# 1. 배경

전통적인 사이버 보안이 위협을 미리 차단하는 예방 중심이었다면, 최근 사이버 복원력이라 부르는 Cyber Resilience는 침해사고 발생을 전제로 한 신속한 탐지 및 대응과 복구에 초점을 맞춘다.

이러한 변화의 배경에는 생성형 AI와 클라우드 기술의 발전이 있다.  새로운 공격 유형이 지속적으로 등장하고, 완벽한 예방은 불가능 하다는 인식의 변화에서 시작하였다.

[IBM 2024년 데이터 유출 보고서](#user-content-fn-1)[^1]에 따르면 전 세계 평균 데이터 침해 비용은 495만 달러에 달하며, 침해사고 식별 및 봉쇄까지 평균 287일이 소요되는 것으로 나타났다.

특히 클라우드 환경에서 발생하는 보안 사고는 급격히 증가하고 있다. [Verizon 2024년 데이터 침해 조사 보고서(DBIR)](#user-content-fn-2)[^2]에 따르면, 클라우드 기반 보안 사고는 전년 대비 67% 증가 했으며 이 중 82%가 사람의 실수나 내부자 위협에 기인한 것으로 분석되었다. 이는 기존 네트워크 경계 보안만으로는 한계가 있음을 시사한다.

현대 기업들은 '침해사고가 발생했을 때 얼마나 빠르게 정상화 할 수 있는가'에 큰 관심을 기울이고 있으며, 평균 탐지 시간(MTTD, Mean Time To Detect)과 평균 대응 시간(MTTR, Mean Time To Restore or Mean Time To Repair)을 단축하는 것이 핵심 과제로 부상하고 있다.

본 프로젝트는 이러한  Cyber Resilience 개념을 바탕으로 진행하였다. 실제 클라우드 환경에서 발생할 수 있는 침해사례를 시뮬레이션하기 위해 인프라를 구성하고, SIEM(Security Information and Event Managemen)과 SOAR(Security Orchestration, Automation and Response)를 활용한 자동화 된 대응 체계를 오픈소스 도구로 구현해 보았다.

[^1]: <https://www.ibm.com/reports/data-breach>

[^2]: <https://www.verizon.com/business/resources/reports/2024-dbir-data-breach-investigations-report.pdf>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://h08.gitbook.io/undefined/undefined/1..md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.