최근 소프트웨어 공급망 보안 플랫폼 소나타입에서 ‘2024년, 데브옵스가 알아야할 5가지 트렌드’를 주제로 타일러 워든 제품 부문 부사장이 웨비나를 진행했습니다. 이번 블로그에서는 워든 부사장이 예측한 5가지 트렌드에 대해 살펴보겠습니다.
개발자 딜레마
워든 부사장은 오픈소스 구성요소 선택의 복잡성이 증가하여 개발자가 적절한 컴포넌트를 선택하는 의사결정의 중요성이 증가할 것이라고 강조하였습니다. “자바 컴포넌트는 연 평균 10개의 릴리스에 대해 150개의 의존성이 존재합니다. 약 1500개의 의존성이 하나의 컴포넌트에 있다는 것을 의미하죠. 통계적으로 약 20%의 오픈소스 프로젝트는 유지보수가 이뤄지지 않으며, 10-15%의 신규프로젝트가 온라인으로 올라오고 적극적으로 유지보수 됨을 의미합니다.”
워든 부사장은 개발자는 프로젝트 기간에 영향을 주지 않으면서 정보기반의 의사결정을 해야하는 부담이 증가할 것으로 예측하며, 개발자가 구성요소를 선택하는데 필요한 의사결정을 돕는 툴의 중요성도 강조합니다.
SBOM 진화
2024년의 트렌드 중 하나는 컴플라이언스로 여겨지던 SBOM(소프트웨어 자재명세서)가 새로운 표준으로 자리잡을 것이라는 점입니다. 워든 부사장은 약 50% 이상의 조직이 SBOM을 더 적극적으로 고려하거나 요구할 것으로 예상했습니다.
진화하는 위협
웨비나에서는 데브옵스 환경에 증가하는 악성 오픈소스 구성요소에 대해서도 지적하였습니다. 작년 한해에만 CI/CD 인프라, 개발 장비 및 환경, 컨테이너에서 약 245,000건의 악성 구성요소를 발견되었습니다. 2024년에도 악의적인 위험은 늘어날 것으로 예측되며, CI/CD, 개발환경에 적절한 보안 정책이 필요함을 강조합니다.
시간(속도) vs. 효율성
워든 부사장은 소프트웨어 의존성 관리에서 시간과 효율성의 균형도 중요한 트렌드로 짚었습니다. 워든 부사장은 기업이 컴포넌트 업데이트와 관련되어 현명하고 장기적인 의사결정 대신 단기간의 이익에 집중할 가능성이 높다고 지적했습니다. 즉, 기업이보안과 효율성을 동시에 높일 수 있는 선택을 해야함을 강조했습니다.
AI/ML
웨비나에서 워든 부사장은 개발 과정에서 AI와 머신러닝 구성요소의 커지는 역할에 대해서 이야기하고 가시성에서 정책으로 시프트가 일어날 것으로 예측하였습니다. 조직은 수용가능한 사용, 지적재산권 및 퍼블릭 모델을 사용하는 것에 대한 정책을 세우고 실행이 필요할 것으로 전망됩니다. 특히 AI/ML 이 점점더 해커의 공격대상이 되면 잠재적 위협으로부터 보호할 수 있는 가시적이고 엄격한 정책이 중요해 질 것이라고 언급했습니다.
소나타입은 소프트웨어 공급망 보안에 최적화된 플랫폼으로 오픈소스 컴포넌트 선택, SBOM, 사이버보안, 효율적 의존성 관리, AI/ML 정책 등 개발자를 위한 다양한 툴과 기능을 제공합니다. 소나타입에 대한 상세 소개나 데모를 원하시면 한국총판 오에스씨코리아에 문의(Contact)해 주세요.
원문보기: The Top 5 trends every DevOps leader needs to know for 2024
