“오는 21일 서비스를 재오픈하기 위해 현재 파악하고 있는 모든 해킹 가능 시나리오에 대한 대비를 진행하고 있으며, 피해 최소화를 위한 작업을 이어가고 있다.”
해킹으로 인해 90억원대 가상 화폐 탈취 해킹 피해를 입은 국내 게임사 위메이드의 블록체인 자회사 위믹스 재단의 김석환 대표는 17일 경기 성남시 한컴타워에서 열린 기자간담회에서 “해킹 사고로 심려를 끼친 점 진심으로 사과드린다”며 이같이 말했다. 그러면서 “해킹을 은폐하려는 생각이나 시도는 추호도 없었다”며 “빠른 피해 회복을 통한 생태계 정상화와 철저한 조사 및 보안을 통한 재발 방지에 최선을 다할 것”이라고 했다. 업비트, 빗썸, 코인원 등이 속한 ‘디지털자산 거래소 공동협의체(DAXA)’는 해킹 사건 이후 위믹스 코인을 ‘투자 유의’ 종목으로 지정한 상태다.
위믹스 재단은 지난 4일 가상자산 지갑 ‘플레이 브릿지 볼트’에 대한 외부 해킹 공격으로 865만4860개의 위믹스 코인이 탈취됐다고 공지했다. 이날 김 대표는 “서비스 작업자가 작업 편의를 위해 2023년 10월 중순경 공용물 저장소에 업로드한 자료가 유출된 것이 가장 가능성 높은 사고 원인으로 파악되고 있다”면서 “해킹 공격자가 이를 이용해 내부 시스템에 침입해 약 2개월 동안 치밀하게 공격 준비를 진행했다”고 밝혔다. 이를 통해 공격자가 지난달 28일 가상화폐 인출을 위한 필요한 서명 정보를 탈취해 위믹스 코인을 빼간 것이다.
김 대표는 해킹이 일어난 직후 이 사실을 알리지 않았던 이유에 대해 “추가 해킹 공격의 위험이 있다고 판단했고, 탈취 자산으로 인한 시장 영향도 고려했다”고 밝혔다. 위믹스 재단은 지난달 28일 13시 47분 해킹 공격으로 인해 위믹스 코인이 일부 출금됐다는 사실을 확인한 이후 보안 조치와 함께 탈취된 위믹스 코인 추적에 나섰다. 김 대표는 “해외 거래소에 즉각 공조 요청을 했지만 협조가 이뤄지지는 않았다”고 설명했다. 위믹스 재단이 외부 전문가와 해킹 경로 등을 추적하면서 경찰청에 고소장을 접수하는 동안 탈취된 위믹스 코인은 해외 거래소를 통해 빠져나갔다.
위믹스 재단은 해킹으로 인한 피해를 복구하고 관련 생태계를 되살리기 위해 이달 13일 100억원 규모의 코인 바이백(시장 매수)을 이어가겠다고 발표했다. 14일에는 추가로 2000만개의 위믹스 코인을 매입하겠다고 밝혔다. 김 대표는 “해킹 공격자는 끝까지 추적할 것이며 최대한 밝혀내서 응당한 조치를 취하고 책임을 묻겠다. 외부자든 내부자든 명백하고 단호한 조치를 취하겠다”고 했다.