다이나트레이스, ‘2023 글로벌 CIO 리포트’ 발표

옵저버빌리티와 보안의 융합 시급성 강조

[헤럴드경제=김현일 기자] 다이나트레이스(Dynatrace)가 29일 전 세계 대기업 1300명의 최고정보책임자(CIO) 및 데브옵스(DevOps) 관리자를 대상으로 수행한 연구 결과를 발표했다.

이번 연구 결과 클라우드 네이티브 환경이 복잡해지면서 결함이나 취약점이 사전에 발견되지 않은 채 운영돼 소프트웨어의 안정성 확보 및 보안 위협이 가중되고 있는 것으로 나타났다.

연구 결과에 따르면 90%의 기업이 최근 12개월 동안 디지털 전환이 빨라졌다고 답했다. 78%는 12시간 이내 주기로 소프트웨어 업데이트를 적용하고 있으며 54%는 최소 두 시간 주기로 적용한다고 밝혔다.

데브옵스팀은 업무 시간의 3분의 1 가량을 코드 품질 이슈 및 취약점을 탐지하는 수작업에 쓰고 있었다. 55%의 기업은 디지털 전환을 신속하게 추진하기 위해 품질과 보안, 사용자 경험 사이에 절충안을 택하고 있다.

번드 그레이페네더(Bernd Greifeneder) 다이나트레이스 창업자 겸 최고기술책임자(CTO)는 “혁신의 속도를 높이면서 품질과 보안을 최고 수준으로 유지하기는 어렵다”며 “짧아진 소프트웨어 배포 주기가 클라우드 네이티브의 복잡성과 맞물려 위험을 야기시킨다. 한 달에 한 번만 소프트웨어를 배포하던 시기처럼 철저히 코드를 테스트할 시간이 없지만 바뀌어야 한다”고 말했다.

그라이페너더 다이나트레이스 창업자 겸 CTO는 “기업은 수작업으로는 효율 증대가 불가능하다는 사실을 잘 알고 있다”며 “이들에게는 오탐지를 일일이 확인하고 새로운 경보가 뜰 때마다 취약점을 찾거나 데이터 침해 여부를 확인하기 위해 포렌식을 수행할 시간과 여력이 없다"고 진단했다.

이어 "여러 팀이 협력해야만 보다 빠르고 안전하게 혁신을 추진할 수 있다. 팀 간의 장벽(사일로)을 제거하고 옵저버빌리티와 보안 데이터를 결합시키는 통합 플랫폼이 필요하다”고 강조했다.

joze@heraldcorp.com