[디지털데일리 이종현기자] 데브옵스(DevOps) 플랫폼 기업 깃랩은 제6차 연례 글로벌 데브섹옵스(DevSecOps) 조사 결과를 발표했다고 1일 밝혔다.
조사에는 전 세계 5001명에 달하는 개발자와 운영 및 보안 실무자, 조직 리더 등이 참여했다. 한국을 포함한 아시아 지역에서는 388명이 조사에 참여했다.
깃랩 조사에 따르면 아시아 지역은 평균보다 높은 데브옵스 플랫폼 채택률과 개발 주기 자동화 실현을 기록했다. 보안 및 컴플라이언스가 지속적으로 우선순위를 차지하고 있으며 룰체인 통합에 대한 투자와 데브옵스 채택 가속화에 따른 영향이 지속하는 중이다.
코로나19 대유행 이후 폭발적으로 기술 채택이 이뤄지면서 이번 조사 결과에서는 응답자의 75%가량이 데브옵스 플랫폼을 채택했거나 연내 채택할 계획인 것으로 나타났다. 아시아 지역의 경우 평균보다 조금 높은 78%의 기업이 데브옵스 플랫폼을 채택했거나 연내 채택할 것이라고 답했다.
깃랩의 보안 부문 부사장인 조나단 헌트(Johnathan Hunt)는 “신속한 배포와 시장 출시 속도는 오늘날 비즈니스 환경에서 가장 큰 차별화 요소 중 하나”라며 “기업들은 능률적인 툴체인과 표준화된 투명한 프로세스를 통해 보안과 컴플라이언스를 사후 고려사항이 아닌 소프트웨어 개발 라이프사이클의 핵심으로 유지할 수 있다”고 말했다.
직장에서 가장 많이 사용하는 깃(Git) 솔루션이 무엇인가라는 질문에는 43%가 깃랩을 사용한다고 응답했다. 29%가 깃허브 액션을 사용한다고 답했다. 아시아 지역에서는 44%가 깃랩을 사용하고 41%가 깃허브 액션을 사용하는 것으로 파악됐다.
기업들은 보안을 최우선 투자 영역으로 간주하고 있는 것으로 확인됐다. 보안 팀원의 절반 이상이 자신의 기업이 이미 시프트 레프트(Shift Left) 보안으로 전환했거나 올해 안에 전환할 계획이라고 밝혔다.
깃랩은 “보안은 글로벌 기업들의 데브옵스 팀 전반에 걸쳐 가장 중요한 투자 영역으로 부상하면서 클라우드 컴퓨팅을 능가했다. 그러나 시프트 레프트 보안으로 전환하려는 요구는 많지만, 많은 기업들의 접근방식과 결과는 아직 초기 단계에 머물러 있으며, 응답자의 10%만이 보안을 위한 추가 예산을 지원받고 있다”고 전했다.
기업들이 보안에 집중하고 있지만 여전히 보안 팀과 개발 팀 간 부조화 경향은 지속하는 것으로 나타났다. 보안 전문가의 50%는 개발자들이 보안 문제를 식별하지 못하고 있으며 이는 취약성의 75%에 해당한다고 답했다. 개발자가 보안 프로토콜을 실행해야 하며 툴체인과 잠재적 위험에 대해 가시성을 제공해야 한다고 강조했다.