위메이드, '위믹스' 안전성 KISA 인증업체 교차 점검…'양호' 판정

[사진=위메이드]

위메이드가 자사 암호화폐 ‘위믹스’ 해킹 발생 후 시행한 보안 강화 및 재발 방지 대책이 한국인터넷진흥원(KISA) 인증 업체를 통한 교차 점검에서도 ‘문제없다’라는 판정을 받았다.
 
위메이드는 KISA 인증 업체의 ‘위믹스 플레이 브릿지 침해 사고에 대한 이행 조치 결과’에서 모두 ‘양호’ 판정을 받았다고 21일 밝혔다.
 
점검 결과는 ‘양호’ 또는 ‘미흡’ 두 가지로 나뉜다. 앞서 디지털자산거래소 공동협의체(DAXA) 소명 과정서 실시했던 다른 KISA 인증 업체의 점검서도 같은 결과를 얻었던 바 있다.
 
이번 진단은 지난 14일부터 19일까지 15개 세부과제를 대상으로 진행됐다. 여기엔 내부통제 및 서비스 환경, 망 분리, 인증, 접근통제, 모니터링 등의 내용이 포함됐다.
 

모의 해킹에 대한 점검도 이뤄졌다. 시스템 서버 운영체제(OS) 8대, 데이터베이스관리시스템(DBMS) 19대 관련 취약점 재검토 작업 역시 병행됐다.
 
KISA 인증 업체는 서버 OS와 DBMS 모두 보안 설정‧유지관리가 적절히 이뤄지고 있다고 판단했다. 별다른 취약점이 발견되지 않았다는 결과도 내놨다. 15개 세부과제 이행 여부와 모의 해킹을 통한 위협 안전성 역시 확인했다.
 
위메이드 측은 “(이번 점검으로) 지난 2월 28일 침해사고 이후 취한 보안 강화와 재발 방지 대책이 모두 문제없이 적용되고 있음을 재차 확인하게 됐다”고 말했다.