전 세계적으로 로코드/노코드(Low Code/No Code) 개발 플랫폼 열풍이 뜨겁다. 가트너는 2024년까지 전체 애플리케이션 개발의 65%가 로코드 혹은 노코드로 이뤄질 것으로 전망한다. 이로 인해 시장 전망도 낙관적이다.

가트너의 경우 2021년 전 세계 로코드 개발 기술 시장은 총 138억달러로 2020년 대비 22.6% 증가한 것으로 예상하며 포춘 비즈니스 인사이트는 2020년 108억2000만달러 규모, 2021년 138억9000만달러 규모, 연평균 31.6%의 성장률로 2028년에는 947억5000만달러 규모에 이를 것으로 전망하고 있다. 또 스테이티스타에 따르면 2020년 기준 130억달러, 2027년 말이면 650억달러 규모가 될 것으로 예상된다. 2027년까지의 연평균성장률은 26.1%다.

가트너 매직쿼드런트, 포레스터리서치의 포레스터 웨이브 등에서는 로/노코드 개발 플랫폼 업체로 멘딕스(지멘스 소프트웨어 그룹), 아웃시스템즈, 마이크로소프트, 서비스나우, 세일즈포스, 오라클, 페가, 에피앙 등을 거론하고 있다. 엔터플, 퀸텟시스템즈 등 국내 업체들도 활발하다.

로/노코드 개발 플랫폼은 특정 비즈니스 애플리케이션이 고객을 위해 커스텀 개발 기능을 로/노코드 기반으로 추가한 경우, 고객사의 맞춤형 비즈니스 애플리케이션을 개발하는 플랫폼으로서 제공되는 경우 두 가지가 있다. 두 가지 모두 클라우드 서비스로도 제공되고 있으며 세일즈포스코리아는 자사의 라이트닝 플랫폼이 두 가지를 모두 지원한다고 전했다.

이해당사자인 비즈니스 실무자가 직접 앱 개발

시장 성장보다 더 큰 의미는 로/노코드 개발 플랫폼이 비즈니스 애플리케이션 개발 프로세스의 변화, 나아가 앱 개발의 패러다임 시프트를 일으키고 있다는 데서 찾을 수 있다. 영국 IT미디어 컴퓨터위클리는 로/노코드 개발 플랫폼이 게임 체인저의 역할을 하고 있다고 주장한다. 한때 코딩이 필요했지만 지금은 비즈니스 사용자가 개발자를 기다리지 않고 완료할 수 있는 모든 작업을 가리키기 때문이다. 이 때문에 시민 개발자라는 표현을 많이 볼 수 있지만 일각에서는 ‘기술의 민주화(Democratization of technology)’라고도 부른다.

로/노코드 개발 플랫폼의 확산은 소프트웨어 개발자들의 의미와 입지에도 영향을 줄 것으로 전망되고 있다. 향후 프론트엔드 개발은 비즈니스 실무자들이 맡고, 현재의 소프트웨어 전문 개발자들은 백엔드 및 코어 기술에 집중할 것으로 보는 분위기다. 바꿔 말하면 프론트엔드 차원의 개발이라면 조직의 누구나 할 수 있다는 뜻이다. 컴퓨터위클리는 “로코드 플랫폼의 강력한 영향은 우리 모두를 테크놀로지스트로 만드는 것”이라고 표현한다.

특히 퍼블릭 클라우드에서 제공되는 로/노코드 개발 플랫폼은 조직의 LOB(Line of Business)들이 손끝 하나로 비즈니스 솔루션을 개발할 수 있도록 힘을 실어주고 있다. 비즈니스 실무자가 개발 업무에 신속히 착수할 수 있을뿐더러 가장 밀접한 이해 당사자가 자신의 운명을 직접 컨트롤할 수 있다.

퍼블릭 클라우드의 로/노코드 개발 서비스를 이용하면 업데이트나 버전 관리, 규정 준수를 위한 변경 등에서도 자유로워진다. 거의 모든 IT 프로젝트에서 겪어야 했던 코딩, 느리고 까다로운 빌드, 고된 테스트와 이 과정을 반복할 필요를 상당 부분 없앨 수 있다. 기업의 IT조직 규모도 슬림해진다. 코딩 및 개발 인력을 대규모 군단으로 꾸릴 필요가 없다.

기업 디지털 전환의 궁극의 목표인 비즈니스 민첩성과 속도 향상에 단단히 한몫 할 뿐 아니라, 재무회계, 마케팅, 디자인, 경영 등 각 부문별 전문가가 자신의 업무와 워크플로를 더욱 잘 제어할 수 있도록 해준다는 점에서 로/노코드 앱 개발에 대한 관심이 뜨겁다. 그러나 그 만큼 도입에 신중에 기해야 할 필요성이 늘고 있다.

CIO와 개발자의 역할 변화, 슬림해지는 IT조직

컴퓨터위클리, SDX센트럴, 인포메이션위크, 더 치프 아이오(The Chief I/O) 등 해외 미디어들에 따르면 첫째 로/노코드 개발 플랫폼의 기술 수준은 아직 성숙하지 않은 상태이며, 둘째 애플리케이션 거버넌스의 약화 혹은 부재, 셋째 보안 취약점 증가 등 세 가지 이유에서 로/노코드 개발 플랫폼 도입과 사용을 고민해야 한다.

로/노코드 개발 플랫폼은 비즈니스에 기술이 제공되는 방식 자체를 변화시키고 있다. 이는 향후 몇 가지 문제를 야기할 수 있는데 예를 들면 애플리케이션 거버넌스와 보안이 취약해지는 것이다. 다시 말해 애플리케이션 개발 및 관리 규칙과 거버넌스 없이 로/노코드 개발 플랫폼을 도입, 사용하도록 할 경우 미래에 더 큰 혼란을 초래할 수 있다는 뜻이다.

이 때문에 CIO(최고정보책임자)의 역할도 바뀌어야 하는데 컴퓨터위클리는 거버넌스와 보안이 CIO의 최우선순위여야 한다고 주장한다. IT 활동이 통제되지 않고 임기응변식으로 난개발 되는 시나리오를 막기 위해서다. 많은 사용자들이 애플리케이션을 만들고 서로 연결하다보면 애플리케이션 충돌을 일으킬 수도 있다.   

우후죽순 난개발 막으려면 거버넌스 확고해야

전통적으로 CIO 혹은 IT책임자들은 복잡한 다년간의 IT 프로젝트를 감독하는 데 주력해 왔다. 로/노코드 개발 플랫폼의 대중화 이후 이 역할은 거버넌스에 집중해야 한다. 앱 개발 활동에 대한 명확한 프레임워크, 전반적인 코디네이션, IT 애플리케이션들 간 연결성을 책임지는 것이다. 비즈니스 부서에서 구매 혹은 구현하려는 내용을 확실히 파악하는 것이 핵심 요소다. 

거버넌스는 애플리케이션의 우후죽순 난개발을 막기 위한 필수다. 통제되지 않은 앱 개발 활동이 확산되면 기업은 곧 사일로화된 애플리케이션, 연결성 부재로 인한 업무 피해, 균일하지 않은 사용자 경험(UX) 등을 체감할 수 있다.

거버넌스와 컨트롤 부재는 보안 위협도 야기한다. 이는 CIO 혹은 CISO(최고정보보호책임자)에게 대단히 중요한 문제가 될 수 있다. 현재와 같은 사이버 위협의 확산 및 발전 추세를 감안할 때 비즈니스 실무자들이 통제 없이 자의적으로 앱 개발을 수행할 경우 어떤 지점에서 보안이 취약해졌는지 파악하기도 어렵다.

SDX컨트롤은 보안 업체 레이스워크 임원과의 인터뷰를 통해 “직접 앱을 개발하는 비즈니스 실무자들이 보안 지식을 갖고 있지 않기 때문에 강력한 보안 요소를 기본 내장하도록 해야 하지만 실제로 이렇게 수행하는 조직은 없다”고 전했다.

예를 들면 로코드 개발 툴이 다른 플랫폼에 연결될 때, 특정 애플리케이션을 구축한 개별 자격증명이 일반적으로 사용된다. 실제로 누가 요청했는지 가시성을 제공하지 않기 때문에 좋은 방법은 아니다. 가시성을 잃었을 때 어떤 일이 벌어질지 알 수 없다.

로/노코드 개발 애플리케이션, 가시성 부족과 보안 취약점 증가

물론 보안을 이유로 로/노코드 개발 플랫폼 사용을 주저하는 것은 일시적일 것으로 보고 있다. 로/노코드 개발 플랫폼 기술은 계속 성장하고 있기 때문에 곧 해결될 것으로 낙관하고 있다. 하지만 로노코드 개발 환경에서 어떤 일이 어떻게 벌어지고 있는지 알 수 있도록 완전한 가시성을 확보해야 한다. 그러나 더 치프 아이오는 대부분의 로코드 플랫폼은 가시성의 3대 항목인 로그, 메트릭스, 추적에 대한 정보를 사용자와 공유하지 않는다고 지적하고 있다.

OWASP(Open Web Application Security Project) 파운데이션은 로/노코드 애플리케이션 개발 플랫폼의 확산에 따른 보안 위협으로 총 10가지를 선정했는데 △ID 오용(Identity Misuse) △인증 오용(Authorization Misuse) △데이터 유출 및 예상치 못한 결과(Data Leakage and Unexpected Consequences) △인증 및 통신 보안 오류(Authentication and Secure Communication Failures) △보안 설정 오류(Security Misconfiguration) △인젝션 처리 실패(Injection Handling Failures) △취약하고 신뢰할 수 없는 구성 요소(Vulnerable and Untrusted Components) △데이터 및 비밀 처리 오류(Data and Secret Handling Failures) △자산 관리 실패(Asset Management Failures) △보안 로깅 및 모니터링 오류(Security Logging and Monitoring Failures)가 그것이다.

로/노코드 개발 플랫폼 도입은 중앙 거버넌스 체계 아래 강력하고 일관된 보안 프로토콜, 탄력적인 인프라, 강력한 데이터 보호 및 개인 정보 보호 프로세스가 반드시 전제되어야 한다.

아직은 단순 비즈니스 프로세스 지원 기능에 적합

로노코드 개발 플랫폼의 기술 수준도 아직 고도화된 단계는 아니다. 기술 측면에서 유연성과 확장성, 통합성 부족이 로노코드 개발 플랫폼의 한계로 종종 지적된다.

유연성 부족은 로/노코드 플랫폼에서 가장 일반적인 문제점 중 하나로 거론되는 것이다. 보다 복잡한 사용 사례에서 불거지는 문제로, 사용 가능한 템플릿이 매우 엄격하고 제한적이어서 원하는 결과를 도출하기 어려운 경우가 종종 발생한다. 잘 알려진 비즈니스 요구나 프로세스와 일치하는 단순한 사용 사례에서는 이러한 문제를 만나지 않는다.

노코드 플랫폼은 일반적으로 사용자가 비주얼 컴포넌트 내로 특정 코드 블록을 묶어서 기능을 완성시킨다. 이러한 빌딩 블록의 번들은 코딩보다 더욱 제한적이다. 더 치프 아이오는 “노코드 플랫폼의 유연성 결여는 사용자가 최신 기능을 구현하기 어렵게 만든다”고 주장한다.

더 치프 아이오에 따르면 노코드 플랫폼은 일반적으로 사용자가 수정할 수 없는 내장 템플릿을 사용해야 하고 이에 따라 사용자의 독창적인 솔루션이나 기능을 만들어내기 어렵다. 또 노코드 애플리케이션들은 플랫폼에서 제공하는 툴, 컴포넌트, 기능이 제한적이기 때문에 결과물에도 한계가 있다고 주장한다.

확장성의 우려도 있다. 로코드 플랫폼은 사용자가 커스텀 코드를 사용할 수 있도록 하지만, 애플리케이션을 확장해야 할 때 이를 지원할지는 미지수다.

외신들은 보다 복합적인 프로세스를 위한 기능 개발에는 여전히 개발자들이 필요하다고 지적한다. 웹 서비스, 데이터베이스 설계, 소프트웨어 설계, 리포팅 등에 대한 지식이 요구되기 때문이다. 더 세부적인 기능 개발을 요구하면 개발자들의 프로그래밍과 코딩이 필요해진다.

모든 새로운 기술들이 그렇듯 로/노코드 플랫폼 역시 통합 문제를 피해갈 수 없다. 더 치프 아이오는 “로코드 개발 플랫폼은 로코드 애플리케이션에 코드를 작성하고 외부 API를 통합하는 기능을 제공하지만 이 기능은 여전히 제한적”이며 “로/노코드 플랫폼으로 개발된 애플리케이션을 기존 시스템과 어떻게 통합하느냐도 과제”라고 지적했다. 레거시 시스템을 유지하고 싶다면 충돌을 피하도록 로/노코드 플랫폼의 용도를 제한해야 한다.

“기업들은 비즈니스 로직 이해하는 솔루션 아키텍트 요구”

기업들이 로코드 관리를 IT조직에 맡기거나 혹은 IT조직 외부에 로코드 관리 전담팀을 둘 수도 있다. 어떤 방식을 취하든 거버넌스는 더욱 중요해졌다. 로/노코드 개발 플랫폼은 기업을 전사적으로 IT화 하는 역할을 한다. 적절한 거버넌스 및 품질 관리가 수행된다는 전제 하에 비즈니스 구성원들은 확장형 IT 업무를 수행할 수 있게 된다.

로노코드 개발 플랫폼은 기업이 기술을 단순하게 접할 수 있게 만들었으며 이는 기업의 비즈니스 인력, IT 인력에 요구하는 스킬에도 변화를 가져다주고 있다. 이제 기업에게 중요한 것은 어떤 비즈니스 로직을 구축하고 어떻게 로/노코드를 적용할 것인가다. 기업 입장에서는 비즈니스 솔루션 아키텍트를 더욱 요구할 것으로 전망되고 있다.