이불킥 할만한 사건이 생겼다. 지금도 여기에 글을 쓰면서 부들부들 거리지만..
최근들어서 AWS 를 엄청 많이 이용하고 있다. 특히 과금이 안되는 부분이 매력적인 Free-tier 를 주로 사용하고 있는데 얼마전 즐겁게 롤하고 있는 늦은 저녁 구글 메일이 한통 왔다.
URGENT? 뭐가 급해서 나한테 AWS 에서 메일이 와?
여튼 급하니까 뭘 어찌 해달라는건지 보지는 않고 닫아 버렸다. 롤을 한참 다 마치고 나서 몰려오는 졸음에 침대에 누워서 웹서핑이나 조금 즐기고 있는 터에 메일이 또 하나 왔다. 가장 먼저 들어오는 문구는 이랬다.
Your current EC2 usage is about $2400 per day.
엥? 뭐라고요?? 뭐가 2400 불이라는 거지? 하고 들어가 봤을때는 이미 많은 것들이 햌퐄곀을 맞은 상태였다. 진짜 그야말로 소오름 끼치는 상황이 발생했다. 문제는 이때까지도 잘 몰랐다는 점.. 급하게 PC 를 켜서 EC2 상태를 보니 내가 사용하는 동경 지역의 EC2 인스턴스가 몇개가 더 생성 되어있어서 얘들을 삭제하고 다시 잠이 들었다.
너무 피곤하기도 했고.. 너무 새벽이라 뭘 할 경황이 없는 건지 정신이 나간건지 어쩐건지 아오 ㅋㅋ
다음날 회사에서 다시 AWS 페이지에 접속해서 살펴보니..
어떤 미친놈이 EC2 의 모든 리전에 인스턴스를 20개씩 만들어 놨다. 여기저기 살펴보니 보통 갓중국에서 비트코인 추출용으로 계정을 해킹한다고 하는데 그런 용도로 당했나 싶었다. 하지만 알고보니 "해킹" 보다는 나의 "부주의함" 이 주 원인 이었다. 이전에 Jersey + DynamoDB 연동을 수행하면서 소스코드에 Access Key 와 Password 를 적어 두었는데 그게 실수로 Github 에 올라가면서 생긴 일이었다. 분명 회사 네트웍에서는 막혀 있어서 업로드에 실패했는데 올라가 있더라는게 화근 이었다. -_-; 결국 부주의한 나의 보안 상태가 가장 큰 문제가 된 것이었다. 결국 이 금액은 조금 더 불어서 2900불 정도가 되었는데 여기저기 수소문 한 결과로는 AWS Support 를 통해서 환불을 받는 방법 뿐이라고 했다.
평소에 영문으로 메일을 쓸일이 없어서 굉장히 난감했는데.. 결국 나는 나를 믿어보기로 했다. 두.뇌.풀.가.동. 없는 영어 있는 영어를 짜낸것이 아니라 극한의 상황(?) 에서 수행한 영어라 그런지 이게 내가쓴건지 어쩐건지 경황이 없다. 가장 먼저 보낸 비굴한 첫 메일을 공개한다. 슈발 ㅋㅋ
Hello.
First of all, I'm not good at English. I'm trying to write in English harder than ever.
I am a developer in the Republic of Korea.
I am weighing up which AWS service to choose in our project.
So I have been using ONLY Free-tier service at Tokyo-region since July, 2014.
Yesterday, I received a mail "URGENT: Suspected Unauthorized Activity on Your AWS Account" at midnight.
I deleted root access keys. But someone made many instances without Tokyo-region. It was midnight, I had no mind for checking other regions.
I didn't make these instances and use other regions.
Maybe someone hacked my account and I've got ruinous fees.
I have no hope. And I'm terrified of using there.
I'm trying to keep my security being better.
Can I have a refund on this, PLEASE?
I remain yours sincerely.
Hansan Nam.
이렇게 비참하게 메일을 적고 이틀이라는 시간을 기다려서 첫 답변을 받았다.
Hello,
Thank you for getting back to us so quickly. It looks as though you've cleaned up your account quite nicely and most importantly, the exposed access key was deleted from the account.
We will be happy to request a refund on your behalf. I will need to monitor the account for 24 hours prior to submitting a refund request. Once I'm sure everything has gotten back to normal, I'll submit a refund request on your behalf. Once it's approved, I'll let you know via this case.
Please allow 7-10 business days for the refund request to be reviewed.
I really appreciate your patience and understanding with this situation. I will get back to you as soon as possible.
Best regards,
Shane C.
Amazon Web Services
We value your feedback. Please rate my response using the link below.
크흐흑 결국 리뷰를 통해서 환불을 해주시겠다는 답변을 받고 얼마나 놀란 가슴을 쓸어내렸는지 모른다 ㅠㅠ
결국 이달 청구되었던 3000여불의 금액은 다음달 카드 결재 취소가 되어서 0원으로 다시 돌아오게 되었지만 그 아찔했던 순간 만큼은 잊지 못할 것이다. 보안.. 몇 번을 이야기 해도 중요한 것 같다.
이 자리를 빌어서 나를 도와준 AWS 상담원 이들에게 고마움을 전하고 싶다.
Thanks, Shane C. And Gerald!!
