위메이드 자회사 위믹스 싱가포르(PTE) 김석환 대표가 17일 위믹스 해킹 사건 관련 기자회견을 열고 재발 방지를 위한 대책을 발표했다.
(위믹스 PTE 김석환 대표. 사진= 경향게임스)
위믹스는 지난달 28일 가상화폐 지갑 '플레이 브릿지볼트'에 대한 외부 공격으로 약 865만 개의 코인이 탈취됐다. 사건 발생 당일 오전 10시 거래소 가격 기준 한화 약 87억 5천만으로 추산된다.
김 대표는 이날 기자회견에서 해킹 사건에 대해 공식 사과하고 해킹 사건 발생 원인과 대응 방안을 설명했다. 해킹 발생 이후 위믹스 팀의 대응안을 공유하며 위믹스 서비스 재개 시점을 알렸다. 특히, 김 대표는 해킹 사건 공지가 지연된 점에 대해 해명하는 데 많은 시간을 할애했다.
김 대표는 “해킹을 은폐하려는 생각이나 시도는 추호도 없었다. 추가 공격 가능성이 상존하다고 생각했고, 탈취 자산으로 인한 시장 영향이 우려됐기 때문에 즉각 공지하지 않았다”며 “결과적으로 커뮤니케이션 시기 판단이 미흡했다는 지적에 대해 겸허히 받아들이고 사과드린다”고 말했다. 해킹 사건 공지 시점은 본인이 결정했다고 밝혔다. DAXA는 지난 4일 해킹 사건의 공시 지연을 이유로 위믹스를 유의 종목으로 지정한 바 있다.
김 대표는 해킹 사건 원인으로 회사의 서비스 작업자가 2023년 7월 중순 작업 편의성을 위해 공유물 저장소에 서비스 자료를 업로드한 점이 가장 유력한 시나리오라고 지목했다. 공격자가 위믹스 NFT 플랫폼의 서비스 모니터링 시스템용 인증기를 탈취해 시스템에 침입했고 2개월 간의 준비 과정을 거쳐 위믹스를 탈취한 것으로 추정된다는 게 내부 분석이다.
사건 재발을 방지하기 위해 위믹스 팀은 유력 시나리오를 포함한 모든 침투 경로에 대비했다고 주장했다. 블록체인 인프라를 새로운 환경으로 이전하고 서비스 모니터링과 제어 범위를 확대했다. 이 같은 대응을 바탕으로 21일 위믹스 서비스 재개를 위해 총력을 기울인다.
시장 정상화를 위해 바이백도 진행한다고 밝혔다. 해킹의 시장 영향력을 해소하기 위해 추산 피해액인 87억 5천만 원에 회사 예산 12억 5천만 원을 추가해 100억 원 규모의 바이백을 진행할 계획이다. 시장 발행량이 아닌 재단 보유 수량으로 투자한다. 다만, 차익 거래자를 방지하기 위해 시점은 공개하지 않을 계획이다.
공격자에 대한 응당한 조치도 예고했다. 김 대표는 “공격자를 끝까지 추적해 응당한 조치를 취하고 책임을 물을 것”이라며 “공격에 연루된 자가 외부자건 내부자건 여하를 막론하고 조치를 취하고 투명하게 처리하겠다”고 말했다.
마지막으로 김 대표는 “이번 일을 계기로 전반적인 서비스 보안뿐만 아니라 커뮤니케이션을 포함한 위기 대응 프로토콜을 재점검하고 개선할 것”이라며 “위믹스에 대한 시장과 커뮤니티 신뢰를 회복하기 위해 최선을 다할 것”이라고 주장했다.
Copyright ⓒ 경향게임스 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
