상단여백
HOME 포커스 보안 포토
국내 기업 70% ‘SW 개발+보안 통합’ 중요성 인식, 도입률은 아태지역 최하위

[IT비즈뉴스 최태우 기자] 소프트웨어(SW)가 디지털 트렌스포메이션(DT)의 성공 요소로 인식되면서 보안 또한 주요 이슈로 자리잡은 현재, 국내 기업의 70%가 보안을 SW 개발 라이프사이클 단계에 통합하는 ‘데브섹옵스(DevSecOps)’를 구현하는 것이 중요하다고 인식하고 있으나 실제 성공적으로 도입한 기업 비율은 아태지역에서 가장 낮은 수준인 것으로 조사됐다.

CA테크놀로지스가 데브섹옵스와 SW 보안 현황을 조사한 ‘소프트웨어 라이프사이클 DNA에 보안 통합하기’ 보고서에 따르면 국내 기업의 대다수는 SW 개발이 성장과 확장(94%), 기업 경쟁력(91%), 디지털 트랜스포메이션(87%)을 지원하는 주요 요소로 생각하고 있는 것으로 나타났다. 응답자의 65%는 SW와 코드 문제로 인한 보안 위협이 증가하고 있다고 답했다.

[source=pixabay]

국내 기업의 92%는 보안을 SW 개발 과정에 내재화하는 것이 중요하다고 답했으나, SW 개발 과정에 보안 테스트·평가를 통합하는 데 ▲시간 제약 ▲기업 문화 ▲예산 등의 장애물이 존재한다고 답했다.

특히 응답자의 19%만이 기업 문화 및 프랙티스가 개발, 운영, 보안의 협업을 지원한다고 답했으며 고위 경영진이 제품 출시 기간의 단축보다 보안이 중요함을 인지하고 있다고 답한 기업은 11%에 불과했다.

CA는 데브섹옵스를 도입하고 라이프사이클 보안 관리를 성공적으로 혁신한 아태지역 기업 상위 32%를 ‘SW 보안 마스터’로 분류했다. 이들 기업은 나머지 기업보다 50% 더 높은 수익 및 매출 성장을 기록했다. 국내 기업의 마스터 비율은 아태지역에서 가장 낮은 15%에 그쳤다.

한국을 포함한 아태지역 기업은 데브섹옵스를 구현하는 과정에서 여러 도전과제를 직면하고 있었으나 보안의 역할에 관해서는 긍정적이었다. 국내 기업의 67%는 보안이 새로운 비즈니스 기회를 구현하도록 지원하고 있다고 답했다. 

소프트웨어 개발 과정에서의 보안을 통합하는 방해 요소들 [CA테크놀로지스 보고서인용]

응답자의 68%는 자사의 비즈니스 부서가 보안팀을 혁신을 이끌어가는 팀으로 인식하고 있다고 답했다.

대다수 기업은 보안 역량을 강화하는 데 고급 기술의 역할이 중요하다고 답했다. 행동분석과 머신러닝 기술이 ▲사용자 데이터 보호 및 사용자 경험 개선 ▲활동 패턴을 기반으로 한 데이터 유출 위협 평가 ▲데이터 유출을 방지하기 위한 선제적 조치 또는 피해 완화 ▲사용자에 대한 정보를 기반으로 통제 인증 부문에서 중요한 역할을 한다고 답했다.

이번 조사에는 한국과 중국, 일본 등 아태지역 7개국 575명을 포함, 전세계 15개국 1279명의 IT·비즈니스 의사결정권자를 대상으로 진행됐다.

최태우 기자  taewoo@itbiznews.com

<저작권자 © IT비즈뉴스-아이티비즈뉴스, 무단 전재 및 재배포 금지>

최태우 기자의 다른기사 보기
icon인기기사
여백
여백
Back to Top