핵심 요약
인포그랩이 InformationWeek, GitLab, DORA, JetBrains의 2025년 DevOps 보고서를 종합 분석해, 부분 도입이 여전하고 AI의 보편화에도 CI/CD의 활용은 제한적이며 DevSecOps와 커리어 역량의 융합이 중요해졌다고 요약합니다.
주요 경험
- DevOps 도입은 74%가 부분 도입, 26%는 4분의 1 미만, 7%는 전면 도입, 8%는 계획 없음. 구현 자원 부족이 가장 큰 장애로 지목됩니다.
- DevSecOps 도입은 59% 통합, 29% 계획, 7% 미정. 주요 도구로 DAST/SAST/SCA/IAST, ISO 27001/GDPR/PCI DSS가 널리 활용됩니다.
- AI 보급은 97%가 사용 중이거나 계획, 63%가 개발 라이프사이클에 적용, 90%가 업무에 AI를 활용하지만 CI/CD에서의 활용은 미미합니다(완전 내재화 1%).
- 향후 18개월 필요한 AI 역량으로 보안 데이터 처리 AI(49%), 보안 관행 자동화(48%), DevSecOps 워크플로 통합(45%) 등이 상위에 꼽힙니다.
얻은 인사이트
- AI·보안 융합 역량이 DevOps 커리어의 핵심 방향으로 자리잡고, 자동화를 통한 생산성 향상이 중요합니다.
- 보안/컴플라이언스의 자동화와 신뢰할 만한 AI 솔루션의 성숙이 현업의 주요 요구사항으로 나타납니다.
- AI 에이전트 기반 자동화가 운영·보안의 병목 해소에 기여할 핵심 전략으로 주목됩니다.