삼성생명, 표준 플랫폼에서 DevSecOps 체계 구축

오버뷰(Overview)

현대화된 클라우드 플랫폼 환경에 맞춘 DevSecOps 표준 체계를 구축했습니다. 개발·운영·관리 프로세스를 확립하고 기존 ITSM과 연동해, 신속한 배포와 안정적인 장애 대응 역량을 확보했습니다.

도전과제(Challenge)

금융권은 소프트웨어 개발 주기를 단축하기 위해 개발 환경 현대화를 추진하고 있습니다. 금융 감독 규정, 망분리, 감사 등 엄격한 규제를 준수하면서도 민첩하고 안정적인 개발·배포 체계를 갖추는 것이 과제였습니다. 여러 부서가 동시에 협업하고, 작업 추적과 승인 프로세스의 가시성을 확보할 수 있는 통합 플랫폼이 필요했습니다.

솔루션(Solution)

인포그랩은 클라우드 표준 플랫폼에서 GitLab 기반의 DevSecOps 체계를 구축했습니다.

요구사항 분석 및 합의 — 플랫폼 기획, 운영 정책, 자동화 파이프라인에 대한 요구·제약사항을 파악하고 과업 범위를 합의했습니다.

ITSM 연동 플랫폼 기획 — 기존 ITSM과 GitLab을 연동해, 승인 체계와 작업 데이터를 통합 관리할 수 있는 플랫폼을 기획했습니다.

플랫폼 설계 및 구축 — 요구사항에 따라 아키텍처를 설계하고, 보안이 강화된 환경에서 GitLab과 파이프라인 운영에 필요한 인프라를 구축했습니다.

자동화 및 보안 파이프라인 적용 — 다양한 기술 스택에 대응하는 CI/CD 환경을 구성하고, 보안 취약점 탐지·예방을 위한 자동화된 보안 파이프라인을 적용했습니다.

운영 가이드 및 교육 — 플랫폼 운영, CI/CD 등에 대한 가이드와 교육을 제공했습니다.

결과(Result)

ITSM 연동으로 운영 가시성 확보 — 기존 ITSM과 GitLab을 연동하는 통합 플랫폼을 구축해, 기존 정책을 유지하면서 워크플로와 데이터 가시성을 확보했습니다.

DevOps 표준 체계 확립 — 거버넌스, 프로젝트 관리, 코드 관리 등 전 영역의 표준 프로세스를 확립해, 체계적인 DevOps 운영 기반을 마련했습니다.

개발 라이프사이클 프로세스 확립 — 개발을 계획하고 관리하는 표준 프로세스를 확립하고, CI/CD 환경을 구축해 배포 속도와 안정성을 높였습니다. 보안 파이프라인으로 취약점 탐지·예방 및 규정 준수 체계도 함께 갖췄습니다.