ㅣ데일리포스트=곽민구 기자ㅣ위믹스 팀이 플레이 브릿지 서비스의 완전 재개를 발표했다.
위믹스 팀은 “지난달 28일 발생한 플레이 브릿지 자산 탈취 사고 이후 중단되었던 서비스를 21일 완전 재개한다”며 “이번 서비스 재개로 이용자들은 브릿지, 스왑 등 플레이 브릿지의 모든 기능을 정상적으로 사용할 수 있게 된다”고 21일 공지했다.
탈취된 자산에 대해 위믹스 팀은 “재단 보유 수량을 사용해 전액 복구할 예정”이라고 밝히며 “서비스 안정성을 확보하기 위해 필요한 수량을 우선 복구, 나머지 수량은 복수의 지갑에 분산 보관하여 순차적으로 복구할 계획”이라고 전했다.
이어 “브릿지를 통한 교환 수요가 순간적으로 급증할 경우, 서비스 지연이 발생할 수 있으나 이는 보안 강화를 위한 단계적 조치인 점을 이해해 달라”고 덧붙였다.
위믹스 팀은 이번 사고를 통해 얻은 경험을 바탕으로 서비스 전반에 걸쳐 보안 점검을 수행 후 강력한 보안 조치를 적용했다.
먼저 의심되는 모든 침투 시나리오에 대한 대응을 위해 동일 경로를 통한 침해가 불가능하도록 관련 로직 및 인증 로직을 교체했다. 이는 NFT 브릿지 서비스에 적용된 후 선오픈된다.
또 공격자에 의한 오염 가능성을 원천 차단하기 위해 모든 블록체인 관련 서버 인프라를 새로운 환경을 이전했으며, 서비스에 사용되는 모든 퍼블릭/프라이빗 키를 교체했다.
이 밖에도 자산의 이동에 대한 24시간 모니터링이 가능하도록 하고, 의심 거래의 경우 추가 승인 과정을 거치도록 시스템을 재구축 중이다.
서비스 재개를 위한 직접적인 조치 외에도 위믹스 팀은 네트워크 망분리 강화, 주요 서버 접근 통제 강화, 목적별 계정 권한 관리, 다중 인증(MFA) 확대 적용, 보안 모니터링 및 추적 시스템 강화 등 다각적인 보안 시스템을 추가 적용했다.
브릿지 침해 사고로 인해 서비스 이용에 불편을 준 점에 대해 다시 한번 사과를 전한 위믹스 팀은 “뼈아픈 경험이 헛되지 않도록 배우고 고민하며, 위믹스 서비스의 보안 수준을 한층 더 높이기 위한 노력을 이어가겠다”고 각오를 다졌다.
Copyright ⓒ 데일리 포스트 무단 전재 및 재배포 금지
