'해킹 피해' 위믹스 "추가 공격·시장 영향 우려에 공지 지연"(종합)

연합뉴스 2025-03-17 13:00:03

김석환 위믹스 재단 대표, 간담회서 거듭 사과…"은폐 의도는 없었다"

"인증키 유출, 공용 저장소에 저장된 자료 때문으로 추정"

위메이드 위믹스, 해킹 피해 사건 긴급 간담회

(성남=연합뉴스) 김주환 기자 = 해킹으로 90억원대 가상화폐 탈취 피해를 본 위메이드[112040]의 블록체인 자회사 위믹스 재단이 공지가 늦었다는 지적에 "해킹을 은폐하려는 생각이나 시도는 추호도 없었다"고 강조했다.

김석환 위믹스 재단(WEMIX PTE. LTD) 대표는 17일 위메이드 사옥에서 열린 긴급 간담회에서 "추가 공격 가능성에 대한 우려, 탈취 자산으로 인한 시장의 패닉 가능성을 우려해 공지가 늦었다"고 밝혔다.

앞서 위믹스 재단은 이달 4일 홈페이지를 통해 "2월 28일 플레이 브릿지 볼트에 대한 악의적인 외부 공격으로 약 865만4천860개의 위믹스 코인이 비정상 출금됐다"고 공지했다.

플레이 브릿지는 위믹스를 다른 블록체인 네트워크로 전송하는 시스템으로, 플레이 브릿지 볼트는 이 과정에서 가상자산을 보관하는 지갑이다.

해킹 피해를 인지한 지 4일만에 공지가 이뤄진 셈이다.

위믹스 해킹 피해 사건 사과하는 김석환 대표

김 대표는 대응 과정에 대해 "2월 28일 해킹 피해를 인지한 직후 바로 문제가 발생한 서버를 곧바로 셧다운하고 상세 분석을 시작했다"며 "당일 신원 미상의 공격자에 대해 서울경찰청 사이버수사대에 고소장을 제출했고, 국가수사본부가 현재 수사를 진행 중"이라고 설명했다.

이어 "침투 방법이 특정되지 않은 상황에서 섣부르게 공지하게 되면 추가 공격에 노출될 수 있어 즉각적인 공지를 하지 않았다"며 "탈취 자산이 대부분 매도돼 시장 영향은 이미 발생했고, 추가 위험이 없다고 장담하기 어려운 상황에서 즉각 이를 알릴 경우 시장에 패닉이 발생할 우려가 있었다"고 부연했다.

그러면서 "공시 관련 결정은 제가 했고, 잘못됐다면 제가 책임져야 한다고 생각한다"고 강조했다.

김 대표는 이날 간담회 시작 전과 도중, 종료 후 여러 차례 고개를 숙여 위믹스 투자자들에게 사과했다.

위메이드 위믹스, 해킹 피해 사건 긴급 간담회

이날 위믹스에 따르면 신원 미상의 공격자는 대체불가토큰(NFT) 플랫폼 '나일'의 서비스 모니터링 시스템용 인증키를 탈취해 시스템에 침입했다.

이후 2개월간 치밀한 공격을 준비, 임의로 비정상 거래를 생성해 15차례의 인출을 시도했다. 2건은 실패했지만 13건은 성공, 865만 개의 위믹스를 빼돌려 해외 거래소를 통해 판매했다.

김 대표는 "2023년 7월 중순경 한 작업자가 개발 편의성을 위해 공용 저장소에 관련 자료를 업로드한 사실이 발견됐는데, 100% 확신할 순 없지만 가장 가능성이 높은 최초 유출 경로이자 사고 원인으로 파악하고 있다"며 "전문적인 해커의 소행으로 보인다"고 설명했다.

위믹스 탈취가 북한 해킹 조직 '라자루스' 소행이 아니냐는 질문에는 "외부 보안 자문 결과 지금까지는 '라자루스'일 가능성에 무게를 두고 있지는 않다"고 말했다.

질문에 답하는 김석환 대표

투자자 보호 및 재발 방지책도 밝혔다.

김 대표는 "1차로 지난 13일 100억원 규모의 바이백(시장 매수) 계획을 발표했고 그다음 날 2천만 개 규모의 시장 매수 계획을 발표했다"며 "의심되는 침투 시나리오를 모두 점검하고, 블록체인 관련 인프라를 새로운 환경으로 모두 이전해 오는 21일 서비스 완전 재개를 목표로 작업하고 있다"고 설명했다.

이어 "공격자는 끝까지 추적하겠다"며 "투자자 소통을 포함한 위기대응 프로토콜도 재점검하고 개선하겠다"고 강조했다.

바이백 계획과 관련해서는 "구체적인 바이백 계획을 공개하면 차익 거래자들이 악용할 가능성이 있고, 법률 리스크도 있다"며 "국내 거래소를 통해 바이백을 할 것"이라고 설명했다.

국내 가상화폐 거래소 간 협의체인 디지털자산거래소 공동협의체(DAXA)는 위믹스 재단이 해킹 피해를 공지한 당일 위믹스 코인을 거래유의 종목으로 지정하고 입금을 중지시켰다.

김 대표는 "소명 과정에 대해 구체적으로 이야기하긴 어렵지만, 최선을 다해 DAXA에 소명하겠다"며 "지금은 서비스 정상화가 최우선이지만, 혹시 거래지원 종료 결정이 내려진다면 그에 대해서는 차후 말씀드리겠다"고 말했다.

물 마시는 김석환 대표

빗썸 출신으로 최근 위메이드에 영입된 안용운 최고기술책임자(CTO)는 "해킹 이슈는 가상자산 업계에서 끊임없이 발생하는 이슈로, 거래소 보안과 내부 정책이 제대로 구축되면 충분히 재발 방지가 가능할 거라 본다"고 설명했다.

김 대표는 "위믹스가 걸어갈 길은 해킹이 마지막이 아니다"라며 "이번 사태를 계기로 위믹스가 성공적인 블록체인 생태계와 플랫폼이 될 수 있게끔 최선을 다하겠다"고 말했다.

jujuk@yna.co.kr