[오늘의 보안 영어] scope creep

“So, what's the danger here? Because of the scope creep of the attacks, it's important to dissociate from or review your associations with anything that is based in Russia or has any connection to Russia.”
-DarkReading-

[이미지 = gettyimagesbank]

- scope은 일종의 ‘범위’라는 뜻입니다. 원래 정해진 기능이나 처음부터 합의된 ‘할 일의 목록’도 scope이라고 표현합니다. project scope이라고 하면 해당 프로젝트를 완수하기 위해 해야 할 모든 작업을 말합니다.

- creep은 살금살금 움직이거나 기어가는 걸 뜻하는 단어이죠. 그리고 유명 록밴드 라디오헤드의 대표곡이기도 하고요. 그 곡에서 가사의 주인공은 스스로를 creep이라고 부르며 자기비하를 하는데요, 그만큼 creep에 좋지 않은 뉘앙스가 담겨져 있음을 알 수 있습니다. 살금살금 움직이는 것이면서도 기분 나쁘게 하는 것 혹은 그런 행위를 creep이라고 합니다.

- ‘할 일의 범위’와 ‘슬금슬금 기분 나쁘게 기어가는 것’을 합쳐서 scope creep이라고 하는데, 무슨 뜻일까요? 할 일의 범위가 기분 나쁘게 슬금슬금 늘어나는 것을 말합니다. 아마 상당히 많은 사람들이 겪는 일일 것 같습니다.

- 예를 들어 이런 겁니다. 고객과 A4 네 장짜리 논문을 5만원에 번역하기로 합의를 봤습니다. 그런데 번역을 거의 다 마쳐가는데 해당 고객이 ‘문장 두 줄만 추가할게요. 잘 부탁드려요.’라고 문자를 보냅니다. 번역하는 사람 입장에서는 시간과 노력이 무상으로 들어가게 된 것이죠.

- 또 다른 예도 있습니다. 프로젝트가 한창 진행 중인데 누군가 자꾸 하지 않아도 될 일이지만 고객이 좋아할 만한 일을 허락도 없이 추가합니다. 열성일 수도 있지만 팀 전체의 자원을 소모하는 것임은 분명하죠. 이 때문에 ‘남의 똥을 치운다’는 뉘앙스에 scope creep이라는 표현이 동원되기도 합니다.

- 보안에서는 이 scope creep이 매우 좋지 않은 현상입니다. 할 일이 비공식적으로, 관리도 되지 않은 채 늘어난다는 건 보안의 관리 영역 바깥에서 진행되는 일이 늘어난다는 의미가 되기 때문입니다. 따라서 앞으로 scope creep을 시도하는 고객이나 팀원이 있을 때 보안을 핑계로 대면 보다 설득력 있게 거절하는 게 가능할 수도 있습니다.

※ 이 코너는 보안뉴스에서 발간하는 프리미엄 리포트의 [데일리 보안뉴스+] 콘텐츠를 통해 2주 빨리 만나실 수 있습니다.
[국제부 문가용 기자(globoan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)