위메이드 위믹스재단 "탈취 위믹스, 피해 복구...이용자 보호-신뢰 회복 노력"

위메이드 자회사 위믹스 싱가포르(PTE)는 17일 경기도 판교 한컴빌딩에서 가상자산 위믹스 코인의 탈취 사건과 관련한 미디어 간담회를 열고 경과와 향후 대응 계획을 공개했다. 

오늘 간담회에는 김석환 위믹스 싱가포르 대표와 안용운 위메이드 CTO가 참석했으며, 탈취 사건에 대한 추가 사과와 투자자 보호 및 재발 방지책 등을 내놔 주목을 받았다. 

김석환 대표는 "이번 사건으로 인해 시장과 투자자들에게 심려를 끼쳐 깊이 사과드린다"며 "재발 방지를 위한 기술적 대응, 피해 복구 및 생태계 정상화를 최우선 과제로 삼고 있다"고 말했다.

위믹스 PTE는 위믹스 탈취 이후 서비스 정상화와 이용자 보호를 위한 세 가지 핵심 대응 전략을 발표했다.

먼저 의심되는 모든 침투 시나리오를 분석하고 보안 체계를 전면 재구축해 동일한 공격이 재발하지 않도록 조치한다는 계획이다.

김석환 대표는 "가장 유력한 침투 경로를 파악했으며, 이를 차단하는 보안 조치를 완료했다"며 "기존 인증 로직을 전면 개편하고, 공격자가 동일한 방식으로 침입할 수 없도록 했다"고 설명했다.

추가 보안 조치에 대해서는 "현재 블록체인 인프라를 새로운 환경으로 이전하는 작업을 진행 중이며, 모든 노드와 시스템을 재설계해 보안성을 대폭 강화했다"고 덧붙였다.

아울러 실시간 거래 모니터링 시스템을 강화하고, 의심 거래 발생 시 추가 승인 절차를 도입해 해킹 가능성을 최소화할 예정이다. 이를 통해 모든 자산 이동을 24시간 모니터링하며, 이상 거래가 감지될 경우 즉각 대응할 방침이다.

위믹스 PTE는 현재 피해 복구를 위해 100억원 규모 바이백과 위믹스 2천만 개 추가 시장 매수 계획을 밝힌 바 있다.

김 대표는 "생태계 안정화와 위믹스 가치 제고를 위한 조치를 신속하게 실행하고 있다. 현재 바이백이 진행 중이며 추가적인 매수도 계획대로 추진될 것"이라며 "재단이 보유한 모든 재원을 총동원하고 있으며, 필요할 경우 위메이드 전사 차원에서 추가 지원을 검토하고 있다"고 강조했다.

또한 탈취된 위믹스를 재단 보유 물량으로 복구할 계획이라 말하고 단일 볼트에 보관된 대규모 자산이 보안 리스크가 될 수 있음을 고려해 복수의 볼트를 활용한 분산 보관 전략을 도입할 예정이라 밝혀 눈길을 끌었다.

이번 간담회에서는 사건 발생 당시의 경과와 이에 대한 초기 대응 과정도 공개됐다.

김석환 대표는 "2025년 2월 24일 13시 47분경 위믹스플레이 브릿지를 통해 대량의 위믹스가 예상치 못한 방식으로 출금됐다"며 "해당 트랜잭션을 추적한 결과 해커가 서명 권한을 탈취해 비정상적인 트랜잭션을 생성한 것으로 판단했다"고 설명했다.

이어 "현재까지 확보된 정보에 따르면 해킹의 배후로 북한의 라자루스 그룹이 거론될 가능성은 낮다고 판단하고 있다. 이번 해킹은 고도로 계획된 전문 해커의 소행으로 보이며, 외부 전문가들과 협력해 철저한 조사를 진행하고 있다"고 밝혔다.

사고 발생 직후 위믹스 PTE는 즉각적으로 브릿지 서비스를 셧다운하고 서명 관련 서버 및 주요 컨트랙트를 차단하는 긴급 대응을 실시했다. 이어 해외 보안 전문가 그룹과 협력해 공격 경위를 분석하고 공격자 및 탈취된 자산의 흐름을 추적하는 작업을 병행했다.

탈취된 위믹스의 흐름을 추적한 결과, 쿠코인, HTX, 바이비트 등 해외 거래소로 유입된 것이 확인됐으며 즉각적인 동결 요청이 이루어졌다. 이후 서울경찰청 사이버수사과에 고소장을 접수하고 국가수사본부의 수사를 의뢰하는 등 법적 대응도 병행했다.

위믹스 PTE는 해킹 사건 이후 침투 경로 차단, 인프라 재구축, 실시간 모니터링 강화 등의 핵심 조치를 시행한 상태다. 무엇보다 탈취 공격자에 대한 추적을 지속한다는 의지를 보였다.

현재 위믹스 PTE는 위믹스 탈취 후 모든 키를 교체하고, 오염되지 않은 소스 코드로 완전히 새로운 환경을 구축해 동일한 방식의 해킹이 발생할 가능성을 차단했다. 오는 21일 강화된 보안이 적용된 신규 인프라 환경에서 전체 서비스를 제공할 계획이다.

이번 사건 공지 시점이 늦어졌다는 비판에 대해 김 대표는 "추가 공격 가능성과 시장 영향 등을 고려해 신중한 조치가 필요했다"면서도 커뮤니케이션이 미흡했던 점에 대해서 사과했다.

김 대표는 "공격 경로가 완전히 특정되지 않은 상황에서 추가적인 보안 점검이 필요했으며, 자산이 해외 거래소에서 빠르게 매도되는 것을 감안해 시장 혼란을 최소화하려 했다"며 "이러한 고려에도 불구하고 공지가 늦어져 이용자들에게 혼란을 초래한 점에 대해 깊이 반성한다"고 밝혔다.

김석환 대표는 향후 동일한 문제가 발생하지 않도록 정보 전달 프로토콜을 재정비하고, 시장 및 커뮤니티와의 소통을 강화할 것이라고 덧붙였다.

김 대표는 "해커가 누구든 간에 끝까지 추적해 법적 조치를 취할 것"이라며 "이번 사건을 계기로 보안뿐만 아니라 위기 대응 체계를 전반적으로 개선하겠다"고 밝혔다. 

또 "위믹스 플랫폼의 신뢰를 회복하고, 생태계를 안정화하는 것이 최우선 과제다. 커뮤니티와 투자자들이 변화를 체감할 수 있도록 최선을 다하겠다"고 강조했다.

관련기사

위믹스 코인은 빗썸과 코인원 등 가상자산거래소의 유의종목으로 지정된 상태다. 위믹스 측은 피해 복구와 이용자 보호 및 신뢰 회복 노력 등에 나선 만큼 이르면 이번 주 중 유의종목 지정이 해제될지에 시장의 관심은 더욱 쏠릴 전망이다. 

김 대표는 이에 대해 "닥사 소명 절차가 진행 중이며 현재로서는 거래 지원 종료 가능성보다는 시장 신뢰 회복과 서비스 정상화에 집중하고 있다. 혹시라도 거래 지원 종료가 결정될 경우 별도의 대응책을 검토할 것"이라고 말했다.