[더테크=조명의 기자] 다이나트레이스가 ‘2023 글로벌 CIO리포트, 옵저버빌리티와 보안의 융합: 클라우드에서 보다 빠르고 안전한 혁신’ 보고서를 발표했다고 29일 밝혔다.

이번 조사는 세계 대기업 1300명의 최고정보책임자(CIO) 및 개발운영(DevOps, 데브옵스) 관리자를 대상으로 수행한 결과다.

이번 조사 결과, 연속적인 릴리스 사이클 수요가 증가하고 클라우드 네이티브 환경의 복잡성이 커지면서 결함이나 취약점이 사전에 발견되지 않은 채 운영 환경까지 흘러갈 위험이 증대하고 있으며, 소프트웨어의 안정성 확보 및 보안의 어려움이 가중되고 있다고 지적했다.

또한 CIO 및 데브옵스 관리자들은 데브섹옵스 프로세스, 옵저버빌리티와 보안의 결합, AI 및 자동화 확대를 검토하면서 혁신의 가속화와 안정성 및 보안 사이에 균형을 추구하고 있는 것으로 나타났다. 

90%의 기업이 최근 12개월 동안 디지털 트랜스포메이션이 빨라졌다고 답했다. 78%의 기업이 매 12시간 이내의 주기로 소프트웨어 업데이트를 운영 환경에 적용하고 있으며 54%는 최소 두 시간 주기로 적용한다고 밝혔다.  

데브옵스 팀은 업무시간의 1/3 가량(31%)을 코드 품질 이슈 및 취약점을 탐지하는 수작업에 쓰고 있으며 따라서 혁신에 투자하는 시간이 감소하는 것으로 조사됐다. 55%의 기업이 트랜스포메이션을 신속하게 추진하기 위해 품질과 보안, 사용자 경험 사이에 절충안을 택한다고 답했다. 

88%의 CIO가 옵저버빌리티와 보안의 결합이 데브섹옵스 문화를 조성하는데 필수적이라고 답했으며 90%는 해당 부문을 확대하기 위해 AIOps를 더 많이 활용해야 한다고 보고 있었다.  

번드 그레이페네더 다이나트레이스 창업자 겸 최고기술책임자(CTO)는 “혁신의 속도를 높이면서 품질과 보안을 최고 수준으로 유지하기는 어렵다”며 “짧아진 소프트웨어 배포 주기가 클라우드 네이티브 아키텍처의 복잡성과 맞물려 오류나 취약점이 운영 환경까지 넘어가기 쉽고, 이것이 고객 경험을 악화시키고 위험을 야기시킨다”고 말했다. 

이번 조사에서 기업은 개발, 보안, 운영 부문의 자동화를 위한 지출을 2024년까지 35% 늘릴 계획인 것으로 나타났다. 또한 지속적인 소프트웨어 질 테스트(54%)와 운영 환경의 보안(49%), 취약점 탐지 및 차단 자동화(41%), 릴리스 검증 자동화(35%)에 대한 투자를 확대하고 있는 것으로 조사됐다. 

70%의 CIO는 CI/CD 파이프라인 자동화 수준을 높이기에 앞서 AI의 정확도에 대한 믿음을 높여야 한다고 답했다. 94%의 CIO는 디지털 트랜스포메이션을 가속화하고 보다 빠르고 안전하게 소프트웨어를 배포하기 위해서는 데브섹옵스 문화를 더 많은 팀으로 확장해야 한다고 답했다.  

번드 그레이페네더 CTO는 “기업은 수작업으로는 효율 증대가 불가하다는 사실을 잘 알고 있다”며  “자동화 및 데브섹옵스 같은 현대적 배포 방식이 핵심이지만 동시에 자사의 AI가 특정 취약점의 영향에 대해 올바른 결론에 도달했다는 사실을 신뢰할 수 있어야 한다”고 말했다. 

이어 “이를 위해서는 팀 간의 사일로를 제거하고 옵저버빌리티와 보안 데이터를 결합시키는 통합 플랫폼이 필요하며, 콘텍스트를 유지한 채 데이터를 한 곳에 모으면 데브옵스와 보안 팀이 AI로부터 도출된 필요한 인사이트를 확보할 수 있다”고 강조했다.