전체메뉴

[애플경제 김향자 기자] 가트너는 최근 최첨단의 ‘이머전트 AI’ 등 ‘2023년 유망기술 4가지 트렌드’를 발표한 바 있다. 그 중엔 ‘이머전트AI’ 외에도 특히 ‘개발자 경험’(DevX: Developer experience)과 개인정보보호 및 보안을 위한 ‘사이버보안 기술’이 눈길을 끈다.

디지털 시대의 기업 경쟁력은 고품질의 소프트웨어 제품과 서비스다. 이를 개발하는 개발자에 대한 기술적 지원과 적절한 첨단의 툴은 그래서 중요하다. 이에 가트너는 “개발자가 사용하는 도구, 플랫폼, 프로세스 및 사람 간 모든 상호작용”을 ‘개발자 경험’으로 정의하며, 이를 강화하기 위한 기술적 요소로 대략 6가지를 꼽았다.

‘개발자 경험 6가지’ 주목할 만

이에 따르면 △AI 증강 소프트웨어 엔지니어링, △API 중심 SaaS, △깃옵스, △내부 개발자 포털, △오픈소스 프로그램 오피스, △가치 흐름 관리 플랫폼 등이 그런 것들이다.

그 중 AI 증강 소프트웨어 엔지니어링은 일단 소프트웨어 엔지니어가 애플리케이션을 생성하고, 전달·유지․관리하는 것을 돕기 위한 AI 기술이다. 머신러닝이나 자연어처리(NLP)가 대표적이다.

다음으로 API 중심의 SaaS를 들 수 있다. API 중심 SaaS는 기존의 선택적 사용자 인터페이스 대신, 프로그래밍 방식의 요청이나 응답, 이벤트 기반 인터페이스(API)를 엑세스 방법으로 설계된 클라우드 애플리케이션 서비스를 말한다.

가트너는 “API 중심의 SaaS는 최종 사용자를 위한 맞춤형 애플리케이션 프로세스, 서비스를 구성하기 위한 구성 요소로 패키징된 비즈니스 소프트웨어 구성 요소를 제공하기 위한 것”이라고 했다.

깃옵스(GitOps)는 깃 리포지토리(Repository)를 정보 소스로 사용하는 IT 인프라를 관리하기 위한 접근 방식이다. 즉, 이는 ‘오픈 깃옵스 표준’에 따른 것이다. 이에 따르면, 깃옵스에 의해 관리되는 모든 시스템의 상태는 △선언적으로 표현되어야 하고, △버전화 또는 불변이어야 하며, △지속적으로 조정되어야 한다.

내부 개발자 포털도 중요한 요소다. 이는 복잡한 클라우드 네이티브 소프트웨어 개발 환경에서 셀프 서비스 검색을 가능하게 하고, 리소스 액세스를 지원하는 인터페이스 역할을 한다. 소프트웨어 카탈로그나, 소프트웨어 품질을 벤치마크하는 점수 카드, 스캐폴드 템플릿, 제품 설명서, 확장성 및 자동화 워크플로우를 위한 플러그인 등이 이에 포함된다.

OSPO, 즉 오프소스 프로그램 오피스도 개발자경험의 중요한 요소다. 이는 오픈소스 소프트웨어(OSS)나, 오픈소스 데이터, 또는 모델을 관리하고, 홍보하며 효율적으로 사용하기 위한 전략를 수립할 수 있게 한다.

이는 그래서 애플리케이션을 제공하고, 법률적 조언, IT 보안, 조달, 제품 관리의 구성원 등을 포함한다.

엔드 투 엔드(end to end) 제품 배송을 최적화하고 비즈니스 성과를 향상시키기 위한 플랫폼도 중요한 ‘개발자 경험’의 요소다. 가트너는 이를 이른바 ‘가치 흐름 관리 플랫폼’으로 이름 붙였다.

즉, 기존 툴에 연결, 소프트웨어 제품을 제공하는 모든 단계에서 데이터를 수집하는 것이다. 이를 통해 “비용, 운영 모델, 기술 및 프로세스를 최적화하여 소프트웨어 제품 성능을 개선할 수 있는 기회를 식별하고 정량화하는 데 도움을 줄 수도 있다”는 설명이다.

가트너, ‘AI신뢰 등 사이버보안 기술 첨단화’ 지목

가트너는 이와 함께 ‘사이버보안’ 기술의 첨단화도 ‘2023 4대 유망기술’의 하나로 지목했다.

이에 따르면 △AI 신뢰(AI TRiSM), △리스크 및 보안 관리, △사이버 보안 메시 아키텍처, △생성형 사이버보안 AI, △동형 암호, 양자내성암호 등 5가지다.

그 중 AI신뢰(AI TRiSM)는 말 그대로 AI의 신뢰성을 확보하고, AI로 인한 위험을 방지하며 보안을 기하기 위한 기술과 거버넌스다. 그러기 위해선 AI 모델에 대한 해석과 설명, ‘설명가능’한 AI(XAI), 데이터·콘텐츠의 이상 유무 감지 기능, AI 데이터 보호와 모델 운영, 적대적 공격에 대한 솔루션과 기술 등이 포함된다.

‘사이버보안 메쉬 아키텍처’(CSMA)도 유망한 사이버보안 기술로 꼽힌다. 이는 전반적인 보안 효과를 향상시키는 분산 보안 제어 시스템을 구성할 수 있는 아키텍트 방식이다.

다시 말해 독립적인 보안 모니터링, 예측 분석과 사전 예방적 시스템, 중앙 집중식 인텔리전스 및 거버넌스, 공통 ID 구조의 중앙 집중식 보안 운영, 그리고 이를 감독하고 지원하는 것이다.

사이버보안을 위해 최근엔 원본 데이터의 대규모 저장소에서 학습한 후 보안 관련 콘텐츠나 전략 등을 새로운 버전으로 생성하는 기술이 주목받고 있다. 가트너는 이를 ‘생성형 사이버보안AI’(Generative cybersecurity AI)로 부른다.

이는 “공공 또는 개인적으로 호스팅되는 클라우드 서비스로 제공되거나, 보안 관리 인터페이스에 내장하거나, 소프트웨어 에이전트와 통합하여 조치를 취하는 것도 가능하다”는 설명이다.

동형 암호화(Homomorphic encryption)과 포스트 양자 암호화(Post quantum cryptography)도 차세대 사이버보안기술로 꼽혔다.

그 중 동형 암호화(HE)는 알고리즘을 사용하여 암호화된 데이터로 계산할 수 있게 한 것이다. 암호화된 결과(암호문) 도메인에서 연산을 수행, 데이터가 사용되거나 처리되는 동안 데이터를 보호하는 것이다.

‘PQC’로도 불리는 ‘포스트 양자 암호화’는 ‘양자 안전 암호화’로 불리기도 한다. 이는 고전적인 암호화와 양자 컴퓨팅 공격 모두에 대응해 보안을 유지하도록 설계된 알고리즘이다. 그래서 매우 높은 수준의 암호화 보호 기능을 제공한다.

이런 종류의 사이버보안 기술은 궁극적으로 “디지털 설계에 ‘보안’과 ‘개인정보 보호 구조’를 통합하는 ‘사람 중심 보안’ 및 ‘개인정보 보호 프로그램’을 구현한 것”이라는 가트너의 설명이다.