87억5000만원 사라졌는데 왜...해킹 피해 은폐 의혹에 입 연 위믹스

김석환 위믹스 PTE.LTD 대표가 17일 경기도 성남 분당구 판교 한컴타워에서 열린 위믹스 가상화폐 해킹 피해 관련 긴급 간담회에서 고개 숙여 사과하고 있다. [사진 = 연합뉴스]

위믹스의 싱가포르 법인인 김석환 위믹스 PTE 대표는 17일 경기도 판교에서 긴급 기자회견을 열고 “추가 공격 가능성이 상존한다고 판단했고, 탈취 자산으로 인한 시장 영향이 우려돼 즉각 공지 하지 않았다”며 이같이 밝혔다.

앞서 게임사 위메이드가 발행한 가상화폐 위믹스(WEMIX)는 지난달 말 약 87억5000만원 상당의 위믹스 해킹 피해를 입었다.

해킹은 위믹스를 보관하는 가상 자산 지갑인 플레이 브릿지 볼트에 대한 악의적인 외부 공격으로 발생했다.

위메이드는 해킹 피해 발생 후 약 4일 뒤인 3월 4일에야 뒤늦게 이같은 피해 사실을 공지했다.

김 대표는 “28일 피해 인지 후 긴급 대응 TF를 구성해 침해 가능성이 있는 서버를 모두 셧다운 하는 등 초도 대응을 했다”라며 “같은 날 23시경에 총 865만4860개의 위믹스 코인 최종 피해 규모를 확인했다”라고 설명했다.

위믹스 재단은 서울경찰청 사이버수사과에도 고소장을 접수해 현재 국가수사본부에서 수사를 진행하고 있다.

공격자는 위믹스 재단 내부의 네트워크에 침입해 서버 권한을 탈취하는 방식으로 해킹 공격을 진행한 것으로 파악된다.

김 대표는 “2023년 당시 작업자가 공용저장소에 업로드한 자료가 가장 유력한 원인으로 파악된다”라며 “공격자는 NFT 플랫폼인 ‘나일’의 시스템용 인증키를 탈취한 뒤 2개월간 치밀하게 공격을 준비했다”라고 설명했다.

공격자는 이후 위믹스 재단 지갑을 통해 15차례 인출을 시도했고, 13번의 공격이 성공하면서 자신의 지갑 2개로 나누어 위믹스를 출금했다.

이후 탈취한 위믹스를 쿠코인, 비트마트 등 7개의 해외 거래소로 입금한 뒤 대부분 매도한 것으로 추정된다.

아직 공격자는 특정되지 않은 상황이다.

위믹스 재단은 “전문적인 해커의 소행 같다”라면서 북한의 국제적인 해커 조직인 ‘라자루스’의 연루 가능성에 대해서는 “가능성이 높아보이지 않는다”라고 말했다.

위믹스 재단은 인증키부터 인프라를 전부 교체하는 등 재발방지책과 함께 탈취된 금액 이상의 바이백을 통해 시장 신뢰를 회복한다는 계획이다.

김석환 위믹스 PTE 대표(왼쪽)와 안용운 위메이드 최고기술책임자(CTO)가 17일 경기도 성남 분당구 판교 한컴타워에서 열린 위믹스 가상화폐 해킹 피해 관련 긴급 간담회에서 대응 상황을 설명하고 있다. [사진 = 정호준 기자]

또한 신뢰를 회복하기 위해 탈취된 위믹스 규모의 약 3배에 달하는 260억원 상당의 바이백 계획으로 위믹스 코인을 매입할 예정이다.

위믹스 재단은 오는 21일 탈취 사고가 발생한 플레이 브릿지 서비스 완전 재개를 목표로 하고 있다.

김 대표는 “현재 최우선 과제는 정상화이며 위믹스 생태계의 성장을 위한 위믹스 재단과 위메이드의 의지는 변함이 없다”라며 “공격자는 끝까지 추적해 응당 책임을 물을 것”이라 밝혔다.

한편 국내 가상화폐 거래소 간 협의체인 디지털자산거래소 공동협의체(DAXA)는 위믹스 재단이 해킹 피해를 공지한 당일 위믹스 코인을 거래 유의 종목으로 지정하고 입금을 중지시켰다.

위믹스 재단은 이에 대한 소명을 진행하고 있다.

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]