90억원 규모의 가상화폐 해킹을 당한 위믹스가 해킹 공지가 늦어진 것에 대해 사과하고 피해 복구에 최선을 다하겠다고 밝혔다. 

김석환 위믹스 재단(WEMIX PTE. LTD.) 대표는 17일 경기도 성남시 분당구에 위치한 한컴타워에서 기자회견을 열고"해킹 공지가 매우 늦었다는 점에서 깊이 사과드린다"고 말했다. 

이어 "연휴 기간이었는데 공지를 하게 되면 그로 인해 일어날 피해가 더 크다고 판단했다"며 "해커의 추가적인 공격 가능성이 있고 탈취자산에 대한 시장 우려가 있었다. 시장에 패닉이 오는 것을 우려해 공지를 섣부르게 하지 않았다"고 설명했다. 

위믹스는 위메이드가 발행한 가상화폐로 위메이드의 100% 자회사인 위믹스 재단이 운영하고 있다. 위믹스 재단은 지난 4일 홈페이지를 통해 "2월 28일 플레이 브릿지 볼트에 대한 악의적인 외부 공격으로 약 865만4860개의 위믹스 코인이 비정상 출금됐다"고 알렸다. 약 87억5000만원어치의 가상화폐가 해킹을 당한 것이다. 

그런데 위믹스 재단은 이를 해킹이 발생한지 4일이 지나서야 공지했다. 이에 대한 비난이 빗발치자 김 대표는 "공지가 지연된 데 대해서는 먼저 해킹을 은폐하려는 생각이나 시도는 없었다. 해킹을 인지하고 바로 해외거래소에 연락하고 보안전문가에게 공조를 요청하고 경찰에 신고했다"며 "그러나 공지가 지연됐단 점에서 혼란과 물의를 일으켜서 죄송하다"고 거듭 사과했다. 

위믹스 재단은 해킹이 일어난 유력한 원인을 2년 전에 자료가 공용 저장소에 업로드된 데에서 찾고 있다. 김 대표는 "서비스를 빠르게 개발하고 출시하기 위해서 서비스 작업자가 작업 편의성을 위해서 지난 2023년 7월 중순경에 공용 저장소에 자료를 업로드한 사실이 발견됐다"며 "해당 자료의 유출이 지금 가장 가능성이 높은 최초 유출 경로이자 사고 원인으로 파악된다"고 말했다.

이어 "공격자(해커)는 아직 특정이 되지 않았는데 굉장히 전문적인 해커의 소행으로 보인다"고 했다. 또한 북한 정찰총국 소속 해커 집단인 '라자루스'의 소행일 가능성은 낮다고 봤다. 

김 대표는 "공격자는 끝까지 추적해 책임을 묻겠다"며 "이 공격에 연루된 자는 내부자이건 외부자이건 여하를 막론하고 명백하고 단호한 조치를 취하겠다"고 강조했다. 

위믹스 재단은 피해 복구와 시장 신뢰 회복을 위해 최선을 다한다는 방침이다. 우선 위믹스 재단은 해킹당한 87억5000만원에 12억5000만원을 추가해 100억원 규모의 바이백(시장 매수)을 시행한다. 시장 매수 기간은 시장 변동성에 따른 부작용을 우려해 1년으로 잡았다. 

또한 위믹스는 이와 별개로 2000만개의 위믹스 코인을 추가로 시장에서 매수한다. 이는 현재 800원대 초반에 거래되고 있는 위믹스 코인 가격 기준 약 160억원에 해당한다. 앞서 발표한 100억원에 더하면 총 시장 매수 금액은 260억원에 달할 전망이다. 

보안 강화에도 총력을 다하고 있다. 김 대표는 "동일 경로를 통해 침해가 불가능하도록 관련 로직과 인증 로직을 모두 교체했다"며 "또한 블록체인 관련 전체 인프라를 이전하는 작업을 오는 21일 완료를 목표로 하고 있다"고 말했다. 또한 서비스 모니터링 및 제어 범위를 확대해 24시간 자산 이동 모니터링 체계를 구축한다. 

위믹스 재단은 이를 통해 21일 서비스를 재개하고 시장 신뢰 회복에 나선다는 방침이다. 위믹스는 현재 국내 주요 거래소에서 유의종목으로 지정돼 상장폐지 우려가 제기되고 있다. 국내 거래소 공동협의체인 닥사(DAXA)는 21일까지 위믹스 상장에 대해 재심사한다.

김 대표는 "닥사에 최선을 다해서 소명할 계획을 갖고 있다"며 "무엇보다 피해 복구가 가장 큰 책무라고 생각하고 최선을 다하고 있다. 시장과 커뮤니티의 신뢰 회복을 위해 노력하겠다"고 말했다.