▲ 김석환 위믹스 재단(WEMIX PTE. LTD) 대표.  © 이한수 기자

"저희의 실책이고 과오이기 때문에 입이 10개라도 할 말이 없다. 이유 여하를 막론하고 홀더, 커뮤니티, 서비스 이용자들의 혼란을 일으킨 점 다시 한 번 사과드린다" - 김석환 위믹스 재단(WEMIX PTE. LTD) 대표

위메이드의 자회사이자 위믹스(WEMIX) 운영사인 위믹스 재단은 17일 경기 성남 판교의 한컴타워에서 '가상자산 해킹 피해 관련 긴급 기자회견'을 열었다. 

이날 김석환 대표는 "추가 공격 가능성을 배제할 수 없었고 탈취 자산으로 인한 시장의 패닉 가능성을 우려해 공지가 늦었다"며 "해킹을 은폐하려는 시도는 추호도 없었다"고 설명했다.

이는 디지털자산 거래소 공동협의체(DAXA)가 지난 4일 위믹스(WEMIX)를 유의종목으로 지정한 것에 따른 해명이기도 하다. 

DAXA 회원사인 가상자산 거래소 빗썸은 "2월 28일 위믹스 재단에서 운영한 플레이 브릿지 볼트 자산 탈취건이 발생했다. 이 과정에서 이용자의 합리적인 투자판단이나 가상자산의 가치에 중대한 영향을 미칠 수 있는 중요사항을 불성실하게 공시(3월 4일 새벽 공시)했고 현재 사건 발생 원인에 대한 명확한 소명 및 피해자 보상 방안이 부재하다고 판단돼 거래유의종목으로 지정한다"고 공지했다.

김 대표는 "DAXA에 소명을 진행하고 있고 추가로 요청사항이 있으면 최선 다해서 진심으로 응할 생각"이라며 "

일단은 시장 피해를 복구하고 재발방지 대책을 충실히 마련하는 데 집중하겠다"고 말했다.

▲ 다시 한 번 거듭 사과하는 김석환 위믹스 재단 대표.  © 이한수 기자

앞서 위메이드는 4일 공식 홈페이지에 "2월 28일 '플레이 브릿지 볼트'에 대한 악의적인 외부 공격으로 약 865만4860개의 위믹스(WEMIX) 코인이 비정상 출금됐다"고 공지했다.

김 대표에 따르면, 2월 28일 13시 47분께 재단 지갑에서 계획되지 않은 출금이 발생했음을 확인했다. 총 13회에 걸쳐 위믹스 코인은 공격자 지갑 2개로 전송됐다. 

해킹을 인지한 즉시 문제가 발생한 서버 및 공격이 이어질 소지가 있는 모든 서버를 차단하고 자체 분석을 거쳤으며 현재는 외부 보안 전문 기업인 티오리와의 공조를 통해 정밀 분석을 진행 중이다.

해킹 발생 당일 위믹스 코인이 거래되는 26개 글로벌 거래소에 탈취 사실 및 공격자의 최초 2개 지갑에 대한 동결을 요청했고 같은 날 서울경찰청 사이버수사대에 고소장을 제출했다. 현재는 국가수사본부에서 수사를 진행하고 있다. 

조사 결과 2월 28일부터 3월 3일까지 77개의 주소를 거쳐 위믹스 코인이 쿠코인(Kucoin), Bitmart, 바이비트(Bybit), 비트겟(Bitget), HTX 등 7개 글로벌 거래소로 입금된 것을 확인, 대부분이 매도된 것으로 추정했다.

위믹스 팀은 해킹의 가장 유력한 원인으로 "2023년 7월 중순께 서비스 작업자가 작업 편의성을 위해 공용 저장소에 업로드한 자료의 유출"을 꼽았다.

안용운 위믹스 CTO는 "해당 업로드가 가장 유력한 시나리오"라며 "관련 실시간 모니터링 시스템이 부재했고 중요도가 떨어지는 서비스였기 때문에 사전에 인지하지 못했다"고 설명했다.

▲ (왼쪽부터) 김석환 위믹스 재단 대표와 안용운 위메이드 CTO.  © 이한수 기자

현재는 투자자 보호와 재발방지를 위한 대책의 일환으로 바이백을 진행 중이다. 

김 대표는 "지난 13일 100억 원 규모의 바이백(자사 코인 매입) 계획을 발표했고 오는 21일 서비스 완전 재개를 목표로 작업을 진행하고 있다"고 설명했다. 

탈취된 위믹스 수량은 865만4860개로 당시(2025년 2월 28일 오전 10시, KST) 코인마켓캡 기준 원화 가격(1011원)으로 환산시 약 87억5000만 원의 가치다. 여기에 약 12억5000만 원을 추가해 총 100억 원 규모로 바이백을 시행하는 것이다.

매수 기간은 최대 1년 이내 진행을 완료하는 것으로 계획했다. 김 대표는 "바이백이 의도와 달리 시장 가격 조정으로 인식되는 위험을 배제하고 단기 시세차익 거래자의 개입에 의한 취지의 훼손을 최소화하기 위한 최대 진행 기간을 설정했다"고 밝혔다.

이어 "위메이드는 그동안 법률, 규제 문제로 여러 이슈에 시달려 왔었다. 그래서 문제가 될 수 있는 소지를 일으키지 않기 위해 바이백 기간을 길게 잡았다"며 "구체적인 진행 상황을 밝힐 수는 없지만 법률적 리스크가 없도록 모든 상황을 고려해 진행할 계획"이라고 설명했다.

위믹스 재단은 생태계 안정화 도모를 위해 위믹스 코인을 2000만개 추가 매수했다. 이러한 진행은 박관호 위메이드 회장이 약속한 책임경영의 일환이기도 하다. 박 회장은 2023년부터 사재 300억 원을 투입해 위믹스를 꾸준히 매수, 시장 안정화에 힘써왔다. 

▲ 위믹스재단은 오는 21일 해킹 사건으로 중단된 서비스를 재오픈할 계획이다.  © 이한수 기자

현재 위믹스 팀은 오는 21일 서비스를 재오픈하기 위해 기술적 대응을 진행하고 있다. 3가지 방안으로 ▲의심되는 모든 침투 시나리오에 대응하기 위해 모든 인증 로직 변경 ▲전체 인프라 이전 작업 ▲모니터링 및 제어 범위 확대 적용 등이다.

플레이 브릿지 이슈의 충격을 빠르게 회복해 서비스와 생태계가 정상화될 수 있도록 최선을 다하겠다는 각오다.

김 대표는 "빠른 사고 수습과 정상화가 최우선 과제"라며 "위믹스의 생태계 성장을 위한 재단과 위메이드의 의지는 변함이 없고 이번 사태를 전화위복으로 삼아 더 노력하겠다"고 말했다.

이어 "공격자는 끝까지 추적해서 책임을 묻겠다"며 "투명하게 조사해 명백하고 단호하게 조치를 취하겠다"고 강조했다.

마지막으로 "해킹사고에 대한 책임을 통감하고 전반적인 서비스 보완과 커뮤니티와 위기대응 체계를 재정비해 역량 개선을 약속한다"며 "위믹스에 대한 시장과 커뮤니티의 신뢰 회복을 위해 최선을 다하겠다"고 밝혔다. 

문화저널21 이한수 기자