[디지털데일리 문대찬기자] “위믹스(WEMIX) 생태계 성장을 위한 재단과 위메이드 의지에는 추호도 변함이 없다. 사태를 전화위복의 기회로 가져가기 위해 더 노력하겠다.”

김석환 위믹스 싱가포르 대표는 17일 오전 경기도 성남시 분당구 한컴타워에서 열린 기자 간담회에서 “최우선 과제는 빠른 사고 수습과 정상화”라며 이같이 강조했다.

위메이드는 앞서 지난달 28일 자사의 ‘플레이 브릿지 볼트’에 가해진 외부 공격으로 인해 당시 코인마켓캡 기준 원화 가격 약 88억원에 달하는 위믹스를 탈취당했다. 위믹스 플레이 브릿지는 위메이드의 블록체인 게임 플랫폼 ‘위믹스 플레이’에서 체인 간 토큰 교환을 지원하는 서비스다. 볼트는 교환 과정에 필요한 위믹스 코인을 보관하는 일종의 금고다.

김 대표에 따르면 위믹스팀은 사태 발생 당일 태스크포스(TF)를 즉각 가동해 대응을 시작했다. 엔진과 모듈을 모두 셧다운하고 외부 보안전문가와 경찰 협조를 요청했다. 해커가 해외 거래소를 이용할 가능성이 높다고 판단하고, 해외 거래소에도 위믹스 탈취 사실을 공유했다.

김 대표는 “현재도 24시간 비상 대응 체제를 가동해 탈취 자산 흐름을 추적하고 있다. 국가수사본부에서 해당 건을 맡아 수사를 진행하고 있다”면서 “3일간 자산 탈취 흐름을 추적하며 총 15차례에 걸쳐 거래소의 입금 주소를 홍보하고 협조를 지속 요청했다”고 설명했다.

공격 경로를 파악하기 위한 조사도 지속되고 있다. 김 대표는 “지금은 퇴사한 서비스 작업자가 작업 편의성을 위해 2023년 7월 중순경, 공용 저장소에 업로드한 자료가 가장 가능성이 높은 최초 유출 경로이자 사고 원인으로 파악하고 있다”며 “추가적인 시나리오도 파악했지만 공격자가 유사한 시도를 하는 것을 방지하기 위해 상세히 공개하긴 어렵다”고 말했다.

그는 “공격자가 NFT 플랫폼 ‘나일’의 인증키를 탈취해 시스템에 침입한 것으로 파악하고 있다. 이후 2개월 동안 치밀하게 공격을 준비하고 이후 브릿지의 자금 이동을 위해 서명을 진행하는 VKS 서버를 조작해 트랜잭션 15개를 생성했다. 이중 13개로 대량의 위믹스를 유출했다. 위믹스는 해외 거래소를 통해 전량 매도된 것으로 추정된다”고 설명했다.

이날 김 대표와 함께 현장에 동석한 위메이드 안용운 CTO(최고기술책임자)는 “실시간 모니터링 인력이 부재해 사태를 미리 인지하지 못했다. 중요도가 상대적으로 떨어지는 서비스라 관련 구멍이 생긴 것 같다. 회사의 확실한 불찰이다”라고 인정했다.

공지가 지나치게 지연됐다는 지적에 대해서도 입을 열었다. 위믹스는 사태 발생 나흘 후인 4일 새벽 2시께에 위믹스 해킹 사실을 공개했다. 김 대표는 이에 대해 “은폐하려는 생각이나 시도는 추호도 없었다”고 강조했다. 해킹을 인지한 이후 해외 거래소와 외부 보안 전문가 및 경찰에 협조를 구한 만큼 은폐를 의도한 정황이라고 볼 수는 없다는 것이다.

김 대표는 “추가 공격 가능성이 있었고, 연휴에 탈취 사실을 공개하면 시장 패닉이 발생할 것을 우려해 공지를 섣부르게 내지 않았다”면서도 “시장에서 잘못된 판단이라고 본다면 우리가 잘못한 것이다. 정확하고 신속한 커뮤니케이션을 할 수 있도록 노력하겠다”고 전했다.

위메이드와 위믹스 재단은 시장 신뢰 회복과 재발 방지를 위해 최선을 다할 계획이다. 위메이드는 오는 21일 플레이 브릿지 전반의 서비스 재개를 목표로 하고 있다.

위메이드는 사태 수습을 위해 13일 1000억원 규모의 바이백 발표에 이어 다음날엔 위믹스 2000만개 추가 매수 계획을 밝혔다. 이는 탈취된 위믹스 코인의 수량 및 가치를 넘어선 수준이다. 김 대표는 “재단이 가진 재원을 총 동원하고, 모자란 것은 위메이드 전사 차원에서 동원해 향후 적절한 방식으로 재담이 부담할 수 있는 방향을 고려 중”이라고 말했다.

이어 “재원을 구체적으로 따져 가능 여부를 따지는 차원의 문제는 생각하지 않고 있다”며 “생태계를 정상화하고 피해를 회복하는 것이 최우선”이라고 강조했다.

크게 3가지 방향에서 기술적인 조치도 취하고 있다. 동일 경로를 통해 침투가 불가능하도록 관련 로직을 전부 교체했다. 블록체인 인프라도 새롭게 마련했다. 단일 볼트에 지나치게 많은 금액이 저장돼 야기될 수 있는 문제를 피하고자 복수 볼트 마련도 준비하고 있다.

안 CTO는 “모든 키를 교체했기 때문에 동일한 이슈가 발생할 가능성이 굉장히 적다. 소스 코드도 새로 빌드하고 새로운 환경에 새로운 인프라를 구축했다. 경로나 키, 인프라가 모두 교체됐기 때문에 동일한 침해 사고가 발생할 가능성은 굉장히 낮다”고 자신했다.

김 대표는 “공격자는 끝까지 추적해 응당한 조치를 취하고 책임을 묻도록 하겠다. 공격에 연루된 자가 내부자이건 외부자이건 감추지 않고 투명하게 처리하겠다”고 강조했다.

한편, 이번 사태로 인해 위믹스는 2차 상장 폐지 우려를 받고 있다. 디지털자산거래소협의체(DAXA)는 해킹 사태 이후 위믹스를 투자 유의 종목으로 지정했다. 김 대표는 “현재 소명이 진행 중이다. 소명이 필요하거나 교체가 필요한 부분이 있다면 최선을 다해 진심으로 응할 것이다. 닥사 의견이나 결정에 왈가왈부할 수 있는 입장은 아니다”라고 전했다.

이들은 거듭 사과 메시지를 전하면서 재발 방지를 약속했다.

안 CTO는 “해킹 이슈는 가상 자산 업계에서 끊이지 않고 발생하고 있다. 내부 정책이나 보안 시스템이 잘 갖춰지면 방지할 수 있다. 큰 일을 겪고 수습하면서 많은 걸 배웠고, 많은 아이디어가 나오고 있다. 앞으로 더 나아질 위믹스를 기대해달라”고 당부했다.

김 대표는 “플랫폼 서비스 이용자, 홀더, 커뮤니티 멤버와 닥사를 비롯한 모든 분들에게 진심으로 사과드린다”며 “전반적인 서비스 보안 뿐만 아니라 커뮤니케이션을 포함한 위기 대응 프로토콜을 재점검하겠다. 위믹스에 대한 시장과 커뮤니티 신뢰를 회복하기 위해 최선을 다하겠다. 부족한 부분이 있다면 애정 어린 충고와 건설적인 조언을 부탁드린다”고 말했다.