위메이드 "해킹 사태 진심으로 사과…공격자 끝까지 추적"

[아이뉴스24 문영수 기자] "입이 열개라도 할말이 없다. 홀더들과 서비스 커뮤니티 멤버들을 비롯한 모든 생태계 참여자들 등 이번 사태로 큰 고통을 겪은 모든 분들께 진심으로 사과드린다. 많은 분들의 꾸짖음을 겸허히 수용하며 신뢰 회복을 위해 더 나은 모습 보여드리겠다."

"최우선 과제는 빠른 사고 수습과 정상화다. 위믹스 생태계 성장을 위한 위믹스 재단과 위메이드 의지는 추호도 변함이 없다. 이번 해킹 사태를 전화위복의 기회로 가져가기 위해 더욱 노력하겠다. 또한 해킹 공격자는 끝까지 추적해 최대한 응당한 책임을 묻게 하겠다."

위메이드(대표 박관호)는 17일 판교 한컴타워에서 기자회견을 열고 최근 발생한 '위믹스(WEMIX)' 자산 탈취와 관련한 현재 대응 상황과 향후 계획을 밝혔다. 이날 현장에는 김석환 위믹스 싱가포르 대표가 참석해 거듭 사과의 뜻을 전했다.

지난달 28일 플레이 브릿지 볼트에 대한 외부 해킹으로 약 865만4860개 위믹스 코인(약 86억5000만원 상당)이 비정상 출금되는 사태가 벌어졌다. 플레이 브릿지는 위메이드의 블록체인 게임 플랫폼 '위믹스 플레이'에서 체인 간 토큰 교환을 지원하는 서비스로, 이번 해킹은 토큰 교환에 필요한 위믹스 코인을 보관하는 금고 역할을 하는 '볼트'를 대상으로 이뤄졌다. 해킹된 위믹스 코인은 해외 거래소 등에서 전부 매도된 것으로 파악됐다.

위메이드는 해킹 공격 대상이 된 플레이 브릿지 등 관련 기능을 정지하고 보안 강화 조치를 단행했다. 위믹스팀은 오는 3월 21일까지 강화된 보안이 적용된 신규 인프라 환경에서 전체 서비스를 재개하는 것을 목표로 작업을 진행 중이라는 계획도 전했다.

아울러 후속 대응 조치로 100억원 규모의 위믹스 코인 바이백을 지난 13일 예고했다. 해킹 사태로 인한 위믹스 코인 가치 하락을 막기 위해 시장에서 위믹스 코인을 매수하겠다는 의미다. 바이백은 공지 이틀 뒤인 15일부터 시작됐다. 매수 기간은 최대 1년으로 설정했다.

2000만위믹스를 추가 매수하겠다는 계획도 14일 밝혔다. 위믹스팀은 "생태계 안정화를 도모하기 위해 기존 재단 보유 물량을 활용하는 대신 시장 매수를 통한 생태계 활성화를 결정했다"며 "이번 매수는 3월 13일 발표된 위믹스 바이백 계획과 동일한 기조를 따르며, 매수 과정에서 문제가 발생하지 않도록 기간과 방식을 신중히 결정할 예정"이라고 설명했다.

'지연 공지' 해명…기술 대응 방안도 밝혀

다만 위믹스팀이 해킹 관련 첫 공지를 해킹 발생 나흘 만인 3월 4일 진행해 '지연 공지'를 했다는 지적도 나왔다. 이날 김석환 대표는 해킹 발생 당일인 2월 28일 내부 모니터링 과정에서 이상 거래의 흔적을 탐지하고 즉각 조치를 실시했으나 △추가적인 해킹 공격 가능성 △탈취 자산으로 인한 시장 영향력을 고려해 공지가 지연됐다고 설명헀다.

김석환 대표는 " 즉각 커뮤니티에 공지할 경우 야기될 불안감과 이로 인한 패닉셀 등에 대한 우려, 침투 케이스가 특정되지 않고 사고 원인 분석이 되지 않아 추가 공격 가능성이 있다는 점 등을 고려해 즉각 공지를 하지 않았다"며 "2월 28일 이후 연휴를 포함해 24시간 대응 시스템 운영했다"고 말했다.

회사 측은 △관련 로직과 인증의 교체 △전체 인프라 이전 △서비스 모니터링 및 제어범위 확대 등 세 가지 방향의 기술적 대응을 준비 중이라고 밝혔다.

김 대표는 "모든 해킹 침투 시나리오를 대응하고 동일 경로를 통한 침투가 불가하도록 관련 로직과 인증 로직을 모두 교체했다. 이는 지난주 부분적으로 재개된 NFT 브릿징 서비스에 선오픈했다"며 "전체 인프라를 이전하는 작업도 진행 중이다. 모든 블록체인 인프라를 새로운 환경으로 이전 중이다. 21일 완료가 목표"라고 말했다.

또한 "마지막으로 서비스 모니터링 및 제어범위 확대, 24시간 모니터링이 되도록 하고 의심거래의 경우 추가 승인과정을 거치도록 시스템을 재구축하고 있다"고 덧붙였다.

100억원대 규모의 바이백과 관련해서는 "추가적인 문제가 발생할 수 있어 구체적인 바이백 상황을 공개할 수는 없다. 바이백 방식을 공개하는 것에 대한 법률적 리스크가 있는지 여부도 아직 검토된 바 없다"며 "한 가지 밝힐 수 있는 건 위믹스가 상장된 국내 거래소를 통해 바이백을 진행 중이라는 것"이라고 말했다.

이번 해킹 사태로 인해 위믹스 코인의 2차 상장 폐지가 이뤄질지 여부도 관심사다. 국내 가상자산 거래소 등으로 구성된 디지털자산거래소협의체(DAXA)는 해킹 사태 이후 위믹스를 투자 유의 종목으로 지정했다. 이에 따라 위믹스는 추후 심사를 거쳐 상폐 여부가 결정될 예정이다.

김 대표는 "DAXA와 가상자산 거래소 분들에게 죄송하다는 말 드린다"며 "현재 DAXA에 소명이 진행 중이나 구체적으로 말하기는 어렵다. 최선을 다해 응하고 있다"고 말했다.

아울러 김석환 대표는 "이번 해킹에 따른 책임을 통감하고 있다. 빠른 정상화를 통해 위믹스 생태계를 본 궤도에 올리는게 저희의 책무"라며 "전반적인 서비스 개선과 위기대응 프로토콜을 재점검하고 개선할 것을 약속드린다. 무엇보다 위믹스에 대한 시장과 커뮤니티 신뢰 회복을 위해 최선을 다하겠다"고 말했다.