김석환 위믹스 대표 "해킹 죄송…해커 끝까지 추적할 것"

위믹스가 지난달 28일 발생한 해킹에 대해 사과하고 재발 방지를 약속했다.
위믹스는 17일 최근 발생한 위믹스 자산 탈취와 관련한 기자간담회를 판교 한컴타워 대강당에서 진행했다. 간담회에는 김석환 위믹스 싱가포르 대표와 안용운 위메이드 CTO가 참석했다.

먼적 김 대표는 "이번 사고로 큰 고통을 겪고 있을 커뮤니티와 투자자를 모든 생태계 참여자들께 진심으로 사과드린다. 또 저희로 인해 겪지 않아도 될 고통을 겪은 닥사(DAXA)와 거래소에도 사과드린다"며 "위믹스 팀은 이번 사고 발생과 관련해 철저한 조사를 하고 있으며 같은 사고가 재발하지 않도록 보안을 강화하고 재발방지에 최선을 다하고 있다"고 말했다.

지난달 28일 위믹스 플레이의 토큰 교환 서비스 '플레이 브릿지'에서 90억원 상당의 해킹 피해가 발행했다. 이날 위믹스 코인(WEMIX) 865만4860개가 탈취당했다. 탈취당한 위믹스 코인은 쿠코인, 비트마트, 바이비트, 비트겟, HTX, MEXC 등 해외 거래소로 분산 이체됐다.
김 대표에 따르면 2월 28일 13시 47분경 내부 자산 모니터링 과정에서 재단 지갑에서 계획에 없던 위믹스 코인이 대량 출금된 사실을 확인했다. 당일 긴급 TF를 구성하고 즉시 해킹 상세 상황을 파악하는 한편, 모든 서명 권한을 중단하고 네트워크를 차단하는 등 추가 피해 가능성을 없앴다. 또 외부 보안 전문가 그룹에 해킹 사고를 설명하고 공동대응에 나섰다고 밝혔다.

같은 날 17시~19시 사이, 서울경찰청 사이버수사대에 고소장을 접수하고 경찰청을 통해 해외거래소에 수사협조 공문 작성을 요청했다. 그리고 22시경 협조 공문이 해외 거래소로 발송됐다.

그 이후 위믹스 팀은 숨가쁘게 24시간 체제로 대응에 임하고 있다. 위믹스 팀은 해킹 사실을 공지하는데 시간이 지체된 점을 사과하며 그에 대한 이유로 추가 공격(해킹) 가능성과 시장 패닉을 우려한 조치라고 설명했다.

사건이 발생한 당일 24시경 탈취자산 89%가 매도된 것으로 파악됐다. 해외 거래소를 통한 매물이 증가해 시장에서는 위믹스 코인의 가격 하락이 발생했다. 위믹스 팀은 3월 3일경 탈취자산의 99.95%의 자금 흐름을 파악했다고 밝혔다. 그리고 3월 4일 새벽 2시 넘은 시점에 해킹 상황을 공지했다.
현재까지 가장 유력한 해킹 시나리오는 2023년 7월경 개발자의 공용 저장소에 자료가 업로드 된 것으로 확인됐다. 다만 김 대표는 이것은 어디까지나 가장 '가능성이 높은' 것일 뿐, 폭넓게 사건을 조사하고 있다고 밝혔다. 현재 자료를 공용 저장소에 업로드한 직원은 재직 중이 아니다.

이미 상당수의 자산이 매도됐지만 중요한 것은 해킹이 더 이상 발생하지 않도록 하는 것이었다. 안영호 CTO는 "현재 NFT 브릿지는 복구했으며 모든 키를 교체했다. 해커가 어떤 것을 들고 있다 해도 동일한 이슈가 발생할 가능성 굉장히 적다. 심지어 소스코드도 다 바꿨고 인프라까지도 모두 교체하고 있다"고 밝혔다.

위믹스 팀은 21일 서비스를 재오픈한다고 공지했다. 이를 위해 △의심되는 모든 침투 시나리오에 대응하기 위해 모든 인증 로직 변경 △전체 인프라 이전 △24시간 서비스 모니터링의 제어범위 확대 적용 등을 진행하고 있다.

앞서 공지한대로 위믹스 팀은 위믹스 코인 가치 하락을 막기 위해 100억 원 규모의 바이백 계획을 13일 발표했다. 그리고 이튿날 추가적으로 2000만개 위믹스 코인을 시장가에 매수한다고 밝혔다. 다만 현재로서는 재원 마련까지 구체적으로 공개하지 않았다. 다만 책임에 대해 통감하고 이를 기회로 삼아 더 투명하고 안전한 생태계 조성을 최우선 과제로 하며, 이를 위한 재원은 전사적으로 마련하겠다고 강조했다.
해커에 대한 체포 의지도 내비쳤다. 김 대표는 "공격자는 끝까지 추적하겠다. 최대한 밝혀낼 것이며 응당한 조치를 취할 것이다. 이에 대해 전혀 감추지 않고 투명하게 처리할 계획"이라고 강조했다.



위믹스가 지난달 28일 발생한 해킹에 대해 사과하고 재발 방지를 약속했다.

위믹스는 17일 최근 발생한 위믹스 자산 탈취와 관련한 기자간담회를 판교 한컴타워 대강장에서 진행했다. 간담회에는 김석환 위믹스 싱가포르 대표와 안용운 위메이드 CTO가 참석했다.

먼적 김 대표는 "이번 사고로 큰 고통을 겪고 있을 커뮤니티와 투자자를 모든 생태계 참여자들께 진심으로 사과드린다. 또 저희로 인해 겪지 않아도 될 고통을 겪은 닥사(DAXA)와 거래소에도 사과드린다"며 "위믹스 팀은 이번 사고 발생과 관련해 철저한 조사를 하고 있으며 같은 사고가 재발하지 않도록 보안을 강화하고 재발방지에 최선을 다하고 있다"고 말했다.

지난달 28일 위믹스 플레이의 토큰 교환 서비스 '플레이 브릿지'에서 90억원 상당의 해킹 피해가 발행했다. 이날 위믹스 코인(WEMIX) 865만4860개가 탈취당했다. 탈취당한 위믹스 코인은 쿠코인, 비트마트, 바이비트, 비트겟, HTX, MEXC 등 해외 거래소로 분산 이체됐다.

김 대표에 따르면 2월 28일 13시 47분경 내부 자산 모니터링 과정에서 재단 지갑에서 계획에 없던 위믹스 코인이 대량 출금된 사실을 확인했다. 당일 긴금 TF를 구성하고 즉시 해킹 상세 상황을 파악하는 한편, 모든 서명 권한을 중단하고 네트워크를 차단하는 등 추가 피해 가능성을 없앴다. 또 외부 보안 전문가 그룹에 해킹 사고를 설명하고 공동대응에 나섰다고 밝혔다.

같은 날 17시~19시 사이, 서울경찰청 사이버수사대에 고소장을 접수하고 경찰청을 통해 해외거래소에 수사협조 공문 작성을 요청했다. 그리고 22시경 협조 공문이 해외 거래소로 발송됐다.

그 이후 위믹스 팀은 숨가쁘게 24시간 체제로 대응에 임하고 있다. 위믹스 팀은 해킹 사실을 공지하는데 시간이 지체된 점을 사과하며 그에 대한 이유로 추가 공격(해킹) 가능성과 시장 패닉을 우려한 조치라고 설명했다.

사건이 발생한 당일 24시경 탈취자산 89%가 매도된 것으로 파악됐다. 해외 거래소를 통한 매물이 증가해 시장에서는 위믹스 코인의 가격 하락이 발생했다. 위믹스 팀은 3월 3일경 탈취자산의 99.95%의 자금 흐름을 파악했다고 밝혔다. 그리고 3월 4일 새벽 2시 넘은 시점에 해킹 상황을 공지했다.

현재까지 가장 유력한 해킹 시나리오는 2023년 7월경 개발자의 공용 저장소에 자료가 업로드 된 것으로 확인됐다. 다만 김 대표는 이것은 어디까지나 가장 '가능성이 높은' 것일 뿐, 폭넓게 사건을 조사하고 있다고 밝혔다. 현재 자료를 공용 저장소에 업로드한 직원은 재직 중이 아니다.

이미 상당수의 자산이 매도됐지만 중요한 것은 해킹이 더 이상 발생하지 않도록 하는 것이었다. 안영호 CTO는 "현재 NFT 브릿지는 복구했으며 모든 키를 교체했다. 해커가 어떤 것을 들고 있다 해도 동일한 이슈가 발생할 가능성 굉장히 적다. 심지어 소스코드도 다 바꿨고 인프라까지도 모두 교체하고 있다"고 밝혔다.

위믹스 팀은 21일 서비스를 재오픈한다고 공지했다. 이를 위해 △의심되는 모든 침투 시나리오에 대응하기 위해 모든 인증 로직 변경 △전체 인프라 이전 △24시간 서비스 모니터링의 제어범위 확대 적용 등을 진행하고 있다.

앞서 공지한대로 위믹스 팀은 위믹스 코인 가치 하락을 막기 위해 100억 원 규모의 바이백 계획을 13일 발표했다. 그리고 이튿날 추가적으로 2000만개 위믹스 코인을 시장가에 매수한다고 밝혔다. 다만 현재로서는 재원 마련까지 구체적으로 공개하지 않았다. 다만 책임에 대해 통감하고 이를 기회로 삼아 더 투명하고 안전한 생태계 조성을 최우선 과제로 하며, 이를 위한 재원은 전사적으로 마련하겠다고 강조했다.

해커에 대한 체포 의지도 내비쳤다. 김 대표는 "공격자는 끝까지 추적하겠다. 최대한 밝혀낼 것이며 응당한 조치를 취할 것이다. 이에 대해 전혀 감추지 않고 투명하게 처리할 계획"이라고 강조했다.


이상훈 글로벌이코노믹 기자 sanghoon@g-enews.com