트럼프 등장에 설렜는데…블록체인 업계, 대규모 해킹에 '깜짝'

경기도 성남시 위메이드 사옥 모습. 사진= 연합뉴스

게임업체 위메이드의 가상자산(암호화폐) 위믹스가 90억원 규모 해킹을 당하며 국내 게임사들의 블록체인 보안 시스템에 대한 관심이 집중되고 있다. 트럼프 행정부의 암호화폐 산업 육성 관련 행정명령으로 블록체인이 게임산업에서 주목받는 플랫폼이 될 수 있다는 기대감이 형성된 상황에서 국내 선두주자 격인 위메이드가 해킹 피해를 입으면서다. 전문가들 사이에선 기업의 보안 시스템 소홀이 원인이란 지적이 나온다.

국내 최초 P2E 게임 내놨는데…해킹 충격 '촉각'

18일 업계에 따르면 위믹스 재단은 지난달 말 '플레이 브릿지 볼트'에서 약 865만개의 위믹스 코인이 탈취된 사실을 확인했다. 신원 미상의 공격자는 대체불가토큰(NFT) 플랫폼 '나일'의 서비스 모니터링 시스템용 인증키를 탈취해 시스템에 침입한 것으로 알려졌다.

위믹스 측은 공용 저장소에서 유출된 자료가 해킹의 주요 원인일 가능성이 높은 것으로 보고 있다. 해킹 재발 방지를 위해 외부 보안 전문가와 협업하고 모니터링 시스템을 강화할 예정이다.

위메이드는 국내 최초로 P2E(돈 버는 게임)을 출시하면서 블록체인 게임 분야에서 앞서나간다는 평가를 받았다. 블록체인 플랫폼 '위믹스 플레이'를 통해 자사 게임을 연결하는 생태계를 마련하기도 했다.

위메이드는 대표작 '미르4'를 포함해 '나이트 크로우' 등 주요 게임을 모두 위믹스 플레이 플랫폼을 통해 운영 중이다. 사용자들은 해당 플랫폼에서 게임 속 재화를 위믹스로 교환하고 게임 속 캐릭터들을 NFT 형태로도 가질 수 있다.

블록체인 기술을 접목한 신작 '레전드 오브 이미르'를 지난달 20일 출시하기도 했다. 북유럽 신화 기반의 다중접속역할수행게임(MMORPG)으로 블록체인 기술을 통해 최상위 등급 아이템을 NFT 형식으로 제작, 해당 아이템 생성부터 소멸까지 거래 내용을 모두 조회할 수 있게 했다.

마브렉스의 2025 로드맵. 자료=마브렉스

국내 게임사 "전용 체인과 모니터링으로 보안 강화"

이번 해킹 사태가 블록체인 게임 시장에 미칠 파장도 주목된다. 도널드 트럼프 미국 대통령은 재무부에 비트코인 전략자산 준비금 관리 사무소를 설립하는 내용과 암호화폐 산업 육성 등을 담은 행정명령 등을 발표했다. 미국 달러와 가격이 연동되는 스테이블코인을 활성화하기도 했다. 미국은 P2E 게임을 허용하고 있다.

국내 주요 게임사들은 P2E 게임 서비스가 불가능한 국내 시장 대신 해외로 눈을 돌렸다. 국내에서 P2E 게임은 사행성을 이유로 '불법' 딱지가 붙었다. 사용자들이 게임 속에서 얻은 아이템을 거래하거나 토큰을 암호화폐로 환전해 수익화할 수 있다는 이유에서다.

국내 게임사들은 안정적 보안 수준을 유지하기 위해 전용 체인이나 모니터링을 강화하고 있다. 넷마블의 블록체인 전문회사 마브렉스는 브릿지 전용 체인을 활용해 외부 공격에 신속하게 대응할 수 있는 구조를 구축했다. 동시에 내부 브릿지 점검을 강화하고 중요 서버에 대한 접근 이력을 24시간 모니터링해 내부와 외부로부터의 해킹 시도를 차단하고 있다는 설명이다.

또 정보보호 국제 표준 인증인 'ISO/IEC 27001'을 획득하는 등 관리 체계를 확립했다. 마브렉스 관계자는 "강력한 보안 조치를 통해 블록체인 게임 시장에서 경쟁 우위를 더욱 공고히 할 계획"이라고 설명했다.

넷마블은 웹3 게임 생태계의 대중화를 통해 마브렉스를 부양하겠단 구상도 내놨다. 웹3 게임은 블록체인 기술을 접목한 게임 산업의 새로운 사업 모델이다. 넷마블은 2026년까지 마브렉스 생태계에 10여개 이상의 신규 게임을 선보인다는 목표를 제시했다.

카카오게임즈는 실시간 모니터링을 계속 진행하는 동시에 '컨트렉트 코드 감사'를 통해 기술적 검증을 정기적으로 받고 있다. 카카오게임즈는 '보라(BORA)'라는 암화폐를 발행하고 있는데 올해 이를 적용한 '야구 시물레이션 게임'을 출시할 예정이다.

권혁준 순천향대 경제금융학과 교수는 "블록체인 시스템은 데이터 위조 등 해킹에 취약할 수 없다"며 "문제는 기업과 거래소의 보안 관리 시스템이다. 보안 시스템 관리를 소홀히 하면 해킹 공격에 취약할 가능성이 높다"고 꼬집었다.

블록체인 보안 업계 관계자는 "현재 완벽한 보안 시스템이란 없기 때문에 해킹 사건은 계속 나올 수밖에 없다"며 "이 같은 해킹이 반복되지 않으려면 기업 차원에서 개발자 보안 교육을 강화하고 지속해서 보안 인프라를 보완◀하는 수밖에 없다"라고 설명했다.

박수빈 한경닷컴 기자 waterbean@hankyung.com