아마존 AWS 계정 해킹 당한 후기와 해결 방법
안녕하세요 몽당입니다ㅎ
오늘은 조코딩님 유튜브에서 코딩 웹드라마 보다가 제가 예전에 겪었던 아찔한 사건이 등장해서 생각난 김에 그 당시 후기와 해결 방법들을 간단히 적어보려합니다.
그 사건은 바로 ‘아마존 AWS 계정 해킹 사건’ 입니다.
때는 바야흐로 4월.. 평소와 같이 버스타고 학교를 가고 있었는데 띠링 문자가 하나 날아옵니다.
뭐지하고 확인했는데 오잉?!?
갑자기 카카오뱅크에서 168만원이 잔액부족으로 결제 실패되었다고 온겁니다.
그래서 당연히 스팸인줄 알고 넘겼는데 다시 보니 결제하는 곳이 아마존 AWS..?
이때 한창 텔레그램 봇 돌린다고 아마존 서버를 돌리고 있던 시절이었던 저는 문득 ㅈ댐을 감지하고 메일 온거 있나 들어가보았습니다.
메일 들어가보니 평소 메일 확인을 잘 안해서 못본 무수한 경고 메일이 와있었고 이건 진짜로 ㅈ댐을 느끼고 학교 가자마자 아마존 계정에 들어가보았습니다.
청구서 탭에 들어가본 저는 ㄹㅇ그상태에서 오줌 지릴뻔 했습니다.
하하 계정을 해킹당해서 누가 3일동안 168만원치 서버를 돌려서 사용중이더군요ㅎ
3일차에라도 발견해서 다행이지 한달뒤에 발견했으면 2천만원 나올뻔했습니다ㅋㅋㅋㅋㅋㅋ
바로 심장 두근두근 상태로 폭풍 인터넷 검색을 해봤고 여러 피해 사례들을 보는데 몇천, 몇억치 사례도 있더라구요..
그래서 찾은 해결책은 1대1 문의 상담으로 사태를 알리고 하라는거 다하면 처음 해킹은 해결해준다길래 바로 문의를 넣었습니다.
다행히 바로바로 답장이 왔고 그렇게 일주일동안 Danica씨와 51개의 폭풍 문의 메일 주고받기 끝에 다행히 처음은 봐줄게~의 답변을 받았고 모든 청구서는 모두 0원 처리되었습니다..
이 눈물나는 제목 보이십니까..Pls help me..
코딩을 하시는분들은 앞으로 언젠간 아마존 서버를 사용할 일이 아마 있으실 것 같은데
반드시!!
1. 절대 개인 키를 오픈 소스나 외부에 공개하지 말기
2. 2FA 이중보안 꼭꼭 설정해두기
2FA 인증(구글 OTP)만 설정해둬도 해킹당할 확률 90%는 줄어듭니다.. 아마존 서버 쓰시는데 아직 설정안하신 분들은 꼭 하십쇼
코인러분들은 보안 항상 철저히!!!
보안!보안!보안!
✔몽당의 코인 정보+일기장 텔레그램✔