[FETV=신동현 기자] 위메이드는 위믹스 팀이 한국인터넷진흥원(KISA) 인증 컨설팅 업체를 통해 시행한 '위믹스 플레이 브릿지 침해 사고'에 대한 보안 점검에서 모든 항목에 대해 '양호' 판정을 받았다고 21일 밝혔다.

이번 보안 점검은 지난 2월 28일 발생한 브릿지 침해 사고 이후 위믹스 팀이 시행한 보안 강화 조치와 재발 방지 대책의 적절성을 평가하기 위한 목적으로, 지난 5월 14일부터 19일까지 약 1주일간 진행됐다.

이번 보안 점검 보고의 경우 보안상의 이유로 전체 내용이 아닌 주요 점검 결과만 요약해 공개됐다.

점검 대상은 침해 사고의 원인별 이행 조치 과제 15건과 함께 서버 운영체제(OS) 8대 및 데이터베이스 관리 시스템(DBMS) 19대 등 주요 IT 인프라였다. 외부망에 오픈될 예정인 브릿지 API를 대상으로 모의해킹도 시행됐다.

점검 결과, 사고 원인별 이행 조치 과제 15개 모두 적절히 완료된 것으로 확인됐다. 서버OS의 경우, 주요정보통신기반시설 취약점 평가 기준(Linux 부문) 72개 항목 중 이번 점검과 무관한 항목 1개를 제외한 나머지 항목 모두 취약점이 발견되지 않았다.

DBMS 점검 역시 오픈소스 관계형 데이터베이스 관리 시스템(RDBMS)인 MySQL 관련 항목 10개에 대해 점검한 결과 취약점이 발견되지 않았다.

MySQL은 오픈소스 형태로 제공되는 데이터베이스 관리 시스템으로, 데이터를 체계적으로 저장하고 관리하는 데 사용된다. 특히 웹 애플리케이션 개발 환경에서 데이터 저장과 조회 작업에 널리 활용된다.

브릿지 API를 대상으로 한 모의 해킹에서는 토큰 교환 요청 및 실행 요청, 허용량 초과 전송 등에 대한 공격 시도가 이뤄졌으나, 입력값 변조나 해쉬값 재사용 등의 위협 요소로부터 안전한 것으로 평가됐다.