김석환 위믹스 재단 대표. (사진=김태현 기자)

위믹스 재단이 지난달 발생한 해킹 피해와 관련, 대응 현황 및 향후 계획을 발표했다.

17일 위메이드는 경기도 판교 한컴빌딩에서 위믹스 재단이 운영 중인 가상화폐 위믹스의 해킹으로 인한 탈취 사건과 관련한 미디어간담회를 개최했다. 이날 간담회에는 김석환 위믹스 싱가포르 대표, CTO가 참석했다.

김석환 대표는 "이번 사태와 관련해 큰 고통을 겪으신 서비스 이용자 여러분, 고충을 겪고 계신 거래소 관계자 분들에게 깊이 사과드린다"며 "생태계의 정상화, 재발 방지에 최선을 다하고 있다"고 말했다.

위믹스 재단은 지난 2월 28일 오후 13시경 가상화폐 위믹스에 대한 해킹 피해를 겼었다. 재단에 따르면 사고 당일 내부 자산 모니터링 과정에서 재단 지갑에서 계획되지 않은 대규모 출금이 확인됐으며, 약 850만개의 위믹스 전송이 이뤄졌다.

이번 위믹스 탈취로 인한 재단의 피해 규모는 85억5000만원이다. 김 대표는 "사고 인지 당일인 28일 14시 43분 긴급 대응 TF를 구성, 초동 대응을 시작했다"며 "이후 모든 서버를 셧다운시켜 추가 피해를 막기 위해 총력을 다했으며, 외부 대응 전문가와 공동 대응 협의를 시작했다"고 말했다.

김 대표에 따르면 위믹스 재단은 사고 당일부터 24시간 긴급 대응 체제를 마련하고, 취할 수 있는 관련 조치를 진행하고 있다. 이 과정에서 해외 거래소에 연락해 실시간 대응에 나선 것은 물론, 서울 경찰청에 고소장을 접수하고 관련 법적 대응을 진행 중이다.

공지가 늦어진 이유에 대해서도 설명했다. 김 대표는 "추가 공격 가능성이 있다고 보았기 때문에 즉각 공지보다는 원인 조사 및 재발 방지 대책 마련에 집중했고, 또 탈취 자산으로 인한 패닉셀 등 시장 영향을 고려했다"고 말했다.

이어 그는 "그럼에도 이유를 막론하고 공지가 지연돼 불편을 드린 점을 사과드린다"며 "재단은 해킹을 은폐하려는 생각이나 시도를 염두에 둔 적이 없다"고 덧붙였다.

위믹스 재단은 현재 모든 가능성을 열어두고 해킹 경로를 추적 중에 있다. 다만 해커가 유사한 시도를 할 수 있는 가능성이 남아있는 만큼, 모든 시나리오를 상세히 공유하긴 어렵다는 입장도 전했다.

김 대표는 "21일 서비스 재오픈을 위해 파악된 모든 시나리오에 대한 대비가 진행 중"이라머 "피해를 최소화하기 위한 기본 작업을 마친 상태"라고 말했다.

재단은 향후 ▲서비스 모니터링 시스템 개선 ▲전체 블록체인 인프라 이전 ▲대규모 바이백 등을 통해 생태계 안정화에 총력을 다할 방침이다. 이와 관련해 지난 13일 약 100억원 규모의 바이백과 2000만 개 추가 시장 매수 계획을 밝힌 바 있다.

또한 탈취된 위믹스를 재단 보유 물량으로 복구하고, 단일 볼트에 보관된 대규모 자산이 보안 리스크가 될 수 있음을 고려해 복수의 볼트를 활용한 분산 보관 전략을 도입할 계획이다.

김 대표는 "최대한 차질 없이 서비스를 재개할 수 있도록 최선을 다하겠다"며 "위믹스 생태계의 성장을 위한 재단과 위메이드의 의지에는 추호도 변함이 없으며, 이를 전화위복의 기회로 삼기 위해 노력하겠다"고 말했다.

이어 "전반적인 서비스 뿐 아니라 위기대응 절차를 재점검하고 구축할 것을 약속드린다"며 "앞으로 달라진 모습을 통해 기대에 부응하겠다"고 덧붙였다.