"보안이 최우선"…위믹스, 망분리·접근 통제 강화

위믹스 팀이 최근 발생한 해킹 사건 이후 사태 수습에 심혈을 기울이고 있다. 위믹스 팀은 시장의 신뢰를 회복하고 생태계에 미치는 영향을 최소화하기 위해 24시간 비상 태세를 유지하며 시스템을 대대적으로 개선하고 보안을 강화했다. 그리고 21일, 드디어 위믹스 팀은 모든 서비스를 완전히 재개했다고 밝혔다.

위믹스 팀은 2월 28일, 위믹스의 플레이 브릿지 볼트(Play Bridge Vault)가 해킹당해 약 865만4860개의 위믹스 코인(WEMIX)이 탈취됐다고 밝혔다. 이 사건으로 인해 위믹스 코인 가치가 급락했고, 투자 유의 경보가 발령됐다.

플레이 브릿지는 블록체인 게임 플랫폼 '위믹스 플레이'에서 체인 간 토큰 교환을 지원하는 서비스다. 안영호 CTO는 지난 17일 기자회견장에서 "현재 NFT 브릿지는 복구했으며 모든 키를 교체했다. 해커가 어떤 것을 들고 있다 해도 동일한 이슈가 발생할 가능성 굉장히 적다. 심지어 소스코드도 다 바꿨고 인프라까지도 모두 교체하고 있다"고 밝혔다.

그 말대로 위믹스 팀은 3월 21일 모든 서비스를 완전히 재개했다. 탈취된 자산은 재단 보유 수량을 사용해 복구되며, 서비스 이용 현황을 모니터링하며 추가 복구를 진행할 예정이라고도 밝혔다. 위믹스 팀은 공식 SNS 계정을 통해 "서비스 재개에 필요한 수량은 우선 복구되었고, 나머지 수량은 보안성을 면밀하게 점검하며 순차적으로 전량 복구할 계획"이라고 밝혔다.
위믹스 팀은 서비스 재개를 위한 다양한 보안 조치를 시행하고 있다. 의심되는 모든 침투 시나리오에 대한 대응을 위해 관련 로직 및 인증 로직을 교체했으며, 모든 블록체인 관련 서버 인프라를 새로운 환경으로 이전했다. 또한, 서비스에 사용되는 모든 퍼블릭/프라이빗 키를 교체하고, 자산의 이동에 대한 24시간 모니터링 시스템을 구축했습니다.

추가로, 네트워크 망분리 강화, 주요 서버 접근 통제 강화, 목적에 따른 차별화된 계정 권한 관리, 다중 인증(MFA)의 확대 적용, 보안 모니터링 및 추적 시스템 강화 등의 보안 강화 방안이 적용됐다.

위믹스 팀은 "해킹 사건을 뼈아픈 경험이 되지 않도록 배우고 고민하며 서비스의 보안 수준을 한층 더 높이기 위한 노력을 이어가고 있다"면서 "투명한 소통과 지속적인 보안 강화를 통해 사용자들의 신뢰를 회복하고자 한다"고 강조했다.


이상훈 글로벌이코노믹 기자 sanghoon@g-enews.com

[알림] 본 기사는 투자판단의 참고용이며, 이를 근거로 한 투자손실에 대한 책임은 없습니다.