위메이드, 위믹스 코인 865만개 해킹 피해..."위믹스 생태계 복구 최선"

기사입력 : 2025년03월17일 11:40

최종수정 : 2025년03월17일 11:40

100억원 규모 바이백 최대 1년간 진행, 이달 21일 서비스 재개 목표
"2023년 7월 개발자 공용 저장소 업로드 자료 유출이 원인 가능성"
"해외 거래소 매도 우려, 추가 공격 가능성 때문"

[서울=뉴스핌] 양태훈 기자 = 위메이드가 지난달 발생한 자사 암호화폐 위믹스(WEMIX) 해킹 사고와 관련해 피해 복구 계획을 발표하고 오는 21일 서비스 재개를 약속했다.

김석환 위믹스(WEMIX) PTE 대표는 17일 오전 경기도 성남시 분당구 한컴타워 대강당에서 열린 기자회견에서 "최근 발생한 위믹스 탈취 사고에 대해 깊이 사과드린다"며 "위믹스 생태계 복구와 안정화를 위해 최선을 다하겠다"고 밝혔다.

그는 "입이 10개라도 드릴 말씀이 없다"면서 "이번 사고로 인해 고통을 겪으신 모든 분들께 진심으로 사과드린다"고 말했다.

17일 오전 경기도 성남시 분당구 한컴타워 대강당에서 열린 기자회견 현장. 김석환 위믹스(WEMIX) PTE 대표가 사과하고 있다. [사진=양태훈 기자]

위믹스는 지난달 28일 해킹 공격으로 총 865만 4,860개의 코인(해킹 당시 시세 기준 약 87.5억원)이 탈취당했다. 이후 위믹스 측은 사고 발생 5일 뒤인 3월 4일 새벽에야 해킹 사실을 공지했다.

김 대표는 해킹 공지가 지연된 이유에 대해 "추가 공격 가능성과 시장 영향에 대한 우려 때문"이라고 설명했다. 그는 "해킹을 은폐하려는 생각은 전혀 없었다"면서도 "침투 케이스가 특정되지 않은 상황에서 섣부른 공지가 또 다른 공격에 노출될 수 있다는 우려가 있었다"고 말했다.

또한 "탈취된 자산이 해외 거래소에 입금되는 즉시 매도되는 것으로 추정됐다"며 "2월 28일 사고 당일 18시에 탈취 자산의 55%, 24시에는 89%가 이미 매도된 것으로 파악됐다"고 밝혔다.

사고 당시 3.1절 연휴가 시작되는 시점이었던 점도 언급하며 "해킹 사실을 발표하고 대량의 위믹스 코인이 탈취됐다는 공지를 했을 때 야기될 시장의 부정적 효과에 대한 우려가 컸다"고 덧붙였다.

위믹스 측은 해킹 사고의 가장 유력한 원인으로 "2023년 7월 중순경 서비스 작업자가 작업 편의성을 위해 공용 저장소에 업로드한 자료의 유출"을 지목했다.

안용운 위믹스 CTO는 "해당 업로드가 가장 유력한 시나리오"라며 "관련 실시간 모니터링 시스템이 부재했고, 중요도가 떨어지는 서비스였기 때문에 사전에 인지하지 못했다"고 설명했다.

해킹 경위에 대해서는 "신원 미상의 공격자가 모니터링 시스템용 인증키를 탈취해 시스템에 침입한 후 약 2개월 동안 치밀하게 공격을 준비했다"고 밝혔다.

위메이드에 따르면, 공격자는 자금 이동을 위한 서명을 생성하는 서버를 조작해 위믹스를 인출했으며, 총 15건의 트랜잭션 중 13건이 성공해 865만개 이상의 위믹스가 탈취됐다. 사고 발생 직후인 지난 2월 28일 오후 1시 47분께 이상 출금을 확인한 위메이드는 즉시 관련 서버를 셧다운하고 경찰에 신고했으며, 해외 거래소에 협조를 요청했다고 설명했다.

위메이드는 피해 복구를 위해 100억원 규모의 바이백을 진행 중이라고 밝혔다. 김 대표는 "3월 13일에 사고 발생 시 위믹스 가격 기준으로 탈취 물량의 총액에 해당하는 87.5억원에 12.5억원을 추가해 100억원 규모의 바이백을 발표했다"며 "3월 14일부터 바이백에 돌입했고 지금 실행 중"이라고 말했다.

17일 오전 경기도 성남시 분당구 한컴타워 대강당에서 열린 기자회견 현장. [사진=양태훈 기자]

바이백은 최대 1년에 걸쳐 진행될 예정이며, 가격 변동성에 따른 부작용 발생을 최소화하기 위해 구체적인 일정은 미리 공개하지 않을 방침이다. 바이백 진행이 완료된 후에는 사들인 위믹스 코인 수량을 공개할 예정이다.

김 대표는 "2,000만개의 위믹스 코인 시장 매수 계획도 발표했다"면서 "원래 백서에 명시된 재단 보유량으로 집행 예정이었던 생태계 발전 투자금과 팀 보상 금액을 발행된 리저브 수량이 아닌 시장 매수 수량으로 사용하는 것으로 계획을 변경했다"고 설명했다.

바이백 재원에 대해선 "재단이 가진 재원을 총동원하고, 모자란 것은 위메이드 전사 차원에서 재원을 동원해 적절한 방식으로 재단이 부담할 수 있는 방향을 생각하고 있다"고 답했다.

위메이드는 오는 21일 전체 서비스 재개를 목표로 세 가지 방향의 기술적 대응을 진행하고 있다. ▲의심되는 모든 침투 시나리오에 대한 대응 ▲전체 인프라 이전 ▲서비스 모니터링 및 제어 범위 확대 등이다.

이에 대해 안 CTO는 "모든 키를 교체했고, 새로운 환경에 새로운 인프라를 구축했다"며 "21일 서비스 재개 시 동일한 침해 사고가 발생할 확률은 굉장히 적다"고 강조했다.

김 대표 역시 "공격자는 끝까지 추적하겠다"며 "공격에 연루된 자가 외부자이건 내부자이건 여하를 막론하고 명백하고 단호한 조치를 취하고 투명하게 처리하겠다"고 밝혔다.

그는 또 "위믹스 생태계의 성장을 위한 재단과 위메이드의 의지는 추호도 변함이 없다"며 "이번 일을 전화위복의 기회로 삼겠다"고 강조했다.

한편, 국내 가상자산 거래소들은 위믹스를 유의종목으로 지정한 상태다. 빗썸 등은 '이용자의 합리적인 투자 판단이나 가상자산의 가치에 중대한 영향을 미칠 수 있는 중요사항을 불성실하게 공시했다'고 지적한 바 있다. 위믹스는 2022년 12월 유통량 공시 오류로 5대 가상자산 거래소에서 상장 폐지된 바 있으며, 이듬해 12월 업비트를 제외한 4개 거래소에 재상장되었다.

김 대표는 이와 관련해 "닥사 소명에 최선을 다해 응할 생각"이라며 "거래 지원 종료 상태보다는 시장의 피해복구와 재발방지 대책 이행에 집중하고 있다"고 말했다.

dconnect@newspim.com

사진

법사위, 尹 서울구치소 CCTV 열람 [서울=뉴스핌] 배정원 기자 = 국회 법제사법위원회(법사위)는 1일 윤석열 전 대통령의 수감 중 특혜 제공 여부와 특검의 체포영장 집행 당시 서울구치소 폐쇄회로(CC)TV를 열람하기 위해 현장검증에 나섰다. 추미애 법사위원장과 더불어민주당, 조국혁신당 소속 법사위원들은 이날 오전 경기 의왕 서울구치소를 방문해 윤 전 대통령의 체포영장 집행 거부와 수감 특혜 의혹 등을 점검했다. 국민의힘 의원들은 전원 불참했다. [서울=뉴스핌] 배정원 기자 = 추미애 법사위원장과 더불어민주당, 조국혁신당 소속 법사위원들은 1일 오전 경기 의왕 서울구치소를 방문해 윤 전 대통령의 체포영장 집행 거부와 수감 특혜 의혹 등을 점검했다. 국민의힘 의원들은 전원 불참했다. 2025.09.01 jeongwon1026@newspim.com 김용민 의원은 "국민의힘은 오늘 현장검증이 '망신주기용'이자 인권 침해라고 주장하고 있는데 정작 중요한 검증 절차에는 참여하지 않고 뒤에서 정치적 언사만 하고 있다"며 국민의힘 의원 불참에 유감을 표했다. 김 의원은 "오늘 검증해야 할 사안은 대한민국 형사사법시스템에서 매우 중차대한 문제"라며 "전직 대통령이라는 이유로 구치소에서 편하게 지내고 있다는 국민적 의혹이 해소되지 않는 한 대한민국 사법시스템은 국민으로부터 신뢰받지 못할 것"이라며 현장검증의 필요성을 재차 강조했다. 전현희 의원도 "CCTV를 열람하는 것은 윤석열에 대한 망신주기 목적이 아니다. 중대 범죄자의 체포영장 거부라는 법치주의 파괴 행태와 구치소 측의 특혜는 없었는지를 눈으로 확인하기 위함이다"며 "법치주의를 바로세우고 헌정질서를 회복하는 과정의 일환인 현장검증에 국민의힘이 자리를 비운 것은 매우 유감"이라고 말했다. 추미애 위원장은 "윤 전 대통령은 내란 혐의로 수사를 받으면서 조금의 양심이라도 있다면 응당 책임을 져야 함에도 불구하고 법치를 무시하고 부끄러운 모습을 연출하는 등 수사방해를 일삼고 있다"며 "오늘 현장검증을 통해 특혜 및 수사방해 상황을 면밀히 살피고 수용규칙 위반 등 사실이 확인될 경우 관련 규정에 따라 후속조치를 취하겠다"고 강조했다. 그러면서 서울구치소 측에 8월 한달 간 윤 전 대통령의 변호인 접견 횟수와 구치소 내 변호인 접견방 개수, 변호인 접견 규정 일체 등의 자료를 요청했다. 박은정 조국혁신당 의원과 서영교 민주당 의원은 이명박·박근혜 전직 대통령의 변호인 접견 관련 자료와 윤 전 대통령의 총 접견 시간 및 인원 등 통계 자료를 요구했다. jeongwon1026@newspim.com 2025-09-01 11:08

사진

[변상문의 화랑담배] 제1회 산세타령 변상문의 '화랑담배'는 6·25전쟁 이야기이다. 6·25전쟁 때 희생된 모든 분에게 감사드리고, 그 위대한 희생을 기리기 위해 제목을 '화랑담배'로 정했다. [자료= 인공지능 AI 이미지] 판소리 춘향가에는 '산세타령'이라는 눈대목(가장 재미있는 부분 중 하나)이 있다. 방자가 춘향이에게 이몽룡의 사람됨을 각 지방 산세에 비유하며 설명하는 대목이다. 방자가 춘향이에게 "여보게 춘향이! 낭군을 얻으려면 뚜렷한 서울 양반 낭군을 얻지. 아, 어찌 시골 무지랭이를 얻으려는가?" 했다. 이에 춘향이가 "미친 녀석! 낭군도 시골 서울이 다르단 말이냐?"하며, 방자 말이 땅에 떨어지기도 전에 이불 개듯 개어 방자 귀에 쑤셔 넣었다. 방자는 "하믄 다르지야. 인걸은 지령이라. 사람이 하는 것은, 산세 따라 나는 법이여. 내가 우리 도련님 성품을 이를 테니 잘 들어 보소. 경상도 산세는 산이 웅장 허기로 사람이 나면 정직하고. 전라도 산세는 산이 촉(비옥함)하기로 사람이 나면 재주가 있고. 충청도 산세는 산이 순순하기로 사람이 나면 인정이 있고. 경기도 올라, 한양 터 보면 천운봉이 높고 백운대 섰다. 삼각산 세 가지 북주가 되고 인왕산이 주산이요, 종남산이 안산인디 동작이 수구를 막았기로, 사람이 나면 선할 때 선하고 악하기로 들면 별악지상(別惡之象)이라." 서울 남산 아래, 선할 때 선하지만 악하기로 들면 별악지상(別惡之象)인 땅. 그곳이 지금의 용산기지다. 이몽룡이 장원급제하고 남원골 춘향이를 만나러 간 길도 남대문-용산고-용산기지 23번 게이트-한강나루-남태령-과천 길이다. 용산은 용산구 효창공원 일대와 원효로 서쪽 일대 구릉지대를 말한다. 한강을 따라 서쪽으로 흐르는 구릉이 마치 용이 꿈틀대는 모습이어서 용산이라 불렀다. 대통령실이 들어선 국방부, 합참 지역의 구릉은 둔지산(屯之山)이다. 조선시대 때 직업군인 집단 거주 마을이 있었다. 이곳은 임진왜란 때는 일본군 병참기지로, 병자호란 때는 청나라군 후방지휘소였다. 임오군란 때는 흥선 대원군이 용산기지 캠프 코이너에서 청나라로 납치돼 갔다. 용산고 앞에서 청나라군과 조선군 간 치열한 전투가 벌어졌다. 1894년 7월 청일전쟁이 터졌다. 일본군 소장 오시마가 이끄는 8000여 명의 일본군이 용산기지에 주둔했다. 조선총독부, 조선주차군사령부가 용산기지에 터를 잡았다. 부대 정문은 용산역 맞은편 아모레 퍼시픽 건물과 용산우체국 사이로 난 길을 따라 200m 정도 들어가면 나오는 문이다. 어김없는 별악지상(別惡之象) 땅이었다. 1950년 6월 25일 01:00 용산기지 내 육군본부 상황실에 전화벨이 울렸다. 당직 장교 작전국 대위 조병운이 수화기를 들었다. "충성! 옹진반도 제17연대입니다. 현재 시간 국사봉 북쪽 능선으로 병력 미상의 북한군이 접근하고 있습니다" 03:00 또 전화벨이 울렸다. "충성! 문산 제1사단입니다. 북한군이 구화리에서 도하용 주정(舟艇)을 운반하고 있습니다" 03:30 또 전화벨이 울렸다. "충성! 의정부 제7사단입니다. 적 포탄이 전 진지에 떨어지고 있습니다" 창밖에는 태풍 엘시가 비를 뿌리고 있었다. 육군본부 정보국 당직 장교 중위 김종필은 정보국장 장도영 대령에게 "전 전선에서 북한군이 공격해 오고 있습니다. 전군에 비상을 내려야 합니다. 국장님께서 빨리 상황실로 오셔야겠습니다"라고 보고했다. 용산기지가 또다시 별악지상(別惡之象)의 땅이 되고 있었다. / 변상문 국방국악문화진흥회 이사장 2025-09-01 08:00