[현장] 위메이드 위믹스, “해킹 피해 복구와 생태계 정상화 약속”

위메이드는 17일, 한컴타워에서 최근 벌어진 ‘위믹스’ 탈취 이슈와 관련해 기자회견을 진행했다.

해당 사건은 지난 2월 28일, 위믹스의 플레이 브릿지 서비스인 볼트에서 외부 공격을 받아 위믹스 코인이 탈취된 사건이다. 당시 약 865만 개의 위믹스 코인이 탈취됐으며, 당시 시세로 약 88억 원에 해당한다. 

사건 발생 후 위믹스는 비상 태스크포스 구축과 함께 내부 서버에 다중 인중(MFA)을 적용했다. 또한, 키 관련 시스템의 보안을 강화하는 등 후속 조치에 돌입하는 한편 외부 보안 전문 기업과 함께 이번 사례의 원인을 분석해 재발 방지에 나섰다.

이번 기자간담회는 위믹스 탈취 사건에 대한 위믹스의 입장을 전하는 자리로 마련됐다. 현장에서는 위믹스 김석환 대표가 이번 사고의 경과와 현황, 앞으로의 계획을 전했다. 발표에 앞서 김 대표는 불미스러운 이번 사태에 대해 사과했다. 

김 대표는 “이번 사건으로 고통을 겪으신 모든 분들에게 다시 한번 진심으로 사과드린다. 이번 사고 발생으로 통렬하게 반성하고 빠른 시일 회복하여 생태계의 정상화. 그리고 철저한 보안을 통한 재발 방지에 최선을 다하겠다. 많은 비난도 겸허하게 받아들여 신뢰를 회복해 앞으로 더 나은 모습을 보여주도록 하겠다. 새롭게 변화하는 행보에 관심을 갖고 지켜봐 주시기를 간곡하게 부탁드린다”라고 전했다. 

■ 해킹에 따른 피해 복구와 생태계 정상화 약속

김 대표는 해킹에 따른 피해 복구와 생태계 정상화를 약속했다. 공지가 늦은 지연 사유에 대해서는 해킹을 은폐할 생각은 없었고, 바로 해외 거래소에 연락해 협조와 공조 요청을 진행했다. 섣부른 외부 공지로 인한 추가 공격과 탈취 자산에 대한 시장 영향을 염려해 즉각적인 공지를 하지 않았다고 밝혔다. 결과적으로 사고 이후 공지가 다소 늦은 점에 대해 다시 한번 사죄했다.

■ 해킹 발생 경위와 사고 원인

사고 원인은 현재 여러 침해 경로를 추적 중이다. 추적 중에 서비스를 빨리 개발하고 출시하는 과정에서 서비스 작업자가 2024년 7월 중순 공유저장소에 자료를 업로드한 사실이 확인됐다. 해당 자료 유출이 가장 가능성이 높은 최초 유출 경로로 파악하고 있다. 

그 외에 추가 시나리오도 확인했으며, 공격자가 유사 시도를 할 수 있는 가능성이 상주해 현시점에서 이에 대한 구체적 입장을 밝힐 수 없음에 양해를 구했다. 대신 이후의 피해를 최소화하는 작업을 진행해 2차 피해를 억제했다고 전했다.

공격자는 모니터링 시스템 인증키를 탈취해 시스템에 침입한 것으로 확인됐다. 이후 내부 시스템에서 2개월 동안 치밀하게 공격 준비를 했다. 브릿지의 자금 이동을 위해 서명을 생성하는 서버를 조작해 이를 통해 대량의 위믹스를 인출했다. 총 15건의 트랜잭션 중 2건은 실패, 13건에 대해 856만 개의 위믹스를 탈취했다. 공격자는 위믹스를 해외 거래소에 전송하고, 전량 매도한 것으로 확인됐다. 

■ 현재 대응

3월 21일, 전체 서비스 재오픈을 준비 중이다. 세 가지 방향으로 기술적 대응을 준비 중이다. 모든 침투 대응 시스템을 전면 재조사해 동일 경로를 통한 침입을 방지하고 있다. 시스템 오염 상황을 대비하기 위해 모든 블록체인 인프라를 새로운 곳으로 이동 작업 중이며, 서비스 모니터링 및 제어 범위를 확대했다. 작은 자산이라도 24시간 모니터링, 의심 경로에 추가 승인 과정을 거치도록 시스템을 구축 중이다. 

추가로 위믹스 재단은 100억 규모의 바이백을 발표했고, 추가로 2천만 개의 위믹스 코인 시장 매수를 진행했다. 이를 통해 생태계 안정화와 위믹스 가치 제고에 유의미한 결과를 가져 오겠다는 각오다.  

또한, 공격자는 끝까지 추적해 책임을 묻고자 한다. 내외부에 상관없이 단호한 조치를 취해 투명하게 처리하겠다고 전했다. 이번 해킹 사례에 대한 피해를 통감하며, 생태계를 본 궤도에 올려놓는 것이 가장 큰 책무라면서 대응 프로토콜 대응과 개선을 약속했다. 

저작권자 © 게임뷰 무단전재 및 재배포 금지