(질문) 탈취한 계정 사용자가 정상 사용자인 것처럼 시스템에 접근 시에는 인텔리전스를 통해 바로 위험을 탐지할 수 있는지요? 이상행위와 정상행위에 대한 위험 분류와 이에 대한 로그 분석과 탈취된 사용자 계정에 대한 경고 등을 보안 관리자가 인식하는데 소요되는 시간이 거의 실시간이어야 할텐데 얼마나 빨리 대처할수 있는지요?
[질문]1.바이비트와 같은 거래소에 제로트러스트를 어떻게 적용하고, 그로 인해 얻을 수 있는 보안 이점은 무엇인지요? 적용후 사고대응 프로세스는 어떻게 달라질 수 있는지도 궁금합니다.
2.바이비트에서 발생한 보안 사고의 주요 원인이 인증과 접근 제어시스템의 허점을 이용한 것이라면, 제로트러스트 관점에서 어떻게 이를 사전에 예방할 수 있나요?
3.바이비트와 같은 플랫폼에서 제로트러스트 모델을 성공적으로 구현하기 위해 필요한
기술적 인프라(예: SIEM, MFA 등)는 무엇이 있는지요? 그리고 보안 사고가 발생시, 제로트러스트 모델을 기반으로 사고를 어떻게 신속하게 대응할 수 있는지도 궁금합니다.
[질문] 어떠한 조치들이 이리한 공격의 성공을 막을 수 있었을까요? SafeWallet 개발자의 보안 의식을 높였다거나, 그 개발자의 PC에 멀웨어 설치를 막기위한 프로그램을 설치해야 했거나, AWS S3 쓰기 권한을 더 제한해야 했거나 일정금액 이상은 멀티싸인외에 보안전문가의 추가 검증을 넣었어야 할까요?
[질문] 기존 인프라 통합하여 하나의 플랫폼으로 묶는다면 운영 상 편리한 점이 있는 것 같으면서 내부적으로는 이기종에 따른 이슈 등 복잡한 프로세스 절차가 존재할 것 같습니다. 물리보안의 효율을 생각한다면 무조건 적인 통합보다는 쉬운 확장성이 나중에 더 효율적일 것 같은데 폐사 클라우드는 확장성에 있어 얼마나 유연한 환경을 제공하는지 궁금합니다.
[질문] 보안 사고가 내부 사용자 또는 공급망을 통해 발생했다면, 중소기업은 어떤 방식으로 내부 사용자 및 외부 파트너의 접근 권한을 검증하고 통제해야 하는지, 중소기업 환경에서 비용과 인력 제약을 고려할 때, 제로트러스트 구현을 위한 첫 번째 단계로 가장 효과적인 기술적 접근은 무엇이며, 이를 통해 어떤 리스크를 우선 완화할 수 있는지 궁금합니다.