베스핀글로벌 / 정현석 상무


 

 

Cloud Trend 4. (데브옵스) Cloud 기반 CI/CD 자동 빌드 및 MSA 시도 단계

- 베스핀글로벌 고객 중 26% 이상이 DevOps MSA 시도 및 CI/CD 자동 빌드 단계인 Level 2단계를 구축함

 

네 번째 트렌드는 DevOps와 관련된 것으로 2021년에는 많은 기업이 Cloud 기반 CI/CD 자동 빌드 환경을 구축하고 MSA(Micro Service Architecture)시도할 것으로 전망된다. 글로벌 리서치 기업 Gartner에서도 아이디어에서 상품화에 이르기까지 라이프사이클을 제공하는DevOps Platform도입이 2020년 10%미만에서 2023년 까지 40%로 증가할 것으로 예상했고, 실제로 현재 많은 기업은 Business Agility환경을 갖추기 위해 DevOps를 환경을 구축하여 빠르게 제품을 개발하고 있으며, 고객의 피드백을 받아 지속적으로 제품을 고도화시켜 나가고 있다고 말했다.

 


<그림8. DevOps 환경 발전>


 

최근 베스핀글로벌은 DevOps 기술 성숙도를 발표했다. 베스핀글로벌에서 정의한 DevOps 기술 성숙도는 Application영역,? DevTools 영역, Infra영역 등 3개 영역 7개 세부항목으로 구분하였는데, 빠른 개발이 되기 위해서는 어느 한 개의 기술이 아닌 다양한 기술 역량이 필요하다고 강조했다. 또한 베스핀글로벌은 이 기술 성숙도를 기반으로 100개 이상의 베스핀글로벌 엔터프라이즈 고객을 조사했는데, 그 결과 DevOps기술 성숙도는 DevOps 2단계(평균 42점)에서 3단계로 진화 중이라고 발표하였다.

 


<그림9. DevOps 기술 성숙도>


 



 

Cloud Trend 5. (빅데이터) Cloud Native 기반 공동 데이터 작업환경인 DSML 구축

- 대기업, 금융기업 퍼블릭 Cloud로 빅데이터 파이프라인 , 분석환경(AI), ?분석 포털 구축, 데이터 공동 작업 환경 DSML 구축 활발

 

다섯 번째 트렌드는 빅데이터와 관련이 있는 분야로 Cloud Native 기반 공동 데이터 작업환경인 DSML 구축이 전망된다. Gartner는 2024년까지 실시간 분석 기술 5배 빨라져 기업 75%가 AI를 비즈니스에 활용할 것으로 예상했고, Top 10 Trends in Data and Analytics로 더 스마트하고 빠르며 책임감 있는 AI, 대시보드의 쇠퇴, 의사결정 인테리전스, X분석, 증강데이터 관리, Cloud 활용, 데이터와 분석 세계의 충돌, 데이터 마켓플레이스 및 거래소 오픈, 데이터 및 분석의 블록체인, 데이터와 분석 가치의 기초를 형성하는 관계로 정의하였다.

최근 많은 기업은 Cloud 안에서 데이터를 모으고 분석해보는 PoC 작업을 많이 수행했다. 데이터를 활용하여 비즈니스 의사결정을 하거나, 국가 정보를 활용한 세그먼트 및 시장 분석을 통하여 신규사업 분석을 하거나, 혹은IPS, WAF로그를 분석하여 알려지지 않는 취약점을 발견하는 보안 분석을 할 뿐만 아니라 자사 웹 사이트의 행동 분석을 통한 광고 효율 분석을 통해 광고비용을 절감하고, 고객 데이터를 분석하여 상품 추천 알고리즘을 만드는데 빅데이터를 적극적으로 활용하고 있다. 이를 통해서 데이터 분석이 비즈니스에 적용할 수 있다는 자신감을 얻고 있으며, 이를 전사적으로 확대하기 위해 DSML 구축에 나서고 있다.

DSLM(Data Scientist Machine learning Platform)은 조직 내 데이터 파이프라인 개발과 운영 위한 조직간 협업, 커뮤니케이션, 통합 및 자동화를 개선하는 데 초점을 맞춘 협업 데이터 플랫폼으로 기술과 데이터에 대한 이해가 적은 사람들도 쉽게 데이터 분석을 비즈니스에 활용할 수 있도록 만든 플랫폼이다.

 


<그림10. DSLM>


 

최근 금융기관을 중심으로 신속한 의사결정 및 타임 투 마켓을 실현하기 위해서 DSML 구축 사례가 늘고 있다. 베스핀글로벌에서 제공한 DSLM 구축 사례는 금융권 사례로서 기존 On Premise에서 가지고 있는 데이터를 Cloud로 옮기고, Cloud 안에서 데이터 카탈로그 제작, 데이터 파이프라인 및 데이터레이크를 구축하여 안전한 데이터 SandBox를 자동으로 만드는 것이다. 또한 누구나 쉽게 분석을 하기 위해서 데이터 분석 포털을 만들어 기업 모두에게 데이터 분석 환경을 제공하는 형태로 프로젝트를 추진 중에 있다. 이를 통해서 데이터 거버넌스를 체계화하고, AI/MS모델을 자동적으로 분석하게 하여 신속한 의사결정을 가속화하고 타임 투 마켓을 실현하고자 한다.

 


<그림11. DSLM 사례>


 



 

Cloud Trend 6. (Security) Cloud 보안에 대한 새로운 표준 탄생

 

여섯 번째 트렌드는 보안과 관련된 분야로 2021년 Cloud 보안에 대한 새로운 표준이 탄생될 것으로 전망된다. Gartner는 2021년에 Cloud 보안 지출이 250% 증가할 것으로 예상했는데, 이를 증명하듯 베스핀글로벌에서도 자체 고객을 분석한 결과 Cloud Native Security Service가 37% 성장하였고, 엔터프라이즈 기업의 22%가 CSPM(Cloud Security Posture Management) 구축하였다. 21년에는 50% 이상이 도입할 것으로 예상되며 Enterprise & Finance 고객 중 50% 이상은 Cloud 최적화된 새로운 보안 정책을 설계 진행 중에 있다. 베스핀글로벌 보안 서비스 사용 고객 중 10%는 Container 보안을 구축하여 사용 중이라고 밝혔다. 이러한 결과는 기존 보안으로는 Cloud에서 완벽한 보안을 구축할 수 없기 때문에 Cloud에 특화된 새로운 보안에 대한 요구가 늘어나고 있다는 점으로 해석할 수 있다.

 


<그림12. Cloud Native Security의 성장>


 

2021년 Cloud 보안 요구사항으로는 Cloud Native Architecture에 대한 요구사항이 증가될 것으로 전망하고, Cloud 보안 모범사례 및 표준 Compliance 중심의 보안 형상 점검 솔루션에 대한 요구 증가될 것이며, Application의 코드 취약점 및 위협 테스트, 오픈소스취약점 탐지 Tool Chain 적용 등 DevSecOps에 대한 요구 증가되고, 또한 Data의 생성에서 이용/폐기까지 모든 Life Cycle에 대한 보안 거버넌스의 필요성 증가될 것이다. 마지막으로 Cloud Edge의 활용이 커지면서 Edge에 Network Security가 포함된 형태의 서비스 요구, Covid-19이후 근무형태 변화 등으로 BYOD에 대한 접근통제 및 위협방지 솔루션 필요성이 증가 될 것으로 예상된다.

 


<그림13. 2021 클라우드 보안 요구사항>


 

그렇다면 어떻게 Cloud 보안을 강화해야 할까? 필자는 다음과 같은 6가지 Cloud 보안 능력을 확보하라고 제안하고 싶다.

첫째, Cloud 기술을 아주 잘 이해하고 있어야한다. 이제는 보안 기술만 알아서는 완벽한 보안을 할 수 없다. 예를 들어 컨테이너 보안을 하기 위해서는 컨테이너 기술에 대한 이해가 필수이며, 컨테이너 기술을 이해하기 위해서는 개발 프로세스에 대한 이해가 필요하다. 이렇듯 Cloud 안에서 완벽한 보안을 하기 위해서는 Cloud 기술을 이해해야만 한다.

둘째, CSP와 책임공유 모델을 이해하고 이에 따른 보안 정책이 필요하다.

셋째, Cloud 환경에서 제공하는 서비스 특징 및 CSP가 제공하는 설치형 또는 다양한 관리형 서비스의 활용을 지원할 수 있는 새로운 보안솔루션의 구성과 보안정책이 필요하다.

넷째, 완벽한 보안을 위해서는 Cloud Native 보안 기술이 필요하다. Container 및 Serverless 등 새로운 관리형 컴퓨팅 서비스는 Legacy의 설치형 보안 솔루션을 이용 할 수 없음으로 Cloud Native를 지원하는 다른 형태의 보안 솔루션이나 CSP의 보안기능에 대한 구성이 필요하다.

다섯째, Cloud 보안의 자동화는 매우 중요한 항목이다. Cloud에서 서비스를 개발, 배포, 운영하는 전 과정에 대한 보안 자동화가 필요하다.

마지막으로 DevSecOps로 보안영역을 Shift Left 해야 한다. Security Triad (Build, Deploy, Run)의 연속된 Pipeline에서 Shift Left는 매우 중요한 원칙이며, Shift Left를 통해 원천적으로 보안문제를 해결해야 보안 부채를 지속적으로 해결할 수 있다.

 

지금까지 2021년 클라우드 기술 트렌드를 살펴보았다. 세상은 IT 기술 혁신을 통해 빠른 속도로 비스니스를 변화해 가고 있다. 앞서 살펴봤듯이 많은 혁신적인 기업은 현실 세계와 가상세계(O2O)를 디지털기술을 이용하여 완벽하게 융합하여 새로운 가치를 만들고, 비즈니스 모든 영역에서 데이터를 활용하고 있으며, Business Agility 환경을 만들어 빠른 비즈니스 속도에 대비하고 있다. 또한 기업은 IT혁신을 위해서 클라우드를 적극활용하고 있으며, 클라우드를 활용하는 기업은 아래 6가지 트렌드를 가지고 추진하고 있다.

  2. (전략)Public Cloud 중심의 Hybrid Cloud Strategy
  3. (서비스) Cloud-native 프로젝트 가속화
  4. (비용) Cloud 비용 관리 및 비용절감 문제 증가
  5. (데브옵스) Cloud 기반 CI/CD 자동 빌드 및 MSA 시도 단계
  6. (빅데이터) Cloud Native 기반 공동 데이터 작업환경인 DSML 구축
  7. (보안) Cloud 보안에 대한 새로운 표준 탄생

 

여러분의 기업은 어떠한가? 비즈니스 혁신을 하고 있는가? IT혁신을 위해서 클라우드를 활용하고 있으며, Cloud 트렌드를 잘 따라가고 있는가? 혹 그렇지 못하고 있다면 많은 혁신적인 기업의 걸음을 따라가는 것도 좋은 전략이 될 수 있다고 필자는 말하고 싶다.

 



저작권정책

K-ICT 클라우드혁신센터의 저작물인 『[2부] 클라우드 기술 트렌드』는 K-ICT 클라우드혁신센터에서 베스핀글로벌 정현석 상무에게 집필 자문을 받아 발행한 전문정보 브리프로, K-ICT 클라우드혁신센터의 저작권 정책에 따라 이용할 수 있습니다.
다만 사진, 이미지, 인용자료 등 제3자에게 저작권이 있는 경우 원저작권자가 정한 바에 따릅니다.