운영 시스템 취약점 공격 추정…모니터링 체계 한계도
공용저장소 업로드 자료 유출…“공격자 끝까지 추적”
정보 공시 지연 대해선 “시장 패닉셀·상폐 우려” 해명
보안 시스템·모니터링 체계 강화…21일 정상화 목표
▲김석환 위믹스재단 싱가포르법인 대표가 17일 오전 경기 성남시 분당구 한컴타워에서 열린 가상자산 탈취 사건 관련 미디어 간담회에서 사과하고 있다. 사진=이태민 기자
위메이드가 가상자산 위믹스(WEMIX) 자산 탈취 피해에 고개를 숙였다. 이번 사건을 반면교사 삼아 생태계 정상화와 재발 방지책 마련에 최선을 다하겠다고 강조했다.
위메이드 위믹스재단은 17일 오전 경기 성남시 분당구 한컴타워에서 미디어 간담회를 열고 사건 경과와 대응 현황, 향후 조치 방향 등을 공유했다.
앞서 위메이드는 지난달 28일 위믹스 플레이 브릿지 내 금고 역할을 하는 '볼트'에 대한 외부 공격을 받았다. 이 영향으로 약 865만4860개의 위믹스 코인(약 86억5000만원 상당)이 공격자의 지갑으로 비정상 출금되는 사태가 벌어졌다.
브릿지는 위메이드의 블록체인 게임 플랫폼 '위믹스 플레이'에서 체인 간 토큰 교환을 지원하는 서비스다. 볼트는 교환 과정에 필요한 위믹스 코인을 보관하는 금고다. 해킹된 코인은 해외 거래소 등에서 전량 매도된 것으로 파악됐다.
이를 놓고 투자자들 사이에선 '2차 상장폐지(상폐)'가 현실화될 수 있다는 우려가 높다. 앞서 위믹스는 지난 2022년 10월 공개 유통량과 실제 유통량 간 차이가 발견돼 5대 가상자산 거래소에서 상폐 처리된 바 있다. 이후 유통량 회수·복구를 마친 뒤 업비트를 제외한 주요 거래소에 재상장했다.
위메이드는 사건 발생 즉시 투자자 여론을 반영하는 등 신뢰 회복에 나서고 있다. 지난 6일 100억원 규모의 바이백, 14일 2000만개 위믹스 매수 계획을 발표했으며 바이백을 진행하는 등 후속 조치를 취하고 있다. 해킹 사실을 인지한 직후 해외 거래소 등에 이를 알리고, 외부 보안 분석 기업 및 전문가와 공조해 원인을 파악하고 있다.
위메이드는 전문 해커가 운영 시스템의 취약점을 악용한 공격으로 보고 있다. 해킹 수법이 통상적인 네트워크 공격 방식과 양상이 다르며, 기존 보안 감시 체계의 맹점을 정교하게 파고든 수법을 활용한 것으로 추정된다. 사측은 브릿지 개발자가 2023년 7월경 공용 저장소에 업로드한 자료가 유출된 것을 가장 유력한 해킹 경로로 지목했다.
김석환 위믹스재단 싱가포르법인(PTE) 대표는 “입이 열 개라도 할 말이 없다. 이번 사태로 큰 고통을 겪은 모든 분들께 진심으로 사과드린다"며 “많은 분들의 꾸짖음을 겸허히 수용하며 신뢰 회복을 위해 더 나은 모습을 보여드리겠다"고 운을 뗐다.
이어 “공격자를 끝까지 추적해 밝혀내고 반드시 응당한 조치를 취해 책임을 묻겠다"며 “공격에 연루된 자가 내부자든 외부자든 명백하고 단호한 조치를 취하고 투명히 처리할 것"이라고 강조했다.
▲김석환 위믹스재단 싱가포르법인 대표가 17일 오전 경기 성남시 분당구 한컴타워에서 열린 가상자산 탈취 사건 관련 미디어 간담회에서 사건 경과 및 대응 방향을 설명하고 있다. 사진=이태민 기자
특히 이번 사건 관련 정보 공시가 늦어진 점에 대한 비판이 적잖았다. 이 때문에 위믹스는 상장된 국내 주요 거래소에서 투자 유의 종목으로 지정됐다. 회사는 현재 거래소 상장폐지를 막기 위해 디지털자산거래소협의체(DAXA)에 소명 절차를 진행 중이다. 공시가 지연된 이유에 대해선 추가 공격 가능성과 패닉셀(공포에 의한 매도) 우려 때문이었다고 해명했다.
김 대표는 “사고 원인 분석이 채 되지 않은 상태에서 추가 공격에 노출될 수 있어 탈취 관련 공지를 즉각 띄우지 않았다"며 “내부적으로 24시간 대응 시스템을 운영하고 있는 만큼 부정적인 효과에 대한 우려가 컸다"고 말했다.
또 “공격자가 내부 시스템 침입을 통해서 서버 권한을 탈취한 것으로 파악됐지만, 잠재적 취약점에 대해 명확하게 판단하기 어려웠다"며 “이 때문에 외부 전문가 그룹을 통한 기술적인 검토와 조치가 필요한 상황이었다"고 덧붙였다.
향후 대응 전략으로는 △보안 시스템 전면 업그레이드 △모니터링·거래 감시 시스템 강화 △시스템 암호화 수준 개선 △외부 보안 전문가 협업 확대 등을 제시했다. 최대한 오는 21일 서비스를 재개하는 것을 목표로 모든 시나리오에 대한 대비를 진행 중이라는 설명이다.
최근 위메이드에 영입된 빗썸 출신 안용운 최고기술책임자(CTO)는 “해킹 이슈는 가상자산 업계에서 끊임없이 발생하는 문제"라며 “거래소 수준의 보안과 내부 정책이 제대로 구축되면 재발하지 않을 수 있을 것"이라고 말했다.
;){kind=link}