2020.12.10

아태지역 경영진 74% “소프트웨어 개발 전 과정에 보안은 필수 요소”…데브섹옵스 필요성 절감해

편집부 |
마이크로 포커스가 수요일, IDC 아시아 태평양 2020 "데브섹옵스(DevSecOps) : 디지털 혁신을 위한 프레임워크” 설문 조사의 결과를 발표했다. 이번 조사에서 아시아 태평양 지역 응답자 74%가 코로나19 확산으로 보안 소프트웨어 개발 이니셔티브 수요가 급증했다고 답했다.

코로나19로 온라인 활동이 늘어나고, 디지털 서비스와 애플리케이션에 대한 사용자 기대치도 늘어났다. 한편으로 IT 리더는 점차 고조되는 사이버 위협 환경에 대응해야 하는 과제를 안게 됐다. 데브섹옵스는 이런 시점에 등장해 많은 관심을 모았으나, 아직 대다수 아시아 태평양 기업은 문제를 해결할 준비가 되지 않았고, 응답자 중 55%는 자사의 데브섹옵스 성숙도가 보통 이하 수준이라고 평가했다.

아시아 태평양 14개 지역에서 기업 경영진 약 1,200명을 대상으로 한 이번 설문조사에서는 기업의 데브섹옵스 성숙도 외에도 연관 활동과 계획, 과제, 프로세스에 관한 질문도 다뤘다. 데브섹옵스는 기획 단계부터 배포, 전송까지의 소프트웨어 개발 공급망에 보안 기능을 추가하는 실무 활동을 의미한다. 이번 조사에서는 IT 리더가 데브섹옵스 도입에 따른 이점을 인식하고는 있으나 전면 도입에 이르기까지는 아직 많은 과제를 해결해야 하는 것으로 나타났다.

오늘날의 기업은 효율적인 소프트웨어 개발, 보안 위협, 비즈니스 민첩성을 아시아 태평양 지역에서의 데브섹옵스 이니셔티브에 대한 주요 동인으로 인식하고 있다. 그러나 지역 측면에서는, 데브옵스 및 보안 팀을 연합하여 소프트웨어 개발을 개선했다고 답한 응답자는 40%에 지나지 않았으며, 인도(53%)와 중국(51%)이 가장 높은 응답률을 보였다. 한국(29%)과 일본(30%)에서 데브섹옵스 도입은 여전히 초기 단계에 머물러 있다.

마이크로 포커스 아시아 태평양 및 일본 담당 사장인 스티븐 맥널티는 “특히 최근에는 사용자나 직원이 가상 형태로 기업과 상호작용하는 경우가 늘어나고 있다. 따라서 새로운 디지털 이니셔티브를 빠르게 도입해 고객의 온라인 경험을 최적화해야 한다. 안전하고 효율적인 소프트웨어 개발 프로세스가 필요한 시점”이라고 강조했다. 또한, “지금은 관계를 정립하고 디지털적 신뢰를 구축하는 기간이다. 기업은 지속적이고 자동화된 보안 테스트를 통해 DevSecOps 도입 속도를 높여서 이해 관계자의 디지털 요구 사항에 효과적으로 대응해야 한다”고 설명했다.

기업의 데브섹옵스 성숙도 수준은 인재, 프로세스, 툴과 복잡하게 연결되어 있으며, 이해 관계자의 승인, 안전한 데브옵스 접근 방식, 프로세스 테스트 및 자동화에 사용되는 기술을 살펴보아야 알 수 있다. 이번 조사에 따르면 데브섹옵스 도입을 방해하는 주요 요소는 예산 문제(15%), 인재 또는 요령 부족(13%), 하이브리드 인프라 간 자동화의 어려움(13%)의 3가지로 나타났다.

소프트웨어 기반 혁신에 대한 필요성이 높아짐에 따라 APAC 지역 기업의 우선순위는 이러한 과제 해결이 될 것이고, 따라서 애플리케이션 디지털 위험에 관해 더욱 철저한 검토가 필요하게 될 것이다. 소프트웨어 개발의 후반 또는 말기에 보안 테스트를 진행하는 기존의 경향은 안전한 애플리케이션, 서비스, 플랫폼이 디지털 혁신의 초석인 현재의 디지털 경제 상황에서 시대착오적인 개념이라고 할 수 있다.

아시아 태평양 기업에서는 여전히 데브옵스 팀이 애플리케이션 보안 테스트를 주로 담당하고 있으며, 보안 팀이 그 뒤를 따르고 있다. 가장 많이 사용되는 보안 툴은 소프트웨어 구성 분석(24%)이며, 대화형 애플리케이션 보안 테스트(19%)와 정적 애플리케이션 보안 테스트(18%)가 그 뒤를 이었다.

맥널티는 "데브섹옵스는 조직의 성숙도 제고에 핵심 역할을 맡을 것이다. 이를 위한 총체적 접근 방식은 보안을 모든 소프트웨어 개발 프로젝트의 필수적인 부분으로 통합하고, 완전 자동화 테스트를 도입하며, 애플리케이션 성능의 잠재적인 격차를 지속적으로 분석하는 과정을 모두 아우를 것”이라고 설명했다.

마이크로 포커스 포티파이(Micro Focus Fortify)는 조직이 CI/CD 프로세스 내에서 기존 툴, 프레임워크, 기술을 통합 및 자동화하여 데브섹옵스 도입을 촉진하고 가속하도록 지원한다. 뿐만 아니라, 컨테이너 스캐닝, 추가 언어 지원, API 스캐닝, 더욱 긴밀한 CI/CD 통합을 통해 최신 애플리케이션을 지속적으로 지원함으로써 데브섹옵스 부서가 자동화와 확장성 수준을 높이고 보안 소프트웨어를 빠르게 구축할 수 있다.

IDC 아시아 태평양 데브옵스 연구 책임자인 지나 스미스 역시, "지속적인 배포 파이프라인에 보안 기능을 완벽히 내장해야 한다는 압박은, 직무별로 분리된 기존 팀 구성을 포기하고 개발자와 보안 전문자가 공동 책임을 맡는 형태의 더욱 강력한 데브섹옵스 문화를 향한 전반적인 인식 전환을 의미한다. 엔드 투 엔드 보안 접근 방식을 채택해 디지털 역량을 개선하려는 기업이 나아가야 할 올바른 길”이라고 강조했다.

마이크로 포커스는는 엔터프라이즈 소프트웨어를 제공하여 전 세계 4만여 기업의 디지털 트랜스포메이션을 지원한다. 견고한 분석 생태계를 기반으로 하는 광범위한 포트폴리오를 통해, 기업이 디지털 트랜스포메이션의 네 가지 핵심 요소인 엔터프라이즈 데브옵스, 하이브리드 IT 관리, 예측 분석, 시큐리티, 리스크 & 거버넌스에 집중하는 과정을 돕고 있다.

 


2020.12.10

아태지역 경영진 74% “소프트웨어 개발 전 과정에 보안은 필수 요소”…데브섹옵스 필요성 절감해

편집부 |
마이크로 포커스가 수요일, IDC 아시아 태평양 2020 "데브섹옵스(DevSecOps) : 디지털 혁신을 위한 프레임워크” 설문 조사의 결과를 발표했다. 이번 조사에서 아시아 태평양 지역 응답자 74%가 코로나19 확산으로 보안 소프트웨어 개발 이니셔티브 수요가 급증했다고 답했다.

코로나19로 온라인 활동이 늘어나고, 디지털 서비스와 애플리케이션에 대한 사용자 기대치도 늘어났다. 한편으로 IT 리더는 점차 고조되는 사이버 위협 환경에 대응해야 하는 과제를 안게 됐다. 데브섹옵스는 이런 시점에 등장해 많은 관심을 모았으나, 아직 대다수 아시아 태평양 기업은 문제를 해결할 준비가 되지 않았고, 응답자 중 55%는 자사의 데브섹옵스 성숙도가 보통 이하 수준이라고 평가했다.

아시아 태평양 14개 지역에서 기업 경영진 약 1,200명을 대상으로 한 이번 설문조사에서는 기업의 데브섹옵스 성숙도 외에도 연관 활동과 계획, 과제, 프로세스에 관한 질문도 다뤘다. 데브섹옵스는 기획 단계부터 배포, 전송까지의 소프트웨어 개발 공급망에 보안 기능을 추가하는 실무 활동을 의미한다. 이번 조사에서는 IT 리더가 데브섹옵스 도입에 따른 이점을 인식하고는 있으나 전면 도입에 이르기까지는 아직 많은 과제를 해결해야 하는 것으로 나타났다.

오늘날의 기업은 효율적인 소프트웨어 개발, 보안 위협, 비즈니스 민첩성을 아시아 태평양 지역에서의 데브섹옵스 이니셔티브에 대한 주요 동인으로 인식하고 있다. 그러나 지역 측면에서는, 데브옵스 및 보안 팀을 연합하여 소프트웨어 개발을 개선했다고 답한 응답자는 40%에 지나지 않았으며, 인도(53%)와 중국(51%)이 가장 높은 응답률을 보였다. 한국(29%)과 일본(30%)에서 데브섹옵스 도입은 여전히 초기 단계에 머물러 있다.

마이크로 포커스 아시아 태평양 및 일본 담당 사장인 스티븐 맥널티는 “특히 최근에는 사용자나 직원이 가상 형태로 기업과 상호작용하는 경우가 늘어나고 있다. 따라서 새로운 디지털 이니셔티브를 빠르게 도입해 고객의 온라인 경험을 최적화해야 한다. 안전하고 효율적인 소프트웨어 개발 프로세스가 필요한 시점”이라고 강조했다. 또한, “지금은 관계를 정립하고 디지털적 신뢰를 구축하는 기간이다. 기업은 지속적이고 자동화된 보안 테스트를 통해 DevSecOps 도입 속도를 높여서 이해 관계자의 디지털 요구 사항에 효과적으로 대응해야 한다”고 설명했다.

기업의 데브섹옵스 성숙도 수준은 인재, 프로세스, 툴과 복잡하게 연결되어 있으며, 이해 관계자의 승인, 안전한 데브옵스 접근 방식, 프로세스 테스트 및 자동화에 사용되는 기술을 살펴보아야 알 수 있다. 이번 조사에 따르면 데브섹옵스 도입을 방해하는 주요 요소는 예산 문제(15%), 인재 또는 요령 부족(13%), 하이브리드 인프라 간 자동화의 어려움(13%)의 3가지로 나타났다.

소프트웨어 기반 혁신에 대한 필요성이 높아짐에 따라 APAC 지역 기업의 우선순위는 이러한 과제 해결이 될 것이고, 따라서 애플리케이션 디지털 위험에 관해 더욱 철저한 검토가 필요하게 될 것이다. 소프트웨어 개발의 후반 또는 말기에 보안 테스트를 진행하는 기존의 경향은 안전한 애플리케이션, 서비스, 플랫폼이 디지털 혁신의 초석인 현재의 디지털 경제 상황에서 시대착오적인 개념이라고 할 수 있다.

아시아 태평양 기업에서는 여전히 데브옵스 팀이 애플리케이션 보안 테스트를 주로 담당하고 있으며, 보안 팀이 그 뒤를 따르고 있다. 가장 많이 사용되는 보안 툴은 소프트웨어 구성 분석(24%)이며, 대화형 애플리케이션 보안 테스트(19%)와 정적 애플리케이션 보안 테스트(18%)가 그 뒤를 이었다.

맥널티는 "데브섹옵스는 조직의 성숙도 제고에 핵심 역할을 맡을 것이다. 이를 위한 총체적 접근 방식은 보안을 모든 소프트웨어 개발 프로젝트의 필수적인 부분으로 통합하고, 완전 자동화 테스트를 도입하며, 애플리케이션 성능의 잠재적인 격차를 지속적으로 분석하는 과정을 모두 아우를 것”이라고 설명했다.

마이크로 포커스 포티파이(Micro Focus Fortify)는 조직이 CI/CD 프로세스 내에서 기존 툴, 프레임워크, 기술을 통합 및 자동화하여 데브섹옵스 도입을 촉진하고 가속하도록 지원한다. 뿐만 아니라, 컨테이너 스캐닝, 추가 언어 지원, API 스캐닝, 더욱 긴밀한 CI/CD 통합을 통해 최신 애플리케이션을 지속적으로 지원함으로써 데브섹옵스 부서가 자동화와 확장성 수준을 높이고 보안 소프트웨어를 빠르게 구축할 수 있다.

IDC 아시아 태평양 데브옵스 연구 책임자인 지나 스미스 역시, "지속적인 배포 파이프라인에 보안 기능을 완벽히 내장해야 한다는 압박은, 직무별로 분리된 기존 팀 구성을 포기하고 개발자와 보안 전문자가 공동 책임을 맡는 형태의 더욱 강력한 데브섹옵스 문화를 향한 전반적인 인식 전환을 의미한다. 엔드 투 엔드 보안 접근 방식을 채택해 디지털 역량을 개선하려는 기업이 나아가야 할 올바른 길”이라고 강조했다.

마이크로 포커스는는 엔터프라이즈 소프트웨어를 제공하여 전 세계 4만여 기업의 디지털 트랜스포메이션을 지원한다. 견고한 분석 생태계를 기반으로 하는 광범위한 포트폴리오를 통해, 기업이 디지털 트랜스포메이션의 네 가지 핵심 요소인 엔터프라이즈 데브옵스, 하이브리드 IT 관리, 예측 분석, 시큐리티, 리스크 & 거버넌스에 집중하는 과정을 돕고 있다.

 


X