"반복적인 일은 사람이 아니라 시스템이 해야 한다."

시작하며

Github와 Copilot은 이제 단순한 개발 도구를 넘어, 조직의 개발 문화를 근본적으로 변화시키는 핵심 플랫폼이 되었습니다. 그러나 도입과 정착, 그리고 무엇보다 효율적인 운영 체계 구축은 많은 시행착오를 요구합니다.

이번 글에서는 KT DevOps 엔지니어링팀에서 경험한 Github Enterprise Cloud(GHEC) 및 Copilot 도입과 라이선스 운영 자동화 사례를 공유드리겠습니다.

Github & Copilot 도입 배경과 사용 현황

사용자 현황 (2024년 기준)

Github Enterprise Cloud 사용자
- KT 임직원: 000명
- 그룹사: 000명
- 협력사: 000명
Copilot Business 사용자

KT 개발 직군: 000명

도입 배경

기존 GitLab 사용자 약 3,000명
Github 전환 진행 중이며, 연내 완전 마이그레이션 예정
Copilot은 개발 효율성과 품질 향상을 위해 단계적 도입

Github EMU^{(Enterprise Managed Users)} 구조와 Entra ID 연동

KT는 Github Enterprise Cloud에서 제공하는 EMU 라이선스 모델을 기반으로 사용자 인증 및 계정 생성을 자동화하고 있습니다.

주요 구성요소

Entra ID (MS Entra ID - 구 Azure AD): 기업 IDP로 활용
SAML + SCIM: SSO 인증 및 사용자 프로비저닝 자동화
Github EMU: 계정 소유권이 개인이 아닌 조직에 있음

주요 효과

보안 강화: MFA 적용
자동 계정 생성: SCIM 기반 자동 Provisioning
조직 통제 가능: 퇴사자 계정 회수 및 정책 적용

"일반 SaaS와 달리, Github EMU는 계정 자체 소유권이 IDP(Entra)에 귀속된다는 점에서 보안과 통제 측면에서 강력한 이점을 가집니다."

Github & Copilot 라이선스 신청 프로세스

Github 라이선스 신청 흐름

임직원, 그룹사, 협력사 모두 BPM plus를 통해 신청
* BPM +: Business Process Management Plus, 주요 결재 프로세스, 업무 신청 및 관리 기능 등을 제공하는 사내 업무지원 시스템
Github Enterprise 라이센스 관리자는 사용자를 확인 후 승인
Entra ID에 Github 그룹에 추가가 됩니다. 임직원은 임직원 그룹으로 그룹사와 협력사는 같이 파트너 그룹이라 곳에 포함이 됩니다.
자동 메일 발송 및 계정 활성화

Copilot 라이선스 신청 흐름

신청 흐름은 Github와 유사하지만, 기술혁신부문 개발 직군에 한해서 제한적으로 승인을 하고 있습니다.
Copilot을 발급 받으려면 아래와 두가지가 선행이 되어야 합니다.
- KT 기술혁신부문 소속
- Github 계정 선발급 여부

신청 프로세스의 특징

BPM+와 Entra ID, Github 간 완전한 연동 자동화
사용자에게는 단순한 신청 프로세스로 노출됨

라이선스 권한 회수 및 장기 미사용자 수동 처리

운영 초기에는 사용자 요청 기반 회수 방식이었으나, 실제 사용자의 회수 요청이 거의 없어 불필요한 라이선스 낭비가 발생했습니다. 그래서 아래의 조건을 통해 권한 회수를 진행 했습니다.

회수 조건 (Github & Copilot 공통)

90일 이상:
- Github Web 로그인 없음
- Git 활동 (Clone, Push 등) 없음
- Copilot 사용 내역 없음 (last_activity_at 기준)

수동 회수 프로세스 문제점

Github와 Copilot 담당자가 목록을 작성하여 BPM+ 담당자에게 수동으로 신청 필요
관리자는 수작업으로 매번 필터링을 통해 권한 회수 사용자를 추출 필요

장기 미사용자 자동화 프로세스 설계

"지속 가능한 운영을 위해, 반복 업무는 자동화되어야 한다."

자동화 위한 사전 준비 및 개발 목록

API 서버: Github & Copilot 사용자 활동 분석 (SCIM, Audit Log, last_activity_at)
메일 서버: 권한 회수 후 자동 안내 메일 발송
Confluence API: 사용자 현황 리포트 자동 작성 및 게시

자동화 흐름

매월 BPM Cron Job → API 서버 호출
사용자 활동 데이터 분석 → 장기 미사용자 목록 도출
BPM+ → Entra ID 권한 회수

4. 완료 회신 → 메일 발송 + 문서 자동 등록

"이 자동화 도입 후, 기존 수작업 대비 100분의 1 수준으로 관리 시간이 절감되었습니다."

향후 계획: 사용자 중심의 스마트 운영

1. 로그인 기반 자동 재등록

장기 미사용자 회수 후 → 다시 로그인 시 자동 권한 복구
BPM 재신청 없이 서비스 재사용 가능

2. 운영 대시보드 구축

전체 사용자, 활성 사용자, 미사용자, 사용 트렌드 시각화
주요 지표 기반 정책 조정
Export 기능 포함하여 관리자 효율성 증대

마무리하며

Github와 Copilot은 단순한 개발 플랫폼이 아니라, 개발 문화를 운영 가능한 구조로 정착시키는 도구입니다. 이번 사례는 도입 이후의 실질적인 운영 방안과 자동화 전략에 집중했습니다.

라이선스 낭비를 줄이고, 사용자 편의성과 관리자 효율성을 동시에 고려한 자동화 체계는 DevOps 기반의 내부 플랫폼팀이 가져가야 할 중요한 방향성이라 생각합니다.

Github & Copilot 미사용자 OUT! 비용 절감을 위한 자동화 기술

"반복적인 일은 사람이 아니라 시스템이 해야 한다."

시작하며

Github & Copilot 도입 배경과 사용 현황

사용자 현황 (2024년 기준)

도입 배경

Github EMU^{(Enterprise Managed Users)} 구조와 Entra ID 연동

주요 구성요소

주요 효과

"일반 SaaS와 달리, Github EMU는 계정 자체 소유권이 IDP(Entra)에 귀속된다는 점에서 보안과 통제 측면에서 강력한 이점을 가집니다."

Github & Copilot 라이선스 신청 프로세스

Github 라이선스 신청 흐름

Copilot 라이선스 신청 흐름

신청 프로세스의 특징

라이선스 권한 회수 및 장기 미사용자 수동 처리

수동 회수 프로세스 문제점

장기 미사용자 자동화 프로세스 설계

"지속 가능한 운영을 위해, 반복 업무는 자동화되어야 한다."

자동화 위한 사전 준비 및 개발 목록

자동화 흐름

"이 자동화 도입 후, 기존 수작업 대비 100분의 1 수준으로 관리 시간이 절감되었습니다."

향후 계획: 사용자 중심의 스마트 운영

1. 로그인 기반 자동 재등록

2. 운영 대시보드 구축

마무리하며

김상열

Github & Copilot 미사용자 OUT! 비용 절감을 위한 자동화 기술

"반복적인 일은 사람이 아니라 시스템이 해야 한다."

시작하며

Github & Copilot 도입 배경과 사용 현황

사용자 현황 (2024년 기준)

도입 배경

Github EMU(Enterprise Managed Users) 구조와 Entra ID 연동

주요 구성요소

주요 효과

"일반 SaaS와 달리, Github EMU는 계정 자체 소유권이 IDP(Entra)에 귀속된다는 점에서 보안과 통제 측면에서 강력한 이점을 가집니다."

Github & Copilot 라이선스 신청 프로세스

Github 라이선스 신청 흐름

Copilot 라이선스 신청 흐름

신청 프로세스의 특징

라이선스 권한 회수 및 장기 미사용자 수동 처리

수동 회수 프로세스 문제점

장기 미사용자 자동화 프로세스 설계

"지속 가능한 운영을 위해, 반복 업무는 자동화되어야 한다."

자동화 위한 사전 준비 및 개발 목록

자동화 흐름

"이 자동화 도입 후, 기존 수작업 대비 100분의 1 수준으로 관리 시간이 절감되었습니다."

향후 계획: 사용자 중심의 스마트 운영

1. 로그인 기반 자동 재등록

2. 운영 대시보드 구축

마무리하며

김상열

Github EMU^{(Enterprise Managed Users)} 구조와 Entra ID 연동