위믹스, KISA 인증 업체 추가 점검 결과도 '양호'…"보안 문제 없음 확인"

거래 종료 효력 금지 가처분 신청

위메이드 사옥. IS포토

지난 2월 해킹 여파로 재상폐 결정이 내려진 가상화폐 위믹스가 KISA(한국인터넷진흥원) 인증 업체의 추가 점검에도 보안 상태가 '양호'하다는 판단을 받았다.

위메이드의 블록체인 자회사 위믹스 재단은 KISA 인증 컨설팅 업체 중 한 곳과 보안 점검을 실시했으며, 토큰 교환 서비스 '위믹스 플레이 브릿지'의 침해 사고에 대한 이행 조치 결과에서 모두 '양호' 판정을 받았다고 21일 밝혔다.

진단은 이달 14일부터 19일까지 일주일에 걸쳐 진행됐다.

내부 통제 및 서비스 환경, 네트워크 망 분리, 접근 통제, 다중 인증, 계정 관리 항목의 15개 과제를 대상으로 이행 결과를 살펴봤다. 시스템 서버 8대, 데이터베이스 서버 19대에 대한 기술적 취약점도 점검했다. 

위믹스 재단에 따르면 점검 결과 위믹스 플레이 브릿지 침해 사고의 이행 조치 과제는 모두 이행됐고, 시스템 서버와 데이터베이스 서버에서 취약점은 발견되지 않았다. 서버 보안 수준은 전부 100%를 달성했다.

이번에 해커가 악용한 토큰 교환 요청, 토큰 교환 트랜잭션 실행 요청, 허용량 초과 전송 등에 대한 모의해킹 진단에서도 입력 값 변조, 해쉬 값 재사용 등 위협으로부터 안전하다는 평가를 받았다.

<yonhap photo-2715=""> 김석환 위믹스 재단 대표. 연합뉴스</yonhap>

위믹스 재단은 상장 폐지를 막기 위해 DAXA(디지털자산거래소 공동협의체)에 소명하는 과정에서 이미 한 차례 KISA 인증 컨설팅 업체로부터 보안 점검을 받은 바 있다.

하지만 DAXA가 이달 2일 보안 우려가 여전하다는 판단 아래 위믹스 거래 지원 종료를 결정했고, 이에 위메이드는 의사결정 과정과 기준을 투명하게 공개할 것을 요구하며 서울중앙지방법원에 효력 정지 가처분 신청서를 제출했다.

당시 김석환 위믹스 재단 대표는 "KISA 인증을 받은 보안 컨설팅 업체의 보안 취약점 점검을 받아 증적을 제출했는데 그에 대한 어떤 피드백도 없이 보안 이슈를 들어 상장을 폐지했다. 본인들이 요구한 KISA 인증의 권위와 효력을 부정하는 것인지 궁금하다"고 꼬집었다.

DAXA 회원사 5곳 중 빗썸, 코인원, 코빗, 고팍스는 6월 2일 위믹스의 거래 지원을 종료할 예정이다.

정길준 기자 kjkj@edaily.co.kr