[디지털경제뉴스] CA테크놀로지스 조사결과, 국내 기업의 70%는 보안을 소프트웨어 개발 라이프사이클의 초기 단계에 통합하고 데브섹옵스(DevSecOps)를 구현하는 것이 중요하다고 답했으나, 실제 성공적으로 도입한 기업의 비율은 아태 지역에서 가장 낮은 15%에 그쳤다.
한국CA테크놀로지스(대표 유재성는 데브섹옵스와 소프트웨어 보안 현황을 조사한 글로벌 보고서 ‘소프트웨어 라이프사이클 DNA에 보안 통합하기’를 31일 발표했다. 한국, 중국, 일본 등 아시아태평양 지역 7개국 575명을 포함한 전 세계 15개국 1,279명의 IT 및 비즈니스 의사결정권자가 조사에 참여했다.
디지털 이코노미 시대에 소프트웨어가 비즈니스 성공에 미치는 영향이 커질수록 보안 문제도 늘어나고 있다. 국내 기업의 대다수는 소프트웨어 개발이 성장과 확장(94%), 기업 경쟁력(91%), 디지털 트랜스포메이션(87%)을 지원한다고 답했다. 그러나 국내 기업의 65%는 소프트웨어와 코드 문제로 인한 보안 위협이 증가하고 있다고 동의했다.
국내 기업의 대다수(92%)는 보안을 소프트웨어 개발 과정에 내재화하는 것이 중요하다고 답했다. 그러나 많은 국내 기업이 소프트웨어 개발 과정에 보안 테스트 및 평가를 통합하는 데 시간 제약(67%), 기업 문화(65%), 예산 제약(62%) 등을 장애물로 지적했다. 특히 19%만이 기업 문화 및 프랙티스가 개발, 운영, 보안의 협업을 지원한다고 답했으며, 고위 경영진이 제품 출시 기간의 단축보다 보안이 중요함을 인지하고 있다고 답한 기업은 11%에 불과했다.
CA는 데브섹옵스를 도입하고 라이프사이클 보안 관리를 성공적으로 혁신한 아태지역 기업 상위 32%를 ‘소프트웨어 보안 마스터’로 분류했다. 이들 기업은 나머지 기업보다 50% 더 높은 수익 및 매출 성장을 기록하며 보안과 데브섹옵스가 기업의 경쟁 우위, 실질적 비즈니스 성과에 미치는 영향을 시사했다. 그러나 국내 기업의 마스터 비율은 아태 지역에서 가장 낮은 15%에 그쳤다.
유재성 한국CA테크놀로지스 대표는 “오늘날 디지털 세계에서 기업은 빠르게 변화하는 고객 요구를 충족하기 위해 소프트웨어 애플리케이션과 관련 업데이트를 거의 끊김 없이 배포하고 있다”며 “배포 주기가 짧아질수록 반드시 보안을 소프트웨어 라이프사이클의 모든 단계에 통합해야 한다. CA는 기업이 데브섹옵스를 통해 안전한 소프트웨어를 배포함으로써 앱과 디지털 서비스에 대한 사용자 신뢰도를 높이고 더 높은 수익과 매출 성장의 기회를 확보하도록 지원할 것”이라고 말했다.
한국을 포함한 아태지역 기업들은 데브섹옵스를 구현하는 과정에서 여러 도전과제를 직면하고 있었으나, 보안의 역할에 관해서는 긍정적이었다. 국내 기업의 67%는 보안이 새로운 비즈니스 기회를 구현하도록 지원하며, 68%는 자사의 비즈니스 부서들이 보안팀을 혁신을 가로막는 것이 아닌 이끌어가는 팀으로 인식하고 있다고 답했다.
또한 대다수 기업은 보안 역량을 강화하는 데 고급 기술의 역할이 중요하다고 답했다. 국내 기업은 행동 분석과 머신러닝 기술이 ▲사용자 데이터 보호 및 사용자 경험 개선(73%) ▲활동 패턴을 기반으로 한 데이터 유출 위협 평가(82%) ▲데이터 유출을 방지하기 위한 선제적 조치 또는 피해 완화(86%) ▲사용자에 대한 정보를 기반으로 통제 인증(81%) 등에 중요한 역할을 한다고 답했다.
