씨젠의료재단, DevSecOps 플랫폼 컨설팅

오버뷰(Overview)

MSA 전환 차세대 프로젝트에서 GitLab 기반의 DevSecOps 플랫폼과 표준 운영 체계를 구축했습니다. 개발부터 배포까지 전 과정을 통합 관리할 수 있는 환경을 만들어, MSA 운영 효율을 높이고 보안 역량을 강화했습니다.

도전과제(Challenge)

MSA 환경에서는 애플리케이션과 배포 환경이 다양해, 중앙 집중식 관리 체계가 없으면 운영 복잡도가 급격히 증가합니다. 부서와 이해관계자가 많은 대규모 조직에서는 사일로 문제도 심화될 수 있었습니다. 거버넌스, 개발·운영·배포 프로세스를 초기에 표준화해 운영 비용을 줄이고, 장애에 신속히 대응할 수 있는 체계가 필요했습니다.

솔루션(Solution)

인포그랩은 다음과 같은 접근으로 MSA 환경에 적합한 DevSecOps 체계를 구축했습니다.

요구사항 분석 및 합의 — 관리 정책, 운영 체계, 자동화 파이프라인에 대한 요구·제약사항을 파악하고 과업 범위를 합의했습니다.

플랫폼 구축 — 클라우드 네이티브 환경에 GitLab을 구축하고, 백업 정책을 수립했습니다.

중앙 집중식 관리 체계 확립 — 개발부터 배포까지 전 과정을 통합 관리할 수 있는 체계를 GitLab 위에 구성했습니다.

DevSecOps 프로세스 및 배포 전략 수립 — 프로젝트 관리, 코드 관리, 보안 정책, 승인 체계 등 표준 프로세스를 확립하고, 애플리케이션 유형별 배포 전략을 수립했습니다.

운영 가이드 및 교육 — 플랫폼 운영, 자동화 파이프라인, DevSecOps 체계에 대한 가이드와 교육을 제공했습니다.

결과(Result)

MSA 운영 효율 향상 — 통합 관리 체계를 갖춘 DevSecOps 플랫폼으로 MSA 배포를 간소화했습니다. 장애 복구 시간을 단축하고 배포 속도를 높이면서, 정책 관리도 일원화했습니다.

보안 체계 내재화 — 개발·배포 과정 전반에서 보안 취약점을 탐지·예방할 수 있는 자동화된 보안 파이프라인을 구축했습니다. 규정 준수 워크플로도 함께 마련해, 보안 위협에 선제적으로 대응할 수 있는 기반을 확보했습니다.

표준 체계로 시간·비용 절감 — 거버넌스, 프로젝트 관리, 릴리즈, 보안 등 전 영역의 표준 프로세스를 확립해 개발부터 배포까지 소요 시간과 비용을 줄였습니다. 부서 간 사일로도 해소해 협업 효율을 높였습니다.