원문입니다 > http://huv.kr/dump40710
대자에도 써보라고하셔서 여기에도 같은 내용으로 올립니다
----------------------------------------------------------------------------------------------------------
여기가 맞는 게시판인지 모르겠네요;; 저는 개발자 이구요.. AWS 계정하나 터서 이걸로 공부하고 있거든요. 근데 3월 말에 갑자기 제 계정을 닫았다고 메일이 오더라구요. 이게 뭐지 하면서 로그인 해보니까 계정은 닫혀있고 쎄한 기분에 청구서 페이지를 확인 해보니까...아.. 26만 달러가 청구가 되어 있었습니다.. ㅠㅠ
네이버 환율 돌리는데 3억 2천 나오는데 진짜 잘못본줄 알고 몇번을 확인했습니다..
첨엔 현실성이 없어서 구글링부터 했는데 저 같은 상황이 많더라구요. 해커들이 해킹해서 주로 코인 채굴하나봐요…...
하여간 글 좀 찾아보다가 고객센터에 문의를 했는데 구체적인 답변이 계속 미뤄지는 거에요. 진짜 이때부터 피 마르는 시간..그래도 솔직한 맘으로는 한달에 겨우 5만원 나오던 계정한테 저걸 받겠냐 싶었습니다. 딴 사람들 보면 환불도 거의 다 받기도 했구요.
AWS는 계속 기다리라고만 하고.. 밥도 못먹고 잠도 못자고 지내는데 얼마전에 답변이 온게 6천4백만원으로 조정을 해 준다는 겁니다. 이것도 세금까지 붙으면 7천만원 나올지도 모르구요.. 6천 4백이라뇨...진짜 미칠 것 같습니다. 저한테 그런 돈이 어딨다구요..
해킹 당한 날에 해킹이 의심된다고 AWS에서 주의 메일 같은게 왔었는데.. 이걸 미처 확인을 못한게 정말 후회가 됩니다. 그 메일, 그거 하나 확인 못한게 죽도록 후회가 되면서도, 3억이 넘게 해킹이 되고 있는 상황에서 해킹 의심되는것까지 알고 있으면 겨우 메일 하나 보내지 말고 그 흔한 문자라도 좀 줬으면 일이 이렇게 커지지 않았을까 하는 AWS에 아쉬운 마음도 들구요. 그리고 솔직히 메일함에 쌓여가는 메일들 안보잖아요ㅠㅠㅠ 더군다나 AWS 가이드나 홍보메일하고 막 섞여 오는데...하...
저는 스타트업 다니는 신입 개발자인데요.. 그런 저한테 6천 4백이라니.. 진짜 하늘이 무너집니다. 요즘 개발자면 다 돈 많이 버는 줄 아시는데 이것도 회사 사바사 입니다ㅠㅠㅠ 전 아니고요 ㅠㅠ 진짜 차라리 제가 코인이라도 한거면 억울하지라도 않죠. 전 쓰지도 않은, 제 연봉을 훌~쩍 넘는 이런 돈을 저보고 감당하라니.. 죽고싶습니다 진짜.. 술 없이 잠을 못자요..
우선은 급한데로 KISA같이 뭐 정부에서 인터넷 보안관련해서 도와주는 기관에 연락도 해봤는데 못 도와준다 그러고.. 피해를 입은거니까 경찰한테 연락해보라고 해서 사이버수사대에 신고는 한 상황입니다... 그런데 AWS에서 계속 돈은 내라고 하길래 답답해서 한국지사가 있길래 AWS 코리아에 연락을 했는데 담당자도 더이상 도와줄게 없다고 오늘 말을 하더라구요..
저 6천 4백 내려면 신용대출로도 안됩니다. 분할 납부 시작 하면 진짜 생계가 막막해지는 거구요.. 이젠 그냥 삶의 의욕이 없어요... 아무리 제가 메일을 확인 안했어도, 매달 5만원 결제하던 계정이 20일만에 갑자기 3억 2천이 나왔는데 좀 더 확실하게 사전 조치를 해주는 장치도 없고.. 고객의 보안허술 탓만 하는 AWS가 야속합니다.
혹시 비슷한 사례로 조언해주실 분 계실까요? 너무 답답한 마음에 여기저기 글을 올리며 조언을 구하고 있습니다...도와주세요.
f
모두의공원
펌) AWS 해킹 당해서 사용료 3억이 넘게 나왔습니다. 35
1
13,633
SIGNATURE
⠀⠀⠀⠀⠀⠀⠀⠠⣶⡿⠿⠿⠿⢿⣶⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀ ⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⢀⣀⠀⠀⠀⠀⠀⢀⣀⣤⣤⣤⣄⣀⠀⠀⠀⠀⠀⠀ ⠀⠀⠀⠀⠀⠀⠀⠀⠀⢰⣿⣿⣷⠀⠀⠀⠀⠘⢛⣿⣿⣯⠛⠻⠗⠀⠀⠀⠀⠀ ⠀⠀⠀⠀⠀⠀⠀⠀⠀⠘⢿⣿⠟⠀⠀⠀⠀⠀⠸⣿⣿⣿⠀⠀⠀⠀⠀⠀⠀⠀ ⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠉⠋⠁⠀⠀⠀⠀⠀⠀⠀⠀ ⠀⠀⠀⠀⠀⠀⠀⠀⢀⣤⡀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀ ⠀⠀⠀⠀⠀⠀⠀⠀⠘⣿⣿⡆⢶⣿⠿⣿⣶⣦⣄⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀ ⠀⠀⠀⠀⠀⠀⠀⠀⣰⣿⣿⡇⠀⠀⠀⠀⢀⣉⣻⣤⣄⠀⠀⠀⠀⠀⠀⠀⠀⠀ ⠀⠀⠀⠀⠀⠀⣠⣾⣿⣿⣿⣤⣶⣶⣾⣿⣿⣿⠿⠿⠛⠀⠀⠀⠀⠀⠀⠀⠀⠀ ⠀⠀⠀⠀⠀⢰⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⡄⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀ ⠀⠀⠀⠀⠀⠸⣿⣿⣿⣿⣿⣿⣿⣿⣿⣯⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀ ⠀⠀⠀⠀⠀⠀⠹⣿⣿⣿⣿⣿⣿⣿⣿⣏⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀ ⠀⠀⠀⠀⠀⠀⠀⠈⠛⠿⠿⠿⠟⠛⠋⠁⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
안타깝네요. 클라우드 보안은 자신들이 일정 부분 책임 진다고 클라우드업체들이 직간접으로 자랑은 하지만 저런 실패사례가 정말 있군요.
이건 아마존 잘못이 아니라 본인이 털린거에요. github에 토큰을 올렸거나 계정 암호를 털렸거나요.
그나저나 정말로 저정도 금액이 후불에 상한이 없는건가요? 정말 크네요..;;;
아뇨 저분이 메일 안봐서 저래요... 저정도 금액이면 service limit이 있는데 이거 풀려고 해커가 고객센터 문의 했을태고 그것도 메일에 다 있을껍니다...
요
2FA도 안걸고 본인 암호도 털리시고 메일도 안보고... 아마존에서 깍아주기까지 했는데 참...
추가적인 본인 인증 없이 service quota를 올릴 수 있었더라면 그건 그것대로 AWS쪽 문제가 아닐까요?
에효 그저 안타깝네요 ㅠㅠ
요청할때 메일 인증 필요로 하진 않고요. 제한 풀리면 메일은 올껍니다.
글쌔요 본인인증을 지원하지는 않지만 2FA를 지원하는데 설정안하고 쓴 사용자 잘못 아닐까요?
혹시나해서... 추가로 댓글달자면 저도 글쓰신분 상황이 매우 많이 안타깝기는 합니다.
근데 회사측 입장도 이해가 되요 저정도 컴퓨팅 파워를 사용했는데 무료로 처리해줄수는 없겠죠.
AWS는 충분히 할만큼 한걸로(이메일 알림, 2FA 지원, 요금감면 등) 보이고요.
이 글 올리신 분이 본인이신건가요
잘 해결되길 바래봅니다.
계속 AWS에 사정사정하는 수 밖에 없네요.
합의가 없으면 결국 AWS측도 님게게 고소해서 받아내는 수 밖에 없습니다.
이 경우 AWS도 매우 귀찮아지고 판결에서 모든 비용을 주라고 하지 않을 수도 있습니다.
결국 계속 합의 시도하시면서 돈이 없다고 불쌍하게 보여서 최대한 낮은 금액으로 합의하시기 바랍니다.
아..그 과정도 증거로 남기세요.
나중에 고소당해서 법원에 가면 나는 최대한 합의로 내려고 했다고 어필해야 합니다.
좋은 결과 있길 바랍니다~!
실제로 계획적인 사기를 치면 대부분이 걸려든다고 하죠. 안걸린 사람이 운이 좋은거지 걸린 사람이 나빠서가 아니죠.
해킹이나 보이스피싱 범죄에 대한 금융사나 대기업의 책임을 늘려야한다고 생각합니다. 자꾸 당한 사람에게만 책임지게하면 대기업들은 보호조치를 소홀히하고 그 피해를 개인이 다 짊어지게된다고 생각합니다.
그리고 내가 저 금액을 갚아야한다고 생각해보면 자살 충동이 충분히 날수 있는 금액입니다. aws는 새발의 피겠지만요.
벌써 7년전일인데...
개발자가 실수로 포트 많이 열어나서
해커가 포트 스케닝으로 들어와서 트래픽 엄청 올렸더군요...
한국 서비스면 전화를 주던가
문자가 오던가 했을텐데
이메일로만 오고
꼼꼼히 확인안하면 놓칠수도 있어요
해외서비스 할거 아니고
영어 잘모르면 국산 클라우드 서비스 쓰는게 낫습니다
금고를 사서 페이퍼클립으로 닫아놓은거라 마찬가지라..
이런 유형은 너무 흔하게 발생하는 거라 시스템적으로 발생안되도록 많이 노력하죠. 다만 저긴 스타트업이라 그게 미비했을 수도 있고, 혼자서 다 하는 스타일의 회사면 더더욱 저런 이슈가 터지지 딱 좋죠.
어찌 되었건 개발자의 실수긴 한데 회사에서 대응해서 비용 감면 시키는 것이 맞아 보이긴 하네요. 비용과 관련된 걸 온전히 신입에게 맡긴 것도 신기하긴 해요. 아무리 스타트업이라지만요.
그런데 결국 이런 일이 있으면 감면이나 회수불능으로 대금 수금율이 떨어지는 거라서 아마존 입장에서도 어떻게든 사고를 줄이는 게 좋을 텐데… 서비스 한도를 풀 때 결제수단 인증을 다시 하고 deposit을 결제하게 한다든지 하는 방법이 있지 않았을까 싶기는 합니다.
안타까운 건 그렇게까지 안 했다고 해서 아마존에게 과실이 있다고까지 하기는 어려운 반면 저 글 쓴 분은 과실이 여럿 있어서 쉽지 않아 보인다는 것인데, 부디 잘 해결되면 좋겠네요.
저도 손떨리고 잠 안왓는데, 아마존 고객센터랑 며칠간 대화하고, 말하는 조건, (CloudWatch, 2FA, PW변경 등) 해서 이번한번만은 무료로 해 준다고 말을 했습니다. 이메일도 2FA맥여야 할것 같네요.