[AWS] 1500 만원 청구서. 해킹..

월드컵 16강이 달린 포르투갈전 전을 보다가 한도 초과로 인한 결제 실패 알람이 왔다.

이게 뭐선 일이람! 하고 결제 내역을 보니 AWS. 싸했다.

 

후다닥 AWS에 들어가서 비용을 보니 천..오백만원.. 

일단 비번부터 바꿨다. 이때동안 설정하지 않은 새로운 비번을 창조했다.

 

고객 센터에 들어가서 글을 작성하려고 보니 이미 일주일 전에 수상한 계정 침입 감지, 등 수상한 작업으로 인해 확인을 바라는 글이 먼저 작성되어 있었다. 그래서 해당 글에 쓰레드를 이어갔다.

 

나는 요금  폭탄을 맞았다. 
확인해보니 내가 작업하지 않은 작업에 대한 비용이었다. 
해킹을 당한것같다. 
대처방법이나 환불할 수 있는 방법에 대해 알려주세요.

대충 요런의미로 작성.

 

월드컵 다보고 자려고 누워있는데 답글이 달렸다는 알람에 후다닥 컴퓨터로 달려갔다.

 

대처 방법은 EC2 인스턴스 종료. 볼륨 삭제. 보안그룹 삭제.

 

EC2 글로벌보기에서 이놈들이 어디어디에 인스턴스, 볼륨, 보안그룹 만들어 놨는지 확인하고 다 삭제해버렸다.

그리고 추가로 리전에 들어가서 내가 활성화하지 않은 리전도 비활성화로 다 바꿨다.

 

그 다음에는 비밀번호 다시한번 바꿔달라고 해서 비번을 다시 바꿨고.

비용에 대해서 다시 한 번 문의했다.

응답으로는 비용 팀에 문의해서 검토할거라고 한다. 제발요..

 

---

 

그 다음 절차. 이번 상황과 같은 일이 재발하지 않기 위한 모니터링 설정 요청이 왔다.

 

비용 및 사용량 모니터링

나는 클라우드 워치를 설정했다.

1. https://us-east-1.console.aws.amazon.com/billing/home#/preferences

알람 지표에서 결제 알림을 선택하기 위해서는 billing 설정에서 "결제 알림 받기"를 활성해 주어야 한다.

 

2. CloudWatch 콘솔 접속

모든 경보 > 경보 생성.

지표 선택.

"...보다" 에는 원하는 값을 적었다. 일단 잦 최소라고 생각하는 금액을 적었다.

알림은 원하는대로 설정하면 되는데 나는 디폴트를 그대로 사용했다.

"다음으로 알림 전송..." 에는 계정에 설정된 이메일을 적었다.

 

그 다음 화면들에는 알림 이름, 설명을 적고. 미리보기에서 설정이 정확한지 확인한 후 "경보 생성" 을 누르면 알림이 생성된다.

방금 만들어서 데이터 부족이긴 하지만 생성 완료!

 

---

그리고 예산을 설정

예산 관련 콘솔에 접속

 

받고 싶은 이메일을 적고 생성.

 

생성 완료

---

 

모범 사례

 

가드 듀티 를 설정했다.

1. 가드 듀티 콘솔 접속

시작하기

활성화.

 

설정을 끝냈고 어떤 설정을 했는지 답신했다.

---

결론

이번 청구는 면제되었다! 

단 한 번의 예외 이기때문에 2차 인증도 추가했다. 

이번 일의 교훈. 클라우드 서비스에서 계정 2차인증은 필수