[질문] Session token이란 것이 기본적으로 stateless communication을 위한 것이라 session hijacking에 약하다고 널리 알려져 있음에도 배포를 위한 S3 write 권한 부여에 이용했다는 것이 위험요소라고 생각되는데, 이런 방식이 실제 많이 사용되나요
(질문) 탈취한 계정 사용자가 정상 사용자인 것처럼 시스템에 접근 시에는 인텔리전스를 통해 바로 위험을 탐지할 수 있는지요? 이상행위와 정상행위에 대한 위험 분류와 이에 대한 로그 분석과 탈취된 사용자 계정에 대한 경고 등을 보안 관리자가 인식하는데 소요되는 시간이 거의 실시간이어야 할텐데 얼마나 빨리 대처할수 있는지요?
[질문]1.바이비트와 같은 거래소에 제로트러스트를 어떻게 적용하고, 그로 인해 얻을 수 있는 보안 이점은 무엇인지요? 적용후 사고대응 프로세스는 어떻게 달라질 수 있는지도 궁금합니다.
2.바이비트에서 발생한 보안 사고의 주요 원인이 인증과 접근 제어시스템의 허점을 이용한 것이라면, 제로트러스트 관점에서 어떻게 이를 사전에 예방할 수 있나요?
3.바이비트와 같은 플랫폼에서 제로트러스트 모델을 성공적으로 구현하기 위해 필요한
기술적 인프라(예: SIEM, MFA 등)는 무엇이 있는지요? 그리고 보안 사고가 발생시, 제로트러스트 모델을 기반으로 사고를 어떻게 신속하게 대응할 수 있는지도 궁금합니다.
[질문] 어떠한 조치들이 이리한 공격의 성공을 막을 수 있었을까요? SafeWallet 개발자의 보안 의식을 높였다거나, 그 개발자의 PC에 멀웨어 설치를 막기위한 프로그램을 설치해야 했거나, AWS S3 쓰기 권한을 더 제한해야 했거나 일정금액 이상은 멀티싸인외에 보안전문가의 추가 검증을 넣었어야 할까요?