김형배,

Vol. 36, No. 2, pp. 675-680, 4월. 2026
10.13089/JKIISC.2026.36.2.675, Full Text:
Keywords: Secure SDLC (SSDLC), AI-Driven Security, DevSecOps Integration, security automation, Empirical Analysis
Abstract

본 연구는 국내 산업 현장의 SSDLC(Secure SDLC) 적용 실태를 분석하고, AI 기반 DevSecOps로의 전환 방향성을 제시하는 것을 목적으로 한다. 이를 위해 국내 소프트웨어 개발 및 보안 실무자 50명을 대상으로 SSDLC 단계별 보안 인식과 실행 현황을 조사하였다. 분석 결과, 보안 활동은 구현 및 테스트 등 후기 단계에 집중되어 있으며, 요구사항 분석 및 설계 등 초기 단계의 보안 적용률은 인식 대비 약 20% 수준으로 낮아 ‘보안 내재화’의 한계가 확인되었다. 또한 AI 기반 DevSecOps 도입 현황 분석 결과, 국내 기업의 60%가 AI를 보안 분석의 보조 수단으로 활용하는 과도기적 단계에 있는 것으로 나타났다. 반면 해외에서는 65% 이상 조직이 보안 도구를 CI/CD 파이프라인에 통합하고 AI 기반 자동화를 적극 활용하고 있어, 국내는 아직 초기 단계에 머물러 있다. 본 연구는 이러한 결과를 바탕으로 SSDLC 전 과정의 보안 공백을 도출하고, AI를 활용한 자동화 및 지능형 SSDLC로의 발전을 위한 실천적 거버넌스와 추진 전략을 제시한다.

Statistics
Cite this article