![글로벌 리서치 기업 가트너(Gartner)에 따르면, DevSecOps 시장은 2020년 25억5,000만달러(한화 3조4,221억원)를 넘은데 이어 향후 몇 년 동안 연평균 32.2% 성장할 전망이다. [사진출처:MEND]](/news/data/2022/08/24/p179564990637254_435.jpg)
디지털 혁신 프로젝트를 추진하고 미래 성장을 주도하기 위해 클라우드 기반 도구에 의존하는 조직이 점점 더 많아지면서 애플리케이션을 신속하게 개발하고 배포하는 것이 그 어느 때보다 중요해지고 있다. 이에 대규모 조직은 개발, 보안, 운영(DevSecOps)에 점점 더 집중하고 있다. 글로벌 리서치 기업 가트너(Gartner)에 따르면, DevSecOps 시장은 2020년 25억 5,000만 달러(한화 3조 4,221억 원)를 돌파하고, 향후 몇 년 동안 연평균 32.2% 성장할 전망이다.
DevSecOps란?
개발, 보안, 운영의 약어인 DevSecOps는 초기 설계에서부터 통합, 테스트, 배치, 소프트웨어 딜리버리를 거치면서 소프트웨어 개발 주기의 모든 단계에서 보안의 통합을 자동화한다. DevSecOps는 개발 조직이 보안에 접근하는 방식에서 자연스럽고 필요한 진화를 보여준다. 이전에는 별도의 보안 팀에 의해 보안 개발 주기가 끝날 때 소프트웨어에 보강됐으며 별도의 품질 보증(QA) 팀에 의해 테스트를 받았다.
이는 소프트웨어 업데이트가 1년에 한 번 또는 두 번만 릴리스되는 경우에는 관리가 가능했다. 하지만 소프트웨어 개발자들이 소프트웨어 개발 주기를 몇 주나 며칠로 줄이는 것을 목표로 삼으면서 Agile 및 DevOps 사례를 채택함에 따라, 보안에 대한 기존의 보강 접근 방식은 허용되지 않는 병목 현상을 만들었다.
DevSecOps는 애플리케이션과 인프라 보안을 Agile 및 DevOps 프로세스와 툴에 완벽하게 통합한다. 이는 보안 문제가 발생할 때, 더 쉽고 빠르며 저렴하게 수정할 수 있을 때 보안 문제를 해결한다. 또한 DevSecOps는 애플리케이션과 인프라 보안을 보안 사일로의 유일한 책임이 아닌 개발, 보안, IT 운영 팀의 공동 책임으로 돌릴 수 있다. 이를 통해 소프트웨어 개발 주기를 지연시키지 않고 안전한 소프트웨어의 제공을 자동화함으로써 DevSecOps 모토인 더 안전하고 더 빠른 소프트웨어를 가능하게 한다.
빠른 속도와 안전
DevSecOps의 두 가지 주요 장점은 속도와 보안이다. 개발 팀은 안전한 코드를 보다 빠르고 저렴하게 제공한다. DevSecOps가 없는 환경에서 소프트웨어가 개발되면 보안 문제로 인해 엄청난 시간 지연이 발생할 수 있다. 또한 통합 보안이 중복 검토와 불필요한 재구축을 차단해 보다 안전한 코드를 제공하므로, 이는 더욱 효율적이고 비용 효과적이다.
선제적인 보안
DevSecOps는 개발 사이클의 시작부터 사이버 보안 프로세스를 도입한다. 개발 주기 전체에서 코드는 보안 문제와 관련해 검토, 감사, 스캔과 테스트를 받는다. 이러한 문제는 식별되는 즉시 해결된다. 추가 종속성이 도입되기 전에 보안 문제점이 해결된다. 보호 기술이 싸이클의 초기에 식별되고 구현되면, 보안 문제의 해결 비용이 절감된다.
최신 개발과 호환되는 자동화
기업에서 지속적 통합, 지속적 딜리버리 파이프라인을 사용해 소프트웨어를 제공하는 경우, 사이버 보안 테스트는 운영 팀의 자동 테스트에 통합될 수 있다. 보안 검사의 자동화는 프로젝트, 기업 목표에 강력히 의존한다. 자동화된 테스트를 통해 통합된 소프트웨어 종속성의 패치 레벨이 적절한지를 확인하고, 소프트웨어가 보안 유닛 테스트를 통과하는지 확인할 수 있다. 또한 이는 최종 업데이트가 프로덕션으로 승격되기 전에 정적 분석과 동적 분석을 통해 코드를 테스트하고 이를 보호할 수 있다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
