NSP통신

(서울=NSP통신) 박유니 기자 = 다이나트레이스는 전 세계 대기업 1300명의 CIO 및 데브옵스(DevOps) 관리자를 대상으로 수행한 연구 결과를 발표했다.

이번 조사 결과, 연속적인 릴리스 사이클 수요가 증가하고 클라우드 네이티브 환경의 복잡성이 커지면서 결함이나 취약점이 사전에 발견되지 않은 채 운영 환경까지 흘러갈 위험이 증대함에 따라 소프트웨어의 안정성 확보 및 보안의 어려움이 가중되고 있는 것으로 나타났다.

로고 (이미지 = 다이나트레이스 제공)

CIO 및 데브옵스 관리자들은 데브섹옵스 프로세스, 옵저버빌리티와 보안의 결합, AI 및 자동화 확대를 검토하면서 혁신의 가속화와 안정성 및 보안 사이에 균형을 추구하고 있다. 2023 글로벌 CIO 리포트, “옵저버빌리티와 보안의 융합: 클라우드에서 보다 빠르고 안전한 혁신”(2023 Global CIO Report, “Observability and Security Convergence: Enabling Faster, More Secure Innovation in the Cloud”)은 여기에서 무료로 다운받을 수 있다.

주요 연구 결과는 다음과 같다.

90%의 기업이 최근 12개월 동안 디지털 트랜스포메이션이 빨라졌다고 답했다.

78%의 기업이 매 12시간 이내의 주기로 소프트웨어 업데이트를 운영 환경에 적용하고 있으며 54%는 최소 두 시간 주기로 적용한다고 밝혔다.

데브옵스 팀은 업무 시간의 1/3 가량(31%)을 코드 품질 이슈 및 취약점을 탐지하는 수작업에 쓰고 있으며 따라서 혁신에 투자하는 시간이 감소한다.

55%의 기업이 트랜스포메이션을 신속하게 추진하기 위해 품질과 보안, 사용자 경험 사이에 절충안을 택하고 있다.

88%의 CIO가 옵저버빌리티와 보안의 결합이 데브섹옵스 문화를 조성하는데 필수적이라고 답했으며 90%는 해당 부문을 확대하기 위해 AIOps를 더 많이 활용해야 한다고 보고 있다.

번드 그레이페네더(Bernd Greifeneder) 다이나트레이스 창업자 겸 최고기술책임자(CTO)는 “혁신의 속도를 높이면서 품질과 보안을 최고 수준으로 유지하기는 어렵다”며 “짧아진 소프트웨어 배포 주기가 클라우드 네이티브 아키텍처의 복잡성과 맞물려 오류나 취약점이 운영 환경까지 넘어가기 쉽고, 이것이 고객 경험을 악화시키고 위험을 야기시킨다”고 말했다.

그라이페너더 다이나트레이스 창업자 겸 CTO는 “기업은 수작업으로는 효율 증대가 불가하다는 사실을 잘 알고 있다”며 “이들에게는 오탐지를 일일이 확인하고 새로운 경보가 뜰 때마다 취약점을 찾거나 데이터 침해 여부를 확인하기 위해 포렌식을 수행할 시간과 여력이 없다"고 말했다.

NSP통신 박유니 기자(ynpark@nspna.com)

ⓒ한국의 경제뉴스통신사 NSP통신·NSP TV. 무단전재-재배포 금지.