시높시스 ‘2023 데브섹옵스 글로벌 도입 현황 리포트’ 발표
KMS테크놀로지는 24일 시높시스가 '2023 데브섹옵스(DevSecOps) 글로벌 현황 리포트'를 발표했다고 밝혔다. 해당 리포트는 전세계 각지 1000명 이상의 IT 전문가를 대상으로 한 센서스와이드(Censuswide)의 조사를 기반으로 소프트웨어 보안에 영향을 미치는 전략, 도구 및 기준 등에 관한 심층 분석 정보를 포함하고 있다.
2023 데브섹옵스 글로벌 현황 리포트 응답자 중 91%는 소프트웨어 개발 단계에 데브섹옵스(DevSecOps, IT 개발과 배포, 생산 및 운영, 관리에 이르기까지 전 과정에 보안을 통합) 도입과 실행 작업이 안정적으로 정착했다고 답했다. 이제 데브섹옵스 방법론 도입은 소프트웨어 개발의 일부로 자리 잡았다고 해도 과언이 아니다.
리포트는 연동되지 않는 고립된 보안 도구, 과부화된 팀 업무, 취약점 해결에 오랜 시간이 소요됨에 따라 발생하는 문제점들을 해결하는 것이 성공적인 데브섹옵스 구축을 위한 근본적인 과제라고 지적했다.
여러 애플리케이션 보안 테스트 도구를 사용하는 다양한 데브섹옵스 팀이 있는 조직의 경우, ASPM(애플리케이션 보안 태세 관리) 솔루션을 사용해 전체 애플리케이션의 취약점을 분석하고 통합 관리할 수 있어 이러한 문제를 효과적으로 해결할 수 있다.
시높시스의 ASPM 솔루션인 '소프트웨어 리스크 매니저(Software Risk Manager)'는 개발부터 배포까지 애플리케이션의 위험을 지속적으로 관리한다. 소프트웨어 리스크 매니저는 여러 소스에서 데이터를 수집한 다음 더 쉬운 해석, 분류, 해결을 위해 결과의 상관관계를 분석한다.
또한 보안 도구의 관리 및 조정 계층 역할을 함으로써 보안 정책을 제어하고 시행할 수 있다. 그리고 애플리케이션 보안 결과에 대한 통합된 관점을 제공함으로써 소프트웨어 리스크 매니저는 전체 애플리케이션 또는 시스템 전반에 걸쳐 보안 및 위험 상태에 대한 포괄적인 가시성을 제공해 성공적인 데브섹옵스 구축을 효과적으로 지원할 수 있다.
가트너는 2021년 데이터를 사용해 약 5%가 조사 대상 조직 중 ASPM솔루션을 채택했거나 ASOC(Application Security Orchestration and Correlation)을 채택했다고 밝혔다. 가트너는 향후 채택 속도가 빠르게 가속화될 것으로 예상하며, 이러한 예측은 2023년 설문 조사 결과에서 응답자의 28%가 ASOC·ASPM을 사용하고 있는 것으로 나타남으로써 확인되고 있다.
시높시스의 공식 채널 파트너사인 KMS테크놀로지 최우영 부사장은 "데브섹옵스 구축을 위해 많은 고객들이 다양한 노력을 기울이고 있지만 다양한 보안 도구 사이에서 일관성을 확보하지 못하고 수많은 요구 사항을 따르기 어려운 고객들이 많다"며 "이번에 발표된 시높시스의 2023 데브섹옵스 리포트를 통해 고객들이 데브섹옵스와 관련된 문제 해결의 인사이트를 얻어갈 수 있길 바란다"고 전했다.
이어 "소프트웨어 리스크 매니저와 같은 ASPM 솔루션을 사용함으로써 개발부터 배포까지 일관성 있는 관리를 제공받게 되기를 기대한다"고 밝혔다.
헬로티 이창현 기자 |
