김석환 위믹스 재단 대표, 간담회서 고개 숙여 사과
"숨기거나 은폐하려는 시도 절대 아냐" 해명
닥사와 소명 과정 진행…생태계 복구 최선
"추가적인 해킹 가능성과 탈취 자산으로 의한 시장 패닉 가능성을 고려해 즉각적인 공지를 시행하지 않았습니다. 사실을 숨기거나 은폐하려는 의도는 추호도 없었습니다."
김석환 위믹스 재단 대표는 17일 경기 분당구 한컴타워에서 위믹스 자산 탈취 기자회견을 열고 해킹 발생 후 4일 만에 공지한 이유에 대해 이같이 말했다.
지난달 28일 플레이 브릿지 볼트에 대한 외부 해킹으로 인해 약 865만4860개의 위믹스 코인이 비정상 출금됐다. 하지만 위믹스 재단은 4일이 지난 뒤에야 공식 홈페이지를 통해 해킹됐다고 공지해 논란을 초래했다.
김 대표는 "당시에는 침투 케이스가 특정되지 않았고, 잠재적인 취약점에 대해서 명확하게 판단할 수 없었는 상황이었다. 또다른 공격에 노출될 수 있다는 가능성이 있다고 봤다"며 "외부 전문가와의 추가적인 조사를 통한 확인으로 안전성이나 보안성에 대한 검토가 우선돼야 한다고 판단했다"고 밝혔다.
이어 "탈취자산이 대부분 매도돼 시장 영향이 발생하고 있는 상황에서 즉각 이를 알릴 경우 시장에 패닉이 발생할 우려가 있어서 즉각적인 공지를 시행하지 않았다"고 부연했다.
그러면서 "공지 결정은 제가 했고, 잘못됐다면 제가 책임져야 한다고 생각한다"고 강조했다. 김 대표는 이날 간담회 시작 전과 도중, 종료 후 여러 차례 고개를 숙여 위믹스 투자자들에게 사과했다.
김 대표는 대응 과정에 대해 "2월 28일 해킹 피해를 인지한 직후 바로 문제가 발생한 서버를 곧바로 셧다운하고 상세 분석을 시작했다"며 "당일 신원 미상의 공격자에 대해 서울경찰청 사이버수사대에 고소장을 접수했고, 국가수사본부가 현재 수사를 진행 중"이라고 설명했다.
유력한 원인에 대해서는 "공격자가 NFT '나일' 서비스 모니터링 인증키를 탈취해서 시스템에 침입한 것으로 확인된다. 이후 공격자는 내부 시스템에 침입해서 2개월 동안 치밀하게 공격 준비했다"며 "브릿지에 자금이동을 위해 서명을 생성하는 VKS 서버를 조작해서 공격 트랜잭션을 생성하고 이를 통해 대량 위믹스를 인출했다"고 강조했다.
현재 위메이드는 해킹된 플레이 브릿지 등 관련 기능을 정지하고 보안 강화 조치를 단행했다. 위믹스 재단은 오는 21일까지 강화된 보안이 적용된 신규 인프라 환경에서 전체 서비스를 재개하는 것을 목표로 작업을 진행 중이라는 계획도 전했다.
김 대표는 "침투 경로로 추정되는 인증 로직을 모두 바꿨고, 지난주 부분적으로 재개한 NFT 브릿징 서비스에 이를 적용했다"며 "이와 동시에 전체 인프라를 이전하는 작업과 적은 자산이라도 24시간 모니터링할 수 있는 시스템을 적용할 계획"이라고 언급했다.
아울러 후속 대응 조치로 100억원 규모의 위믹스 바이백(시장 매수)을 지난 13일 발표했다. 해킹 사태로 인한 위믹스 가치 하락을 막기 위해 시장에서 위믹스를 매수하겠다는 의미다. 현재까지 국내 거래소에서 바이백이 진행되고 있다.
이번 해킹 사태로 국내 가상자산 거래소에서 위믹스의 거래 정지가 이뤄질지도 관심사다. 디지털자산거래소 공동협의체(DAXA·닥사)는 해킹 사태로 인해 지연 공지 등을 이유로 투자 유의 종목으로 지정했다. 위믹스는 추후 심사를 거쳐 거래 정지 여부가 결정될 예정이다.
김 대표는 "닥사 소명 과정에 대해 구체적인 언급을 하기는 어렵지만 최선을 다해 응대하고 있다"며 "이번 일을 계기로 다시는 이런 사고가 발생하지 않도록 보다 철저하게 준비하고 대응하겠다"고 강조했다.