우선 위믹스 코인을 사들이는 바이백에 100억원을 투입해 시세를 안정화한다. 내부 취약점 보완과 보안 강화 작업을 거쳐 21일 위믹스 관련 서비스를 정상화한다는 목표다. 앞서 위믹스는 지난달 해킹 공격으로 86억원에 이르는 가상자산을 탈취당했다.
김석환 위믹스 대표는 17일 판교 위메이드 사옥에서 기자회견을 열고 해킹이 발생한 경위와 대응 현황, 향후 계획에 대해 발표했다. 싱가포르에 소재한 위믹스 법인은 위메이드 자회사로 위믹스 코인을 발행하고 재단을 운영하는 주체다.
굳은 표정으로 연단에 오른 김 대표는 “입이 열 개라도 드릴 말씀이 없다”며 “이번 사고로 피해를 입은 위믹스 홀더, 서비스 이용자, 커뮤니티 멤버, 거래소 관계자 등 모든 분들께 깊이 사과드린다”고 고개 숙였다.
이번 해킹이 인지된 시점은 2월 28일 내부 자산 모니터링 과정에서 재단 지급 내 계획되지 않은 코인 출금이 확인되면서다. 비정상 흐름 추적 결과 블록체인 게임 플랫폼 위믹스 플레이에서 체인간 토큰 교환 서비스를 지원하는 ‘플레이 브릿지’의 볼트(금고)에서 865만4860개가 공격자 지갑으로 전송됐다. 이후 해외 거래소 7곳으로 옮겨져 대부분 매도가 이뤄졌다.
김 대표는 “해킹을 은폐하려는 생각이나 시도는 추호도 없었다”며 “인지한 직후 해외 거래소에 연락하고 보안 전문가와 공조 요청, 경찰 신고 등을 진행하며 외부와 해킹 사실을 공유했다”고 공시 지연 배경에 대해 소명했다.
위믹스 측은 재단이 보유한 재원을 총 동원해 100억원 규모 바이백을 단계적으로 진행할 방침이다. 모자란 재원은 위메이드 전사 차원에서 동원하고, 추후 이를 재단에서 다시 부담하는 방안을 검토 중이다. 추가적으로 위믹스 코인 2000만개를 시장에서 매수해 가치 제고에 유의미한 결과를 이끌어낼 방침이다.
해킹 발생 이후 중단된 위믹스 관련 서비스는 21일 재개한다. 이를 위해 의심되는 모든 침투 시나리오에 대한 대응책을 마련하고 인증 로직을 교체했다. 이번 해킹과 관련 없는 부분을 포함해 전체 인프라를 이전하는 작업 또한 진행 중이다. 서비스 모니터링과 제어 범위를 확대해 소규모 자산 이동이라도 24시간 모니터링하고 의심 거래는 추가 승인 과정을 거치도록 시스템을 재구축할 예정이다.
위믹스를 유의종목으로 지정한 디지털자산 거래소 공동협의체(DAXA, 닥사)에 대한 소명 절차도 진행 중이다. 향후 유사 피해 발생 시 안전장치로서 사이버 보험 가입은 검토 중이나 현실적으로 가입 조건을 맞추기 어려워 대체 방안을 논의한다.
김 대표는 “무엇보다 시장과 커뮤니티 신뢰를 회복하는 것이 가장 중요한 과제”라며 “이번 사고를 계기로 위믹스의 전반적인 보안 체계를 재점검하고, 위기 대응 프로토콜을 개선하겠다”고 말했다.
박정은 기자 jepark@etnews.com
