2025.05.02 금요일
검색
'해킹 사태' 검색결과
기간검색
-
~
검색영역
검색어
-
SKT 해킹 사태, 국가 통신망 '뇌관' 건드렸다… 재발 방지 시스템 전면 개혁해야 [이코노믹데일리] 대한민국 1위 이동통신 사업자 SK텔레콤이 창사 이래 최악의 보안 위기에 직면했다. 지난 4월 말 가입자 인증 정보와 서비스 데이터를 총괄하는 핵심 시스템인 홈가입자서버(Home Subscriber Server, HSS)와 유심(USIM) 관련 서버가 외부 해킹 공격에 노출된 사실이 드러났다. 이로 인해 2300만명에 달하는 SK텔레콤 가입자의 개인정보가 유출됐을 수 있다는 우려가 확산하며 사회 전반에 큰 충격을 주고 있다. SK텔레콤은 사태 수습을 위해 전례 없는 대규모 유심 무상 교체 작업에 나섰지 초기 대응 미흡과 정보 공개 지연 논란으로 인해 고객 신뢰는 이미 크게 손상된 상태다. 이번 사태는 단순히 한 기업의 문제를 넘어 국가 기간통신망의 보안 취약성이 얼마나 심각한 수준인지를 여실히 드러낸 중대한 사건으로 평가받는다. ◆ 악성코드 감염부터 '유심 대란'까지...문제의 핵심 왜 '심장부'까지 뚫렸나 사건의 발단은 지난 4월 19일 밤 11시경, SK텔레콤 내부 시스템에서 악성코드 감염 징후가 처음 포착되면서 시작됐다. 그러나 일부 언론 보도에 따르면 이보다 앞선 18일 오후부터 이미 시스템 내에서 비정상적인 데이터 이동 정황이 감지된 것으로 알려졌다. SK텔레콤 측은 악성코드 발견 즉시 삭제 및 관련 장비 격리 조치에 착수했다고 밝혔으나 관계 당국인 과학기술정보통신부와 한국인터넷진흥원(KISA)에 해당 사실을 신고한 것은 20일로 최초 인지 시점으로부터 약 하루가 지난 뒤였다. 더욱이 해킹 사실을 일반 고객에게 공지한 것은 신고 이틀 뒤인 22일이었다. 이처럼 늑장 대응과 불투명한 정보 공개 과정 속에서 고객들은 자신의 개인정보가 유출될 수 있다는 위험에 무방비로 노출되었다. 뒤늦게 28일부터 시작된 전국적인 유심 교체 작업은 준비 부족으로 인해 극심한 혼란을 야기했다. 전국 대리점마다 교체를 원하는 고객들이 장사진을 이루었고 유심 재고 부족 사태가 속출하자 SK텔레콤은 부랴부랴 500만개의 유심 추가 확보에 나서야 했다. 현재 피해를 주장하는 가입자들의 집단 소송 움직임이 본격화되고 있으며 정부는 민관 합동조사단을 구성해 원인 규명과 재발 방지 대책 마련에 착수했다. 금융권과 주요 기업들도 본인 인증 절차를 강화하는 등 비상 대응 체제에 돌입하며 파장은 걷잡을 수 없이 커지고 있다. 이번 SK텔레콤 해킹 사태의 근본 원인으로는 구조적인 보안 시스템의 허점이 지목된다. 해커의 공격 대상이 된 HSS는 가입자의 고유 식별번호(IMSI)와 암호화 키 등 민감한 인증 정보와 각종 서비스 이용 데이터를 통합 관리하는 이동통신망의 '심장'과도 같은 핵심 설비다. 이러한 중추 시스템이 악성코드에 감염되고 외부 접근에 취약했다는 사실 자체가 SK텔레콤의 전반적인 보안 관리 체계, 즉 보안 거버넌스에 심각한 결함이 있었음을 방증한다. 특히 전문가들은 최근 몇 년간 SK텔레콤의 사이버 보안 관련 투자가 오히려 감소한 점을 문제의 뿌리로 지적한다. 실제 SK텔레콤의 연간 보안 투자 예산은 2022년 627억원에서 2024년 600억원으로 줄어들었다. 같은 기간 경쟁사인 KT가 보안 투자를 19% 늘리고 LG유플러스가 무려 116.4%나 확대한 것과는 대조적인 행보다. 이러한 '역주행' 투자 기조가 결국 보안 공백을 초래하고 이번 사태를 자초했다는 비판이 거세다. 또한 해커들이 상대적으로 감시가 소홀할 수 있는 주말 심야 시간대를 노려 공격을 감행한 점, 비정상적인 데이터 흐름이 감지되었음에도 초기 대응 골든타임을 놓친 점, 그리고 국가적으로 중요한 통신 설비임에도 불구하고 HSS가 정부의 주요정보통신기반시설로 지정되지 않아 관리·감독의 사각지대에 놓여 있었다는 점 등 복합적인 요인이 작용한 것으로 분석된다. 국회 과학기술정보방송통신위원회 최민희 위원장은 "SK텔레콤의 HSS 서버가 주요정보통신기반시설에서 제외돼 정부의 정기적인 보안 점검을 받지 못했다"며 제도적 미비점을 꼬집었다. 해외 주요 통신사들 역시 과거 대규모 해킹 및 정보 유출 사태를 경험한 바 있다. 미국의 T-Mobile은 2021년 해킹 공격으로 4000만명 이상의 고객 정보가 유출되는 사고를 겪었다. 당시 T-Mobile은 피해 고객들에게 총 5억 달러(한화 약 6500억원)에 달하는 합의금을 지급하고 보안 시스템 전면 개편을 위해 막대한 투자를 단행했다. 또 다른 미국 통신사인 AT&T도 2023년 약 7000만명의 고객 데이터가 유출되는 사고 이후 즉각적인 정보 공개와 함께 보안 전담 조직 규모를 두 배로 확대하고 데이터 수집 최소화 원칙을 도입하는 등 강력한 후속 조치를 시행했다. 이들 해외 기업들은 사고 발생 직후 비교적 신속하게 해킹 사실을 인정 및 공개하고 피해 보상에 적극적으로 나섰으며 재발 방지를 위한 실질적인 보안 인프라 강화에 집중하는 모습을 보였다. 이는 위기관리의 정석적인 대응으로 평가받는다. 반면, 이번 SK텔레콤 사태에서는 초기 대응 지연과 명확하지 않은 피해 범위 설명, 심지어 일부에서 제기되는 사고 축소·은폐 의혹 등으로 인해 고객의 불신을 자초했다는 지적이 나온다. 해외 사례에서 볼 수 있듯 위기 상황에서는 피해 사실을 투명하게 공개하고 책임 있는 자세를 보이는 것이 신뢰 회복의 핵심임에도 불구하고 SK텔레콤은 이 원칙을 간과했다는 비판을 피하기 어렵다. ◆ 확산되는 충격파, 경제적 손실과 사회적 파장...근본적인 해법을 찾아서 SK텔레콤이 이번 해킹 사태로 인해 감수해야 할 유무형의 손실은 막대할 것으로 예상된다. 우선 2300만명에 달하는 가입자의 유심을 전량 교체하는 데 드는 직접적인 비용만 최소 230억원 이상으로 추산된다. 여기에 더해 현재 진행 중인 집단 소송 결과에 따라서는 수천억원대에 달하는 배상금을 지급해야 할 가능성도 배제할 수 없다. 또한 개인정보보호법 위반으로 판명될 경우 관련 법규에 따라 연간 매출액의 최대 3%에 해당하는 과징금이 부과될 수도 있다. 이러한 직접적인 금전적 손실 외에도 파장은 다방면으로 확산하고 있다. 해킹 사실 발표 직후 SK텔레콤의 주가는 급락했으며 기업 이미지 실추로 인한 고객 이탈 및 신규 가입자 유치 어려움도 예상된다. 특히 통신망 보안에 민감한 금융권과 대기업 고객들의 이탈 가능성도 제기된다. 실제로 금융권에서는 SK텔레콤 고객 대상 본인 인증 절차를 강화하고 있으며 일부 보험사는 모바일 앱을 통한 인증 서비스를 일시 중단하는 등 추가 피해 확산을 막기 위한 조치에 나섰다. 이번 사태는 SK텔레콤이라는 개별 기업의 문제를 넘어 통신망을 기반으로 하는 대한민국 디지털 경제 생태계 전반에 대한 신뢰도 하락으로 이어질 수 있다는 점에서 더욱 심각하다. 정부와 금융기관, 주요 IT 기업들이 동시다발적으로 대응책 마련에 부심하는 이유다. 이번 SK텔레콤 해킹 사태는 일회성 사고 수습이나 '땜질식 처방'으로 마무리될 수 없는 중대한 사건이다. 전문가들은 이번 사태를 계기로 SK텔레콤뿐만 아니라 국내 이동통신 산업 전반에 걸쳐 근본적인 시스템 재설계와 체질 개선이 시급하다고 입을 모은다. 대책으로는 핵심 인프라에 대한 법적 관리 강화가 시급하다. HSS와 USIM 인증 서버 등 국가 통신망 운영의 중추 역할을 하는 시스템을 '주요정보통신기반시설'로 지정해 국가 차원의 정기적이고 강도 높은 보안 점검과 관리 감독 체계를 갖춰야 한다는 지적이 나온다. 통신사 내부의 보안 투자 역시 대폭 확대돼야 한다. 단기적인 비용 절감에 집착할 것이 아니라 사이버 보안 분야에 대한 실질적 투자를 늘리고 경영진으로부터 독립된 권한을 지닌 최고정보보호책임자(CISO) 제도를 강화해 보안 체계의 실효성을 높여야 한다. 기술적 대응도 고도화가 불가피하다. 인공지능(AI)과 빅데이터 분석 기술을 활용해 외부 침입 시도와 내부 이상 징후를 실시간으로 탐지하고 분석하는 시스템을 구축하는 한편 사고 발생 시 피해를 최소화할 수 있도록 대응 프로세스의 ‘골든타임’을 단축해야 한다. 보안은 기술만으로 완성되지 않는다. 모든 임직원을 대상으로 한 주기적 보안 교육과 실제 상황을 가정한 모의 해킹 훈련을 정례화해 조직 전반의 보안 감수성을 끌어올리고 '보안 내재화' 문화를 뿌리내려야 한다는 목소리도 높다. 예측 가능한 위협만을 막는 데 그쳐서는 안 된다. 알려지지 않은 신종 위협에 능동적으로 대응하기 위해 지능형 차세대 보안 솔루션 도입을 서둘러야 한다는 요구가 제기된다. 무엇보다 이번 사태로 심각하게 훼손된 고객 신뢰를 회복하기 위해 통신사는 사고 관련 정보를 투명하게 공개하고 피해 고객과의 소통에 적극적으로 나서는 진정성 있는 자세를 보여야 할 필요가 있다. 정부 역시 이동통신망의 국가 전략적 중요성을 다시금 인식하고 관련 법령과 통신사 보안 규제 체계를 전면적으로 재검토하고 강화해야 한다는 요구가 힘을 얻고 있다. SK텔레콤 HSS 해킹 사태는 단순한 개인정보 유출 사건을 넘어 국가 기간통신망의 안정성과 보안이라는 근본적인 문제에 대한 심각한 경고음을 울렸다. 이는 대한민국 통신 안보 시스템 전반에 대한 총체적인 점검과 근본적인 재설계를 요구하는 중대한 전환점이다. 한 번 무너진 '신뢰'라는 무형의 자산을 다시 쌓아 올리기 위해서는 긴 시간과 진정성 어린 노력이 필요하다. 이번 사태를 뼈아픈 교훈 삼아 SK텔레콤이 체질 개선과 보안 혁신을 이뤄낸다면 이는 기업을 넘어 대한민국 통신 산업 전반의 보안 수준을 한 단계 끌어올리는 전환점이 될 수 있다. 나아가 국가 디지털 경쟁력 강화라는 더 큰 목표를 향해 나아가는 중요한 디딤돌이 될 것이다.2025-05-01 06:00:00
-
유영상 SKT 사장, 해킹 사태 사과…'번호이동 위약금 면제 검토' [이코노믹데일리] 유영상 SK텔레콤 사장이 최근 발생한 유심(USIM) 정보 유출 사태에 대해 공식적으로 사과하며, 가입 해지 시 위약금 면제 방안을 종합적으로 검토하겠다고 밝혔다. 유 사장은 30일 국회에서 열린 과학기술정보방송통신위원회 전체회의에 증인으로 출석해 "이번 사이버 침해 사고와 관련해 재차 사과드린다"며 "초기 대응에 있어 미숙한 점이 많았다. 상황을 돌려놓을 수 있도록 최선을 다해 노력하겠다"고 말했다. 그는 해킹으로 인한 가입자 정보 유출 경과와 회사의 대응 상황을 설명했다. 유 사장은 물리적인 유심 교체에 시간이 소요되는 점을 언급하며 "유심보호서비스를 먼저 가입해 주면 유심 교체에 버금가는 수준의 안전을 장담한다"고 강조했다. 또한 "저 역시 유심 교체를 하지 않고 유심보호서비스로 충분하다고 판단, 서비스에만 가입했다"고 덧붙이며 해당 서비스에 가입하지 않은 고객이라도 유심 정보 유출로 인한 피해 발생 시 회사가 100% 책임지겠다고 약속했다. 해외 로밍 이용 시 유심보호서비스 가입이 어려운 문제에 대해서는 출국 전 공항에서 교체를 적극 지원하겠다고 밝혔다. 이날 회의에서는 이번 사태가 명백한 회사 귀책사유인 만큼 약정 기간 중 다른 통신사로 이동하려는 고객에게 위약금을 면제해야 한다는 지적이 집중적으로 제기됐다. 김장겸 국민의힘 의원, 이해민 조국혁신당 의원, 이훈기 더불어민주당 의원 등은 위약금 면제 또는 경감을 촉구했다. 이에 대해 유 사장은 "종합적으로 검토하겠다"는 입장을 반복했다. 강도현 과학기술정보통신부 2차관 역시 회사 귀책사유에 따른 위약금 면제 가능성에 대해 "법률 검토 중에 있다"고 답했다. 한편 SK텔레콤의 정보보호 투자 규모와 디지털 취약계층 지원 방안에 대한 질의도 이어졌다. 유 사장은 유심 물량 확보와 관련해 "기존 100만 개는 소진 중이며 5월 말까지 500만개, 6월 말까지 추가 500만개 등 총 1000만개를 확보할 계획"이라고 설명했다. 또한 디지털 취약계층의 유심보호서비스 가입 지원을 위해 별도로 연락을 취하고 있다고 밝혔다.2025-04-30 11:39:49
-
야당 의원들, SKT 해킹 사태 맹공…"위약금 폐지·유심 택배 발송" 촉구 [이코노믹데일리] 국회 과학기술정보방송통신위원회 소속 야당 의원들이 SK텔레콤의 유심(USIM) 정보 유출 사태와 관련해 SK텔레콤과 정부를 향해 강도 높은 비판과 함께 즉각적인 피해 구제 조치를 강력히 요구하고 나섰다. 더불어민주당과 조국혁신당 소속 과방위 의원들은 28일 공동 성명을 내고 "SK텔레콤 해킹 사고로 2300만 가입자의 개인 정보와 통신 안전이 심각하게 위협받고 있다"고 지적했다. 이들은 국민들이 정보 노출 범위에 대한 극심한 불안감을 느끼고 있음에도 SK텔레콤과 정부의 대응이 임시방편에 그치고 있다고 비판하며 국회 차원에서 청문회와 후속 입법 등 모든 수단을 동원해 국민 안전과 통신 정의를 지키겠다고 밝혔다. 의원들은 SK텔레콤을 향해 구체적인 대책 마련을 촉구했다. 먼저 "번호 이동을 희망하는 피해자가 폭증하고 있지만 위약금 부담으로 포기하는 사례가 속출하고 있다"면서 "SK텔레콤은 모든 가입자에게 위약금 없는 자유로운 번호 이동을 즉각 허용해야 한다"고 주장했다. 또한 정부와 방송통신위원회에도 이 문제 해결을 위한 특단의 지원을 요구했다. 유심 교체 방식과 관련해서는 "SK텔레콤은 각 가정에 유심 카드를 직접 택배로 신속히 발송하고 방문이 어려운 고객도 빠짐없이 교체받을 수 있도록 찾아가는 교체·택배 교체 체계를 즉각 가동해야 한다"고 강조했다. 충분한 유심 재고 확보와 함께 eSIM 전환 비용 지원 약속의 차질 없는 이행도 촉구했다. 아울러 의원들은 SK텔레콤이 일부 판매점을 통해 과도한 판매 장려금을 지급하며 시장 질서를 교란하고 있다는 의혹에 대해서도 문제를 제기했다. 이들은 "아직 단통법 폐지안이 시행되기 전임을 명심해야 한다"며 정부와 방통위에 불법·편법 보조금 영업 행위에 대한 엄정한 단속을 주문했다. 야당 의원들은 이진숙 방송통신위원장이 현안이 산적한 상황에서 미국 순방길에 오른 것에 대해서도 날을 세웠다. 이들은 "SKT 해킹 대란 등 중대 현안 앞에서 방통위원장이 현장을 비운 것은 국민에 대한 책임 방기이며 명백한 직무유기"라며 즉각적인 귀국과 사태 수습 및 대책 마련에 직접 나설 것을 촉구했다. 의원들은 이번 사태를 단순 기술 문제를 넘어 국민 정보 주권과 통신 생태계 신뢰를 흔드는 국가적 위기로 규정하며 SK텔레콤과 정부의 즉각적인 조치와 전면적인 재발 방지 대책 마련을 거듭 강조했다.2025-04-28 16:55:41
-
SKT 유심 무료 교체 첫날 혼란… 온라인 예약에도 '오픈런' [이코노믹데일리] SK텔레콤 유심(USIM) 정보 해킹 사태 이후 첫 무상 교체가 시작된 28일, 전국 T월드 매장 앞에는 이른 아침부터 가입자들이 긴 줄을 서는 등 현장 혼란이 빚어졌다. SK텔레콤은 혼잡 완화를 위해 온라인 예약 시스템을 가동했지만 재고 소진을 우려한 가입자들이 대거 몰리면서 혼란이 가중된 것으로 보인다. 이날 오전 9시10분께 광화문 T월드 직영대리점 앞에는 개점 시간(오전 10시)보다 훨씬 이른 시각부터 100명 넘는 인파가 줄을 서는 '오픈런' 현상이 벌어졌다. 번화가뿐 아니라 주거지 인근 대리점 앞에도 아침 일찍부터 대기 행렬이 이어졌다. 광화문 인근 대리점 앞에서 만난 최영광(65)씨는 "스마트폰으로 주식 거래를 많이 하는데 불안해서 빨리 유심을 교체하고 싶었다"며 "직장이 근처라 들렀는데 회사에 늦을 수도 있다고 미리 양해를 구했다. 고객 불안을 키운 만큼 매장 개점 시간을 앞당기거나 운영 시간을 연장하는 배려가 필요하다"고 말했다. 또 다른 가입자는 "가족 모두 SKT를 쓰는데 아들이 교체를 권유해 사람이 많을까 봐 일찍 나왔다"고 했다. 그러나 일부 대리점에서는 교체용 유심 재고가 없어 예약 접수만 받고 방문객을 돌려보내는 일이 발생했다. 이로 인해 헛걸음하는 사례가 잇따르자 SK텔레콤은 가급적 온라인 예약 후 방문할 것을 권장하고 있다. 가입자들이 개점 전부터 매장에 몰린 배경에는 지난 25일 발표된 SK텔레콤의 유심 무료 교체 방침이 있다. 당시 유영상 SK텔레콤 대표는 "정확한 피해 규모는 조사 중이지만 고객 불안을 해소하기 위한 조치"라고 밝혔다. 하지만 구체적인 피해 규모가 아직 공개되지 않은 데다 교체 대상자(가입자 2300만명 및 알뜰폰 이용자 187만명)에 비해 초기 확보한 교체용 유심 물량(약 100만개)이 턱없이 부족하다는 사실이 알려지면서 가입자들의 불안감을 키웠다. 을지로 인근 대리점에서 줄을 선 한 시민은 "주말에 동네 대리점에 갔지만 유심이 없어 그냥 돌아왔다"며 "유동 인구가 많은 지역에 재고가 더 많을 것 같아 이곳까지 오게 됐다"고 말했다. 현장 혼란을 줄이기 위해 SK텔레콤은 이날부터 '유심 무료 교체 예약 시스템'을 운영하고 있다. 가입자는 T월드 홈페이지나 전용 웹페이지를 통해 본인 인증 후 교체를 원하는 매장을 선택해 예약할 수 있다. 예약을 완료하면 확인 문자와 함께 방문 일시가 안내되며 매장에서는 신분증과 예약 문자를 대조해 새 유심을 지급한다. 여러 회선을 보유한 고객은 일괄 신청도 가능하다. 또한 예약 대기 화면에는 '유심보호서비스' 가입 링크도 연결돼 있다. 이 서비스는 타인이 유심 정보를 도용해 다른 기기에서 통신 서비스를 이용하는 것을 차단하는 기능으로 교체를 기다리는 동안이라도 보안을 강화할 수 있도록 지원하고 있다. SK텔레콤은 "고객 불편을 최소화하기 위해 최선을 다하겠다"고 밝혔다.2025-04-28 10:11:13
-
위메이드, "글로벌 공략 속도"...주총서 일본·북미 시장 확대 '정조준' [이코노믹데일리] 위메이드가 글로벌 시장 확대를 통한 성장 전략을 주주들에게 제시하며 일본과 북미 시장 공략에 박차를 가할 것을 예고했다. 28일 열린 정기주주총회에서 박관호 위메이드 대표는 수익성 개선과 글로벌 시장 중심의 사업 확장을 강조하며 최근 '위믹스' 토큰의 상장폐지 위기에 대한 입장과 향후 블록체인 사업 지속 의지를 밝혔다. 박관호 대표는 주주들과의 대화에서 "수익성 개선을 위해 웹 인앱 결제 방식을 적극적으로 도입할 것"이라고 밝혔다. 그는 현재 앱 마켓 수수료 부담이 수익성 악화의 요인임을 지적하며 웹 인앱 결제 도입을 통해 수익 구조를 개선하겠다는 의지를 내비쳤다. 위메이드의 사업 중심축은 이미 글로벌 시장으로 이동하고 있다. 박 대표는 "한국 시장보다는 글로벌 시장을 중심으로 사업을 추진하고 있다"고 강조하며 특히 동남아시아 시장에서의 성공을 발판 삼아 일본과 북미 시장으로 영역을 넓혀갈 계획임을 밝혔다. 중국 시장 공략도 꾸준히 이어간다. 박 대표는 "올해 3~4분기 '미르M'의 중국 출시를 목표하고 있다"고 말했다. 다만 중국 시장의 불확실성을 감안, "중국 현지에서 직접 게임을 개발하는 방식으로 전략을 변경했다"고 설명했다. 이는 판호 발급 등 외부 변수에 대한 의존도를 낮추고 현지 시장에 특화된 게임 개발을 통해 성공 가능성을 높이기 위한 전략으로 풀이된다. 일본 시장 공략을 위한 구체적인 계획도 공개했다. 박 대표는 "위메이드커넥트에서 개발한 '로스트 소드'를 일본 시장에 맞춰 내년 초 출시할 계획"이라며 "일본은 미개척 시장이자 잠재력이 큰 시장으로 북미 시장과 함께 집중 공략할 것"이라고 강조했다. 최근 국내 출시 후 흥행 가도를 달리고 있는 MMORPG '레전드 오브 이미르'의 글로벌 출시 계획도 밝혔다. 박 대표는 "'레전드 오브 이미르'를 올해 말 글로벌 시장에 출시하는 것을 목표로 하고 있으며 한국 출시 과정에서 나타난 문제점들을 보완하여 완성도를 높일 것"이라고 말했다. 한편 주주총회 이후 진행된 주주 간담회에서는 '위믹스' 토큰의 상장폐지 위기에 대한 질문이 쏟아졌다. 김석환 위믹스 재단 대표는 최근 발생한 해킹 사태에 대해 "홀더분들께 진심으로 사과드린다"며 고개를 숙였다. 그는 "현재 디지털자산거래소 공동협의체(DAXA)에 최대한 성실하게 소명하고 있으며 상장폐지를 막기 위해 최선을 다하고 있다"고 강조했다. 김 대표는 "블록체인 사업은 위메이드의 미래를 위한 핵심 동력이며 국내 거래소는 여전히 중요한 사업 기반"이라고 강조하며 블록체인 사업에 대한 강한 의지를 재확인했다. 위메이드는 최근 해킹 사태 이후 보안 강화에 총력을 기울이고 있으며 새로운 인프라 환경 구축 및 보안 시스템 강화를 통해 재발 방지에 힘쓰고 있다고 밝혔다. 탈취된 위믹스 복구 또한 재단 보유 수량을 활용하여 순차적으로 진행할 예정이다. 이날 주주총회에서는 재무제표 승인, 이사 및 감사 보수한도 승인, 정관 변경, 이사 및 감사위원 선임 등 총 6개 안건이 원안대로 가결되었다. 위메이드는 글로벌 시장 공략 강화와 함께 '위믹스' 위기 극복을 통해 재도약을 노릴 것으로 전망된다.2025-03-28 17:55:27
-
박관호 회장, 책임 경영 전면에 '칼날'…보안 강화 '정면돌파' vs. 신뢰 회복 '난항' [이코노믹데일리] 가상자산 위믹스가 90억원대 해킹이라는 암초에 부딪혔다. 위메이드 박관호 회장이 오너 경영 복귀 후 맞이한 첫 번째 대형 악재다. 2022년 유통량 허위 공시 논란으로 국내 주요 거래소에서 상장 폐지라는 쓴맛을 봤던 위믹스는 장현국 전 대표의 뚝심 있는 노력으로 재상장에 성공하며 화려한 부활을 꿈꿨다. 하지만 이번 해킹 사태는 위믹스의 재도약에 다시금 먹구름을 드리우며 박 회장의 리더십과 위기 대응 능력을 시험대에 올렸다. ◆ 90억 증발, ‘플레이 브릿지 볼트’ 뚫렸다 사건의 발단은 지난달 28일, 위믹스 재단이 운영하는 가상화폐 지갑 ‘플레이 브릿지 볼트’가 외부 해커의 침입을 받으면서 시작됐다. 해커는 이 지갑에서 약 865만 4860개의 위믹스 코인을 탈취하는 데 성공했다. 당시 시세로 약 87억5000만원에 달하는 막대한 규모였다. 플레이 브릿지는 위믹스 코인을 서로 다른 블록체인 네트워크로 안전하게 이동시키는 핵심 시스템으로 볼트는 이 과정에서 가상자산을 일시적으로 보관하는 금고 역할을 한다. 보안의 핵심 축이 뚫린 셈이다. 위믹스 재단 조사 결과, 해커는 고도의 해킹 기술을 동원하여 NFT 플랫폼 ‘나일’의 서비스 모니터링 시스템 인증키를 빼돌린 것으로 드러났다. 이를 통해 무려 15차례에 걸쳐 비정상적인 거래를 시도했고 이 중 13번이 성공하며 볼트에 잠자고 있던 위믹스 코인이 순식간에 해커의 지갑 두 곳으로 분산 이체됐다. 탈취된 위믹스는 쿠코인, 비트마트 등 7개의 해외 거래소로 신속하게 옮겨져 대부분 현금화된 것으로 추정된다. 현재까지 해커의 신원은 특정되지 않았지만 위믹스 재단은 배후에 전문 해커 조직이 있을 가능성에 무게를 두고 있다. 일각에서 북한 해커 조직 ‘라자루스’의 연루 가능성이 제기되었으나 위믹스 측은 내·외부 보안 전문가들의 의견을 종합하여 “라자루스 연루 가능성은 낮다”며 선을 그었다. 김석환 위믹스 대표는 “모든 가능성을 열어두고 다각도로 사고 원인을 분석 중”이라고 밝혔다. 사고 원인 조사 과정에서 2023년 7월 퇴사한 시스템 작업자가 공용 저장소에 업로드한 자료가 유력한 최초 유출 경로로 지목됐다. 김 대표는 “아직 단정할 수는 없지만 해당 자료를 통해 인증 과정에 대한 해킹 가능성을 확인하고 추가 침해 시나리오를 파악했다”고 설명했다. 이는 내부 시스템 관리의 허점을 드러내는 대목이다. 해킹 발생 후 위믹스 측의 대응 과정은 논란을 낳았다. 사고 발생 사실을 즉각적으로 공지하지 않고 늑장 대응했다는 비판이 제기된 것이다. 위믹스 재단은 추가 해킹 가능성과 시장의 혼란을 우려한 불가피한 결정이었다고 해명했지만 디지털자산거래소협의체(DAXA, 닥사)는 위믹스를 거래 유의 종목으로 지정하며 ‘늑장 공시’에 대한 책임을 물었다. 김 대표는 “해킹 사실을 은폐하려는 의도는 전혀 없었다”며 “내부 시스템 침입으로 해킹이 발생한 것은 인지했으나 잠재적 취약점에 대한 정확한 파악과 기술적 조치가 우선적으로 필요했다”고 재차 강조했다. 하지만 시장의 실망감은 쉽게 가라앉지 않았다. ◆ 박관호 회장, ‘보안 강화’ & ‘긴급 수혈’ 투트랙 승부수 위기 상황 속에서 박관호 회장은 정면 돌파를 선택했다. 가장 먼저 꺼내든 카드는 ‘보안 강화’다. 위믹스 재단은 해킹 사태 재발 방지를 위해 보안 시스템 전면 개편에 나섰다. 단순한 시스템 보수를 넘어 인프라를 ‘환골탈태’ 수준으로 업그레이드한다는 계획이다. 침투 시나리오에 따른 모든 인증 로직을 교체하고 전체 인프라를 재구축하는 대대적인 작업이 진행 중이다. 24시간 서비스 모니터링 범위를 확대하고 단일 볼트에 과도한 자산이 집중되지 않도록 복수 볼트 시스템 도입도 서두르고 있다. 외부 보안 전문가들과의 협력도 강화한다. 블록체인 상 모든 거래 기록을 실시간으로 추적하는 온체인 모니터링 체계를 구축하고 블록체인 트랜잭션 감시 시스템을 고도화하여 외부 위협에 대한 탐지 및 대응 능력을 획기적으로 끌어올린다는 목표다. 안용운 위메이드 CTO는 “NFT 브릿지 재오픈 시 모든 키를 교체하여 동일한 해킹 이슈 발생 가능성은 낮다”며 “만일의 사태에 대비해 오염되지 않은 소스 코드로 시스템을 재구축하고 키, 경로, 인프라 등 모든 요소를 교체했다”고 강조했다. 보안 시스템 강화에 대한 위메이드의 강력한 의지를 엿볼 수 있는 대목이다. 두 번째 승부수는 ‘긴급 자금 수혈’이다. 위메이드는 해킹 사태로 흔들리는 시장 심리를 안정시키고 투자자들의 불안감을 해소하기 위해 발 빠르게 자금 투입 결정을 내렸다. 지난 6일 100억원 규모의 자사 코인 긴급 바이백을 발표한 데 이어 14일에는 2000만개의 위믹스를 추가 매수하겠다는 계획을 밝혔다. 총 290억원에 달하는 막대한 자금을 시장에 투입하는 파격적인 행보다. 특히 박관호 회장이 2023년부터 개인 자금 300억원을 투입하여 위믹스를 지속적으로 매수해 온 점을 감안하면 이번 긴급 자금 투입은 오너 경영 복귀 후 책임 경영을 실천하겠다는 강력한 의지의 표현으로 해석된다. ◆ 위기 속 ‘전화위복’ 노리는 위믹스…미래는 ‘보안 신뢰’에 달렸다 위메이드 측은 전문 경영인 체제에서 오너 경영 체제로 전환된 이후 박 회장의 진두지휘 아래 신속하고 과감한 의사 결정이 가능해졌다고 강조한다. 실제로 박 회장이 대표이사로 복귀한 후 위메이드는 2년 연속 적자를 끊고 흑자 전환에 성공했으며 신작 게임 ‘레전드 오브 이미르’ 또한 시장에서 긍정적인 반응을 얻고 있다. 이번 해킹 사태에 대한 발 빠른 대응 역시 오너 경영 체제 전환의 긍정적인 효과라는 분석이다. 긴급 자금 투입 효과는 즉각적으로 나타났다. 바이백 발표 이후 위믹스 가격은 국내 거래소 빗썸 기준으로 13일 종가 715원에서 14일 853원, 15일 1011원으로 급등세를 보였다. 17일 오전 10시 기준으로는 971원 선에서 거래되며 하락세로 전환됐지만 바이백 발표 이전과 비교하면 여전히 높은 수준이다. 하지만 가격 회복만으로는 ‘보안 신뢰’를 완전히 회복하기 어렵다는 지적도 나온다. 가상자산 시장에서 ‘보안’은 투자자들의 신뢰를 좌우하는 핵심 요소이기 때문이다. 현재 위믹스 앞에는 닥사의 ‘거래 유의 종목’ 지정 해제라는 또 다른 과제가 놓여있다. 닥사는 21일까지 위믹스 거래 유의 종목 지정 연장, 해제 또는 거래 지원 종료 여부를 최종 결정할 예정이다. 만약 닥사가 유의 종목 지정을 연장하거나 거래 지원 종료 결정을 내릴 경우 위믹스의 재도약은 더욱 어려워질 수밖에 없다. 위믹스 재단은 닥사의 결정을 기다리며 소명 절차에 총력을 기울이고 있다. 이번 해킹 사태는 위믹스에게는 분명 뼈아픈 사건이지만 동시에 위기를 기회로 만들 수 있는 중요한 전환점이 될 수 있다. 박관호 회장의 책임 경영 아래, 보안 시스템을 획기적으로 강화하고 투명성을 높이는 데 성공한다면 위믹스는 ‘보안 리스크’라는 꼬리표를 떼고 다시 한번 시장의 신뢰를 회복할 수 있을 것이다. 하지만 닥사의 결정 그리고 향후 보안 신뢰 회복 여부에 따라 위믹스의 미래는 여전히 불확실성 속에 놓여있다. 김석환 대표는 “위믹스 생태계 성장 의지는 변함없으며 이번 사태를 전화위복의 계기로 삼아 더욱 노력하겠다”고 다짐했다. 안용운 CTO 역시 “이번 해킹을 통해 많은 것을 배웠고 보안 시스템을 더욱 강화하여 더 나은 위믹스를 만들겠다”고 약속했다. 위믹스가 이번 위기를 극복하고 ‘보안 신뢰’를 기반으로 재도약에 성공할 수 있을지 가상자산 시장의 이목이 집중되고 있다.2025-03-18 10:24:05
-
비트코인, 8만 달러선 진통 속 반등 시도…北 해킹 리스크에 시장 '긴장' [이코노믹데일리] 최근 8만 달러선 붕괴로 혼조를 보이던 비트코인이 일시적인 안정세를 보이고 있다. 2일 코인마켓캡 기준 비트코인 가격은 8만4000달러선에서 오르내리며 지난달 28일 대비 7% 상승했다. 국내 거래소에서는 1억2600만원대를 유지 중이다. 이는 미국 1월 PCE 물가지수 상승률이 예상치(2.5%)에 부합하며 인플레이션 우려가 완화된 영향으로 풀이된다. 하락 배경에는 트럼프 정부의 관세 정책, 연준의 금리 인하 유예 전망, 바이비트 해킹 사태 등이 복합적으로 작용했다. 특히 바이비트에서 발생한 역대 최대 규모 해킹(2조원 상당)은 투자 심리를 냉각시켰다. 로이터는 이번 주 비트코인이 11% 이상 하락하며 FTX 붕괴 이후 최악의 주를 기록할 것이라고 전망했다. 전문가들의 전망은 엇갈린다. 페어리드 스트래티지의 케이티 스톡턴은 "7만3800달러 추가 하락 가능성"을, 스탠다드앤드차타드의 제프리 켄드릭은 "연내 20만달러 돌파"를 각각 예측했다. 한편 바이비트 해킹 사태에서 북한의 관여 의혹이 제기되며 가상자산 시장의 보안 리스크가 재조명됐다. 블록체인 분석업체 체이널리시스는 북한 해킹그룹 라자루스가 거래소 직원을 대상으로 피싱 공격을 수행한 후 복잡한 자금 세탁 기법을 활용했다고 보고했다. 이들은 악성코드 유포로 콜드월렛 접근 권한을 획득한 뒤 DEX(탈중앙화거래소)를 통해 자금을 은닉한 것으로 추정된다. 이와 관련해 국내 거래소들은 보안 체계 재점검에 나섰다. 업비트·빗썸 등은 자산의 80% 이상을 콜드월렛에 보관 중이지만 최근 사태를 계기로 직원 교육 강화와 시스템 감시를 강화하고 있다. 업계 관계자는 "거래소 간 해킹 정보 공유 및 자금 동절 협약 체결이 시급하다"며 제도적 보완 필요성을 강조했다. 북한은 2019년 업비트 해킹(580억원 규모) 등 국내 거래소를 지속적으로 노려왔다. 전문가들은 "사회공학적 기법이 진화하며 보안 인력 역량 강화가 필수"라고 조언했다.2025-03-02 13:53:46
많이 본 뉴스
영상
Youtube 바로가기
![[데스크 칼럼] 흥국에 드리운 복귀의 망령…금융 농락 이호진 전 회장에게 경영을 또 맡기겠다고?](https://image.ajunews.com/content/image/2025/04/25/20250425144937563130_518_323.jpg)