[오늘의 보안 영어] a baker’s dozen

“A baker's dozen of packages hosted on the NuGet repository for .NET software developers are actually malicious Trojan components that will compromise the installation system and download crypto-stealing malware with backdoor functionality.”
-AP통신-

[이미지 = utoimage]

- 요즘은 한국에서 연필이나 볼펜을 셀 때 외에는 ‘다스’ 혹은 ‘타스’라는 말을 그리 자주 사용하지는 않습니다만, 누구나 그것이 12개를 뜻하는 단위라는 건 알고 있습니다.

- 로마에서 12진법을 사용한 흔적이 여러 유럽권 언어에 아직 남아 있는데, 그 중 가장 대표적인 것이 바로 이 ‘다스’입니다. 프랑스에서는 douzaine, 영어에서는 dozen이라고 합니다. 이것을 일본식으로 발음한 게 ‘다스’이고, 그것이 고스란히 한국으로 수입되어 왔습니다.

- 12진법을 일상에서 사용했다는 건 물건을 셀 때 12개를 한 단위로 묶어서 셈 했다는 것을 의미하기도 합니다. ‘빵 한 봉지 주세요!’라고 하면 12개를 담아서 준다거나 하는 식의 문화가 있다면, 그것 역시 12진법의 흔적이라고 할 수 있습니다.

- 그런데 중세에는 빵 한 덩이의 무게를 빵장수 마음대로 하면 안 된다는 법이 있었습니다. 12개를 담아 주되, 가벼운 빵 덩이들만 담아준다면 소비자가 손해를 보겠죠. 그래서 빵 한 덩이의 무게를 국가가 정하기도 했고, 이를 어기면 엄벌에 처했다고 합니다.

- 그래서 빵집 주인들은 누군가 빵 한 봉지를 사러 왔다면 12개를 먼저 담고, 거기다가 하나를 더 얹어서 엄벌을 피했다고 합니다. 그래서 baker’s dozen은 13개를 의미하게 되었습니다.

- 위 기사 글에서도 baker’s dozen은 13개를 뜻합니다. 누겟(NuGet)이라는 리포지터리에서 13개의 악성 패키지가 발견되었다는 의미이죠. 이것도 12진법의 흔적일까요, 아니면 중세의 무서운 법률 체계의 흔적일까요?

※ 이 코너는 보안뉴스에서 발간하는 프리미엄 리포트의 [데일리 보안뉴스+] 콘텐츠를 통해 2주 빨리 만나실 수 있습니다.
[국제부 문가용 기자(globoan@boannews.com)]

올해 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)