"La sicurezza attraverso l'oscurità" di solito si riferisce a sistemi che violano il principio di Kerckhoffs .
Il punto chiave è che è il sistema stesso che è oscurato o che oscura qualcosa. I segreti possono ancora esistere all'interno di quel modello, come una password o una chiave crittografica, ma sono segreti che non possono essere scoperti solo mediante il reverse engineering del sistema. Cose oscure possono ancora essere scoperte. La sicurezza attraverso l'oscurità fallisce perché le persone cercano di nascondere i segreti in una scatola, ma poi danno la scatola a qualcuno che ha la possibilità di entrarci, e spero solo che non ci provino.
Un altro modo per vederlo è questo: puoi rendere segreta una password e costruire sistemi dove solo l'utente conosce la password in chiaro, ma è (soprattutto) impossibile costruire un sistema utile in cui il codice o l'algoritmo stesso è segreto.
Alla fine, però, la tua domanda si riduce davvero alla differenza di linguaggio tra "oscuro" e "segreto". Non c'è una risposta facile a questo, ma direi che lo sforzo o la leva richiesta per esporre un segreto è maggiore di quello di qualcosa di semplicemente oscuro.