InfoGrab GitLab 고객사례 - DevSecOps 금융권 사례 | DevSecOps 구축 컨설팅, 교육, 기술지원 서비스 제공
InfoGrab Case Study.
KB
생명
보험

기존 디지털 채널 애플리케이션을 클라우드 플랫폼 상으로 전환 및 고도화하고, 클라우드 플랫폼을 활용한 DevSecOps를 통해 개발, 테스트, 배포, 운영의 자동화 체계를 구축하였습니다.

서비스

증권·보험·카드

직원수

350명+

선택한 라이센스

Ultimate

Challenge

최근 금융업계는 핀테크 등 디지털 기술을 활용해 고객 지향적이고 차별화된 비즈니스 모델로 서비스를 제공하려는 노력을 하고 있습니다. KB생명보험 또한 디지털 채널을 통한 고객 경험 개선이 필요했습니다. 각 애플리케이션이 고객 관점의 서비스 단위로 구성되지 않고 내부 조직 관점으로 분리 및 운영되고 있었기 때문에, 신규 서비스 개발과 기존 서비스 유지보수에 비효율적이므로 인프라 환경의 확장성과 운영 안정성 측면의 개선이 필요했습니다.

IT 서비스 관리 관점에서도 업무에 대한 요청은 전자 결재를 통해야만 하고, 이후 관리자 중심의 수작업 관리로 인해 IT 자원에 대한 활용에 제약이 많았습니다. 이에 개발과 운영에 대한 전략적 도구에 대한 해결책을 찾았고, 클라우드 플랫폼 (Platform as a Service) 체계로 전환하여 서비스 운영에 대한 대응 속도 향상 및 확장성을 높이려 했습니다. 또한 신규 서비스 개발에 대한 개발자의 효율성을 높이고 고객 서비스를 위해 소프트웨어 품질을 높이길 원했습니다.

Requirements
01
애자일 개발 및 오픈 소스 활용
디지털 채널의 IT 개발 속도 향상
02
개발 프로세스에 대한 가시성
전산 개발 요청에서 개발, 테스트, 배포 등의 IT 개발 프로세스에 대한 가시성 확보
03
확장성과 안정성
디지털 채널의 확장성 및 운영 안정성 제고
04
고도화 기반
향후 클라우드 기반 기간계 시스템 단계별 고도화를 위한 기반 마련
Process
Step1. DevOps PI
DevOps 전체 라이프사이클 컨설팅
전체 솔루션 아키텍처
Step2. 솔루션 부트스트래핑
계획/기획 활동 부트스트래핑
개발, 테스트 활동 부트스트래핑
운영 활동 부트스트래핑
Step3. 솔루션 구축
GitLab 설치
솔루션 초기설정
CI/CD 파이프라인 구축
Step4. 솔루션 운영관리
솔루션 마이그레이션 지원
솔루션 운영지원
Key Features
SAST
Ultimate
GitLab CI/CD를 사용하는 경우 SAST(Static Application Security Testing)를 사용하여 알려진 취약성에 대한 소스 코드를 분석할 수 있습니다. GitLab은 SAST 보고서를 확인하고 소스와 대상 브랜치 간에 발견된 취약성을 비교합니다.
  • 클래스에 잠재적으로 위험한 속성이 있는 코드이거나, 의도하지 않은 실행으로 이어질 수 있는 안전하지 않은 코드가 있을 수 있습니다.
  • 애플리케이션은 세션 데이터에 대한 무단 액세스에 활용할 수 있는 XSS(교차 사이트 스크립팅) 공격에 취약합니다.
Epic
Ultimate
Epic을 사용하면 프로젝트와 마일스톤 간에 테마를 공유하는 이슈 그룹을 추적하여 프로젝트 포트폴리오를 보다 효율적이고 적은 노력으로 관리할 수 있습니다.
  • 팀이 그룹 내의 개별 프로젝트에서 생성된 다른 이슈에 걸쳐 여러 토론을 포함하는 큰 기능을 수행한다고 가정할 경우, Epic를 사용하면 해당 단일 기능에 함께 기여하는 모든 관련 활동을 추적할 수 있습니다.
  • 이슈 그룹에 대한 작업이 언제 시작될 것인지, 언제 종료될 것인지를 추적합니다.
  • 기능 아이디어와 범위에 대해 높은 수준에서 논의하고 협업합니다.
Result
GitLab을 통해
업무 프로세스 개선
이제 애자일 개발 방식과 GitLab을 통해 운영과 개발의 자동화로 효율성이 증대했습니다. 팀원들은 개발 파이프라인에 대한 모니터링으로 현재 작업 진행상황을 더 명확하게 파악할 수 있게 되었습니다. 또한, 테스트 자동화로 개발자의 시간을 더 절약할 수 있습니다.
DevOps 환경 구축
애자일 개발 방식과 GitLab으로 DevOps 자동화 적용
파이프라인 모니터링
연속적인 배포 흐름에 대한 가시성 확보
테스트 자동화
SAST를 통해 취약성에 대한 여러가지 테스트 자동화하여 업무에 대한 효율성 증대
DEMO
인포그랩의 데모를 보고 계획을 수립하세요
* 필수