위믹스 측은 지난 2월 발생한 위믹스 플레이 브릿지 침해 사고 이후 수행한 추가 보안 점검에서 모든 항목에 대해 ‘양호’ 판정을 받았다고 21일 밝혔다.

이번 점검은 한국인터넷진흥원(KISA) 인증 보안 컨설팅 전문기관을 통해 지난 5월 14일부터 19일까지 약 일주일간 진행됐다.

점검 결과, 침해사고에 따른 15개 이행 조치 과제 모두 적절히 이행됐으며, 서버 운영체제(OS)와 데이터베이스 관리 시스템(DBMS), 브릿지 API 대상 모의 해킹 항목에서도 단 한 건의 취약점도 발견되지 않은 것으로 확인됐다.

보안 점검은 세 가지 영역에서 이뤄졌다. 먼저 위믹스 플레이 브릿지 침해사고에 대한 15개 이행 조치 과제를 검토한 결과, 전 항목이 적절하게 수행된 것으로 평가됐다.

또한 위믹스 플레이 브릿지 인프라 중 서버OS 8대에 대해 주요정보통신기반시설 취약점 기준 72개 항목을 적용한 점검에서 모든 항목이 기준에 부합했으며 보안 설정 및 유지관리도 정상적으로 이뤄지고 있음이 확인됐다.

DBMS 19대에 대해서도 MySQL 기준 10개 항목을 기준으로 점검이 진행됐으며 역시 취약점이 없는 것으로 나타났다.

아울러 브릿지 API를 대상으로 진행된 모의 해킹 점검에서도 ▲토큰 교환 요청 서명 ▲토큰 교환 트랜잭션 실행 요청 ▲허용량 초과 전송 등의 항목에서 입력값 변조, 해시값 재사용 등 주요 공격 위협에 모두 안전한 것으로 평가됐다.

위믹스 측은 “이번 추가 검증을 통해 침해 사고 이후 적용된 보안 강화 조치와 재발 방지 대책이 효과적으로 적용되었음을 다시 한 번 확인할 수 있었다”며 “앞으로도 신뢰할 수 있는 보안 수준을 지속적으로 유지하고 강화해 나가겠다”고 밝혔다.

한편, 위믹스 측은 커뮤니티와 투자자 보호 차원에서 점검 결과를 요약한 '수행개요 전문' 일부를 공개했으며, 주요 내부 시스템 관련 정보는 보안상 이유로 전체 보고서 공개는 어렵다고 전했다.