DevOps에서의 로우코드 역설: 실무자로부터 얻은 보안 및 거버넌스 통찰

DevOps는 현대 소프트웨어 공학에서 지배적인 패러다임이 되었으며, 소프트웨어 개발을 간소화하기 위해 로우코드 개발 플랫폼 (LCDPs)의 채택이 점점 늘어나고 있습니다. 이러한 접근 방식의 통합은 효율성 향상을 약속하지만, 보안 (Security) 및 거버넌스 (Governance)와 관련된 중대한 우려를 불러일으키기도 합니다. 사용량이 증가하고 있음에도 불구하고, DevOps 환경에서 이러한 플랫폼이 보안 및 거버넌스에 미치는 영향에 대해서는 충분한 주의가 기울여지지 않았습니다. 본 연구는 DevOps 환경에서 LCDPs가 보안 및 거버넌스에 미치는 영향에 대한 실무자들의 관점을 조사합니다. 로우코드 및 DevOps 관행에 경험이 있는 IT 전문가들을 대상으로 12회의 반구조화된 인터뷰 (Semi-structured interviews)를 실시했습니다. 데이터는 나타나는 주제를 식별하기 위해 근거 이론 (Grounded theory) 접근 방식을 사용하여 분석되었습니다. 연구 결과, LCDPs는 작업 자동화를 돕지만, 동시에 보안 리스크와 거버넌스 과제를 증가시킨다는 점이 밝혀졌으며, 이는 강력한 관행과 보안 의식이 있는 문화의 필요성을 강조합니다. 본 연구는 DevOps와 LCDPs의 교차점에는 세심한 거버넌스와 선제적인 보안 관행이 필요함을 시사합니다. 조직이 회복탄력성 (Resilience), 준수 (Compliance) 및 개발자의 요구 사항을 보호하는 동시에 LCDPs의 잠재력을 끌어내기 위해서는 이러한 문제를 해결하는 것이 필수적입니다.