[인터뷰] 복잡해지는 IT 환경, 데브옵스(DevOps) 플랫폼 ‘깃랩’이 뜬다
[디지털데일리 이종현기자] 예전에는 하나의 소프트웨어(SW)를 개발한다고 하면 짧아도 수개월, 길면 몇 년 단위의 시간이 필요했다. 컴퓨터 운영체제(OS)부터 오피스 같은 유틸리티 SW가 대표적이다.
하지만 최근에는 프로그래밍(Programming) 환경이 변했다. 하루에도 셀수없이 많은 SW가 쏟아져 나오는 중이다. 빠른 개발과 배포를 기반으로 한 애자일(Agile, 민첩성)이 미덕으로 자리 잡았고, 이를 위한 방법론이 제시되고 있다. 데브옵스(DevOps)도 이중 하나다.
개발(development)과 운영(Operation)의 합성어인 데브옵스는 같은 조직이라도 분리돼 있던 개발 부문과 운영 부문의 협력을 뜻한다. 개발(운영) 부문에서도 운영(개발) 부문의 요구를 이해할 수 있도록 함으로써 효율성을 높이도록 하는 데 주안점을 둔다.
현태호 깃랩(GitLab) 코리아 지사장은 <디지털데일리>와의 인터뷰에서 “오늘날 애플리케이션(앱)의 질은 곧 기업이 제공하는 서비스의 질로 이어진다. 그만큼 앱의 중요성이 커졌고, 이를 위해 큰 돈을 들여 개발자를 서로 모셔가려 한다. 그런데 개발자를 채용해도 일하기 좋은 환경이 조성돼 있지 않다면 업무 능률도 떨어지고 평가하기도 어렵다. 깃랩과 같은 데브옵스 도구를 쓰는 이유”라고 말했다.
◆SW 라이프사이클 모두를 아우르는 데브옵스 플랫폼 ‘깃랩’
일반인에게 생소한 깃랩은 개발자들 사이에서는 인지도가 높다. 오픈소스 버전관리시스템(VCS)인 깃(Git)을 클라우드 기반으로 다른 사람과 소스코드 공유까지 할 수 있도록 하는 깃 저장소로 활용된다. 대표적인 경쟁사로 깃허브(GitHub)가 있다.
2014년 설립한 깃랩은 2020년 연말 기준 전 세계 68개국에 진출했다. 10만개 이상 기업·기관 고객을 보유 중이다. 꾸준한 성장세에 힘입어 작년 미국 나스닥 시장에 상장했다. 시가총액은 120억달러(한화로 약 14조3000억원)에 달한다.
현 지사장은 “단순히 깃 저장 및 배포 용도로만 깃랩을 사용하는 사람들도 많다. 하지만 깃랩의 진가는 SW 개발 라이프사이클을 모두 관리하는 전문 솔루션에 있다”며 “점차 복잡해지는 IT 환경에서 데브옵스 도구를 사용하느냐, 사용하지 않느냐는 그야말로 천지 차이”라고 전했다.
깃랩의 플랫폼은 관리(Manage), 계획(Plan), 생성(Create), 검증(Verify), 패키지(Package), 보안(Secure), 출시(Release), 구성(Configure), 모니터링(Monitor), 보호(Protect) 등 개발자의 모든 업무를 하나의 도구에서 확인할 수 있도록 돕는다. 이를 통해 SW 결함이 있을 경우 어디에서 문제가 생겼는지 빠르게 발견할 수 있다.
◆애자일한 개발을 위해 등장한 MSA, 관리 필요성 ↑
깃랩과 같은 데브옵스 도구에 대한 수요는 꾸준히 늘고 있다. 마이크로소프트(MS)는 2018년 깃랩의 경쟁사이던 깃허브를 8조원가량에 인수하기까지 했는데, 이런 수요 증가는 개발 환경의 변화 때문이라는 것이 현 지사장의 설명이다.
현 지사장에 따르면 다양한 기능이 하나로 구성된 모노리스(Monolith) 형태였던 기존 SW와 달리 최근에는 각각의 기능을 하는 SW가 모듈 형태로 합쳐져 하나의 앱으로 작동하는 마이크로 서비스 아키텍처(MSA) 형태가 주를 이룬다.
현 지사장은 “MSA는 빠른 개발 및 배포를 위해 등장한 방식이다. 다만 하나의 SW를 이루는 각각의 SW가 서로에게 영향을 주는 거미줄 형태로 엮여져 있다 보니 관리의 필요성은 더욱 늘었다”며 “이를 잘 관리하지 않으면 서비스 장애가 발생할 수 있다”고 말했다.
또 그는 “예전에는 기업에서 1년에 2~3개의 SW가 출시되곤 했다. 그런데 이제는 1년에 수백, 수천건 이상이다. 고객사인 국내 보험사만 하더라도 수백개의 SW를 운영 중이더라. IT 기업이라면 얼마나 많을지 상상하기도 어렵다. 이걸 묶어서 관리하지 않으면 문제가 생기더라도 대응하지 못할 수 있다”고 부연했다.
대표적인 예가 아파치 소프트웨어 재단의 오픈소스 프로그램 ‘log4j’ 취약점 사태다. 자바(Java) 언어로 개발되는 SW에 광범위하게 쓰이는 log4j에서 작년 12월 심각한 보안 취약점이 발견됐지만 여전히 많은 기업·기관들이 어려움을 겪고 있다. 자사 SW 어디에 log4j가 쓰이는지 파악하기 어렵기 때문이다. IT 전 영역에 대한 가시성 및 관리의 필요성이 대두된 대표적인 사례로 꼽을 수 있다.
[2024 IT혁신상품] AI 협업부터 비정형데이터 보호까지…지란지교그룹 '각개약진'
2024-12-19 18:33:01비트코인, 1억5000만원대 유지…RWA NOVA 코인, 비트마트에 신규 상장
2024-12-19 18:06:07'계엄군 점거' 서버 살펴본 선관위 보안자문위…"침입 흔적 없다"
2024-12-19 17:56:25[현장] 티빙·웨이브 합병 두고 CEO별 온도차…"주주 동의 필요 vs 無 관여"
2024-12-19 17:13:57[DD퇴근길] 갈길 먼 AI 기본법…바디프랜드, '가구' 선보인 이유는
2024-12-19 16:52:18