aws 액세스키 해킹으로인한 요금 폭탄

 

1월 4일 저녁을 먹으면서 평소에 잘 보지 않는 메일을 보았다

 

메일을 보는데 aws에서

이런 메일이 와 있던 것이다..

 

분명 작년 10월에 공부하고 인스턴스 종료시켰는데 왜 프리티어가 끝났지??

 

생각이 들었고 바로 aws에 로그인하여 리소스 확인을 하는데.............

    충격적이었다 수많은 리소스들이 돌아가고 있었고 시간당 10만 원 정도 되는 금액이 누적되고 있었다.

 

이때 정말 머리가 하얘지면서 어떻게 해야할지 모르는 패닉 상태가 왔었다.....

 

다시 멘탈을 붙잡고 

 

      고객센터에 이런 메시지가 와있었고 지시에 따라 바로 액세스 키를 삭제하고

 

친절한 aws상담원과 같이 클러스터, 함수 등을 삭제하며 1월 5일 새벽 2시 모든 리소스를 지울 수 있었다...

 

결과적으로

 

이틀 안에 170만 원이라는 거금이 청구되어 있었다

 

이를 해결하기위해 aws보안팀과 컨택을 했다.

 

aws보안팀은 나에게 이상행동이 감지된 후 

 

얼마만에 인지했으며 행동했는지 물어보았고 이런 일이 다시 일어나지 않도록 

 

MFA(OTP비슷한 시스템) 와 aws의 보안은 고객과 회사 공동책임이라는

 

서류를 보여주고 확인 시켜주었다.  이 과정들이 끝나고 청구서 팀이랑 

 

연결시켜주고 일주일 정도 기다리니 이번 한 번만 크래딧을 통해 청구된 금액을 

 

감면 시켜 주겠다고 연락이 왔다. 

     

    이후 들어가서 확인해보니 메일대로 금액이 감면되어 있었다(애매한 24원은 뭐니....)

 

금액을 감면받기 전까지 불안한 마음에  AWS에 매일 들어가서 실행된 리소스는 없나 확인하고

 

수시로 고객센터에서 매일이 왔나 확인하였다. 

 

불안한 마음에 하루에도 몇 번이나 고객센터에 문의를 하였고 보안팀 다브야님께서 정말 친절하게

 

진행되는 상황을 알려주고 전화까지 해주시면서 문제를 해결해 주셨다.

 

감사합니다 다브야님!!!

 

끝으로 AWS에서의 액세스키가 얼마나 중요한지 알게 되었고 또한 보안!! 보안!!!!

 

보안에 대해 다시 생각하게 되었다.  

 

앞으로 서비스를 만들때 보안에 대해 깊게 생각해야겠다고 교훈을 얻었다.

 

여담으로 보통 액세스키는 git에서 많이 유출된다고 한다.

 

하지만 난 git에 올린적이 없다. 컴퓨터 c드라이브에 저장했는데

 

어떻게 해킹당한지 아직도 알 수가 없다... 그래서 바로 포맷하였다.

 

만약 이글을 보시는 분들 중 AWS에 가입이 되어 있으시다면 

 

연동되어 있는 메일을 수시로 확인하는 게 이런 해킹 사고를 예방할 수 있을 것 같습니다.

 

그럼 이만...!!!!