보안 카메라 기업인 웨이즈(Wyze) 카메라에서 다른 사용자 카메라 영상을 볼 수 있는 장애가 발생하고 있다는 게 2월 16일 보고됐다. 웨이즈에 따르면 영향을 받는 사용자 수는 1만 3,000명에 달한다고 한다.
웨이즈 측은 일부 사용자에서 자신의 것이 아닌 카메라 영상을 열람할 수 있는 장애가 발생해 복수 사용자가 다른 사람 현관이나 거실 영상을 볼 수 있다고 보고했다. 웨이즈는 장애 발생 당초 타인 집을 볼 수 있는 건 14명 뿐이라고 추측했지만 2월 19일에는 숫자가 1만 3,000명까지 늘었다. 한편 실제로 다른 사람 집 카메라 영상을 열람한 건 1,504명으로 사용자 중 99.75%는 전혀 영향을 받지 않았다고 보고했다.
웨이즈는 전용 앱에서 다른 사람 카메라를 볼 수 있는 이벤트 탭을 삭제하거나 영상 썸네일을 표시하기 전에 사용자에 대해 검증을 수행하는 레이어를 추가하거나 토큰 리셋을 위해 웨이즈 앱을 쓴 모든 사용자를 강제로 로그아웃시키는 등 조치를 취했다고 밝혔다.
I just got a motion push notification for someone else’s Living Room camera
byu/chrispgriffin inwyzecam
웨이즈에 따르면 이번 문제는 2월 16일 이뤄진 AWS 시스템 장애에서 비롯된 것이라고 한다. 시스템 장애를 복구하고 모든 카메라가 다시 온라인이 되면서 웨이즈 시스템에 예상 이상 부하가 걸렸다. 그 결과 기기 ID와 사용자 ID가 제대로 연결되지 않아 일부 데이터가 잘못된 계정에 연결되는 상황에 빠진 것으로 보고됐다.
웨이즈는 영향을 받은 사용자에게 보낸 이메일에서 2월 16일 경험한 극단적 이벤트에 대해 철저하게 스트레스 테스트를 거친 새로운 클라이언트 라이브러리를 확인할 때까지 사용자와 장치간 관계를 확인하기 위해 캐시를 우회하도록 시스템을 바꿨다고 밝혔다. 관련 내용은 이곳에서 확인할 수 있다.