위믹스 재단이 90억원대 해킹 피해 공지가 늦어진 데 대해 "추가 공격 가능성과 시장 혼란을 우려했기 때문"이라며 "은폐하려는 의도는 전혀 없었다"고 해명했다.
연합뉴스에 따르면 김석환 위믹스 재단(WEMIX PTE. LTD) 대표는 17일 위메이드 사옥에서 열린 긴급 간담회에서 "추가 공격 가능성에 대한 우려, 탈취 자산으로 인한 시장의 패닉 가능성을 우려해 공지가 늦었다"고 밝혔다.
앞서 위믹스 재단은 이달 4일 홈페이지를 통해 "2월 28일 플레이 브릿지 볼트에 대한 악의적인 외부 공격으로 약 865만4천860개의 위믹스 코인이 비정상 출금됐다"고 공지했다.
플레이 브릿지는 위믹스를 다른 블록체인 네트워크로 전송하는 시스템으로, 플레이 브릿지 볼트는 이 과정에서 가상자산을 보관하는 지갑이다.
해킹 피해를 인지한 지 4일만에 공지가 이뤄진 셈이다.
김 대표는 대응 과정에 대해 "2월 28일 해킹 피해를 인지한 직후 바로 문제가 발생한 서버를 곧바로 셧다운하고 상세 분석을 시작했다"며 "당일 신원 미상의 공격자에 대해 서울경찰청 사이버수사대에 고소장을 제출했고, 국가수사본부가 현재 수사를 진행 중"이라고 설명했다.
이어 "침투 방법이 특정되지 않은 상황에서 섣부르게 공지하게 되면 추가 공격에 노출될 수 있어 즉각적인 공지를 하지 않았다"며 "탈취 자산이 대부분 매도돼 시장 영향은 이미 발생했고, 추가 위험이 없다고 장담하기 어려운 상황에서 즉각 이를 알릴 경우 시장에 패닉이 발생할 우려가 있었다"고 부연했다.
그러면서 "공시 관련 결정은 제가 했고, 잘못됐다면 제가 책임져야 한다고 생각한다"고 강조했다.
김 대표는 이날 간담회 시작 전과 도중, 종료 후 여러 차례 고개를 숙여 위믹스 투자자들에게 사과했다.
투자자 보호 및 재발 방지책도 밝혔다.
김 대표는 "1차로 지난 13일 100억원 규모의 바이백(시장 매수) 계획을 발표했고 그다음 날 2천만 개 규모의 시장 매수 계획을 발표했다"며 "의심되는 침투 시나리오를 모두 점검하고, 블록체인 관련 인프라를 새로운 환경으로 모두 이전해 오는 21일 서비스 완전 재개를 목표로 작업하고 있다"고 설명했다.
이어 "공격자는 끝까지 추적하겠다"며 "투자자 소통을 포함한 위기대응 프로토콜도 재점검하고 개선하겠다"고 강조했다.
국내 가상화폐 거래소 간 협의체인 디지털자산거래소 공동협의체(DAXA)는 위믹스 재단이 해킹 피해를 공지한 당일 위믹스 코인을 거래유의 종목으로 지정하고 입금을 중지시켰다.
김 대표는 "소명 과정에 대해 구체적으로 이야기하긴 어렵지만, 최선을 다해 DAXA에 소명하겠다"며 "지금은 서비스 정상화가 최우선이지만, 혹시 거래지원 종료 결정이 내려진다면 그에 대해서는 차후 말씀드리겠다"고 말했다.