“One key objective of the strategy is for federal regulators to look for opportunities to incentivize all stakeholders to adopt better security practices via tax structures and other mechanisms.”
-Dark Reading-


[이미지 = utoimage]

- 보안 용어 중 경제 분야에서 빌려온 것들이 몇 개 있습니다. 물론 경제 용어를 빌려다 쓰는 분야가 보안만 있는 것은 아니지만요. 대표적인 것이 crown jewel과 stakeholder 혹은 shareholder, portfolio 등입니다.

- holder는 쥐고 있는 사람이고, stake는 간단히 말해 ‘상금’과 비슷한 개념이라 뜻을 유추하는 게 어렵지 않습니다. 상금을 쥐고 있는 사람, 즉 혜택이 돌아갈 때 나눠가질 자격을 갖는 사람을 말합니다. 이해 관계자라고 하죠. 보안 외신에서 stakeholder는 ‘이해’ 부분까지 빼서 ‘관계자’, ‘관련된 모든 주체들’이라고 광범위하게 사용되는 게 보통입니다.

- 그래서 위의 문장은 “관계된 모든 주체들이 좀 더 나은 보안 수칙을 도입하도록 당근을 줄 계획을 하고 있다”는 식의 뜻이 됩니다.

- 가끔 stake = risk라고 오해하는 경우들이 있습니다. risk는 보다 광범위한 손실 가능성을 의미합니다. 돈, 명예, 시간 등 다양한 것들을 잃어버릴지도 모를 때 우리는 risk를 짊어진다고 하죠. stake는 내기 판에 건 돈에 더 가까운 것이라, 이기면 상금이 되고 지면 벌금이 되는 성질을 가지고 있습니다. 즉, stake는 위험한 상황이 발생하지 않을 것이라고 믿고 적극적으로 위험 요인을 포용하는 것(내기를 하는 것처럼)에 가깝죠. risk는 자연스럽게 나타나는 위험 요인들을 지칭할 때가 좀 더 많고요.

- 둘의 차이는 at stake와 at risk라는 식으로 사용할 때 더 보다 확실하게 드러납니다. 예를 들어 The building is at risk라고 하는 것과 The building is at stake는 둘 다 위기에 처한 건물을 나타내지만 뉘앙스의 차이가 존재합니다. 전자는 이상 기후나 건물의 노화 등 예측할 수 없는 요인들로 인해 건물이 위험하다는 뉘앙스가 강하며, 후자는 건물이 누군가에게 갑자기 팔려갈 위험이 있다는 식의 뉘앙스를 내포하고 있습니다. 후자가 좀더 인위적인 위험성을 표현합니다.

※ 이 코너는 보안뉴스에서 발간하는 프리미엄 리포트의 [데일리 보안뉴스+] 콘텐츠를 통해 2주 빨리 만나실 수 있습니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>