90억 원 규모의 해킹 사고 발생 사실을 뒤늦게 공지하면서 국내 거래소 상장폐지 위기에 놓인 위믹스(WEMIX)가 해킹 사고 은폐 의도가 없었다고 강조했다.
김석환 위믹스 재단 대표는 17일 경기도 성남시 분당구 판교 한컴타워에서 위믹스 해킹 관련 긴급 기자간담회를 열고 “해킹 사고 발생 공지가 지연된 것은 해커의 추가 공격 가능성과 탈취 자산으로 인한 시장 패닉 가능성을 고려한 판단”이라며 이같이 밝혔다. 이어 김 대표는 “이유를 막론하고 사고 인지 후 공지 지연되면서 WEMIX 보유자, 커뮤니티, 서비스 이용자들과 거래소 관계자들에 혼란 일으킨 점에 대해 깊이 사과한다”고 고개 숙여 사과했다.
앞서 지난 4일 위메이드는 위믹스 홈페이지 공지를 통해 위믹스 플레이 브릿지 볼트가 지난달 28일 해킹 당했다고 밝혔다. 해킹 규모는 865만 4860개의 WEMIX로 당시 시세 기준 약 88억 원 상당이다. 해킹 사고 여파로 WEMIX는 국내 5대 가상자산 거래소 협의체 닥사(DAXA) 공동 유의종목으로 지정된 상태다. 특히 위메이드가 사고 발생 4일 후에야 해킹 사실을 공지한 점이 문제로 지적된다. WEMIX 상장폐지 여부는 이번주 빗썸을 시작으로 순차 결정될 전망이다. 김 대표는 “닥사에 대한 소명은 진행 중이며 만약 상폐될 경우에 대해 생각하기보단 시장 피해 복구와 재발 방지 대책을 세우는 데 집중하고 있다”고 밝혔다.
이날 김 대표는 지연 공지로 인해 제기됐던 해킹 은폐 시도 의혹을 부인했다. 김 대표는 “해킹 공격을 인지한 후 바로 해외 거래소에 연락하고 경찰에 신고하는 등 외부와 해킹 사실 공유를 진행한 만큼 해킹 은폐 시도는 없었다"며 “다만 대량 가상자산이 탈취됐다고 공지하면서 야기될 부정적 효과에 대한 우려가 굉장히 컸다. 이후 3월 3일 피해 자산의 99.95%가 이미 매도되며 시장에 추가 물량이 나오는 일은 없을 것이라 판단해 4일 공지를 결정했다”고 설명했다. 해킹 발생 당일 국내 거래소에 해킹 사실을 알리지 않은 이유에 대해선 탈취 자산을 국내 거래소에 입금할 가능성이 없다고 판단했기 때문이라고 밝혔다. 그는 “KYC를 통해 가입하는 국내 거래소의 경우 신원 확인이 가능하고 몇 시간의 모니터링 결과 국내 거래소를 이용하지 않을 것이라는 판단이 있었다”고 말했다.
사고 원인에 대해선 여전히 조사가 진행 중이다. 현재로서는 지난 2023년 7월 중순경 회사 직원이 공유 저장소에 업로드한 내부 자료가 유출되며 인증 시스템에 대한 해킹이 발생한 것을 유력한 원인으로 보고 있다. 현재 해당 직원은 퇴사한 상태라고 밝혔다. 김 대표는 "내외부자를 막론하고 공격자에 대해 명백하고 단호한 조치를 취하고 감추는 일 없이 투명하게 처리하겠다”며 “서비스 보안과 커뮤니케이션 포함 위기 대응 프로토콜도 재점검하고 개선할 것을 약속한다”고 밝혔다.
피해자 보상 대책으로는 국내 가상자산 거래소에서의 WEMIX 바이백을 진행하고 있다. WEMIX를 시장에서 대량으로 매수해 해킹과 이에 따른 상폐 리스크로 떨어진 WEMIX 가격을 제고하겠다는 계획이다. 그러나 구체적으로 어떤 거래소에서 어떤 방식으로 바이백이 이뤄지는 지에 대해선 시세차익 거래자의 악용 우려가 있기 때문에 밝힐 수 없다는 입장이다. 피해 자산 복구와 바이백이 최초 공지에서 누락되고 뒤늦게 공지된 이유에 대해선 결정하고 발표하는 데 시간이 필요했기 때문이라고 설명했다. 김 대표는 “바이백 재원에 대한 사업적, 재무적 관점에서의 내부 토론이 있었다"고 밝혔다.
- 김정우 기자
- woo@sedaily.com