GitLab·JetBrains 등 4대 보고서로 본 2025년 DevOps 동향

최근 DevOps 환경이 AI와 보안으로 확장되면서 실무자에게 요구되는 역량도 빠르게 변화하고 있습니다. 오늘날 DevOps 도입은 조직 복잡성과 자원 부족으로 여전히 어려움을 겪고 있고요. AI가 소프트웨어 개발에 보편화됐지만 CI/CD 워크플로에서는 활용도가 제한적이죠. 아울러 DevSecOps가 확산되면서 보안과 컴플라이언스 대응 부담은 늘어났고요. 실무자는 기술 환경 변화에 대응해 다양한 기술 스택을 익히면서 AI·보안 역량을 필수로 내재화해야 합니다.

이 글에서는 올해 하반기에 발행된 업계 주요 보고서를 토대로 2025년 DevOps 동향을 돌아봤는데요. InformationWeek의 ‘2025 State of DevOps Report’¹, GitLab의 ‘The Intelligent Software Development Era’², DORA의 ‘State of AI-assisted Software Development’³, JetBrains의 ‘The State Of CI/CD in 2025’⁴를 분석했습니다. DevOps 도입 현황과 장애물부터 AI와 CI/CD 활용의 현주소, DevSecOps 확산과 자동화 과제, DevOps 커리어의 필수 역량까지 자세히 살펴보겠습니다.

¹ 기업에서 기술 구매에 관여하는 IT 임원, IT 관리직, IT 스태프, 개발 전문가 109명을 대상으로 조사

² IT 운영, IT 보안, 소프트웨어 개발 분야에서 일하는 DevSecOps 전문가 3266명을 대상으로 조사

³ 풀스택 개발자, 엔지니어링 매니저, 백엔드 개발자 등 4867명을 대상으로 조사

⁴ 805명을 대상으로 조사. 대부분 응답자는 소프트웨어 개발자, DevOps 엔지니어, 림 리드 등 기술 직군에서 근무

DevOps 장애물: 조직 복잡성, 자원 부족

오늘날 조직에서 DevOps는 단계적으로 도입되고 있습니다. InfomationWeek의 설문조사에 따르면, 응답자의 74%가 ‘적어도 일부 소프트웨어 개발에 DevOps 접근법을 사용한다’고 답했는데요. 이 중 ‘개발의 4분의 1 미만만 DevOps 전략을 사용한다’는 응답(26%)이 가장 많았죠. ‘DevOps만을 배타적으로 사용한다’는 응답은 7%였습니다. ‘DevOps를 사용하지 않으며, 계획도 없다’는 응답은 8%를 차지했고요. 조직은 DevOps를 전면 도입하기보다 ‘부분 도입’으로 서서히 확산하고 있습니다.

‘조직의 복잡성’(43%)은 DevOps를 도입할 때 주요 도전 과제로 꼽혔습니다. 보안/컴플라이언스 우려(34%), 전체 개발 라이프사이클 단계 이해 부족(25%), 개발과 운영 간 책임 미정렬(24%)은 그 뒤를 이었죠. 특히 조직이 DevOps를 도입하지 않는 주된 이유는 ‘구현 자원 부족’(41%)이었는데요. 평가 자원 부족(32%), 도구와 방법론 미성숙(30%), 다른 기술/비즈니스 우선순위(24%)도 영향을 줬습니다. 온라인 게임 플랫폼 OnlineGames.io의 CEO인 Marin Cristian-Ovidiu는 “대부분의 팀이 완전한 DevOps로 가길 원하지만, 레거시 시스템 관리와 일상 문제 해결로 지쳤다”고 설명합니다.

그래도 조직은 DevOps 가치를 실현하기 위해 적극적인 도입과 투자를 준비합니다. 같은 조사에서 ‘DevOps를 6~12개월 내 도입하겠다’는 응답이 32%로 가장 많았고요. ‘계획이 없다’는 응답은 7%에 그쳤습니다. 또한 향후 1년간 DevOps 도입 일환으로 개발과 운영 인력 추가 교육(51%), 새로운 도구 도입(45%), 필수 역량을 갖춘 신규 인력 채용(44%), DevOps를 추진할 프로세스 재설계(39%) 등에 투자 의사를 밝힌 응답자도 있었죠. 이는 여전히 조직에서 DevOps 전문 지식과 도구, 인력, 시스템 수요가 상당하다는 점을 시사합니다.

AI 보편화 속 CI/CD 활용은 제한적

이제 소프트웨어 개발에서 AI 활용은 보편화됐습니다. GitLab의 설문조사에 따르면, 응답자의 97%가 ‘조직에서 현재 AI를 사용 중이거나, 앞으로 사용할 계획’이라고 답했죠. 이 가운데 63%는 ‘현재 소프트웨어 개발 라이프사이클에 AI를 활용 중’이라고 응답했고요. DORA 설문조사 결과도 비슷했습니다. 응답자의 90%가 업무에 AI를 사용하고 있었죠. GitLab 조사에 따르면, AI는 테스트, 코딩, 코드 리뷰, 문서화, 모니터링, 보안 테스트에 두루 쓰였고요. 특히 AI 생성 코드(34%)는 처음부터 직접 작성한 코드(37%)와 거의 비슷한 비중을 차지했습니다.

그러나 DevOps의 핵심인 CI/CD 워크플로에서 AI 활용은 제한적인데요. JetBrains의 TeamCity와 연구 부서의 설문조사에 따르면, 응답자의 73%가 ‘조직에서 CI/CD 워크플로에 AI를 사용하지 않는다’고 답했습니다. ‘AI가 CI/CD 워크플로에 완전히 내장됐다’는 응답은 1%에 불과했죠. CI/CD 워크플로에 AI 활용을 가로막는 요인은 무엇일까요? 같은 조사 결과, 응답자는 ‘불명확한 사용 사례, 불확실한 가치’(60%)를 가장 많이 꼽았고요. AI 생성 결과의 신뢰 부족(36%), 데이터 프라이버시 우려(33%), 조직의 준비 문제 - 명확한 오너 부재, 낮은 성숙도, 내부 저항(19%)이 그 뒤를 이었습니다.

물론 CI/CD 워크플로에 AI 사용 사례가 없는 건 아닙니다. JetBrains에 따르면, 빌드 이슈 디버깅, 실패 분석, 코드 품질 점검, 테스트와 파이프라인 최적화(더 효율적인 구성 추천)에 가장 일반적으로 쓰이는데요. 그러나 ‘DevOps의 꽃’인 CI/CD에 AI 활용도가 높아지려면 아직 시간이 더 필요하죠. JetBrains의 Olga Bedrina는 “팀이 CI/CD 환경에서 AI의 잠재력을 인지하지만, 대부분은 생태계가 성숙해지길 기다린다”며 “이들은 AI를 광범위하게 도입하기 전에 더 적절한 가격의 솔루션과 검증된 안정성, 더 명확한 보안 프레임워크가 마련되길 원한다”고 분석했습니다.

DevSecOps 확산, 자동화는 과제

조직에서는 소프트웨어 개발·배포·운영·관리 등 전 영역을 보안과 연계한 DevSecOps를 점진적으로 확산하고 있습니다. InformationWeek의 설문조사에 따르면, ‘모든 앱 또는 일부 앱에 DevSecOps를 통합한다’는 응답은 전체 59%를 차지했죠. ‘DevSecOps 통합을 논의 중이거나 계획 중’이란 응답도 29%에 달했습니다. ‘계획이 없다’는 응답(7%)도 있지만, 2023년보다 12%p 더 줄었죠. 조직에서 DevSecOps 도입을 단계적으로 확대하는 모습입니다.

오늘날 조직에서 DevSecOps에 도입하는 보안 도구와 관행은 광범위합니다. GitLab 설문조사에 따르면, ‘DAST(동적 애플리케이션 보안 테스트)’가 30%로 가장 많았고요. SAST(정적 애플리케이션 보안 테스트, 29%), SCA(소프트웨어 구성 분석, 29%), IAST(인터랙티브 애플리케이션 보안 테스트, 27%), DevOps/DevSecOps 플랫폼(27%), 라이선스 관리(23%), 의존성 방화벽(23%), SBOM 생성(21%)이 그 뒤를 이었죠. 현재 가장 많이 사용하는 컴플라이언스 프레임워크는 ISO 27001(37%), GDPR(33%), PCI DSS(24%) 순이었습니다.

현장에 다양한 보안 도구가 쓰이지만, 실무자는 보안 문제 대응에 여전히 많은 시간을 들입니다. GitLab 조사 결과, DevSecOps 전문가들은 컴플라이언스 관련 활동에 월 13시간을 썼고요. 릴리즈 이후 보안 문제를 해결하는 데 월 11시간을 사용했죠. 아직 복잡한 컴플라이언스 작업에 인간의 감독이 필요하고, 수동 컴플라이언스 솔루션도 현업에 많이 쓰이는데요. 업계에서는 AI 에이전트 기반 보안 관리 자동화와 코드 기반 컴플라이언스 자동화를 병목 해소 방안으로 주목하고 있습니다.

DevOps 커리어, AI·보안 역량 필수

오늘날 DevOps 실무자는 커리어 개발을 위해 DevOps, AI, 보안 역량을 골고루 갖추도록 요구받습니다. InfomationWeek의 설문조사에 따르면, 잠재적 신규 채용자의 DevOps 전문성 측정 수단으로 ‘DevOps 관련 온더잡(On-the-job) 경험’(76%)이 가장 많이 꼽혔고요. 조직의 DevOps 요구사항과 정확히 일치하는 이전 직무 경험(67%), DevOps 교육 프로그램/교육 기관의 인증(61%)이 그 뒤를 이었죠. 조직이 DevOps의 실무 문제를 해결할 현장 경험을 우선한다는 점을 확인할 수 있는데요. 실무와 이론으로 DevOps 기본기와 전문성을 골고루 무장할 필요성은 지금도 유효합니다.

그러나 AI 시대에는 DevOps 고유의 전문성을 넘어 역량을 확장해야 합니다. GitLab은 “2026년 이후 커리어 발전에 AI와 보안 역량이 필수가 될 것”이라고 전망했는데요. 특히 DevOps와 AI, 보안을 융합하는 역량이 중요하죠. GitLab 설문조사에 따르면, 향후 18개월간 필요한 AI 역량 중 가장 중요한 것은 ‘보안 분석용 데이터 처리에 AI 활용 역량’(49%)이었습니다. 이어서 보안 관행 자동화에 AI 활용 역량(48%), AI와 DevSecOps 워크플로 통합 역량(45%), AI 시스템이 제기한 보안 과제 완화 역량(44%), AI 모델 학습·검증 역량(38%), 프롬프트 엔지니어링 역량(36%) 순이었고요.

AI, 보안 역량 강화만이 DevOps 커리어의 전부는 아니죠. DevOps는 라이프사이클 전반에 걸쳐 알아야 할 필수 기술셋이 다양합니다. GitLab 조사 결과, DevSecOps 팀의 커리어 발전에 필요한 역량으로 ‘보안/컴플라이언스용 AI 구현’(43%)이 가장 많았고요. 이어서 코드 생성용 AI 구현(39%), 안전한 소프트웨어 개발 라이프사이클 구축(38%), 프로그래밍/스크립팅 언어 숙련도(36%), 컴플라이언스/규제 인식(35%), 클라우드 환경 보안 강화(35%), 인시던트 대응/복구 역량(33%), IaC 역량(30%), Kubernetes와 컨테이너 오케스트레이션(24%) 순으로 응답률이 높았습니다. 이는 DevOps 실무자가 기술 환경 변화에 적응하며, 여러 분야의 융합 인재로 성장해야 할 이유를 보여줍니다.

맺음말

지금까지 2025년 DevOps 동향을 살펴봤습니다. 이 글의 요점은 다음과 같은데요.

1. 오늘날 대부분의 조직이 DevOps를 부분적으로 도입했지만 완전 도입은 소수에 그칩니다. 조직 복잡성과 자원 부족은 DevOps의 주요 장애물입니다. 그러나 많은 조직이 관련 교육과 도구 도입에 투자할 의사가 있습니다.
2. AI는 소프트웨어 개발에 보편적으로 사용되고 있습니다. 그러나 CI/CD 워크플로에서는 활용도가 제한적입니다. 조직은 불확실한 가치와 신뢰 부족을 이유로 CI/CD에서 AI 활용을 주저합니다.
3. DevSecOps는 단계적으로 확산되고 있지만, 자동화는 여전히 과제입니다. 많은 실무자가 컴플라이언스와 보안 문제 대응에 긴 시간을 들입니다. 이러한 가운데 AI 에이전트 기반 자동화는 병목 해소 방안으로 주목받고 있습니다.
4. DevOps 커리어에서 실무 경험과 AI·보안 역량은 필수입니다. 현재 채용에서는 DevOps 실무 경험이 가장 중요합니다. 그러나 앞으로는 보안 분석용 데이터 처리, 보안 관행 자동화 등 DevOps·AI·보안 융합 역량의 중요성이 높아집니다.

참고 자료

1. “2025 InformationWeek State of DevOps Report: On the Job Market, DevOps Skills Are Now a ‘Must-Have’”, 2025-09, InformationWeek·JFrog, https://jfrog.com/whitepaper/state-of-devops-2025/
2. “The Intelligent Software Development Era: How AI will redefine DevSecOps in 2026 and beyond”, 2025-11-10, GitLab·The Harris Poll, https://about.gitlab.com/developer-survey/
3. Derek DeBellis·Kevin M. Storer·Nathen Harvey·Matt Beane·Rob Edwards·Edward Fraser·Benjamin Good·Eirini Kalliamvakou·Gene Kim·Eric Maxwell·Sarah D’Angelo·Ambar Murillo·Sarah Inman·Daniella Villalba, ”2025 DORA State of AI-assisted Software Development Report”, 2025-09-24, Google Cloud, https://cloud.google.com/resources/content/2025-dora-ai-assisted-software-development-report?hl=ko
4. Olga Bedrina, “The State of CI/CD in 2025: Key Insights from the Latest JetBrains Survey”, 2025-10-06, JetBrains, https://blog.jetbrains.com/teamcity/2025/10/the-state-of-cicd/

우리 회사에 딱 맞는 DevSecOps 관행과 프레임워크를 찾고 계시나요? DevOps 전문가, 인포그랩과 상담하세요!