이슈가 있다는 것은 항상 부정적인 뜻은 아니다. '문제가 있다', '결정할 사항이 있다' 등을 모두 포함한다. 그렇다고 긍정적인 사건에는 별로 쓰이지 않는다. 부정과 중립, 현재와 미래를 모두 포함하는 개념이다.
시스템 개발 시 소통을 위해 사용되는 도구로 '이슈 트레킹 도구'들이 있다. ZIRA 같은 전문적인 도구도 있고 Trello와 같이 칸반 보드 기반으로 이슈를 관리하기도 한다. 깃헙에서도 기능으로 제공한다. 이런 도구/기능들에 '이슈'라는 표현을 쓰는 것은 이런 도구들은 단순히 버그나 인시던트만 관리해야 하는 것이 아니라, 프로젝트에서 고려되어야 할 수많은 사항들을 다루기 때문이다.
아래는 모두 이슈로 볼 수 있는 내용들이다.
1. 여기에 이 문구가 들어가는게 맞을까요?
2. 이 버튼을 눌렀을 때 A가 될지 B가 될지 결정해야 합니다.
3. 여기 버그가 있습니다.
4. 이렇게 만들면 향후 취약점이 생길 수 있습니다.
위험은 다소 보안적인 개념으로, 원치 않은 결과를 초래하게 될 발생 가능한 미래의 사건을 의미한다. 부정적인 의미이며, 현재 닥친 문제가 아니고 미래형의 사건이다. 위험은 보안의 3요소인 기밀성, 무결성, 가용성의 측면에서 보면 구분하기 좋다.
아래는 위험의 예시이다.
1. 이렇게 진행하면 예산이 초과될 수 있습니다.
2. 이 모듈은 알려진 취약점이 있습니다.
3. 이렇게 하면 사용자가 몰렸을 때 속도가 느려질 수 있습니다.
위협은 실현되어 가는 위험이다. 즉 위험에 가능성이 부가되면 위협이 된다. 당장 일어날 수 있는 공격이나, 공격을 계획하는 주체가 있다면 위험은 취약점이 된다. 보안의 기본 공식에선 위험 = 자산 x 취약점 x 위협으로 본다.
인시던트는 쉽게 한국말로 '사건'으로 번역할 수 있다. 부정적인 의미이며 과거와 현재를 포함한다. 미래에 일어날 사건은 이슈 또는 위험으로 불리는 것이 맞다. 실무 프로젝트에선 '인시던트 관리'라는 말이 많이 쓰이는데 이는 현재 닥친 상황에 대한 대응을 의미한다.
댓글