IT 기반 사업 많아지는 추세
데이터 많아질 수록, 보안 중요
공격이 많아지고, 다양해지며 법 강화
목적) 기업 자산 보호 목적 (점검 과정 필수)
이유 1) 공격이 어디에서 발생하는지 알기 위하여
이유 2) 로그 간 연관성 파악하기 위하여
이유 3) 요즘, 온프레미스 + 클라우드 조합으로 인프라 빡세짐 ⇒ 온프레미스부터 이해하면서 나아가기
실무 장비 구하기 어렵기 때문에, 가상화 환경에서 구축
인프라 보안 구축해야 하는 이유
이유 1) 성공 또는 실패 경험 얻기 위하여 → 그래야 트러블 슈팅도 가능
이유 2) 공격 시나리오 수행 후 로그 수집하기 위하여