미국 특허청(USPTO)는 미국 상무부 산하의 기관으로 특허와 상표처리 업무를 전답하고 있습니다. 미국특허청은 정부예산 배정없이 특허 및 상표처리 업무를 통한 수익으로 운영되고 있어 직원과 고객 서비스에 있어 IT 시스템은 직원 및 대고객 업무의 운영 효율성과 생산성에 지대한 영향을 미칩니다.
도전과제: 빠른 확장, 복잡한 개발 요구사항 및 프로세스 개선
미국 특허청의 OCIO (Office of Chief Information Offier) 의 비즈니스 프로덕트 전담부서의 서비스 팀은 특허청 소속 개발자에게 소프트웨어 툴의 설정 및 배포를 담당하고 있습니다. 업무의 특성상 대부분의 검증 툴은 자체 개발된 소프트웨어가 대부분입니다. 최근 조직은 개발 툴의 확장과 개선에 대한 요구사항을 해소하기 위해 개발조직을 2배 이상 확장하였습니다. 서비스팀 팀장인 Spencer 이사는 개발자 경험, 테스트 자동화까지 특허청의 소프트웨어 개발을 다루는 3개 부서를 담당합니다. 미션 크리티컬 소프트웨어 도구를 관리하는 것은 제조 프로세스와 비슷합니다. Spencer는 “효율성을 높이려면 병목 현상이 발생하는 위치를 알아야 합니다. 이를 수행하는 유일한 방법은 가치 흐름에 대한 전체적인 이해를 통해서입니다.” 라고 설명합니다 .
해결방안: Sonatype 을 통한 개발자 자율성 확대
OCIO는 이미 수년째 Sonatype Nexus Repository를 사용하여 바이너리 리포지토리를 활용하여 개발자 빌드 플랫폼을 관리하고 있었습니다. 2021 Log4j 이슈 등 공급망 취약점 보안 사고가 부각되면서 소프트웨어 구성요소 모니터링과 보안은 심각한 개선사항 중 하나가 되었습니다.
Sonatype Reporsitory Firewall은 전체 라이브러리를 유지하면서 개발자에게 유연성을 제공할 수 있습니다. 개발자는 Sonatype 취약점에 대한 알림 기능을 활용하고 스스로 해당 패키지를 사용할 것인지 아닌지 결정할 수 있습니다. 이런 가시성을 제공함으로써 개발 프로세스가 간소화되고 개발자는 감소된 병목현상과 매끄러운 개발 워크플로를 통해 더욱 창의적이 되었습니다.
결과: 개발 프로세스 간소화 및 높은 개발자 만족도
이런 효율성 중심의 개선은 소프트웨어 배포 전의 전체 리뷰 진행 없이 배포에 대한 의사결정을 개발자 수준으로 내리는 것을 의미합니다.
변경을 즉시 적용할 수 있다는 점은 마지막 단계의 단일 배포 이전에 각 단계별로 이슈를 파악하고 대응할 수 있다는 점을 의미합니다. 이런 방식은 안전성과 빠른 속도를 보장합니다. OCIO는 1년간 7만건 이상의 배포를 한 것으로 보고했으며 이는 효율성의 증가와 소나타입 툴에 대한 적응이 완전히 이뤄졌다는 것을 뜻합니다. 일부 팀은 하루에 여러 차례의 신규 소프트웨어 배포가 가능해졌으며, 컨셉에서 제품까지의 시간을 크게 단축했습니다.
가장 큰 개선사항은 빌드 및 딜리버리 자동화로 개발자는 자신들의 개발 산출물에 대해 빠른 피드백을 받을 수 있습니다.
"소프트웨어 개발의 여러단계, 개발, 커밋, 컴파일, 배포, 테스트에 이르는 단계별로 빠른 피드백과 수정이 가능해짐으로써 소프트웨어 개발자의 창의성이 증가하고 만족도가 현저히 높아졌습니다."
미국특허청은 Sonatype Platform 도입을 통해 IT 개발 및 배포 프로세스 전반의 효율성을 개선하였고 생산성, 보안 및 소프트웨어 전체의 질을 높였습니다. 소프트웨어 개발 라이프사이클의 중요한 과정을 자동화하여 미국특허청의 팀은 IT 혁신을 강화하고 오픈소스 의존성으로 인한 리스크를 감소하였습니다.
리포지토리에서부터 개발 파이프라인까지 오픈소스 관리를 자동화하는 Sonatype Platform에 대해 궁금한 점이 있다면 소나타입 총판 오에스씨코리아에 문의하세요.
원문링크: Sonatype helps the US Patent and Trademark Office deliver innovation, security, and resiliency
참고링크:
