[AP신문 = 박수연 기자] 위메이드는 위믹스 팀이 ‘위믹스 플레이 브릿지 침해 사고’ 이후 보안 강화와 재발 방지를 위해 진행한 ‘한국인터넷진흥원(KISA)’ 인증 보안 컨설팅 업체 추가 점검 결과를 공개했다고 21일 밝혔다.
위믹스 팀은 앞서 디지털자산거래소공동협의체(DAXA, 닥사)에 대한 소명 과정에서 KISA 인증 업체의 보안 점검 결과 리포트를 제출했으며, 추가로 또 다른 KISA 인증 컨설팅 업체의 보안 점검을 받기 위해 준비 중이라고 공지한 바 있다.
이에 따라, 위믹스 팀은 대표적인 KISA 인증 컨설팅 업체 중 한 곳으로부터 ‘위믹스 플레이 브릿지 침해 사고'에 대한 이행조치 15개 과제와 '위믹스 플레이 브릿지' 시스템 서버OS 8대, DBMS 19대에 대한 기술적 취약점 점검을 수행했다. 뿐만 아니라, 침해사고 이후 보안약점을 개선하고 운영 시작 시 외부망에 오픈되어 운영될 Bridge-API를 대상으로 모의해킹 점검도 진행했다.
그 결과 ‘위믹스 플레이 브릿지 침해 사고에 대한 이행 조치’ 모두에서 ‘양호’ 판정을 받았다. 또 주요정보통신기반시설 취약점 분석·평가 기준 Linux 부문의 항목 72개를 기준으로 서버OS 8대에 대하여 점검을 진행한 결과, 운영 환경을 고려해 보안설정 및 유지관리가 이뤄지고 있음을 확인했고, 취약점은 발견되지 않았다. DBMS 19대에 대한 MySQL 해당 항목 10개 기준 점검 결과 역시, 마찬가지였다.
아울러, Bridge API를 대상으로 토큰 교환 요청 서명, 토큰 교환 tx 실행 요청, 허용량 초과 전송에 대한 모의해킹 진단을 수행한 결과에서도 입력 값 변조, 해쉬 값 재사용 등의 위협으로부터 안전한 것으로 확인됐다.
위믹스 팀 관계자는 "홀더, 커뮤니티 여러분들이 더 자세한 내용을 확인할 수 있도록 공지사항을 통해 결과 보고서의 주요 내용을 공개했다"며, "이번 추가 검증을 통해 지난 2월 28일 침해사고 이후 위믹스 팀이 취한 보안 강화와 재발 방지 대책이 모두 문제없이 적용됐음을 다시 한번 확인했다"고 강조했다.
이어 "현재 위믹스의 서비스와 시스템에 보안 문제가 없다는 점도 명확히 확인된 만큼, 위믹스 팀은 앞으로도 신뢰할 수 있는 보안 수준을 유지하고 강화해 나가기 위해 최선을 다하겠다"고 말했다.
Copyright ⓒ AP신문 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
