The Power of Data

위메이드, 긴급 대응 TF 구성… 해킹 인지 및 초기 대응 과정 공개
브릿지 서비스 셧다운… 오는 21일 목표로 플레이 브릿지 완전 재개
“서비스 정상화·신뢰 회복 총력”… 세 가지 핵심 기술 대응 내용 발표

위메이드가  ‘위믹스’ 대규모 해킹 사태에 대해 고개 숙여 사과하고 재발 방지를 약속했다. 

17일 위메이드는 경기 성남 판교 한컴타워에서 긴급 간담회를 갖고 90여억원에 달하는 위믹스 해킹 사태와 관련, 해킹 사태 인지 경위를 설명하고 향후 대책을 발표했다. 

이날 간담회에는 위메이드의 블록체인 자회사 위믹스재단(위믹스 PTE LTD) 김석환 대표와 안용운 최고기술책임자(CTO)가 참석했다. 안 CTO는 가상자산 거래소 빗썸 출신으로 최근 위메이드에 합류했다. 

이날 현장에서 회사측은 “위믹스 생태계의 성장을 위한 재단과 위메이드의 의지에는 추호도 변함이 없다”고 강조했다.

김석환 위메이드 PTE 대표가 17일 오전 경기 성남시 분당구 판교 한컴타워에서 열린 긴급 간담회서 ‘위믹스 해킹 사건’과 관련해 설명하고 있다. <사진=이예림 기자>

우선, 사건의 최초 인지 경위와 초기 대응에 대한 설명이 진행됐다. 

김 대표는 “2월 28일 13시 47분경에 내부 자산 모니터링 과정에서 재단 지갑에서의 계획되지 않은 출금이 확인됐다”며 “해당 트랜잭션 및 연관 주소 추적으로 플레이브릿지에서 약 850만 개의 위믹스의 대량 전송을 확인했다”고 입을 열었다. 이어 “당일 14시 33분 즉시 긴급 대응 TF를 구성했고, 16시 이후에는 내부 개발팀과 모든 인력들을 총동원해 상세한 공격 경위와 주요 원인 파악을 위한 분석을 진행했다”고 전했다.

이어 “당일 17시에서 19시 사이에 서울경찰청 사이버수사과에 고소장을 접수했고, 경찰청을 통해 해외 거래소에 대한 수사 협조 공문을 발송해 주시기를 요청 드렸다”며 “이날 20시경에 공문이 발송됐고, 지금 현재까지 24시간 비상대응 체제를 가동하고 있다”고 밝혔다.

또한 김 대표는 “사고 인지 시점에 브릿지 서비스를 셧다운했기에, 서비스를 중지한 상태이며, 서비스 재개를 위해 재발 방지를 위한 개선 작업을 진행 중”이라고 전했다. 위메이드 측은 오는 21일을 목표로 탈취 사고가 발생한 플레이 브릿지 서비스 완전 재개를 준비 중이다.

김석환 위메이드 PTE 대표가 17일 오전 경기 성남시 분당구 판교 한컴타워에서 열린 긴급 간담회서 ‘위믹스 해킹 사건’과 관련해 뒤늦은 공지 등에 대해 설명하며 사과하고 있다. <사진=이예림 기자>

특히 김 대표는 일각에서 제기되고 있는 ‘북한 해킹설’에 대한 논란을 일축하고, ‘늦장 공지’에 대해서도 적극 해명했다.

그는 “이유여하를 막론하고, 사고 이후 공지가 지연됨에 따라 홀더나 커뮤니티나 서비스 이용자분들이나 또 닥사(DAXA)와 국내 거래소에 물의와 혼란을 일으킨 점에 대해 다시 한 번 깊이 사과드린다”면서도 “추가 공격 가능성이 상존한다고 보았고, 시장의 불안감으로 인한 패닉 현상에 대한 우려로 즉각적인 공지를 하지 않았다”고 밝혔다. 또한 그는 “지금까지 파악되고 있는 자료로는 북한 해킹 그룹 ‘라자루스’일 가능성에 무게를 두고 있지 않다”고 전했다.

김 대표는 “현재 시점에서 완전히 특정되지 않았지만 가장 유력한 원인은, 2023년 7월 중순경 한 작업자가 개발 편의성을 위해 공용 저장소에 관련 자료를 업로드한 사실이 발견됐는데 100% 확신할 순 없지만 가장 가능성이 높은 최초 유출 경로이자 사고 원인으로 파악하고 있다”며 “전문적인 해커의 소행으로 보인다”고 덧붙였다.

김석환 위믹스 PTE.LTD 대표(왼쪽)와 안용운 위메이드 최고기술책임자(CTO)가 17일 오전 경기 성남시 분당구 판교 한컴타워에서 열린 긴급 간담회서 ‘위믹스 해킹 사건’과 관련해 기자들 질문에 대답하고 있다. <사진=이예림 기자>

한편, 이날 간담회에서는 위믹스 탈취 이후 서비스 정상화와 이용자 보호를 위한 세 가지 핵심 대응 전략이 발표됐다.

김 대표는 “먼저 의심되는 모든 침투 시나리오에 대한 대응을 하고 있다”며 “하나 이상의 침투 시나리오를 확인했고, 동일 경로를 통해 침입이 불가능하도록 관련 로직과 인증 로직을 모두 교체했다”고 밝혔다. 이어 “전체 인프라를 이전하는 작업을 하고 있다”며 “침투 시나리오에 포함되지 않았다고 할지라도 잠재적 위험 요소가 있을 수 있기 때문에, 혹시 모를 오염 상황에 대비하기 위해 모든 블록체인 관련 인프라를 새로운 환경으로 이전 중”이라고 전했다.

또한 그는 “서비스 모니터링 및 제어 범위를 확대 적용할 계획”이라며 “아무리 작은 자산의 이동도 24시간 모니터링이 되도록 준비하고, 의심 거래의 경우 추가 승인 과정을 거치도록 시스템을 재구축하고 있다”고 설명했다.

마지막으로 김 대표는 “위믹스 팀은 이번 해킹 사고에 대한 책임을 통감하고, 피해 복구와 빠른 정상화를 통해 생태계를 정상 궤도에 올려놓는 것이 가장 중요한 책무라고 생각하며 최선을 다하고 있다”며 “이번 일을 계기로 전반적인 서비스 보안 뿐만 아니라 커뮤니케이션을 포함한 위기 대응 프로세스를 재점검하고 개선할 것을 약속드린다”고 말했다. 또한 “무엇보다 위믹스에 대한 시장과 커뮤니티의 신뢰를 회복하기 위해 최선을 다할 것”이라고 강조했다.

[CEO스코어데일리 / 이예림 기자 / leeyerim@ceoscore.co.kr]