“So, what┖s the danger here? Because of the scope creep of the attacks, it┖s important to dissociate from or review your associations with anything that is based in Russia or has any connection to Russia.”
-DarkReading-


[이미지 = gettyimagesbank]

- scope은 일종의 ‘범위’라는 뜻입니다. 원래 정해진 기능이나 처음부터 합의된 ‘할 일의 목록’도 scope이라고 표현합니다. project scope이라고 하면 해당 프로젝트를 완수하기 위해 해야 할 모든 작업을 말합니다.

- creep은 살금살금 움직이거나 기어가는 걸 뜻하는 단어이죠. 그리고 유명 록밴드 라디오헤드의 대표곡이기도 하고요. 그 곡에서 가사의 주인공은 스스로를 creep이라고 부르며 자기비하를 하는데요, 그만큼 creep에 좋지 않은 뉘앙스가 담겨져 있음을 알 수 있습니다. 살금살금 움직이는 것이면서도 기분 나쁘게 하는 것 혹은 그런 행위를 creep이라고 합니다.

- ‘할 일의 범위’와 ‘슬금슬금 기분 나쁘게 기어가는 것’을 합쳐서 scope creep이라고 하는데, 무슨 뜻일까요? 할 일의 범위가 기분 나쁘게 슬금슬금 늘어나는 것을 말합니다. 아마 상당히 많은 사람들이 겪는 일일 것 같습니다.

- 예를 들어 이런 겁니다. 고객과 A4 네 장짜리 논문을 5만원에 번역하기로 합의를 봤습니다. 그런데 번역을 거의 다 마쳐가는데 해당 고객이 ‘문장 두 줄만 추가할게요. 잘 부탁드려요.’라고 문자를 보냅니다. 번역하는 사람 입장에서는 시간과 노력이 무상으로 들어가게 된 것이죠.

- 또 다른 예도 있습니다. 프로젝트가 한창 진행 중인데 누군가 자꾸 하지 않아도 될 일이지만 고객이 좋아할 만한 일을 허락도 없이 추가합니다. 열성일 수도 있지만 팀 전체의 자원을 소모하는 것임은 분명하죠. 이 때문에 ‘남의 똥을 치운다’는 뉘앙스에 scope creep이라는 표현이 동원되기도 합니다.

- 보안에서는 이 scope creep이 매우 좋지 않은 현상입니다. 할 일이 비공식적으로, 관리도 되지 않은 채 늘어난다는 건 보안의 관리 영역 바깥에서 진행되는 일이 늘어난다는 의미가 되기 때문입니다. 따라서 앞으로 scope creep을 시도하는 고객이나 팀원이 있을 때 보안을 핑계로 대면 보다 설득력 있게 거절하는 게 가능할 수도 있습니다.

※ 이 코너는 보안뉴스에서 발간하는 프리미엄 리포트의 [데일리 보안뉴스+] 콘텐츠를 통해 2주 빨리 만나실 수 있습니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>