“공지 결정 제가 했습니다. 해킹을 인지한 후 해외 거래소에 연락하고 경찰에 신고했습니다. 하지만 추가 공격 가능성이 있다고 보고 즉각 공지하지 않았습니다. 또 탈취 자산으로 인한 시장 영향을 고려해 (해킹 당했다는) 공지를 늦게 했습니다. 이유를 막론하고 사고 인지 후 공지 지연으로 인해 커뮤니티나 서비스 이용자께 우려와 혼란을 일으킨 점에 관해 다시 한 번 깊이 사과드립니다.”

김석환 위믹스 싱가포르(WEMIX PTE. LTD.) 대표는 17일 경기도 성남시 판교 한컴타워에서 열린 위믹스 자산 탈취 관련 기자회견에서 이 같이 말했다. 김석환 대표는 위메이드(대표 박관호)의 투자지원실장도 겸하고 있다.

이번 기자회견의 원인이 된 위믹스 자산 탈취 사건은 올해 2월 외부 공격을 받아 가상자산 위믹스가 865만4860개 해킹당한 것을 말한다. 피해규모는 87억5000만원쯤이다. 해커는 위믹스를 다른 블록체인으로 전송하는 플레이 브릿지를 공격했다.

김석환 대표는 올해 2월 28일 내부 자산 모니터링 과정에서 계획되지 않은 출금이 확인돼 당일 즉시 긴급 대응 TF를 구성해 서버를 폐쇄하고 네트워크 차단 등의 조치를 수행했다고 설명했다. 해킹 인지 당일 서울경찰청 사이버수사과에 고소장을 접수했고 국가수사본부가 해당 사건을 수사한다.

위메이드는 2023년 7월 중순 서비스 작업자가 작업 편의를 위해 공용물 저장소에 관련 자료를 업로드했던 것이 유출돼 인증 과정이 해킹 당하고 사고가 발생한 것으로 봤다. 해당 작업자는 현재 위메이드에 재직하지 않고 있다. 김석환 대표는 자료 유출이 100% 해킹 원인이라고 확정하기 어려워 즉각 조치하진 못했다고 설명했다.

이날 간담회는 위메이드 측 해명과 호소의 반복이었다. 김석환 대표는 그렇다고 위메이드가 해킹 사실을 숨기거나 은폐할 의도는 전혀 없었다”고 반복했다. 공지가 늦어진 이유는 다양했다. 해킹 소식에 겁먹은 보유자들이 위믹스를 대량으로 매도하는 ‘패닉셀’ 등이 우려됐다는 이유가 가장 컸다. 김 대표는 해킹이 발생한 2월 28일이 한국의 연휴 기간이었는데 해킹 사실을 공지하면 그로 인한 피해가 더 커질 것을 우려해 공지를 늦췄다고 밝혔다.

위메이드 위믹스 재단은 이번 사건을 계기로 보안 시스템을 전면 개편하고 장기적인 보안 강화 정책을 수립한다. 서비스 정상화 목표 시점은 3월 21일이다. 김 대표는 3월 21일 서비스 재개 시점이 국내 가상화폐 거래소 간 협의체인 디지털자산거래소 공동협의체(DAXA)에 소명하는 것을 고려한 건 아니라고 밝혔다.

김석환 대표는 “탈취된 위믹스 자산이 거의 매도돼 시장에 영향이 발생한 가운데 추가 위협이 없다고 장담하기 어려운 상황에서 즉각 공지를 할 경우 야기될 시장 불안감에 관한 우려가 컸다”며 “다시 한 번 저희 판단이 문제가 있었다면 다시 한 번 사과드리고 앞으로 개선하겠다”고 말했다.

변인호 기자
jubar@chosunbiz.com

• 쇼타임, 글로벌 숏폼 콘텐츠 시장서 잇따른 성과
• 삼성바이오로직스, 노사 공식 교섭 결렬
• 삼성重, 셔틀탱커 9척 수주… 1.9조원 규모
• 클루커스, AWS MSP 프로그램 이니셔티브 참여
• 비즈플레이, 공무원 출장관리 자동화 시스템 개발