위믹스 재단, 90억 원 해킹 피해 공지 늦어… “은폐 의도 없었다”

17일 경기 성남시 한컴타워에서 열린 위믹스 암호화폐 해킹 피해 관련 긴급 간담회에서 고개 숙여 사과하는 김환 위믹스 PTE.LTD 대표 (출처: 연합뉴스)

위메이드의 블록체인 자회사 위믹스 재단이 최근 90억 원 규모의 해킹 피해 사실을 뒤늦게 공지하면서 논란이 일고 있다. 이에 대해 김석환 위믹스 재단 대표는 “해킹을 은폐하려는 의도는 전혀 없었다”며, 공지 지연은 추가 공격 가능성과 시장 충격을 고려한 결정이었다고 해명했다.

김 대표는 17일(현지시간) 경기도 성남시 판교 위메이드 본사에서 열린 긴급 간담회에서 “공지가 늦어진 것은 해커가 추가 공격을 감행할 가능성과 탈취된 자산이 시장에 미칠 영향을 우려했기 때문”이라며 “결과적으로 투자자들에게 혼란을 초래한 점에 대해 깊이 사과드린다”고 밝혔다.

앞서 위믹스 재단은 지난 4일 공식 홈페이지를 통해 "2월 28일 ‘플레이 브릿지 볼트’가 악의적인 외부 공격을 받아 약 865만 4860개의 위믹스(WEMIX) 코인이 유출됐다"고 공지했다. 이는 해킹 발생 후 4일이 지나서야 발표된 것으로, 투자자 보호 조치가 미흡했다는 지적이 이어지고 있다.

김 대표는 “해킹을 인지한 즉시 피해 서버를 차단하고 보안 분석을 시작했다”며 “같은 날 서울경찰청 사이버수사대에 고소장을 제출했고, 현재 국가수사본부에서 수사를 진행 중”이라고 밝혔다. 이어 “당시 침투 방법이 명확히 규명되지 않은 상황에서 즉각적인 공지가 추가 해킹을 유발할 수도 있었고, 탈취된 코인이 시장에 매도되면서 발생할 충격을 최소화하기 위해 신중을 기할 수밖에 없었다”고 설명했다.

하지만 이 같은 해명에도 불구하고, 국내 암호화폐 거래소 협의체인 디지털자산거래소 공동협의체(DAXA)는 위믹스를 거래 유의 종목으로 지정하고 입금을 중지했다. 위믹스는 2022년 유통량 문제로 한 차례 상장폐지된 후 지난해 12월 재상장됐으나, 이번 해킹 사건으로 다시 상장폐지 위기에 처한 상황이다.

김 대표는 투자자 보호 대책도 발표했다. 그는 “지난 13일 100억 원 규모의 바이백(시장 매수) 계획을 발표했고, 다음 날 추가로 2000만 개 규모의 매수를 결정했다”며 “오는 21일까지 보안 점검을 마치고 위믹스 생태계를 정상화할 것”이라고 밝혔다.

또한, 이번 사건의 원인으로는 2023년 7월 한 직원이 개발 편의를 위해 공용 저장소에 업로드한 내부 자료가 유출되었을 가능성이 크다고 설명했다. 김 대표는 “정확한 해킹 경로는 여전히 조사 중이지만, 현재까지 가장 유력한 원인으로 보고 있다”며 “공격자는 끝까지 추적해 책임을 물을 것”이라고 강조했다.

거래소 상장폐지 가능성에 대해 그는 “현재는 서비스 정상화가 최우선 과제이며, DAXA의 요청에 성실히 응할 것”이라며 “혹시 거래 지원 종료 결정이 내려진다면 그에 대한 대응 방안을 마련하겠다”고 밝혔다.

한편, 위믹스 재단은 향후 위기 대응 프로토콜을 전면 재검토하고 투자자와의 소통을 강화하겠다고 밝혔다. 김 대표는 “이번 사태를 계기로 보안 시스템을 한층 강화해 위믹스가 신뢰받는 블록체인 생태계로 자리 잡을 수 있도록 최선을 다하겠다”고 덧붙였다.