위믹스PTE 김석환 대표가 최근 발생한 위믹스 자산 탈취 사고 경위를 설명하고 있다. (사진=변동휘 기자)

[한국정경신문=변동휘 기자] 최근 발생한 위믹스 자산 탈취 사고와 관련해 위메이드 측이 다시금 고개를 숙였다. 통렬한 반성과 함께 재발방지를 위해 총력을 기울이고 있으며 투자자 신뢰 회복을 위해 최선을 다하겠다는 입장이다.

위믹스PTE 김석환 대표는 17일 기자회견을 열고 최근 해킹에 의한 자산 탈취 사건의 경위와 대응방안을 설명했다.

그는 먼저 사건 최초 인지 경위 및 대응과정을 설명했다. 자산 탈취를 최초 인지한 시점은 지난 2월 28일 13시 47분경으로 내부 자산 모니터링 과정에서 재단 지갑에서의 계획되지 않은 출금이 발견됐다. 연관 주소 추적을 통해 약 850만개의 대량 전송을 확인했다.

이에 당일 14시 33분 즉시 긴급대응 TF를 구성해 초도대응을 시작했다. 14시에서 16시 사이에는 문제가 발생한 브릿지를 셧다운하고 상세 분석을 실시했다. 공격자가 서명 권한을 탈취해 실행한 것으로 일차 판단했으며 서명 관련 브릿지를 셧다운했다. 추가로 침해 가능성이 보이는 서버를 모두 셧다운하고 네트워크 차단조치를 했다. 외부 보안기관과의 공동협의도 시작했다. 16시 이후에는 가용한 모든 인력이 원인 분석을 실시했으며 트랜잭션 분석을 통해 최종 피해규모가 산정됐다.

이와 함께 공격자 및 탈취자산 흐름 추적을 병행했다. 최초 파악된 850만개를 추적해 각 거래소로 입금되는 것을 확인했으며 연락 채널을 통해 동결조치를 요청했다. 수사 및 추적이 어려운 해외 거래소를 이용하는 것으로 확인됐으며 위믹스가 상장된 모든 해외 거래소에 연락해 동결을 요청했다는 설명이다.

사고 원인에 대해서는 현재 조사가 진행 중이지만 지난 2023년 7월 한 개발자가 공용 저장소에 자료를 저장했던 점을 유력한 요인으로 추정하고 있다. 해당 자료가 유출되며 공격자의 침입이 이뤄졌을 가능성이 높다는 뜻이다.

재발 방지를 위한 기술적 대응으로는 인프라 전반에 대한 재구축 작업을 진행 중이라고 설명했다. 동일 경로로 침해할 수 없도록 관련 인증 로직을 모두 교체했으며 전체 인프라를 새로운 환경으로 이전하는 작업을 진행하고 있다. 서비스 모니터링 및 제어 범위도 확대하기 위해 준비 중이다. 이러한 과정을 거쳐 오는 21일 중단된 모든 서비스를 재개하겠다는 방침이다.

김 대표는 “공격자는 끝까지 추적해 응당한 조치를 취하고 책임을 물을 것이고 공격에 연루된 자가 외부자건 내부자건 명백하고 단호한 조치를 취해 투명하게 처리하겠다”며 “피해복구와 빠른 정상화로 생태계를 다시 궤도에 올려놓는 것을 최우선으로 하고 있으며 커뮤니케이션을 통한 위기대응 프로토콜을 재점검하고 개선해 시장과 커뮤니티 신뢰 회복을 위해 최선을 다할 것”이라고 말했다.

0 0