TechFlow 소식, 12월 31일,
WEEX 공동창립자이자 최고보안책임자(CSO)인 이단(Ethan)이 소셜미디어를 통해 최근 보안 위험이 눈에 띄게 증가하고 있다며 경고했다. 일부 범죄자가 투자자나 협력업체, 유명 KOL을 사칭하여 협업, 투자 또는 리소스 연결 등의 명목으로 프로젝트팀 및 업계 종사자를 대상으로 표적형 사기를 시도하고 있다고 밝혔다.
이단은 이러한 공격이 단순한 피싱 링크를 넘어서 장기간의 커뮤니케이션과 신분 위조, 소셜 트러스트를 이용해 상대방이 파일 실행, 특정 페이지 방문, 서명 인증 또는 내부 정보 유출 등을 하도록 유도하는 것이라고 설명했다.
그는 프로젝트팀과 업계 종사자들에게 권한 부여, 인증, 파일, 자금 관련 작업을 수행하기 전 반드시 다중 검증 절차를 거쳐야 하며, 상대방의 '지위'나 '명성' 때문에 보안 기준을 낮춰서는 안 된다고 당부했다.
이단은 "보안 분야에서 신뢰는 직함에서 오는 것이 아니라 검증에서만 나올 수 있다"며 본인은 어떤 경우에도 개인 메시지나 제3자 채널을 통해 시스템 접근, 파일 실행, 인증 작업 등을 요구하지 않는다고 강조했다.
즐겨찾기 추가
소셜 미디어 공유
