그래픽=손민균 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
“결과적으로 커뮤니케이션 시기가 미흡했던 부분에 대해 사과드린다. 의심되는 침투 시나리오를 모두 점검하고 블록체인 관련 인프라를 새로운 환경으로 모두 이전해 이달 21일 서비스 완전 재개를 목표로 작업하고 있다.”
지난달 해킹으로 90억원대 가상화폐 탈취 피해를 본 위메이드의 블록체인 자회사인 위믹스 재단의 김석환 대표는 17일 경기 성남시 한컴타워에서 열린 기자간담회에서 해킹 사건 경과와 대응 현안, 향후 계획에 대해서 밝혔다. 김 대표는 “해킹 사고로 심려를 입은 모든 생태계 참여자에게 사과한다”며 “빠른 피해 복구를 통한 생태계 정상화와 철저한 조사 및 보안을 통한 재발 방지에 최선을 다할 것”이라고 했다.
앞서 위믹스 재단은 지난달 28일 가상화폐 지갑 ‘플레이 브릿지 볼트’에 대한 악의적인 외부 공격으로 약 865만4860개의 위믹스 코인이 탈취됐다고 이달 4일 공지했다. 피해 규모는 약 87억5000만원이다. 플레이 브릿지는 위믹스를 다른 블록체인 네트워크로 전송하는 시스템으로, 플레이 브릿지 볼트는 이 과정에서 가상자산을 보관하는 지갑이다.
아직 공격자는 특정되지 않은 상황이다. 위믹스 재단은 “전문적인 해커의 소행 같다”라면서 북한의 국제적인 해커 조직인 ‘라자루스’의 연루 가능성에 대해서는 “내·외부 보안 전문가의 의견으로는 라자루스일 가능성에는 무게를 두고 있지 않다”고 말했다.
아울러 해킹이 일어난 직후 이 사실을 즉시 공지하지 않았던 이유에 대해 추가 해킹 가능성과 시장 패닉을 우려한 판단이었다고 설명했다. 앞서 가상자산거래소 집단협의체(DAXA, 닥사)의 거래 유의 종목 지정에는 위믹스 팀이 해킹 사고가 일어난 지 4일이 지나서야 늑장 공시를 했다는 점이 작용됐다. 김 대표는 “해킹을 은폐하려는 생각이나 시도는 추호도 없었다”며 “내부 시스템 침입을 통해 해킹이 발생했다는 점에 대해선 파악했지만 잠재적인 취약점에 대해 명확한 파악이 되지 않은 상황이라 기술적인 검토와 조치가 필요한 상황이었다”고 말했다.
김석환 위믹스 재단 대표가 17일 경기 성남시 분당구 판교 한컴타워에서 열린 위믹스 가상화폐 해킹 피해 관련 긴급 간담회에서 고개 숙여 사과하고 있다./연합뉴스 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
위믹스 재단은 오는 21일 서비스 재개 계획을 밝힌 가운데 투자자 보호와 재발 방지에 총력을 기울이겠다고 강조했다. 우선 지난 13일 100억원 규모 바이백(시장 매수)을 시행하겠다고 밝힌 데 이어, 14일에 추가로 2000만 위믹스를 매입하겠다는 계획을 밝혔다. 탈취당한 위믹스 코인보다 더 많은 위믹스를 사들여 해킹으로 입은 피해를 복구하겠다는 것이다.
위믹스 재단은 해킹 사고 재발을 막기 위해 침투 시나리오에 대비한 모든 인증 로직을 교체했다고 밝혔다. 전체 인프라를 이전하고, 24시간 서비스 모니터링의 제어범위도 확대했다고 설명했다. 또 단일 볼트에 너무 많은 자산이 담기지 않도록 주의하겠다고도 덧붙였다.
빗썸 출신으로 최근 위메이드에 영입된 안용운 최고기술책임자(CTO)는 “NFT 브릿지 재오픈 당시 모든 키를 교체해서 공격자가 무슨 키를 들고 있던지 동일 이슈가 발생할 가능성이 작다”며 “서버 내에 무엇이 남아있을지 몰라 오염되지 않은 소스코드로 바꿨다. 키, 경로, 인프라 등을 모두 교체해 동일한 침해 사고 발생 확률은 굉장히 낮다”고 밝혔다.
위믹스 재단은 닥사의 거래 유의 종목을 해소하기 위한 소명도 계속하고 있다고 밝혔다. 닥사는 오는 21일까지 위믹스의 거래 유의 종목 지정을 연장·해제하거나 거래지원을 종료(상장폐지)할 수 있다.
김수정 기자(revise@chosunbiz.com);이학준 기자(hakjun@chosunbiz.com)
<저작권자 ⓒ ChosunBiz.com, 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.