---
title: "애드어프루트, 플럭스 측 법적 경고로 블로그 발행 일시 중단"
published: 2026-06-02T10:00:56.000Z
canonical: https://jeff.news/article/3613
---
# 애드어프루트, 플럭스 측 법적 경고로 블로그 발행 일시 중단

애드어프루트가 플럭스 측 법률대리인으로부터 명예훼손 가능성과 컴퓨터 사기 및 남용법 위반 주장을 담은 요구서를 받았다고 공개했어. 애드어프루트는 공개된 서버 설정 오류로 노출된 정보만 확인했고, 보안상 공익이 있는 사안을 책임 있는 공개 방식으로 다뤘다는 입장이야.

- 애드어프루트가 플럭스 측 법률대리인에게 요구서를 받고 블로그 발행을 잠시 멈췄음
  - 요구서는 2026년 5월 22일 밤 10시 38분 미국 동부시간에 도착함
  - 발신자는 전 미국 연방수사국(FBI) 비서실장 출신 조너선 렌즈너와 펜윅 앤드 웨스트 법무법인 파트너로, 플럭스 측 대리인이라고 밝힘

- 플럭스 측 주장의 핵심은 애드어프루트가 허위이거나 명예훼손 소지가 있는 내용을 기사화하려 한다는 것임
  - 문제 삼은 영역은 플럭스의 지식재산권, 상업적 성과, 사용자 기반 관련 주장
  - 쉽게 말해 “그 기사 내면 법적으로 문제 삼겠다”는 압박성 레터에 가까움

- 더 센 부분은 컴퓨터 사기 및 남용법(CFAA) 주장까지 들어갔다는 점임
  - 애드어프루트는 플럭스 시스템이 서버 설정 오류로 공개한 정보만 접근했다고 반박함
  - 즉 “해킹해서 훔친 게 아니라, 플럭스 쪽 시스템이 공개해둔 걸 본 것”이라는 입장

> [!IMPORTANT]
> 이 건은 단순한 회사 간 말싸움이 아니라, 공개된 서버 설정 오류를 확인한 보안 보도에 법적 프레임이 붙는 문제라 개발자 입장에서도 꽤 예민한 사안임.

- 애드어프루트는 자신들의 보도가 공익적 보안 이슈를 다룬 것이고, 책임 있는 공개 관행 안에서 이뤄졌다고 주장함
  - 보안 리서치에서 자주 나오는 쟁점이 바로 여기임
  - “공개돼 있던 정보 접근”과 “무단 침입”의 선을 누가 어떻게 긋느냐에 따라 완전히 다른 이야기가 됨

- 현재 애드어프루트는 요구서 내용을 강하게 부인하면서도, 대응과 다음 단계를 검토하기 위해 블로그 발행을 일시 중단한 상태임
  - 커뮤니티에는 추후 업데이트하겠다고만 밝혔음
  - 당장 추가 폭로보다는 법률 리스크를 정리하는 쪽으로 방향을 잡은 듯함

## 핵심 포인트

- 플럭스 측은 애드어프루트가 플럭스의 지식재산권, 상업적 성과, 사용자 기반에 대해 허위 또는 명예훼손성 주장을 하려 한다고 주장함
- 애드어프루트는 플럭스 시스템이 서버 설정 오류로 공개한 정보만 접근했다고 반박함
- 요구서에는 컴퓨터 사기 및 남용법 위반 주장도 포함됨
- 애드어프루트는 대응 방안을 검토하는 동안 블로그 발행을 일시 중단함

## 인사이트

보안 리서치와 공개 보도의 경계가 법적 압박으로 번지는 전형적인 케이스야. 공개적으로 노출된 데이터를 봤다는 사실만으로도 공격적 법률 프레임이 붙을 수 있다는 점에서, 보안 제보 프로세스를 운영하는 팀들은 꽤 찝찝하게 볼 만함.