CA, “국내 기업, 데브섹옵스 도입 아태지역 최하위”

2018.08.01 09:17:45 / 백지영 jyp@ddaily.co.kr

[디지털데일리 백지영기자] 대다수 국내기업은 보안을 소프트웨어(SW) 개발 라이프사이클의 초기 단계에 통합하고 데브섹옵스(DevSecOps)를 구현하는 것이 중요하다고 답했으나 실제 성공적으로 도입한 기업의 비율은 일부에 그친 것으로 나타났다. 

31일 한국CA테크놀로지스(대표 유재성)는 ‘SW 라이프사이클 DNA에 보안 통합하기’ 보고서를 발표하고 이같은 결과를 제시했다. 이번조사는 한국, 중국, 일본 등 아시아태평양 지역 7개국 575명을 포함한 전 세계 15개국 1279명의 IT 및 비즈니스 의사결정권자가 참여했다.

이번 조사에서 국내 기업의 대다수는 SW 개발이 성장과 확장(94%), 기업 경쟁력(91%), 디지털 트랜스포메이션(87%)을 지원한다고 답했다. 하지만 국내 기업의 65%는 SW와 코드 문제로 인한 보안 위협이 증가하고 있다는데 동의했다.

특히 국내 기업의 대다수(92%)는 보안을 소프트웨어 개발 과정에 내재화하는 것이 중요하다고 답했으나 SW 개발 과정에 보안 테스트 및 평가를 통합하는 데 시간 제약(67%), 기업 문화(65%), 예산 제약(62%) 등을 장애물로 지적했다. 특히 19%만이 기업 문화 및 프랙티스가 개발, 운영, 보안의 협업을 지원한다고 답했으며, 고위 경영진이 제품 출시 기간의 단축보다 보안이 중요함을 인지하고 있다고 답한 기업은 11%에 불과했다.

이번 조사에 따르면 국내 기업의 70%는 데브섹옵스 도입을 구현을 고려하고 있으나 정착 성공하는 비율은 15%에 불과했다.

CA는 데브섹옵스를 도입하고 라이프사이클 보안 관리를 성공적으로 혁신한 아태 지역 기업 상위 32%를 ‘소프트웨어 보안 마스터’로 분류했다. 이들 기업은 나머지 기업보다 50% 더 높은 수익 및 매출 성장을 기록하며 보안과 데브섹옵스가 기업의 경쟁 우위, 실질적 비즈니스 성과에 미치는 영향을 시사했다. 국내 기업의 마스터 비율은 아태 지역에서 가장 낮았다.

유재성 대표는 “오늘날 디지털 세계에서 기업은 빠르게 변화하는 고객 요구를 충족하기 위해 SW 애플리케이션과 관련 업데이트를 거의 끊김 없이 배포하고 있다”며 “배포 주기가 짧아질수록 반드시 보안을 SW 라이프사이클의 모든 단계에 통합해야 한다”고 말했다.

이밖에 한국을 포함한 아태 지역 기업들은 데브섹옵스를 구현하는 과정에서 여러 도전과제를 직면하고 있었으나, 보안의 역할에 관해서는 긍정적으로 평가했다. 국내 기업의 67%는 보안이 새로운 비즈니스 기회를 구현하도록 지원하며, 68%는 자사의 비즈니스 부서들이 보안팀을 혁신을 가로막는 것이 아닌 이끌어가는 팀으로 인식하고 있다고 답했다.

대다수 기업은 보안 역량을 강화하는 데 고급 기술의 역할이 중요하다고 답했다. 국내 기업은 행동 분석과 머신러닝 기술이 ▲사용자 데이터 보호 및 사용자 경험 개선(73%) ▲활동 패턴을 기반으로 한 데이터 유출 위협 평가(82%) ▲데이터 유출을 방지하기 위한 선제적 조치 또는 피해 완화(86%) ▲사용자에 대한 정보를 기반으로 통제 인증(81%) 등에 중요한 역할을 한다고 응답했다.

<백지영 기자>jyp@ddaily.co.kr



네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
배너
· [카드뉴스] 기업의 지속가능성 해법은 결국···
· [카드뉴스] B tv 서라운드, 거실을 영화관으로
· [이지크로] 안전하고 믿을 수 있는 에스크로
배너
  • 동영상
  • 포토뉴스
KT, 와이브로 종료 ‘암초’…대체 기기 약정… KT, 와이브로 종료 ‘암초’…대체 기기 약정…
  • KT, 와이브로 종료 ‘암초’…대체 기기 약정…
  • 배달의민족, 피자헛 매장에 서빙로봇 시범운영
  • 80년 먹거리 확보…통신사, 1020세대 공략 나…
  • LGU+, 로밍도 하고 면세점 할인도 받고