"공용 저장소에서 유출된 자료가 주요 원인…전문 해커 소행"
"21일 모든 서비스 재개…닥사 소명 요청에 성실히 응할 것"

김석환 위믹스 재단(WEMIX PTE. LTD) 대표와 안용운 위메이드 CTO가 17일 위메이드 사옥에서 열린 긴급 간담회에서 질문에 답을 하고 있다. 2025.03.17 ⓒ 뉴스1 손엄지 기자

입이 열 개라도 할 말이 없다. 저의 실책이고 과오다.

(서울=뉴스1) 손엄지 기자 = 김석환 위믹스 재단(WEMIX PTE. LTD) 대표가 17일 위메이드 사옥에서 열린 긴급 간담회에서 고개를 숙였다.

김 대표는 2월 28일 발생한 위믹스 해킹 사고 이후, 24시간 비상 대응 체제를 유지하며 피해 복구와 원인 규명에 집중하고 있다는 점을 강조하면서도 과오를 인정하며 재발 방지를 약속했다.

이날 명확한 설명 자료를 요구하는 기자의 질문에 "현실적으로 매우 급박하게 움직이고 있어 주요 설명 자료를 정리하는 것도 어려웠다"고 사과했다.

대신 빗썸 출신으로 최근 위메이드(112040)에 영입된 안용운 최고기술책임자(CTO)와 40분 넘게 기자들의 질문에 답하며 발생 원인과 해결 과정을 소상히 공개했다.

ⓒ News1 김초희 디자이너

위믹스 해킹, 2년 전 공용 저장소 자료 유출이 원인?

위믹스 재단은 지난 2월 28일 오전 '플레이 브릿지 볼트'에서 865만 4860개의 위믹스 코인이 탈취된 것을 확인했다.

플레이 브릿지는 위믹스를 다른 블록체인 네트워크로 전송하는 시스템이다. 플레이 브릿지 볼트는 이 과정에서 가상자산을 보관하는 지갑이다.

해킹 경위를 분석한 결과 공격자는 프라이빗 키 서명 권한을 탈취해 비정상적인 트랜잭션을 생성한 것으로 확인됐다.

위메이드는 현재 가장 유력한 원인으로 2023년 7월 중순경 한 개발자가 공용 저장소에 업로드한 자료가 유출됐을 가능성을 지목하고 있다.

해당 자료를 통해 내부 NFT 플랫폼 '나일(NILE)'의 서비스 모니터링 시스템 인증키를 탈취했고, 해커는 이를 기반으로 내부 시스템에 침입한 것으로 추정된다.

김 대표는 "100% 확신할 수는 없지만 공용 저장소에서 유출된 자료가 해킹의 주요 원인일 가능성이 높다"며 "이번 해킹은 고도로 계획된 전문 해커의 소행으로 보인다"고 말했다.

공시 지연 논란…"2차 피해 우려 때문"

이번 사태에서 가장 논란이 된 점은 해킹 사실을 뒤늦게 공지한 부분이다. 해킹은 2월 28일 발생했으나 공식 공지는 3월 4일 새벽에 이뤄졌다.

김 대표는 "당시 추가 공격 가능성을 배제할 수 없는 상황이었고 보안 점검과 전문가 협의가 필요했다"며 "무분별한 공지가 오히려 시장에 더 큰 혼란을 초래할 수 있다는 판단이었다"고 설명했다.

디지털자산거래소협의체(DAXA)는 뒤늦은 공지를 문제 삼으며 위믹스를 투자 유의 종목으로 지정했다. 위믹스는 추후 심사를 거쳐 상폐 여부가 결정될 예정이다.

김 대표는 "DAXA의 소명 요청에 성실히 응하며 유의 종목 지정을 해제할 수 있도록 노력하겠다"고 말했다.

위믹스는 오는 3월 21일 보안이 강화된 환경에서 모든 서비스를 재개할 예정이다. NFT 브릿지의 모든 키를 교체해 해커가 어떤 정보를 가지고 있더라도 동일한 방식의 공격이 불가능하도록 했다.

또 △기존 인증 로직 전면 개편 △블록체인 인프라 완전 재구축 △실시간 거래 모니터링 시스템 강화 △의심 거래 발생 시 추가 승인 절차 도입 등 보안성을 대폭 강화했다.

eom@news1.kr

Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.