'위믹스 해킹' 뒤늦은 공지에…"은폐 시도 추호도 없었다"

8 hours ago 1

김석환 위믹스 PTE.LTD 대표가 17일 경기도 성남 분당구 판교 한컴타워에서 열린 위믹스 가상화폐 해킹 피해 관련 긴급 간담회에서 고개 숙여 사과하고 있다. 사진=연합뉴스

위메이드의 블록체인 자회사 위믹스 재단이 해킹 사고 정보 공지가 늦었다는 지적에 "해킹을 은폐하려는 생각이나 시도는 추호도 없었다"고 강조했다. 위믹스는 해킹으로 90억원대 가상화폐 탈취 피해를 봤다.

김석환 위믹스 재단(WEMIX PTE. LTD) 대표는 17일 경기 성남 판교의 위메이드 사옥에서 열린 긴급 간담회에서 "추가 공격 가능성에 대한 우려와 탈취 자산으로 인한 시장의 패닉 가능성을 우려해 공지가 늦었다"고 밝혔다.

이달 4일 홈페이지를 통해 '2월 28일 플레이 브릿지 볼트에 대한 악의적인 외부 공격으로 약 865만4860개의 위믹스 코인이 비정상 출금됐다'고 공지했다. '플레이 브릿지'는 위믹스를 다른 블록체인 네트워크로 전송하는 시스템으로 '플레이 브릿지 볼트'는 이 과정에서 가상자산을 보관하는 지갑이다. 해킹 피해를 인지한 지 4일 만에 공지가 이뤄진 셈.

김 대표는 대응 과정에 대해 "2월 28일 해킹 피해를 인지한 직후 바로 문제가 발생한 서버를 곧바로 셧다운하고 상세 분석을 시작했다"며 "당일 신원 미상의 공격자에 대해 서울경찰청 사이버수사대에 고소장을 제출했고 국가수사본부가 현재 수사를 진행 중"이라고 설명했다.

이어 "침투 방법이 특정되지 않은 상황에서 섣부르게 공지하게 되면 추가 공격에 노출될 수 있어 즉각적인 공지를 하지 않았다"며 "탈취 자산이 대부분 매도돼 시장 영향은 이미 발생했고, 추가 위험이 없다고 장담하기 어려운 상황에서 즉각 이를 알릴 경우 시장에 패닉이 발생할 우려가 있었다"고 부연했다.

그러면서 "공시 관련 결정은 제가 했고, 잘못됐다면 제가 책임져야 한다고 생각한다"고 강조했다. 김 대표는 이날 간담회 시작 전과 도중, 종료 후 여러 차례 고개를 숙여 위믹스 투자자들에게 "사고 발생에 대해 통렬히 반성 중"이라며 사과했다.

이날 위믹스에 따르면 신원 미상의 공격자는 대체불가토큰(NFT) 플랫폼 '나일'의 서비스 모니터링 시스템용 인증키를 탈취해 시스템에 침입했다. 이후 2개월간 치밀한 공격을 준비하며 임의로 비정상 거래를 생성해 15차례의 인출을 시도했다. 2건은 실패했지만 13건은 성공해 865만개의 위믹스를 빼돌려 해외 거래소를 통해 판매했다.

김 대표는 "2023년 7월 중순경 한 작업자가 개발 편의성을 위해 공용 저장소에 관련 자료를 업로드한 사실이 발견됐는데 100% 확신할 순 없지만 가장 가능성이 높은 최초 유출 경로이자 사고 원인으로 파악하고 있다"며 "전문적인 해커의 소행으로 보인다"고 설명했다.

위믹스 탈취가 북한 해킹 조직 '라자루스' 소행이 아니냐는 질문에는 "외부 보안 자문 결과 지금까지는 '라자루스'일 가능성에 무게를 두고 있지는 않다"고 말했다.

투자자 보호와 재발 방지책도 밝혔다. 김 대표는 "의심되는 침투 시나리오를 모두 점검하고, 블록체인 관련 인프라를 새로운 환경으로 모두 이전해 오는 21일 서비스 완전 재개를 목표로 작업하고 있다"고 설명했다.

이어 "공격자는 끝까지 추적하겠다"며 "투자자 소통을 포함한 위기 대응 프로토콜도 재점검하고 개선하겠다"고 강조했다.

바이백 계획과 관련해서는 "구체적인 바이백(시장 매수) 계획을 공개하면 차익 거래자들이 악용할 가능성이 있고, 법률 리스크도 있다"며 "국내 거래소를 통해 바이백을 할 것"이라 설명했다. 위메이드 재단은 지난 13일 100억원 규모의 바이백 계획을 발표했고 다음 날 2천만개 규모의 시장 매수 계획을 이어서 발표한 바 있다.

국내 가상화폐 거래소 간 협의체인 디지털자산거래소 공동협의체(DAXA)는 위믹스 재단이 해킹 피해를 공지한 당일 위믹스 코인을 거래 유의 종목으로 지정하고 입금을 중지시켰다.