데브옵스 플랫폼 채택의 핵심, 보안에 있다
상태바
데브옵스 플랫폼 채택의 핵심, 보안에 있다
  • 곽중희 기자
  • 승인 2022.09.01 10:03
  • 댓글 0
이 기사를 공유합니다

깃랩, 제6차 연례 글로벌 데브섹옵스 조사 결과 발표

데브옵스 플랫폼(The One DevOps Platform)을 제공하는 전원 원격근무 회사인 깃랩(GitLab)이 발표한 연례 데브섹옵스(DevSecOps) 조사에 따르면, 보안 및 컴플라이언스가 데브옵스 플랫폼을 채택하는 우선 순위로 나타났다.

또한 지역별로 보면 아시아 지역이 평균보다 높은 데브옵스 플랫폼 채택률과 개발 주기 자동화 실현을 기록한 것으로 나타났다.

 

이번 조사에는 약 5000명에 달하는 개발자와 운영 및 보안 실무자, 조직 리더 등이 참여했다. 한국을 포함한 아시아 지역에서는 388명이 조사에 참여했다.

이번 조사 결과에서는 응답자의 75%가 데브옵스 플랫폼을 채택했거나 연내 채택할 계획인 것으로 나타났다. 아시아 지역의 경우 평균보다 조금 높은 78%의 기업이 데브옵스 플랫폼을 채택했거나 연내 채택할 것으로 답했다.

2022년 조사 결과에 따르면, 기업들은 보안을 최우선 투자 영역으로 간주하고 있으며, 보안 팀원의 절반 이상이 자신의 기업이 이미 시프트 레프트(Shift Left) 보안으로 전환했거나 올해 안에 전환할 계획이라고 밝혔다.

또한 툴체인 통합도 최우선 과제로 제기됐다. 응답자의 69%가 모니터링, 개발 지연, 개발자 경험에 대한 부정적인 영향 등의 문제로 인해 툴체인 통합을 원하고 있는 것으로 나타났다. 전체 지역 중 아시아가 78%로 툴체인 통합에 가장 긍정적으로 답했으며 유럽이 62%로 가장 낮은 수치를 보였다.

 

직장에서 가장 자주 사용하는 깃(Git) 솔루션은 깃랩

직장에서 가장 많이 사용하는 깃 솔루션이 무엇인가라는 질문에 43%가 깃랩을 사용한다고 답했으며 뒤를 이어 29%가 깃허브 액션을 사용한다고 답했다. 아시아 지역에서는 44%가 깃랩을 사용하고 41%가 깃허브 액션을 사용하며 두 솔루션을 사용하는 비중이 큰 것으로 나타났다.

개발 주기의 자동화에 대한 질문에서는 68%의 기업이 대부분 자동화가 진행되고 있거나 완벽한 자동화에 돌입한 것으로 나타났다. 이 중 아시아는 73%로 가장 높은 개발 자동화 구현에 성공한 것으로 답했다.

 

데브옵스 팀의 최우선 과제이자 중요한 투자 영역으로 제기된 보안

보안은 글로벌 기업들의 데브옵스 팀 전반에 걸쳐 가장 중요한 투자 영역으로 부상하면서 클라우드 컴퓨팅을 능가했다. 그러나 시프트 레프트 보안으로 전환하려는 요구는 많지만, 많은 기업들의 접근 방식과 결과는 아직 초기 단계에 머물러 있으며, 응답자의 10%만이 보안을 위한 추가 예산을 지원받고 있다고 답했다.

조사 데이터에 따르면, 보안 팀과 개발 팀 간의 부조화 경향은 계속되고 있는 것으로 나타났다. 조사 응답자의 절반 이상이 보안이 조직 내 개발자에 대한 성능 지표라고 답했지만, 보안 전문가의 50%는 개발자들이 보안 문제를 식별하지 못하고 있으며, 이는 취약성의 75%에 해당한다고 응답했다. 이러한 성능 지표를 현실화하기 위해서는 개발자가 보안 프로토콜을 실행해야 하며, 툴체인과 잠재적 위험에 대한 가시성을 제공해야 한다.

보안 협업이 이뤄지면, 기업은 상당한 성과를 거둘 수 있다. 개발, 보안 및 운영 팀 모두 전반적으로 데브옵스 플랫폼의 주요 이점으로 보안 개선을 언급했다. 조사 데이터에 따르면, 많은 의사 결정권자들이 데브옵스 플랫폼이나 기타 툴을 선택하는 핵심 원동력은 보안 과제인 것으로 나타났다. 한편 단일 플랫폼에 투자함으로써 실무자들은 더 적은 수의 툴로 더 많은 기능을 활용할 수 있으며, 개별 툴 대비 비용을 절감할 수 있다.

 

개발자의 툴체인 부담이 과중되면서 기술 스택의 통합 계획 급증

조사 대상 개발자의 60%가 이전 보다 더 빠르게 코드를 릴리스하고 있지만, 속도 및 생산성에 영향을  미치는 툴체인의 무분별한 확장으로 개발자의 귀중한 시간이 낭비되고 있다고 응답했다. 거의 50%에 달하는 개발자들이 작업 시간의 1/4에서 1/2 가량을 복잡한 툴체인을 관리하고 통합하는데 소비하는 것으로 나타났으며, 이는 2021년에 비해 2배 이상 증가한 수치이다.

이로 인해 조사 대상의 69%는 툴체인의 통합을 원하고 있는 것으로 나타났다. 툴체인 관리에 따른 주요 문제점으로는 수많은 툴에 대한 지속적인 모니터링으로 인한 과제들과 컨텍스트 전환의 어려움, 개발 속도 저하, 비용 증가 및 유지 부담 등이 제기됐다.
 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.