깃랩, 제5차 연간 글로벌 데브섹옵스 설문조사 결과 발표
데브옵스(DevOps) 전체 라이프사이클을 단일 애플리케이션으로 구현한 깃랩(GitLab)은 제5차 연간 데브섹옵스(DevSecOps) 설문조사 결과를 발표하고, 데브옵스 팀이 성장함에 따라 소프트웨어 개발 팀의 역할이 어떻게 변화하고 있는지 분석했다.
전세계 약 4,300명의 응답자를 대상으로 진행된 이번 설문조사에 따르면, 데브옵스 팀의 기술 도입 속도가 대폭 빨라지면서 데브섹옵스로 이행하기 위한 상당한 조치들이 취해졌으며, 향상된 릴리스 배포 속도와 첨단 자동화 기능을 수행하고 있는 것으로 나타났다.
깃랩의 CTO인 에릭 존슨(Eric Johnson)은 “올해 진행된 글로벌 데브섹옵스 설문조사를 통해 2020년이 데브옵스 성장의 기폭제가 되었다는 것을 확인할 수 있었다. 전세계 팀들은 그 어느때 보다 개발 주기를 간소화하고, 릴리스를 보다 신속하게 배포하고 있으며, 지난해에는 모든 조직들이 원격근무에 적응하면서 최상위 요구사항의 우선순위를 조정하는데 주력한 것으로 나타났다. 또한 계속해서 주기 속도 저하를 초래하는 데브섹옵스의 일부를 자동화하기 위한 도구를 채택하면서 테스트 속도 또한 개선될 것으로 예상되고 있다.”고 밝혔다.
2021년 설문조사 결과에 따르면, 코로나 19 대유행으로 인해 원격근무가 광범위하게 채택되면서 팀이 쿠버네티스(Kubernetes)와 머신러닝/인공지능 및 클라우드 컴퓨팅과 같은 최첨단 데브옵스 기술 도입을 적극적으로 수용한 것으로 나타났다. 지난해는 데브옵스의 성장과 이러한 기술 채택이 성숙단계에 이르렀지만, 진정한 데브섹옵스를 달성하기 위해서는 여전히 처리해야 할 장애물들이 남아 있는 것으로 확인되었다.
2021년 보고서에 따르면, 지난해와 마찬가지로 소프트웨어 테스트 및 코드 검토가 여전히 어려운 과제로 제기되었지만, 이러한 문제를 처리하는 방법은 크게 달라졌다. 75%에 이르는 상당수의 응답자가 데브옵스 팀이 테스트 및 코드 검토를 위해 머신러닝/인공지능을 사용 중이거나 계획하고 있다고 답했으며, 이는 2020년 조사에 비해 41% 증가한 수치이다. 이러한 최첨단 기술이 광범위하게 채택되면서 소프트웨어 개발 라이프사이클에 자동화를 통합하는 방향으로 업계의 움직임이 크게 변하고 있다. 운영 팀의 과반수 이상(55%)은 라이프사이클이 완전히 또는 대부분 자동화되었다고 응답했다. 반면 2020년에는 완전히 자동화되었다고 응답한 팀은 8%에 불과했다.
데브옵스 팀 구성원은 개발 주기에 자동화를 통합함으로써 다른 우선순위의 작업을 처리할 수 있는 귀중한 시간을 확보할 수 있다. 예를 들어, 운영 팀은 2020년 일련의 사건으로 형성된 새로운 소프트웨어 산업 환경에 대응하기 위해 우선순위를 변경했다. 현재 운영 전문가의 56%는 클라우드 서비스를 관리(전년대비 증가)하는 것이 최우선 과제가 되었다고 응답했으며, 이는 의심할 여지없이 코로나로 인해 촉발된 클라우드로의 대규모 이행이 반영된 것이다. 또한 운영 팀은 캘리포니아 개인정보보호법(CPRA: California Privacy Rights Act)과 같이 작년에 새로 도입된 규정준수 법률로 인해 2020년에 비해 규정준수에 더 많은 시간을 할애하고 있는 것으로 나타났다. 개발 주기를 간소화하기 위해 새로운 기술을 도입하지 않았다면, 운영 팀은 새로운 요구사항을 충족하기 위해 우선순위를 재지정하는데 어려움을 겪었을 것이다.
소프트웨어 산업의 성공은 릴리스 배포 속도에 따라 크게 좌우되며, 데브섹옵스는 이를 실현할 수 있는 방법이다. 올해는 84%의 개발자들이 그 어느때 보다 빠르게 코드를 배포할 것이라고 답했다. 이러한 릴리스 배포 속도의 증가는 소스 코드 관리와 CI/CD(Continuous Integration and Continuous Delivery)와 같은 도구가 추가되었기 때문이다. 응답자 중 약 12%는 데브옵스 플랫폼을 추가하여 프로세스 속도를 높일 수 있었다고 답했다. 응답자의 57%는 전반적으로 코드 배포가 2배 더 빨라졌다고 답했으며, 이는 지난해의 35%에 비해 크게 증가한 수치이다. 또한 19%의 응답자는 코드 배포가 10배 더 빨라졌다고 답했다.
이번 조사에서 팀이 데브섹옵스로 이행하고 있다는 것은 확인할 수 있었지만, 기업들이 보안 책임을 결정하는데 여전히 어려움을 겪고 있는 것으로 나타났다. 약 31%는 자신(보안)에게 전적인 책임이 있다고 답했지만, 약 28%는 모든 사람에게 책임이 있다고 응답했다. 이러한 결과는 지난해와 유사하며, 이는 보안 책임과 관련하여 명확한 정의가 필요하다는 것을 보여준다.
깃랩의 보안 부문 부사장인 조나단 헌트(Johnathan Hunt)는 “업계가 지속적으로 개발에 보안을 통합하고, 기업들이 전반적으로 보안을 개선하기 시작했지만, 이번 조사에 따르면, 완벽한 보안 시프트 레프트를 실행하기 위해서는 보다 명확한 책임 정의와 새로운 도구의 채택이 필요하다.”며, “앞으로 보안 팀들이 조직의 다른 구성원에 대한 명확한 기대치를 제시하고, 지속적으로 스캐닝 및 코드 검토를 위한 혁신적인 기술을 채택하여 개발 주기의 속도와 품질을 개선할 수 있는 방안을 찾을 수 있기 바란다.”고 밝혔다.
이 보고서의 전문은 여기에서 확인할 수 있다.
