'상폐 위기' 위믹스, "KISA 인증 보안업체 점검서 '양호' 판정"

경기 성남시 위메이드 사옥의 위메이드와 위믹스 로고.ⓒ연합뉴스

위메이드의 가상자산 위믹스가 한국인터넷진흥원(KISA) 인증 업체의 추가 보안 점검 결과 '양호' 판정을 받았다고 21일 밝혔다. 위믹스는 내달 2일 거래지원 종료를 앞두고 있다.

앞서 닥사는 지난 2월 28일 위믹스가 플레이 브릿지 볼트에 대한 해킹 공격으로 인해 약 90억원 규모의 위믹스 코인을 탈취당했으나, 이 사실을 4일 가량 지나 공지했다는 이유로 지난 2일 거래지원 종료 처분했다.

위믹스는 이달 초 닥사 소명 과정에서 KISA 인증 업체의 보안 점검 결과 리포트를 제출하고, 추가로 다른 업체의 보안 점검을 받을 예정이라고 밝힌 바 있다.

위믹스에 따르면 이번 점검은 지난 14일부터 19일까지 일주일 간 진행됐다. 위믹스 플레이 브릿지 침해사고에 대한 이행조치 과제 14개를 대상으로 이뤄졌으며, 위믹스 플레이 브릿지 시스템 서버OS 8대와 DBMS 19대에 대한 기술적 취약점 점검도 수행했다.

이와 함께 외부망에 공개된 상태로 운영되는 브릿지 API(응용 프로그래밍 인터페이스)를 대상으로 모의 해킹 점검도 진행했다.

위믹스 측은 "위믹스 플레이 브릿지 침해사고에 대한 이행조치 과제 15개를 대상으로 이행여부와 이행적절성을 확인한 결과, 모든 과제가 적절히 이행되었음을 확인했다"면서 "서버 인프라와 DBMS(데이터베이스 관리 시스템)에 대해서도 취약점이 발견되지 않았다"고 설명했다.

이어 "위믹스 팀은 앞으로도 신뢰할 수 있는 보안 수준을 유지하고 강화해나가기 위하여 최선을 다하겠다"고 덧붙였다.