위믹스는 한국인터넷진흥원(KISA) 인증 업체의 추가 보안 점검 결과 ‘양호’ 판정을 받았다.
위메이드의 블록체인 운영 법인 위믹스는 한국인터넷진흥원(KISA) 인증 업체의 추가 보안 점검 결과 ‘양호’ 판정을 받았다고 21일 밝혔다.
위믹스에 따르면 이번 추가 점검은 디지털자산 거래소 공동협의체(DAXA·닥사)의 위믹스 거래지원에 대한 소명을 위해 진행됐다.
앞서 위믹스 측은 이달 초 닥사 소명 과정에서 KISA 인증 업체의 보안 점검 결과 리포트를 제출했으며, 추가로 다른 업체의 보안 점검을 받기 위해 준비 중이라고 밝힌 바 있다.
위믹스 측은 이달 14일부터 19일까지 대표적인 KISA 인증 컨설팅 업체 중 한 곳에서 추가 점검을 실시한 것으로 전해진다.
점검 과정에서는 코인이 빠져나간 시스템을 점검하고 모의 해킹을 하는 등 인프라 취약점 전반을 확인했다.
또 외부망에 공개된 상태로 운영되는 브릿지 API(응용 프로그램 인터페이스)를 대상으로 모의 해킹 점검도 수행했다.
위메이드는 “대표적인 KISA 인증 컨설팅 업체 중 한 곳에서 보안 점검을 시행했다”며 “점검 결과 15개 이행 조치 과제에서 모두 ‘양호’ 판정이 나왔고, 서버 인프라와 DBMS(데이터베이스 관리 시스템)에 대해서도 취약점이 발견되지 않았다”라고 알렸다.
이어 “추가 검증을 통해 2월 28일 침해 사고 이후 취한 보안 강화와 재발 방지 대책이 모두 문제없이 적용됐고, 위믹스의 서비스와 시스템에 보안 문제가 없다는 점을 명확히 확인했다”며 “위믹스 팀은 앞으로도 신뢰할 수 있는 보안 수준을 유지하고 강화해나가기 위해 최선을 다하겠다”고 강조했다.
위믹스 재단은 지난 2월 28일 총 865만4860개(90억원 규모)의 위믹스를 해킹으로 탈취당했다. 탈취된 위믹스는 쿠코인과 비트마트, 바이비트, 비트겟, HTX, 비트투미, MEXC 등 글로벌 거래소 7곳을 통해 대부분 매도된 것으로 추정된다.
이와 관련해 닥사는 위메이드의 자체 발행 가상자산인 위믹스에 대한 거래지원을 종료하기로 결정했다. 이는 위믹스가 해킹 사태 여파로 지난 3월 4일 거래유의 종목으로 지정된 이후 두 달 만의 결정이다.
닥사는 불성실 공시 등을 이유로 들었다. 사건 직후 위믹스 재단은 수사당국에 신고하고 해외 거래소에 공조를 요청했지만, 국내 거래소와 투자자들에게는 피해가 발생한 지 4일이 지난 후에야 관련 공지를 내논 바 있다.