보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사 > 오피니언

로우코드와 노코드 개발 프로젝트, 실패하는 주요 이유 4

입력 : 2022-03-14 10:21
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
로우코드와 노코드라는 개발 방법론이 각광받고 있다. 하지만 이 마법과 같은 도구를 사용하는데도 실패하는 사례도 적지 않다. 너무 ‘마법’을 기대하고 있어서다. 그 외에도 몇 가지 이유가 있는데, 이를 정리해 보았다.

[보안뉴스 문정후 기자] 최근 많은 조직들에서 로우코드 도구들을 도입하고 있다. 누구나 전문적인 개발 교육을 받지 않고도(아니면 조금만 받고도) 애플리케이션을 개발할 수 있게 된다고 하니, 도입하지 않을 이유가 오히려 없다. 그러면서 ‘모두가 개발자가 된다’ 혹은 ‘개발의 민주화다’라는 소리까지 나오고 있다.

[이미지 = utoimage]


그렇다면 IT 전문가들은 어떤 반응일까? 64%는 이미 스스로의 업무 가운데 로우코드나 노코드 플랫폼을 도입하고 있는 것으로 조사됐다. 애플리케이션에 대한 수요가 높아지고 있으니(그것도 전문 개발자들의 수를 상회하여) 전문 개발자들이라도 이러한 솔루션들에 관심을 가질 수밖에 없다. 게다가 IT 분야의 결정권자들 중 86%는 소프트웨어 개발자들이 너무 부족하여 디지털 변혁을 이뤄낼 수 없다는 의견이니, 로우코드나 노코드를 사용하라는 압박이 개발자들에게 안팎으로 있을 것이 분명하다.

이렇게 경영진과 개발자 모두에게 각광받고 있는 로우코드와 노코드 도구들은 실제로 꽤나 많은 이점을 가지고 있다. 하지만 그 이점을 다 합쳐도 로우코드와 노코드를 바삐 도입한 기업들이 원하는 ‘마법’은 일어나지 않는다. 마법과 같은 결과 - 모든 직원이 전부 개발을 하게 된다는 - 를 원할수록 도리어 실패의 확률이 높아진다. 아니, 마법을 기대했으니, 그 외의 모든 결과가 실패로 느껴질 수밖에 없다. 그 ‘실패’의 이유들은 다음과 같다.

1. 어울리는 사람이 사용해야 한다
누구나 개발자가 되게 하는 도구라는 걸 표방하고 있긴 하지만, 그래서 아마추어들에게도 개발의 기회가 주어지지만, 그렇다고 해서 말 그대로 누구나 멋진 애플리케이션을 만들 수 있게 되는 건 아니다. 누구나 피아노 건반을 두드릴 수는 있지만, 그렇다고 피아노 연주를 하게 되는 건 아니며, 피아니스트라는 칭호를 받는 사람은 더더욱 드문 것과 비슷하다. 도구는 같지만 활용 능력을 키우는 건 전혀 다른 문제라는 것이다. 노코드 개발 도구라는 것도, 올바른 손에서 활용되어야 빛을 발하지, 말 그대로 ‘아무나’ 멋진 결과물을 내지는 못한다.

2. 어울리는 ‘미션’을 수행해야 한다
로우코드와 노코드 도구를 기존 개발자들에게 적절히 준 덕분에 개발 속도가 빨라졌다면 꽤나 이 신기술을 잘 활용한 것이라고 볼 수 있다. 하지만 사업적 목적과 방향성에 맞는 애플리케이션을 빨리 개발해야 좋은 것이지, 아무 거나 개발했다고 로우코드와 노코드를 잘 활용하는 것은 아니다. 당연한 말이지만, 개발자의 속도를 높여준다고 해서 개발자의 방향성도 바로잡아주는 건 아니다. 오히려 빨라진 속도를 극대화하겠다며 개발 전체 과정을 무리하게 앞당기다가 나지 않아도 될 사고가 발생한 사례도 많아지고 있다. 개발 속도가 빨라진 만큼 개발의 기본적인 원리와 직업 윤리성, 프로페셔널리즘은 더 확고히 고수되어야 한다.

3. 구축과 관리도 중요한 요소다
로우코드 프로젝트들 중 상당수가 ‘프로덕션 모드’로 진행된다. 예를 들어 비용 지출 계산을 처리해 주는 기존 솔루션을 향상시켜야 하는 상황에서 번뜩이는 아이디어가 떠올라 자다가 일어나 로우코드 도구를 켰다고 치자. 그리고 재빠르게 업데이트를 진행해 적용했다고 하자. 아주 대견스러운 일이긴 한데 보통 무슨 일이 일어나느냐 하면, 솔루션이 제 기능을 하지 못하게 되거나 다른 측면으로 이용성을 크게 떨어트리게 된다. 로우코드 도구를 사용하면 개발이 너무나 쉬워지고 빨라지기 때문에 생각나는 대로 기능을 추가할 수 있게 되는데, 이 때 실험과 평가와 같은 과정이 곧잘 간과되는 것이다. 그래서 좋은 의도로, 빠르게 추가된 것이 오히려 방해가 되는 경우가 많다.

이런 식으로 솔루션이 계속해서 ‘프로덕션 모드’로 유지된다는 건 결국 사용자의 기존 사용 방식을 방해하고, 심지어 데이터에 손상을 줄 수 있다는 뜻이 된다. ‘누구나 개발자가 될 수 있다’는 것에 순수 코딩 행위만 포함되어 있으니, 개발과 관련된 유지, 관리, 사용자 고려, 실험, 평가, 책임감 있는 배포와 같은 다른 중요한 요소들이 사라지기 때문에 나타나는 현상이다. 모두를 개발자로 만들려면 코딩만 해결하는 것에서 그쳐서는 안 된다.

4. 애플리케이션 구축에만 집중하고 배포에는 관심이 없다
애플리케이션을 만드는 건 애플리케이션을 사용자들이 사용하도록 만드는 전체 과정의 10%에 불과하다. 사용자들의 필요가 무엇인지 파악하고, 그 필요를 충족시키기 위한 해결책을 설계하고, 해당 해결책이 법과 규정을 준수하는 것인지 검토하고, 보안 취약점이 없도록 하는 것 모두 ‘개발 프로세스’에는 들어가지만 로우코드와 노코드 기술이 자동으로 완료시켜주는 것은 아니다. 게다가 로우코드와 노코드 플랫폼은 제한이라는 게 거의 존재하지 않아서 보안이나 준법 문제가 후속적으로 발생하는 경우가 많다.

‘누구나 개발자가 될 수 있다’고는 하지만 정말 개발자가 되려면 감사와 모니터링, 문서화, 유지와 보수 등 코딩 외에도 배워야 할 것이 많다. 노코드와 로우코드 플랫폼들을 통해 코딩에 대한 관심이 생겼다면, 개발 외의 필수적인 요소들에 대한 공부도 이어가야 한다. 결국 이런 요인들이 전부 어우러졌을 때 훌륭한 앱이 탄생한다.

로우코드 도구들의 인기는 꾸준히 오르고 있는 중이다. 가트너는 로우코드 및 노코드 도구로 개발된 애플리케이션이 2024년까지는 전체 애플리케이션의 65%를 차지하게 될 것이라고 예측하고 있다. 실제 이 예측이 맞아떨어질지는 아무도 모른다. 하지만 정말로 로우코드와 노코드가 그렇게 널리 사용되는 미래가 온다면, 더더욱 이 도구를 어떤 사람의 손에 쥐어주고 어떤 공정 과정에 투입시키는지가 중요한 결정이 될 것이다.

글 : 마이크 피츠모리스(Mike Fitzmaurice), VP, WEBCON
[국제부 문정후 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)