위메이드 "위믹스 해킹 피해 복구·재발 방지에 만전 기할 것"

위메이드가 가상자산 '위믹스(WEMIX)' 해킹 사건에 대한 책임을 통감하며 재발 방지를 위해 최선을 다하겠다고 밝혔다. 위믹스 재단은 해킹 피해 복구와 신뢰 회복을 위해 보안 개편, 서비스 정상화, 대규모 바이백 등 다각적인 대응책을 마련하고 있다.
위메이드는 17일 경기 성남시 한컴타워에서 기자회견을 열고 가상자산 위믹스 해킹 사건에 대한 대응 현황과 향후 계획을 설명했다. 이날 회견에는 김석환 위믹스 PTE. LTD 대표와 안용운 위메이드 최고기술책임자(CTO)가 참석해 사태의 경과와 조치 사항을 발표했다.

김석환 대표는 브리핑에 앞서 "이번 사태로 인해 큰 고통을 겪었을 투자자와 커뮤니티 그리고 거래소 관계자들에게 깊이 사죄드린다"며 고개를 숙였다.


그러면서 "지난달 28일 해킹 피해를 인지한 직후 즉각 문제가 발생한 서버를 셧다운하고 상세 분석을 시작했다"며 "당일 신원 미상의 공격자에 대해 서울경찰청 사이버수사대에 고소장을 접수했으며 현재 국가수사본부가 수사를 진행하고 있다"고 밝혔다.

김 대표는 유력한 해킹 원인에 대해 "2023년 7월 중순경 한 작업자가 개발 편의성을 위해 공용 저장소에 관련 자료를 업로드한 사실이 발견됐다"며 "100% 확신할 수는 없지만 가장 가능성이 높은 최초 유출 경로이자 사고 원인으로 보고 있다"고 말했다. 이번 해킹이 북한 해킹 조직 '라자루스'의 소행이라는 의혹에 대해선 "외부 보안 전문가들과의 협력 결과, 현재까지는 라자루스일 가능성에 무게를 두고 있지 않다"고 답했다.

위믹스 재단은 이번 사건을 계기로 보안 시스템을 전면 개편하고 장기적인 보안 강화 정책을 수립해 지속적인 투자와 연구개발을 진행할 방침이다. 현재 해킹 피해를 입은 '플레이 브릿지' 등 관련 기능을 정지하고 보안 조치를 강화했다. 김 대표는 "침투 경로로 추정되는 인증 로직을 모두 변경했으며, 지난주 부분적으로 재개한 NFT 브릿징 서비스에 이를 적용했다"며 "전체 인프라를 이전하고 모든 자산을 24시간 모니터링할 수 있는 시스템을 도입할 계획"이라고 설명했다.


위메이드는 오는 21일 서비스 정상화를 목표로 하고 있으며 의심되는 모든 시나리오에 대해 철저한 대응책을 마련하고 있다.

해킹 공격으로 신뢰가 흔들린 위믹스의 가치를 회복하기 위해 위믹스 팀은 총 291억원 규모의 위믹스 바이백(시장 매수)도 진행할 계획이다. 이는 해킹으로 인한 위믹스 가치 하락을 방어하고 시장 안정화를 도모하기 위한 조치다. 김 대표는 "바이백은 국내 원화마켓 거래소를 통해 1년에 걸쳐 진행될 예정"이라며 "단기간에 진행할 경우 시장 가격이 급등하는 등 가격 왜곡이 발생할 수 있어 기간을 길게 설정했다"고 설명했다.

위믹스 팀은 해킹 공격자의 신원이 내부자이든 외부자이든 관계없이 끝까지 추적해 책임을 묻겠다는 입장을 밝혔다. 김 대표는 "해커가 누구든 반드시 끝까지 추적해 법적 조치를 취할 것"이라며 "이번 사건을 계기로 보안뿐만 아니라 위기 대응 체계를 전반적으로 개선하겠다"고 강조했다.

이번 해킹 사태로 인해 국내 가상자산 거래소에서는 위믹스의 거래 정지 여부가 주요 관심사로 떠올랐다. 디지털자산거래소 공동협의체(DAXA)는 위믹스 재단이 해킹 피해를 공지한 당일 위믹스 코인을 '투자 유의 종목'으로 지정하고 입금을 중지시켰다. 이에 대해 김 대표는 "최선을 다해 DAXA에 소명하겠다"며 "현재는 서비스 정상화가 최우선 목표지만, 만약 거래 지원 종료 결정이 내려진다면 그에 대해서도 차후 입장을 밝히겠다"고 말했다.

안용운 위메이드 CTO는 "해킹 사고는 가상자산 업계에서 지속적으로 발생하는 문제지만 거래소 보안과 내부 정책을 철저히 구축하면 충분히 재발 방지가 가능하다"고 설명했다. 안 CTO는 가상자산 거래소 빗썸 출신으로 최근 위메이드에 영입된 인물이다. 그의 영입을 통해 위메이드는 보다 강력한 보안 시스템 구축과 내부 정책 개선에 힘을 실을 것으로 보인다.