# 푸시 보호의 비용 절감 계산

유출된 비밀을 방지함으로써 피할 수 있는 수정 시간과 인건비를 예측합니다.

## 비용 절감 계산기란 무엇인가요?

ROI 계산기를 사용하면 푸시 보호를 통해 비밀 정보 유출을 방지함으로써 절감되는 비용을 추정할 수 있습니다. 이 정보는 다음을 수행하는 데 도움이 될 수 있습니다.

* 조직에서 GitHub Secret Protection을(를) 어느 범위까지 사용하도록 설정할지 결정하세요.
* 여러 팀이나 환경에서 푸시 보호의 예상 영향을 비교합니다.
* 배포 결정에 따른 시간과 비용 영향을 이해 관계자에게 전달합니다.

푸시 보호는 GitHub Secret Protection에서 제공되는 유료 기능입니다. 자세한 내용은 [가격 책정 및 활성화 GitHub Secret Protection](/ko/enterprise-server@3.18/code-security/securing-your-organization/understanding-your-organizations-exposure-to-leaked-secrets/choosing-github-secret-protection)을(를) 참조하세요.

## 사전 요구 사항

* 조직에 대해 사용자는 시크릿 위험 평가를 생성해 두어야 합니다.
  [보안 위험 평가 보고서 보기](/ko/enterprise-server@3.18/code-security/securing-your-organization/understanding-your-organizations-exposure-to-leaked-secrets/viewing-the-secret-risk-assessment-report-for-your-organization)을(를) 참조하세요.
* 다음에 대한 실제 값을 가지고 있어야 합니다.
  * 유출된 비밀당 평균 수정 시간 (시간 단위)
  * 개발자 연평균 급여(USD)

## 푸시 보호로 인한 비용 절감 추정하기

1. GitHub에서 조직의 기본 페이지로 이동합니다.
2. 조직 이름 아래에서 탭을 **<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-shield" aria-label="shield" role="img"><path d="M7.467.133a1.748 1.748 0 0 1 1.066 0l5.25 1.68A1.75 1.75 0 0 1 15 3.48V7c0 1.566-.32 3.182-1.303 4.682-.983 1.498-2.585 2.813-5.032 3.855a1.697 1.697 0 0 1-1.33 0c-2.447-1.042-4.049-2.357-5.032-3.855C1.32 10.182 1 8.566 1 7V3.48a1.75 1.75 0 0 1 1.217-1.667Zm.61 1.429a.25.25 0 0 0-.153 0l-5.25 1.68a.25.25 0 0 0-.174.238V7c0 1.358.275 2.666 1.057 3.86.784 1.194 2.121 2.34 4.366 3.297a.196.196 0 0 0 .154 0c2.245-.956 3.582-2.104 4.366-3.298C13.225 9.666 13.5 8.36 13.5 7V3.48a.251.251 0 0 0-.174-.237l-5.25-1.68ZM8.75 4.75v3a.75.75 0 0 1-1.5 0v-3a.75.75 0 0 1 1.5 0ZM9 10.5a1 1 0 1 1-2 0 1 1 0 0 1 2 0Z"></path></svg> Security** 클릭합니다.
3. 사이드바의 "보안"에서 **<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-key" aria-label="key" role="img"><path d="M10.5 0a5.499 5.499 0 1 1-1.288 10.848l-.932.932a.749.749 0 0 1-.53.22H7v.75a.749.749 0 0 1-.22.53l-.5.5a.749.749 0 0 1-.53.22H5v.75a.749.749 0 0 1-.22.53l-.5.5a.749.749 0 0 1-.53.22h-2A1.75 1.75 0 0 1 0 14.25v-2c0-.199.079-.389.22-.53l4.932-4.932A5.5 5.5 0 0 1 10.5 0Zm-4 5.5c-.001.431.069.86.205 1.269a.75.75 0 0 1-.181.768L1.5 12.56v1.69c0 .138.112.25.25.25h1.69l.06-.06v-1.19a.75.75 0 0 1 .75-.75h1.19l.06-.06v-1.19a.75.75 0 0 1 .75-.75h1.19l1.023-1.025a.75.75 0 0 1 .768-.18A4 4 0 1 0 6.5 5.5ZM11 6a1 1 0 1 1 0-2 1 1 0 0 1 0 2Z"></path></svg> 평가**를 클릭합니다.
4. 배너 오른쪽 상단에서 **시작하기**를 클릭하세요.
5. 드롭다운에서 **Estimate push protection savings**를 선택합니다.
6. "Preventable leaks"(P)에 대해 수정 불가능한 값을 검토합니다. 값이 0인 경우, 모델링 목적으로 기준값(예: 70)이 표시됩니다.
7. 개발자 연평균 보상액(C)을 USD 단위로 입력하거나 조정합니다.
   * 급여와 복리후생을 포함한 혼합 기준 연간 총보상액을 사용하세요.
   * 과대평가를 피하기 위해 보수적으로 추정합니다.
8. 유출된 비밀마다 수정하는 데 걸리는 시간(T)을 시간 단위로 입력하거나 조정합니다. 비밀을 취소, 회전, 검증하는 단계뿐만 아니라 팀이나 고객에게 알리는 단계를 반영한 평균 수정 시간을 사용할 것을 권장합니다.
   * T = 1-1.5시간: 단순 회전, 최소한의 조율
   * T = 2-3시간: 분산된 팀 또는 추가 검사가 필요한 경우
   * T = 3-4시간: 규제/감사 환경에서 작업하는 경우
9. **Return on investment** 패널의 출력을 검토하세요.
   * **비밀 방지**: 감지된 방지 가능한 비밀의 수.
   * **시간 절약**: 입력값을 기준으로 비밀 방지를 통해 절약된 총 시간.
   * **푸시 보호로 잠재적 절감**: 추정된 총 인건비 절감액.

<div class="ghd-alert ghd-alert-accent ghd-spotlight-accent">

조직에서 ROI 계산기 푸시 보호를 사용하는 비용 절감을 예상하는 데 성공적으로 사용했나요?

<a href="https://docs.github.io/success-test/yes.html" target="_blank" class="btn btn-outline mt-3 mr-3 no-underline">
<span>예</span></a><a href="https://docs.github.io/success-test/no.html" target="_blank" class="btn btn-outline mt-3 mr-3 no-underline"><span>아니요</span></a>

</div>

## 결과 해석

다음으로, 결과를 검토하여 그 의미를 이해하고 조직에서 푸시 보호를 도입하기에 적절한 범위를 결정합니다. 결과를 해석할 때는 다음 정보를 유념해야 합니다.

계산기가 **수행**하는 작업:

* **푸시 보호로 차단된 비밀**에 대한 절감액만 추정합니다.
* 사용자가 제공하는 위험 평가 및 가정을 바탕으로 결과를 제공합니다.
* **인건비 절감**만을 기준으로 추정치를 제공하세요.
* 현재 스캔 창에서 비밀이 감지되지 않은 경우, 예방 가능한 유출에 대한 모델링된 기준값을 제공하세요.

계산기가 수행하지 **않는** 작업:

* 데이터 침해 또는 외부 영향과 관련된 비용을 포함하세요. 참고로 IBM에 따르면 2024년 데이터 유출 비용은 평균 488만 달러에 달합니다.
* 다른 GitHub Secret Protection 기능에서 절감한 시간을 포함하세요.
* USD 이외의 통화를 지원합니다.

## 문제 해결

계산기 사용 중 문제가 발생하면, 아래 표를 이용해 해결합니다.

| 문제                                                                                              | 조치                                                                                                                                                      |
| ----------------------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **예방 가능한 비밀 = 0**                                                                               | 예방 가능한 비밀이 감지되지 않는 경우, 계산기는 모델링을 위해 기준값(예: 70)을 표시합니다.<br> 기준값을 실제 데이터로 대체하려면 더 많은 리포지토리에서 푸시 보호를 활성화하고 비밀 검색을 허용하여 더 많은 정보를 수집하세요.                     |
| **예상 절감액이 $5M+를 표시합니다**                                                                         | 계산기는 500만 달러로 제한되어 있습니다. 모델링된 절감액이 이 임계값을 초과하면, UI에서 값이 "$5M+"로 표시됩니다. 정확한 값을 얻기 위해서는 입력 값(예방 가능한 비밀, 수정 시간, 개발자 급여)을 내보내기하여 스프레드시트에 다음 수식을 복제합니다.</br> |
| `(Secrets prevented) × (Time to remediate) × (Hourly rate)` 여기서 시간당 속도는 `Salary ÷ 2080`로 계산됩니다. |                                                                                                                                                         |
| **값이 작아 보임**                                                                                    | 조치에 소요되는 시간과 개발자 평균 보상에 대한 입력값을 검토해주세요. 해지, 교체, 검증, 알림 등 조치 과정에 포함된 모든 단계를 반영했는지 확인하고, 급여가 연간 총부담 비용을 반영하는지 확인하세요.                                      |
| **값이 커 보임**                                                                                     | 조치에 소요되는 시간과 평균 보상에 대한 입력값이 현실적이고 과대평가되지 않도록 입력값을 다시 확인하세요. 추정치를 왜곡할 수 있는 이상값은 제거합니다.                                                                   |

## 추가 읽기

* ```
            GitHub의 `resources` 리포지토리에 있는 [코드의 비밀 정보 유출 탐지 및 방지](https://github.com/resources/whitepapers/secret-scanning-a-key-to-your-cybersecurity-strategy)
  ```