아마존 AWS 사용하다가 해킹당했을 때 대처법

AWS 사용하다가 해킹 혹은 KEY를 유출하였을 때 대처 법

어느날 아마존으로부터 이메일을 받았습니다. (물론 영어)

내용을 간단히 살펴보면, 너의 키가 유출되었다. 요금을 확인해보아라.

(나중에 알게되었지만, 이 메일을 받았다면, 이미 늦은것이고, 탈탈 털려있을 것입니다.)

필자의 경우에는 아마존 S3와 Route53그리고 RDS만 사용하고 있습니다.

평소에 월 13~15만원정도 과금되고 있는데..

아직 보름밖에 지나지 않았지만, 이미 평소의 두배를 넘어서 있었습니다.

상황은 각나라(리전)별로 최고사양의 EC2가 20개씩 돌아가고 있었습니다.

(필자의 경우 유출 후 약 30분만에 발견)

아까 왔던 이메일에 대응법이 나와있습니다. (아까도 야기했지만 물론 영어)

한글로 간단히 정리하면 아래와 같습니다.

1. 우선 AMI에 가서 Root Key와 나머지 권한을 모두 삭제해야 합니다.

무턱대고 놀라서 EC2 컴퓨터를 삭제해봤자, 삭제되는 속도와 생성되는 속도가 비슷해서 요금은 과금됩니다.

그러니 더이상 생성을 못하도록 모든 권한을 삭제하여야 합니다.

2. 이제 각 나라(리전)별로 돌아가면서 내가 생성하지 않은 EC2를 삭제(터미네이트)시키세요.

당연한거지만 더이상의 과금을 막기 위해서 삭제하여주시기 바랍니다.

3. 마지막으로 아마존 비밀번호를 변경합니다.

이유는 모르겠지만 비밀번호를  그냥 변경하는 것이 아니라 비밀번호 찾기로 변경하라고 권장합니다.

4. 그리고 고객센터에 연락해야하는데, 문제는 한글이 없습니다. (일본어는 있는데... 하..)

그래고 방법을 알아봅시다.

4.1. 상단 우측에 지원을 누릅니다.

4.2. 지원센터를 클릭

4.3 케이스를 생성합니다.

4.4 최대한 자신의 상황에 맞게 작성합니다.

필자는 너무 급해서 폰으로 선택했다가, 외국 전화가 와서 깜잘 놀라 그냥 웹으로 지원받았습니다.

하 영어......

그러면 갓마존 형님들이 처리해주는데 보통 1회정도는 그냥 봐준다고합니다.

하지만 예방차원에서 KEY가 노출되지 않도록 각별히 주의합시다.