‘시프트 레프트’ 혜택, 이젠 사용자로 확장하자

소프트웨어 개발 및 데브옵스팀은 몇 년 전부터 “시프트 레프트(shifting left)”를 실천해왔다. 개념은 단순하다. 코드 작성을 넘어 소프트웨어를 실행하는 데 필요한 모든 부분에 대해 소프트웨어 개발자에게 더 많은 책임과 통제권을 부여하는 것이다. 그에 따라 플랫폼 운영팀은 보안, 인프라, 확장, 네트워크 연결, 애플리케이션 제공을 비롯해 이전에는 전문팀에서 처리했던 다른 모든 부분까지 애플리케이션 개발자가 손쉽게 관리할 수 있는 방법을 제공했다. 

더 큰 권한을 갖게 된 개발자는 더 빠르게 일하고 더 자주 배포하고 더 개선된 제품을 만든다. 이처럼 핵심적인 작업을 개발 라이프사이클의 앞쪽으로 옮기는 것, 이른바 시프트 레프트는 개발자 효율성을 최적화하고 개발 비용을 낮추는 동시에 코드 품질과 보안을 개선하는 효과를 가져왔다. 

그런데 이것이 소프트웨어 개발자에게 좋다면 소프트웨어 사용자에게도 좋지 않을까? 셀프 서비스, 또는 'DIY IT'라고 부르는 것 말이다. 주요 SaaS 애플리케이션의 관리를 팀 리더와 그 애플리케이션을 사용하는 사람들 가까이 옮기면 실제로 작업을 하는 사람들과 더 근접한 지점에서 의사 결정이 일어나고 결과적으로 많은 측면에서 성과가 개선되지 않을까?

실제로 SaaS의 시프트 레프트는 생산성을 저해하는 장벽을 제거해 기업의 보안을 직접적으로 개선한다. 하버드 비즈니스 리뷰가 발표한 연구 결과를 보면, 설문에 참여한 330명 중 67%가 한 번 이상 사이버 보안 정책을 완전히 준수하지 못했다고 답했다. 평균적으로 작업 20개당 1개꼴로 정책 미준수가 발생하는 것으로 나타났다. 정책을 위반한 이유를 묻자, 상위 3개 답은 “작업을 더 잘 수행하기 위해”, “필요한 것을 얻기 위해”, 그리고 “다른 사람의 작업을 돕기 위해”였다.  

결국 사용자에게 더 많은 권한을 부여하면 보안, 생산성, 작업자 만족도가 개선되는 것을 알 수 있다. 그렇다면 SaaS 제품과 책임을 왼쪽으로 옮기려면, 즉 시프트 레프트하려면 어떻게 해야 할까? 몇 가지 실용적인 방법을 살펴보자.