[비즈니스포스트] “위믹스 자산 탈취 사건으로 심려를 끼친 모든 분들께 진심으로 사과를 드린다. 입이 10개라도 드릴 말씀이 없다. 뼈저리게 통렬하게 반성하고 있다.”

17일 오전 성남 판교 한컴타워에서 열린 기자회견에서 김석환 위믹스재단 대표는 위믹스 자산 탈취와 관련해  공식 사과했다. 이날 간담회에는 김석환 대표와 안용운 위메이드 최고기술책임자(CTO)가 자리했다.

김석환 대표는 이날 기자회견 중 여러 차례 고개를 숙이며 “회사와 책임자인 제 과실”이라며 “백번이고 천번이고 사과를 드릴 수 있다”며 거듭 사과를 전했다.

이번 기자회견은 지난달 28일 발생한 악의적인 외부 공격으로 인해 위믹스 코인 865만4860개가 비정상적으로 출금된 사건에 대한 해명의 자리였다. 가상자산 교환 서비스 ‘플레이 브릿지’ 해킹으로 인해 약 90억 원어치의 코인이 탈취당했다.

이날 간담회에서는 해킹 피해 관련 공지가 늦어진 점이 중점적으로 다뤄졌다. 회사 측은 28일 해킹 당일 공격을 파악한 뒤 조치를 시작했지만 시장에 공식적으로 해킹 피해를 알린 것은 3월3일으로 나흘이 지난 후(後)였다. 국내 가상자산거래소와 투자자들로부터 공지가 늦었다는 비판을 받는 이유다. 

김 대표는 “해킹을 은폐하려는 의도는 추호도 없었다”며 “추가 공격 가능성을 고려했으며, 3월1일 연휴가 끼어 있어 원활한 협조를 얻기 어려운 상황이었다. 섣불리 공지할 경우 시장 불안을 키울 우려가 컸다”고 설명했다.

그는 이어 “3월3일 해킹된 물량이 시장에서 모두 매도된 것으로 파악됐고, 패닉셀링 현상이 없을 것이라고 판단해 공지를 냈다”며 “소통 시기에 대한 판단이 미흡했다는 지적을 겸허히 받아들이겠다”고 덧붙였다.

위믹스 측에 따르면 이번 해킹은 공격자가 위믹스 서비스 모니터링용 인증키를 탈취해 시스템에 침입한 사건으로 분석된다. 공격자는 2개월 동안 철저히 준비한 뒤 15건의 공격 시도를 감행했고 그중 13건이 성공해 860만 여개의 위믹스가 탈취됐다.

김 대표는 “2023년 7월 중순경 한 작업자가 개발 편의성을 위해 공용 저장소에 관련 자료를 업로드한 사실이 발견됐는데 여기서 핵심 인증키 등이 유출된 것으로 파악된다”며 “아직 100% 확신하고 있진 않지만 가능성이 높은 해킹 경로로 본다”고 언급했다.

그는 또한 “북한의 해킹 조직 ‘라자루스’의 연루 가능성은 높아 보이지 않는다”며 “공격자가 외부자든 내부자든 명백하고 투명한 조치를 취하겠다”고 강조했다.

위믹스는 현재 해킹과 공시 미흡을 이유로 국내 주요 가상화폐 거래소에서 거래 유의항목으로 지정된 상황이다. 디지털자산 거래소 공동협의체(닥사, DAXA)는 21일까지 위믹스의 상장 재심사를 진행한다. 

위믹스가 또 다시 상장폐지될 경우 국내 최초로 두 번 이상 상장폐지를 경험한 가상자산이 된다. 위믹스는 2022년 12월 유통량 문제로 국내 5대 가상자산 거래소에서 퇴출된 바 있으며, 2023년 12월 업비트를 제외한 4개 거래소에서 가까스로 재상장에 성공했다.
  회사도 상장폐지를 막기 위해 총력을 다하고 있다. 위믹스는 위메이드가 구축한 블록체인 생태계를 지탱하는 핵심 자산으로 이번 해킹 사태가 위메이드의 올해 블록체인 관련 사업전략에 큰 영향을 미칠 것으로 전망된다.

우선 보안 강화를 위해 위믹스의 관련 로직과 알고리즘을 새롭게 구축했다. 

회사 측은 “모든 침투 시나리오를 점검하고 로직을 교체했으며 인프라 이동 작업을 진행 중”이라며 “서비스 모니터링과 제어 범위도 확대할 예정”이라고 밝혔다.

탈취된 코인으로 인한 시장 영향을 최소화하기 위한 위믹스 매입 계획도 밝혔다. 3월14일부터 바이백을 실행하고 있으며 전부 2천만 개의 위믹스를 시장에서 매수한다. 여기에 필요한 자금은 본사인 위메이드도 부담한다. 

김 대표는 “위믹스 생태계의 성장을 위한 재단과 위메이드의 의지에는 추호도 변함이 없다”며 “이번 일을 전화위복의 기회로 삼아 더 노력하겠다”고 부연했다.

김석환 대표는 프리챌, NHN, 넷마블, 위메이드 등에서 다양한 경력을 쌓은 국내 게임업계 베테랑이다. 2018년 위메이드 자회사 위메이드트리에 대표로 합류한 뒤 블록체인 사업을 진두지휘해 왔다. 

빗썸 CTO를 지낸 안용운 CTO는 이달 위메이드에 합류했다. 안 CTO는 “해킹은 가상자산 업계에서 끊임없이 발생하는 이슈”라며 “거래소 수준의 보안 시스템과 내부 정책이 제대로 구축되면 재발 방지가 가능할 것”이라고 말했다. 정희경 기자