김석환 대표, 위믹스 해킹 사태 기자회견에서 대응 상황과 향후 계획 밝혀
 |
| 사건에 대해 설명하는 김석환 대표. /이윤파 기자 |
위믹스 PTE.LTD 김석환 대표가 위믹스 해킹 사태 긴급 기자회견에서 사과의 뜻을 전하며 현재 대응 상황과 추후 계획에 대해 발표했다.
지난 28일 위믹스는 블록체인 시스템 '플레이 브릿지 볼트'를 통한 외부 해킹 공격을 받아 약 865만 4860개(약 87.5억 원)의 위믹스 코인을 탈취 당했다.
위메이드는 해킹 발생 후 나흘이 지난 3월 3일에야 이 사실을 공지해 대응이 늦었다는 비판을 받았다. 이후 국내 거래소 협의체 DAXA는 위믹스를 거래유의 종목으로 지정하고 입금을 중지하는 조치를 취했다.
이에 위메이드는 이번 자산 탈취 사태와 관련해 현재 대응 상황과 향후 계획에 대해 설명하는 기자회견을 진행했다.
 |
| 고개숙인 김석환 대표. /이윤파 기자 |
이번 기자회견에 참석한 위믹스 PTE.LTD 김석환 대표는 "이번 사고로 인해 많은 분들이 큰 고통을 겪으셨을 것"이라며 "저희로 인해 피해를 입으신 모든 분들께 진심으로 사과드린다"고 전했다.
먼저 김석환 대표는 이번 사태의 개요에 대해 설명했다. 김 대표의 설명에 따르면 지난 28일 13시 47분 내부 자산 모니터링 과정에서 비정상적인 대량 출금이 최초 감지되었다. 연관 트랜잭션을 추적한 결과, 위믹스의 크로스체인 브릿지 시스템인 '플레이 브릿지'에서 대량 전송이 발생한 것으로 확인됐다. 이에 위메이드는 즉각 긴급 대응 TF를 구성하고 초동 대응을 시작했다.
당일 14시 33분, 위메이드는 '플레이 브릿지 볼트'를 즉각 셧다운하고 공격 방식에 대한 상세 분석에 돌입했다.
분석 결과 위믹스 '플레이 브릿지 볼트'의 서명 권한을 확보한 공격자가 비정상적인 트랜잭션을 실행한 것으로 확인됐다. 해커는 총 13차례에 걸쳐 865만 4860개의 위믹스를 두 개의 외부 지갑으로 이동시켰다.
탈취된 위믹스 코인은 즉시 해외 거래소로 이동됐으며, 쿠코인(KuCoin), HTX(구 후오비), 바이빗(Bybit) 등 7개 해외 거래소에서 매도된 것으로 추정되는 상황이다.
이에 위메이드는 해당 거래소들에 즉각 연락해 동결 조치를 요청했으며, 국내 거래소를 포함한 모든 위믹스 지원 해외 거래소에 연관된 지갑 주소를 공유하고 협조를 요청했다. 김석환 대표는 "해외 거래소의 특성상 신속한 조치가 어렵다는 점이 아쉬웠다"고 말했다.
위믹스는 해킹 공격 이후 나흘이 지나서 피해 사실을 공지해 '늦장 대응'이라는 비판도 받았다. 이에 대해 김 대표는 "해킹 사실을 은폐하려는 의도는 전혀 없었다"고 해명했다.
그는 "공격 경로가 완전히 특정되지 않은 상황에서 추가 해킹 위험이 남아 있었기 때문에, 섣부르게 발표할 경우 더 큰 피해를 초래할 수 있었다"고 설명했다.
또한 "탈취된 자산이 이미 해외 거래소에서 매도된 상황이었고, 섣부른 발표가 시장에 미칠 영향을 고려해 신중을 기할 수밖에 없었다"며 밝혔다. 이어 "연휴를 앞두고 이 사실을 공지할 경우 시장에 끼칠 피해가 크다고 판단했는데, 그 판단이 잘못 됐다면 비판을 감수해야 한다고 생각한다"고 덧붙였다.
 |
| 사건에 대해 설명하는 김석환 대표. /이윤파 기자 |
13일 위메이드는 이번 사태를 해결과 신뢰 회복을 위한 조치로 100억 원 규모의 위믹스 바이백(시장 매수)을 예고했다. 김 대표는 "사고 피해 금액(87.5억 원)에 추가로 12.5억 원을 더해 바이백을 실시하고, 시장 안정화를 위해 신속히 조치를 취하겠다"고 강조했다.
여기에 재발 방지를 위한 대책으로 "보안 강화를 위해 플레이 브릿지 서비스 전반을 재설계하고, 인증 시스템과 네트워크 보안을 한층 강화할 것이며, 모든 블록체인 인프라를 새로운 환경으로 이전하고, 서비스 모니터링 및 제어범위를 확대하겠다"고 말했다.
아울러 "3월 21일 서비스 재개를 목표로 보안 점검과 시스템 개선 작업을 진행 중이며, 향후 더 강화된 보안 정책을 도입해 위믹스 생태계를 보호할 것"이라고 덧붙였다.
김석환 대표는 공격자의 법적 처벌을 위해 모든 조치를 취하겠다고 밝혔다. 그는 "이 공격에 연루된 자가 외부 세력이든 내부 관계자든 관계없이 반드시 책임을 묻겠다"며 "법적 대응을 통해 해킹 자금을 회수하고, 해커가 불법적으로 취득한 자산을 활용하지 못하도록 끝까지 대응하겠다"고 다짐했다.
끝으로 김 대표는 "이번 사태로 심려를 끼쳐드린 점 다시 한 번 깊이 사죄드리며, 이번 해킹에 따른 책임을 통감하고 있다. 빠른 정상화를 통해 위믹스 생태계를 본 궤도에 올리는게 저희의 책무"라며 "위믹스 생태계의 신뢰를 회복하기 위해 끝까지 최선을 다하겠다"고 약속했다.
