“Mastodon is not new to security issues. Researchers have uncovered straightforward vulnerabilities like HTML injection and more systemic issues like server misconfiguration. Attackers have begun testing the waters, as well, as was the case last November, when a mysterious server was spotted scraping data from hundreds of thousands of Mastodon users.”
-DarkReading-


- test the waters는 대단히 쉬운 단어들로만 구성되어 있습니다. test는 ‘실험’ 혹은 ‘시험’의 뜻이고 waters는 바다와 같은 ‘큰 물’을 뜻합니다. 참고로 water는 다들 잘 아는 것처럼 ‘물’인데, waters라고 복수형을 쓰면 격식을 차린 글 혹은 문학적 글에서 바다를 가리킬 때가 많습니다.

- 그러니 test the waters라고 하면 ‘바다를 살핀다’는 뜻이 연상됩니다. 실제로 test the waters가 ‘찔러보다’, ‘눈치를 보다’, ‘분위기를 살피다’ 따위의 뜻을 가지고 있으니 배를 띄우기 전 파도의 높이와 바람의 세기를 가늠하는 행위와 잘 어울리기도 합니다.

- 다만 water라고 단수형을 써서 test the water라고 해서 같은 뜻을 의미할 수도 있습니다. test the water, 즉 물을 살짝 맛보고 나서 안심하고 벌컥벌컥 들이키는 걸 상상해 보세요. 역시나 ‘찔러보다’, ‘눈치를 보다’, ‘분위기를 살피다’와 상통한다는 걸 알 수 있을 겁니다.

- 영미권에서도 test the water와 test the waters가 모두 같은 말로서 사용됩니다. 단수나 복수나 이 표현 안에서는 큰 차이가 없습니다. 다만 waters라고 복수형을 사용하는 경우가 조금 더 많습니다.

- 위의 기사도 해커들이 마스토돈(Mastodon)이라는 플랫폼을 공격하기 위해 계속해서 찔러보고 있다는 뜻으로 testing the waters라는 문구를 썼습니다. 그러면서 지난 해 11월 마스토돈 사용자 수만 명의 정보를 수집하는 기능을 가진 서버 하나가 나타났었다고 예를 들기도 합니다.

- 보안에 있어서 test the waters라는 건 매우 중요합니다. 안전하기 위해서라면 이리 저리 찔러봄으로써 만약의 사태를 대비할 수밖에 없게 되지요. 삶은 감자가 제대로 익었는지, 그러므로 먹었을 때 내 치아에 아무런 해가 없을 것이라는 걸 확인하기 위해서도 젓가락으로 찔러보는 게 당연합니다.

- 특히 패치를 할 때 test the waters를 하는 게 중요합니다. 사람 만드는 게 완벽할 수는 없어서 취약점 패치나 기능 업데이트라고 하더라도 가끔 사고가 납니다. 멀쩡하던 컴퓨터가 업데이트 이후 갑자기 벽돌로 변하기도 합니다.

- 그래서 일반 업무 및 생산 환경와 동일한 실험 환경을 조성해서 패치를 먼저 적용해보고, 아무런 이상 현상이 발생하지 않을 때 진짜 시스템들을 패치해야 합니다.

※ 이 코너는 보안뉴스에서 발간하는 프리미엄 리포트의 [데일리 보안뉴스+] 콘텐츠를 통해 2주 빨리 만나실 수 있습니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>