아마존 요금 폭탄 해결기 ~

생각만해도 너무 손이 떨리고 발이떨리며 스트레스 받는 그런 상황이었지만 

 

친절한(?) 아마존 , 그리고 수시로 메일을 확인하는 습관 덕분에 

 

일이 발생한지 하루만에 캐치 할 수 있었고 무사히 해결할 수 있었다. 

 

 

 

2021년 11월 18일 아이디 손상에 대한 메일을 받았다.

 

평상시에 메일을 수시로 확인하는 습관이 있었고 

 

아마존으로(AWS)부터 한통의 메일이 와 있었고 계정 손상에 관한 메일이었다.

 

뭔소리지? 나는 학원에 다녔을때 실습을 해본다고 AWS를 개설한 이후로 쓴적이 없었는데

 

해킹 당했나? 하고 계정을 들어가 봤더니 

 

 

 8400달라???? 원이아니고 달라???? 얼마야 .. 계산해보니 아니 친절하게 원화로 계산이 되어있었다 .. 

 

아마존 왈 "돈워리 댓츠노노 걱정말라구 우리가 너희 나라 돈으로 이미 계산해 놨다구"... 

 

 

 

 

천만원??? 금액을 보고 머리가 하얘 졌다. 회사에서 업무를 보다가 손에서 업무를 순간 놔버렸다..

 

이전 회사 다니면서 모아둔돈이 있었지만 아마존에서 이돈 가져가면 나 결혼 어캐함??? 

 

순간 오만가지 생각이 들었지만 일단은 비슷한 사례가 있을것이라 생각하고 찾아봤다. 

 

찾아보니  ACCESS KEY 등 노출 되지 말아야할 정보가 노출이 되어 해킹을 당했을 가능성이 컸다. 

 

 

 

해결법

 

1. 문제에 대한 문의 넣기. 

 

 

support 검색하여 사례생성을 누르면됨

 

 

 

 

 

위와 같은 순서대로 해당사항을 선택을 한후

 

내용을 작성하면 되는데 저 같은경우는

 

 

 

 

처음 문의 내용으로는 영어로 저는 학생이며 이거를 학습을 하려고 만들어 놓고 사용하지 않고 있었는데

 

메일을 통해서 아이디 이상여부를 확인하니 금액이 8400달러였다 나 아무래도 해킹당한거 같은데 아이디 빠르게 해킹 

 

여부 파악해주고 맞으면 나 금액에 대한 조취를 취해 줬으면 좋겠다 학생이라 돈낼 능력이 없다. 

 

이런식으로 작성을 했던것 같다.

 

혹자는 한글로 작성해도 응답해준다는 얘기가 있었다.

 

그래서 본인도 한글로 작성 영어로 작성 두가지를 작성했다. 

 

추후에 support team에서 문의사항을 합침. 

 

 

2. 소통 ??

 

이후 support team에서 연락이 되고

 

아이디 이상여부가 확인이 되어 Secure Team과의 대화로 넘어갔고

 

일단은 메일을 통해 해야될 권고사항에 대해 메일이 날라온다 .

 

 

메일중 일부 발췌

 

 

요청한사항

 

1. 비밀번호 변경 (Root id)

2. ec2 제거

3. ecs 클라우드 제거

4. cloud watch 제거

여기 4곳을 검색해서 들어가서

 

내가 만들어 놓은것이 아닌 모든것을 전부 지워 주는 절차를 진행해야 했다. 

 

보안 자격 증명을 클릭한 후 

 

 

계정 설정에 들어가서  

 

보통해킹을 당하면 지역별로 리전(region)이 열려 있고

 

사용하지 않는 데이터가 (vpc)등이 활성화 되어 있을 것이다.

 

이거는 우선 리전마다 비활성화 작업을 진행해야합니다.  

 

ec2 ecs , cloud watch 등

 

모든 지역별로 예) 미국동부 , 태평양 (서울) , 태평양( 도쿄) 처럼 표기된 부분에 들어가서 

 

손수 다 지우셔야 합니다. ... 매우 번거롭지만 해킹당한 내잘못이지뭐 .. 

 

 

모든지역 비활성화 시킨 화면

 

tip) 저 같은 경우는 스톡홀롬 지역을 들어가서 내용을 지워야 하는데

커넥이 되지 않고 계속 로그인 화면으로 튕기는 현상이 있었습니다.

이와 같은 경우는 특정 지역에 대해  접근권한을 "활성화" 시킨후

재로그인하여 접근하면 원하는 지역을 들어갈 수 있습니다.

 

 

 

 

 

 

보안 자격 증명에서 엑세스키를 생성하셨을 경우

어차피 더렵혀진(?) 아이디이기 때문에 전부 지우시는걸 추천합니다. 

 

 

tip2) 청구서를 보면 어느 부분이 해킹이 되어 사용이 되었는지에 대해서 확인 할 수 있습니다. 

 

저같은 경우 lambda에서도 함수가 사용되어 비용이 나갔었습니다. 

 

"lambda의 경우" 아이디에 이상 징후가 발생하면 아마존에서 계정에 대한 권한을 중지 시킵니다. 

 

이는 아이디에 계정 제한이 풀리면 원하지 않은 함수에 대하여 제거 할 수 있음을 알립니다. 

 

계정 제한 풀리는시점은

 

1. EC2, ECS, Cloud Watch에 대한 정보 및

2. Root Password를 변경

 

완료시에 

 

secure team에서 24시간 모니터링 후 추가 이상 징조가 없으면 

 

support team과 연결하여 계정에 대한 제한을 풀어줄것입니다. 

 

이후에 lambda에 대한 함수를 지울 수 있다는점 알고있다면

 

 스트레스 받지 않을 수 있습니다. 

 

 

 

 

마지막

 

모든 절차가 끝이나면 AWS Support Team이 billing Team과의 협의를 통해 금액에 대해 논의 할것이라는 메일이 옵니다.

 

동시에 이와 같은 사례가 다시는 발생하지 않게 하기 위해 어떠한 조치를 취했는지에 대해서 메일 회신을 하라고 합니다

 

저는 AWS budget이라는 프로그램을 통해 1$러만 넘어도 메일이 오게 조치를 취했다고 내용을 전달했습닏.

 

AWS budget은 AWS내의 검색창을 치면 나오니 절차대로 진행하시면 됩니다. 

 

또한 AWS의 계약 지침서를 보내주고 읽어본 후 추후에 발생하는 일에 대해서는

저에 대한 책임이 있다는 점을 상기 시켜 줍니다.  

 

 

 

 

처음에 차안에서 위의 메일을 읽었을 때 잘못 읽고 나한테도 책임이 있으니

 

할인된 7600달러를 내라는 줄 이해를 햇었습니다. ㅜㅜ

 

7600이면 얼마야 .. 900만원 하 .. 근데 자세히 읽어보니

 

credit으로 7672달러를 충전해놨고 이를 통해 금액 정산일에 

 

자동으로 빠져 나갈것이다라고 적혀있었습니다.

 

크레딧은 아마존에서 사용하는 포인트? 뭐 이런거 같던데 당황하지 마시고 1일이 

 

결제일인거 같으니 확인해보시면 될거 같습니다.  

 

 

해결되었다. 

 

 

아마존이 우리나라에 서비스센터가 없어서 영문으로 부득이하게 소통해야된다는 점에서 불편함을 주지만.. 

 

솔직히 api키 아니면 access키를 털린 나의 잘못도 있지만

 

이런 부분에 있어 한번쯤은 누구나 이런일이 생긴다라고  생각하고 해결해주는 편인거 같습니다. 

 

"처리일은 18일부터 28일 약 10일정도 소요된거 같습니다. "

 

무엇보다 가장 중요한 팁은 계정 및 비용에대한 이상징후에 대한 알람 또는 메일을

 

무시하지 않고 빠르게 대처해야 해주는거 같습니다.

 

해결하지 못한 케이스의 경우 3달넘게 무시하다가 AWS Billing Team 에서 결제 시도하는데 카드에 돈이 없어

 

인출이 되지 않아서 알게 되었다는 글을 보기도 했었습니다. 

 

무튼 너무 해결 잘되서 .. 한해 마무리 잘할 수 있겠다라는 생각과 함께 . 

 

아이디는 바로 지워버려야지 ... 잘가라 아마존..