미니 AWS 계정 해킹으로 3억 3천 청구
- 여가어딥미코
- 조회 수 1176
- 2022.05.04. 16:08
요약하자면 공부용으로 만들어 두었던 AWS 계정이 악용된 상황
OTP 안 걸려있었고 계정 이상 주의메일도 왔었는데 무시함
26만 달러 청구보고 깜짝 놀라서 사정 얘기했지만 약 6천만원으로 감액 청구된 상태로 진행중
---------------
저런거 주의해서 관리해야하긴 하더군요
저도 학업용으로 클라우드 해둔적 있었는데 초반에 좀 만져보다 잊었거든요
어느날 메일와서 보니 무료기간 끝나고 청구된다고 온건데 거의 최소옵션으로 하고 트래픽도 없는 인스턴스가 금방 몇만원 찍더라구요
댓글
accesskey/secrectkey를 아무생각없이 github에 올리는 등 해서 저런 문제가 꽤 자주 일어납니다. 한번 정도는 봐주는데 저건 금액이 커서 완전 탕감까지 해줄지 모르겠네요.