"역사는 스스로 반복되는 것 같습니다."
가상의 금융권 기업인 인베스트먼츠 언리미티드 주식회사(Investments Unlimited Inc, IUI)의 IT 거버넌스(governance)를 둘러싼 여러 가지 이야기를 다루는 책이다. IUI에 소속된 다양한 부문의 담당자들은 한 사건을 해결하고, 자신들이 추구하는 가치를 시장에 올바르고 안전하며 빠르게 제공하기 위해 가지고 있는 모든 자원을 동원한다. 거버넌스는 어렵지만 그중에서도 IT 거버넌스는 특히 어려운데, 무엇보다 IT 거버넌스의 대상인 소프트웨어(사람, 데이터, 브랜드, 제품을 포함해)가 시시각각 변화하기 때문이다. 이 책은 데브옵스를 활용해 IT 거버넌스 분야 중에서도 자동화하기 어렵게 느껴지는 테스팅(Testing), 보안(Security), 감사(Audit), 컴플라이언스(Compliance)를 소프트웨어 개발 사이클에 유연하고 완벽하게 통합하는 방법에 관한 아이디어를 제공한다.

“좋은 데브옵스 프랙티스가 어떻게 소프트웨어를 안전하고 안정적이며 감사 기능을 할 수 있도록 만드는지 훌륭하게 설명한다. 지난 10년 동안 접한 데브옵스 관련 서적에서는 얻지 못한 많은 것을 배웠다. 조직의 보안과 컴플라이언스 프랙티스의 개선을 원하는 모든 CISO와 경영진이 반드시 읽어야 한다.”

“여러 해 동안의 DevSecOps 문헌을 바탕으로 금융 서비스와 같은 규제 당국에서 제안하는 원칙을 견고하게 포착한다. 이 기술 우화는 여러분이 속한 기업과 팀에서 실현할 수 있는 관련성 있는 이야기, 대화, 실용 지식을 제공할 것이다.”

“마침내 우리는 조직의 모든 구성원이 보안, 감사, 컴플라이언스 요구사항을 충족하는 데 활용할 수 있는 책을 얻었다! 이 실용 지침들은 즉시 적용할 수 있으며, 성공에 필요한 모든 기능과 역할을 담고 있음에 감사하다! 우리가 함께라는 것을 상기시키는 훌륭한 책이다!”

“오늘날 소프트웨어 개발자들은 스스로 알든 모르든 상당한 보안 엔지니어들이다. 이 책은 독특하고 매력적인 방식으로 안전하게 보안 테스팅, 감사, 컴플라이언스를 자동화함으로써 조직이 더 빠르고 안전하게 움직이도록 돕는 방법을 보여준다. 이야기는 빠르고 재미있게 필요한 주제, 즉 보안, 감사, 컴플라이언스를 그늘 속에서 개발자의 일상으로 가져오는 것의 중요성을 알려준다. 보안, 감사 및 컴플라이언스는 매일 해야 할 일이다. 이런 필수 기능이 데브옵스를 통해 가능하다는 사실을 유쾌하게 전달한다.”

“감사와 컴플라이언스에 대한 많은 기업의 두려움, 걱정을 극복하는 데 도움이 된다. 이 책은 기능과 역할에 대해 참여적 방식으로 공동의 이해를 구축하며, 조직에서 더 빠른 속도, 안정성, 컴플라이언스를 현실화할 수 있는 실용적 단계를 소개한다.”

“데브옵스의 기술과 툴링에 관한 책은 셀 수 없이 많다. 기술적 요령이 아닌, 이야기를 통해 엔터프라이즈 조직의 사람들과 팀에 DevSecOps 트랜스포메이션이 어떻게 보이는지 알려주는 책이다.”

“모든 프로덕트 매니저와 엔지니어는 꼭 읽어야 한다. 보안, 컴플라이언스, 감사, 자동화된 테스팅 역량을 여러분의 조직에 적용하는 방법을 배울 수 있을 것이다. 소설이지만 일상에서 맞닥뜨리는 여러 도전을 훌륭하게 그렸다.”

거버넌스, 사람들은 이 단어에 다양한 반응을 보인다. 불안이나 공포, 두려움, 분노를 떠올리는 사람이 있는가 하면, 통제나 평화 유지, 질서, 안전의 의미로 인식하는 사람도 있다. 거버넌스라는 단어에 어떻게 반응하든, 여러분은 모두 거버넌스를 유지하거나 준수하는 것에 어느 정도 책임이 있음을 발견할 것이다.
기업의 IT 거버넌스는 어렵다. 여러분이 그 개념 자체에 응당 반응해야 하는 것과 무관하게, 거버넌스를 잘 수행하는 것은 정말 쉽지 않은 일이다. 다른 여러 프로세스와 같이 거버넌스는 통제를 제공함으로써 기업이 가치를 두는 보물(여기에는 사람, 데이터, 브랜드, 제품이 포함된다)을 보호하려고 한다. 그러나 슬프게도 실질적인 거버넌스의 실행은 조직에 가치를 전달하고자 하는 팀에게 거대한 마찰과 두려움, 실패를 자주 안긴다. 이 책은 인베스트먼츠 언리미티드 주식회사라는 가상의 금융 부문 기업에 관한 이야기다. 그러나 거버넌스를 다루는 모든 산업과 기업에 관한 이야기이기도 하다.
많은 기업이 거버넌스와 기업 안에서 소프트웨어를 만드는 방법에 관해 다시 생각하게 할 목적으로 이 책을 썼다. 개념, 도구, 아이디어를 제시해 거버넌스에 관해 다시 생각하도록 함으로써, 또한 더욱 인간적인 방법을 활성화해 빠른 속도로 소프트웨어를 전달하게 함으로써 신뢰를 고취하고 안전함을 얻고자 한다.
이 여행을 통해 조직의 목적을 달성하는 데 도움을 주는 방법으로 거버넌스를 보고, 배포하고, 사용하고, 활용하는 모던한 방법을 선택할 수 있기를 바란다. 궁극적으로 이 책의 교훈을 통해 비즈니스 가치를 보다 빠르고, 안전하며, 행복하게 전달할 수 있게 될 것이다.

헬렌 비얼(Helen Beal)

데브옵스 및 웨이즈 오브 워킹(Ways of Working) 코치다. 데브옵스 인스티튜트(DevOps Institute)의 주요 대표이자 컨티뉴어스 딜리버리 파운데이션(Continuous Delivery Foundation)의 대표다. 밸류 스트림 매니지먼트 컨소시엄(Value Stream Management Consortium)의 의장이며 데브옵스 산업 리더들에게 전략적 자문 서비스를 제공한다. 또한 테크스트롱 리서치(Techstrong Research)의 분석가로 활동하고 있으며, 브라이트톡(BrightTalk) 데이투데이 데브옵스(Day-to-Day DevOps) 웨비나 시리즈와 테크스트롱 TV(TechStrong TV)의 밸류 스트림 에볼루션(Value Stream Evolution) 시리즈를 진행한다. 현재 영국에 거주하고 있다.

빌 벤싱(Bill Bensing)

무언가 창출해 내는 것을 만든다. 소프트웨어, 사람, 팀, 회사의 숙련된 리더이자 아키텍트이며, 프로세스를 완전히 포함하는 혁신을 만드는 전문가다. 물류 및 운영 관리를 하면서 데브옵스에 애정을 갖게 된 빌에게 자동화된 거버넌스는 매우 흥미로운 주제다. 좋은 거버넌스의 부재가 폭발적인 가치 창출을 막는 가장 큰 문제라고 말하는 빌은 “좋은 전략과 좋은 거버넌스는 성공을 위한 윤활제이자 안내선”이라고 강조한다. 현재 플로리다주 탬파 베이 지역에 거주하고 있다.

제이슨 콕스(Jason Cox)

데브옵스 프랙티스를 옹호하고 새로운 기술과 더 나은 작업 방식을 홍보하는 열정적인 사람이다. 조직이 가치를 더 잘, 더 빠르게, 더 안전하게, 더 행복하게 제공하는 데 도움 주는 일을 즐긴다. 사람을 사랑하며 기술로 그들의 능력을 증폭시키는 데 기쁨을 느낀다. 학회에서 자주 연설하고, 오픈 소스에 기여하며, 기술 및 리더십 주제에 관한 글을 쓴다. 현재 여러 SRE 팀을 이끌고 있으며, 아내와 자녀와 함께 로스앤젤레스에 거주하고 있다.

마이클 에덴존(Michael Edenzon)

규제가 엄격한 조직을 위해 기술적 환경을 현대화하고 혁신하는 고위 경영자이자 엔지니어다. 복잡한 분야에서 기술적 설계, 의사 결정 및 솔루션 제공을 수행하며 지속적인 학습을 통해 조직 변화를 주도한다. 개발자 경험의 열렬한 옹호자이며, 가능성에 중심을 둔 자동화가 규모에 적합한 규제를 준수하는 소프트웨어 구축의 핵심이라고 믿는다.

타파브라타 팔(Tapabrata Pal)

DevSecOps, 지속적인 전달, 클라우드 컴퓨팅, 오픈 소스 도입 및 디지털 변형 분야의 선도적 인사, 키노트 스피커, 전도사다. 개발자인 동시에 오픈 소스 기여자이기도 하다. 데브옵스 프랙티스에서 자동화된 거버넌스에 대한 산업적 이니셔티브를 이끌고 있다. 현재 아내와 두 자녀와 함께 버지니아주 리치먼드에 거주하고 있다.

캘럽 퀴어른(Caleb Queern)

CIO와 CISO가 소프트웨어 개발 수명 주기 전반에 걸친 위험을 줄이고 빠르게 혁신해 시장에서 성공할 수 있도록 돕는다. 현재 아내 마리안, 아들 요셉과 함께 텍사스 오스틴에 거주하고 있다.

존 레쇼타르스키(John Rzeszotarski)

디지털, 결제, 보안, 개발을 중점으로 하는 조직을 이끌었다. 기술, 빠른 흐름, 학습 조직을 통해 복잡한 비즈니스 및 IT 문제를 해결하는 데 열정적이다. 새로운 것을 코딩하고 엄격한 규제 환경에서 변화를 주도하는 것을 좋아한다. 가족과 함께 펜실베이니아주 피츠버그에 거주하고 있다.

안드레스 베가(Andres Vega)

엔지니어링 조직이 혁신적 접근법을 활용해 대규모 분산 소프트웨어를 안전하게 구축하고 이와 관련된 규정 준수의 번거로움을 줄이도록 돕는다. 오픈 소스 커뮤니티에서 유지보수자, 기여자 및 생태계 보안 개선에 집중한 기술 리더로 인정받고 있다. 전문적 업무 외에도 가족을 소중히 여기는 사람이며 야외 활동을 즐긴다. 샌프란시스코 베이 지역의 산길을 돌아다니며 가족들과 모험을 즐기는 모습을 자주 볼 수 있다. 안드레스는 배고픈 산사자에게 잡아 먹히지 않기 위해 최선을 다한다.

존 윌리스(John Willis)

레드햇(Red Hat)의 글로벌 트랜스포메이션 사무국의 시니어 디렉터다. 데브옵스 운동의 창시자 중 한 명으로 알려져 있다. 현재 조지아주 애크워스에 거주하고 있다.

거버넌스란 무엇일까요? 존 피에르(Jon Pierre)와 피터스(B. Guy Peters)는 “정책 결정에 있어 정부 주도의 통제와 관리에서 벗어나 다양한 이해당사자가 주체적인 행위자로 협의와 합의 과정을 통해 정책을 결정하고 집행해 나가는 사회적 통치 시스템”이라 정의했습니다. 이 정의에 빗대어 보면 IT 거버넌스는 "IT 운영 정책 결정에 있어 경영진 주도의 통제와 관리에서 벗어나 각 이해 부문이 주체적인 행위자로 협의와 합의 과정을 통해서 정책을 결정하고 집행해 나가는 통치 시스템"이라 정의할 수 있을 것입니다.
이 책에서는 가상의 금융권 기업인 인베스트먼츠 언리미티드 주식회사의 IT 거버넌스를 둘러싼 여러가지 이야기를 다룹니다. "역사가 스스로 반복되는 것 같습니다" 라는 한 통의 이메일에서 사건은 시작됩니다. IUI에 소속된 다양한 부문의 담당자들은 이 사건을 해결하고, 자신들이 추구하는 가치를 시장에 올바르고 안전하며 빠르게 제공하기 위해 가지고 있는 모든 자원을 동원합니다. 거버넌스는 어렵지만 IT 거버넌스는 특히 어렵습니다. 무엇보다 IT 거버넌스의 대상인 소프트웨어(사람, 데이터, 브랜드, 제품을 포함해)가 시시각각 변화하기 때문입니다.
이 책은 데브옵스를 활용해 IT 거버넌스 분야 중에서도 자동화하기 어렵게 느껴지는 테스팅(Testing), 보안(Security), 감사(Audit), 컴플라이언스(Compliance)를 소프트웨어 개발 사이클에 유연하고 완벽하게 통합하는 방법에 관한 아이디어를 제공할 것입니다. 이 책이 여러분의 조직이 빠르게 변하는 환경에서 가치를 효과적이고도 안전하게 전달하도록 하는 데 도움이 되기를 바랍니다.

김모세

소프트웨어 엔지니어, 소프트웨어 품질 엔지니어, 애자일 코치 등 다양한 부문에서 소프트웨어 개발에 참여했다. 재미있는 일, 나와 조직이 성장하고 성과를 내도록 돕는 일에 보람을 느껴 2019년부터 번역을 시작했다. 지은 책으로 『코드 품질 시각화의 정석』(지앤선, 2015)이 있고, 옮긴 책으로는 『추천 시스템 입문』(한빛미디어, 2023), 『그림과 작동 원리로 쉽게 이해하는 웹의 기초/서버의 기초』(위키북스, 2023), 『시스템을 잘 만들게 하는 기술』(위키북스, 2023), 『아트 오브 셸 원라이너 160제』(제이펍, 2023), 『애자일 소프트웨어 아키텍트의 길』(에이콘출판, 2022), 『애자일 개발의 기술 2/e』(에이콘출판, 2023) 등이 있다.