한국CA테크놀로지스, ‘소프트웨어 라이프사이클 DNA에 보안 통합하기’ 발표

▲ 소프트웨어 개발 과정에 보안을 통합하는 데 방해 요소

[아이티데일리] 국내 기업의 대다수(70%)가 보안을 소프트웨어 개발 라이프사이클의 초기 단계에 통합하고 ‘데브섹옵스(DevSecOps)’를 구현하는 것이 중요하다고 답했으나, 실제로 데브섹옵스를 도입한 기업의 비율이 아태 지역에서 가장 낮은 15%라는 조사 결과가 나왔다.

31일 한국 CA 테크놀로지스(대표 유재성)는 데브섹옵스와 소프트웨어 보안 현황을 조사한 글로벌 보고서 ‘소프트웨어 라이프사이클 DNA에 보안 통합하기’를 발표하며 이같이 밝혔다. 한국, 중국, 일본 등 아시아 태평양 지역 7개국 575명을 포함한 전 세계 15개국 1,279명의 IT 및 비즈니스 의사결정권자가 조사에 참여했다.

디지털 이코노미 시대에 소프트웨어가 비즈니스 성공에 미치는 영향이 커질수록 보안 문제도 늘어나고 있다. 이번 조사결과에 따르면 국내 기업의 대다수는 소프트웨어 개발이 성장과 확장(94%), 기업 경쟁력(91%), 디지털 트랜스포메이션(87%)을 지원한다고 답했다. 국내 기업의 65%는 소프트웨어와 코드 문제로 인한 보안 위협이 증가하고 있다고 동의했다.

국내 기업의 대다수(92%)는 보안을 소프트웨어 개발 과정에 내재화하는 것이 중요하다고 답했다. 그러나 많은 국내 기업이 소프트웨어 개발 과정에 보안 테스트 및 평가를 통합하는 데 있어 시간 제약(67%), 기업 문화(65%), 예산 제약(62%) 등을 장애물로 지적했다. 특히 19%만이 기업 문화 및 프랙티스가 개발, 운영, 보안의 협업을 지원한다고 답했으며, 고위 경영진이 제품 출시 기간의 단축보다 보안이 중요함을 인지하고 있다고 답한 기업은 11%에 불과했다.

CA는 데브섹옵스를 도입하고 라이프사이클 보안 관리를 성공적으로 혁신한 아태 지역 기업 상위 32%를 ‘소프트웨어 보안 마스터’로 분류했다. 이들 기업은 나머지 기업보다 50% 더 높은 수익 및 매출 성장을 기록하며 보안과 데브섹옵스가 기업의 경쟁 우위, 실질적 비즈니스 성과에 미치는 영향을 시사했다. 그러나 국내 기업의 마스터 비율은 아태 지역에서 가장 낮은 15%에 그쳤다.

유재성 한국CA테크놀로지스 대표는 “오늘날 디지털 세계에서 기업은 빠르게 변화하는 고객 요구를 충족하기 위해 소프트웨어 애플리케이션과 관련 업데이트를 거의 끊김 없이 배포하고 있다”며, “배포 주기가 짧아질수록 반드시 보안을 소프트웨어 라이프사이클의 모든 단계에 통합해야 하며, CA는 기업이 데브섹옵스를 통해 안전한 소프트웨어를 배포함으로써 앱과 디지털 서비스에 대한 사용자 신뢰도를 높이고 더 높은 수익과 매출 성장의 기회를 확보하도록 지원할 것”이라고 말했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지