<데브섹옵스(DevSecOps)가 왜 중요한가?> 데브옵스라는 말이 익숙해져가는 요즘 다시 데스섹옵스라는 '보안 Security'가 추가된 워딩이 등장합니다. 이 글에서는 전체적인 데브섹옵스의 태동이유와, 어떻게 동작하는것인지, 그리고 애저에서의 데브섹옵스를 차근차근 설명해 드립니다. 데브옵스는 계획(기획), 코딩, 빌드, 테스트의 데브(Dev) 단계와 릴리즈, 배포, 운영, 모니터링을 포함하는 옵스(Ops) 단계로 구분하지만, 데브+옵스를 자동화함으로써 유연하게 개발 프로세스를 연결시키는 것이 그 주 목적이 됩니다. 데브섹옵스는 데브옵스에 보안(Sec)을 더한 용어입니다. 그렇다면 왜 데브옵스섹(DevOpsSec)이 아니라 왜 굳이 데브섹옵스일까요? 데브옵스의 경우 전통적으로 개발이 순서상 앞에 오고 그 이후 배포 운영이 이루어지기에 “데브”가 앞에 그 다음에 '옵스'가 오는 것이 자연스럽습니다. 보안(Security)은 어느 단계에 있다고 보는 것이 타당할까요? 보통 시스템 운영관점에서의 보안 전문가들은 IT 운영 서비스에 소속된 경우가 많기에, “전통적”인 관점에서 개발보다는 운영에 가깝다고 볼 수 있습니다. 최근 많은 기업이 회사 전체 차원에서의 보안책임자를 두고 있습니다. 특히 개인정보보호와 같은 분야는 거의 예외 없이 전사 차원의 책임자를 두는 추세입니다. 그만큼 회사 업무 프로세스 및 서비스 전반에 걸쳐 “보안”이 중요한 화두이지요. 결국 “보안”은 “데브” 또는 “옵스” 어느 단계에 속하거나 혹은 이들 단계 앞/뒤에 있는 것이 아니고 데브옵스 전반에 걸쳐 필요한 것으로 봐야합니다. 보안이 개발과 운영 사이에 있다는 개념이 아닙니다. 데브옵스 전체 프로세스를 “보안”이 커버하는 모습이 데브섹옵스의 실제 모습이 되어야 합니다. 많은 분들이 새로운 용어에 관심을 갖고 미리 준비하실 수 있는 좋은 글이라서 추천드립니다.