▲ 김석환 위믹스 PTE.LTD 대표가 17일 경기도 성남 분당구 판교 한컴타워에서 열린 위믹스 가상화폐 해킹 피해 관련 긴급 간담회에서 발언하고 있다. <사진=연합뉴스>

[토요경제 = 최영준 기자] 위메이드는 블록체인 자회사 위믹스 재단이 해킹으로 90억원대 가상화폐를 탈취당한 사실을 뒤늦게 공지하면서 논란이 일고 있다. 이에 대해 재단 측은 “해킹을 은폐하려는 생각이나 시도는 추호도 없었다”며 적극 해명에 나섰다.

김석환 위믹스 재단(WEMIX PTE. LTD) 대표는 17일 위메이드 사옥에서 열린 긴급 간담회에서 “추가 공격 가능성과 탈취 자산으로 인한 시장의 패닉을 우려해 공지 시점을 조율했다”고 밝혔다.

위믹스 재단은 이달 4일 공식 홈페이지를 통해 “2월 28일 플레이 브릿지 볼트가 악의적인 외부 공격을 받아 865만4860개의 위믹스 코인이 비정상적으로 출금됐다”고 발표했다. 하지만 피해 인지 후 4일이 지나서야 공지가 이뤄진 점이 투자자들의 불신을 초래했다.

김 대표는 “해킹 발생 직후 문제가 생긴 서버를 즉각 셧다운하고 분석을 시작했다”며 “당일 서울경찰청 사이버수사대에 고소장을 제출했고 현재 국가수사본부가 수사 중”이라고 설명했다.

그는 즉각적인 공지를 하지 않은 이유에 대해 “침투 방법이 특정되지 않은 상태에서 성급하게 발표하면 추가 공격을 유발할 가능성이 있었다”며 “탈취된 자산이 대부분 매도된 상황에서 시장의 패닉을 방지하기 위한 결정이었다”고 덧붙였다.

이번 사건은 나일(NILE) NFT 플랫폼의 서비스 모니터링 시스템용 인증키가 유출되면서 발생한 것으로 추정된다. 김 대표는 “2023년 7월 중순 한 작업자가 개발 편의를 위해 공용 저장소에 관련 자료를 업로드한 사실이 확인됐다”며 “100% 확신할 순 없지만, 해킹의 주요 원인으로 보고 있다”고 밝혔다.

한편, 북한 해킹 조직 ‘라자루스’의 개입 가능성에 대해선 “외부 보안 자문 결과 현재까지는 라자루스의 소행일 가능성에 무게를 두고 있지 않다”고 말했다.

위믹스 재단은 투자자 보호와 재발 방지책도 내놓았다. 김 대표는 “지난 13일 100억원 규모의 바이백(시장 매수) 계획을 발표한 데 이어 다음 날 2000만 개 규모의 시장 매수를 추가 발표했다”며 “블록체인 인프라를 새로운 환경으로 이전하는 작업을 진행 중이며, 오는 21일까지 서비스 정상화를 목표로 하고 있다”고 밝혔다.

바이백과 관련해선 “구체적인 계획을 공개하면 차익 거래자들이 이를 악용할 가능성이 있으며, 법적 리스크도 존재한다”며 “국내 거래소를 통해 바이백을 진행할 것”이라고 설명했다.

한편, 디지털자산거래소 공동협의체(DAXA)는 위믹스 재단이 해킹 피해를 공지한 당일 위믹스 코인을 거래유의 종목으로 지정하고 입금을 중지했다.

이에 대해 김 대표는 “최선을 다해 DAXA에 소명하겠다”며 “현재는 서비스 정상화가 최우선이지만, 거래지원 종료 결정이 내려진다면 이후 대응 방안을 밝히겠다”고 말했다.

안용운 위메이드 최고기술책임자(CTO)는 “해킹은 가상자산 업계에서 끊임없이 발생하는 문제지만, 보안 강화와 내부 정책 정비를 통해 충분히 재발 방지가 가능하다”고 강조했다.

김 대표는 “위믹스가 걸어갈 길은 여기서 끝나지 않는다”며 “이번 사태를 교훈 삼아 블록체인 생태계 구축에 더욱 힘쓸 것”이라고 말했다.

토요경제 / 최영준 기자 cyj@sateconomy.co.kr 

[ⓒ 토요경제. 무단전재-재배포 금지]