실시간
뉴스

게임

신뢰 회복 향해 가는 위메이드… 피해 복구·보안 강화에 전사 ‘총력’

디지털데일리 발행일 2025-03-24 10:50:29
문대찬 기자

플레이 브릿지 서비스가 지난 21일 재개됐다. [ⓒ위메이드]
플레이 브릿지 서비스가 지난 21일 재개됐다. [ⓒ위메이드]

[디지털데일리 문대찬기자] 위메이드가 자사 가상자산 위믹스(WEMIX) 탈취 사태 수습에 전사 역량을 집중하고 있다. 사태 발생 직후 행보를 투명하게 공개하는 동시에, 피해액을 웃도는 바이백을 통해 투자자 피해 최소화에 나섰다. 재발 방지를 위한 작업도 진행 중이다.

24일 게임업계에 따르면 위메이드는 지난 21일 ‘위믹스 플레이 브릿지’ 서비스를 재개했다. 지난달 28일 불거진 해킹 사태로 서비스를 중단한 이후 약 20여일 만이다. 21일까지 보안을 강화해 서비스를 재개하겠다는 1차 목표를 달성한 것이다.

위메이드는 앞서 지난달 28일 자사의 ‘플레이 브릿지 볼트’에 가해진 외부 공격으로 인해 당시 코인마켓캡 기준 원화 가격 약 88억원에 달하는 위믹스를 탈취당했다.

위믹스 플레이 브릿지는 위메이드의 블록체인 게임 플랫폼 ‘위믹스 플레이’에서 체인 간 토큰 교환을 지원하는 서비스다. 볼트는 위믹스 코인을 보관하는 일종의 금고다.

위메이드는 해킹 사실을 파악한 직후 태스크포스(TF)를 가동, 관련 엔진과 모듈을 모두 셧다운하고 사태 수습에 역량을 집중해왔다. 현재도 24시간 비상대응 체제를 가동 중이다.

김석환 대표가 위믹스 탈취와 관련해 사과하고 있다.
김석환 대표가 위믹스 탈취와 관련해 사과하고 있다.

이들이 우선 과제로 삼고 있는 것은 피해 복구와 재발 방지다. 위메이드는 앞서 15일부터 1년간 100억원 규모의 위믹스를 바이백하겠다고 밝혔다. 뒤이어 위믹스 2000만개 추가 매수 계획도 밝혔다. 이는 탈취된 위믹스 코인의 수량 및 가치를 넘어선 수준이다.

김석환 위메이드 싱가포르 대표는 앞서 지난 17일 기자 간담회에서 “재단이 가진 재원을 총 동원하고, 모자란 것은 위메이드 전사 차원에서 동원해 향후 적절한 방식으로 재담이 부담할 수 있는 방향을 고려 중”이라며 “재원을 구체적으로 따져 가능 여부를 따지는 차원의 문제는 생각하지 않고 있다. 생태계를 정상화하고 피해를 회복하는 것이 최우선”이라고 강조했다.

위메이드에 따르면 현재 위믹스팀은 브릿지 서비스의 안정적 운영을 위해 탈취된 위믹스 코인을 단계적으로 복구하고 있다. 서비스 재개에 필요한 1차 수량을 우선 복구했으며, 나머지는 복수의 지갑에 분산 보관하면서 안정성을 점검한 후 순차 복구할 계획이다.

위메이드가 17일 오전 위믹스 탈취와 관련한 기자 간담회를 개최했다. 왼쪽부터 김석환 위믹스 싱가포르 대표와 안용운 위메이드 CTO.
위메이드가 17일 오전 위믹스 탈취와 관련한 기자 간담회를 개최했다. 왼쪽부터 김석환 위믹스 싱가포르 대표와 안용운 위메이드 CTO.

재발 방지를 위한 기술적인 보안 강화 작업도 한창이다. 위믹스팀은 서비스 재개를 위해 의심되는 모든 침투 시나리오에 대응책을 마련하는 한편, 동일 경로를 통해 침투가 불가능하도록 관련 로직과 키를 전부 교체했다. 인프라를 이전하는 초강수도 뒀다.

이외에도 네트워크 망분리 강화, 주요 서버 접근 통제 강화, 계정 권한 관리 세분화, 다중 인증 확대 적용, 보안 모니터링 및 추적 시스템 강화 등 보안 강화 조치를 실행했다. 단일 볼트에 지나치게 많은 금액이 몰리는 걸 피하고자 복수 볼트 마련도 준비하고 있다.

위메이드 안용운 최고기술책임자(CTO)는 “모든 키를 교체했기 때문에 동일 이슈 발생 가능성이 굉장히 적다. 소스 코드도 새로 빌드하고 새로운 환경에 새로운 인프라를 구축했다. 동일한 침해 사고가 발생할 가능성은 굉장히 낮다”고 말했다.

위메이드는 향후 외부 보안 전문가와도 협업을 확대할 계획이다. 보안 사고 발생에 즉각 대응이 가능한 온체인(블록체인에서 발생하는 모든 거래 명세를 블록체인 위에 기록) 모니터링 체계 구축과 블록체인 트랜잭션(거래) 감시 시스템을 강화해 실시간 위협 감지 능력을 향상시킨다는 방침이다. 보안 강화를 위한 지속 투자와 연구개발 협력 사업도 전개해나간다.

박관호 위메이드 의장. [ⓒ위메이드]
박관호 위메이드 의장. [ⓒ위메이드]

남은 숙제는 시장 신뢰 회복이다. 위메이드는 사태 발생 나흘 뒤에야 해킹 사실을 공지해 일각에서 은폐 의혹을 받은 바 있다. 다만 위메이드는 해킹 사실 인지 후 곧바로 외부 보안 전문가 및 경찰에게 협조를 요청하고, 해외 거래소에도 관련 내용을 공유했다는 입장이다. 추가 공격 가능성과 시장 혼란 우려로 인해 공지 시점도 신중히 저울질했다고 밝혔다.

위메이드는 이번 해킹 사고의 원인으로, 현재는 퇴사한 서비스 작업자가 작업 편의성을 위해 2023년 7월 중순경 공용 저장소에 업로드한 자료를 지목했다. 이와 함께 모니터링 인력 부족이라는 내부 통제의 한계도 인정했다.

내부 관리 실수와 보안적 허점을 외부에 공개하는 일은 기업 입장에선 쉽지 않은 결정이지만, 이를 투명하게 공유한 것은 투자자 및 생태계 참여자에게 신뢰 회복 의지를 보인 행보라는 평가가 업계에서 나온다.

위메이드 박관호 의장은 해킹 사태와 관련해 신뢰를 회복할 때까지 책임경영을 다 하겠다는 의지다. 박 의장은 2023년부터 사재 300억원을 투입해 위믹스를 꾸준히 매수하는 등 시장 안정화에 기여해왔다.

박 의장은 “위메이드는 앞으로도 지속적인 내부 보안 강화와 투명성 제고를 위한 노력을 아끼지 않을 것”이라며 “이번 사건을 교훈 삼아 더 견고한 보안 시스템과 투자자 보호 정책을 마련해 신뢰받는 블록체인 기업으로 거듭나겠다”고 말했다.

Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지

이 기사와 관련된 기사

디지털데일리 네이버 메인추가

당신이 좋아할 만한 뉴스

DD 마이크로 사이트

오피니언

x