위믹스, 해킹 사태 공식 사과…보안체계 전면 개편 다짐
조은지 기자   입력: 2025.03.17 17:01:06
print
label
# 위메이드 # 위믹스 # WEMIX # 김석환 # 안용운 # 장현국 # 박관호
내부 인증자료 공용저장소 유출 발단...은폐의혹 사실 아냐, 시장 패닉 우려해 공시 보류
이 기사는 2025년 03월 17일 17시 01분 유료콘텐츠서비스 딜사이트 플러스에 표출된 기사입니다.
김석환 위믹스 PTE.LTD 대표와 안용운 위메이드 CTO가 17일 경기도 성남 분당구 판교 한컴타워에서 열린 위믹스 가상화폐 해킹 피해 관련 긴급 간담회에서 취재진 질문에 답하고 있는 모습. (사진=조은지 기자)


[딜사이트 조은지 기자] 위믹스 재단이 대규모 해킹 사고와 관련해 공식 사과하며 공지가 지연된 배경에 대해 해명하고 신뢰 회복에 나섰다. 위믹스 측은 현재 국가수사본부와 협력해 공격자를 추적 중이며, 100억원 규모의 바이백과 2000만개 위믹스 코인 매수, 보안 체계 전면 재정비 등 강력한 대응책을 발표했다. 


이번 사태로 인해 국내 주요 거래소 상장폐지가 되는 사태를 막겠다는 강력한 의지의 표명이자 선제적인 대응이다. 


17일 경기도 분당시 판교 한컴타워에서 위믹스가 자산 탈취 관련 기자회견을 열었다. 이날 현장에는 김석환 WEMIX PTE. LTD. 대표와 안용운 위메이드 최고기술책임자(CTO)가 자리했다. 김 대표는 최근 발생한 위믹스 해킹 사건에 대해 공식적으로 사과하고, 사고 경위 및 향후 대응 방안을 상세하게 밝혔다.


그는 "지난 2월28일 플레이브릿지 시스템에서 발생한 위믹스(WEMIX) 탈취 사건으로 인해 생태계 참여자들과 이용자, 관련 거래소에 큰 피해와 혼란을 드린 점을 진심으로 사과드린다"고 말했다.


위믹스 측은 이날 기자간담회에서 위믹스 탈취 사태 과정을 상세하게 설명했다. 지난달 28일 내부 자산 모니터링 과정에서 재단 지급 내 비정상적인 출금을 확인했다. 비정상 흐름 추적 결과 블록체인 게임 플랫폼 위믹스 플레이에서 체인 간 토큰 교환 서비스를 지원하는 '플레이 브릿지'의 볼트(금고)에서 865만4860개가 공격자 지갑으로 전송된 것도 파악했다. 위믹스 측은 즉각 긴급대응팀(TF)을 구성하고 관련 서버를 셧다운했다. 이어 외부 보안 전문가 그룹과 공조해 사고 원인을 조사했고 지금도 근본적인 원인을 파악하고 있다. 


문제는 탈취 사고가 벌어진 이후 4일이 지난 시점에야 공지를 올려 은폐를 하려 했던 것 아니냐는 의혹이 나오고 있다는 점이다.


이와 관련해 김 대표는 "해킹을 은폐하려는 생각이나 시도는 추호도 없었다"며 "인지한 직후 해외 거래소에 연락하고 보안 전문가와 공조 요청, 경찰 신고 등을 진행하며 외부와 해킹 사실을 공유했다"고 공시 지연 배경에 대해 소명했다.


이어 "이 과정에서 추가 공격 가능성과 시장 내 패닉 현상을 우려해 공지가 지연됐다"며 "이로 인해 커뮤니티와 투자자들에게 더 큰 혼란을 초래한 점을 송구스럽게 생각한다"고 설명했다.


이번 사고는 내부 서비스 작업자가 지난 2023년 7월경 개발 편의성을 위해 공용 저장소에 관련 자료를 업로드한 것이 직접적인 원인으로 파악되고 있다. 공격자는 탈취된 인증 정보를 통해 내부 시스템에 침입하여 약 2개월간 공격을 준비한 뒤 최종적으로 위믹스 코인을 탈취한 것으로 드러났다.


탈취된 위믹스 물량은 총 865만4860개다. 대부분 해외 거래소를 통해 이미 매도됐다. 위믹스는 현재 해외 거래소에 자산 동결을 요청했으며, 국가수사본부에 수사를 의뢰하고 24시간 비상 대응 체제를 유지 중이다.


김석환 위믹스 PTE.LTD 대표가 17일 경기도 성남 분당구 판교 한컴타워에서 열린 위믹스 가상화폐 해킹 피해 관련 긴급 간담회에서 고개 숙여 사과하고 있는 모습. (사진=조은지 기자)

김 대표는 "무엇보다 시장과 커뮤니티 신뢰를 회복하는 것이 가장 중요한 과제"라며 "이번 사고를 계기로 위믹스의 전반적인 보안 체계를 재점검하고, 위기 대응 프로토콜을 개선하겠다"고 강조했다. 


또한 사고 수습과 피해 복구를 위해 지난 13일 100억원 규모의 바이백을 시작했고 14일에는 2000만개 위믹스 코인을 시장에서 추가 매수를 발표했다. 위믹스는 오는 21일까지 보안 조치를 완료하고 전체 서비스를 재개할 계획이다.


특히 추가 피해를 막기 위해 모든 침투 시나리오에 대한 대응책을 마련하고 인증 로직을 교체했다. 이번 해킹과 관련 없는 부분을 포함해 전체 인프라를 이전하는 작업 또한 진행 중이다. 서비스 모니터링과 제어 범위를 확대해 소규모 자산 이동이라도 24시간 모니터링하고 의심 거래는 추가 승인 과정을 거치도록 시스템을 재 구축할 예정이다.


위믹스를 유의종목으로 지정한 디지털자산 거래소 공동협의체(DAXA, 닥사)에 대한 소명 절차도 진행 중이다. 안용운 최고기술책임자(CTO)는 "해킹 이슈는 가상자산 업계에서 끊임없이 발생하는 이슈로 거래소 보안과 내부 정책이 제대로 구축되면 충분히 재발 방지가 가능할 거라 본다"고 설명했다. 


이어 김 대표는 "이번 사고를 계기로 시스템 전반에 걸친 보안 강화와 모니터링 체계를 재정비하겠다"며 "시장의 신뢰 회복을 위해 최선을 다할 것"이라고 재차 강조했다. 

조은지 기자 choej@dealsite.co.kr

ⓒ새로운 눈으로 시장을 바라봅니다. 딜사이트 무단전재 배포금지

관련종목
관련기사