위믹스 대표 "24시간 비상 대응…끝까지 책임지고 수습" (종합) 작성일 03-17 136 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">"공용 저장소에서 유출된 자료가 주요 원인…전문 해커 소행"<br>"21일 모든 서비스 재개…닥사 소명 요청에 성실히 응할 것"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="2t1RIYhLGv"> <figure class="figure_frm origin_fig" contents-hash="42d0e5e5b17c1058a92d8b1ea025017f613eea1f4d87162f13c430538b112f7d" dmcf-pid="VFteCGlo5S" dmcf-ptype="figure"> <p class="link_figure"><img alt="김석환 위믹스 재단(WEMIX PTE. LTD) 대표와 안용운 위메이드 CTO가 17일 위메이드 사옥에서 열린 긴급 간담회에서 질문에 답을 하고 있다. 2025.03.17 ⓒ 뉴스1 손엄지 기자" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202503/17/NEWS1/20250317160326371psmf.jpg" data-org-width="1400" dmcf-mid="KNoGfe8tGy" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202503/17/NEWS1/20250317160326371psmf.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 김석환 위믹스 재단(WEMIX PTE. LTD) 대표와 안용운 위메이드 CTO가 17일 위메이드 사옥에서 열린 긴급 간담회에서 질문에 답을 하고 있다. 2025.03.17 ⓒ 뉴스1 손엄지 기자 </figcaption> </figure> <blockquote class="quote_frm" contents-hash="8299ca2272f6030a82b4ea2815ace164e6ad97488f00978c270422bbd36937e0" dmcf-pid="f3FdhHSgtl" dmcf-ptype="blockquote1"> 입이 열 개라도 할 말이 없다. 저의 실책이고 과오다. </blockquote> <div contents-hash="b2d913381d69d46782695480ad0661cc897813a5d0fc7a3a9b08cf2ca47e2310" dmcf-pid="403JlXvaHh" dmcf-ptype="general"> (서울=뉴스1) 손엄지 기자 = 김석환 위믹스 재단(WEMIX PTE. LTD) 대표가 17일 위메이드 사옥에서 열린 긴급 간담회에서 고개를 숙였다. </div> <p contents-hash="c7df1bab4d79a9f78acf867138f598d035a04a9c49376dcc7146088fbfa266d2" dmcf-pid="8cA1QLMUXC" dmcf-ptype="general">김 대표는 2월 28일 발생한 위믹스 해킹 사고 이후, 24시간 비상 대응 체제를 유지하며 피해 복구와 원인 규명에 집중하고 있다는 점을 강조하면서도 과오를 인정하며 재발 방지를 약속했다.</p> <p contents-hash="02042e4e2fb097d728789c991b4268902273174aab3e861d7ed851866b678d32" dmcf-pid="6kctxoRutI" dmcf-ptype="general">이날 명확한 설명 자료를 요구하는 기자의 질문에 "현실적으로 매우 급박하게 움직이고 있어 주요 설명 자료를 정리하는 것도 어려웠다"고 사과했다.</p> <p contents-hash="90edf1927ea9b8cdca4ceee616a7dd7a5df5abadf96b70d50f2d5ff65c8248ba" dmcf-pid="PEkFMge7ZO" dmcf-ptype="general">대신 빗썸 출신으로 최근 위메이드(112040)에 영입된 안용운 최고기술책임자(CTO)와 40분 넘게 기자들의 질문에 답하며 발생 원인과 해결 과정을 소상히 공개했다.</p> <figure class="figure_frm origin_fig" contents-hash="eb09044d4c7c1cea036e9d72a5b6b1d6238b428b09a246ab02d8dd3f2f5f11f9" dmcf-pid="QDE3RadzGs" dmcf-ptype="figure"> <p class="link_figure"><img alt="ⓒ News1 김초희 디자이너" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202503/17/NEWS1/20250317160328383vpiu.jpg" data-org-width="1400" dmcf-mid="9VaX8JP35T" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202503/17/NEWS1/20250317160328383vpiu.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> ⓒ News1 김초희 디자이너 </figcaption> </figure> <h3 contents-hash="9284297c548aef3c06eb299bce5b33cd80055422965097266c36a95debde15e9" dmcf-pid="xwD0eNJq1m" dmcf-ptype="h3">위믹스 해킹, 2년 전 공용 저장소 자료 유출이 원인?</h3> <p contents-hash="9292aa3b3b9bfe9991ffb17990c7a6d365daec8050520194ac3d61aa48cacead" dmcf-pid="yBqNG0XD5r" dmcf-ptype="general">위믹스 재단은 지난 2월 28일 오전 '플레이 브릿지 볼트'에서 865만 4860개의 위믹스 코인이 탈취된 것을 확인했다.</p> <p contents-hash="fd3869eee791474b91d5e9b61b38c9f4977d7fadafff87fbbe1b6d199755d362" dmcf-pid="WbBjHpZwHw" dmcf-ptype="general">플레이 브릿지는 위믹스를 다른 블록체인 네트워크로 전송하는 시스템이다. 플레이 브릿지 볼트는 이 과정에서 가상자산을 보관하는 지갑이다.</p> <p contents-hash="2cdafe02323abb0c6cfc06c775f218fd9545accf6b909b8ebd5d7c966c9d9fdc" dmcf-pid="YKbAXU5rXD" dmcf-ptype="general">해킹 경위를 분석한 결과 공격자는 프라이빗 키 서명 권한을 탈취해 비정상적인 트랜잭션을 생성한 것으로 확인됐다.</p> <p contents-hash="0fa9f0d1d86e2421c9e6e5202191be2556cb2867798b792c3d3e66215a09826d" dmcf-pid="G9KcZu1mZE" dmcf-ptype="general">위메이드는 현재 가장 유력한 원인으로 2023년 7월 중순경 한 개발자가 공용 저장소에 업로드한 자료가 유출됐을 가능성을 지목하고 있다.</p> <p contents-hash="04c8cf6c43307daa63d7b620ccf80ecededada11526dabbc8256b02adb9a95b7" dmcf-pid="H29k57tsYk" dmcf-ptype="general">해당 자료를 통해 내부 NFT 플랫폼 '나일(NILE)'의 서비스 모니터링 시스템 인증키를 탈취했고, 해커는 이를 기반으로 내부 시스템에 침입한 것으로 추정된다.</p> <p contents-hash="48c21e1d898bd848fbb2fad66cf56471f7553e47e3e74c0f921020840978c1a5" dmcf-pid="XV2E1zFOZc" dmcf-ptype="general">김 대표는 "100% 확신할 수는 없지만 공용 저장소에서 유출된 자료가 해킹의 주요 원인일 가능성이 높다"며 "이번 해킹은 고도로 계획된 전문 해커의 소행으로 보인다"고 말했다.</p> <h3 contents-hash="7e3df5c9da2e0ec2dc15f5ecd3d0fce087357acd8e5fe1060ca047e7620f5dfe" dmcf-pid="Z84r3bphXA" dmcf-ptype="h3">공시 지연 논란…"2차 피해 우려 때문"</h3> <p contents-hash="8c66df391c6870a9c9186d349d3184b4f9134218591948d02b005ae517e9b32e" dmcf-pid="568m0KUlXj" dmcf-ptype="general">이번 사태에서 가장 논란이 된 점은 해킹 사실을 뒤늦게 공지한 부분이다. 해킹은 2월 28일 발생했으나 공식 공지는 3월 4일 새벽에 이뤄졌다.</p> <p contents-hash="5d6796c2cd756e6a941df092f4f74fef07301bbfdd8bb6ed29c6e7546d7761d1" dmcf-pid="1P6sp9uSHN" dmcf-ptype="general">김 대표는 "당시 추가 공격 가능성을 배제할 수 없는 상황이었고 보안 점검과 전문가 협의가 필요했다"며 "무분별한 공지가 오히려 시장에 더 큰 혼란을 초래할 수 있다는 판단이었다"고 설명했다.</p> <p contents-hash="2701c2184113b5ee3470bcf1dfda45b7dbc720c24b89474405dbca205ea03fc8" dmcf-pid="tQPOU27vHa" dmcf-ptype="general">디지털자산거래소협의체(DAXA)는 뒤늦은 공지를 문제 삼으며 위믹스를 투자 유의 종목으로 지정했다. 위믹스는 추후 심사를 거쳐 상폐 여부가 결정될 예정이다.</p> <p contents-hash="5c3d002b1b292469384966194bc713136d42830dec57486f7724ef75e0ef5052" dmcf-pid="FxQIuVzTXg" dmcf-ptype="general">김 대표는 "DAXA의 소명 요청에 성실히 응하며 유의 종목 지정을 해제할 수 있도록 노력하겠다"고 말했다.</p> <p contents-hash="e01ce95ca5241e48da2ece375d987ab9406c0f8828ca45e384d88004766337e2" dmcf-pid="3MxC7fqy1o" dmcf-ptype="general">위믹스는 오는 3월 21일 보안이 강화된 환경에서 모든 서비스를 재개할 예정이다. NFT 브릿지의 모든 키를 교체해 해커가 어떤 정보를 가지고 있더라도 동일한 방식의 공격이 불가능하도록 했다.</p> <p contents-hash="1ef75b90c383c71bd3df129fd168caad5392cddf4a8737a13fb2eec7b183851b" dmcf-pid="0RMhz4BW1L" dmcf-ptype="general">또 △기존 인증 로직 전면 개편 △블록체인 인프라 완전 재구축 △실시간 거래 모니터링 시스템 강화 △의심 거래 발생 시 추가 승인 절차 도입 등 보안성을 대폭 강화했다.</p> <p contents-hash="73475d400d6b9b924eddb745c88c09cfc87522abbc04ec86317cbc62a51f94aa" dmcf-pid="peRlq8bY5n" dmcf-ptype="general">eom@news1.kr </p> </section> </div> <p class="" data-translation="true">Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.</p> 관련자료 이전 생기원, 20년 숙원 지역특화센터 정비 이뤄…지역 산업 지원 보다 '면밀하게' 03-17 다음 “암 치료 패러다임 바꾼 병용요법, 임상 현장서는 그림의 떡” 03-17 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.