10만 명이 유튜버의 자물쇠 해킹 영상을 봤고, 자물쇠 회사는 그를 고소했다 – 최악의 선택

 (arstechnica.com)
1P by GN⁺ 8일전 | ★ favorite | 댓글 1개
  • 한 유튜버가 자물쇠의 취약점을 시연한 영상을 올리자, 해당 제조사가 법적 대응에 나서며 논란이 확산됨
  • 회사는 처음에는 유머러스하고 전문적인 대응 영상을 공개했으나, 이후 공격적 소셜미디어 발언과 소송으로 여론을 악화시킴
  • 법원은 아직 비공개 요청(seal request) 에 대한 결정을 내리지 않았으며, 회사의 태도 변화가 비판받고 있음
  • 사건은 Streisand 효과의 전형으로, 정보를 숨기려는 시도가 오히려 더 큰 관심을 불러옴
  • 결과적으로 회사는 시간·비용 손실과 부정적 홍보만 얻으며, 법적·정책적 판단 모두에서 실패한 사례로 평가됨

소송의 배경과 비공개 요청 논란

  • McNally의 변호인은 회사의 비공개 요청(seal request) 에 강하게 반대하며, 회사가 이전까지는 관련 문제에 아무런 우려를 보이지 않았다고 지적
    • 변호인은 “Proven은 소송에서 예비 금지명령(preliminary injunction)을 얻지 못한 후에야 갑자기 비밀 유지가 필요하다고 주장하기 시작했다”고 언급
    • 또한 Proven이 소셜미디어에서 “McNally를 고소했다”며 자신감 넘치는 홍보를 했고, 팔로워들에게 소송을 검색하라고까지 독려했다고 강조
  • 법원은 아직 이 비공개 요청에 대한 판결을 내리지 않은 상태

회사의 초기 대응과 긍정적 접근

  • Proven은 처음 McNally의 영상을 본 뒤 건설적인 대응 영상을 제작해 공개
    • 영상은 진행자가 Liquid Death 음료를 마시며 유머러스하게 시작했고, “며칠간 약간의 논란이 있었다”고 인정
    • 이어 “우리는 피드백을 두려워하지 않는다”며 비판을 수용하는 태도를 보였음
  • 영상에서는 자사 자물쇠의 작동 원리를 설명하고, ‘쉬밍(shimming)’ 공격의 실제 가능성과 맥락을 제공
    • 쉬밍 공격에 우려가 있는 사용자는 더 비싼 고보안 코어를 선택할 수 있다고 안내
  • 이러한 대응은 빠르고 전문적이며 방어적이지 않은 모범 사례로 평가됨

논란의 확산과 Streisand 효과

  • 그러나 이후 Proven은 공격적 소셜미디어 발언과 소송 제기로 상황을 악화시킴
    • 이러한 대응은 법적·정책적으로 모두 잘못된 판단으로 평가되며, 회사의 이미지에 큰 타격을 줌
  • 결과적으로 사건은 Streisand 효과의 대표적 사례로, 정보를 숨기려는 시도가 오히려 더 큰 주목을 불러옴
    • Proven의 소송은 오히려 McNally의 영상과 이슈를 더 널리 퍼뜨리는 결과를 초래

개인적 감정과 법적 판단의 혼동

  • 소송 문서에는 조롱(ridicule)괴롭힘(harassment) 이 반복적으로 언급되어, 사건이 회사와 직원들에게 개인적 감정 문제로 비화된 정황이 드러남
    • 회사 측은 자신들이 조롱당하거나 위협받았다고 느꼈으나, 변호인 측은 “조롱은 불법이 아니며, 저작권 침해나 소송 사유가 될 수 없다”고 반박
  • 온라인 괴롭힘은 여전히 심각한 문제이지만, 개인적 감정에 기반한 보복성 소송은 현명하지 않은 선택으로 평가됨
    • 특히 McNally는 이미 대규모 팔로워를 보유한 인플루언서로, DMCA 삭제 요청에도 대응 영상을 제작하며 물러서지 않는 인물임

결과와 교훈

  • Proven의 소송은 막대한 시간과 비용 손실을 초래했으며, 부정적 홍보 외에는 얻은 것이 거의 없음
  • 이번 사건은 기업이 비판 대응과 법적 조치의 균형을 어떻게 잡아야 하는지를 보여주는 사례로,
    투명하고 유연한 커뮤니케이션 전략의 중요성을 다시 부각시킨 사건임
GN⁺ 8일전  [-]
Hacker News 의견

  • 혹시 아직 모른다면 LockPickingLawyer의 영상을 꼭 보길 추천함
    그는 여러 회사의 허술한 보안 주장을 몇 초 만에 무너뜨림
    대부분의 자물쇠가 실제로 얼마나 보안이 약한지 보는 게 꽤 흥미로움
    혹시 누가 그를 상대로 소송을 걸어본 적이 있는지 궁금함

    • LPL이 운영하는 Covert Instruments는 이번에 소송당한 유튜버 McNally를 고용하고 있음
      아마 그래서 Covert Instruments는 소송 대상에 포함되지 않은 듯함
    • LPL이 고보안 컨테이너 자물쇠를 테스트한 영상을 봤음
      영상이 2분이라 처음엔 “이건 단단하겠군” 했는데, 알고 보니 10개 자물쇠를 연속으로 뚫는 장면이었음
    • LPL은 유튜브의 보석 같은 존재임
      만우절 영상도 정말 웃김 — 예를 들어 그의 아내의 비버에 들어가는 영상 같은 것 (SFW)
    • LPL 영상을 수년간 본 후의 결론은 오히려 더 싼 자물쇠를 사게 됨
      숙련된 사람이면 3달러짜리나 300달러짜리나 1분 차이밖에 없음
      진짜 도둑은 어떤 자물쇠도 막지 못하지만, 게으른 도둑은 어떤 자물쇠에도 막힘
    • LPL 덕분에 나도 락픽 세트를 사서 간단한 자물쇠로 연습했음
      코로나 봉쇄 기간 동안 저렴하고 재밌는 취미였음

  • 2007년에 Master Lock #175를 종이 클립으로 여는 첫 유튜브 영상을 올렸음
    150만 조회수를 넘긴 후 영상이 이유 없이 수익 중단
    아마 DMCA 클레임 때문이었을 듯하지만, 당시엔 돈이 없어 그냥 받아들였음
    이후 계정을 닫았는데, 지금은 이런 영상들이 제조사에게 보안 개선 압박을 준다는 걸 이해함
    최근엔 #175의 공차가 개선되어 종이 클립으론 안 열리지만, 얇은 고강도 픽으로는 여전히 같은 방식으로 열림
    “자물쇠는 정직한 사람을 정직하게 유지할 뿐”이라는 말이 진리임

    • 실제 도둑은 락픽을 배우지 않음
      톱이나 절단기로 훨씬 빠르게 자물쇠를 부술 수 있음
    • Master Lock 문제는 새삼스러운 게 아님
      1980년대에 BBS에서 자물쇠 여는 법을 설명한 파일을 다운로드했었음
      지금도 이 링크에서 볼 수 있음

  • 회사가 결국 McNally에 대한 소송을 취하했음
    그런데 법원 기록 전체를 봉인해달라는 이상한 요청까지 함
    처음엔 강하게 나가다가 꼬리를 내린 전형적인 겁박형 기업 행동 같음
    자신들이 만든 소송으로 인한 반발을 “피고의 영향” 탓으로 돌리는 건 어이없음
    결국 Streisand 효과의 교과서적 사례가 됨
    SNS를 다루는 법을 모르는 경영진을 멀리해야 한다는 교훈임

    • 이런 극단적 사례로 Sircles라는 스타트업을 들 수 있음
      7년 넘게 운영했지만 매출은 10만 달러도 안 되고, 부채는 900만 달러임
      창업자가 Reddit에서 비판자들을 찾아내 협박성 편지를 보냈다고 함
      WeFunder로 600만 달러를 모았지만, 연소비가 100만 달러 이상이라 투자금이 수익으로 돌아올 가능성은 낮음
    • 이런 회사는 대체로 창업자 독단형 구조라서
      SNS에서 논쟁하지 말라고 설득하기가 거의 불가능함

  • 법정에서 Proven 직원이 McNally의 기술을 직접 재현할 수 있었다고 인정
    이에 변호사가 “그럼 소송보다 먼저 자물쇠를 고치는 게 낫지 않았냐”고 묻자
    그 한마디로 사건의 향방이 명확해졌음

  • 예전에 회사에서 비밀번호를 금고에 보관했는데, 열쇠를 잃어버린 적이 있었음
    결국 해머로 금고를 부숴서 비밀번호를 꺼냈음
    몇몇은 “그럼 금고가 안전하지 않다”고 불평했지만, 보안팀은 “의도된 동작임”이라 답했음
    그때 깨달았음 — 어떤 금고도 완벽히 안전하지 않음, 단지 시간을 벌어줄 뿐임

    • 완벽한 선문답 같은 이야기

  • 처음 회사의 영상 대응은 꽤 괜찮았음
    “고객은 현장에서 셈(shim)을 본 적이 없다”는 논리로, 보안은 완벽이 아니라 적정 수준이면 된다고 주장했음
    하지만 여전히 셈이 가능한 자물쇠를 만드는 건 시대착오적임
    게다가 그들이 내세운 셈 방지 모델도 단지 홈 하나 더 판 수준이었음

    • “현장에서 셈이 발견되지 않았다”는 주장은 PR로는 괜찮지만, 현실적으로는 최악의 대응
      셈은 너무 빠르고 흔적이 없어, 24시간 감시해도 단순히 “열쇠를 잃어버렸다”고 착각할 가능성이 큼

  • 어떤 유튜버가 100달러짜리 자물쇠를 음료 캔 조각으로 10초 만에 열었음
    말 한마디 없이 시연만으로 회사의 주장을 완전히 무너뜨린 영상이었음
    정말 마스터 클래스급 퍼포먼스였음

  • 실제 사건을 더 깊이 다룬 영상이 있음
    이 링크에서 볼 수 있는데,
    Lee가 증언 중 위증(perjury) 을 했을 가능성도 언급됨

    • 영상 속 진행이 느려서 1.25배속으로 보면 딱 좋음

  • 자물쇠 제조사들은 RFID와 소프트웨어 키 검증을 도입해야 함
    그렇게 하면 키 공유가 불법이 될 수 있음

    • 핀란드에서는 iLOQ이나 Abloy eCLIQ 같은 전자식 자물쇠가 흔함
      열쇠를 돌리는 기계적 동작으로 전원을 공급하므로 배터리가 필요 없음
      임대 건물처럼 입주자 교체가 잦은 곳에서 관리 효율이 높음
      하지만 실제로는 접촉 불량이나 마모로 인해 인식이 잘 안 되는 등 소프트웨어 기반 시스템의 단점도 많음
    • “09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0”
      (암호화 키를 암시하는 농담성 댓글)
    • DMCA를 이용해 자물쇠 내부에 저작권 콘텐츠를 삽입하면
      접근 자체를 불법으로 만들 수 있지 않을까 하는 아이디어임
    • “키 공유가 불법이 된다”는 게 어떤 지역 법을 말하는지 궁금함
      나라별로 법 체계가 너무 다름
    • 자물쇠의 개념 자체를 잘 모르겠음
      영원히 닫고 싶으면 봉인하고, 열고 닫고 싶으면 경첩을 달면 됨
      선택된 사람만 열 수 있게 하려면 신뢰할 수 있는 환경에 두면 됨
      좋은 동네에 살면 그게 가능하지 않겠음
답변달기