김석환 위믹스 대표, 고개숙여 사과…”사태 정상화에 최선”

2025-03-17     김다정 기자
17일,

김석환 위믹스재단 대표가 지난 해킹사태에 대해 고개 숙여 여러번 사죄했다. 사태 정상화에 최선을 다할 것이라는 의지를 강조하며 위메이드 전사적 차원에서 대응할 것이라는 각오다.

17일 위믹스 오전 성남시 분당구 판교테크노밸리에 위치한 한컴타워에서 개최된 위믹스 자산 탈취와 관련한 기자회견 자리에서 공지가 늦어 공개정부의 투명성을 의심받은 상황에 판단이 잘못됐음에 사죄하고 생태계 정상화에 최선을 다할 것을 약속했다. 

위믹스 재단은 지난 2월28일 해킹공격을 받아 865만4천860개의 위믹스 코인이 비정상 출금된 것에 대해 4일 공지했다. 피해 규모는 약 87억 5000만 원이다. 이에 따라 국내 가상화폐 거래소 간 협의체인 디지털자산거래소 공동협의체(DAXA)는 위믹스 재단이 해킹 피해를 공지한 당일 위믹스 코인을 거래유의 종목으로 지정하고 입금을 중단하면서 또 한번 상장폐지에 이를 수 있는 위험 단계로 간주됐다. 

김 대표는 "추가 공격 가능성에 대한 우려, 탈취 자산으로 인한 시장의 패닉 가능성을 우려해 공지가 늦었다"고 설명했다.

이어 김대표는 해킹 사실을 인지한 순간부터의 대응 과정을 설명했다. 

위메이드는 2월 28일 내부 자산 모니터링 과정에서 재단 지급 내 계획되지 않은 코인 출금이 확인했고 비정상 거래를 인지한 즉시 긴급 TF를 구성하고 초도대응을 시작했다. 비정상 흐름 추적 결과 블록체인 게임 플랫폼 위믹스 플레이에서 체인간 토큰 교환 서비스를 지원하는 '플레이 브릿지'의 볼트에서 865만4860개가 공격자 지갑으로 전송됐다. 이후 해외 거래소 7곳으로 옮겨져 대부분 매도가 이뤄졌다는 것을 확인한 위메이드는 즉시 해외거래소에 동결 조치를 요청했지만 해외 거래소의 대응이 늦어졌다고 설명했다. 

플레이 브릿지는 위믹스를 다른 블록체인 네트워크로 전송하는 시스템으로, 플레이 브릿지 볼트는 이 과정에서 가상자산을 보관하는 지갑 혹은 금고의 개념이다.

김 대표는 현재 "당일 신원 미상의 공격자에 대해 서울경찰청 사이버수사대에 고소장을 제출했고, 국가수사본부가 현재 수사를 진행 중"이라고 설명했다.

이어 "침투 방법이 특정되지 않은 상황에서 섣부르게 공지하게 되면 추가 공격에 노출될 수 있어 즉각적인 공지를 하지 않았다"며 "탈취 자산이 대부분 매도돼 시장 영향은 이미 발생했고, 추가 위험이 없다고 장담하기 어려운 상황에서 즉각 이를 알릴 경우 시장에 패닉이 발생할 우려가 있었다"고 부연했다.

그러면서 “은폐의 의도는 전혀 없었다. 저희가 잘못한 점에 대해서는 겸허하게 인정하고 개선해 나가도록 하겠다”며 “공시 관련 결정은 제가 했고, 잘못됐다면 제가 책임져야 한다고 생각한다"고 강조했다.

이날 위믹스에 따르면 가장 유력한 시나리오는 23년 7월 내부 서비스 작업자가 작업 편의성을 위해 공용저장소에 자료를 업로드한 것이 원인이 됐다고 보고 있다. 신원 미상의 공격자는 해당 자료를 활용해 대체불가토큰(NFT) 플랫폼 '나일'의 서비스 모니터링 시스템용 인증키를 탈취해 시스템에 침입했고 이 후 2개월동안 치밀히 공격을 준비한 것으로 보인다고 설명했다. 

공격자는 임의로 비정상 거래를 생성해 15차례의 인출을 시도해 2건은 실패했지만 13건은 성공, 865만 개의 위믹스를 빼돌려 해외 거래소를 통해 판매했다. 위믹스는 공격자를 전문적 해커로 간주했다.

이날 김 대표는 투자자 보호 및 재발 방지책도 밝혔다.

김 대표는 "1차로 지난 13일 100억원 규모의 바이백(시장 매수) 계획을 발표했고 그다음 날 2천만 개 규모의 시장 매수 계획을 발표했다"며 "의심되는 침투 시나리오를 모두 점검하고, 블록체인 관련 인프라를 새로운 환경으로 모두 이전해 오는 21일 서비스 완전 재개를 목표로 작업하고 있다"고 설명했다.

다만 김 대표는 이날 바이백과 관련한 구체적 계획 일정을 공개하지는 않았다. 

바이백 계획과 관련해서는 "구체적인 바이백 계획을 공개하면 차익 거래자들이 악용할 가능성이 있고, 법률 리스크도 있다"며 "국내 거래소를 통해 원화로 바이백을 할 것"이라고 설명했다.

디지털자산거래소 공동협의체(DAXA)에 의해 상장폐지가 이뤄진다면 이후 계획이 있느냐는 질문에 김 대표는 "소명 과정에 대해 구체적으로 이야기하긴 어렵지만, 최선을 다해 DAXA에 소명하겠다"며 "지금은 서비스 정상화가 최우선이지만, 혹시 거래지원 종료 결정이 내려진다면 그에 대해서는 차후 말씀드리겠다"고 말했다.

또한 김 대표는 바이백과 2천만 개 규모의 시장 매수 계획에 대한 구체적 재원의 출처를 묻는 질문에는 “바이백 재원 같은 경우에는 재단이 가진 재원을 총동원하려고 하고 있다”며 “또 재원이 모자란 것은 전사 차원에서 재원을 동원할 수 있는 방법을 동원해서 추후에 적절한 방식으로 재단이 부담할 수 있는 방향을 생각하고 있다. 일단은 지금은 어디에 돈이 있냐 없냐를 떠나서 생태계를 정상화시키기 위한 피해 회복이 최우선 순위라고 생각하기 때문에 지금 재원을 아주 구체적으로 따져서 가능하냐 안 가능하냐 이런 차원의 문제는 생각하지 않고 있다”고 답했다.

[비즈트리뷴=김다정 기자]