위믹스 PTE는 17일 경기도 성남시의 한컴타워에서 '위믹스 자산 탈취' 관련 기자회견을 김석환 대표 등 관계자들이 참석한 가운데 개최했다.
발표자로 나선 김석환 대표는 기자회견을 시작하며 "위믹스 팀은 이번 사고로 인해 홀더, 서비스 이용자, 커뮤니티 멤버 등 생태계 참여자들에게 큰 고통을 안겨드린 점에 대해 깊이 사과드린다. 또한, 디지털자산거래소 공동협의체(DAXA)와 거래소 관계자분들께도 죄송한 마음을 전한다"라고 사과했다.
김석환 대표는 "지난 2월28일 13시 47분경 내부 자산 모니터링 과정에서 재단 지갑에서의 계획되지 않은 출금이 확인됐다. 이에 트랜잭션 및 연관 주소 추적을 통해 플레이 브릿지에서 약 850만개의 '위믹스' 대량 전송을 확인했으며 위믹스 PTE 측은 당일 14시 33분 긴급 대응 TF를 구성하고 초도 대응을 시작했다"라고 대응에 나서기 까지의 상황을 밝혔다.
이어 "문제가 발생한 브릿지를 즉각 셧다운한 뒤 상세 분석을 통해 확인한 바로는 공격자가 플레이 브릿지의 서명 권한을 탈취해 임의로 비정상 트랜잭션을 생성한 후 서명을 실행한 것으로 판단됐다"라고 공격 방법에 대해 말했다.
초동 대응 과정에 대해서는 "이에 서명과 관련된 서버를 내리고 플레이 브릿지의 컨트랙트(계약), 그리고 엔진 모듈을 셧다운시켰다. 이어 16시 이후에는 상세한 공격 경위와 주요 원인 파악을 위한 분석을 내부 개발팀 및 모든 가용 인원을 동원해 진행, 정확한 피해 확인에 나섰다"라고 함께 이야기했다.
지금까지 발견된 원인과 관련해서는 "빠르게 개발하고 출시하기 위해 서비스 작업자가 2023년 10월 중순 경에 공용 저장소에 자료를 업로드한 사실이 발견됐다"라고 설명했다.
탈취된 '위믹스'의 흐름에 대해서는 "14시부터 16시 사이에 850만여 개가 쿠코인, HTX, 바이비트 등으로 입금된 것을 확인해 즉각적인 동결 요청이 이뤄졌다"라고 밝혔으며 이후 서울경찰청 사이버수사과에 고소장을 접수하고 국가수사본부의 수사를 의뢰하는 등 법적 대응에도 나섰음을 알렸다.
한편 앞으로의 대응에 대해 김석환 대표는 서비스 정상화 및 이용자 보호를 위한 대응 전략을 발표했다.
이 내용에 따르면 먼저 의심되는 모든 침투 시나리오를 분석하고 보안 체계를 전면 재구축해 동일한 공격이 재발하지 않도록 조치하기로 했다. 김석환 대표는 "가장 유력한 침투 경로를 파악하고, 이를 차단하는 보안 조치를 완료했다"며 "기존 인증 로직을 전면 개편하고, 공격자가 동일한 방식으로 침입할 수 없도록 했다"라고 강조했다.
다음으로 추가 보안 조치에 대해 "오염된 환경이 남아있을 수 있다는 가능성을 고려해 현재 블록체인 인프라를 새로운 환경으로 이전하는 작업을 진행 중이며 모든 노드와 시스템을 재설계해 보안성을 대폭 강화했다"라고 소개했다.
또한 실시간 거래 모니터링 시스템을 강화하고, 의심 거래 발생 시 추가 승인 절차를 도입하는 등의 방법으로 해킹 가능성을 최소화한다. 여기에 모든 자산 이동을 24시간 모니터링해 이상 거래가 감지될 경우 즉각 대응할 것도 알렸다.
이와 함께 위믹스 PTE가 100억원 규모의 바이백과 '위믹스' 2천만 개 추가 시장 매수 계획을 밝히며 피해 복구를 위한 노력도 밝혔다. 김석환 대표는 "탈취된 위믹스는 재단 보유 물량으로 복구할 예정이며, 보안 위험을 피하기 위해 단일 볼트가 아닌 복수의 볼트를 활용해 분산 보관할 것이다"라고 전략을 소개한 뒤 "생태계 안정화와 '위믹스' 가치 제고를 위한 조치를 신속하게 이어갈 것"이라 약속했다.
한편 '위믹스' 탈취 사실을 알리는 것이 늦었다는 비판에 김석환 대표는 "삼일절 휴일을 앞두고 실질적인 도움을 얻기 쉽지 않았다. 또한 추가 공격 가능성이 예상됐고, 탈취 자산으로 인한 시장이 패닉 상태에 빠질 수 있다는 영향을 고려해 신중한 조치가 필요했다"라고 밝히면서도 "커뮤니케이션이 미흡했던 탓에 이용자 분들께 혼란을 초래했다"라고 인정하고 다시 한 번 사과했다.
김형근 기자 (noarose@dailygame.co.kr)
