위메이드 “위믹스 해킹 사건 거듭 사과…재발 방지 총력”

위메이드와 위믹스 재단이 최근 불거진 ‘위믹스 해킹’ 사태에 대해 사과하고 재발 방지를 위한 보안 강화와 서비스 정상화를 위해 최선의 노력을 다하겠다고 밝혔다. 또 해킹 발생 공지 지연에 대해서는 은폐 의도는 없었다며 사건 인지 즉시 탈취자산 추적, 외부 보안 전문가 협렵, 경찰 수사 의뢰 및 해외 거래소 협조 등의 조치를 취했다며 공지 지연에 대해 거듭 사죄했다.

17일 위믹스PTE 김석환 대표는 경기도 성남시 판교 한컴타워에서 긴급 기자간담회를 개최하고 위믹스 해킹 사고 경과와 기술적 대응 상황, 재발 방지를 대책 등을 발표했다.

김석환 대표는 “고통을 겪고 계신 모든 생태계 참여자분들에게 진심으로 사과드린다. 닥사(DAXA, 디지털자산거래소 공동협의체)와 거래소에도 사과 말씀 드린다”라며 “재발 방지에 최선을 다하고 있고 비판을 겸허하게 수용하고 신뢰 회복을 위해 보다 나은 모습을 보여드리겠다”라고 밝혔다.

위믹스 해킹 사태는 지난 2월 28일 오후 1시 40분경 ‘플레이 브릿지 볼트’에서 약 850만개 가량의 위믹스 코인이 해킹을 통해 탈취된 것을 파악하면서 발생했다. 위믹스측은 당일 외부 보안 전문가와 협력해 사고원인 조사 및 대응에 나섰고 탈취자산이 이동한 해외 거래소에도 자산 동결을 요청하며 사태 해결을 시도했다. 경찰에도 즉각 수사 의뢰했다. 하지만 이미 해외 거래소로 이동한 탈취자산은 대부분 매도가 이뤄 총 865만4860개의 위믹스가 해킹 피해를 입었다.

다만 위메이드와 위믹스팀은 이 같은 사실은 나흘 뒤인 3월 4일 새벽에 공지해 논란이 됐다. 사건 발생 이후 뒤늦은 공지로 은폐 의도가 있었던 것은 아니냐는 지적이다.

이에 김 대표는 “추가 공격 가능성이 상존한다고 판단했고 탈취자산으로 인한 시장 영향을 우려했다”라며 “공지를 늦게 올린 것은 저의 판단 때문이다. 죄송하다”라고 거급 사과했다.

위메이드와 위믹스팀은 지난 13일과 14일 양일간 공지를 통해 100억원 규모의 페이백과 총 2000만개의 위믹스 매수 계획을 발표했다. 이를 통해 해킹 사건 이후 하락한 위믹스 가격을 안정화하고 생태계 참여자들의 우려감을 해소한다는 방침이다.

이와는 별개로 문제가 된 보안 이슈를 해결하기 위해 기존 보안키를 모두 새로 교체하고 인프라 역시 교체하며 오는 21일까지 중단된 플레이 브릿지 서비스를 정상화하기로 했다.

이와관련 김 대표는 “사고원인은 현재 모든 가능성을 열어두고 경로를 추적 중”이라면서도 “완전히 특정은 안됐지만 가장 유력한 원인으로 보는 것은 작업 편의를 위해 2023년경에 공용 저장소에 자료를 업로드했던 것”이라고 언급했다. 다만 “내부자 소행은 아닌 것으로 본다”라고 덧붙였다.

현재 위믹스는 국내 주요 거래소에서 유의종목으로 지정돼 상장 폐지 우려도 제기되고 있다. 빗썸의 경우 3월 17일부터 3월 21일 사이 지정 연장 및 해제 또는 거래지원 종료 여부를 공지하겠다고 밝힌 상황이다.

김 대표는 “현재 최우선 과제는 빠른 사고 수습과 정상화다. 위믹스 생태계 성장을 위한 재단과 위메이드의 의지에는 추호도 변화가 없다”라며 “공격자는 끝까지 추적해서 응당한 조치를 하고 책임을 묻겠다. 닥사 소명은 구체적으로 말씀 드릴 수 없으나 최선을 다하고 있고 거래 종료 여부를 생각하기보다는 시장 피해를 복구하고 재발 방지 대책을 충실히 이행하는 것에 노력하겠다”라고 강조했다.