위메이드, 위믹스 해킹사고에 거듭 사과…"피해 보상·재발 방지에 총력"

김석환 위믹스 재단 대표, 기자회견서 피해 복구 및 재발방지 대책 발표

21일 전체 서비스 재개…100억 규모 바이백, 2000만개 위믹스 매수 계획

이미지 확대

[사진=아주경제 그래픽]

위메이드가 최근 위믹스 해킹 사태와 관련해 복구 작업에 집중해 하루빨리 서비스를 정상화하고, 장기적인 보안 강화와 재발 방지 대책 등을 세워 생태계 회복을 위한 책임경영을 다하겠다는 방침이다. 

위메이드 자회사이자 위믹스 운영사인 위믹스 재단 김석환 대표는 17일 오전 성남 판교 위메이드 사옥에서 열린 기자회견에서 최근 위믹스 사태로 인해 피해를 입은 투자자들과 주주들에게 공식 사과하고, 보안 인프라 업그레이드와 외부 전문가와 협업을 통한 강력한 재발 방지책을 내놓았다.

위믹스는 최근 외부 해킹 피해로 인해 90억원 규모의 피해가 발생했다. 위믹스재단은 4일 공식 홈페이지를 통해 지난달 28일 가상자산 교환 서비스 '플레이 브릿지 볼트'가 외부의 악의적 공격을 받아 위믹스 코인 865만4860개가 비정상 출금됐다고 공지했다. 당시 시세인 1020원 기준으로 약 88억원어치에 달한다.

위메이드에 따르면 이번 해킹은 운영 시스템의 취약점을 악용한 공격으로 분석됐다. 시스템 내 보안 취약점들과 실시간 모니터링 시스템 한계가 주요 원인으로 지목됐다. 김 대표는 "현재 가장 유력한 원인으로 2023년 7월 중순 경 작업자가 서비스의 빠른 개발과 출시를 위해 공유 저장소에 자료를 업로드한 사실이 발견됐고, 해당 자료의 유출을 통해 인증 과정에서 해킹이 발생한 것으로 추정된다"면서 "실시간 모니터링 시스템이 미흡했던 점에 대해선 회사의 불찰을 인정하고, 재발 방지를 위한 보안 대책을 강화하고 있다"고 전했다. 

이날 해킹 피해 관련 공지가 지연됐던 점에 대해서도 해명했다. 위메이드는 해킹 피해를 인지한 지 4일 만에 공지했고, 이로부터 열흘 후인 13일날 바이백 등 보상 방안을 내놓았다. 김 대표는 "해킹을 은폐하려는 생각은 추호도 없었다"면서 "추가 공격 가능성에 대한 우려와 탈취 자산으로 인한 시장의 패닉 가능성을 우려해 공지가 늦어졌다"고 밝혔다. 이어 그는 "해킹이 발생한 당일 날 바로 문제를 인지하고, 서버를 셧다운했고, 외부 전문가와 상세 분석을 시도했다"면서 "당일 신원 미상의 공격자에 대해선 서울경찰청 사이버수사대에 고소장을 제출했고, 현재 수사를 진행 중"이라고 전했다. 

위메이드는 향후 피해 보상안은 물론 재발방지를 위해 적극 대응할 방침이다. 김 대표는 "1차로 3월 13일 위믹스 코인 탈취에 대한 시장 영향력을 해소하기 위해 사고 발생 시 위믹스 가격 기준으로 탈취 물량 총액에 해당하는 100억원 규모의 바이백을 발표했고, 이와 함께 2000만개의 위믹스 매수 계획도 실행할 예정"이라면서 "현재 디지털자산거래소 협의체(닥사)의 소명 요청에 성실히 응하며 유의 종목 지정을 해제할 수 있도록 노력하겠다"고 전했다. 

21일 전체 서비스 재개를 목표로 보안 인프라에 대한 전면적인 업데이트를 진행한다. 김 대표는 "빠른 사고 수습과 서비스 정상화를 최우선 과제"라면서 "위믹스 생태계 성장을 위한 재단과 위메이드의 의지는 변함이 없고, 이번 사고가 전화위복이 되는 계기가 될 것"이라고 전했다. 

한편, 위메이드 설립자 박관호 회장은 2023년부터 사재 300억 원을 투입해 위믹스를 지속적으로 매수해 왔다. 이는 투자자들에게 신뢰를 심어주기 위한 조치다. 이번 바이백과 추가적인 대규모 매수 계획 또한 박 회장의 이러한 의지가 반영된 것으로 풀이된다. 

박 회장은 "위메이드는 앞으로도 지속적인 내부 보안 강화 및 생태계 투명성 제고를 위한 노력을 아끼지 않을 계획"이라면서 "이번 사건을 교훈 삼아, 더욱 견고한 보안 시스템과 투자자 보호 정책을 마련해 신뢰받는 블록체인 기업으로 거듭날 전략"이라고 밝혔다.