위믹스 "해킹 은폐 아냐"…오는 21일 서비스 재오픈 할 것

최민경 기자 | cmg@newsprime.co.kr | 2025.03.17 13:47:01

[프라임경제] 김석환 위메이드 대표가 최근 벌어졌던 위믹스 90억 해킹 사건과 관련해 공지가 지연됐다는 지적에 대해 "해킹을 은폐하려는 생각 및 시도는 없었다"고 밝혔다.

이어 "해킹을 인지한 이후, 해외 거래소에 바로 연락하고 전문가도 협조 공조 요청을 하며 외부에 해킹 사실에 대한 공유 진행했다"며 "숨길 의도가 없었고 죄송하다"고 덧붙였다.

위메이드(112040)는 17일 경기도 판교 소재의 한컴타워에서 기자회견을 열고 플레이 브릿지 해킹 사고의 경과와 발생 과정, 대응 현황 등을 공유했다. 기자회견에는 김석환 위믹스 재단 대표와 안용운 최고기술책임자(CTO)가 참석했다.

앞서 위메이드는 지난달 28일 위믹스 재단의 공지사항을 통해 "플레이 브릿지 볼트가 악의적인 공격을 받으며 약865만4860개의 위믹스 코인이 출금됐다"고 밝혔다.

플레이 브릿지는 위믹스를 다른 블록체인 네트워크로 전송하는 시스템이다. 플레이 브릿지 볼트는 이 과정 중 가상자산을 보관하는 지갑 역할을 한다.

김 대표는 이날 "사고 이후, 즉시 긴급 대응 테스크 포스(TF)를 구성해, 초도 대응에 시작했다"며 "문제가 발생한 브릿지를 즉각 셧다운했으며 침해 가능성이 보이는 모든 서버를 셧다운했다"고 설명했다.

더불어 "사건 당일 곧장 신원 미상의 공격자를 서울경찰청 사이버수사대에 고소장을 제출했다"며 "현재 국가수사본부가 수사를 진행 중"이라고 전했다.

그러나 사고가 발생한지 4일 만에 공지사항을 발표하며 지적을 받았다. 김 대표는 "패닉 현상 등 시장에 끼친 영향에 대한 우려와 야기될 부정적인 우려 등 추가 위험 가능성이 없다고 보기 어려워 즉각 공지를 하기 어려웠다"고 해명했다.

이날 위믹스에 따르면, 신원미상의 공격자는 "최초의 대체불가토큰(NFT) 플랫폼 '나일'에 서비스 모니터링 시스템용 인증키를 탈취해 서비스에 침투한 것으로 파악 된다"고 설명했다.

이후 약 2개월 동안 치밀하게 공격 준비를 진행해, 대량의 위믹스를 인출했다. 공격자는 총 15건의 인출을 시도했다. 13건이 성공했고 2건이 실패했다. 이에 따라 865만개의 위믹스가 즉각 해외 거래소로 탈취됐다.

김 대표는 유력한 해킹 원인으로 "서비스 작업자가 편리성을 위해 지난 2023년 7월 경에 공용 저장소에 관련 자료를 업로드한 사실이 발견됐다"며 "해당 자료의 유출이 가장 가능성이 높은 최초 유출 경로이자 사고 원인으로 파악되고 있다"고 말했다.

이어 투자자 보호 및 재발 방지책도 발표했다. 위메이드는 지난 13일 100억원 규모의 바이백(시장 매수) 계획을 발표했고, 다음날 2000만개 규모의 시장 매수 계획을 밝혔다.

김 대표는 "공격자가 유사 시도를 할 수 있는 가능성이 상종하기에, 현 시점에서 시나리오를 상세하게 공개하긴 어렵다"며 "서비스 재오픈 파악하기 위한 모든 시나리오가 대비 중이며, 침해를 최소화하기 위해 준비 중"이라고 덧붙였다.

회사는 오는 21일 전체 서비스 재오픈을 준비 중이다. 의심되는 모든 침투 시나리오에 대해 대응을 하고 있다며 하나 이상의 침투 시나리오 확보했다고 밝혔다.

위메이드는 침해가 불가능 하도록 관련 로직과 인증 로직을 모두 교체했다. 전체 인프라를 이전하는 시나리오도 생각 중이다. 잠재적인 위험 요소에 대비하기 위함이다. 모든 블록체인 관련 인프라를 새로운 환경으로 이전 중이며, 오는 21일 완료가 목표다.

마지막으로 김 대표는 "공격자는 끝까지 추적할 것"이라며 "최대한 밝혀내서 응당한 조치를 취하고 책임을 묻도록 할 것"이라고 말했다.

최민경 기자 cmg@newsprime.co.kr

네티즌 의견

닉네임

[그림의 영문, 숫자를 입력하세요]

내 용 [ 300자 이내 / 현재: 0 자 ] ※ 사이트 관리 규정에 어긋나는 의견글은 예고없이 삭제될 수 있습니다. ※ 현재 총 ( 0 ) 건의 독자의견이 있습니다.