CURVC DevOps Confluence

유럽 연합(EU)의 사이버 복원력 법안(CRA)은 소프트웨어 제조사가 '설계 단계부터 보안(Secure-by-design)'을 실현하도록 의무화하며, 제품의 취약점에 대해 법적 책임을 지도록 규정하고 있습니다. 특히 CRA는 사람이 작성한 코드와 AI가 제안한 코드를 구분하지 않으므로, 기업은 AI의 개발 속도에 맞춰 보안 검증 역량을 확장해야만 하는 과제에 직면해 있습니다. EU CRA란? EU Cyber Resilience Act로, 소프트웨어·IoT 등 디지털 요소가 있는 제품에 기본적인 사이버보안 요건을 의무화한 규정입니다. 제품을 설계할 때부터 보안을 반영하고, 출시 후에도 취약점 관리와 보안 업데이트를 해야 하며, 심각한 사고나 실제 악용된 취약점은 정해진 절차에 따라 신고해야 합니다. 2024년 12월 10일 발효됐고 주요 의무는 2027년 12월 11일부터 적용됩니다. 이러한 규제 환경에 효과적으로 대응하기 위한 8단계 체크리스트는 다음과 같습니다. CRA 준수를 위한 8단계 체크리스트 1. SAST를 통한 취약점 최소화 정적 애플리케이션 보안 테스트(SAST)를 활용하여 개발 초기 단계에서 악용 가능한 코딩 약점을 식별합니다. 이는 제품 출시 전 취약점을 최소화해야 한다는 CRA 제13조 의무 사항을 충족하는 핵심 방법입니다. 2. 시스템 접근 보호 코드베이스 전체를 스캔하여 하드코딩된 API 키, 비밀번호, 민감한 토큰을 탐지하고 차단합니다. 이는 무단 접근으로부터 시스템을 보호해야 한다는 Annex I(부속서 I) 요건을 실현합니다. 3. 서드파티 리스크 관리 소프트웨어 구성 분석(SCA)을 통해 보안 취약점이 있는 외부 종속성을 식별하고 지속적으로 모니터링합니다. 이는 CRA의 투명성 및 수명 주기 리스크 관리 의무를 지원합니다. 4. 알려진 취약점(Exploits) 부재 검증 NVD, EPSS, KEV, OSV 등의 데이터베이스를 활용하여 사용 중인 구성 요소에 알려진 위험이 없는지 검증합니다. 알려진 취약점 없이 제품을 출하해야 한다는 Annex I의 명령을 직접적으로 이행하는 단계입니다. 5. 공급망 투명성 확보 기계 판독이 가능한 소프트웨어 자재 명세서(SBOM)를 자동으로 생성합니다. 이를 통해 소프트웨어 수명 주기 전반에 걸쳐 추적 가능한 인벤토리 관리 프로세스를 구축하고 명확한 CRA 요건을 충족할 수 있습니다. 6. 감사 추적 및 증빙 생성 수명 주기 변경, 구성 업데이트, 보안 이벤트 등을 기록하는 안전하고 변경 불가능한 감사 로그를 유지합니다. 이는 CRA 리스크 평가에 필요한 문서화 과정을 획기적으로 간소화해 줍니다. 7. 생성 시점에서 표준 적 IDE에서 개발자에게 실시간 피드백을 제공하고, CI/CD 파이프라인에 '품질 게이트(Quality Gates)'를 설정합니다. 이를 통해 규정을 준수하지 않은 코드가 운영 환경으로 넘어가는 것을 원천 차단합니다. 8. 전략적 거버넌스를 통한 리스크 평가 프로젝트 대시보드와 포트폴리오 관리를 통해 코드베이스의 건강 상태를 가시화합니다. 보이지 않던 '기술 부채'를 데이터로 변환하여 경영진과 리스크 관리자가 명확한 의사결정을 내릴 수 있도록 돕습니다. SonarQube는 위와 같은 엄격한 표준을 충족할 수 있는 자동화된 검증 인프라를 제공하여, 모든 코드가 보안성을 갖추고 운영에 적합한 상태임을 보장합니다. 참고: CRA 관련 보안 보고서 및 요건은 엔터프라이즈 에디션 이상에서 지원되며, SCA 및 SBOM 생성은 Advanced Security 기능이 필요합니다.

2026/03/25

AI 에이전트 시대, 왜 기존 CI 방식으로는 부족할까? : AC/DC 개발 사이클의 등장

최근 개발 현장에서 AI 코딩 어시스턴트는 더 이상 낯선 도구가 아닙니다. GitHub Copilot을 넘어, 이제는 스스로 문제를 분석하고 코드를 수정하는 'AI 에이전트'들이 등장하고 있습니다. 하지만 한 가지 고민이 생깁니다. "에이전트가 수백, 수천 줄의 코드를 한 번에 쏟아낼 때, 우리는 이를 어떻게 검증하고 관리해야 할까?"라는 점입니다. 기존의 지속적 통합(CI, Continuous Integration) 방식은 사람이 '작은 단위로 자주' 커밋한다는 전제하에 설계되었습니다. 하지만 AI 에이전트는 다릅니다. 사람보다 훨씬 빠르고 방대한 양의 코드를 비동기적으로 생성합니다. 이러한 변화 속에서 SonarSource는 새로운 표준으로 AC/DC(Agent-Centric Development Cycle, 에이전트 중심 개발 사이클)를 제안합니다. 1.왜 지금 '에이전트 중심'의 사이클이 필요한가? 전통적인 CI 환경에서 개발자는 한 번에 수십 줄 내외의 코드를 작성하고 리뷰를 요청합니다. 동료 개발자는 맥락을 파악하며 버그를 잡아낼 수 있습니다. 하지만 AI 에이전트가 주도하는 환경에서는 다음과 같은 문제 상황이 발생합니다. 검증의 과부하: 에이전트는 단 몇 분 만에 거대한 풀 리퀘스트(PR)를 생성합니다. 사람이 이를 일일이 리뷰하는 것은 불가능에 가깝습니다. 맥락의 단절: AI 모델은 코드의 기능은 구현하지만, 조직 내의 고유한 아키텍처 규칙이나 보안 정책(Context)을 완벽히 이해하지 못한 채 코드를 짤 때가 많습니다. 불확실성의 증가: AI는 확률적으로 답을 내놓기 때문에, 어제는 맞았던 코드가 오늘은 보안 취약점을 포함할 수도 있습니다. AC/DC는 이러한 'AI 슬롭(AI Slop, 품질 낮은 AI 생성 콘텐츠)'이 메인 코드베이스에 섞이지 않도록 가드레일을 치고, 에이전트가 스스로 품질을 확인하며 작업할 수 있도록 만드는 체계입니다. 2.AC/DC의 핵심 워크플로우: Guide - Generate - Verify - Solve AC/DC는 단순히 코드를 짜는 것에 그치지 않고, '가이드-생성-검증-해결'이라는 4단계 루프를 반복하며 품질을 확보합니다. ① Guide (가이드): 무엇을, 어떻게 짤지 알려주기 에이전트에게 단순히 "이 기능 만들어줘"라고 말하는 것이 아닙니다. 우리 팀의 아키텍처 가이드라인, 보안 표준, 기존 코드의 맥락을 데이터로 주입합니다. 에이전트가 '길을 잃지 않도록' 운동장을 그려주는 단계입니다. ② Generate (생성): 코드 작성 주어진 가이드를 바탕으로 LLM(거대언어모델) 기반 에이전트가 코드를 생성합니다. ③ Verify (검증): 실시간 품질 체크 AC/DC의 핵심입니다. 코드가 완성된 후 CI 단계까지 기다리는 것이 아니라, 에이전트의 작업 공간(Sandbox) 내에서 즉시 SonarQube와 같은 정적 분석 도구가 가동됩니다. "방금 짠 코드에 보안 취약점이 있는가?", "아키텍처 구조를 깨뜨렸는가?"를 기계적인 정밀도로 확인합니다. ④ Solve (해결): 스스로 수정하기 검증 단계에서 발견된 이슈는 다시 에이전트(혹은 별도의 수선 에이전트)에게 전달됩니다. 에이전트는 피드백을 바탕으로 코드를 수정하고, 다시 검증을 거칩니다. 이 과정이 통과되어야만 비로소 사람에게 리뷰를 요청할 수 있는 'Clean PR'이 생성됩니다. AC-DC_Blog_In-Article-Guide__2x.gif 3.AC/DC 도입이 실무에 주는 기대 효과 이러한 체계를 도입했을 때, DevOps 담당자와 개발 팀은 어떤 변화를 경험하게 될까요? 리뷰 피로도 감소: 사람이 확인할 때는 이미 기계적인 오류(오타, 보안 취약점, 스타일 가이드 위반)가 모두 해결된 상태입니다. 개발자는 '비즈니스 로직'과 '설계'에만 집중할 수 있습니다. 기술 부채의 자동 차단: 검증(Verify)을 통과하지 못한 코드는 애초에 메인 코드베이스에 들어올 수 없습니다. AI가 만드는 엄청난 속도의 기술 부채 축적을 원천 봉쇄합니다. 아키텍처 정합성 유지: AI가 편리하다는 이유로 제각각의 스타일로 코딩하는 '아키텍처 드리프트(Architectural Drift)' 현상을 방지하고 프로젝트의 일관성을 유지할 수 있습니다. 4.고려해야 할 사항: 무조건적인 도입이 답일까? 물론 AC/DC가 모든 문제를 해결하는 마법 지팡이는 아닙니다. 성공적인 정착을 위해서는 몇 가지 전제 조건이 필요합니다. 명확한 표준 정의: 가이드(Guide) 단계에서 에이전트에게 줄 '규칙'이 명확해야 합니다. 팀 내 코딩 컨벤션이나 보안 정책이 문서화되어 있지 않다면 에이전트도 학습할 수 없습니다. 도구 체인의 통합: 에이전트와 코드 분석 도구가 실시간으로 소통할 수 있는 환경(예: SonarQube Agentic Analysis 등)이 갖춰져야 합니다. 사람의 최종 책임: 아무리 에이전트가 스스로 검증하더라도, 최종 승인과 결과물에 대한 책임은 여전히 사람에게 있습니다. AI를 '대체재'가 아닌 '고성능 도구'로 바라보는 관점이 중요합니다. 마치며: 개발의 중심이 '작성'에서 '검증'으로 전통적인 SDLC(소프트웨어 개발 수명 주기)에서 개발자의 주된 업무가 코드를 '작성'하는 것이었다면, 에이전트 중심의 시대에는 AI가 작성한 결과를 '가이드하고 검증'하는 것이 핵심 역량이 될 것입니다. AC/DC는 단순히 AI를 잘 쓰는 법을 넘어, AI와 함께 안전하게 소프트웨어를 지속 가능하게 만드는 구조적 해법을 제시합니다. 우리 팀의 생산성을 높이면서도 품질의 고삐를 놓치고 싶지 않다면, 이제 '에이전트 중심'의 사고방식을 도입해 볼 때입니다. 출처 : 이 페이지는 The future is AC/DC: the Agent Centric Development Cycle https://www.sonarsource.com/blog/the-future-is-ac-dc-the-agent-centric-development-cycle/ by Tariq Shaukat(CEO) 를 번역 및 정리하여 작성하였습니다.

2026/03/18

AI 도입했는데 왜 혁신은 제자리일까? '생산성의 함정'에서 벗어나는 법

최근 많은 기업이 AI 도구를 도입하며 업무 속도 향상을 기대합니다. 하지만 예상치 못한 목소리가 들려옵니다. "도구는 늘었는데, 오히려 확인할 정보만 많아졌어요.", "각자 AI로 일하느라 팀원들이 뭘 하는지 파악하기 더 힘들어졌습니다." Atlassian이 12,000명의 지식 노동자를 조사해 발표한 [2025 AI 협업 지수] 리포트는 이러한 현상을 '생산성의 함정(Productivity Pitfall)'이라고 명명했습니다. 개인 생산성의 함정: 더 많이 만들지만, 더 혼란스럽다 조사 결과, 직원들은 AI를 통해 하루 평균 1.3시간을 절약하고 있으며 , 문서와 코드 등 업무 산출물의 양은 전년 대비 33%나 폭발적으로 증가했습니다. 하지만 아이러니하게도 임원들이 보고한 '조직 차원의 효율성 개선' 비율은 고작 3~4%에 불과합니다. 왜 이런 격차가 발생할까요? 단순히 개별 AI 도구를 도입하는 'Input' 단계에만 머물러 있기 때문입니다. 개인의 업무 속도는 빨라졌지만, 조직 전체를 아우르는 조정 시스템이 없다면 이는 오히려 다음과 같은 부작용을 낳습니다: 우선순위의 충돌: 각자 AI로 빠르게 일을 처리하지만, 팀 전체의 목표와 어긋나는 현상. 사일로(Silo)의 심화: 팀 간 정보 공유가 단절되고 중복 업무가 발생. 신뢰 리스크: AI 결과물을 완전히 신뢰하는 비율은 1/3에 불과하며, 시간 압박으로 인해 정확성을 검증하지 못하는 사례가 늘고 있음. 결국, 개인 생산성에만 집중하는 조직은 혁신을 주도할 가능성이 더 낮아집니다. 상위 4% 선도 기업은 AI를 '도구'가 아닌 '팀원'으로 대우한다 AI ROI(투자 대비 효율)를 실제로 실현하고 있는 기업들은 무엇이 다를까요? 그들은 AI를 단순한 소프트웨어가 아니라 고유한 역할을 가진 협업 파트너로 정의합니다. AI의 4가지 핵심 페르소나 코파일럿: 초안 작성 및 코딩 지원 리뷰어: 결과물 검토 및 피드백 제공 요약자: 회의 및 방대한 문서의 핵심 정리 스카우트: 데이터 탐색 및 트렌드 조사 이처럼 AI에게 명확한 책임을 부여하고 , 프로젝트 시작 단계부터 AI가 수행할 역할을 결정하는 것이 성공의 첫걸음입니다. 조직 혁신을 위한 3단계 실행 로드맵 리포트가 제시하는 '상위 4% 기업'의 전략을 우리 조직에 어떻게 적용할 수 있을까요? Step 1: 연결 전사 지식 기반(Knowledge Base) 구축 AI는 마법이 아닙니다. 접근 가능한 데이터가 단편적이라면 답변도 단편적일 수밖에 없습니다. 액션: 정보가 개인의 PC나 사일로에 갇히지 않도록 **'오픈형 문화'**를 조성하세요. 도구: Confluence와 같은 공유 페이지를 단일 지식 허브로 통합하고, AI가 데이터를 쉽게 이해할 수 있도록 구조화된 태깅 정책을 수립해야 합니다. Step 2: AI 기반 조정(Coordination) 시스템 설정 단순 자동화를 넘어, 상위 목표(OKR)와 하위 과업(Task)을 시스템적으로 매핑해야 합니다. 액션: AI가 우선순위 충돌이나 중복 작업을 자동으로 감지할 수 있는 시스템을 갖추세요. 도구: Jira의 이슈 관리와 목표 관리 앱을 연동하여, AI가 전체 맥락을 이해하고 자율적으로 업무를 조정하게 만드십시오. Step 3: 리더의 솔선수범과 실험 문화 공식 교육보다 중요한 것은 '동료가 AI를 어떻게 쓰는지 보는 것'입니다. 액션: 리더가 직접 AI 활용 사례를 시연하고, 실패를 두려워하지 않는 샌드박스 환경을 제공하세요. 효과: 리더가 참여할 때 조직의 AI 전략적 활용도는 3배 이상 높아집니다 성공을 측정하는 새로운 KPI: 더 이상 "시간을 얼마나 아꼈는가"라는 지표에만 매몰되지 마세요. 진정한 가치는 조직이 얼마나 더 나은 결정을 내리고, 얼마나 더 혁신적인 가치를 창출하는가에 있습니다. 조직 효율성: 프로젝트 사이클 타임 단축 및 핸드오프 오류율 감소 혁신 역량: 신규 아이디어 및 실험 속도의 빈도 채택 및 신뢰: AI 산출물의 검증 및 수정률, 내부 보안 정책 준수율 미래 핵심 역량은 '기술' 그 이상 전략적으로 AI를 활용하는 이들은 기술적 숙련도(49%) 못지않게 창의성(55%)과 비판적 사고(46%)를 미래의 핵심 스킬로 꼽습니다. 이제 AI는 '답을 주는 기계'가 아니라, 인간의 통찰력을 극대화하는 '창의적 파트너'가 되어야 합니다. 결론적으로, 진정한 AI ROI는 '시간 절약'이 아니라 '조직의 연결성'에서 나옵니다. 우리 팀의 AI 협업 지수를 높이고 싶다면, Atlassian의 강력한 플랫폼과 커브의 전문적인 가이드를 만나보세요.

2026/02/26

AI 사용자 경험(UX) 패턴

출처 : AI User Experience Patterns - Work Life by Atlassian https://www.atlassian.com/blog/developer/ai-user-experience-patterns 작성자 : Dugald Morrow 발행일: 2026년 02월 23일 AI와 상호작용할 때 가장 널리 쓰이는 방식은 채팅형 사용자 인터페이스지만, 많은 경우 이것이 최적의 방법은 아닙니다. 소프트웨어 실무자들은 AI 시대에 맞춰 사용자 경험을 새롭게 구상할 필요가 있습니다. AI를 자연스럽게 활용할 수 있는 다양한 사용자 경험 시나리오가 존재하며, 사용자 컨텍스트 전환, 복사 및 붙여넣기, 프롬프트 작성과 같이 채팅에 지나치게 의존할 때 발생하는 몇 가지 문제를 극복할 수 있습니다. 최근 Atlassian Workplace Events 팀을 위해 Forge 앱 https://go.atlassian.com/about-forge-en을 개발했습니다. 이 앱에는 Workplace Events 팀이 competition을 설정할 수 있는 관리자 UI가 포함되어 있습니다. 각 competition에는 제목, 설명, 시작 및 종료 날짜·시간 등 여러 입력 필드가 있으며, 이러한 정보는 자연스럽게 양식을 통해 수집됩니다. image-5.png 앱에 실제로 포함된 양식에는 더 많은 입력 필드가 있어 작성에 시간이 오래 걸립니다. 이를 보완하기 위해 AI가 양식 작성을 도와주는 기능이 추가되었습니다. 양식 상단에는 AI 양식 작성 컨트롤을 표시할 수 있는 토글이 제공됩니다. 이 컨트롤을 통해 사용자는 AI가 양식을 작성하는 데 필요한 몇 가지 기본 매개변수를 지정할 수 있으며, 기본 양식을 사용하는 것보다 훨씬 빠르게 작성할 수 있습니다. image-6.png 사용자가 “Fill with AI” 버튼을 클릭하면 Forge LLM API https://developer.atlassian.com/platform/forge/runtime-reference/forge-llms-api/를 통해 LLM으로 쿼리가 전송됩니다. 이 쿼리에는 기존 양식 데이터와 AI 안내 위젯의 데이터가 포함되며, 경우에 따라 양식의 목적을 설명하기 위한 추가 컨텍스트도 함께 전달됩니다. 쿼리는 LLM이 양식의 각 필드에 대응하는 JSON 객체로 응답하도록 요청하며, 이를 통해 코드가 반환된 값으로 양식을 쉽게 업데이트할 수 있습니다. 다음은 실제 동작 예시입니다: ai-ux-form-completion-1.gif AI 양식 작성 방식은 AI 사용 여부를 명확하게 보여주고, 양식 제출 전에 사용자가 AI 응답을 검토하고 수정할 수 있도록 설계되어 있어 책임 있는 기술 원칙 https://twitter.com/intent/tweet?source=webclient&via=atlassian&text=our%20responsible%20technology%20principles&url=https://www.atlassian.com/blog/developer/ai-user-experience-patterns에도 부합합니다. 양식 작성은 흔히 사용되는 방식이지만, AI를 활용할 수 있는 다른 유형의 사용자 경험도 확인해볼 필요가 있습니다. 아래에서는 사용자 경험을 개선하기 위해 AI를 활용한 네 가지 패턴을 소개하며, 먼저 양식 작성 패턴부터 살펴보겠습니다. AI 양식 자동 완성 개요(Overview): 양식 작성은 번거로운 작업이 될 수 있습니다. 이 패턴은 AI를 활용해 양식 작성을 자동화하는 데 도움을 줍니다. 패턴(The Pattern): 사용자에게 양식이 표시됩니다. 사용자는 양식을 직접 작성하거나 “Fill form with AI” 옵션을 클릭할 수 있습니다. 현재 양식 데이터는 양식을 설명하고 LLM이 필드를 완성할 수 있도록 돕는 일부 컨텍스트와 함께 LLM으로 전송됩니다. LLM에 전달되는 프롬프트는 완성된 양식 값이 JSON 형태로 반환되도록 요청하며 각 구성 요소는 양식 컴포넌트의 고유 ID로 식별됩니다. 이를 통해 UI는 값을 쉽게 업데이트할 수 있습니다. UI에는 사용자가 LLM에 추가적인 안내를 제공할 수 있도록 텍스트 필드나 토글과 같은 위젯을 선택적으로 포함할 수 있습니다. 사용 가능한 컨텍스트의 양에 따라 AI가 양식을 충분히 작성하기 전에 추가적인 수동 컨텍스트(추가 AI 안내 위젯 또는 일부 양식 직접 작성)가 필요한 정도를 결정합니다. 충분한 컨텍스트가 있는 경우 선택 단계로 두기보다는 양식을 자동으로 작성하고 사용자가 수정하도록 하는 방식도 가능합니다. UX 영향(UX Impact): 양식 작성 속도를 높이면서도 제출 전 검토할 수 있는 기능을 제공합니다. 사용 예시(Example usage): 코드 변경 사항을 커밋할 때 커밋 메시지는 변경 내용을 요약해야 합니다. 또한 커밋 메시지 앞에 Jira 작업 항목 키를 붙이는 것이 일반적인 관행인 경우가 많습니다. 이 패턴을 적용하면 AI를 활용해 커밋 메시지 초안을 작성할 수 있습니다. 예측 입력(고스트 텍스트) 완성 개요(Overview): 텍스트 편집 중에 LLM(문법 언어 관리자)의 기능을 활용하여 문장과 단락을 완성합니다. 패턴(The Pattern): AI 기반 IDE는 개발자가 편집하는 위치 근처에서 코드를 생성하여 개발자가 탭 키를 눌러 제안된 코드를 수락할 수 있도록 합니다. 동일한 패턴을 Atlassian 편집기에도 적용할 수 있습니다. Google Docs와 Gmail은 이미 이러한 기능을 제공하고 있으며, 이를 스마트 작성(Smart Compose) 이라고 부릅니다 . UX 영향(UX Impact): 이 패턴은 “low-friction” 상호작용을 가능하게 한다는 점에서 강력한 UX 패턴입니다. AI가 사용자의 다음 행동을 미리 예측하고 사용자는 이를 즉시 수용하거나 계속 입력해 무시할 수 있으며 이후 편집으로 통하여 추가 컨텍스트를 제공할 수도 있습니다. 사용 예시(Example usage): 작업 항목에 댓글을 작성할 때 에디터에는 작업 상세 정보와 이전 댓글이 포함된 컨텍스트가 제공됩니다. 사용자가 새 댓글 작성을 시작하면 AI는 해당 컨텍스트를 기반으로 사용자가 작성하려는 내용을 예측하고 고스트 텍스트 형태로 제안합니다. 선제적 예측 트리거 개요(Overview): 사용자가 프롬프트를 입력할 때까지 기다리는 대신 시스템이 LLM을 활용해 사용자 행동을 분석하고 요청이 있기 전에 도움을 제공합니다. 패턴(The Pattern): LLM은 신호가 약한 사용자 행동을 모니터링하고 사용자가 정보를 이해하고 행동할 수 있도록 비침투적인 제안을 트리거합니다. UX 영향(UX Impact): AI를 반응형 도구에서 능동적인 파트너로 변화시켜, 사용자가 새로운 기능을 어떻게 사용해야 할지 몰라 불안해하는 것과 같은 인지적 부담을 덜어줍니다. 사용 예시(Example usage): 사용자가 복잡한 차트 위에 마우스를 올리면 AI가 자동으로 반응해 “이 데이터를 해석하려는 것 같은데, 요약해 드릴까요?”라는 자연스러운 제안을 표시합니다. 메모리 모듈화 & 워크스페이스 컨텍스트 개요(Overview): LLM이 이전 세션에서 설정된 선호도나 규칙을 자주 ‘잊는’ 문제를 해결하기 위한 패턴입니다. 패턴(The Pattern): UI는 규칙과 스킬로 구성된 계층적 구조를 통해 사용자가 지속 메모리를 관리할 수 있도록 합니다. 하위 레벨은 상위 레벨의 규칙과 스킬을 상속합니다. 규칙은 일관성을 유지하기 위한 수동적 가드레일 역할을 하며 스킬은 AI 에이전트가 특정 스크립트와 도구를 실행할 수 있도록 권한을 부여하는 모듈형 기능입니다. 이러한 규칙과 스킬은 해당 아티팩트 계층과 관련된 모든 AI 쿼리의 컨텍스트에 포함됩니다. UX 영향(UX Impact): 매번 새로운 설명이 필요한 낯선 도구가 아니라, 사용자의 표현 방식과 스타일, 히스토리를 이해하는 장기적인 동료와 함께 일하는 듯한 개인화된 경험을 제공합니다. 사용 예시(Example usage): Jira 스페이스, 에픽, 기능/버그/작업 및 서브태스크로 이어지는 계층 구조는 각 레벨별 규칙과 스킬로 확장될 수 있습니다. 예를 들어 스페이스 레벨 규칙에서는 스프린트가 2주 단위라는 팀 운영 방식을 정의할 수 있습니다. 에픽 레벨 규칙은 프로젝트의 주요 마일스톤을 정의할 수 있으며 에픽 레벨 스킬은 정기적인 회고 생성을 지원할 수 있습니다. 이 패턴들은 아직 더 많은 검증과 보완이 필요하지만, AI를 활용해 사용자 경험을 어떻게 새롭게 설계할 수 있을지에 대한 아이디어를 제공합니다.

2026/02/26

Rovo로 팀이 업무를 30% 더 빠르게 시작하는 방법

출처 : How Rovo helps teams start work 30% faster - Work Life by Atlassian https://www.atlassian.com/blog/atlassian-engineering/jira-ai-productivity-how-rovo-helps-teams-start-work-30-percent-faster 작성자 : Michael Siers Sr. Data Scientist, Jira AI 발행일: 2026년 02월 19일 Rovo의 AI 기능을 Jira에 https://www.atlassian.com/software/jira/ai?tab= 활용한 사용자들의 생산성 변화를 파악하기 위해 1년간의 사용 데이터를 분석했습니다. 그 결과 Rovo의 AI 기능을 도입한 사용자들은 업무 시작 속도가 30% 더 빨라졌고, 매달 하루의 생산성 향상을 경험했습니다. 이 추가적인 시간은 회고 진행 https://www.atlassian.com/team-playbook/plays/retrospective, 팀 건강 상태 점검 https://www.atlassian.com/team-playbook/health-monitor 등 다양한 활동 https://www.atlassian.com/team-playbook/plays에 활용할 수 있습니다. 이 글에서는 이러한 결과에 도달하기까지 어떤 분석 단계를 거쳤는지 자세히 소개합니다! image-20260121-025601 (1).png Jira에서 Rovo란 무엇인가요? Rovo https://www.atlassian.com/software/rovo는 300만 명 이상의 사용자가 사용하는 Atlassian의 AI 앱입니다. Rovo는 Atlassian 제품군 전반에서 동작하며 .Jira를 위한 다양한 기능을 제공합니다. 자세한 내용은 아래 데모 영상을 통해 확인해 보세요. <iframe width="640" height="360" src="https://www.youtube.com/embed/0tkL5R8kAJE" title="How to create work items from anywhere using Jira + Rovo AI" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" referrerpolicy="strict-origin-when-cross-origin" allowfullscreen]]> <iframe width="640" height="360" src="https://www.youtube.com/embed/FjwGvfl6sNk" title="How to build automations in Jira using Rovo AI" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" referrerpolicy="strict-origin-when-cross-origin" allowfullscreen]]> <iframe width="640" height="360" src="https://www.youtube.com/embed/cBsmFJIqcAE" title="How to add context to Jira work items with Rovo AI" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" referrerpolicy="strict-origin-when-cross-origin" allowfullscreen]]> <iframe width="640" height="360" src="https://www.youtube.com/embed/7hsoFU2kmxk" title="How to break down large projects in Jira using Rovo AI" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" referrerpolicy="strict-origin-when-cross-origin" allowfullscreen]]> Jira에서 ‘생산성’을 정의하는 방법과 어려움 Jira는 계획부터 유지관리까지 작업 항목의 전체 라이프사이클과 그 사이의 모든 과정 https://www.atlassian.com/agile/software-development/sdlc을 추적하는 데 사용됩니다. Jira 작업 항목 생성부터 완료까지 걸린 시간, 동료에게 피드백을 요청한 시점부터 해당 피드백을 반영하는 시점까지의 시간 등 각 단계 간 진행에 소요된 시간을 측정하는 다양한 지표가 존재합니다. 업무 항목 라이프사이클에서 두 개의 특정 단계 간 전환을 기준으로 측정했을 때 많은 잠재적 노이즈를 줄일 수 있었습니다. 그래서 생산성을 다음과 같이 정의했습니다: Lead Time to Start - Jira 작업 항목이 생성된 시점부터 “In Progress” 상태로 전환될 때까지 걸린 시간 Rovo가 Jira에 제공하는 AI 기능들이 고객의 이러한 지표를 크게 개선한다는 가설을 세웠습니다. 또한 다음과 같은 보조 지표를 사용해 동일한 분석을 반복했습니다: Number of work items moved into In Progress - “In Progress” 상태로 이동한 Jira 작업 항목의 수 이 두 가지 지표를 정확히 정의하려면 Jira에서 Status와 Status category의 차이를 이해하는 것이 중요합니다. Jira 보드에는 다양한 Status가 있으며 이는 보드 화면에서 컬럼으로 표시됩니다. 각 상태는 “To Do”, “In Progress”, “Done”이라는 세 가지 카테고리 중 하나에 매핑됩니다. 위 두 지표는 Jira 작업 항목이 Status category “To Do”에서 “In Progress”로 처음 이동한 시점을 기준으로 측정합니다. 작업 항목을 “In Progress”에서 다시 “To Do”로 이동시키는 것도 가능하기 때문에 “To Do”에서 “In Progress”로 이동하는 첫 이동 시점을 측정 대상으로 선택했습니다. image-20260210-000924-768x676.png <status category를 활용해 Lead Time to Start를 측정하는 방식을 시각적으로 보여주는 예시> 연구 설계 대조군과 실험군 두 그룹을 비교하기 위해 준실험(quasi-experiment) 접근 방식을 사용했습니다. 대조군(Control): Jira에서 Rovo AI 기능을 전혀 사용하지 않은 사용자 실험군(Test): Jira에서 Rovo AI 기능을 정기적으로 사용하게 되었으며 45일 동안 그 상태를 유지한 사용자 준실험(Quasi-experiments https://en.wikipedia.org/wiki/Quasi-experiment)은 전통적인 통계 실험과 중요한 차이가 있습니다. 바로 실험군과 대조군에 무작위 배정이 이루어지지 않는다는 점입니다. 전통적인 실험에서는 이러한 무작위성이 공정한 표본을 만들어 주지만 준실험에서는 표본을 공정하게 만들기 위해 여러 변수를 통제해야 합니다. 이러한 이유로 대조군과 실험군 모두에 다음과 같은 필터를 적용했습니다: Jira에서 최소 180일 이상의 사용 이력이 있는 사용자가 생성한 작업 항목만 포함했습니다. Jira Premium 또는 Enterprise의 유료 라이선스를 사용하는 사용자만 포함했습니다. 좌석 수(seat size)에서 발생할 수 있는 이상치를 줄이기 위해 50석에서 1,000석 사이의 유료 라이선스만 포함했습니다. 이상치를 줄이기 위해 윈저화(winsorization https://en.wikipedia.org/wiki/Winsorizing) 기법을 적용했습니다. 이는 Lead Time to Start 값의 하위 10%와 상위 10% 구간을 제외하는 간단한 방법입니다. Atlassian에서는 사용자가 Jira를 창의적인 방식으로 활용하는 경우가 많아 매우 극단적인 이상치가 발생하는 경우가 있어 이러한 처리가 자주 필요합니다. 그다음 정규화된 타임라인을 정의했습니다. “Day 0”는 사용자가 Rovo Jira AI 사용자가 된 날을 의미하며 “Day 45”는 그로부터 45일 후를 의미합니다. 여기서 한 가지 의문이 생길 수 있습니다. Rovo Jira AI를 한 번도 사용하지 않은 대조군의 경우 Day 0를 어떻게 정의했는지가 궁금할 수 있습니다. 두 그룹을 공정하게 비교하기 위해 대조군 사용자에게도 Day 0를 부여할 필요가 있었습니다. 대조군과 실험군의 샘플 수가 동일했기 때문에 실험군의 모든 “Day 0” 날짜를 가져와 랜덤으로 섞은 뒤 이를 대조군 사용자에게 할당했습니다. 이렇게 함으로써 비교되는 날짜가 동일한 분포에서 무작위로 선택되도록 했습니다. 대조군 사용자는 Rovo Jira AI 사용자가 된 적이 없기 때문에 실험군 사용자의 날짜를 랜덤으로 섞어 대조군 사용자에게 할당했습니다. image-20260121-044856-768x396.png <가설을 보여주는 개념도> 방법론의 마지막 단계에서는 Day 0부터 Day 45까지의 상대적 변화를 두 그룹 간에 비교했습니다. 유의수준 0.05와 검정력 0.8을 적용한 양측 t-검정을 사용해 두 그룹을 비교했습니다. 분석 결과 Rovo AI를 Jira에 도입한 사용자는 45일 후 "진행 중" 상태로 이동한 작업 항목 수가 평균 30% 증가한 것으로 나타났습니다. 이는 통계적으로 유의미한 결과(p<0.01)입니다. 반면, Rovo AI를 전혀 사용하지 않은 사용자는 이러한 차이를 경험하지 못했습니다. 또한 Jira에서 Rovo AI를 45일 동안 사용한 사용자들은 Rovo AI를 전혀 도입하지 않은 사용자들과 비교했을 때 Lead Time to Start의 상대적 변화에서 통계적으로 유의미한 차이를 보였습니다. 두 그룹 모두 Lead Time to Start가 감소했지만 Rovo AI 도입 사용자들은 대조군 대비 약 1.4배 더 큰 감소 효를 보였습니다. 다시 말해, Jira에서 Rovo AI를 도입한 사용자들은 Lead Time to Start가 35% 단축되는 효과를 경험했습니다. 일반적인 사용자 기준으로 보면, 이는 28일마다 약 하루 정도의 시간을 절약하는 효과에 해당합니다. 앞으로의 계획 이는 Jira AI가 실제 환경에 미치는 영향을 측정하는 첫 번째 단계일 뿐입니다. 앞으로는 작업 항목 작성이 더 잘되고 있는지, 보드 관리가 더 쉬워졌는지, 스프린트가 더 원활하게 운영되고 있는지와 같은 질문들을 살펴볼 예정입니다. 신중한 실험과 실제 고객 사용 데이터를 결합해 단순한 기대를 넘어 모든 새로운 AI 기능이 팀에 실질적인 가치를 제공하도록 하는 것이 목표입니다. 이 과정을 계속 지켜보거나 직접 기능을 사용해 보고 싶다면 Jira에서 Rovo에 대해 더 알아보세요 https://www.atlassian.com/software/jira/ai.

2026/01/16

2026년 01월 커브 소식지(뉴스레터)

안녕하세요, 커브입니다. 새해가 밝았습니다. 2026년에도 고객 여러분의 업무에 도움이 되는 소식과 정보를 꾸준히 전해드리겠습니다. 이번 1월 뉴스레터에서는 Atlassian 제품과 관련해 주요 업데이트를 정리했습니다. Atlassian Data Center 제품군 가격 인상 및 신규 고객 대상 판매 종료 일정, 그리고 Confluence Cloud 레거시 편집기(Legacy Editor) 지원 종료 일정을 함께 안내드리니, 적용 시점과 영향 범위를 미리 확인해보시기 바랍니다. 인기 컨텐츠 신규 컨텐츠 Jira Cloud 스페이스 만들기 https://confluence.curvc.com/spaces/ASD/pages/109642041/Jira+Cloud+%EC%8A%A4%ED%8E%98%EC%9D%B4%EC%8A%A4+%EB%A7%8C%EB%93%A4%EA%B8%B0 Jira Cloud 전체/삭제/보관 스페이스 확인하기 https://confluence.curvc.com/spaces/ASD/pages/137594528/Jira+Cloud+%EC%A0%84%EC%B2%B4+%EC%82%AD%EC%A0%9C+%EB%B3%B4%EA%B4%80+%EC%8A%A4%ED%8E%98%EC%9D%B4%EC%8A%A4+%ED%99%95%EC%9D%B8%ED%95%98%EA%B8%B0 Jira Cloud 자동화 (Automation) 작업자(Actor) 변경하기 https://confluence.curvc.com/spaces/ASD/pages/81664465/Jira+Cloud+%EC%9E%90%EB%8F%99%ED%99%94+Automation+%EC%9E%91%EC%97%85%EC%9E%90+Actor+%EB%B3%80%EA%B2%BD%ED%95%98%EA%B8%B0 Atlassian Cloud 계정 관리자 접근 권한 부여하기 https://confluence.curvc.com/spaces/ASD/pages/81664170/Atlassian+Cloud+%EA%B3%84%EC%A0%95+%EA%B4%80%EB%A6%AC%EC%9E%90+%EC%A0%91%EA%B7%BC+%EA%B6%8C%ED%95%9C+%EB%B6%80%EC%97%AC%ED%95%98%EA%B8%B0 Atlassian Guard - 도메인 확인하기 https://confluence.curvc.com/spaces/ASD/pages/81664950/Atlassian+Guard+-+%EB%8F%84%EB%A9%94%EC%9D%B8+%ED%99%95%EC%9D%B8%ED%95%98%EA%B8%B0 JSM Virtual Agent로 고객 지원 자동화하기 https://confluence.curvc.com/spaces/ASD/blog/2026/01/08/300351625/JSM+Virtual+Agent%EB%A1%9C+%EA%B3%A0%EA%B0%9D+%EC%A7%80%EC%9B%90+%EC%9E%90%EB%8F%99%ED%99%94%ED%95%98%EA%B8%B0 Deep Research v2: Atlassian의 차세대 AI 리서치 엔진 https://confluence.curvc.com/spaces/ASD/blog/2026/01/08/300351630/Deep+Research+v2+Atlassian%EC%9D%98+%EC%B0%A8%EC%84%B8%EB%8C%80+AI+%EB%A6%AC%EC%84%9C%EC%B9%98+%EC%97%94%EC%A7%84 SonarQube Advanced Security 개요 https://confluence.curvc.com/spaces/ASD/pages/300351654/SonarQube+Adavanced+Security+%EA%B0%9C%EC%9A%94 JFrog AI-Native Enterprise, AI 소프트웨어 공급망의 새로운 패러다임 https://confluence.curvc.com/spaces/ASD/pages/300351662/JFrog+AI-Native+Enterprise+AI+%EC%86%8C%ED%94%84%ED%8A%B8%EC%9B%A8%EC%96%B4+%EA%B3%B5%EA%B8%89%EB%A7%9D%EC%9D%98+%EC%83%88%EB%A1%9C%EC%9A%B4+%ED%8C%A8%EB%9F%AC%EB%8B%A4%EC%9E%84 JFrog 5단계로 섀도우 AI를 탐지하고 제거하는 방법 https://confluence.curvc.com/spaces/ASD/pages/300351667/5%EB%8B%A8%EA%B3%84%EB%A1%9C+%EC%84%80%EB%8F%84%EC%9A%B0+AI%EB%A5%BC+%ED%83%90%EC%A7%80%ED%95%98%EA%B3%A0+%EC%A0%9C%EA%B1%B0%ED%95%98%EB%8A%94+%EB%B0%A9%EB%B2%95 2026년 01월 1.png https://confluence.curvc.com/spaces/ASD/blog/2026/01/16/300351670/2026%EB%85%84+Atlassian+Data+Center+%EA%B0%80%EA%B2%A9+%EC%9D%B8%EC%83%81+%EC%95%88%EB%82%B4 2026년 01월 2.png https://confluence.curvc.com/spaces/ASD/blog/2025/12/29/295862439/%EA%B3%B5%EC%A7%80+Confluence+Legacy+Editor+%EC%A2%85%EB%A3%8C+%EC%95%88%EB%82%B4

- Others -

Contributor

사용자	수정	댓글	레이블
설진호 이사	1269	39	414
황희연 대표	682	12	13
이지혜 선임	664	0	30
이수정 선임	631	0	69
윤준호 책임	629	7	18
박주현 책임	323	4	15
Anonymous	242	10	46
김나우 선임	223	0	11
성윤주 선임	178	1	14
박상민 선임	161	0	29
이형근 책임	130	1	6
김광일 선임	119	1	1
한은우 선임	86	0	0
이상훈 선임	60	0	3
박재국 선임	55	1	1
김미현 선임	53	0	15
Anonymous	39	1	15
Anonymous	31	7	0
김태연 선임	26	0	1
신민수 선임	26	0	2
최보근 선임	23	0	0
김수영 선임	22	0	0
나종진 부장	17	0	1
정성훈 선임	14	0	0
황현우 선임	6	0	0
강수재 선임	5	0	0
김상범 선임	5	0	0
송선택 선임	5	1	1
이학준 부장	5	0	0
문소정 선임	4	0	0
이준석 사원	4	1	0
Anonymous	3	0	4
강다빈 선임	1	0	0
박건우 선임	1	0	2
Anonymous	0	0	1
강돈영 선임	0	0	1
김동윤 선임	0	0	2
김희범 책임	0	0	1
정재훈 책임	0	0	1

페이지 트리

CURVC DevOps Confluence

**- Products Guide -**