현황 및 이슈: ISMS 인증과 2FA
회사 보안 정책 강화에 따른 즉각적인 대응이 필요한 시점입니다.
🚨 현재 상황 (Problem)
- ▪ ISMS 인증 심사를 위해 Git 시스템의 2차 인증(2FA) 필수 요구.
- ▪ 현재 사용 중인 Bitbucket에서 2차 인증을 강제하려면 상위 요금제로 업그레이드 필요.
- ▪ 전체 직원 80명에 대해 인당 $4.82/월 추가 비용 발생 예상.
💡 제안 솔루션 (Solution)
- ▪ SRE팀 제안: 업계 표준인 GitHub로 마이그레이션.
- ▪ GitHub는 2차 인증(2FA) 기능이 무료로 제공됨.
- ▪ 개발자 30명에 대해서만 인당 약 $0.1의 미미한 추가 비용 발생.
- ▪ 대부분의 개발자가 선호하며 시장 점유율 1위 플랫폼 도입.
시장 점유율 및 플랫폼 비교
왜 개발자들은 GitHub을 선호할까요? 데이터로 보는 업계 표준.
전 세계 Git 호스팅 점유율
GitHub는 약 62%의 점유율로 사실상 업계 표준입니다.
GitHub (깃허브)
점유율 1위오픈소스와 개인 프로젝트, 기업 개발에서 모두 압도적. 거대한 커뮤니티와 광범위한 통합 기능을 제공합니다.
Bitbucket (비트버킷)
기업형 특화호주 아틀라시안(Atlassian) 소유. Jira, Confluence와의 강력한 연동이 장점이나 점유율은 낮습니다.
비용 시뮬레이션
ISMS 인증을 위한 2FA 적용 시 발생하는 월간 비용 차이를 확인하세요.
Bitbucket은 2FA 강제를 위해 전체 인원 업그레이드 필요 ($4.82/인)
GitHub은 2FA 무료, 특정 기능 사용 개발자만 추가 비용 ($0.1/인)
월간 예상 추가 비용
💰 월간 절감액 예상
GitHub 전환 시 절약되는 비용
마이그레이션: "Push" 방식이란?
복잡한 절차 없이, 기존 Git 히스토리를 그대로 유지하며 이동합니다.
GitHub Repo 생성
이관할 GitHub 조직(Organization)에 비어있는 저장소를 생성합니다.
Mirror Clone
기존 Bitbucket 저장소를 로컬에 'Mirror' 옵션으로 복제합니다.
git clone --mirror [url]
Mirror Push
GitHub의 새 주소로 모든 브랜치와 태그를 한 번에 'Push'합니다.
git push --mirror [new_url]
완료 및 권한 부여
GitHub에서 2FA 설정을 확인하고 팀원들에게 권한을 부여합니다.
ℹ️ "Push 지원"의 의미
SRE팀이 언급한 "마이그레이션도 푸시로 지원한다"는 것은, 복잡한 데이터베이스 이전 작업이나 별도의 마이그레이션 도구 구매 없이, Git의 기본 명령어인 push 명령어를 통해 소스코드, 커밋 히스토리, 브랜치, 태그 등 모든 데이터를 손쉽게 그대로 옮길 수 있음을 의미합니다.
결론: GitHub로의 전환을 권장합니다
ISMS 인증 요건 충족, 막대한 비용 절감, 그리고 개발자들의 만족도 향상까지. GitHub로의 전환은 선택이 아닌 필수적인 전략입니다.