깃랩, “2020년은 데브옵스 도구 채택의 기폭점으로 기록”

코로나 19 대유행으로 인해 원격근무가 광범위하게 채택되면서 팀이 쿠버네티스(Kubernetes), 머신러닝·인공지능(AI)·클라우드 컴퓨팅과 같은 첨단 데브옵스 기술 도입을 적극적으로 수용한 것으로 나타났다.

특히 지난해는 데브옵스(DevOps)의 성장과 이러한 기술 채택이 성숙단계에 이르렀지만, 진정한 데브섹옵스(DevSecOps)를 달성하기 위해서는 여전히 처리해야 할 장애물들이 남아 있는 것으로 조사됐다.

데브섹옵스(DevSecOps)는 데브옵스와 시큐리티(Security)가 합쳐진 용어로, 개발에서 관리까지 전영역에서 보안을 기반으로 삼고 있다.

이러한 설문조사는 깃랩(GitLab)이 올해 1월부터 3월까지 4천294명 이상의 전세계 소프트웨어 전문가를 대상으로 설문조사를 실시한 제5차 연간 데브섹옵스 설문조사의 결과다. 오차범위는 1%(2,700만명의 소프트웨어 전문가 및 95% 신뢰 수준 기준)이다.

이 보고서는 지난해와 마찬가지로 소프트웨어 테스트 및 코드 검토가 여전히 어려운 과제로 제기됐지만, 이러한 문제를 처리하는 방법은 달라졌다. 75%에 이르는 응답자가 데브옵스 팀이 테스트 및 코드 검토를 위해 머신러닝 및 AI를 사용 중이거나 계획하고 있다고 답했으며, 이는 지난해 조사에 비해 41% 증가한 수치다.

최첨단 기술이 광범위하게 채택되면서 소프트웨어 개발 라이프사이클에 자동화를 통합하는 방향으로 업계가 변하고 있다.

지난해에는 완전히 자동화되었다고 응답한 팀은 8%에 불과했지만 올해는 운영 팀의 과반수 이상(55%)이 라이프사이클을 완전히 또는 대부분 자동화했다고 응답했다.

깃랩은 데브옵스 팀 구성원이 개발 주기에 자동화를 통합함으로써 다른 우선순위의 작업을 처리할 수 있는 작업시간을 확보할 수 있었다고 밝혔다. 즉 릴리스 배포 속도는 빨라졌다는 것. 소프트웨어 산업의 성공은 릴리스 배포 속도에 따라 크게 좌우되며, 데브섹옵스는 이를 실현할 수 있는 방법이다. 올해는 84%의 개발자들이 그 어느 때보다 빠르게 코드를 배포할 것이라고 답했다.

이러한 릴리스 배포 속도의 증가는 소스 코드 관리와 CI/CD(Continuous Integration and Continuous Delivery)와 같은 도구가 추가되었기 때문이다. 응답자 중 약 12%는 데브옵스 플랫폼을 추가해 프로세스 속도를 높일 수 있었다고 답했다.

응답자의 57%는 전반적으로 코드 배포가 2배 더 빨라졌다고 답했으며, 이는 지난해의 35%에 비해 크게 증가한 수치이다. 또한 19%의 응답자는 코드 배포가 10배 더 빨라졌다고 답했다.

릴리스 배포시간이 빨라지고 있지만, 보안 테스트는 데브옵스 멤버들에게 여전히 걸림돌로 남아있는 것으로 나타났다.

응답자의 42% 이상이 보안 테스트가 프로세스 상에서 너무 늦게 진행되고 있으며, 거의 동일한 비율의 응답자가 취약점을 해결 및 처리하고, 수정하는데 어려움을 겪고 있다고 답했다.

약 37%는 버그 수정 상태를 추적하는 것을 어려운 과제로 꼽았고, 33%는 수정에 대한 우선순위 지정 문제를 꼽았다. 지난해와 마찬가지로 이러한 결과는 개발 프로세스 상에서 보안 문제가 사후 처리하는 형태의 접근방식으로 수행하고 있다는 것을 알 수 있다.

이는 테스트에서 제기된 병목현상을 일으키는 문제들을 개발 초기에 발견해 해결할 수 있도록 개발 주기에 데브섹옵스를 통합하는 것이 중요하다는 점을 보여준다.

데브섹옵스는 발전하고 있지만, 보안책임 문제는 여전히 남아 있다

깃랫은 이번 조사에서 팀이 데브섹옵스(DevSecOps)로 이행하고 있다는 것은 확인할 수 있었지만, 기업들이 보안책임을 결정하는데 여전히 어려움을 겪고 있는 것으로 나타났다고 분석했다.

약 31%는 자신(보안)에게 전적인 책임이 있다고 답했지만, 약 28%는 모든 사람에게 책임이 있다고 응답했다. 이러한 결과는 지난해 깃랩에서 발표한 데스섹옵스 보고서와 유사하며, 이는 보안책임과 관련해 명확한 정의가 필요하다는 것을 보여준다.