오래된 자동화 스크립트가 보안 프로세스 바깥에 쌓이는 문제는 생각보다 훨씬 현실적이다. 한 sysadmin 커뮤니티에서 환경 감사를 하다가 3개의 운영 스크립트에서 하드코딩된 계정을 발견했다는 이야기가 올라왔는데, PowerShell은 AD를 만지고, Python cron은 운영 DB를 읽고, 예전에 퇴사한 사람이 남긴 Bash는 여러 개발자가 PR 없이 조금씩 고쳐온 상태였다고 한다. 200명 넘게 반응했고, 댓글에는 “도메인 관리자 비밀번호를 바꿨더니 예약 작업과 스크립트가 줄줄이 깨졌다”는 경험담도 붙었다. 재미있는 건 이게 보통 게으름의 문제가 아니라는 점이다. 급한 운영 이슈를 막으려고 관리자 권한으로 하나 만들고, 인수인계 문서 대신 파일명과 crontab만 남고, 보안 스캐너는 repo 안 코드만 본다. 그러다 몇 년 뒤에는 앱보다 더 넓은 권한을 가진 작은 스크립트들이 아무도 소유하지 않는 인프라가 된다. 여기서 작은 제품 기회가 보인다. 거창한 SOAR가 아니라, 서버와 스케줄러를 훑어 “누가 실행하는지, 어떤 비밀값을 들고 있는지, 마지막으로 누가 만졌는지, repo/PR/티켓과 연결돼 있는지”만 계속 보여주는 장부. 비밀번호 로테이션 전에 깨질 자동화를 미리 시뮬레이션해주는 기능까지 있으면, 보안팀보다 운영팀이 먼저 돈을 낼 수도 있겠다.