[최진홍 기자] 위믹스 코인 탈취 논란에 시달리고 있는 위메이드 위믹스팀이 21일 플레이 브릿지 서비스 재개에 돌입했다고 공지했다. 신뢰 회복을 위한 자신감이 돋보인다는 평가다.

물론 넘어야 할 산은 만만치 않지만 큰 틀에서 정상화 로드맵에 탄력이 붙었다는 평가가 나오고 있다.

<이미지를 클릭하시면 크게 보실 수 있습니다>

무슨 일 벌어졌나
모든 논란의 시작은 지난 2월 28일, 위믹스 플레이의 블록체인 게임 플랫폼에서 토큰 교환을 지원하는 '플레이 브릿지 볼트'가 공격당하며 시작됐다.

플레이 브릿지는 블록체인 간 토큰 교환을 지원하며 위믹스 코인을 보관하는 금고 역할을 하는 핵심 서비스라는 점에서 사태의 파장은 상당했다. 당장 이 공격으로 약 865만4860개의 위믹스 코인이 비정상적으로 출금되었으며, 당시 코인마켓캡 기준으로 환산한 피해 규모는 약 90억 원에 달하는 것으로 확인됐다.

위믹스팀은 외부 보안 전문 기업인 티오리와 협력해 원인 규명과 경위 조사를 진행하는 한편 수사기관에 정식 신고를 접수하며 보안 강화를 위한 긴급 조치를 시행했다. 나아가 100억원 규모의 바이백에 돌입하는 한편 위믹스 가치 제고 및 생태계 안정화를 위해 2000만 위믹스 순차 매수 계획도 밝혔다.

생태계 안정화를 도모하기 위해 기존 재단 보유 물량을 활용하는 대신 시장 매수를 통한 생태계 활성화를 결정했다. 위믹스팀은 "매수를 통해 확보한 위믹스는 마케팅 및 개발 지원, 향후 지급될 팀 보상 등의 용도로 활용될 예정이며, 추가적인 생태계 활성화 재원이 필요할 경우 추후 공지할 것"이라며 "위믹스팀은 건강하고 지속 가능한 생태계를 조성하여 공동의 목표를 달성하고, 그 결실을 모든 참여자들과 균형 있게 나눌 수 있도록 최선을 다하겠다"고 말했다.

위믹스팀의 고군분투가 이어졌으나 업계 일각의 반응은 여전히 싸늘했다. 무엇보다 해킹 공격이 벌어진 것은 2월 28일임에도 공지가 올라온 것은 3월 4일이라 뒷말이 나왔다. 해킹을 은폐하려는 것 아니냐는 루머가 횡행한 이유다. 다만 위믹스 팀은 후속 간담회를 통해 추가 공격에 대비하는 한편 패닉셀 등을 의식해 공지가 늦었다는 점을 분명히 했다. 은폐가 아닌 문제 해결을 우선순위에 두고 있다는 설명이다. 여기에 바이백 재원과 관련 모니터링 여부를 두고도 여진은 계속됐다.

"3월 21일, 약속 지켰다"

디지털자산 거래소협의체(DAXA, 닥사) 소속 거래소 4곳(빗썸·코인원·코빗·고팍스)이 위믹스의 거래 유의종목 지정 기간을 연장하는 등 해킹 공격 여파가 당분간 이어질 것으로 예상되는 가운데, 위믹스팀은 일단 신뢰회복을 위한 선 굵은 행보에 집중하는 모양새다.

대표적인 사례가 21일 모든 논란의 근원이자 해킹 공격이 벌어졌던 플레이 브릿지 서비스 재개다. 2000만 위믹스 순차 매수 당시, 21일까지 서비스 정상화를 달성하겠다는 위믹스팀의 약속이 지켜진 순간이다.

위믹스팀은 "플레이 브릿지 서비스가 3월 21일 완전 재개되어 브릿지, 스왑 등 모든 서비스를 이용하실 수 있다"면서 "탈취된 자산은 재단 보유 수량을 사용하여 복구하지만 보안성 강화를 위해 서비스 재개에 필요한 수량을 우선 복구했으며 나머지 수량은 복수의 지갑에 분산 보관하고 안정성을 면밀하게 점검하며 순차적으로 전량 복구할 것"이라 밝혔다.

동일 경로를 통한 침해가 불가능하도록 관련 로직 및 인증 로직을 교체하는 한편 NFT 브릿지 서비스에 적용된 후 선오픈해 의심되는 모든 침투 시나리오에 대한 대응도 마쳤다. 공격자에 의한 오염 가능성을 원천 차단하기 위해 모든 블록체인 관련 서버 인프라를 새로운 환경을 이전해 사실상 전체 인프라를 완전히 이전했으며 서비스에 사용되는 모든 퍼블릭/프라이빗 키도 전면 교체했다. 나아가 자산의 이동에 대한 24시간 모니터링이 가능토록 하고, 의심 거래의 경우 추가 승인 과정을 거치도록 시스템을 재구축했다.

여기에 네트워크 망분리 강화, 주요 서버에 대한 접근 통제 강화, 목적에 따른 차별화된 계정 권한 관리, 다중 인증(MFA)의 확대 적용, 보안 모니터링 및 추적 시스템 강화도 추가 적용했다. 사실상 철옹성을 쌓은 셈이다.

신뢰 회복의 대장정

위믹스는 부침이 많은 편이다. 2022년 10월 4대 거래소로부터 유통량 논란으로 유의종목 지정을 받으며 한차례 홍역을 겪은 바 있다.

디파이 서비스를 제공하는 코코아파이낸스에서 위믹스를 담보로 코코아파이낸스 토큰을 대출받아 생태계에 유동성을 공급하는 과정에서 문제가 발생했다. 담보로 잡힌 물량이 예상보다 많았고, 또 그 담보를 유통량으로 봐야하는지에 대한 이견이 생겼기 때문이다. 여기에 위믹스를 소각해 시세를 유지하는 과정에서 스텝이 꼬였다. 위메이드가 거래소들에 10월 말까지의 위믹스 예상 유통량을 2억4596만개로 제출했지만 코인마켓캡에 따르면 3억1842만개가 유통된 것으로 나타나고 말았기 때문이다.

위믹스팀은 빠르게 소명했으나 닥사의 상장폐지 결정을 뒤집지 못했다. 기자회견을 열어 억울함을 호소하는 한편 데이터 인텔리전스 플랫폼 쟁글(Xangle)의 운영사인 크로스앵글(CrossAngle)과의 연대전선을 펼치며 버티기에 들어갔다. 닥사는 물론 시장 1위 거래소인 업비트와의 전쟁도 불사했다.

위믹스의 미래에 부정적인 잣대를 들이대는 이들도 많아졌다. 그러나 위믹스팀은 안개에 가려진 불확실성의 연속에서 말 그대로 생존을 위해 발버둥쳤다. 적극적인 소명으로 신뢰 회복에 주력했으며 필요하다면 모든 조치를 동원해 투명성을 극대화했다. 그 결과 비교적 빠르게 논란을 뚫고 블록체인 전반의 큰 그림을 그릴 수 있게 됐다.

이번에도 비슷한 패턴이 반복될 것으로 보인다. 위믹스팀은 약속을 지켰고, 나아가 신뢰 회복을 위한 공격적인 로드맵을 빠르게 펼치고 있기 때문이다. 다만 그 과정은 녹록치 않은데다 상황이 나빠질 경우 사태가 장기화 국면으로 접어들 소지도 있다. 위믹스팀의 신뢰 회복 프로젝트가 더욱 단단한 믿음을 주어야 하는 이유다. 다행히 지금까지는 흐름이 좋다. 그러니 앞으로도 좋아야 한다. 이제 한발만 흐트러지면 무슨 일이 벌어질 지 모른다.

<저작권자 Copyright ⓒ 이코노믹리뷰 무단전재 및 재배포 금지>