KISA 보안패치 권고 취약 업데이트 삭제 > NEW 영어기초확립

위메이드의 KISA보안 가상자산인 위믹스가 최근 발생한 보안 침해사고 이후 실시한 추가 보안 점검에서 ‘양호’ 판정을 받으며, 서비스와 시스템의 안전성을 다시 한 번 입증했다.​위믹스 재단은 21일 공지를 통해, 한국인터넷진흥원(KISA) 인증을 받은 대표적인 보안 컨설팅 업체로부터 위믹스 플레이 브릿지(Play Bridge) KISA보안 침해 사고에 대한 이행 조치 결과와 기술적 취약점 점검을 모두 ‘양호’ 판정으로 마쳤다고 밝혔다. 점검 결과는 ‘양호’ 또는 ‘미흡’ 두 가지로 구분되며, 이번 점검에서 모든 항목이 ‘양호’로 평가됐다.이번 점검은 2025년 2월 28일 발생한 위믹스 플레이 브릿지 KISA보안 침해사고 이후 위믹스 재단이 취한 보안 강화 및 재발 방지 대책의 적절성과 실효성을 검증하기 위해 실시됐다. 점검은 5월 14일부터 19일까지 약 1주일간 진행됐으며, 외부 전문가 그룹과 내부 보안팀이 함께 참여했다.​점검 범위는 크게 세 가지로 나뉜다. 첫째, KISA보안 침해사고 원인별로 마련된 15개 이행조치 과제의 이행 여부와 적절성을 확인했다. 둘째, 위믹스 플레이 브릿지 시스템의 서버OS 8대와 DBMS 19대를 대상으로 기술적 취약점 점검을 실시했다. 마지막으로, 실제 운영 환경에 오픈될 Bridge-API를 대상으로 모의해킹 진단을 진행했다.점검 결과, 15개 KISA보안 이행조치 과제는 모두 적절히 이행된 것으로 확인됐으며, 서버OS와 DBMS에 대해서도 운영 환경을 고려한 보안 설정과 유지관리가 충실히 이루어져 취약점이 발견되지 않았다. 특히 서버OS 점검은 72개 항목, DBMS(MySQL) 점검은 10개 항목을 기준으로 진행됐으며, 모두 안전한 것으로 평가됐다.모의해킹 KISA보안 진단에서도 토큰 교환 요청 서명, 토큰 교환 트랜잭션 실행 요청, 허용량 초과 전송 등 다양한 시나리오에 대한 테스트가 이루어졌으며, 입력 값 변조나 해시 값 재사용 등 주요 위협으로부터 안전함이 입증됐다.위믹스 재단은 “이번 추가 검증을 통해 2월 KISA보안 침해사고 이후 취한 보안 강화와 재발 방지 대책이 모두 문제없이 적용됐음을 다시 한 번 확인했다”며 “현재 위믹스의 서비스와 시스템에 보안 문제가 없다는 점도 명확히 확인됐다”고 강조했다. 이어 “앞으로도 신뢰할 수 있는 보안 수준을 유지하고 강화해나가기 위해 KISA보안 최선을 다하겠다”고 밝혔다.​위믹스 재단은 보안상의 이유로 점검 결과 보고서 전체를 공개하지는 못하지만, 주요 내용을 커뮤니티와 홀더들에게 투명하게 공개함으로써 신뢰 회복에 힘쓰고 있다. 이번 점검 결과는 위믹스 플랫폼의 신뢰성과 안전성에 대한 우려를 불식시키는 계기가 될 것으로 기대된다.​