[중앙뉴스= 이광재 기자] 소프트웨어(SW) 인텔리전스 기업 다이나트레이스(Dynatrace)가 전세계 대기업 1300명의 CIO 및 데브옵스(DevOps) 관리자를 대상으로 수행한 연구 결과를 발표했다.

이번 조사 결과 연속적인 릴리스 사이클 수요가 증가하고 클라우드 네이티브 환경의 복잡성이 커지면서 결함이나 취약점이 사전에 발견되지 않은 채 운영 환경까지 흘러갈 위험이 증대함에 따라 소프트웨어의 안정성 확보 및 보안의 어려움이 가중되고 있는 것으로 나타났다.

CIO 및 데브옵스 관리자들은 데브섹옵스 프로세스, 옵저버빌리티와 보안의 결합, AI 및 자동화 확대를 검토하면서 혁신의 가속화와 안정성 및 보안 사이에 균형을 추구하고 있다. ? 이번 조사에 따르면 90%의 기업이 최근 12개월 동안 디지털 트랜스포메이션이 빨라졌다고 답했다. 또 78%의 기업이 매 12시간 이내의 주기로 소프트웨어 업데이트를 운영 환경에 적용하고 있으며 54%는 최소 두 시간 주기로 적용한다고 밝혔다.

이와 함께 데브옵스 팀은 업무 시간의 1/3 가량(31%)을 코드 품질 이슈 및 취약점을 탐지하는 수작업에 쓰고 있으며 따라서 혁신에 투자하는 시간이 감소한다고 했다.

더불어 55%의 기업이 트랜스포메이션을 신속하게 추진하기 위해 품질과 보안, 사용자 경험 사이에 절충안을 택하고 있고 88%의 CIO가 옵저버빌리티와 보안의 결합이 데브섹옵스 문화를 조성하는데 필수적이라고 답했으며 90%는 해당 부문을 확대하기 위해 AIOps를 더 많이 활용해야 한다고 보고 있었다.

번드 그레이페네더(Bernd Greifeneder) 다이나트레이스 창업자겸 최고기술책임자(CTO)는 “혁신의 속도를 높이면서 품질과 보안을 최고 수준으로 유지하기는 어렵다”며 “짧아진 소프트웨어 배포 주기가 클라우드 네이티브 아키텍처의 복잡성과 맞물려 오류나 취약점이 운영 환경까지 넘어가기 쉽고 이것이 고객 경험을 악화시키고 위험을 야기시킨다. 한 달에 한 번만 배포하던 시기처럼 철저히 코드를 테스트할 시간이 없지만 오늘날의 초경쟁적, 상시 운영 경제에서는 실수할 여유도 없다. 무언가는 바뀌어야 한다”고 말했다.

한편 보고서는 기업이 개발, 보안, 운영 부문의 자동화를 위한 지출을 2024년까지 35% 늘릴 계획이며 지속적인 소프트웨어 품질 테스트(54%)와 운영 환경의 보안(49%), 취약점 탐지 및 차단 자동화(41%), 릴리스 검증 자동화(35%)에 대한 투자를 확대하고 있다고 설명했다.

또 70%의 CIO는 CI/CD 파이프라인 자동화 수준을 높이기에 앞서 AI의 정확도에 대한 믿음을 높여야 한다고 답했고 94%의 CIO는 디지털 트랜스포메이션을 가속화하고 보다 빠르고 안전하게 소프트웨어를 배포하기 위해서는 데브섹옵스 문화를 더 많은 팀으로 확장해야 한다고 답했다고 밝혔다.

그라이페너더 다이나트레이스 창업자겸 CTO는 “기업은 수작업으로는 효율 증대가 불가하다는 사실을 잘 알고 있다”며 “이들에게는 오탐지를 일일이 확인하고 새로운 경보가 뜰 때마다 취약점을 찾거나 데이터 침해 여부를 확인하기 위해 포렌식을 수행할 시간과 여력이 없다. 여러 팀이 협력해야만 보다 빠르고 안전하게 혁신을 추진할 수 있다. 자동화 및 데브섹옵스 같은 현대적 배포 방식이 핵심이지만 동시에 자사의 AI가 특정 취약점의 영향에 대해 올바른 결론에 도달했다는 사실을 신뢰할 수 있어야 한다. 이를 위해서는 팀 간의 사일로를 제거하고 옵저버빌리티와 보안 데이터를 결합시키는 통합 플랫폼이 필요하다. 컨텍스트(Context)를 유지한 채 데이터를 한 곳에 모으면 데브옵스와 보안 팀이 AI로부터 도출된 필요한 인사이트를 확보할 수 있다. 따라서 지능형 자동화를 통해 고성능의 안전한 애플리케이션을 신속하게 제공, 사용자를 즐겁게 할 수 있다”고 설명했다.