컨텐츠 바로가기

03.18 (화)

해킹 피해 17일 만에 사과한 위믹스… 사고 원인 아직 파악 중인데 3월 21일 서비스 재개?

0
댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다

그래픽=손민균

<이미지를 클릭하시면 크게 보실 수 있습니다>



“결과적으로 커뮤니케이션 시기가 미흡했던 부분에 대해 사과드린다. 의심되는 침투 시나리오를 모두 점검하고 블록체인 관련 인프라를 새로운 환경으로 모두 이전해 이달 21일 서비스 완전 재개를 목표로 작업하고 있다.”

지난달 해킹으로 90억원대 가상화폐 탈취 피해를 본 위메이드의 블록체인 자회사인 위믹스 재단의 김석환 대표는 17일 경기 성남시 한컴타워에서 열린 기자간담회에서 해킹 사건 경과와 대응 현안, 향후 계획에 대해서 밝혔다. 김 대표는 “해킹 사고로 심려를 입은 모든 생태계 참여자에게 사과한다”며 “빠른 피해 복구를 통한 생태계 정상화와 철저한 조사 및 보안을 통한 재발 방지에 최선을 다할 것”이라고 했다.

앞서 위믹스 재단은 지난달 28일 가상화폐 지갑 ‘플레이 브릿지 볼트’에 대한 악의적인 외부 공격으로 약 865만4860개의 위믹스 코인이 탈취됐다고 이달 4일 공지했다. 피해 규모는 약 87억5000만원이다. 플레이 브릿지는 위믹스를 다른 블록체인 네트워크로 전송하는 시스템으로, 플레이 브릿지 볼트는 이 과정에서 가상자산을 보관하는 지갑이다.

위믹스 재단의 조사에 따르면 공격자는 위믹스 대체불가능토큰(NFT) 플랫폼인 ‘나일’의 서비스 모니터링 시스템용 인증키를 탈취하고, 비정상 트랜잭션(거래)을 15차례 시도한 끝에 볼트에 보관 중이던 위믹스 코인을 탈취했다. 15번 중 13번의 공격이 성공하면서 자신의 지갑 2개로 나누어 위믹스를 출금했다. 이후 탈취한 위믹스를 쿠코인, 비트마트 등 7개의 해외 거래소로 입금한 뒤 대부분 매도한 것으로 추정된다.

아직 공격자는 특정되지 않은 상황이다. 위믹스 재단은 “전문적인 해커의 소행 같다”라면서 북한의 국제적인 해커 조직인 ‘라자루스’의 연루 가능성에 대해서는 “내·외부 보안 전문가의 의견으로는 라자루스일 가능성에는 무게를 두고 있지 않다”고 말했다.

위믹스 재단은 모든 가능성을 열어두고 사고 원인을 파악하고 있다고 밝혔다. 지금까지 조사한 것을 바탕으로 가장 유력한 경로로는, 지난 2023년 7월 한 시스템작업자가 공용 저장소에 업로드한 자료로부터 최초 유출이 일어났다고 보고 있다. 김 대표는 “완전히 특정하진 않았지만 가장 유력한 최초 유출경로이자 사고 원인”이라며 “자료를 통해 인증 과정에 대한 해킹 가능성이 있다고 보고, 추가 침해 시나리오도 파악했다”고 설명했다.

아울러 해킹이 일어난 직후 이 사실을 즉시 공지하지 않았던 이유에 대해 추가 해킹 가능성과 시장 패닉을 우려한 판단이었다고 설명했다. 앞서 가상자산거래소 집단협의체(DAXA, 닥사)의 거래 유의 종목 지정에는 위믹스 팀이 해킹 사고가 일어난 지 4일이 지나서야 늑장 공시를 했다는 점이 작용됐다. 김 대표는 “해킹을 은폐하려는 생각이나 시도는 추호도 없었다”며 “내부 시스템 침입을 통해 해킹이 발생했다는 점에 대해선 파악했지만 잠재적인 취약점에 대해 명확한 파악이 되지 않은 상황이라 기술적인 검토와 조치가 필요한 상황이었다”고 말했다.

김석환 위믹스 재단 대표가 17일 경기 성남시 분당구 판교 한컴타워에서 열린 위믹스 가상화폐 해킹 피해 관련 긴급 간담회에서 고개 숙여 사과하고 있다./연합뉴스

<이미지를 클릭하시면 크게 보실 수 있습니다>



위믹스 재단은 오는 21일 서비스 재개 계획을 밝힌 가운데 투자자 보호와 재발 방지에 총력을 기울이겠다고 강조했다. 우선 지난 13일 100억원 규모 바이백(시장 매수)을 시행하겠다고 밝힌 데 이어, 14일에 추가로 2000만 위믹스를 매입하겠다는 계획을 밝혔다. 탈취당한 위믹스 코인보다 더 많은 위믹스를 사들여 해킹으로 입은 피해를 복구하겠다는 것이다.

실제 바이백 소식에 위믹스 가격은 급등하고 있다. 바이백 공지가 있었던 지난 13일 국내 가상자산 거래소 빗썸 기준 위믹스 종가는 715원으로, 전날보다 3.92% 상승했다. 추가 매수 소식이 나왔던 지난 14일은 전날보다 19.3% 상승한 853원, 다음날에는 18.5% 상승한 1011원으로 연일 고공행진을 펼쳤다. 이날 오전 10시 기준으로는 971원 수준이다.

위믹스 재단은 해킹 사고 재발을 막기 위해 침투 시나리오에 대비한 모든 인증 로직을 교체했다고 밝혔다. 전체 인프라를 이전하고, 24시간 서비스 모니터링의 제어범위도 확대했다고 설명했다. 또 단일 볼트에 너무 많은 자산이 담기지 않도록 주의하겠다고도 덧붙였다.

빗썸 출신으로 최근 위메이드에 영입된 안용운 최고기술책임자(CTO)는 “NFT 브릿지 재오픈 당시 모든 키를 교체해서 공격자가 무슨 키를 들고 있던지 동일 이슈가 발생할 가능성이 작다”며 “서버 내에 무엇이 남아있을지 몰라 오염되지 않은 소스코드로 바꿨다. 키, 경로, 인프라 등을 모두 교체해 동일한 침해 사고 발생 확률은 굉장히 낮다”고 밝혔다.

위믹스 재단은 닥사의 거래 유의 종목을 해소하기 위한 소명도 계속하고 있다고 밝혔다. 닥사는 오는 21일까지 위믹스의 거래 유의 종목 지정을 연장·해제하거나 거래지원을 종료(상장폐지)할 수 있다.

위믹스는 지난 2022년 유통량을 허위 공시한 점이 문제가 돼 업비트 등 국내 5대 가상자산 거래소에서 상장폐지 처분을 받은 바 있다. 그러자 장현국 전 위메이드 대표가 급여 전부를 위믹스 구입에 사용하겠다고 밝히는 등 가치 상승에 힘썼고, 2023년 12월 업비트를 제외한 주요 거래소에 재상장하는 데 성공했다.

김수정 기자(revise@chosunbiz.com);이학준 기자(hakjun@chosunbiz.com)

<저작권자 ⓒ ChosunBiz.com, 무단전재 및 재배포 금지>
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.

조선비즈 주요 뉴스

해당 언론사로 연결됩니다.