다이나트레이스, 옵저버빌리티-보안 융합 필요성 강조

실시간
뉴스

보안

다이나트레이스, 옵저버빌리티-보안 융합 필요성 강조

디지털데일리 발행일 2023-06-29 09:02:05

이종현 기자

URL복사

[디지털데일리 이종현기자] 소프트웨어(SW) 인텔리전스 기업 다이나트레이스는 ‘2023 글로벌 CIO리포트, 옵저버빌리티와 보안의 융합: 클라우드에서 보다 빠르고 안전한 혁신’ 보고서를 발표했다고 29일 밝혔다.

이번 조사는 세계 대기업 1300명의 최고정보책임자(CIO) 및 개발운영(DevOps, 데브옵스) 관리자를 대상으로 수행한 결과다.

보고서는 연속적인 릴리스 사이클 수요가 증가하고 클라우드 네이티브 환경의 복잡성이 커지면서 결함이나 취약점이 사전에 발견되지 않은 채 운영 환경까지 흘러갈 위험이 증대함에 따라 SW의 안정성 확보 및 보안의 어려움이 가중되고 있다고 지적했다.

90%의 기업이 최근 12개월 동안 디지털 트랜스포메이션이 빨라졌다고 답했고, 또 78%의 기업은 매 12시간 이내의 주기로 SW 업데이트를 운영 환경에 적용하고 있으며 54%는 최소 2시간 주기로 적용한다고 밝혔다.

개발운영 팀은 업무 시간의 31%가량을 코드 품질 이슈 및 취약점을 탐지하는 수작업에 쓰느라 혁신에 투자하는 시간이 줄고 있다는 내용도 포함됐다.

번드 그레이페네더(Bernd Greifeneder) 다이나트레이스 창업자 겸 최고기술책임자(CTO)는 “혁신의 속도를 높이면서 품질과 보안을 최고 수준으로 유지하기는 어렵다”며 “짧아진 SW 배포 주기가 클라우드 네이티브 아키텍처의 복잡성과 맞물려 오류나 취약점이 운영 환경까지 넘어가기 쉽고, 이것이 고객 경험을 악화시키고 위험을 야기시킨다”고 말했다.

이어서 “한 달에 한 번만 배포하던 시기처럼 철저히 코드를 테스트할 시간이 없지만, 오늘날의 초경쟁적, 상시 운영 경제에서는 실수할 여유도 없다. 무언가는 바뀌어야 한다”며 “팀 간의 사일로를 제거하고 옵저버빌리티와 보안 데이터를 결합시키는 통합 플랫폼이 필요하다. 콘텍스트를 유지한 채 데이터를 한 곳에 모으면 개발운영과 보안 팀이 인공지능(AI)로부터 도출된 필요한 인사이트를 확보할 수 있다”고 전했다.