위메이드 자회사 위믹스 재단이 위믹스 플레이 브릿지 해킹 사고 이후 보안 강화와 재발 방지를 위해 진행한 한국인터넷진흥원(KISA) 인증 업체의 추가 보안 점검 결과 ‘양호’ 판정을 받았다고 21일 밝혔다.
앞서 위믹스 재단은 지난 2월 28일 위믹스 전용 거래 플랫폼 ‘플레이 브릿지 볼트’에 대한 신원 미상 해킹 공격을 받아 약 865만4860개의 위믹스 코인이 탈취당한 바 있다. 이에 디지털자산거래소 공동협의체(DAXA·닥사)는 지난 2일 보안 문제와 공지 지연 등을 이유로 위믹스를 상장 폐지하기로 했다.
위믹스 측은 DAXA와의 소명 과정에서 KISA 인증 업체의 보안 점검 결과 리포트를 제출했고 추가로 또 다른 업체의 보안 점검을 받기 위해 준비 중이라고 이달 초 밝힌 바 있다.
위믹스에 따르면 이번 점검은 지난 14일부터 19일까지 총 일주일간 진행됐으며 사고 이후 IT 인프라 취약점, 보안 강화 조치 시행 결과 등을 체크했다.
그 결과 위믹스는 15개 이행 조치 과제에서 모두 ‘양호’ 판정을 받았다. 서버 인프라와 DBMS(데이터베이스 관리 시스템)에 대해서도 취약점이 발견되지 않았다고 한다.
또 외부망에 공개된 상태로 운영되는 브릿지 API(응용 프로그램 인터페이스)를 대상으로 모의 해킹 점검도 수행해 입력 값 변조, 해쉬 값 재사용 등의 위협으로부터 안전한 것으로 확인됐다고 게임사 측은 설명했다.
위메이드 관계자는 “이러한 추가 검증을 통해 2월28일 침해사고 이후 취한 보안 강화와 재발 방지 대책이 모두 문제없이 적용됐고 현재 위믹스의 서비스와 시스템에 보안 문제가 없다는 점이 명확히 확인됐다”고 말했다.
한편 DAXA는 지난 15일 “상장 폐지는 DAXA가 결정하는 것이 아니”라면서 암호화폐 상장 폐지를 DAXA가 자의적 판단에 따라 이행한다는 위믹스의 최근 주장에 반박하는 입장문을 냈다.
김지윤 기자 merry@kmib.co.kr