위메이드, 위믹스 해킹피해 사과 … 김석환 대표 “피해복구·재발방지 총력”

위메이드가 위믹스 해킹 피해를 사과하며 피해복구와 재발 방지를 위해 최선을 다하겠다고 강조했다.

위메이드는 17일 최근 발생한 위믹스 자산 탈취와 관련한 기자회견을 진행했다.

위믹스 재단 대표인 김석환 위믹스 싱가포르 대표는 “이번 사고로 큰 고통을 겪고 있을 투자자들을 비롯한 모든 분들에게 진심으로 사과드린다”며 “위믹스 팀은 이번 사고 발생 관련 빠른 피해 회복을 통한 생태계 정상화와 재발 방지에 총력을 다하고 있다”고 말했다.

앞서 위믹스는 지난달 28일 체인 간 토큰 교환을 지원하는 서비스 플레이 브릿지에서 90억원 규모 해킹 피해가 발생하며 위믹스 코인 865만여개가 탈취당했다. 투자자들에게는 사건 발생 4일 이후에 공지하면서 암호화폐 거래소 공동협의체 닥사(DAXA)는 투자 유의종목으로 설정했다.

김 대표는 즉각적인 공지가 이뤄지지 않은 것에 대해 은폐 의혹을 부인하며 두 가지를 고려했다고 설명했다. 해커에 의한 추가 공격 가능성이 있을뿐더러, 시장 혼란을 우려했다는 것이다.

그는 “기술적인 조치와 검토가 필요한 상황이었고 취약점에 대해 특정되지 않은 상황에서 다른 공격에 노출될 수 있어 즉각 공지하지 않았다”며 “탈취 자산이 사고 당일 대부분 매도돼서 시장 영향이 대부분 발생했고 즉각적인 소통에 야기될 시장 불안감에 대한 우려가 있었다”고 덧붙였다.

위메이드에 따르면 사고 당일 탈취자산은 전량 해외거래소를 통해 매도됐다. 관찰 결과 2월 28일 18시경 탈취 자산 중 56%가 매도됐고, 자정에는 89%가량이 매도된 것으로 추정된다. 3월 1일부터 연휴가 시작되는 기간으로, 해외 거래소의 즉각적인 협조가 어려운 상황에서 공지했을 때 야기될 부정적인 효과에 대한 우려가 컸다는 것이다.

해킹 발생 경위에 대해서는 유력한 시나리오 중 하나로 2023년 7월경 개발자의 공용 저장소의 자료 업로드를 제시했다. 김 대표는 “사고 원인은 여러 침해 경로를 추적 중인 상황으로 원인이 현시점에서 특정되지는 않았다”며 “공용 저장소에 업로드한 자료 유출이 가장 가능성이 높은 최초 유출 경로이자 원인으로 파악된다”고 언급했다.

현재 위믹스 팀은 앞서 공지한 대로 21일 서비스를 재오픈하기 위해 기술적 대응을 진행하고 있다. 해당 방안은 ▲의심되는 모든 침투 시나리오에 대해 대응하기 위한 모든 인증 로직 변경 ▲전체 인프라 이전 작업 ▲24시간 서비스 모니터링의 제어범위 확대 적용 등 3가지다.

위믹스 코인에 대한 상장폐지 조치가 점쳐지면서 위메이드는 자사주 매입에 해당하는 바이백을 통해 급한 불을 끄는 데 집중하고 있다. 위믹스 팀은 13일 100억원 규모의 바이백 계획을 발표하고, 14일에는 2000만개 위믹스 코인을 추가 매입하겠다고 공지했다. 공지 시점에 위믹스 코인이 약 800원에 거래됐음을 감안하면 총 260억원 수준의 자금이 투입되는 것이다.

위믹스 팀은 최우선 과제로 사고 수습과 정상화에 힘쓰겠다고 다시 한번 피력했다. 보완조치가 완료되는 대로 위믹스 재단 물량을 복구해 서비스를 재개한다는 방침이다. 공격자는 끝까지 추적하고 발견해서 응당한 조치와 책임을 묻겠다는 입장이다.

김 대표는 “위믹스 팀은 이번 해킹 사고의 책임을 통감하고 전반적인 서비스 보완과 커뮤니티와 위기대응 역량 개선을 약속한다”며 “위믹스 프로젝트가 퇴화하지 않도록 더욱 책임감을 가지고 성공적인 블록체인 생태계를 만들도록 노력하겠다”고 말했다.