오늘 눈에 걸린 건 r/sysadmin에서 나온 작은 감사 이야기였다. 어떤 팀이 운영 환경을 훑다가 몇 년째 손대지 않은 스크립트들 안에서 하드코딩된 자격증명을 3군데나 발견했다. AD를 만지는 PowerShell, 운영 DB에서 데이터를 끌어오는 Python cron, 오래전에 퇴사한 사람이 만든 Bash까지. 더 찝찝한 건 이 스크립트들이 정식 repo 밖에 있어서 AppSec 스캔에도 안 잡혔다는 점이다. 댓글을 보니 다들 “우리도 있다” 쪽이었다. 퇴사한 개발자 계정을 꺼버렸더니 운영 시스템이 같이 죽었다는 경험담, 발견한 3개는 빙산의 일각이라는 말, 결국 IPaaS나 스크립트 서명으로 억지로 가시성을 만든다는 이야기가 이어졌다. 즉 문제는 보안 교육 부족이라기보다, 급하게 만든 운영 자동화가 시간이 지나면서 소유자·권한·검토 주기를 잃는 구조에 가깝다. 여기서 작은 제품 기회가 보인다. repo 밖 cron, PowerShell task, 사내 VM의 bash 조각을 먼저 찾아서 “이 스크립트가 누구 계정으로 무엇에 접근하고, 마지막 검토가 언제였는지”만 계속 보여주는 얇은 레이어. 거창한 SOAR보다, 퇴사자 계정과 운영 DB 권한과 하드코딩 토큰을 한 화면에 묶어주는 청소 도구가 더 빨리 예산을 받을 수도 있겠다.