위믹스 PTE 김석환 대표 "모든 생태계 참여자에 죄송...해킹 北 소행 가능성 낮아"

"입이 열 개라도 할 말이 없다. 위믹스 홀더와 커뮤니티 멤버 등 모든 위믹스 생태계 참여자들이 고통을 겪었을 것이다. 아울러 닥사와 거래소에도 죄송하다는 이야기를 전하고 싶다. 이번 사고를 뼈저리게 반성하고 있다. 빠르게 정상화와 재발 방지를 위해 최선을 다해 노력하고 있으며, 공격자는 끝까지 추적하겠다."

위믹스 PTE 김석환 대표가 17일 기자간담회를 열고 지난 2월 28일 발생한 위믹스 탈취에 대해 사과를 전했다. 그리고 이번 사고에 대한 자세한 내용과 대응 및 앞으로의 계획을 밝혔다.

아울러 김석환 대표의 발표 이후에는 안용운 CTO가 함께 자리해 기술적인 부분에 대해 설명을 덧붙이기도 했다. 안용운 CTO는 빗썸 CTO 출신으로 지난 3월 4일 합류했다.

먼저 탈취 정황이다. 위믹스 팀은 지난 2월 28일 내부 모니터링 과정에서 이상 거래의 흔적을 탐지했고, 해당 거래와 연관된 주소를 추적해 플레이 브릿지의 비정상 출금 내역을 확인했다. 2월 28일, 15차례 시도되었으며 13회에 걸쳐 총 8,654,860개의 위믹스 코인이 공격자 지갑 2개로 전송된 것을 확인했다.

위믹스 팀은 현재 신원미상의 공격자가 나일의 서비스 인증 키를 탈취해서 시스템에 침입했고, 이후 내부 시스템에 침입해서 2개월가량 치밀하게 공격을 준비한 것으로 파악하고 있다.

탈취된 코인은 2월 28일부터 3월 3일까지 77개의 주소를 거쳐 8,630,223개가 쿠코인, 비트마트, 바이빗 등 글로벌 거래소로 입금됐다. 거래소들로의 입금량과 거래량으로 볼 때 탈취된 위믹스의 대부분이 매도된 것으로 추정되는 상황이다.

물론 위믹스 팀이 가만히 있던 것은 아니다. 김석환 대표의 설명에 따르면 위믹스 팀은 탈취 상황을 파악한 이후 TF를 구성하고 외부 보안 전문가와 함께 대응했다. 기술적으로 브릿지를 셧다운하고 플레이 브릿지 컨트랙트 엔진 등을 모두 함께 내렸다. 침해 가능성이 보이는 서버를 모두 내리고 외부 보안 전문 업체와 원인을 파악하기 위해서 가용 인원을 모두 투입했다.

여기에 코인이 거래되는 26개 글로벌 거래소에 탈취 사실 및 공격자의 최초 2개 지갑에 대한 동결을 요청하고, 해커 수사를 위한 신고 등 작업도 진행했다고 한다. 수사는 국가수사본부에서 맡아서 해주고 있다. 다만 이런 노력에도 불구하고 현실적으로 해외 거래소의 즉각적인 반응을 얻어내기는 힘들었다는 것이 김 대표의 설명이다.

김 대표는 탈취에 대한 사과를 하면서 공지가 늦어진 부분에 대해서도 사과의 목소리를 전했다. 위믹스 팀은 탈취가 이뤄진 2월 28일이 아닌 3월 4일 새벽이나 되어서야 해킹 사실을 알렸다. 김 대표는 자신의 판단 아래 해커의 추가적인 공격과 시장의 패닉을 우려해 빠르게 알리지 못했다고 다시 한번 사과의 목소리를 전했다.

해킹과 탈취가 이뤄진 사고 원인은 모든 가능성을 열어두고 여러 침해 경로를 추적하고 있다. 완전히 특정되지는 않았지만, 서비스를 빨리 개발하고 출시하기 위해서 서비스 작업자가 작업 편의성을 위해 2023년 7월 중순경 공용 저장소에 자료를 업로드한 것이 발견됐다고 한다. 현재 가장 가능성이 높은 시나리오라고 한다. 북한의 해커 그룹 라자루스일 가능성에는 무게를 두고 있지 않다고 한다.

김 대표는 "공격자에 대한 추적은 끝까지 진행할 것이며, 공격자는 끝까지 추적한다. 외부자이건 내부자이건 모든 가능성을 염두에 두고 명백하고 단호한 조치를 취하겠다."라고 밝혔다.

위믹스 팀은 오는 3월 21일부터 전체 서비스를 재오픈할 계획이다. 물론 재오픈을 위해 다방면에서 준비도 한다. 20일 완료를 목표로 모든 블록체인을 새롭게 구축할 계획이다. 모든 키를 교체하는 것은 물론 새로운 환경을 구축하고 있다. 기존과 같이 동작하지만 완전히 새로운 환경을 마련하는 것이다.

여기에 해커가 유사한 시도를 할 가능성이 있는 만큼 모든 시나리오에 대응할 수 있도록 준비한다. 또 24시간 모니터링 준비를 계획하고 있으며, 의심 거래의 경우 추가 승인이 필요하도록 준비한다.

아울러 공지를 통해 밝힌 것처럼 위믹스 가치 제고에도 노력한다. 탈취 당시 가격을 고려해 100억 원 상당의 위믹스 코인 매수와 2,000만 개 매수 계획을 밝힌 상황이다. 재단의 보유 수량으로 해결하는 것이 아닌 시장에서 매수해 사용한다. 재단이 가진 재원을 활용하고 위메이드 전사 차원에서 적절한 선택을 할 수 있도록 하겠다는 계획이다.

위믹스 PTE 김석환 대표는 "이번 해킹이 마지막이거나 위믹스 프로젝트가 퇴화하는 기점이 되지 않도록 더욱 책임감을 갖고 또 더 강한 의지를 가지고 성공적인 생태계와 플랫폼이 될 수 있도록 최선을 다하겠다."라고 말했다.