IT
위믹스 해킹 피해에 위믹스 재단 “은폐 의도 전혀 없었다”
위메이드의 블록체인 자회사 위믹스 재단이 해킹으로 약 90억 원대 가상화폐 탈취 피해를 입은 가운데, 공지가 늦었다는 지적에 대해 “해킹을 은폐하려는 시도는 전혀 없었다”고 밝혔다.
김석환 위믹스 재단 대표는 17일 위메이드 사옥에서 열린 긴급 간담회에서 “추가 공격 가능성과 시장 패닉을 우려해 공지를 늦춘 것”이라며 해킹 대응 과정을 설명했다.
위믹스 재단은 2월 28일 플레이 브릿지 볼트가 해킹당해 약 865만 4860개의 위믹스 코인이 비정상적으로 출금된 사실을 확인했다.
플레이 브릿지는 위믹스를 다른 블록체인 네트워크로 전송하는 시스템이며, 플레이 브릿지 볼트는 가상자산을 보관하는 지갑이다.
김 대표는 “해킹 피해를 인지한 직후 서버를 즉각 셧다운하고 상세 분석을 진행했다”며
“같은 날 서울경찰청 사이버수사대에 고소장을 제출했고, 국가수사본부가 현재 수사를 진행 중”이라고 설명했다.
또한, 피해 공지를 3월 4일에 발표한 이유에 대해 “침투 방법이 특정되지 않은 상황에서 즉각적인 공지가 추가 공격에 노출될 가능성이 있었고, 탈취된 자산이 이미 매도된 상태에서 시장 패닉을 방지하는 것이 중요했다”고 덧붙였다.
김 대표는 공시 결정에 대한 책임을 인정하며, 위믹스 투자자들에게 직접 사과했다.
또한, 투자자 보호 및 재발 방지 대책으로 “지난 13일 100억 원 규모의 바이백(시장 매수) 계획을 발표했고, 14일에는 2000만 개 규모의 추가 매수 계획을 발표했다”며
“블록체인 인프라를 새로운 환경으로 이전해 오는 21일 서비스 완전 재개를 목표로 작업 중”이라고 밝혔다.
디지털자산거래소 공동협의체(DAXA)는 위믹스 재단이 해킹 피해를 공지한 3월 4일, 위믹스를 거래유의 종목으로 지정하고 입금을 중지시켰다.
김 대표는 이에 대해 “DAXA 소명 과정에 최선을 다할 것이며, 서비스 정상화를 최우선 과제로 삼고 있다”고 강조했다.
현재 위믹스 해킹 사건의 원인은 명확히 밝혀지지 않았으나, 내부 정보 관리 소홀 가능성이 제기되고 있다.
위메이드 CTO 안용운은 “모니터링 시스템이 외부에 노출된 상태였고, 중요도가 낮다고 판단돼 관리 대상에서 누락되었다”며 시스템 관리의 허점을 인정했다.
이에 따라 위믹스 재단은 인증 키와 인프라 전반을 교체하고 보안 시스템을 강화했다고 밝혔다.
위메이드와 위믹스 재단은 블록체인 생태계 정상화에 총력을 기울이고 있으며, 1년간 280억 원 규모의 바이백을 진행할 계획이다.
김 대표는 “모자란 재원은 위메이드 차원에서 동원하는 방안도 검토할 것”이라며
“시장 조작 우려를 방지하기 위해 바이백 기간을 장기적으로 운영할 계획”이라고 밝혔다.
현재까지의 조사 결과에 따르면, 이번 해킹 사건이 북한 해킹 그룹 ‘라자루스’나 내부자의 소행일 가능성은 낮은 것으로 분석되고 있다.
김 대표는 “위믹스는 글로벌 블록체인 게임 플랫폼 중에서도 손에 꼽히는 트래픽을 보유하고 있다”설명하며
“위믹스 생태계의 성장을 지속할 것이며, 이번 사건을 교훈 삼아 더욱 철저한 보안과 투자자 보호 시스템을 구축할 것”이라고 강조했다.
신혜연 (karung2@sabanamedia.com) 기사제보