[AWS] 계정 탈취 당한 경우 대처법

안녕하세요.

오늘은 제가 겪었던 계정이 탈취를 당했을때 대처법을 여러분들에게 소개를 해드리고자 합니다.

 

일단 내용은 

 

1. 본인 인스턴스 제외 후 삭제

2. 본인 키 제외 삭제

3. AWS측에 빠르고 신속하게 메일 보내기

 

 

자... 이제 저의 오늘하루를 보시죠

 

아침에 AWS에 경고메일을 구글 번역기로 돌린후에  "설마....아니겠지" 라는 마음으로 AWS console창을 열어보왔습니다. 그 후 "내결제  대시보드"를 클릭을 해봤습니다.....!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

 

 

 

 

와나!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 이게 무슨일이야.... 라는 마음이 들었죠 아침부터... ㅂㄷㅂㄷ 하는 마음으로요.. 분명 저말고 이미 겪으신분들은 저와같은 기분을 느꼈을거란 생각이 듭니다..ㅋ

 

 

다른분들은 1000$나오는경우도 있더라구요 이후에 저는 멘탈이 나가버린 상태로 멍하니 보다가 "아 이거 이대로 두면 분명히 돈이 더들어간다 이거 내카드도 아니고 회사껀데;;; 잘못하면 모가지다."라는 생각으로 인스턴스를 클릭했어요.

 

* 참고로 "c5.metal" 인스턴스는 "시간당 4.08 USD" 고사양서버

 

그떄 제눈에는 빨간색으로 박스 칠해진 부분이 한눈에 바로 보였습니다. 그리고 제가 지정한 키이름또한 처음보는 애들이였고요. 저는 이후에 빠르게  "작업 - > 인스턴스 상태 - > 중지" 형태로 작업을 진행했습니다.

 

그런데 나는 분명 짜증나는 인스턴스를 지웠다고 생각을 했는데 몇 분 지나서 동일한 증상이 2번 반복되서 왜그러지???

분명 나는 지웠는데........................아 뭘까... 진짜 뭘까...........라고 생각하다가 아 지워도 키페어를 갈취를 하면 들어올수가 있었지 라는 생각에 바로 저는 "키페어"를 클릭했어요. 

 

 

키 페어가 아무것도 없는 이유는 그 상황에서 빠르게 지워야겠다. 라는 생각떄문에 지워버렸습니다. 그만큼 상황이 긴박했구요.

 

"키페어를 지우고 난 후 시간이 흘러도 인스턴스가 생성이 안되는걸 확인"

 

그후 와 정말 다행이다 생각을 하고 있었지만 문득 "아 해커 자식들 나의 계정도 알겠구나" 라는생각이 들어서 바로 

비밀번호도 변경했습니다. 비밀번호 변경 방법은 "내 계정" 클릭시 지금과 같은 화면에서 편집 누르시면됩니다^^

 

 

자 이제 저 터무니 없는 금액을 어떻게 해결을 해야할까??? 아 이건 아무리 생각해도 답이없는거같애... 라고 생각이 들즈음에 아 AWS측에 빨리 메일 보내버리자 생각을 하고 메일을 보냈습니다.

 

메일 보내는 방법은 어렵지않습니다!

 

1. 지원 센터 클릭

 

 

2. AWS측에서 메일준거 확인

 

 

3. Reply를 써서 현재 자신의 상황을 정확하게 말하기

 

 

이렇게 해서 저는 할 수 있는 "조치"를 다 취했습니다.

 

몇분후에 저는 긴장되는 마음으로 AWS측에 메일을 읽어 보왔습니다.

 

 

 

와... 다행이다 진짜 살았구나 라는 메일이 왔네요.

 

"너무 빨리 연락해 주셔서 감사합니다! 또한 계정을 다시 보호하기 위해 필요한 단계를 수행해 주셔서 감사합니다."

 

이 문구를 보고 "와 정말 더 늦게 조치를 했으면 나는 망했구나 잘했다. 뿌듯"하면서 마무리가 되었네요ㅋ 

 

혹시나 저처럼 이런 경우가 있을경우는 무조건 빠른조치가 답입니다. 

인스턴스는 시간에 따라서 요금이 과금이 되다 보니깐 갑자기 AWS에서 뭔가 급하게 메일이 오고 전화가 온다면 바로 주저하지마시고 바로 받아주세요.

 

그래야 돈 더 안나가고 바로 해결이 가능할껍니다 ^^

 

그럼 다음은 "MFA2중로그인" 을 설정하는 블로그를 게시하도록하겠습니다.

 

 

 

* 남들에게 도움을 주는 백엔드 개발자가 되자