Offcanvas

devsecops

'위험 우선순위 정하고 최대한 방어···' 2020년 사이버보안 강령

IDG가 발행하는 IT전문 매체인 <CIO>, <컴퓨터월드>, <CSO>, <인포월드>, <네트워크월드>에서 최근 다룬 보안 동향을 중심으로 2020년 사이버보안 전망을 정리했다.    정보 관리 협회(Society for Information Management, SIM)가 매년 진행한 IT 동향 연구에 따르면, CIO가 꼽은 중요한 IT관리 문제에서 사이버보안은 2014년부터 1, 2위를 다툴 만큼 우선순위가 높은 것으로 나타났다.  하지만 2013년에는 달랐다. 같은 조사에서 사이버보안은 당시 7위에 그쳤다. 1년 사이에 무슨 일이 일어났을까? 미국 대형 유통회사인 타겟의 악명 높은 데이터 유출이 있었다. 이로 인해 타겟은 1,850만 달러의 벌금을 부과받았고 CEO는 불명예를 안고서 회사를 떠났다.  그 이후 타겟의 데이터 유출은 세간의 이목을 끄는 사건이 됐다. 메시지는 단순 명료하다. 위협의 수와 능력이 계속 증가함에 따라, 해마다 경영진의 퇴출을 부를 만한 유출 위험은 더 커진다는 점이다.  좌불안석 CSO들에겐 대책이 필요하다. 일부 사람들이 보안 소프트웨어 산업의 마케팅 전략에 바로 적용되는 포인트 솔루션으로 모든 새로운 위협에 달려들 수밖에 없다고 느끼는 것은 당연하다. 그러나 사이버보안 예산을 무한대로 쓸 수 있는 조직은 없다. 그렇다면 CSO는 방어 자원을 가장 효과적으로 배분할 방법을 결정할 수 있을까? 간단한 답은 2가지다. 위험의 우선순위를 합리적으로 정하고, 동시에 이미 실시하고 있는 유용한 방어를 최대한 활용하라. 대부분 조직에서 소프트웨어와 소셜 엔지니어링(피싱 포함)이 패치되지 않은 경우가 가장 높은 위험을 나타내고 있으며, 패스워드 크래킹과 소프트웨어의 잘못된 구성이 그 뒤를 이었다. 신속한 패치를 보장하기 위한 정치 및 운영상의 장벽을 제거하고, 효과적인 보안 인식 프로그램을 수립하며, 구성을 쉽게 변경하지 못하도록...

CIO 심층 방어 시큐어 코드 데이텅 유출 데브섹옵스 제로 트러스트 Society for Information Management DevSecOps 타겟 엔드포인트 방화벽 SIM 사이버보안 공격 CISO CSO 정보 관리 협회

2020.02.12

IDG가 발행하는 IT전문 매체인 <CIO>, <컴퓨터월드>, <CSO>, <인포월드>, <네트워크월드>에서 최근 다룬 보안 동향을 중심으로 2020년 사이버보안 전망을 정리했다.    정보 관리 협회(Society for Information Management, SIM)가 매년 진행한 IT 동향 연구에 따르면, CIO가 꼽은 중요한 IT관리 문제에서 사이버보안은 2014년부터 1, 2위를 다툴 만큼 우선순위가 높은 것으로 나타났다.  하지만 2013년에는 달랐다. 같은 조사에서 사이버보안은 당시 7위에 그쳤다. 1년 사이에 무슨 일이 일어났을까? 미국 대형 유통회사인 타겟의 악명 높은 데이터 유출이 있었다. 이로 인해 타겟은 1,850만 달러의 벌금을 부과받았고 CEO는 불명예를 안고서 회사를 떠났다.  그 이후 타겟의 데이터 유출은 세간의 이목을 끄는 사건이 됐다. 메시지는 단순 명료하다. 위협의 수와 능력이 계속 증가함에 따라, 해마다 경영진의 퇴출을 부를 만한 유출 위험은 더 커진다는 점이다.  좌불안석 CSO들에겐 대책이 필요하다. 일부 사람들이 보안 소프트웨어 산업의 마케팅 전략에 바로 적용되는 포인트 솔루션으로 모든 새로운 위협에 달려들 수밖에 없다고 느끼는 것은 당연하다. 그러나 사이버보안 예산을 무한대로 쓸 수 있는 조직은 없다. 그렇다면 CSO는 방어 자원을 가장 효과적으로 배분할 방법을 결정할 수 있을까? 간단한 답은 2가지다. 위험의 우선순위를 합리적으로 정하고, 동시에 이미 실시하고 있는 유용한 방어를 최대한 활용하라. 대부분 조직에서 소프트웨어와 소셜 엔지니어링(피싱 포함)이 패치되지 않은 경우가 가장 높은 위험을 나타내고 있으며, 패스워드 크래킹과 소프트웨어의 잘못된 구성이 그 뒤를 이었다. 신속한 패치를 보장하기 위한 정치 및 운영상의 장벽을 제거하고, 효과적인 보안 인식 프로그램을 수립하며, 구성을 쉽게 변경하지 못하도록...

2020.02.12

'담배 연기 없는 미래'에 동참··· 필립모리스 CTO 마이클 보에기레

스포츠 브랜드 아디다스를 떠나 필립모리스인터내셔널 CTO로 합류한 마이클 보에기레가 <CIO UK>에 ‘담배 연기 없는 상품’으로의 전환에 관해 직접 작성한 칼럼을 보냈다.  2019년 필자는 몸담고 있던 아디다스를 떠나 필립 모리스 인터내셔널(Philip Morris International, PMI)에 최고기술책임자(CTO)로 입사했다. “스포츠와 기술에 열정이 있는 사람이 왜 PMI에 합류한 걸까?”라는 질문에 답하자면, 오늘날 PMI는 과거의 담배 산업 하면 가장 먼저 떠오르던 회사와는 크게 다른 회사기 때문이다. 지금 PMI는 할 수 없이 계속 담배를 피우고 있는 수백만 명의 성인 흡연자들에게 과학적으로 입증된 무연 제품이라는 훨씬 더 나은 대안을 제공하여 담배를 최대한 빨리 대체하는 작업에 전적으로 집중하고 있다. 참으로 대담한 목표다. 기술을 결합해 담배 연기가 사라진 미래를 창조한다는 비전은 필자에게 새롭게 나아갈 길을 제시해 준다. 또한, 한 회사와 한 업계의 환골탈태에 기여할 수 있는 흔치 않은 기회이기도 하다. PMI에서 필자가 맡은 역사적 과제는 세계에서 가장 전통적이고 변화가 없는 제조 업체에 속하던 회사가 세계에서 기술적으로 가장 진보한 회사로 빠르게 변모할 수 있도록 회사의 기술 역량을 크게 발전시키는 것이다.  PMI의 이러한 사업 변신은 이미 한창 진행 중이다. 무연 제품의 과학 기술에서 앞서기 위한 노력의 일환으로 지금까지 60억 달러 이상을 연구비로 투자했다. 담배를 계속 피우는 것보다는 나은 무연 제품을 개발하고 상용화하기 위해서다. 이처럼 기술은 사업 변신을 가능하게 하는 핵심 요소이며 앞으로도 그럴 것이다. 이는 다른 기업에서도 마찬가지이다. 그러나, 기술이 발휘할 힘의 한계는 인간의 창의력과 혁신을 통해 PMI를 ‘소비자 우선’ 조직으로 자리매김하여 변화의 기회를 열 수 있는가에 달려 있다.  필자는 아디다스 재직 기간 중에 일반적인 인프라 관리 업무 이외에도 회사의 도소매...

CIO Philip Morris International 흡연 전자담배 데브섹옵스 DevSecOps 담배 옴니채널 스포츠 아디다스 PMI CTO 필립모리스인터내셔널

2020.01.15

스포츠 브랜드 아디다스를 떠나 필립모리스인터내셔널 CTO로 합류한 마이클 보에기레가 <CIO UK>에 ‘담배 연기 없는 상품’으로의 전환에 관해 직접 작성한 칼럼을 보냈다.  2019년 필자는 몸담고 있던 아디다스를 떠나 필립 모리스 인터내셔널(Philip Morris International, PMI)에 최고기술책임자(CTO)로 입사했다. “스포츠와 기술에 열정이 있는 사람이 왜 PMI에 합류한 걸까?”라는 질문에 답하자면, 오늘날 PMI는 과거의 담배 산업 하면 가장 먼저 떠오르던 회사와는 크게 다른 회사기 때문이다. 지금 PMI는 할 수 없이 계속 담배를 피우고 있는 수백만 명의 성인 흡연자들에게 과학적으로 입증된 무연 제품이라는 훨씬 더 나은 대안을 제공하여 담배를 최대한 빨리 대체하는 작업에 전적으로 집중하고 있다. 참으로 대담한 목표다. 기술을 결합해 담배 연기가 사라진 미래를 창조한다는 비전은 필자에게 새롭게 나아갈 길을 제시해 준다. 또한, 한 회사와 한 업계의 환골탈태에 기여할 수 있는 흔치 않은 기회이기도 하다. PMI에서 필자가 맡은 역사적 과제는 세계에서 가장 전통적이고 변화가 없는 제조 업체에 속하던 회사가 세계에서 기술적으로 가장 진보한 회사로 빠르게 변모할 수 있도록 회사의 기술 역량을 크게 발전시키는 것이다.  PMI의 이러한 사업 변신은 이미 한창 진행 중이다. 무연 제품의 과학 기술에서 앞서기 위한 노력의 일환으로 지금까지 60억 달러 이상을 연구비로 투자했다. 담배를 계속 피우는 것보다는 나은 무연 제품을 개발하고 상용화하기 위해서다. 이처럼 기술은 사업 변신을 가능하게 하는 핵심 요소이며 앞으로도 그럴 것이다. 이는 다른 기업에서도 마찬가지이다. 그러나, 기술이 발휘할 힘의 한계는 인간의 창의력과 혁신을 통해 PMI를 ‘소비자 우선’ 조직으로 자리매김하여 변화의 기회를 열 수 있는가에 달려 있다.  필자는 아디다스 재직 기간 중에 일반적인 인프라 관리 업무 이외에도 회사의 도소매...

2020.01.15

'마이크로소프트, 버라이즌, 포켓몬'… 3사의 데브섹옵스 성공 사례

마이크로소프트, 버라이즌, 포켓몬 컴퍼니와 같이 성격이 매우 다른 3개의 회사가 어떻게 개발 및 보안 팀이 원활하게 협력하도록 만들었는지 알아보자.          개발팀과 보안팀의 관계는 종종 논쟁의 여지가 있다. 보안은 데이터 및 시스템 보호와 관련해 개발자의 책임으로 간주할 수 있으며, 개발자는 종종 보안을 워크플로우의 중단 원인으로 취급한다.  업무를 수행하는 조직이 공동의 협력 작업 환경을 조성하지 못하고 개발과 보안 간에 목표를 공유하지 못하면 양자는 모두 옳다. 협력의 문화가 없다면 이 2개의 그룹은 필연적으로 서로 상충하게 된다.   데브섹옵스(DevSecOps)는 보안이 개발 프로세스의 필수 부분이 되는 방식이다. 개발자와 보안 담당자는 다른 그룹이 하는 일에 대해 상호 이해하고 존중해야 한다. 성공적인 데브섹옵스 프로세스는 양 팀의 스트레스를 줄이고 실수로 코드에 취약점이 발생하는 것을 방지한다.   여기서 소개하는 3개의 기업, 즉 마이크로소프트, 버라이즌, 포켓몬 컴퍼니는 매우 다른 비즈니스 모델과 보안 요구 사항을 갖고 있다. 그러나 모두 내부 개발 프로세스에 대한 데브섹옵스 접근 방식을 통해 효과를 얻었다.  버라이즌, 개발자 대시보드 통해 취약점 가시성 제공  버라이즌 IT의 앱보안 팀은 클라우드로 이동할 때 안전한 데브옵스(DevOps) 사례를 촉진할 수 있는 방법이 필요했다. 또한 회사 내에서 문화 변화를 주도하고 싶었다. 버라이즌 앱보안 책임자 마나흐 칼릴은 “중앙 집중식 팀의 영향력을 크게 높이는 한편, 동시에 IT 애플리케이션 팀에게 더 많은 작업을 부여하지 않는 지속가능한 무언가가 필요했다”고 말했다. 이런 목표를 달성하기 위해 보안팀은 데브섹옵스(DevSecOps) 접근 방식을 채택했지만, 개발자가 이를 수용하도록 설득해야 했다. 이를 지원하고 보안 문화를 육성하기 위해서 버라이즌은 개발자 대시보드 프로그램을 만들었다. 취...

마이크로소프트 버라이즌 DevSecOps 포켓몬 데브섹옵스 개발자대시보드

2019.10.04

마이크로소프트, 버라이즌, 포켓몬 컴퍼니와 같이 성격이 매우 다른 3개의 회사가 어떻게 개발 및 보안 팀이 원활하게 협력하도록 만들었는지 알아보자.          개발팀과 보안팀의 관계는 종종 논쟁의 여지가 있다. 보안은 데이터 및 시스템 보호와 관련해 개발자의 책임으로 간주할 수 있으며, 개발자는 종종 보안을 워크플로우의 중단 원인으로 취급한다.  업무를 수행하는 조직이 공동의 협력 작업 환경을 조성하지 못하고 개발과 보안 간에 목표를 공유하지 못하면 양자는 모두 옳다. 협력의 문화가 없다면 이 2개의 그룹은 필연적으로 서로 상충하게 된다.   데브섹옵스(DevSecOps)는 보안이 개발 프로세스의 필수 부분이 되는 방식이다. 개발자와 보안 담당자는 다른 그룹이 하는 일에 대해 상호 이해하고 존중해야 한다. 성공적인 데브섹옵스 프로세스는 양 팀의 스트레스를 줄이고 실수로 코드에 취약점이 발생하는 것을 방지한다.   여기서 소개하는 3개의 기업, 즉 마이크로소프트, 버라이즌, 포켓몬 컴퍼니는 매우 다른 비즈니스 모델과 보안 요구 사항을 갖고 있다. 그러나 모두 내부 개발 프로세스에 대한 데브섹옵스 접근 방식을 통해 효과를 얻었다.  버라이즌, 개발자 대시보드 통해 취약점 가시성 제공  버라이즌 IT의 앱보안 팀은 클라우드로 이동할 때 안전한 데브옵스(DevOps) 사례를 촉진할 수 있는 방법이 필요했다. 또한 회사 내에서 문화 변화를 주도하고 싶었다. 버라이즌 앱보안 책임자 마나흐 칼릴은 “중앙 집중식 팀의 영향력을 크게 높이는 한편, 동시에 IT 애플리케이션 팀에게 더 많은 작업을 부여하지 않는 지속가능한 무언가가 필요했다”고 말했다. 이런 목표를 달성하기 위해 보안팀은 데브섹옵스(DevSecOps) 접근 방식을 채택했지만, 개발자가 이를 수용하도록 설득해야 했다. 이를 지원하고 보안 문화를 육성하기 위해서 버라이즌은 개발자 대시보드 프로그램을 만들었다. 취...

2019.10.04

맥아피, 보안 스타트업 나노섹 인수

사이버보안 업체 맥아피가 멀티 클라우드, 제로 트러스트 애플리케이션, 보안 플랫폼을 제공하는 신생 보안업체인 나노섹(NanoSec)을 인수했다고 발표했다.   맥아피는 이번 인수를 ‘맥아피 MVISION 클라우드의 자연스러운 확장’으로 여겼다.  나노섹 인수로 이 회사의 기술이 맥아피 M비젼 클라우드(MVision Cloud)와 M비전 서버(MVision Server) 보호 제품에 통합될 예정이다. 맥아피 성명서에 따르면 나노섹 기술 통합은 “위협의 측면 이동을 탐지하고 방지하기 위한 런타임 애플리케이션 단을 세분해서 지속해서 구성 기준을 준수하고 취약성을 평가할 것”으로 기대된다. 인수 조건은 공개되지 않았다. 맥아피 클라우드 보안 사업부의 수석 부사장 겸 총괄 책임자인 라지브 굽타는 "나노섹의 기술은 맥아피 M비전 클라우드의 자연스러운 확장"이라며 "맥아피는 데브섹옵스(DevSecOps) 베스트 프랙티스를 제공하기 위해 시프트 레프트(shift-left) 기능을 추가해 클라우드 접근 보안 브로커 및 클라우드 워크로드 보호 플랫폼을 개선할 수 있다"라고 말했다.  굽타는 “나노섹팀이 맥아피에 풍부한 경험을 제공하고 있으며, 이를 통해 조직이 전체 클라우드 잠재력에 도달할 수 있도록 노력하고 있다“라고 밝혔다. 나노섹의 설립자이자 CEO인 비쉬와스 만랄은 이번 인수로 나노섹의 기술이 전 세계적으로 이용 가능하게 됐다고 말했다.   --------------------------------------------------------------- M&A 인기기사 ->M&A 핫 아이템 'AI∙머신러닝'… IT거물들이 사들인 업체들 -> 블록체인, AI, AR/VR··· 美 의료 M&A 물망에 오른 8가지 기술 ->구글 역사상 가장 비싼 M&A 10선 ->2012년 IT업계의 대형 M&A 총정리 -> 인수합병 트렌드는 지속된다··· 2019 M&A ...

인수 NanoSec 데브섹옵스 제로 트러스트 멀티클라우드 DevSecOps 사이버보안 맥아피 M&A 나노섹

2019.08.14

사이버보안 업체 맥아피가 멀티 클라우드, 제로 트러스트 애플리케이션, 보안 플랫폼을 제공하는 신생 보안업체인 나노섹(NanoSec)을 인수했다고 발표했다.   맥아피는 이번 인수를 ‘맥아피 MVISION 클라우드의 자연스러운 확장’으로 여겼다.  나노섹 인수로 이 회사의 기술이 맥아피 M비젼 클라우드(MVision Cloud)와 M비전 서버(MVision Server) 보호 제품에 통합될 예정이다. 맥아피 성명서에 따르면 나노섹 기술 통합은 “위협의 측면 이동을 탐지하고 방지하기 위한 런타임 애플리케이션 단을 세분해서 지속해서 구성 기준을 준수하고 취약성을 평가할 것”으로 기대된다. 인수 조건은 공개되지 않았다. 맥아피 클라우드 보안 사업부의 수석 부사장 겸 총괄 책임자인 라지브 굽타는 "나노섹의 기술은 맥아피 M비전 클라우드의 자연스러운 확장"이라며 "맥아피는 데브섹옵스(DevSecOps) 베스트 프랙티스를 제공하기 위해 시프트 레프트(shift-left) 기능을 추가해 클라우드 접근 보안 브로커 및 클라우드 워크로드 보호 플랫폼을 개선할 수 있다"라고 말했다.  굽타는 “나노섹팀이 맥아피에 풍부한 경험을 제공하고 있으며, 이를 통해 조직이 전체 클라우드 잠재력에 도달할 수 있도록 노력하고 있다“라고 밝혔다. 나노섹의 설립자이자 CEO인 비쉬와스 만랄은 이번 인수로 나노섹의 기술이 전 세계적으로 이용 가능하게 됐다고 말했다.   --------------------------------------------------------------- M&A 인기기사 ->M&A 핫 아이템 'AI∙머신러닝'… IT거물들이 사들인 업체들 -> 블록체인, AI, AR/VR··· 美 의료 M&A 물망에 오른 8가지 기술 ->구글 역사상 가장 비싼 M&A 10선 ->2012년 IT업계의 대형 M&A 총정리 -> 인수합병 트렌드는 지속된다··· 2019 M&A ...

2019.08.14

IT취업 시장에서 경쟁력 높여주는 기술 역량

IT취업 시장에서 경쟁력을 유지하려면 어떻게 해야 할까? 모든 회사가 소프트웨어 중심 기업으로 바뀌고 있어 숙련된 기술 인재의 실제 수요가 증가할 것이다. 취업사이트인 몬스터(Monster)의 조사에 따르면 영국의 디지털 분야 일자리가 다른 비 디지털 기술 분야보다 2배 이상 증가했으며 향후 10년 동안 20% 성장할 것으로 예상된다. 그렇다면 특히 어떤 기술의 수요가 더 많을까? CIO와 다른 기술 전문가들은 어떤 기술을 습득해야 향후 고용 상태를 유지할 수 있을까? 기술 분야가 끊임없이 진화하고 있어 오늘날 고용 시장에서 요구되는 IT기술이 평생 중복될 가능성은 거의 없다. 하지만 IT전문가가 스스로 교육할 수 있는 성장 영역은 확실히 있다. 개발 AI가 코드 작성에 더 많이 사용되면 바뀌겠지만, 어쨌든 개발 기술 수요는 늘 있었고 앞으로도 있을 것이다. 2017년에는 소프트웨어 개발자와 엔지니어 수요가 영국에서 13% 증가했다. 현재 많은 기업이 디지털 제품을 개선하기 위해 노력하고 있는데 이 작업에는 프로그래머가 필요하다. 데브옵스 또 하나의 중요한 성장 영역은 데브옵스다. 현재 기업들이 IT부서에 데브옵스 접근 방식을 채택하는 추세며, 이는 이 전망에 정통한 개발자들이 이 두 부서 간의 격차를 해소할 수 있음을 의미한다. 따라서 도커, 푸펫, 셰프 같은 데브옵스 툴 지식 습득은 기술 숙련도를 유지하려는 개발자에게 중요하다. 클라우드 컴퓨팅 클라우드 컴퓨팅이 미래라는 사실은 널리 알려져 있으며 모든 IT전문가는 이러한 시스템을 사용하는 것이 편할 것이다. 가트너는 2020년까지 전세계 클라우드 컴퓨팅 시장 규모가 미화 411억 달러에 이르리라고 예측했다. 이는 클라우드 인프라 전문가 수요가 전반적으로 증가하고 있음을 의미한다. 네트워커(Networkers)의 클라우드 채용 전문가인 앤디 슬래터는 "회사가 올바른 기술과 전문성을 갖춘 인재를 찾기 위해 최고의 연봉을 지불하려고 한다...

CIO 데브섹옵스 DevSecOps 사물인터넷 기술력 인공지능 사이버보안 경쟁력 개발 고용 취업 가트너 빅데이터 채용 몬스터

2018.09.10

IT취업 시장에서 경쟁력을 유지하려면 어떻게 해야 할까? 모든 회사가 소프트웨어 중심 기업으로 바뀌고 있어 숙련된 기술 인재의 실제 수요가 증가할 것이다. 취업사이트인 몬스터(Monster)의 조사에 따르면 영국의 디지털 분야 일자리가 다른 비 디지털 기술 분야보다 2배 이상 증가했으며 향후 10년 동안 20% 성장할 것으로 예상된다. 그렇다면 특히 어떤 기술의 수요가 더 많을까? CIO와 다른 기술 전문가들은 어떤 기술을 습득해야 향후 고용 상태를 유지할 수 있을까? 기술 분야가 끊임없이 진화하고 있어 오늘날 고용 시장에서 요구되는 IT기술이 평생 중복될 가능성은 거의 없다. 하지만 IT전문가가 스스로 교육할 수 있는 성장 영역은 확실히 있다. 개발 AI가 코드 작성에 더 많이 사용되면 바뀌겠지만, 어쨌든 개발 기술 수요는 늘 있었고 앞으로도 있을 것이다. 2017년에는 소프트웨어 개발자와 엔지니어 수요가 영국에서 13% 증가했다. 현재 많은 기업이 디지털 제품을 개선하기 위해 노력하고 있는데 이 작업에는 프로그래머가 필요하다. 데브옵스 또 하나의 중요한 성장 영역은 데브옵스다. 현재 기업들이 IT부서에 데브옵스 접근 방식을 채택하는 추세며, 이는 이 전망에 정통한 개발자들이 이 두 부서 간의 격차를 해소할 수 있음을 의미한다. 따라서 도커, 푸펫, 셰프 같은 데브옵스 툴 지식 습득은 기술 숙련도를 유지하려는 개발자에게 중요하다. 클라우드 컴퓨팅 클라우드 컴퓨팅이 미래라는 사실은 널리 알려져 있으며 모든 IT전문가는 이러한 시스템을 사용하는 것이 편할 것이다. 가트너는 2020년까지 전세계 클라우드 컴퓨팅 시장 규모가 미화 411억 달러에 이르리라고 예측했다. 이는 클라우드 인프라 전문가 수요가 전반적으로 증가하고 있음을 의미한다. 네트워커(Networkers)의 클라우드 채용 전문가인 앤디 슬래터는 "회사가 올바른 기술과 전문성을 갖춘 인재를 찾기 위해 최고의 연봉을 지불하려고 한다...

2018.09.10

2018년 주류 데브옵스, 오픈소스가 주도

데브옵스는 진정한 주류가 될 것이다. 그렇다면, 다음에는 무엇이 올까? 데브시크옵스(Devsecops)에서 어디로 가야 할까? 그리고 이러한 문화로 결국에는 누군가 자주 이야기했던 것처럼 전통적인 운영팀이 종말을 맞이하게 될까? 2018년의 데브옵스 전망에 관해 알아보도록 하자. 옵스(Ops)는 건재하다 데브옵스의 옵스가 2018년에는 결국 사라지게 될까? NGINX의 제품 책임자 오웬 개런트는 당연히 그렇지 않다고 밝혔다. 개런트는 “전통적인 모놀리식 애플리케이션은 수년 동안 우리와 함께할 것이며 많은 조직이 이런 방식으로 새로운 애플리케이션을 계속 개발할 것”으로 전망했다. 이어서 “‘전통적인 옵스’의 역할이 위협을 받으면 똑똑한 직원들이 그 산업이 변화하는 방식을 보고 애써 얻은 지식을 새로운 데브옵스 프로세스에 삽입하는 방법을 찾을 것이다”고 덧붙였다. 하지만 쉐프(Chef)의 기술 커뮤니티 관리자 EMEA인 맨디 월스는 많은 것들이 도태될 것이며, 특히 “정체된 ‘전통적인 옵스’를 생각하면 더욱 그렇다”고 말했다. 주류로 부상하는 데브옵스, 변화는 어디에서 오는가? 쉐프의 윌스에 따르면, 데브옵스는 현재 ‘주류’다. 하지만 그 핵심에서 데브옵스는 조직 내의 문화적인 변화를 의미한다. 윌스는 “패러다임이 속도를 얻을 때 일어나는 일종의 유행 자본화를 목격했다”며 “더 많은 조직이 데브옵스를 인식하고 있음을 보여주는 데브옵스 인증 등 다른 흥미로운 지표 외에도 많지만 모든 것이 수반되지는 않을 수도 있다”고 이야기했다. 월스는 “그렇다고 해서 기술이 우선순위는 아니지만 기술에 의존하는 특정 산업이 데브옵스 도입과 관련하여 뒤처진다는 뜻은 아니다”며 다음과 같이 말을 이었다. “기술은 뱅킹부터 의료, 교육, ...

CIO 데브시크아크옵스 DevSecOps 데브시크옵스 2018년 데브옵스 VM 전망 ROI DevSecArchOps

2017.12.26

데브옵스는 진정한 주류가 될 것이다. 그렇다면, 다음에는 무엇이 올까? 데브시크옵스(Devsecops)에서 어디로 가야 할까? 그리고 이러한 문화로 결국에는 누군가 자주 이야기했던 것처럼 전통적인 운영팀이 종말을 맞이하게 될까? 2018년의 데브옵스 전망에 관해 알아보도록 하자. 옵스(Ops)는 건재하다 데브옵스의 옵스가 2018년에는 결국 사라지게 될까? NGINX의 제품 책임자 오웬 개런트는 당연히 그렇지 않다고 밝혔다. 개런트는 “전통적인 모놀리식 애플리케이션은 수년 동안 우리와 함께할 것이며 많은 조직이 이런 방식으로 새로운 애플리케이션을 계속 개발할 것”으로 전망했다. 이어서 “‘전통적인 옵스’의 역할이 위협을 받으면 똑똑한 직원들이 그 산업이 변화하는 방식을 보고 애써 얻은 지식을 새로운 데브옵스 프로세스에 삽입하는 방법을 찾을 것이다”고 덧붙였다. 하지만 쉐프(Chef)의 기술 커뮤니티 관리자 EMEA인 맨디 월스는 많은 것들이 도태될 것이며, 특히 “정체된 ‘전통적인 옵스’를 생각하면 더욱 그렇다”고 말했다. 주류로 부상하는 데브옵스, 변화는 어디에서 오는가? 쉐프의 윌스에 따르면, 데브옵스는 현재 ‘주류’다. 하지만 그 핵심에서 데브옵스는 조직 내의 문화적인 변화를 의미한다. 윌스는 “패러다임이 속도를 얻을 때 일어나는 일종의 유행 자본화를 목격했다”며 “더 많은 조직이 데브옵스를 인식하고 있음을 보여주는 데브옵스 인증 등 다른 흥미로운 지표 외에도 많지만 모든 것이 수반되지는 않을 수도 있다”고 이야기했다. 월스는 “그렇다고 해서 기술이 우선순위는 아니지만 기술에 의존하는 특정 산업이 데브옵스 도입과 관련하여 뒤처진다는 뜻은 아니다”며 다음과 같이 말을 이었다. “기술은 뱅킹부터 의료, 교육, ...

2017.12.26

올해 주목해야 할 사이버보안 기술 10선

오늘날 IT시장에서 주요 관심사 중 하나는 사이버 보안이며, 관련 업체가 쉴새 없이 제품을 출시하고 있다. 하지만 이로 인해 시장에서 과장 광고와 잡음이 많아지면서 미래의 기회를 찾고자 하는 파트너들에게 혼란을 일으키고 있다. 가트너의 애널리스트 네일 맥도날드는 "2017년에도 기업 IT에 대한 위협 수준은 여전히 높을 것이며 언론에서는 대규모 유출과 공격에 대한 기사가 쏟아질 것이다”고 말했다. 맥도날드에 따르면, 공격자의 역량이 향상되면서 기업도 네트워크 접근을 보호하고 공격을 방어할 수 있는 능력을 키워야 한다. 그는 “보안 및 위험 책임자들은 반드시 최신 기술을 평가하고 도입하여 고급 공격에 대비하고 디지털 비즈니스 혁신을 가능하게 하면서 클라우드, 모바일, 데브옵스(DevOps) 등의 새로운 컴퓨팅 스타일을 포용해야 한다”고 이야기했다. 가트너가 선정한 2017년의 주요 정보보안 기술은 다음과 같다. 클라우드 작업 부하 보호 플랫폼과 클라우드 접근 보안 브로커 최신 데이터센터는 물리적인 기기, 가상머신(VM), 컨테이너(Container), 프라이빗 클라우드 인프라로 구동하는 작업 부하를 지원하며, 하나 이상의 퍼블릭 클라우드 IaaS(Infrastructure as a Service) 제공자가 구동하는 작업 부하 중 일부를 거의 항상 보유하고 있다. 하이브리드 CWPP(Cloud Workload Protection Platform)는 정보보안 책임자에게 단일 관리 콘솔과 작업 부하 운용 위치에 상관없이 보안 정책을 명시하는 통일된 방식을 이용해 이런 작업 부하를 보호하는 통합된 방식을 제공한다. 또한 CASB(Cloud Access Security Broker)는 클라우드 서비스 및 모바일 사용량 급증으로 인한 보안 공백을 해소한다. CASB는 정보보안 전문가에게 사용자나 기기에 상관없이 복수의 클라우드 서비스에서 동시에 단일 제어점을 제공한다. S...

가트너 SCA Software-Defined Perimeter 데브시큐옵스 DevSecOps 2017년 CASB OSS 소프트웨어 정의 데브옵스 SDP 엔드포인트 사이버보안 컨테이너 브라우저 Software Composition Analysis

2017.06.21

오늘날 IT시장에서 주요 관심사 중 하나는 사이버 보안이며, 관련 업체가 쉴새 없이 제품을 출시하고 있다. 하지만 이로 인해 시장에서 과장 광고와 잡음이 많아지면서 미래의 기회를 찾고자 하는 파트너들에게 혼란을 일으키고 있다. 가트너의 애널리스트 네일 맥도날드는 "2017년에도 기업 IT에 대한 위협 수준은 여전히 높을 것이며 언론에서는 대규모 유출과 공격에 대한 기사가 쏟아질 것이다”고 말했다. 맥도날드에 따르면, 공격자의 역량이 향상되면서 기업도 네트워크 접근을 보호하고 공격을 방어할 수 있는 능력을 키워야 한다. 그는 “보안 및 위험 책임자들은 반드시 최신 기술을 평가하고 도입하여 고급 공격에 대비하고 디지털 비즈니스 혁신을 가능하게 하면서 클라우드, 모바일, 데브옵스(DevOps) 등의 새로운 컴퓨팅 스타일을 포용해야 한다”고 이야기했다. 가트너가 선정한 2017년의 주요 정보보안 기술은 다음과 같다. 클라우드 작업 부하 보호 플랫폼과 클라우드 접근 보안 브로커 최신 데이터센터는 물리적인 기기, 가상머신(VM), 컨테이너(Container), 프라이빗 클라우드 인프라로 구동하는 작업 부하를 지원하며, 하나 이상의 퍼블릭 클라우드 IaaS(Infrastructure as a Service) 제공자가 구동하는 작업 부하 중 일부를 거의 항상 보유하고 있다. 하이브리드 CWPP(Cloud Workload Protection Platform)는 정보보안 책임자에게 단일 관리 콘솔과 작업 부하 운용 위치에 상관없이 보안 정책을 명시하는 통일된 방식을 이용해 이런 작업 부하를 보호하는 통합된 방식을 제공한다. 또한 CASB(Cloud Access Security Broker)는 클라우드 서비스 및 모바일 사용량 급증으로 인한 보안 공백을 해소한다. CASB는 정보보안 전문가에게 사용자나 기기에 상관없이 복수의 클라우드 서비스에서 동시에 단일 제어점을 제공한다. S...

2017.06.21

데브옵스에 보안 통합 '데브시크옵스'··· 효과는? 전망은?

데브옵스(DevOps)는 개발, IT 운영, 보안, 품질 보증을 통합해 자동화하는 개념이자 기법이며 철학이다. 간단히 말하자면 여러 부서가 힘을 합해 소프트웨어 개발 주기와 테스트 기간을 앞당기고, 자동화 수준을 높이고, 코드의 품질과 보안 수준을 높인다는 것이다. 데브옵스는 이를 위해 여러 부서의 팀이 서로 협력해 계획을 수립하고, 코드와 빌드를 구현하고, 테스트와 배포를 하고, 운영 및 모니터링하는 연결된 고리를 만든다. 이렇게 하면 소프트웨어를 효율적이면서도 유연하게 개발할 수 있으며, 결과물의 품질을 높일 수 있다. 데브옵스의 장점은 잘 알려져 있다. 소프트웨어 품질을 높이고, 시장화를 앞당기고, 거버넌스와 컴플라이언스(정책 및 규제 준수) 위험을 줄이는 것 등을 예로 들 수 있다. 그러나 정보 보안이 이 과정에 어떤 역할을 할 수 있는지에 대한 질문이 새롭게 부상하고 있다. 오늘날 기존의 데브옵스를 넘어선 지평을 추구하는 기업들이 있다. 이들은 애플리케이션 개발의 모든 과정에 정보 보안을 포함시키는 프로세스인 데브시크옵스(DevSecOps)를 추구한다. 그러나 몹시 까다로운 프로세스라는 점이 문제다. 보안 부서와 IT 부서의 미묘한 관계는 익히 유명하다. 사실 데브옵스 팀을 운영하는 조직에서는 이들의 관계가 더 나쁘다고도 알려져 있다. 또 데브옵스와 데브시크옵스는 운영 모델과 목적이 다르다. 데브옵스는 운영 팀을 개발 팀에 합류 시키는데 목적을 둔다. 프로젝트가 끝날 무렵에 투입시키는 방식이 아니다. 정상적인 기업이라면 운영 팀(Ops)에 거의 다 완성된 결과물을 보내는 방식을 이용하지 않는다. 데브시크옵스에서는 원칙은 동일하자만 대상이 다르다. 보안을 '나중에 관여하는' 고립된 부서로 취급하지 않는다. 개발 프로젝트의 모든 단계에 통합시킨다. 데브옵스 트렌드를 선도하는 구글과 아마존 데브옵스 모델을 도입한 대다수 기업들이 수많은 혜택을 조기에 누리고 있는 것으로 조사됐...

데브옵스 지속적 전달 데브시크옵스 DevSecOps

2016.03.08

데브옵스(DevOps)는 개발, IT 운영, 보안, 품질 보증을 통합해 자동화하는 개념이자 기법이며 철학이다. 간단히 말하자면 여러 부서가 힘을 합해 소프트웨어 개발 주기와 테스트 기간을 앞당기고, 자동화 수준을 높이고, 코드의 품질과 보안 수준을 높인다는 것이다. 데브옵스는 이를 위해 여러 부서의 팀이 서로 협력해 계획을 수립하고, 코드와 빌드를 구현하고, 테스트와 배포를 하고, 운영 및 모니터링하는 연결된 고리를 만든다. 이렇게 하면 소프트웨어를 효율적이면서도 유연하게 개발할 수 있으며, 결과물의 품질을 높일 수 있다. 데브옵스의 장점은 잘 알려져 있다. 소프트웨어 품질을 높이고, 시장화를 앞당기고, 거버넌스와 컴플라이언스(정책 및 규제 준수) 위험을 줄이는 것 등을 예로 들 수 있다. 그러나 정보 보안이 이 과정에 어떤 역할을 할 수 있는지에 대한 질문이 새롭게 부상하고 있다. 오늘날 기존의 데브옵스를 넘어선 지평을 추구하는 기업들이 있다. 이들은 애플리케이션 개발의 모든 과정에 정보 보안을 포함시키는 프로세스인 데브시크옵스(DevSecOps)를 추구한다. 그러나 몹시 까다로운 프로세스라는 점이 문제다. 보안 부서와 IT 부서의 미묘한 관계는 익히 유명하다. 사실 데브옵스 팀을 운영하는 조직에서는 이들의 관계가 더 나쁘다고도 알려져 있다. 또 데브옵스와 데브시크옵스는 운영 모델과 목적이 다르다. 데브옵스는 운영 팀을 개발 팀에 합류 시키는데 목적을 둔다. 프로젝트가 끝날 무렵에 투입시키는 방식이 아니다. 정상적인 기업이라면 운영 팀(Ops)에 거의 다 완성된 결과물을 보내는 방식을 이용하지 않는다. 데브시크옵스에서는 원칙은 동일하자만 대상이 다르다. 보안을 '나중에 관여하는' 고립된 부서로 취급하지 않는다. 개발 프로젝트의 모든 단계에 통합시킨다. 데브옵스 트렌드를 선도하는 구글과 아마존 데브옵스 모델을 도입한 대다수 기업들이 수많은 혜택을 조기에 누리고 있는 것으로 조사됐...

2016.03.08

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.31