 보인다"고 설명했다.

투자자 보호 및 재발 방지책도 밝혔다.

김 대표는 "1차로 지난 13일 100억원 규모의 바이백(시장 매수) 계획을 발표했고 그다음 날 2천만 개 규모의 시장 매수 계획을 발표했다"며 "의심되는 침투 시나리오를 모두 점검하고, 블록체인 관련 인프라를 새로운 환경으로 모두 이전해 오는 21일 서비스 완전 재개를 목표로 작업하고 있다"고 설명했다.

이어 "공격자는 끝까지 추적하겠다"며 "투자자 소통을 포함한 위기대응 프로토콜도 재점검하고 개선하겠다"고 강조했다.

바이백 계획과 관련해서는 "구체적인 바이백 계획을 공개하면 차익 거래자들이 악용할 가능성이 있고, 법률 리스크도 있다"며 "국내 거래소를 통해 바이백을 할 것"이라고 설명했다.

국내 가상화폐 거래소 간 협의체인 디지털자산거래소 공동협의체(DAXA)는 위믹스 재단이 해킹 피해를 공지한 당일 위믹스 코인을 거래유의 종목으로 지정하고 입금을 중지시켰다.

빗썸 출신으로 최근 위메이드에 영입된 안용운 최고기술책임자(CTO)는 "해킹 이슈는 가상자산 업계에서 끊임없이 발생하는 이슈로, 거래소 보안과 내부 정책이 제대로 구축되면 충분히 재발 방지가 가능할 거라 본다"고 설명했다.

김 대표는 "위믹스가 걸어갈 길은 해킹이 마지막이 아니다"라며 "이번 사태를 계기로 위믹스가 성공적인 블록체인 생태계와 플랫폼이 될 수 있게끔 최선을 다하겠다"고 말했다.