´ÜÀÏ µ¥ºê¼½¿É½º Ç÷§ÆûÀÇ ´Ü¼ø¼º°ú ½ÉÃþ ¹æ¾îÀü·« °áÇսà Á¶Á÷ÀÇ °¡½Ã¼º°ú Á¦¾î ÁöÁ¡ °³¼±°¡´É
[º¸¾È´º½º= ÇöÅÂÈ£ ±ê·¦ ÄÚ¸®¾Æ Áö»çÀå] ¿ÀǼҽº ±â¼ú°ú ¼ÒÇÁÆ®¿þ¾î ÄÚµå ÀúÀå¼Ò(Repository)´Â ÀǽÉÇÒ ¿©Áö¾øÀÌ Çõ½ÅÀ» À§ÇÑ ±â¾÷µéÀÇ ÁøÀÔÀ庮À» ³·Ãß°í, Ãâ½Ã½Ã°£À» ´ÜÃàÇÒ ¼ö ÀÖ´Â ¼ö´ÜÀÌ´Ù. ÃÖ±Ù ¹ßÇ¥µÈ ½ºÅÂƼ½ºÅ¸(Statista)ÀÇ Àü¸ÁÀÚ·á¿¡ µû¸£¸é, Àü¼¼°è ¸ð¹ÙÀÏ ¾ÖÇø®ÄÉÀÌ¼Ç ¸ÅÃâÀÌ 2023³â±îÁö 9,350¾ï ´Þ·¯¿¡ À̸¦ °ÍÀ¸·Î ¿¹»óµÇ°í ÀÖ´Ù. ±×·¯³ª ÀÌ·¯ÇÑ ¼ºÀå¿¡´Â º¸¾È À§ÇèÀÌ ³»ÀçµÅ ÀÖ´Ù.
[À̹ÌÁö=utoimage]
±â¾÷µéÀº °æÀï¿ìÀ§¸¦ È®º¸Çϱâ À§ÇØ ¿ÀǼҽº Åø°ú Çõ½Å ¹®È¸¦ äÅÃÇÏ´Â µ¥ ÁýÁßÇÏ°í ÀÖÁö¸¸, ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È ¹®Á¦¿¡ ´ëÇؼ´Â °£°úÇÏ´Â °æ¿ì°¡ ¸¹´Ù. °³¹ßÀÚµéÀÌ ¾ÖÇø®ÄÉÀ̼ǿ¡ Ãß°¡ÇÏ´Â °¢ °èÃþµéÀº °ø°Ý ³ëÃâ(Attack Surface)À» Áõ°¡½ÃÅ°°í, »õ·Î¿î ħÀÔ °¡´É¼ºÀ» ³ôÀÌ´Â °ÍÀº ¹°·Ð, ¾ÖÇø®ÄÉÀÌ¼Ç ÄÚµå ÀÚü¿¡µµ Á¾Á¾ ¸¹Àº Ãë¾à¼ºÀÌ Æ÷ÇԵDZ⵵ ÇÑ´Ù. 2021³â ÇØÄ¿ º¸°í¼(Hacker Report)´Â 20°³ÀÇ °¢±â ´Ù¸¥ Ãë¾à¼º ¹üÁÖÀÇ ¹ö±×¿¡ ´ëÇØ ¾ð±ÞÇÏ°í, ¡°¸ðµç ¹üÁÖ¿¡ °ÉÃÄ ±â¾÷¿¡ Ãë¾àÁ¡À» º¸°íÇÏ´Â ÈÀÌÆ® ÇØÄ¿(White Hat)ÀÇ ¼ö°¡ Å©°Ô Áõ°¡Çß´Ù¡±°í ¹àÇû´Ù.
ÀÌ¿Í °ü·ÃÇÑ ÇØ°á °úÁ¦´Â °³¹ßÀÚ¿Í º¸¾È ´ã´çÀÚ°¡ ´õ¿í ±ä¹ÐÈ÷ Çù·ÂÇÏ°í, µ¥ºê¿É½º(DevOps) ³»¿¡ º¸¾È Åø°ú ÇÁ·Î¼¼½º ¹× ¹®È¸¦ Æ÷ÇÔÇÏ´Â °ÍÀÌ´Ù. 4,300¸íÀÇ Àü¹®°¡¸¦ ´ë»óÀ¸·Î ÇÑ ±ê·¦(GitLab)ÀÇ ÀÚü Á¶»ç¿¡ µû¸£¸é, ±â¾÷µéÀº ¿©ÀüÈ÷ º¸¾È ´ã´çÀÚ¸¦ °áÁ¤ÇÏ´Â µ¥ ¾î·Á¿òÀ» °Þ°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ¶ÇÇÑ, º¸¾È Àü¹®°¡ÀÇ 31%´Â ÀÚ½ÅÀÌ ÀüÀûÀ¸·Î º¸¾ÈÀ» Ã¥ÀÓÁö°í ÀÖ´Ù°í ÀÀ´äÇÑ ¹Ý¸é, 28%¿¡ ´ÞÇÏ´Â º¸¾È Àü¹®°¡µéÀº ¸ðµç »ç¶÷¿¡°Ô Ã¥ÀÓÀÌ ÀÖ´Ù°í ¹àÇû´Ù. º¸´Ù ÃÖ±Ù¿¡ ½Ç½ÃÇÑ ¼³¹®Á¶»ç¿¡¼µµ µ¥ºê¿É½º¿Í º¸¾È Àü¹®°¡ Áß ´©°¡ ¼ÒÇÁÆ®¿þ¾î º¸¾ÈÀ» Ã¥ÀÓÁ®¾ß ÇÏ´ÂÁö¿¡ ´ëÇØ ÀÇ°ßÀÌ ºÐºÐÇß´Ù. ÀÌ·¯ÇÑ ºÒÈ®½Ç¼ºÀÌ °è¼ÓµÇ´Â °¡¿îµ¥, ¼ÒÇÁÆ®¿þ¾î ÆÀÀº ¾î¶»°Ô ¼ö¸¹Àº ¿ÀǼҽº Á¦°ø¾÷üµéÀÇ »õ·Î¿î ¾ÖÇø®ÄÉÀ̼ǰú ±¸¼º¿ä¼Ò¸¦ º¸´Ù È¿°úÀûÀ¸·Î ±¸¼ºÇÏ°í, Å×½ºÆ®ÇÒ ¼ö ÀÖÀ»±î?
Á¶»ç¿¡ µû¸£¸é, Å×½ºÆ® Ã¥ÀÓ¿¡ ´ëÇÑ È¥¶õÀ̳ª °³¹ßÀÚ°¡ º¸À¯ÇÑ ÀûÀýÇÑ Å×½ºÆ® ÅøÀÇ ºÎÁ·À¸·Î ÀÎÇØ ¾ÖÇø®ÄÉÀÌ¼Ç ¸±¸®½º¿Í ±â¾÷ÀÇ Å×½ºÆ® ´É·Â °£ÀÇ °ÝÂ÷°¡ ¹ú¾îÁö´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ÀϺΠÁ¶»ç¿øµéÀº °³¹ßÀÚÀÇ 80%°¡ ¹®Á¦°¡ ÀÖ´Â ÄÚµåÀÓÀ» ¾Ë°íµµ ¸±¸®½ºÇßÀ½À» ÀÎÁ¤Çß´Ù°í ÁöÀûÇϱ⵵ Çß´Ù.
¼±µµÀûÀÎ µ¥ºê¿É½º ±â¾÷µéÀº IT ÆÀÀÌ ¼ÒÇÁÆ®¿þ¾î °ø±Þ¸ÁÀ» È¿°úÀûÀ¸·Î Á¦¾îÇÏ°í, °¡½ÃÈÇÒ ¼ö ÀÖµµ·Ï ÃÑüÀû º¸¾È ÇÁ·Î±×·¥°ú ÃֽŠµ¥ºê¿É½º Ç÷§ÆûÀ» °áÇÕÇÏ´Â °ÍÀÌ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾ÈÀ» °³¼±ÇÒ ¼ö ÀÖ´Â ÇÙ½ÉÀ̶ó°í ÆÇ´ÜÇÏ°í ÀÖ´Ù. ÀÌ·¯ÇÑ ³ë·ÂÀ» À§Çؼ´Â ºÎ¼ °£ Çù¾÷Àº ¹°·Ð, »ç¶÷°ú ÇÁ·Î¼¼½º ¹× Åø °£ÀÇ Á¶ÇÕÀÌ ÇÊ¿äÇÏ´Ù.
1´Ü°è: »õ·Î¿î °ø°Ý³ëÃâÀ» °í·ÁÇÏ¿© º¸¾È À§»ý(Security Hygiene) Æò°¡
¸¹Àº °ø°ÝµéÀÌ ±â¾÷µéÀÇ ±âº»ÀûÀÎ º¸¾È À§»ý(ÆÐÄ¡ ¹× ¾ÏÈ£ µî)¿¡ ´ëÇÑ °ü¸® ºÎÁ·À» ¾Ç¿ëÇØ ÀÌ¹Ì ¿À·¡ÀüºÎÅÍ Á¸ÀçÇØ ¿Â ¾Ç¿ë ÇàÀ§¸¦ ÅëÇØ Àç½ÃµµµÇ´Â °æ¿ì°¡ ¸¹´Ù. ±â¾÷µéÀº ¼ÒÇÁÆ®¿þ¾î °³¹ß ÅøüÀΰú ÄÁÅ×À̳Ê, ¿ÀÄɽºÆ®·¹ÀÌÅÍ ¹× ÄÚµåÇü ÀÎÇÁ¶ó(IaC: Infrastructure as Code)¿Í °°Àº ÀáÀçÀûÀÎ °ø°Ý ³ëÃâ °¡´É¼ºÀ» °í·ÁÇÏ°í, º¸¾È Á¤Ã¥À» °ËÅäÇØ¾ß ÇÑ´Ù. ´ÙÁß ÀÎÁõÀÌ »ç¿ëµÇ°í ÀÖ´ÂÁö, ÀÎÁõÁ¤º¸°¡ ŽÁöµÇ°í ÀÖ´ÂÁö »ìÆìºÁ¾ß ÇÑ´Ù. ¶ÇÇÑ, ±â¾÷µéÀº °¡½Ã¼º°ú ¾×¼¼½º Á¦¾î¸¦ À§ÇÑ °ü¸®ÀÚ ¼³Á¤À» È®ÀÎÇØ¾ß ÇÑ´Ù.
2´Ü°è: ½ºÄ³´×, Á¤Ã¥, ÄÄÇöóÀ̾𽺠ÀÚµ¿È
¸¹Àº ±â¾÷µéÀÌ Å×½ºÆ® ¹× ÄÄÇöóÀ̾𽺠µîÀÇ º¹ÀâÇÑ ÀÛ¾÷À» µ¥ºê¿É½º Åø ¿µ¿ª ³»¿¡¼ ¼öÇàÇÒ ¼ö ÀÖ´Ù´Â »ç½Ç¿¡ ³î¶ö ¼öµµ ÀÖÀ» °ÍÀÌ´Ù.
±â¾÷µéÀº CI ÆÄÀÌÇÁ¶óÀÎ ³»¿¡ º¸¾È ½ºÄµÀ» ÀÚµ¿ÈÇÏ°í ÀÖÀ»±î? ´ëºÎºÐÀÇ »ç¶÷µéÀº SAST³ª ¶Ç´Â ÀÇÁ¸¼º ½ºÄ³´×(Dependency Scanning)À» »ç¿ëÇÑ´Ù. °¢ À¯ÇüÀÇ ½ºÄµÀº ¼·Î ´Ù¸¥ À¯ÇüÀÇ Ãë¾à¼ºÀ» ŽÁöÇÒ ¼ö ÀÖÁö¸¸, Àüü ¾ÖÇø®ÄÉÀÌ¼Ç Æ÷Æ®Æú¸®¿À¿¡ Æ÷ÀÎÆ® ½ºÄ³´×À» Àû¿ëÇÏ´Â °ÍÀº ¸¹Àº ºñ¿ëÀÌ ¼Ò¸ðµÉ ¼ö ÀÖ´Ù.
´õ Å« ±Ô¸ðÀÇ °³¹ßÀÚ ÆÀ°ú º¹ÀâÇÑ ÅøüÀο¡ ±â¹ÝÇÏ°í ÀÖ´Â ±â¾÷µéÀº ÃÖ±ÙÀÇ µ¥ºê¼½¿É½º(DevSecOps) Çõ½Å°ú °è¼ÓÇؼ Áõ°¡ÇÏ´Â ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È ¹× ½ºÄ³´× ¸®¼Ò½º¸¦ µû¶ó°¡Áö ¸øÇÒ ¼ö ÀÖ´Ù. µ¥ºê¿É½º ÅøÀº ¼Ò±Ô¸ð ½ºÅ¸Æ®¾÷Àº ¹°·Ð, Áß¼Ò±â¾÷ ¹× ´ë±â¾÷¿¡¼µµ È¿°úÀûÀ¸·Î »ç¿ëÇÒ ¼ö ÀÖÀ¸¸ç, ¿©·¯ Æ÷ÀÎÆ® ¼Ö·ç¼Çº¸´Ù »ç¿ëÀÌ °£ÆíÇϱ⠶§¹®¿¡ ±â¾÷µéÀÌ ÄÚµå ½ºÄ³´×°ú °°Àº ÀÛ¾÷À» ÀÚµ¿ÈÇÒ ¼ö ÀÖÀ» »Ó¸¸ ¾Æ´Ï¶ó, °íÀ§ IT ÀÓ¿ø°ú °³¹ßÀÚ ¹× º¸¾È Àü¹®°¡ °£ÀÇ Çù¾÷À» º¸´Ù ±ä¹ÐÇÏ°Ô ÃËÁø½Ãų ¼ö ÀÖ´Ù.
¿¹¸¦ µé¾î, µ¥ºê¿É½º ´ÜÀÏ Ç÷§ÆûÀº °³¹ßÀÚµéÀÌ ´ÙÀ½°ú °°Àº 3°¡Áö ÁÖ¿ä ÀÛ¾÷À» ¼öÇàÇÒ ¼ö ÀÖµµ·Ï SAST, DAST, ÀÇÁ¸¼º ¹× ÄÁÅ×ÀÌ³Ê ½ºÄ³´×, ÀÎÁõÁ¤º¸ ŽÁö, ÆÛÁî Å×½ºÆ®(Fuzz Testing) µî°ú °°Àº Æ÷°ýÀûÀÎ ¾ÖÇø®ÄÉÀÌ¼Ç ½ºÄ³´×À» Á¦°øÇÑ´Ù.
- Á¦3ÀÚ ÄÚµå ¹× ÄÁÅ×ÀÌ³Ê Äڵ带 Æ÷ÇÔÇÑ ±â¾÷ÀÇ ¸ðµç Äڵ带 ½ºÄµÇÑ´Ù.
- ¸ðµç ÄÚµåÀÇ º¯°æ»çÇ× ½ºÄµ: µ¥ºê¿É½º ÅøÀº ¿©·¯ ½ºÄµ ¹æ¹ýÀ» »ç¿ëÇÏ¿© ¸ðµç ÄÚµå º¯°æ¿¡ ´ëÇÑ ¾Û º¸¾È Å×½ºÆ® ½ºÄµÀ» °¡´ÉÇÏ°Ô Çϸç, ÃÖ»óÀÇ CI ÅøÀº °ËÅä ¾ÛÀ» È°¿ëÇÏ¿© CI ÆÄÀÌÇÁ¶óÀÎ ³»¿¡¼ DASTµµ ½ÇÇàÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ, ÀÌ·¯ÇÑ ¸ðµç ½ºÄµÀ» Äڵ尡 ¸ÞÀÎ ºê·£Ä¡·Î Ǫ½ÃµÇ±â Àü¿¡ ¹èÄ¡ÇÒ ¼ö Àֱ⠶§¹®¿¡ °øÀ¯ ȯ°æ¿¡ Ãë¾àÁ¡ÀÌ ¹ß»ýÇÏ´Â °ÍÀ» ÃÖ¼ÒÈÇÒ ¼ö ÀÖ´Ù.
- ÆÛÁî Å×½ºÆ®¸¦ »ç¿ëÇÏ¿© ¾Ë·ÁÁø CVE ¼¸íÀÌ ¾ø´Â ¾ÈÀüÇÏÁö ¾ÊÀº ·ÎÁ÷ °áÇÔÀ» ãÀ» ¼ö ÀÖ´Ù. µ¥ºê¿É½º Á¦°ø¾÷üÀÇ º¸¾È ½ºÄ³´×Àº À¥ API¿Í Åø¿¡ ´ëÇÑ Ä¿¹ö¸®Áö-°¡À̵å(Coverage-Guided) Å×½ºÆ®¿Í µ¿ÀÛ(Behavioral) Å×½ºÆ®¸¦ ¸ðµÎ Æ÷ÇÔÇÏ°í ÀÖ´Ù. ÆÀ ´ÜÀ§¿¡¼´Â CI ÆÄÀÌÇÁ¶óÀο¡ ÅëÇÕµÈ ÆÛÁî Å×½ºÆ® ±â´ÉÀ» °®Ãá Á¦Ç°À» µ¶¸³Çü ÆÛÁî Å×½ºÆ®º¸´Ù ´õ ½±°Ô »ç¿ëÇÒ ¼ö ÀÖ´Ù.
ÀÚµ¿È¿¡ ´ëÇÑ º¸¾È ¹× È¿À²¼ºÀ» È®º¸Çϱâ À§Çؼ´Â Á¦¾î °¡´ÉÇÑ Ç¥ÁØÈµÈ CI ÇÁ·Î¼¼½º¸¦ Àû¿ëÇØ¾ß ÇÑ´Ù. CNCF´Â ¡°¼ÒÇÁÆ®¿þ¾î °ø±Þ¸ÁÀ» ÃÖ´ëÇÑ ÀÚµ¿ÈÇϸé, ÀÎÀû ¿À·ù ¹× ±¸¼º µå¸®ÇÁÆ®(Configuration Drift) °¡´É¼ºÀ» Å©°Ô ÁÙÀÏ ¼ö ÀÖ´Ù¡±°í ÁöÀûÇß´Ù.
±â¾÷µéÀº ¸ðµç ÇÁ·ÎÁ§Æ®¿¡ ´ëÇØ Ç¥ÁØÈµÈ CI ÅÛÇø´ÀÌ ÇÊ¿äÇÑ°¡? ÀÚµ¿À¸·Î »ê¾÷ Ç¥ÁØ ÄÄÇöóÀ̾𽺸¦ Àû¿ëÇÏ°í Àִ°¡? Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¸é, Á¤Ã¥ ¿¹¿Ü°¡ ÀÖ´Â MRÀ» ´©°¡ ½ÂÀÎÇÒ ¼ö Àִ°¡?
CI/CD ÀÚµ¿È´Â ´ÙÀ½°ú °°Àº ÀϹÝÀûÀÎ Á¦¾î¸¦ Àû¿ëÇÒ ¼ö ÀÖ´Â ÇϳªÀÇ ¼ö´ÜÀÌ´Ù.
- °øÁ¸ÇÒ ¼ö ¾ø´Â ¾÷¹« ºÐ¸®
- ID(Identity) ¹× ¾×¼¼½º ½ÂÀÎ Á¦¾î
- ±¸¼º °ü¸® ¹× º¯°æ Á¦¾î
- ±¸¼º ¹× ÆÄÀÌÇÁ¶óÀÎ º¯°æ¿¡ ´ëÇÑ ¾×¼¼½º Á¦ÇÑ
- ºê·£Ä¡ ¹× ¿î¿µÈ¯°æ º¸È£
- °¨»ç(Auditing)
- ¶óÀ̼±½º ÄÚµå »ç¿ë
- º¸¾È Å×½ºÆ®
ÀÌ·¯ÇÑ ÀϹÝÀûÀÎ Á¦¾î¸¦ ÅëÇØ Á¤Ã¥ ½ÇÇàÀ» ÀÚµ¿ÈÇϸé, º¸´Ù ÀÏ°üµÈ ÄÄÇöóÀ̾𽺸¦ º¸ÀåÇÏ´Â µ¿½Ã¿¡ °¨»ç ¿µ¿ªÀ» ÁÙÀÏ ¼ö ÀÖ´Ù.
¼±µµÀûÀÎ Á¦Ç°µéÀº ÄÄÇöóÀ̾𽺠´ë½Ãº¸µå, ÄÄÇöóÀ̾𽺠°ü¸® ¹× °¨»ç º¸°í¼¸¦ ºñ·ÔÇØ ´ÜÀÏ µ¥ºê¿É½º Ç÷§Æû ³»¿¡¼ °¢±â ´Ù¸¥ ´Ù¾çÇÑ ÄÄÇöóÀ̾𽺠±â´ÉÀ» Á¦°øÇÑ´Ù.
3´Ü°è: ¾ÖÇø®ÄÉÀÌ¼Ç ÀÎÇÁ¶ó º¸È£
ÃֽŠ¾ÖÇø®ÄÉÀ̼ÇÀº ÄÚµå ÀÚüº¸´Ù ÈξÀ ´õ ¸¹Àº °Í¿¡ ÀÇÁ¸ÇÏ°í ÀÖ´Ù. µµÄ¿(Docker)¿Í Äí¹ö³×Ƽ½º(Kubernetes) ȯ°æ°ú °°Àº Ŭ¶ó¿ìµå ³×ÀÌƼºê ÀÎÇÁ¶ó¸¦ °í·ÁÇØ¾ß ÇÏ°í, Ç︧ Â÷Æ®(Helm Chart)¸¦ ½ºÄµÇϱâ À§ÇØ ÄÁÅ×ÀÌ³Ê ½ºÄ³´×À» Àû¿ëÇÏ°í, SAST¸¦ »ç¿ëÇÑ´Ù. ¶ÇÇÑ, ÄÁÅ×ÀÌ³Ê È£½ºÆ® º¸¾È ¹× ÄÁÅ×ÀÌ³Ê ³×Æ®¿öÅ© º¸¾ÈÀ» ÀÌ¿ëÇØ ¸ð´ÏÅ͸µ°ú º¸È£ ±â´ÉÀ» °í·ÁÇØ¾ß ÇÑ´Ù. ÆÈÄÚ(Falco) ¹× ¾Û¾Æ¸Ó(AppArmor)¿Í °°Àº ¿ÀǼҽº ÅøÀ» CI ȯ°æ¿¡ »ç¿ëÇϸé, ºôµå ¼¹ö°¡ ¿¹¾àµÈ ÀÛ¾÷ ¹× OS ±¸¼º¿¡ ´ëÇؼ ÀÓÀÇ·Î ¼öÁ¤ÇÏÁö ¸øÇϵµ·Ï °æ°íÇÏ°í ¹æÁöÇÒ ¼ö ÀÖ´Ù.
¶ÇÇÑ, °³¹ßÆÀ°ú º¸¾ÈÆÀÀº ÄÁÅ×ÀÌ³Ê ·¹Áö½ºÆ®¸®¿Í °°ÀÌ ´õ¿í ¸ðÈ£ÇÑ ¿ä¼Òµéµµ È®ÀÎÇØ¾ß ÇÑ´Ù. ±â¾÷¿¡¼ ¾²±â ±ÇÇÑÀ» °¡Áö°í ÀÖ´Â »ç¶÷Àº ´©±¸Àΰ¡? ÇÑ ¸íÀÇ °³ÀÎÀÌ À߸øÇϸé, ÄÁÅ×ÀÌ³Ê ·¹Áö½ºÆ®¸®°¡ ¼Õ»óµÉ ¼ö ÀÖÀ¸¸ç, ÆÄÀÌÇÁ¶óÀÎÀ» ÅëÇØ ¿©·¯ ¼ÒÇÁÆ®¿þ¾î ÇÁ·ÎÁ§Æ®¿¡ Ãë¾à¼ºÀ» ÃÊ·¡ÇÒ ¼ö ÀÖ´Ù.
4´Ü°è: ¼ÒÇÁÆ®¿þ¾î ÆÑÅ丮 º¸¾È
ÃֽŠµ¥ºê¿É½º Ç÷§ÆûÀº ¾×¼¼½º¿Í ¼ÒÇÁÆ®¿þ¾î ÆÑÅ丮 Á¤Ã¥ ¹× ¹Ýº¹ °¡´ÉÇÏ°í ÃøÁ¤ÇÒ ¼ö ÀÖ´Â ÇÁ·Î¼¼½º¸¦ ÇÑ °÷¿¡¼ °ü¸®ÇÔÀ¸·Î½á ¼ÒÇÁÆ®¿þ¾î ÆÑÅ丮¸¦ º¸È£ÇÏ´Â µ¥ ÇÊ¿äÇÑ ³ë·ÂÀ» °£¼ÒÈÇÒ ¼ö ÀÖµµ·Ï ¼³°èµÆ´Ù. ¸ð¹ü»ç·Ê´Â ´ÙÀ½°ú °°´Ù.
- Á¦·Î Æ®·¯½ºÆ®(Zero Trust) ¿øÄ¢ Àû¿ë: °ø±Þ¸Á ȯ°æÀÇ ¸ðµç °³Ã¼¿¡ ´ëÇÑ ÃÖ¼ÒÇÑÀÇ ±ÇÇÑ ¾×¼¼½º ¹× ÀÎÁõ µî
- µ¥ºê¿É½º ÀνºÅϽº °È¸¦ °í·ÁÇÑ ´ÙÀ½, Á¤±âÀûÀ¸·Î È®ÀÎ ¹× °ËÁõ
- ÄÚµå ¼¸í ¹× Áõ¸í
- ÀÇÁ¸¼º¿¡¼ ¾Ç¼º Äڵ带 ŽÁöÇÏ´Â ÃֽŠÅø »ç¿ë
- CI/CD º¯¼ö´Â ÆÄÀÌÇÁ¶óÀÎÀÇ µ¿ÀÛÀ» Á¦¾îÇÒ ¼ö ÀÖ´Ù. ¹üÀ§°¡ ÁöÁ¤µÈ ȯ°æÀº »ç¿ëÇÒ ¼ö Àִ ȯ°æ(¿¹: ¿î¿µÈ¯°æ)À» Á¤ÀÇÇØ CI/CD º¯¼öÀÇ ¹üÀ§¸¦ Á¦ÇÑÇÒ ¼ö ÀÖ´Ù.
- ÄÄÇöóÀ̾𽺠ÆÄÀÌÇÁ¶óÀο¡¼ °ü¸®ÀÚ°¡ °³¹ß ÇÁ·ÎÁ§Æ®¿¡ Àû¿ëµÇ´Â º¸¾È ½ºÄµÀ» °áÁ¤ÇÒ ¶§ ¾²ÀÌ´Â ÅÛÇø´À» Á¦¾îÇÑ´Ù.
5´Ü°è: Áö¼ÓÀûÀÎ Æò°¡ ¹× °³¼± ¹Ýº¹
¡ãÇöÅÂÈ£ ±ê·¦ ÄÚ¸®¾Æ Áö»çÀå [»çÁø=±ê·¦ ÄÚ¸®¾Æ]
º¸¾ÈÀº Àý´ëÀûÀ¸·Î º¸ÀåµÇ´Â °ÍÀº ¾Æ´Ï´Ù. ÇÏÁö¸¸ ´ÜÀÏ µ¥ºê¼½¿É½º Ç÷§ÆûÀÇ ´Ü¼ø¼º°ú ½ÉÃþ ¹æ¾î Àü·«À» °áÇÕÇϸé, º¸¾È ³ë·ÂÀ» °£¼ÒÈÇÏ°í Á¶Á÷ÀÇ °¡½Ã¼º°ú Á¦¾î ÁöÁ¡À» °³¼±ÇÒ ¼ö ÀÖ´Â °·ÂÇÑ Áö¿ø±ºÀ» ¾ò°Ô µÉ °ÍÀÌ´Ù.
[±Û_ÇöÅÂÈ£ ±ê·¦ ÄÚ¸®¾Æ Áö»çÀå]
[ÇÊÀÚ ¼Ò°³]
ÇöÅÂÈ£ ±ê·¦ ÄÚ¸®¾Æ Áö»çÀå_ 30³â ÀÌ»ó ÄÄÇ»ÅÍ ¼ÒÇÁÆ®¿þ¾î ¹× SaaS ºñÁî´Ï½º ºÐ¾ß¿¡¼ ´Ù¾çÇÑ °æ·ÂÀ» º¸À¯ÇÑ Àü¹®°¡ÀÌ´Ù. 2020³â 12¿ùºÎÅÍ °ø½ÄÀûÀ¸·Î ±ê·¦ÀÇ Çѱ¹ Áö»çÀåÀ¸·Î ºÎÀÓÇß´Ù. ±ê·¦ ÀÔ»ç ÀÌÀü¿¡´Â 15³â°£ Çѱ¹IBM°ú IBM ¾Æ½Ã¾ÆÁö¿ª º»ºÎ¿¡¼ ¿µ¾÷ ¹× ¸¶ÄÉÆà ºÎ¼¿¡¼ ÀÏÇßÀ¸¸ç, ¸ÓÅ¥¸® ÀÎÅÍ·¢Æ¼ºê¿¡¼ Àü¹« ÀÌ»ç·Î¼ ÇØ´ç ±â¾÷À» ¾ÖÇø®ÄÉÀÌ¼Ç Å×½ºÆà 1À§ ±â¾÷À¸·Î ¼ºÀå½ÃÄ×´Ù. ÀÌÈÄ VMware Çѱ¹Áö»çÀå, HP¿£ÅÍÇÁ¶óÀÌÁî ¼ÒÇÁÆ®¿þ¾î »ç¾÷ºÎ ÃÑ°ý Ã¥ÀÓÀÚ¸¦ ¿ªÀÓÇϱ⵵ Çß´Ù.
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>