소프트웨어 산업 전반에서 디지털 혁신 가속화를 위한 개발 효율성과 데브옵스(DevOps) 고도화의 필요성이 대두되고 있다. 그러나 대부분의 조직이 여전히 수작업 중심의 빌드·배포 환경과 구조화되지 않은 개발자 경험 문제를 해결하지 못하고 있어, 혁신 성과에 차질이 발생하고 있다. 특히 개발자 생산성, 보안, 운영 효율성을 통합하는 플랫폼 중심 접근법이 대안으로 주목받는 가운데, 기업들의 데브옵스 성숙도 현황을 진단한 보고서가 주목된다.

AI 기반데브옵스 플랫폼 기업 하니스(Harness)가 개발자 경험, 보안, 품질, 데브옵스 운영의 성숙도 수준을 종합적으로 분석한 ‘2025 소프트웨어 엔지니어링 우수성 현황(State of Software Engineering Excellence 2025)’ 보고서를 발표했다. 

이번 보고서는 전 세계 650명 이상의 엔지니어링 리더를 대상으로 실시한 설문조사 결과를 바탕으로 작성됐다.

여전히 수작업 의존도 높고 빌드 자동화 미비

보고서에 따르면, 전체 응답자의 67%는 개발 환경을 15분 이내에 구축 및 테스트하지 못하고 있으며, 이는 개발자가 새로운 기능을 개발하거나 기존 코드를 수정하기 전까지 필요한 도구, 라이브러리, 테스트 환경 등을 세팅하는 데 과도한 시간이 소요되고 있음을 의미한다.

또한 64%는 인프라 코드 배포에 여전히 수작업 단계를 포함하고 있었고, 50%는 애플리케이션 배포 또한 자동화되지 않은 채 수작업에 의존하고 있는 것으로 조사됐다. 코드 리뷰의 경우 61%가 하루 이상 소요되어 피드백 주기를 지연시키고 릴리스 속도를 늦추는 원인이 되고 있다. 

이와 함께 전체의 55%는 빌드 파이프라인에 품질 게이트가 제대로 설정되어 있지 않은 상태였다. 품질 게이트는 코드의 버그, 테스트 커버리지, 보안 취약점 등 일정 기준을 자동으로 검사해 기준을 충족하지 못할 경우 다음 단계로 진행되지 않도록 차단하는 장치로, 이를 제대로 갖추지 못하면 검증되지 않은 코드가 운영 환경에 배포될 위험이 크다.

개발자 경험과 인재 육성 체계 부재

조직의 엔지니어링 역량 중 특히 ‘개발자 경험(Developer Experience)’ 부문에서 구조적인 한계가 드러났다. 전체 팀의 29%는 개발자들이 자신이 다루는 소프트웨어 구성 요소를 쉽게 확인할 수 있는 소프트웨어 카탈로그를 보유하고 있지 않았으며, 시스템 변경 사항을 자동으로 반영해 최신 상태를 유지하는 자동 갱신형 카탈로그를 운영하는 팀은 단 21%에 불과했다. 이는 개발자들이 필요한 정보를 일일이 수동으로 찾아야 해 비효율적인 업무 흐름을 초래한다는 의미다.

또한 엔지니어의 역량 향상과 기술 학습에 대한 체계적인 투자도 부족한 것으로 나타났다. 전체 응답자의 81%는 재교육이나 기술 역량 향상을 위한 공식적인 커리큘럼이 없다고 응답해, 조직 차원의 인재 육성 체계가 미비함을 드러냈다.

계획 수립 단계에서도 명확성이 부족했다. 스프린트 계획에서도 25%는 요구사항의 70% 이상에 명확한 수용 기준이 없다고 답했으며, 54%는 평균 스코프 크리프가 20% 이상이라고 응답해 반복 작업 및 일정 지연이 빈번하게 발생하는 것으로 나타났다.

보안 훈련과 품질 게이트 부재

보안 측면에서도 심각한 취약점이 존재한다. 38%는 빌드 파이프라인 대부분에 보안 스캔 게이트가 없다고 답했으며, 10%에 가까운 조직은 치명적인 버그가 프로덕션에 반영된 사례가 있다고 밝혔다. 보안 문제 해결에 7일 이상 소요된다는 응답도 45%에 달했다. 보안 교육이 연 1회 이상 진행된다는 조직은 절반 정도(56%)였으며, 23%는 개발자에게 보안 교육을 전혀 제공하지 않고 있는 것으로 나타났다.

이와 같은 비효율적인 온보딩, 수작업 중심의 빌드 및 배포 프로세스, 보안 사고 및 인재 이탈 비용 등을 포함하면 대규모 조직에서는 손실 규모가 수십억 원을 초과할 수 있다. 이에 대응하기 위해서는 ▲자동화된 파이프라인 생성 ▲지능형 테스트 ▲통합 보안 스캔이 가능한 플랫폼 기반 접근이 필요하며, 이를 통해 생산성 향상과 보안 리스크 완화를 동시에 달성할 수 있다.

하니스 필드 최고기술책임자(CTO)이자 이번 성숙도 평가를 주도한 마틴 레이놀즈(Martin Reynolds)는 “산업 전반에 퍼진 엔지니어링 비효율성은 혁신을 가로막고 있다. 기업들이 소프트웨어의 구성 요소나 보안 위험을 제대로 인지하지 못한 채 운영되고 있다.”라며 “플랫폼 중심 전략을 통해 개발자 경험, 보안, 운영 효율성을 통합적으로 혁신해야만 경쟁력을 유지할 수 있다.”라고 강조했다.