테크레시피

“다른 사용자 영상이…” 보안캠 제조사 웨이즈 장애 발생

보안 카메라 기업인 웨이즈(Wyze) 카메라에서 다른 사용자 카메라 영상을 볼 수 있는 장애가 발생하고 있다는 게 2월 16일 보고됐다. 웨이즈에 따르면 영향을 받는 사용자 수는 1만 3,000명에 달한다고 한다.

웨이즈 측은 일부 사용자에서 자신의 것이 아닌 카메라 영상을 열람할 수 있는 장애가 발생해 복수 사용자가 다른 사람 현관이나 거실 영상을 볼 수 있다고 보고했다. 웨이즈는 장애 발생 당초 타인 집을 볼 수 있는 건 14명 뿐이라고 추측했지만 2월 19일에는 숫자가 1만 3,000명까지 늘었다. 한편 실제로 다른 사람 집 카메라 영상을 열람한 건 1,504명으로 사용자 중 99.75%는 전혀 영향을 받지 않았다고 보고했다.

웨이즈는 전용 앱에서 다른 사람 카메라를 볼 수 있는 이벤트 탭을 삭제하거나 영상 썸네일을 표시하기 전에 사용자에 대해 검증을 수행하는 레이어를 추가하거나 토큰 리셋을 위해 웨이즈 앱을 쓴 모든 사용자를 강제로 로그아웃시키는 등 조치를 취했다고 밝혔다.

I just got a motion push notification for someone else’s Living Room camera
byu/chrispgriffin inwyzecam

웨이즈에 따르면 이번 문제는 2월 16일 이뤄진 AWS 시스템 장애에서 비롯된 것이라고 한다. 시스템 장애를 복구하고 모든 카메라가 다시 온라인이 되면서 웨이즈 시스템에 예상 이상 부하가 걸렸다. 그 결과 기기 ID와 사용자 ID가 제대로 연결되지 않아 일부 데이터가 잘못된 계정에 연결되는 상황에 빠진 것으로 보고됐다.

웨이즈는 영향을 받은 사용자에게 보낸 이메일에서 2월 16일 경험한 극단적 이벤트에 대해 철저하게 스트레스 테스트를 거친 새로운 클라이언트 라이브러리를 확인할 때까지 사용자와 장치간 관계를 확인하기 위해 캐시를 우회하도록 시스템을 바꿨다고 밝혔다. 관련 내용은 이곳에서 확인할 수 있다.

이원영 기자

컴퓨터 전문 월간지인 편집장을 지내고 가격비교쇼핑몰 다나와를 거치며 인터넷 비즈니스 기획 관련 업무를 두루 섭렵했다. 현재는 디지털 IT에 아날로그 감성을 접목해 수작업으로 마우스 패드를 제작 · 판매하는 상상공작소(www.glasspad.co.kr)를 직접 운영하고 있다. 동시에 IT와 기술의 새로운 만남을 즐기는 마음으로 칼럼니스트로도 활동 중이다.

뉴스레터 구독