aws 계정 해지후 다시 복원

며칠 전 aws 계정이 해킹당해 최대 3억원까지 과금이 나왔다는 사례를 보고 겁이 나서 한밤중에 계정을 폐쇄했다.

 

그러나 지금 Isaac sim KR 커뮤니티에서 활동하기 위해서는 Isaac sim 을 반드시 돌려야 하는데 지금은 노트북이 GPU 성능이 안되서 aws를 다시 용기내어 시도해보고자 한다. 

같은 Isaac sim KR 커뮤니티 멤버 분이 aws 계정을 종종 사용했었는데 MFA 라는 보안 방법 을 사용해 자신은 이제껏 해킹당해 본 적은 없다고 말씀해주셔서 나도 MFA라는 방법을 사용하기로 했다. 

그런데 이렇게 해킹에 취약한데 aws 서비스가 왜 안망하고 계속 서비스를 할 수 있을까, 아마존이 왜 클라우드 1등 기업일까라는 의문이 들었다.

 

알아보니 aws 클라우드 서비스는 보통 B2B 형식으로 기업에서 많이 사용하여, aws 보안을 개인 계정인 사람들보다 훨씬 강하게 해두어 해킹이 잘 발생안하고, 보다 보안에 소홀히 할 수 밖에 없는 개인 계정 ( 하루 종일 aws 만 볼 수는 없는 노릇이니 말이다...) 만을 노려서 많이 해킹한다고 한다. 

그런데 개인 분들 중에서도 요즘 비트코인 자동 매매 프로그램을 서버로 돌리는 사람들이 있던데 이 분들은 어떻게 하는걸까? 

다행히  다른 개인 계정을 이용하시는 분들이 MFA를 사용하면 해킹을 99% 방지할 수 있다는 이야기가 있었다.
밑에 해킹 사례 및 보안 강화 법에 대해 출처를 남기겠다. 

 

aws 해킹 사례 : 

https://news.mt.co.kr/mtview.php?no=2022050915224197505

"이용료만 3억원, 죽도록 후회"…해커에 털린 클라우드 개발자 - 머니투데이

 

aws 보안 사례 : 

https://min-devlog.tistory.com/53

AWS 보안 가이드 + 계정 보안 (MFA, Access Key, ROOT, IAM, 비용 알림)

 

나는 이미 MFA 를 한 상태였고, 지레 겁 먹어서 해지를 요청했다가 지금 다시 복원을 시도하는 중이다 ㅋㅋ 

복원하는 방법은 간단하다. 아래 지원센터 로 들어가서 사례 생성을 한 다음 다음 사진처럼 문의를 넣어주면 된다. 

https://support.console.aws.amazon.com/support/home#/case/create?issueType=customer-service&serviceCode=customer-account&categoryCode=other-account-issues

https://support.console.aws.amazon.com/support/home#/case/create?issueType=customer-service&serviceCode=customer-account&categoryCode=other-account-issues

 

서비스는 account(계정)

범주는 account Reinstatement (계정 복원) 

로 하면 된다.

그 다음 이렇게 간단하게 설명과 제목을 쓴다. 

그러고는 웹을 클릭하고 제출하면 다음날이나 다다음날 (2~3일) 연락이 온다. 

그리고 aws 에서 어떤 행동을 하면 웬만하면 이메일로 그 활동이 날라오기 때문에 항상 계정등록 시 계정과 연결해둔 이메일 계정을 확인해 봐야 한다. 

 

 

이메일을 체크하는 것은 aws에서 무슨 일이 일어나는지 간접적으로 확인해 볼 수 있어 밖에서 외부 공유기를 통해 aws 계정에 로그인을 시도 때도 없이 하는 것을 대신해 aws를 모니터링 할 수 있기 때문에 보안적으로 좋은 것 같다는 게 내가 해본 경험의 작은 의견이다.

 

 

여기까지 포스팅 하겠습니다

2025년 모두 홧팅~!!