위믹스 "KISA 인증 업체, 침해사고 후속 점검 양호 판정"
등록 2025.05.21 15:40:01
'위믹스 플레이 브릿지 침해 사고' 추가 보안 점검
KISA 인증 보안 컨설팅 업체, 15개 과제 '양호' 판정
보안 컨설팅 업체는 지난 14일부터 19일까지 일주일간 '위믹스 플레이 브릿지 침해사고'에 대한 이행조치 과제 15개가 모두 적절히 이행됐음을 확인했다. 점검은 ▲내부 통제/서비스 환경 ▲망분리 ▲접근통제 ▲인증 ▲계정관리 ▲모니터링으로 구분해 진행했다.
위메이드는 지난 공지를 통해 ‘디지털자산거래소 공동협의체(DAXA)와의 소명 과정에서 KISA 인증 업체의 보안 점검 결과 리포트를 제출했으며, 추가로 또 다른 KISA 인증 컨설팅 업체의 보안 점검을 받기 위해 준비 중임을 밝힌 바 있다.
위메이드는 "대표적인 KISA 인증 컨설팅 업체 중 한 곳에서 보안 점검을 시행했다"며 "추가 검증을 통해 2월 28일 침해 사고 이후 취한 보안 강화와 재발 방지 대책이 모두 문제없이 적용됐고, 현재 위믹스의 서비스와 시스템에 보안 문제가 없다는 점이 명확히 확인됐다"고 전했다.
이어 "위믹스 팀은 앞으로도 신뢰할 수 있는 보안 수준을 유지하고 강화해나가기 위해 최선을 다하겠다"고 덧붙였다.
한편 위메이드는 지난 2월 28일 '플레이 브릿지 볼트'에서 위믹스 코인 865만4860개를 탈취당했다. '플레이 브릿지'는 블록체인 게임 플랫폼 '위믹스 플레이'에서 체인 간 토큰 교환을 지원하는 서비스다. '볼트'는 교환 과정에 필요한 위믹스 코인을 보관하는 일종의 금고 역할을 한다. 공격자는 이곳을 해킹해 당시 가치로 약 90억원어치에 달하는 위믹스를 빼돌려 대부분 매도했다.
이 침해 사고 여파로 위믹스는 6월 2일부터 DAXA 회원사 중 빗썸·코인원·코빗·고팍스에서 거래 지원이 종료될 예정이다. 위메이드는 이에 불복, 효력 정지 가처분 신청을 제기했다. 첫 심문 기일은 오는 23일 서울중앙지법에서 열린다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
