위메이드 위믹스 재단이 약 88억원의 자산 탈취 피해를 복구하기 위한 대책과 향후 방향에 대해 발표했다. 추가 피해 방지와 피해 복구를 위해 최선을 다한다는 의지를 드러냈다. 다만 상장 폐지 가능성이 대두되고 있으며, 시장 신뢰가 흔들리고 있는 상황이라 위험이 여전하다는 의견도 나온다.
위믹스 재단은 17일 오전 10시 경기 성남 분당구 한컴타워에서 ‘위믹스 자산 탈취 관련 기자회견’을 열었다. 김석환 위믹스 싱가포르 대표(PTE.LTD)와 안용운 위메이드 최고기술책임자(CTO)가 참석해 사태 원인과 경과, 대응 방안 등에 대해 발표했다.
이번 사태는 위메이드 게임 가상화폐 위믹스가 지난 4일 가상화폐 지갑인 ‘플레이 브릿지 볼트’에 대한 외부 공격으로 인해 벌어졌다. 브릿지는 블록체인 네트워크 간 자산 이동을 가능하게 하는 기능이다. 볼트는 암호화폐를 안전하게 보관하는 저장소로 금고 개념이다. 위믹스를 보관해뒀던 금고를 누군가 공격해 빼간 셈이다. 이번 공격으로 위믹스 코인 865만4860개가 탈취됐다. 탈취를 인지한 당일 시세 1020원으로 계산하면 약 88억원에 달하는 규모다.
현재 논란이 되고 있는 부분은 두 가지로, 우선 해킹 사실을 늦게 알린 점이다. 탈취를 인지한 시각은 지난 2월28일인데, 이를 알린 날은 3월4일로 시간 차가 있다. 이 때문에 해킹 피해를 은폐하려는 것 아니었냐는 의혹이 불거지고 있다.
김 대표는 극구 부인했다. 추가 공격 가능성이 있으며, 시장 패닉 가능성을 고려했다는 설명이다. 그는 “어떤 방법으로 공격했는지 당시에는 특정하기 어려웠다”며 “잠재적 취약점에 대해 명확하게 판단을 하지 못하고 있어 기술적 검토와 조치가 필요했다”고 말했다. 이어 그는 “탈취 자산에 의한 시장 영향도 우려했다”며 “탈취 자산을 인지하고 자산 흐름을 계속 추정했다. 해외 거래소에 실시간 공조 요청도 했지만, 신속한 조치가 쉽지 않은 상황이었다. 시장에 패닉 현상이 발생할 수 있다는 우려도 있었다”고 설명했다.
위믹스 팀이 파악한 해킹 발생 원인에 대해 보안이 허술했다는 지적도 나오고 있다. 현재 가장 유력한 원인은 관리 소홀이다. 작업자가 작업 편의성을 위해 공용 저장소에 자료를 업로드했고, 이 자료가 유출됐다는 것이다. 문제는 해당 자료가 업로드된 시점은 지난 2023년 7월로 충분히 대응 가능했다는 지적이 나온다.
안 CTO는 “가장 유력한 시나리오로 보고 있기는 하나, 그 외에도 여러 시나리오를 도출해 검증하고 있다”고 말했다. 이어 그는 “해당 시스템 자체가 중요도가 높지 않아 실시간 모니터링 시스템이 누락된 것 같다”며 “확실히 회사의 불찰이라고 생각한다”고 이야기했다.
다시 비슷한 사태가 벌어질 수 있다는 우려에 대해서는 선을 그었다. 안 CTO는 “NFT 브릿지 서비스를 먼저 오픈했는데, 회사에서 사용하는 모든 키를 교체했다”며 “혹 서버에 남아있는 위험 가능성을 해결하기 위해 소스코드도 새로 빌드했다. 새로운 환경에, 새로운 인프라를 구축했다”고 강조했다.
서비스 재개를 위한 대응 방안과 향후 계획도 발표했다. 위믹스 재단은 사고가 발생한 플레이 브릿지 서비스는 21일 완전 재개를 목표로 하고 있다. 이를 위해 추가 피해 방지를 위한 100억원 규모 바이백(시장 매수), 2000만개 위믹스 코인 시장 매수 계획, 가상자산을 보관하는 지갑 역할의 볼트 분산 등 보안 강화에 나선다는 방침이다.
이 중 바이백을 두고 시장 가격 조정 의혹이 제기되고 있다. 김 대표는 “바이백은 시장에 기준이 따로 없다”며 “그런 문제를 최대한 배제하기 위해 규제와 법률을 충실이 이행하겠다는 강한 의지를 가지고 있다. 이런 점을 고려해 바이백 하는 기간을 길게 잡기도 했다”고 설명했다.
위믹스 재단은 빠른 사고 수습과 정상화에 힘쓰겠다고 밝혔다. 김 대표는 “책임을 통감하고 있다”며 “위믹스 생태계를 본 궤도에 올려놓는 게 팀의 가장 중요한 책무라고 생각한다. 빠른 사고 수습과 정상화를 최우선 과제로 두겠다. 시장과 커뮤니티의 신뢰 회복을 위해 최선을 다해 전화위복의 기회로 삼겠다”고 강조했다.
88억원 해킹 사태와 관련해 위믹스 재단의 조치 현황과 대책, 향후 운영 방향이 공개되면서 주사위는 던져졌다. 이제는 공지한 대로 ‘21일 완전 재개가 가능할지’와 ‘상장 폐지 가능성’ 해소다. 디지털가상자산공동협의체(DAXA)는 지난 4일 위믹스를 거래 유의 종목으로 지정하고 상장 폐지 심사를 하고 있다. 이번 해킹 사태와 공지 지연으로 이용자 보호가 필요하다는 이유에서다.
김 대표는 “공지 지연 이유 소명을 진행 중”이라며 “해당 내용에 관해서는 구체적으로 말하긴 어렵다. 소명에 필요한 부분이 있다면 진심으로 응하려고 한다”고 설명했다.
상장 폐지 이후 대응에 대해 김 대표는 “거래지원 종료 이후를 고려하기 보다는 시장의 피해 회복 복구와 재발 방지 대책을 충실히 이행하는 데 집중하고 있다. 결정이 나온 후 다시 입장을 밝히겠다”고 선을 그었다.
안 CTO는 “해킹 이슈는 가상자산 업계의 끊이지 않는 문제”라며 “현재는 인프라 보안을 먼저 하고 있으며 추후 대규모 보완과 투자를 진행하려 한다. 거래소 수준의 보안 시스템이나 내·외부 정책을 제대로 구축하면 충분히 재발 방지할 수 있는 시스템을 구축하리라 생각한다”고 설명했다.
