"해킹 사태로 심려 끼쳐드린 점 진심으로 사과드린다. 이번 사고로 홀더들과 서비스 커뮤니티 멤버들을 포함한 생태계 참여자들이 고통받은 점에 대해 사과드리고 DAXA와 거래소에도 사과드린다"

최근 위믹스 자산 탈취 사태로 홍역을 치루고 있는 위메이드가 해킹 사태에 대해 거듭 사과했다.

위메이드는 17일 판교 한컴타워에서 기자간담회를 열고 최근 발생한 위믹스 자산 탈취 사건 경과와 대응 상황, 향후 계획 등을 공유하는 자리를 가졌다. 이날 간담회에는 김석환 위메이드 싱가포르 대표가 직접 참석해 사고 경과와 대응 상황을 직접 설명했으며, 최근 위믹스로 합류한 안용운 CTO가 기술적 부분에 대한 설명을 맡았다.

김 대표는 해킹 사태 관련 늑장공지에 대한 지적을 의식한 듯 제반사항을 고려하고 검토해 보수적으로 접근하느라 공지가 조금 늦어진 것이라는 점, 사건 은폐나 무마 의도가 전혀 없었음을 강조했다. 간담회 시작과 끝, 발표 도중에도 거듭 사과하는 모습도 눈길을 끌었다.

위메이드는 3월 28일 플레이 브릿지 볼트에 대한 외부 해킹으로 위믹스 코인 약 865만 4860개(86억5000만원 상당)가 비정상 출금되는 사태를 겪었다.

플레이 브릿지는 위메이드의 블록체인 게임 플랫폼 '위믹스 플레이'에서 체인 간 토큰 교환을 지원하는 서비스. 이번 해킹은 토큰 교환에 필요한 위믹스 코인을 보관하는 금고 역할을 하는 '볼트'를 대상으로 이뤄졌다. 해킹된 위믹스 코인은 해외 거래소 등에서 대부분 매도된 것으로 파악됐다.

북한 소행보다는 전문 해커 소행으로 추정, 공격자 끝까지 추적해 책임 물을 것
위메이드에서느 28일 내부 모니터링에서 의도하지 않은 출금이 이뤄진 것을 발견하고 바로 대응 TF를 구성해 대응에 나섰다. 관련 서버를 차단하고 외부 전문가와 공동 조사, 협의도 시작했다.

김석환 대표는 "기술적 조치와 함께 사건 당일 해외 거래소들과 연락해 협조를 구했으며, 서울경찰청 사이버수사과에 고소장을 접수해 수사도 시작됐다"며 "사건발생 후 24시간 비상대응으로 탈취 자산의 추적, 거래소와의 연계, 경찰 조사 협력을 이어가고 있다. 외부 보안전문가와 원인 파악을 위한 조사도 진행중"이라고 밝혔다.

이번 해킹 사태의 가장 유력한 원인으로는 2023년경 서비스 작업자가 공유 저장 공간에 자료를 업로드한 것이 지목됐다.

김 대표는 "전문적인 해커의 소행으로 추정되며 북한 라자루스에 의해 벌어진 일은 아닌 것으로 보인다"며 "서버에 잠복하며 오랫동안 치밀하게 준비해 3월 1일 연휴를 앞두고 범행에 나선 것으로 보인다"고 설명했다.

해킹 사태 발생 후 서비스를 셧다운하고 원인 파악 및 보안 강화에 나선 위메이드는 21일부터 브리지 서비스를 재개할 계획이다. 생태계 안정화를 위해 100억원 규모의 바이백, 위믹스 2000만개 시장 매입 등 조치도 발표했다.

김석환 대표는 "빠른 사고 수습과 정상화에 힘쓰겠다. 위믹스 생태계 발전을 위한 재단과 위믹스의 의지는 변함이 없다"며 "이번 사건을 위믹스 생태계 변화와 발전의 계기로 삼을 것"이라 강조했다.

이어서 "공격자는 끝까지 추적하겠다. 공격자를 최대한 밝혀내서 응당한 조치를 취하고 책임을 묻도록 할 것"이라며 "이 공격에 연루된 자가 외부자건 내부자건 관계없이 명백하고 단호한 조치를 취하고 투명하게 처리할 것"이라 전했다.

공지 늦어진 점 죄송, 커뮤니케이션과 위기 대응 프로토콜도 점검할 것
한편 김 대표는 공지가 늦어져 홀더들이 피해를 봤다는 지적과 일부 홀더들이 법적 조치에 나선 것에 대해서는 은폐 시도나 생각이 전혀 없었다고 재차 강조했다.

"해킹을 은폐하려는 생각이나 시도는 추호도 없었다는 점을 말씀드리고 싶다. 해킹을 인지한 후 바로 해외 거래소에 연락하고 보안 협조 요청을 하고 경찰에 신고하는 등 외부와 해킹 사실을 공유했다. 하지만 사고 인지 후 공지가 지연되어 홀더, 커뮤니티, DAXA와 국내거래소에 물의와 혼란을 일으킨 점은 다시 한 번 사과드린다. 잘못한 점을 인정하고 계속 개선해나 가겠다"

김석환 대표의 다짐이다.

그는 추가 공격 가능성이 있는 상황에서 원인 규명에 서두르기 위해, 그리고 패닉셀 등 시장 영향을 고려해서 공지를 며칠 늦췄다고 설명했다. 탈취된 위믹스가 해외 거래소를 통해 당일 대부분 매각된 상황에서 해킹 발표가 혼란을 증폭시킬 것을 우려했다는 설명.

김석환 대표는 공지 시기 등의 의사결정에 대해 모두 자신이 결정한 것이라 강조하며 "이번 일을 계기로 서비스 보안만이 아니라 커뮤니케이션, 위기대응 프로토콜 점검, 개선할 것도 약속드린다"고 전했다.