> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
“국내 기업 데브섹옵스 성공률, 아태지역 최하위”
CA “기업, SW 위협 증가·데브섹옵스 중요하다 인식 높아…19%만이 데브섹옵스 지원”
2018년 07월 31일 10:03:14 김선애 기자 iyamm@datanet.co.kr

최근 소프트웨어 개발 라이프사이클 초기에 개발과 운영, 보안을 통합하는 데브섹옵스(DevSecOps)가 유행하고 있다. 데브섹옵스를 도입하면 서비스 전반의 개발·운영 효율성을 높이고 보안 침해 사고를 당할 가능성을 현격하게 낮출 수 있다.

이러한 점을 국내 기업들도 충분히 인지하고 있지만, 실제 성공적으로 도입한 기업의 비율은 아시아 태평양 지역에서 가장 낮은 것으로 나타났다.

CA테크놀로지스의 ‘소프트웨어 라이프사이클 DNA에 보안 통합하기’ 보고서에 따르면 국내 기업의 70%는 데브섹옵스를 구현하는 것이 중요하다고 인식하고 있으나, 실제로 성공적으로 도입한 기업은 15%에 불과했다. 이 조사는 한국, 중국, 일본 등 아시아 태평양 지역 7개국 575명을 포함한 전 세계 15개국 1279명의 IT 및 비즈니스 의사결정권자가 참여한 것이다.

보고어세 따르면 국내 기업 대다수는 소프트웨어 개발이 성장과 확장(94%), 기업 경쟁력(91%), 디지털 트랜스포메이션(87%)을 지원한다고 답했다. 또한 국내 기업의 65%는 소프트웨어와 코드 문제로 인한 보안 위협이 증가하고 있다고 동의했다.

국내 기업의 대다수(92%)는 보안을 소프트웨어 개발 과정에 내재화하는 것이 중요하다고 답했다. 그러나 많은 국내 기업이 소프트웨어 개발 과정에 보안 테스트 및 평가를 통합하는 데 시간 제약(67%), 기업 문화(65%), 예산 제약(62%) 등을 장애물로 지적했다. 특히 19%만이 기업 문화 및 프랙티스가 개발, 운영, 보안의 협업을 지원한다고 답했으며, 고위 경영진이 제품 출시 기간의 단축보다 보안이 중요함을 인지하고 있다고 답한 기업은 11%에 불과했다.

   
 

데브섹옵스, 더 높은 수익 및 매출 성장 견인

CA는 데브섹옵스를 도입하고 라이프사이클 보안 관리를 성공적으로 혁신한 아태 지역 기업 상위 32%를 ‘소프트웨어 보안 마스터’로 분류했다. 이들 기업은 나머지 기업보다 50% 더 높은 수익 및 매출 성장을 기록하며 보안과 데브섹옵스가 기업의 경쟁 우위, 실질적 비즈니스 성과에 미치는 영향을 시사했다. 그러나 국내 기업의 마스터 비율은 아태 지역에서 가장 낮은 15%에 그쳤다.

유재성 한국 CA 테크놀로지스 대표는 “오늘날 디지털 세계에서 기업은 빠르게 변화하는 고객 요구를 충족하기 위해 소프트웨어 애플리케이션과 관련 업데이트를 거의 끊김 없이 배포하고 있다”며 “배포 주기가 짧아질수록 반드시 보안을 소프트웨어 라이프사이클의 모든 단계에 통합해야 한다. CA는 기업이 데브섹옵스를 통해 안전한 소프트웨어를 배포함으로써 앱과 디지털 서비스에 대한 사용자 신뢰도를 높이고 더 높은 수익과 매출 성장의 기회를 확보하도록 지원할 것”이라고 말했다.

미래 보안에 대한 긍정적인 전망

한국을 포함한 아태 지역 기업들은 데브섹옵스를 구현하는 과정에서 여러 도전과제를 직면하고 있었으나, 보안의 역할에 관해서는 긍정적이었다. 국내 기업의 67%는 보안이 새로운 비즈니스 기회를 구현하도록 지원하며, 68%는 자사의 비즈니스 부서들이 보안팀을 혁신을 가로막는 것이 아닌 이끌어가는 팀으로 인식하고 있다고 답했다.

또한 대다수 기업은 보안 역량을 강화하는 데 고급 기술의 역할이 중요하다고 답했다. 국내 기업은 행동 분석과 머신러닝 기술이 ▲사용자 데이터 보호 및 사용자 경험 개선(73%) ▲활동 패턴을 기반으로 한 데이터 유출 위협 평가(82%) ▲데이터 유출을 방지하기 위한 선제적 조치 또는 피해 완화(86%) ▲사용자에 대한 정보를 기반으로 통제 인증(81%) 등에 중요한 역할을 한다고 답했다.

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  CA, 데브섹옵스, 소프트웨어 개발 보안, SW 보안, 취약점 점검, APT
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr