LPL 영상을 수년간 본 후의 결론은 오히려 더 싼 자물쇠를 사게 됨
숙련된 사람이면 3달러짜리나 300달러짜리나 1분 차이밖에 없음
진짜 도둑은 어떤 자물쇠도 막지 못하지만, 게으른 도둑은 어떤 자물쇠에도 막힘
LPL 덕분에 나도 락픽 세트를 사서 간단한 자물쇠로 연습했음 코로나 봉쇄 기간 동안 저렴하고 재밌는 취미였음
2007년에 Master Lock #175를 종이 클립으로 여는 첫 유튜브 영상을 올렸음
150만 조회수를 넘긴 후 영상이 이유 없이 수익 중단됨
아마 DMCA 클레임 때문이었을 듯하지만, 당시엔 돈이 없어 그냥 받아들였음
이후 계정을 닫았는데, 지금은 이런 영상들이 제조사에게 보안 개선 압박을 준다는 걸 이해함
최근엔 #175의 공차가 개선되어 종이 클립으론 안 열리지만, 얇은 고강도 픽으로는 여전히 같은 방식으로 열림
“자물쇠는 정직한 사람을 정직하게 유지할 뿐”이라는 말이 진리임
실제 도둑은 락픽을 배우지 않음 톱이나 절단기로 훨씬 빠르게 자물쇠를 부술 수 있음
Master Lock 문제는 새삼스러운 게 아님
1980년대에 BBS에서 자물쇠 여는 법을 설명한 파일을 다운로드했었음
지금도 이 링크에서 볼 수 있음
회사가 결국 McNally에 대한 소송을 취하했음
그런데 법원 기록 전체를 봉인해달라는 이상한 요청까지 함
처음엔 강하게 나가다가 꼬리를 내린 전형적인 겁박형 기업 행동 같음
자신들이 만든 소송으로 인한 반발을 “피고의 영향” 탓으로 돌리는 건 어이없음
결국 Streisand 효과의 교과서적 사례가 됨
SNS를 다루는 법을 모르는 경영진을 멀리해야 한다는 교훈임
이런 극단적 사례로 Sircles라는 스타트업을 들 수 있음
7년 넘게 운영했지만 매출은 10만 달러도 안 되고, 부채는 900만 달러임
창업자가 Reddit에서 비판자들을 찾아내 협박성 편지를 보냈다고 함
WeFunder로 600만 달러를 모았지만, 연소비가 100만 달러 이상이라 투자금이 수익으로 돌아올 가능성은 낮음
이런 회사는 대체로 창업자 독단형 구조라서
SNS에서 논쟁하지 말라고 설득하기가 거의 불가능함
법정에서 Proven 직원이 McNally의 기술을 직접 재현할 수 있었다고 인정함
이에 변호사가 “그럼 소송보다 먼저 자물쇠를 고치는 게 낫지 않았냐”고 묻자
그 한마디로 사건의 향방이 명확해졌음
예전에 회사에서 비밀번호를 금고에 보관했는데, 열쇠를 잃어버린 적이 있었음
결국 해머로 금고를 부숴서 비밀번호를 꺼냈음
몇몇은 “그럼 금고가 안전하지 않다”고 불평했지만, 보안팀은 “의도된 동작임”이라 답했음
그때 깨달았음 — 어떤 금고도 완벽히 안전하지 않음, 단지 시간을 벌어줄 뿐임
완벽한 선문답 같은 이야기임
처음 회사의 영상 대응은 꽤 괜찮았음
“고객은 현장에서 셈(shim)을 본 적이 없다”는 논리로, 보안은 완벽이 아니라 적정 수준이면 된다고 주장했음
하지만 여전히 셈이 가능한 자물쇠를 만드는 건 시대착오적임
게다가 그들이 내세운 셈 방지 모델도 단지 홈 하나 더 판 수준이었음
“현장에서 셈이 발견되지 않았다”는 주장은 PR로는 괜찮지만, 현실적으로는 최악의 대응임
셈은 너무 빠르고 흔적이 없어, 24시간 감시해도 단순히 “열쇠를 잃어버렸다”고 착각할 가능성이 큼
어떤 유튜버가 100달러짜리 자물쇠를 음료 캔 조각으로 10초 만에 열었음
말 한마디 없이 시연만으로 회사의 주장을 완전히 무너뜨린 영상이었음
정말 마스터 클래스급 퍼포먼스였음
실제 사건을 더 깊이 다룬 영상이 있음 이 링크에서 볼 수 있는데,
Lee가 증언 중 위증(perjury) 을 했을 가능성도 언급됨
영상 속 진행이 느려서 1.25배속으로 보면 딱 좋음
자물쇠 제조사들은 RFID와 소프트웨어 키 검증을 도입해야 함
그렇게 하면 키 공유가 불법이 될 수 있음
핀란드에서는 iLOQ이나 Abloy eCLIQ 같은 전자식 자물쇠가 흔함
열쇠를 돌리는 기계적 동작으로 전원을 공급하므로 배터리가 필요 없음
임대 건물처럼 입주자 교체가 잦은 곳에서 관리 효율이 높음
하지만 실제로는 접촉 불량이나 마모로 인해 인식이 잘 안 되는 등 소프트웨어 기반 시스템의 단점도 많음
Hacker News 의견
혹시 아직 모른다면 LockPickingLawyer의 영상을 꼭 보길 추천함
그는 여러 회사의 허술한 보안 주장을 몇 초 만에 무너뜨림
대부분의 자물쇠가 실제로 얼마나 보안이 약한지 보는 게 꽤 흥미로움
혹시 누가 그를 상대로 소송을 걸어본 적이 있는지 궁금함
아마 그래서 Covert Instruments는 소송 대상에 포함되지 않은 듯함
영상이 2분이라 처음엔 “이건 단단하겠군” 했는데, 알고 보니 10개 자물쇠를 연속으로 뚫는 장면이었음
만우절 영상도 정말 웃김 — 예를 들어 그의 아내의 비버에 들어가는 영상 같은 것 (SFW)
숙련된 사람이면 3달러짜리나 300달러짜리나 1분 차이밖에 없음
진짜 도둑은 어떤 자물쇠도 막지 못하지만, 게으른 도둑은 어떤 자물쇠에도 막힘
코로나 봉쇄 기간 동안 저렴하고 재밌는 취미였음
2007년에 Master Lock #175를 종이 클립으로 여는 첫 유튜브 영상을 올렸음
150만 조회수를 넘긴 후 영상이 이유 없이 수익 중단됨
아마 DMCA 클레임 때문이었을 듯하지만, 당시엔 돈이 없어 그냥 받아들였음
이후 계정을 닫았는데, 지금은 이런 영상들이 제조사에게 보안 개선 압박을 준다는 걸 이해함
최근엔 #175의 공차가 개선되어 종이 클립으론 안 열리지만, 얇은 고강도 픽으로는 여전히 같은 방식으로 열림
“자물쇠는 정직한 사람을 정직하게 유지할 뿐”이라는 말이 진리임
톱이나 절단기로 훨씬 빠르게 자물쇠를 부술 수 있음
1980년대에 BBS에서 자물쇠 여는 법을 설명한 파일을 다운로드했었음
지금도 이 링크에서 볼 수 있음
회사가 결국 McNally에 대한 소송을 취하했음
그런데 법원 기록 전체를 봉인해달라는 이상한 요청까지 함
처음엔 강하게 나가다가 꼬리를 내린 전형적인 겁박형 기업 행동 같음
자신들이 만든 소송으로 인한 반발을 “피고의 영향” 탓으로 돌리는 건 어이없음
결국 Streisand 효과의 교과서적 사례가 됨
SNS를 다루는 법을 모르는 경영진을 멀리해야 한다는 교훈임
7년 넘게 운영했지만 매출은 10만 달러도 안 되고, 부채는 900만 달러임
창업자가 Reddit에서 비판자들을 찾아내 협박성 편지를 보냈다고 함
WeFunder로 600만 달러를 모았지만, 연소비가 100만 달러 이상이라 투자금이 수익으로 돌아올 가능성은 낮음
SNS에서 논쟁하지 말라고 설득하기가 거의 불가능함
법정에서 Proven 직원이 McNally의 기술을 직접 재현할 수 있었다고 인정함
이에 변호사가 “그럼 소송보다 먼저 자물쇠를 고치는 게 낫지 않았냐”고 묻자
그 한마디로 사건의 향방이 명확해졌음
예전에 회사에서 비밀번호를 금고에 보관했는데, 열쇠를 잃어버린 적이 있었음
결국 해머로 금고를 부숴서 비밀번호를 꺼냈음
몇몇은 “그럼 금고가 안전하지 않다”고 불평했지만, 보안팀은 “의도된 동작임”이라 답했음
그때 깨달았음 — 어떤 금고도 완벽히 안전하지 않음, 단지 시간을 벌어줄 뿐임
처음 회사의 영상 대응은 꽤 괜찮았음
“고객은 현장에서 셈(shim)을 본 적이 없다”는 논리로, 보안은 완벽이 아니라 적정 수준이면 된다고 주장했음
하지만 여전히 셈이 가능한 자물쇠를 만드는 건 시대착오적임
게다가 그들이 내세운 셈 방지 모델도 단지 홈 하나 더 판 수준이었음
셈은 너무 빠르고 흔적이 없어, 24시간 감시해도 단순히 “열쇠를 잃어버렸다”고 착각할 가능성이 큼
어떤 유튜버가 100달러짜리 자물쇠를 음료 캔 조각으로 10초 만에 열었음
말 한마디 없이 시연만으로 회사의 주장을 완전히 무너뜨린 영상이었음
정말 마스터 클래스급 퍼포먼스였음
실제 사건을 더 깊이 다룬 영상이 있음
이 링크에서 볼 수 있는데,
Lee가 증언 중 위증(perjury) 을 했을 가능성도 언급됨
자물쇠 제조사들은 RFID와 소프트웨어 키 검증을 도입해야 함
그렇게 하면 키 공유가 불법이 될 수 있음
열쇠를 돌리는 기계적 동작으로 전원을 공급하므로 배터리가 필요 없음
임대 건물처럼 입주자 교체가 잦은 곳에서 관리 효율이 높음
하지만 실제로는 접촉 불량이나 마모로 인해 인식이 잘 안 되는 등 소프트웨어 기반 시스템의 단점도 많음
(암호화 키를 암시하는 농담성 댓글)
접근 자체를 불법으로 만들 수 있지 않을까 하는 아이디어임
나라별로 법 체계가 너무 다름
영원히 닫고 싶으면 봉인하고, 열고 닫고 싶으면 경첩을 달면 됨
선택된 사람만 열 수 있게 하려면 신뢰할 수 있는 환경에 두면 됨
좋은 동네에 살면 그게 가능하지 않겠음