위믹스 재단이 가상자산 위믹스의 해킹 공지를 사건 발생 나흘이 지나고 나서 한 가운데, 재단은 해킹 은폐 의도가 없었다고 주장했다. 현재 위믹스재단이 발행, 운영하는 가상자산 위믹스는 해킹사건 공지지연으로 디지털자산 거래소 공동협의체(닥사, DAXA)로부터 유의종목으로 지정된 상태다.
사건 개요
앞서 지난달 28일 해킹 공격으로 약 866만개의 가상자산 위믹스가 탈취당했다. 해킹은 위믹스를 다른 블록체인 네트워크로 전송하기 전 보관하는 지갑인 ‘플레이 브릿지 볼트’를 해커가 공격하면서 이뤄졌다. 현재까지 재단이 파악한 유력한 해킹 경로는 지난 2023년 7월, 작업자가 빠르게 위믹스 서비스를 개발하기 위해 공용 저장소에 관련 자료를 올리면서 시스템 등이 노출된 것으로 보인다. 이밖에도 재단은 외부 보안기업, 수사기관 등과 다양한 해킹 시나리오를 조사하고 있다.
(관련 기사=위믹스 재단 “해킹 사고로 탈취된 위믹스 866만개 채워 넣겠다”)
김석환 위믹스 싱가포르(WEMIX PTE.) 대표(=사진)는 17일 경기 성남구 한컴 대강당에서 기자 간담회를 열고 시장 패닉이나 추가 공격 가능성을 고려해 즉각 위믹스 해킹을 공지하지 않았다고 말했다.
김 대표는 “먼저 추가 (해킹) 공격 가능성이 상존한다고 보아 즉각적 공지를 하지 않았으며, 두번째로 탈취 자산에 대한 시장 영향을 우려했다”고 밝혔다.
김 대표에 따르면, 해킹 사건 발생 당일 재단은 정확한 원인을 알 수 없어 추가적인 조사로 서비스의 안정성, 보안성에 대한 검토가 필요했다. 이런 상황에서 섣부르게 해킹 공지를 할 경우 또 다른 해킹 위협이 발생할 수 있다는 판단을 했다. 또 해킹 공지로 인해 가상자산 시장에 발생할 패닉현상을 고려했다는 것이 김 대표의 입장이다.
일각에선 위믹스재단이 해킹 사건을 곧바로 공지하지 않은 것과 관련해 이를 은폐하려고 했던 것이 아니냐는 의구심을 제기하고 있다.
이와 관련해 김 대표는 “해킹을 은폐할 생각, 시도는 추호도 없었다”며 “해킹 인지 이후 바로 해외 거래소에 연락했으며 보안전문가 협조 요청, 경찰 신고 등 외부에 해킹 사실을 공유했다”고 반박했다. 또 국내 거래소에도 즉각 공지하지 않은 이유에 대해서 “국내 거래소는 실명인증(KYC)가 확실한 만큼 공격자가 국내 거래소를 이용하지 않을 것이라고 확신했다”고 주장했다.
탈취된 위믹스 약 866만개는 전량 매도된 것으로 추정된다. 김 대표는 “공격자는 총 15건의 트랜잭션을 시도, 그 중 13건의 트랜잭션을 통해 866만개의 위믹스를 탈취했다”며 “공격자는 탈취한 위믹스를 즉각 해외 거래소로 전송해 전량 매도한 것으로 추정된다”고 설명했다.
이번 해킹 사고로 위믹스는 국내 주요 거래소에서 유의종목으로 지정됐다. 유의종목 지정은 지난 4일부터 2주간 적용되며 이후 소명 절차, 검토 과정을 통해 연장, 해제, 거래지원 종료 등이 결정된다. 가상자산 업계에선 닥사의 거래지원 가이드라인에 따라 위믹스가 상장폐지 될 가능성에 무게를 두고 있는 분위기다. 해당 가이드라인에는 가상자산 해킹 내용이 포함됐다.
위믹스재단은 해킹 후속 조치로 시장에 나온 위믹스를 사들이는 ‘바이백’ 계획을 두 차례 발표했다. 재단은 지난 13일 총 100억원 규모의 바이백 발표에 이어, 다음날 2000만개의 위믹스를 바이백하겠다고 공지했다.
아울러 위믹스재단은 오는 21일 새로운 인프라 기반의 플레이 브릿지 서비스를 재개할 계획이다. 이를 위해 위믹스재단은 추가 해킹 위협 시나리오 대응, 전체 인프라 이전, 서비스 모니터링 범위를 확대했다.
김 대표는 “의심되는 모든 (공격) 침투 시나리오에 대응하고 있으며, 동일 경로로 침해할 수 없도록 관련 인증로직 등을 모두 교체했다”고 강조했다. 또 “모든 블록체인 인프라를 새로운 환경으로 이전하고 있으며, 서비스 모니터링과 제어범위를 확대 점검할 수 있도록 계획하고 있다”고 말했다.
끝으로 김 대표는 이번 해킹 사건에 대해 거듭 사과하며 고개를 숙였다. 그는 “위믹스 팀은 이번 해킹 사고에 책임을 통감하고 있다”며 “피해복구를 진행하면서 생태계를 제대로 돌려놓는 것이 가장 중요한 책무라고 생각한다”고 밝혔다.
글. 바이라인네트워크
<홍하나 기자>0626hhn@byline.network
![[ET시론]블록체인, 국제 결제망을 다시 설계하는 기술](https://img.etnews.com/news/article/2024/04/15/news-p.v1.20240415.22aaa6c2408c4d3d948014a5a440ce64_P3.jpg)