# 10만 명이 유튜버의 자물쇠 해킹 영상을 봤고, 자물쇠 회사는 그를 고소했다 – 최악의 선택 > Clean Markdown view of GeekNews topic #23958. Use the original source for factual precision when an external source URL is present. ## Metadata - GeekNews HTML: [https://news.hada.io/topic?id=23958](https://news.hada.io/topic?id=23958) - GeekNews Markdown: [https://news.hada.io/topic/23958.md](https://news.hada.io/topic/23958.md) - Type: GN+ - Author: [neo](https://news.hada.io/@neo) - Published: 2025-10-28T09:48:52+09:00 - Updated: 2025-10-28T09:48:52+09:00 - Original source: [arstechnica.com](https://arstechnica.com/tech-policy/2025/10/suing-a-popular-youtuber-who-shimmed-a-130-lock-what-could-possibly-go-wrong/) - Points: 1 - Comments: 1 ## Topic Body - 한 유튜버가 **자물쇠의 취약점을 시연한 영상**을 올리자, 해당 제조사가 법적 대응에 나서며 논란이 확산됨 - 회사는 처음에는 **유머러스하고 전문적인 대응 영상**을 공개했으나, 이후 **공격적 소셜미디어 발언과 소송**으로 여론을 악화시킴 - 법원은 아직 **비공개 요청(seal request)** 에 대한 결정을 내리지 않았으며, 회사의 태도 변화가 비판받고 있음 - 사건은 **Streisand 효과**의 전형으로, 정보를 숨기려는 시도가 오히려 더 큰 관심을 불러옴 - 결과적으로 회사는 **시간·비용 손실과 부정적 홍보**만 얻으며, 법적·정책적 판단 모두에서 실패한 사례로 평가됨 --- ### 소송의 배경과 비공개 요청 논란 - McNally의 변호인은 회사의 **비공개 요청(seal request)** 에 강하게 반대하며, 회사가 이전까지는 관련 문제에 아무런 우려를 보이지 않았다고 지적 - 변호인은 “Proven은 소송에서 예비 금지명령(preliminary injunction)을 얻지 못한 후에야 갑자기 비밀 유지가 필요하다고 주장하기 시작했다”고 언급 - 또한 Proven이 소셜미디어에서 “McNally를 고소했다”며 **자신감 넘치는 홍보**를 했고, 팔로워들에게 소송을 검색하라고까지 독려했다고 강조 - 법원은 아직 이 **비공개 요청에 대한 판결을 내리지 않은 상태**임 ### 회사의 초기 대응과 긍정적 접근 - Proven은 처음 McNally의 영상을 본 뒤 **건설적인 대응 영상**을 제작해 공개 - 영상은 진행자가 **Liquid Death 음료를 마시며 유머러스하게 시작**했고, “며칠간 약간의 논란이 있었다”고 인정 - 이어 “우리는 피드백을 두려워하지 않는다”며 **비판을 수용하는 태도**를 보였음 - 영상에서는 자사 자물쇠의 작동 원리를 설명하고, **‘쉬밍(shimming)’ 공격의 실제 가능성과 맥락**을 제공 - 쉬밍 공격에 우려가 있는 사용자는 **더 비싼 고보안 코어**를 선택할 수 있다고 안내 - 이러한 대응은 **빠르고 전문적이며 방어적이지 않은 모범 사례**로 평가됨 ### 논란의 확산과 Streisand 효과 - 그러나 이후 Proven은 **공격적 소셜미디어 발언과 소송 제기**로 상황을 악화시킴 - 이러한 대응은 법적·정책적으로 모두 **잘못된 판단**으로 평가되며, 회사의 이미지에 큰 타격을 줌 - 결과적으로 사건은 **Streisand 효과**의 대표적 사례로, 정보를 숨기려는 시도가 오히려 더 큰 주목을 불러옴 - Proven의 소송은 오히려 McNally의 영상과 이슈를 더 널리 퍼뜨리는 결과를 초래 ### 개인적 감정과 법적 판단의 혼동 - 소송 문서에는 **조롱(ridicule)** 과 **괴롭힘(harassment)** 이 반복적으로 언급되어, 사건이 회사와 직원들에게 **개인적 감정 문제**로 비화된 정황이 드러남 - 회사 측은 자신들이 조롱당하거나 위협받았다고 느꼈으나, 변호인 측은 “조롱은 불법이 아니며, 저작권 침해나 소송 사유가 될 수 없다”고 반박 - 온라인 괴롭힘은 여전히 심각한 문제이지만, **개인적 감정에 기반한 보복성 소송**은 현명하지 않은 선택으로 평가됨 - 특히 McNally는 이미 **대규모 팔로워를 보유한 인플루언서**로, DMCA 삭제 요청에도 대응 영상을 제작하며 물러서지 않는 인물임 ### 결과와 교훈 - Proven의 소송은 **막대한 시간과 비용 손실**을 초래했으며, **부정적 홍보 외에는 얻은 것이 거의 없음** - 이번 사건은 기업이 **비판 대응과 법적 조치의 균형을 어떻게 잡아야 하는지**를 보여주는 사례로, **투명하고 유연한 커뮤니케이션 전략의 중요성**을 다시 부각시킨 사건임 ## Comments ### Comment 45529 - Author: neo - Created: 2025-10-28T09:48:52+09:00 - Points: 1 ###### [Hacker News 의견](https://news.ycombinator.com/item?id=45720376) - 혹시 아직 모른다면 **LockPickingLawyer**의 영상을 꼭 보길 추천함 그는 여러 회사의 허술한 보안 주장을 몇 초 만에 무너뜨림 대부분의 자물쇠가 실제로 얼마나 **보안이 약한지** 보는 게 꽤 흥미로움 혹시 누가 그를 상대로 소송을 걸어본 적이 있는지 궁금함 - LPL이 운영하는 **Covert Instruments**는 이번에 소송당한 유튜버 McNally를 고용하고 있음 아마 그래서 Covert Instruments는 소송 대상에 포함되지 않은 듯함 - LPL이 고보안 컨테이너 자물쇠를 테스트한 영상을 봤음 영상이 2분이라 처음엔 “이건 단단하겠군” 했는데, 알고 보니 **10개 자물쇠를 연속으로 뚫는 장면**이었음 - LPL은 유튜브의 보석 같은 존재임 만우절 영상도 정말 웃김 — 예를 들어 [그의 아내의 비버에 들어가는 영상](https://www.youtube.com/watch?v=TRozAbaKs9M) 같은 것 (SFW) - LPL 영상을 수년간 본 후의 결론은 **오히려 더 싼 자물쇠를 사게 됨** 숙련된 사람이면 3달러짜리나 300달러짜리나 1분 차이밖에 없음 진짜 도둑은 어떤 자물쇠도 막지 못하지만, 게으른 도둑은 어떤 자물쇠에도 막힘 - LPL 덕분에 나도 락픽 세트를 사서 간단한 자물쇠로 연습했음 **코로나 봉쇄 기간** 동안 저렴하고 재밌는 취미였음 - 2007년에 **Master Lock #175**를 종이 클립으로 여는 첫 유튜브 영상을 올렸음 150만 조회수를 넘긴 후 영상이 이유 없이 **수익 중단**됨 아마 DMCA 클레임 때문이었을 듯하지만, 당시엔 돈이 없어 그냥 받아들였음 이후 계정을 닫았는데, 지금은 이런 영상들이 제조사에게 **보안 개선 압박**을 준다는 걸 이해함 최근엔 #175의 공차가 개선되어 종이 클립으론 안 열리지만, 얇은 고강도 픽으로는 여전히 같은 방식으로 열림 “자물쇠는 정직한 사람을 정직하게 유지할 뿐”이라는 말이 진리임 - 실제 도둑은 락픽을 배우지 않음 **톱이나 절단기**로 훨씬 빠르게 자물쇠를 부술 수 있음 - Master Lock 문제는 새삼스러운 게 아님 1980년대에 BBS에서 자물쇠 여는 법을 설명한 파일을 다운로드했었음 지금도 [이 링크](https://cdn.preterhuman.net/texts/anarchy_and_privacy_control/LOCKPICKING/masters.ana)에서 볼 수 있음 - 회사가 결국 **McNally에 대한 소송을 취하**했음 그런데 법원 기록 전체를 봉인해달라는 이상한 요청까지 함 처음엔 강하게 나가다가 꼬리를 내린 전형적인 **겁박형 기업 행동** 같음 자신들이 만든 소송으로 인한 반발을 “피고의 영향” 탓으로 돌리는 건 어이없음 결국 **Streisand 효과**의 교과서적 사례가 됨 SNS를 다루는 법을 모르는 경영진을 멀리해야 한다는 교훈임 - 이런 극단적 사례로 **Sircles**라는 스타트업을 들 수 있음 7년 넘게 운영했지만 매출은 10만 달러도 안 되고, 부채는 900만 달러임 창업자가 Reddit에서 비판자들을 찾아내 **협박성 편지**를 보냈다고 함 WeFunder로 600만 달러를 모았지만, 연소비가 100만 달러 이상이라 투자금이 수익으로 돌아올 가능성은 낮음 - 이런 회사는 대체로 **창업자 독단형 구조**라서 SNS에서 논쟁하지 말라고 설득하기가 거의 불가능함 - 법정에서 Proven 직원이 McNally의 기술을 **직접 재현할 수 있었다고 인정**함 이에 변호사가 “그럼 소송보다 먼저 자물쇠를 고치는 게 낫지 않았냐”고 묻자 그 한마디로 사건의 향방이 명확해졌음 - 예전에 회사에서 비밀번호를 금고에 보관했는데, 열쇠를 잃어버린 적이 있었음 결국 **해머로 금고를 부숴서** 비밀번호를 꺼냈음 몇몇은 “그럼 금고가 안전하지 않다”고 불평했지만, 보안팀은 “**의도된 동작임**”이라 답했음 그때 깨달았음 — 어떤 금고도 완벽히 안전하지 않음, 단지 시간을 벌어줄 뿐임 - 완벽한 **선문답 같은 이야기**임 - 처음 회사의 영상 대응은 꽤 괜찮았음 “고객은 현장에서 셈(shim)을 본 적이 없다”는 논리로, **보안은 완벽이 아니라 적정 수준이면 된다**고 주장했음 하지만 여전히 셈이 가능한 자물쇠를 만드는 건 시대착오적임 게다가 그들이 내세운 셈 방지 모델도 단지 홈 하나 더 판 수준이었음 - “현장에서 셈이 발견되지 않았다”는 주장은 PR로는 괜찮지만, 현실적으로는 **최악의 대응**임 셈은 너무 빠르고 흔적이 없어, 24시간 감시해도 단순히 “열쇠를 잃어버렸다”고 착각할 가능성이 큼 - 어떤 유튜버가 **100달러짜리 자물쇠를 음료 캔 조각으로 10초 만에 열었음** 말 한마디 없이 시연만으로 회사의 주장을 완전히 무너뜨린 영상이었음 정말 **마스터 클래스급 퍼포먼스**였음 - 실제 사건을 더 깊이 다룬 영상이 있음 [이 링크](https://youtu.be/qL_MeobAp5s?t=1487)에서 볼 수 있는데, Lee가 증언 중 **위증(perjury)** 을 했을 가능성도 언급됨 - 영상 속 진행이 느려서 **1.25배속으로 보면 딱 좋음** - 자물쇠 제조사들은 **RFID와 소프트웨어 키 검증**을 도입해야 함 그렇게 하면 키 공유가 불법이 될 수 있음 - 핀란드에서는 **iLOQ**이나 **Abloy eCLIQ** 같은 전자식 자물쇠가 흔함 열쇠를 돌리는 **기계적 동작으로 전원을 공급**하므로 배터리가 필요 없음 임대 건물처럼 입주자 교체가 잦은 곳에서 관리 효율이 높음 하지만 실제로는 접촉 불량이나 마모로 인해 인식이 잘 안 되는 등 **소프트웨어 기반 시스템의 단점**도 많음 - “09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0” (암호화 키를 암시하는 농담성 댓글) - DMCA를 이용해 자물쇠 내부에 **저작권 콘텐츠를 삽입**하면 접근 자체를 불법으로 만들 수 있지 않을까 하는 아이디어임 - “키 공유가 불법이 된다”는 게 어떤 지역 법을 말하는지 궁금함 나라별로 법 체계가 너무 다름 - 자물쇠의 개념 자체를 잘 모르겠음 영원히 닫고 싶으면 봉인하고, 열고 닫고 싶으면 경첩을 달면 됨 선택된 사람만 열 수 있게 하려면 **신뢰할 수 있는 환경**에 두면 됨 좋은 동네에 살면 그게 가능하지 않겠음