Offcanvas

개발자 / 데브옵스 / 보안 / 애플리케이션

코드 업데이트 자주하면 보안 문제 빨리 해결··· 푸펫 조사

2016.06.24 Paul Krill   |  InfoWorld
일반적으로 생각하는 것과는 달리 코드를 자주 업데이트하면 보안 문제 해결 시간을 절반으로 줄이고 소프트웨어 품질도 높일 수 있는 것으로 조사됐다.

최근 발표된 연구에 따르면, 코드 업데이트를 자주 하는 조직과 그렇지 않은 조직 간에 보안 문제 해결에 걸리는 시간을 비교했더니 전자가 후자의 절반으로 나타났다.

전세계 IT전문가 4,600명을 조사한 결과를 담은 데브옵스 현황(State of Devops) 보고서에서 데브옵스 소프트웨어 제공업체인 푸펫(Puppet)은 보안 목적을 일상 업무와 더 잘 결합함으로써 고성과 조직 내 팀들이 훨씬 더 안전한 시스템을 구축하는 것을 발견했다. 이 보고서는 IT고성과 조직을 ‘변경에 걸리는 시간이 1시간이 채 되지 않으며 하루에 다양한 코드 배포를 온디맨드로 제공할 수 있는 조직’으로 정의했다. 푸펫은 5년 동안 매년 이 보고서를 발행했다.

푸펫에서 제품 마케팅을 담당하는 시니어 매니저인 알래나 브라운은 "고성과 조직은 더 짧은 시간에 보안 문제를 해결한다”며 “딱 절반의 시간이 걸린다”고 밝혔다. "이는 단순히 시간만 더 걸리는 게 아니라 훨씬 민감한 보안 문제가 있음을 나타낸다”고 덧붙였다.

브라운은 “보안이 종종 데브옵스의 ‘마지막 프론티어'로 간주되는데 이제 우리는 보안이 제대로 데브옵스 환경에 통합할 수 있음을 증명해 보이고 있다. 하지만 잘 행해지고 있지 않으면, 기업은 큰 비용을 지불해야 할 수도 있다”고 지적했다.

올해 보고서에서 푸펫은 한 달에 한 번 코드를 업데이트하는 조직과 6개월에 한 번 업데이트하는 조직으로 나눠 고성과 조직과 저성과 조직 간에 격차가 커지고 있음을 발견했다. 브라운은 “지난해 고성과 조직은 1년에 200번 코드 배포에서 1년에 1,460번 코드 배포로 늘리면서 자신들의 처리량을 개선했다. 하지만 저성과 조직은 지난 3년 동안 자신들의 처리량에 큰 변화가 없었다”고 밝혔다.

브라운에 따르면, 자주 코드를 배포할수록 고성과 조직이 경쟁우위를 갖게 된다. "학습과 개선의 선순환을 만들고 수시로 테스트하고 빠르게 고객에게 가치를 제공할 수 있다"고 브라운은 전했다.

2016년 보고서에서 푸펫은 품질에 대한 프록시로 계획에 없는 작업과 반복작업을 사용해 소프트웨어 품질에 관해서도 분석했다. 계획에 없는 작업과 반복작업은 주로 결함 때문에 발생하기 때문이다. 푸펫은 고성과 조직이 계획에 없는 작업과 반복작업에 시간을 22% 덜 쓰며 그 결과 새롭고 가치를 더하는 작업에 시간을 29% 더 할애할 수 있음을 발견했다.
 
이밖에 푸펫은 고성과 조직일수록 직원의 충성도가 높다고도 밝혔다. 고성과 조직의 직원은 자신의 직장을 친구에게 ‘좋은’ 일자리로 추천할 가능성이 2.2배 더 높았다. 또 이들이 친구에게 자신의 팀을 ‘좋은’ 근무 환경으로 추천할 가능성은 1.8배 더 높았다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.