'87억원' 탈취당한 위믹스... 사후 대처 방안은
상태바
'87억원' 탈취당한 위믹스... 사후 대처 방안은
  • 이지웅 기자
  • 승인 2025.03.17 19:24
  • 댓글 0
이 기사를 공유합니다

해킹 소식 늦게 알려... 닥사 회원사 위믹스 '유의종목'으로 지정
시장 사정 고려해 늦게 공지... 시스템 재구축 통해 방지책 마련
기자회견 현장. [사진=이지웅 기자]
기자회견 현장. [사진=이지웅 기자]

[녹색경제신문 = 이지웅 기자] 최근 다량의 자산을 탈취당한 위믹스의 대표가 기자회견에 직접 참석해 사건 경위를 설명했다. 김석환 대표는 철저한 재발 방지책을 마련함으로써 이와 같은 일이 다시는 발생하지 않도록 하겠다고 약속했다. 

위믹스는 지난 4일 플레이 브릿지 볼트에 대한 악의적인 외부 공격으로 약 865만4860개의 코인이 비정상 출금됐다”고 공지했다. 

이후 보안 강화를 비롯해 사후 대처를 약속했으나, 위믹스는 디지털자산 거래소 공동협의체(DAXA) 회원사들에 의해 유의종목으로 지정됐다. 지난 달 28일에 불거진 해킹 건을 늦은 시점에 알렸다고 봤다. 

빗썸은  이용자의 합리적인 투자판단이나 가상자산의 가치에 중대한 영향을 미칠 수 있는 중요사항을 불성실하게 공시했으며 사건 발생 원인에 대한 명확한 소명 및 피해자 보상 방안이 부재하다고 판단했다”며 위믹스를 거래 유의 종목으로 지정한 이유를 밝혔다. 

이에 위메이드는 17일 오전 기자회견을 열어 현재 피해상황과 사후조치를 비롯, 공시가 늦어진 이유에 대해 설명했다. 

기자회견에 참여한 김석환 위믹스 PTE 대표는 “이번 사태로 인해 고통을 겪은 모든 분들에게 죄송하다”며 “이번 사태를 통해 통렬하게 반성하고 있으며 이를 토대로 빠른 피해 회복을 통한 생태계 정상화 및 재활 방지에 최선을 다하겠다”고 밝혔다. 

김 대표에 의하면, 지난 달 28일 자산 모니터링 과정에서 850만개의 위믹스가 대량 전송된 것을 파악한 후 즉시 TF를 꾸려 초도 대응했다. 공격자는 NFT 서비스 인증키를 탈취한 후 내부 시스템에 침입해 2개월 동안 공격을 준비했다.

이후 총 15차례에 걸쳐 트랜지션을 시도한 후 위믹스 코인을 대량으로 탈취해 해외 거래소로 전송한 것으로 파악됐다. 위믹스는 서비스 작업자가 작업 편의성을 위해 2023년 7월 중순경에 공용 저장소에 업로드한 자료가 외부로 유출되면서 이와 같은 일이 일어난 것으로 보고 있다. 

자산 탈취 이후 위믹스는 위믹스 거래를 지원하는 모든 해외 거래소에 연락하고 서울경찰청 사이버수사과에 고소장을 접수하는 등의 대응을 이어나갔다. 이후 외부 보안 전문가와 함께 원인 파악을 위한 공동조사에 착수했으며, 3월 3일에 이르러서 피해규모 및 탈취자산의 99.95%에 대한 흐름을 파악했다. 현재 서비스 재개 및 재발 방지 위한 개선 작업 진행중이다. 다가오는 21일까지 전체 서비스를 재오픈 하는 것이 목표다. 

김 대표는 이러한 사실을 늦게 알린 이유에 대해 설명했다.

김 대표는 “해킹이 발생한 28일은 연휴를 앞둔 날이라 24시간 대응이 힘들었으며 현실적으로 원하는 협조를 얻어 대응하기 쉽지 않았다”며 “또한 자산 탈취 소식 공지로 인한 추가 피해 발생 가능성을 배제할 수 없었기 때문에 패닉 셀이 없을 것으로 보이는 새벽 2시 이후에 공지를 진행했다”고 말했다.

김 대표는 공지가 늦은 것은 자산 탈취 사실을 은폐하려고 한 것이 아니라고 강조하면서 커뮤니케이션이 미흡했던 점에 대해 재차 사과했다.

김 대표는 확실한 재발 방치책을 마련함으로써 이와 같은 사태가 반복되지 않게 하겠다고 공언했다.

김 대표는 “모든 침투 시나리오에 대응하기 위해 인증 로직을 모두 교체했으며 NFT에는 이미 이러한 변경 사항이 적용됐다”며 “이와 함께 21일까지 블록체인의 모든 인프라를 새로 이전할 것”이라 밝혔다. 이와 함께 “아무리 작은 자산이라도 24시간 모니터링 되고 추가 승인 과정을 거칠 수 있게 끔 시스템을 손 보고 있는 중”이라 밝혔다. 

[사진=이지웅 기자]
[사진=이지웅 기자]

한편 바이백 기간이 비교적 긴 것 같다는 지적에 김 대표는 매수에 대한 마땅한 시장 기준이 없을 뿐 더러, 성급한 바이백은 시장 가격 조작이라는 법률적 리스크를 야기할 수 있기 때문에 신중하게 접근했다고 설명했다. 

마지막으로  김 대표는 “위믹스는 글로벌 시장에서도 손꼽히는 트래픽을 가지고 있는 플랫폼”이라며 “지금까지 발생한 문제들을 책임지고 수습해 더 이상 같은 문제가 발생하지 않도록 하겠다”고 말했다. 이어 “이번 일을 통해 위믹스를 퇴화 시키는 기점으로 만들지 않고 되려 이를 더욱 성공적인 생태계와 플랫폼으로 꾸리기 위해 최선을 다하겠다”고 전했다. 

이 날 기자회견에 함께 참석한 안영운 CTO는 “이번 일을 계기로 내부 정책이 제대로 구축 된다면 이와 같은 사태의 재발을 방지할 수 있을 것”이라며 “이를 통해 한 단계 더 레벨업 한 위믹스 팀으로 거듭나겠다”고 전했다. 

이지웅 기자  game@greened.kr

▶ 기사제보 : pol@greened.kr(기사화될 경우 소정의 원고료를 드립니다)
▶ 녹색경제신문 '홈페이지' / '페이스북 친구추가'

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.