[디지털데일리 이종현기자] 깃랩은 많은 팀들이 데브옵스(DevOps)를 채택하면서 변화하고 있는 소프트웨어(SW) 개발 팀의 역할을 확인할 수 있는 데브섹옵스(DevSecOps) 설문조사 결과를 발표했다고 20일 밝혔다. 해당 설문조사는 깃랩이 진행한 4번째 연간 설문조사다.

깃랩의 조사에 따르면 전 세계적으로 데브옵스 채택률이 늘고 있다. 새로운 도구가 구혐됨에 따라 개발자와 보안 및 운영 팀 내부의 업무 역할과 도구 선택, 조직도도 크게 변했다.

깃랩 최고경영자(CEO)인 시드 시브랜디는 “올해 글로벌 데브섹옵스 설문조사에 따르면 그 어느 때보다 성공적인 데브옵스 실무자들이 증가했다”며 “출시 시기를 획기적으로 단축하고 지속적인 통합 및 배포가 이뤄진 것은 물론 테스트 및 보안 부문에서도 전환율이 진척되고 있는 것으로 나타났다”고 말했다.

깃랩은 개발자의 35%가 앱이 실행되는 인프라를 정의하거나 생성하고 있고 14%는 실제로 해당 인프라에 대한 대응 및 모니터링을 진행하고 있다고 전했다. 이는 개발자와 운영 팀 간의 경계가 모호해지고 있음을 반영한 결과라는 것이 깃랩의 설명이다.

데브섹옵스 환경에서 보안에 대한 책임 소재가 불분명함에 따라 개발자와 보안 팀 간의 단절은 계속되고 있는 것으로 나타났다. 개발자의 25%는 보안에 대해 책임을 느끼고 있다고 답했고 보안 팀의 33%는 자신에게 보안 책임이 있다고 답했다. 반면 29%는 모든 사람이 보안에 대해 책임져야 한다고 응답해 더욱 명확한 책임 소재가 요구된다.

조나단 헌트 깃랩 보안 부문 부사장은 “이번 조사에 따르면 팀의 일상적인 책임이 어떻게 변하고 있는지를 보다 명확하게 규정하는 것이 필요한 것으로 나타났다”며 “보안 팀은 개발 효율성과 보안 성능을 향상시키기 위해 새로운 도구를 채택하고 배포할 수 있는 구체적인 프로세스를 구현해야 한다”고 피력했다.

<이종현 기자>bell@ddaily.co.kr