얼마 전 내 naver 메일함에 AWS 측에서 메일 한 통을 보냈다.
내 AWS 계정의 보안에 문제가 있다는 내용이었다.
그래서 AWS 계정에 로그인을 해보니, 내가 생성하지 않은 인스턴스들이 5개나 생성되어 있었다.
게다가 더 비싼 성능의 컴퓨터들로 말이다.
이런 일이 하도 많이 발생하다 보니
AWS 측에서 AI를 이용해 보안을 실시간으로 감시하고
문제가 생겼을 때 계정을 자동으로 blocking하며
등록된 메일로 상황을 안내하도록 하는 시스템이 있었다.
그런 AWS의 보안 장치와 나의 신속한 메일 확인 덕분에
단 하루 만에 보안 문제를 발견해서
다행히 5천원 정도만을 잃어버렸다.
다음 링크는 1000만원 가량을 잃어버린 사람의 썰이다.
다행히 환불은 받았다고 한다.
알고 보니 내가 포트폴리오를 정리한다고 Github에 소스 코드를 올렸다가
소스 코드에 적혀 있는 root key를 해커가 빼돌려서 EC2 instance를 생성한 것이었다.
보통 이런 경우, 암호 화폐 채굴이 목적이라고 한다.
따라서 클라우드 서비스의 세계 최대 기업인 AWS의 잘못이 아니라
나의 보안 지식이 부족했기 때문이었다.
원래는 AWS 가입 시 동의 체크한 명세 내역에
이런 경우는 전적으로 나의 책임이며 환불도 안 된다고 적혀 있다고 한다.
하지만 처음으로 실수한 것이라 환불해준 것 같다.
'AWS' 카테고리의 다른 글
| AWS EC2 인스턴스의 키페어(key pair) (0) | 2021.01.04 |
|---|---|
| AWS Lambda 사용법 (SDK 또는 Gateway) (0) | 2020.12.19 |
