⁠⁠⁠⁠⁠⁠⁠

김석환 위믹스 재단 대표가 17일 경기 성남 한컴타워에서 기자회견을 열고 90억원대 위믹스 해킹 피해 사고에 대해 사과했다./사진=이찬종 기자

"추가 공격 가능성이 상존한다고 봤고 탈취 자산으로 인한 시장 영향 우려가 있어 즉각 공지하지 않았습니다."

김석환 위믹스 재단(WEMIX PTE. LTD) 대표가 17일 경기 성남 한컴타워에서 기자회견을 열고 이같이 말했다. 김 대표는 해킹 사고를 늑장 공지해 피해가 가중됐다는 지적에 대해 "해킹을 은폐하려는 생각이나 시도는 추호도 없었다"고 설명했다.

김 대표는 '추가 공격 가능성'에 대해 "공격자가 네트워크를 통해 시스템에 침입해서 서버 권한을 탈취한 것으로 1차 파악했다"며 "침투 경로가 특정되지 않은 상황에서 취약점에 대해 명확히 판단할 수 없다보니 기술적인 조치와 검토가 필요했다"고 밝혔다. 이어 '탈취 자산으로 인한 시장 영향 우려'에 대해 "즉각적인 커뮤니케이션을 할 경우 야기될 시장 불안감과 패닉 현상에 대한 우려가 있었고 완전한 사고 원인 분석이 이루어지지 않아 직접 공지하지 않았다"고 해명했다.

지난달 28일 위메이드의 블록체인 자회사 위믹스 재단은 '플레이 브릿지 볼트'에 대한 악의적인 외부 공격으로 약 865만4860개의 위믹스 코인이 비정상적으로 출금됐다고 밝혔다. '플레이 브릿지'는 다양한 블록체인 간 자산 이동을 지원하는 서비스를 말한다. '볼트'는 이동 과정에서 위믹스 코인을 보관하는 금고 역할을 한다.

17일 기자회견에서는 김석환 대표가 사고 발생 경위 및 향후 대응 방안을 설명했다. 이후 안용운 위메이드 CTO(최고재무책임자)가 김 대표와 함께 기자 질의에 응답했다./사진=이찬종 기자

김 대표는 사고 발생 경위에 대해 "2023년 7월 중순경 사내 작업자가 작업 편의를 위해 공유 저장소에 자료를 업로드한 적이 있다"면서 "해당 자료가 사고 원인일 가능성이 가장 높다"고 밝혔다.

공유저장소에 자료를 업로드한지 약 2년이 지났는데 그동안 확인이 안 됐냐는 지적에 안용운 위메이드 CTO(최고재무책임자)는 "로깅에 관한 실시간 모니터링 시스템이 부재했기 때문"이라며 "해당 시스템이 중요도가 떨어지는 서비스였다 보니 누락된 것으로 판단한다"고 말했다. 로깅이란 시스템에서 발생하는 활동 및 이벤트를 기록하는 과정을 말한다.

위믹스는 사고 발생 당시 위믹스 가격을 기준으로 계산한 87억5000만원에 위믹스 재단 예산 12억5000만원을 추가해 총 100억원 규모의 바이백을 실시하겠다고 밝혔다. 김 대표는 "재단과 위메이드는 생태계 정상화를 위한 피해 복구가 최우선 순위라고 생각한다"면서 "바이백 재원 마련을 위해 재단이 가진 재원을 총동원하고, 재원이 모자란 경우 위메이드 전사 차원에서 재원을 동원하겠다"고 밝혔다. 이후 재단이 정상화되면 위메이드 재원을 갚는다는 생각이다.

이들은 기자회견 시작과 끝, 질의응답 시작과 끝에 고개 숙여 인사하며 이번 해킹 사고에서의 불찰을 사과했다. 김 대표는 "이유 여하를 막론하고 공지가 지연돼 위믹스 홀더, 커뮤니티, 서비스 이용자 등에 혼란을 일으킨 점을 사과드린다"며 "이번 일을 계기로 다시는 이런 사고가 발생하지 않도록 철저히 준비하고 대응하겠다"고 밝혔다.

이찬종 기자 coldbell@mt.co.kr

Copyright © 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지