[오늘의 보안 영어] scope creep

“So, what's the danger here? Because of the scope creep of the attacks, it's important to dissociate from or review your associations with anything that is based in Russia or has any connection to Russia.”
-DarkReading-

[이미지 = gettyimagesbank]

- scope은 일종의 ‘범위’라는 뜻입니다. 원래 정해진 기능이나 처음부터 합의된 ‘할 일의 목록’도 scope이라고 표현합니다. project scope이라고 하면 해당 프로젝트를 완수하기 위해 해야 할 모든 작업을 말합니다.

- creep은 살금살금 움직이거나 기어가는 걸 뜻하는 단어이죠. 그리고 유명 록밴드 라디오헤드의 대표곡이기도 하고요. 그 곡에서 가사의 주인공은 스스로를 creep이라고 부르며 자기비하를 하는데요, 그만큼 creep에 좋지 않은 뉘앙스가 담겨져 있음을 알 수 있습니다. 살금살금 움직이는 것이면서도 기분 나쁘게 하는 것 혹은 그런 행위를 creep이라고 합니다.

- ‘할 일의 범위’와 ‘슬금슬금 기분 나쁘게 기어가는 것’을 합쳐서 scope creep이라고 하는데, 무슨 뜻일까요? 할 일의 범위가 기분 나쁘게 슬금슬금 늘어나는 것을 말합니다. 아마 상당히 많은 사람들이 겪는 일일 것 같습니다.

- 예를 들어 이런 겁니다. 고객과 A4 네 장짜리 논문을 5만원에 번역하기로 합의를 봤습니다. 그런데 번역을 거의 다 마쳐가는데 해당 고객이 ‘문장 두 줄만 추가할게요. 잘 부탁드려요.’라고 문자를 보냅니다. 번역하는 사람 입장에서는 시간과 노력이 무상으로 들어가게 된 것이죠.

- 또 다른 예도 있습니다. 프로젝트가 한창 진행 중인데 누군가 자꾸 하지 않아도 될 일이지만 고객이 좋아할 만한 일을 허락도 없이 추가합니다. 열성일 수도 있지만 팀 전체의 자원을 소모하는 것임은 분명하죠. 이 때문에 ‘남의 똥을 치운다’는 뉘앙스에 scope creep이라는 표현이 동원되기도 합니다.

- 보안에서는 이 scope creep이 매우 좋지 않은 현상입니다. 할 일이 비공식적으로, 관리도 되지 않은 채 늘어난다는 건 보안의 관리 영역 바깥에서 진행되는 일이 늘어난다는 의미가 되기 때문입니다. 따라서 앞으로 scope creep을 시도하는 고객이나 팀원이 있을 때 보안을 핑계로 대면 보다 설득력 있게 거절하는 게 가능할 수도 있습니다.

※ 이 코너는 보안뉴스에서 발간하는 프리미엄 리포트의 [데일리 보안뉴스+] 콘텐츠를 통해 2주 빨리 만나실 수 있습니다.
[국제부 문가용 기자(globoan@boannews.com)]

오픈AI가 개발한 인공지능 챗봇 챗GPT가 GPT4 버전까지 나오면서 디지털 혁신의 촉매재 역할을 하고 있습니다. 보안 분야에서도 챗GPT로 인해 보안위협이 가속화될 것이라는 전망과 함께 보안업무에 효과적으로 활용된다면 보안대응 역량 향상에도 크게 기여할 것이라는 의견도 제기됩니다. 이에 대한 여러분들의 생각은 어떠신가요?
	챗GPT 악용으로 인해 보안위협이 더욱 고도화되고 증가할 것
	챗GPT를 악용하는데 한계가 있어 보안위협이 소폭 늘어나는 추세에 그칠 것
	챗GPT 활용에 따라 보안대응 업무에 적지 않은 도움이 될 것
	챗GPT의 적극적인 도입 및 적용 통해 보안대응 역량이 획기적으로 향상될 것
	보안위협 또는 보안대응과 관련해서는 큰 영향이 없을 것
	기타(댓글로)