"2023년 7월 개발자 공용 저장소 업로드 자료 유출이 원인 가능성"
"해외 거래소 매도 우려, 추가 공격 가능성 때문"
[서울=뉴스핌] 양태훈 기자 = 위메이드가 지난달 발생한 자사 암호화폐 위믹스(WEMIX) 해킹 사고와 관련해 피해 복구 계획을 발표하고 오는 21일 서비스 재개를 약속했다.
김석환 위믹스(WEMIX) PTE 대표는 17일 오전 경기도 성남시 분당구 한컴타워 대강당에서 열린 기자회견에서 "최근 발생한 위믹스 탈취 사고에 대해 깊이 사과드린다"며 "위믹스 생태계 복구와 안정화를 위해 최선을 다하겠다"고 밝혔다.
그는 "입이 10개라도 드릴 말씀이 없다"면서 "이번 사고로 인해 고통을 겪으신 모든 분들께 진심으로 사과드린다"고 말했다.
위믹스는 지난달 28일 해킹 공격으로 총 865만 4,860개의 코인(해킹 당시 시세 기준 약 87.5억원)이 탈취당했다. 이후 위믹스 측은 사고 발생 5일 뒤인 3월 4일 새벽에야 해킹 사실을 공지했다.
김 대표는 해킹 공지가 지연된 이유에 대해 "추가 공격 가능성과 시장 영향에 대한 우려 때문"이라고 설명했다. 그는 "해킹을 은폐하려는 생각은 전혀 없었다"면서도 "침투 케이스가 특정되지 않은 상황에서 섣부른 공지가 또 다른 공격에 노출될 수 있다는 우려가 있었다"고 말했다.
또한 "탈취된 자산이 해외 거래소에 입금되는 즉시 매도되는 것으로 추정됐다"며 "2월 28일 사고 당일 18시에 탈취 자산의 55%, 24시에는 89%가 이미 매도된 것으로 파악됐다"고 밝혔다.
사고 당시 3.1절 연휴가 시작되는 시점이었던 점도 언급하며 "해킹 사실을 발표하고 대량의 위믹스 코인이 탈취됐다는 공지를 했을 때 야기될 시장의 부정적 효과에 대한 우려가 컸다"고 덧붙였다.
위믹스 측은 해킹 사고의 가장 유력한 원인으로 "2023년 7월 중순경 서비스 작업자가 작업 편의성을 위해 공용 저장소에 업로드한 자료의 유출"을 지목했다.
안용운 위믹스 CTO는 "해당 업로드가 가장 유력한 시나리오"라며 "관련 실시간 모니터링 시스템이 부재했고, 중요도가 떨어지는 서비스였기 때문에 사전에 인지하지 못했다"고 설명했다.
해킹 경위에 대해서는 "신원 미상의 공격자가 모니터링 시스템용 인증키를 탈취해 시스템에 침입한 후 약 2개월 동안 치밀하게 공격을 준비했다"고 밝혔다.
위메이드에 따르면, 공격자는 자금 이동을 위한 서명을 생성하는 서버를 조작해 위믹스를 인출했으며, 총 15건의 트랜잭션 중 13건이 성공해 865만개 이상의 위믹스가 탈취됐다. 사고 발생 직후인 지난 2월 28일 오후 1시 47분께 이상 출금을 확인한 위메이드는 즉시 관련 서버를 셧다운하고 경찰에 신고했으며, 해외 거래소에 협조를 요청했다고 설명했다.
위메이드는 피해 복구를 위해 100억원 규모의 바이백을 진행 중이라고 밝혔다. 김 대표는 "3월 13일에 사고 발생 시 위믹스 가격 기준으로 탈취 물량의 총액에 해당하는 87.5억원에 12.5억원을 추가해 100억원 규모의 바이백을 발표했다"며 "3월 14일부터 바이백에 돌입했고 지금 실행 중"이라고 말했다.
바이백은 최대 1년에 걸쳐 진행될 예정이며, 가격 변동성에 따른 부작용 발생을 최소화하기 위해 구체적인 일정은 미리 공개하지 않을 방침이다. 바이백 진행이 완료된 후에는 사들인 위믹스 코인 수량을 공개할 예정이다.
김 대표는 "2,000만개의 위믹스 코인 시장 매수 계획도 발표했다"면서 "원래 백서에 명시된 재단 보유량으로 집행 예정이었던 생태계 발전 투자금과 팀 보상 금액을 발행된 리저브 수량이 아닌 시장 매수 수량으로 사용하는 것으로 계획을 변경했다"고 설명했다.
바이백 재원에 대해선 "재단이 가진 재원을 총동원하고, 모자란 것은 위메이드 전사 차원에서 재원을 동원해 적절한 방식으로 재단이 부담할 수 있는 방향을 생각하고 있다"고 답했다.
위메이드는 오는 21일 전체 서비스 재개를 목표로 세 가지 방향의 기술적 대응을 진행하고 있다. ▲의심되는 모든 침투 시나리오에 대한 대응 ▲전체 인프라 이전 ▲서비스 모니터링 및 제어 범위 확대 등이다.
이에 대해 안 CTO는 "모든 키를 교체했고, 새로운 환경에 새로운 인프라를 구축했다"며 "21일 서비스 재개 시 동일한 침해 사고가 발생할 확률은 굉장히 적다"고 강조했다.
김 대표 역시 "공격자는 끝까지 추적하겠다"며 "공격에 연루된 자가 외부자이건 내부자이건 여하를 막론하고 명백하고 단호한 조치를 취하고 투명하게 처리하겠다"고 밝혔다.
그는 또 "위믹스 생태계의 성장을 위한 재단과 위메이드의 의지는 추호도 변함이 없다"며 "이번 일을 전화위복의 기회로 삼겠다"고 강조했다.
한편, 국내 가상자산 거래소들은 위믹스를 유의종목으로 지정한 상태다. 빗썸 등은 '이용자의 합리적인 투자 판단이나 가상자산의 가치에 중대한 영향을 미칠 수 있는 중요사항을 불성실하게 공시했다'고 지적한 바 있다. 위믹스는 2022년 12월 유통량 공시 오류로 5대 가상자산 거래소에서 상장 폐지된 바 있으며, 이듬해 12월 업비트를 제외한 4개 거래소에 재상장되었다.
김 대표는 이와 관련해 "닥사 소명에 최선을 다해 응할 생각"이라며 "거래 지원 종료 상태보다는 시장의 피해복구와 재발방지 대책 이행에 집중하고 있다"고 말했다.
dconnect@newspim.com
