최근에 저희동료가 2만8천달라정도의 aws 청구비용을 확인했습니다. 알고보니 블로그에 access key,…

최근에 저희동료가 2만8천달라정도의 aws 청구비용을 확인했습니다.
알고보니 블로그에 access key, secret key정보까지 post를 해놔서 그정보 갖고 딴사람이 ec2를 대량적으로 launching 한것 같습니다. 보안키 조심하시구요
사용하지 않는 계정은 다시한번 확인해 보세요.

21 thoughts on “최근에 저희동료가 2만8천달라정도의 aws 청구비용을 확인했습니다. 알고보니 블로그에 access key,…

  1. 이글 보고.. 경악했네요….. ec2 과금 안 되게 일정 금액 이상되면 차단 하는 장치가 필요할거 같은데요. 그런 장치는 없을까요..메뉴 제대로 안 읽으면.. 과금 되는 메뉴가 더러 많이 있는것 같습니다… 관리에 신경써야 할것 같네요..

  2. 초범(?)의 경우에 예전에 RDS를 잘못 런치하여 한달 놔둔적이 있는데.. ‘저는 단연코 사용한 적이 없습니다’ 라고 보내니 면죄해주더군요

  3. 그러니까 잘못 런치하거나 이런것은 뭐 고의성은 없어서 용서가 될 수도 있지만, 패스워드를 버젓이 공개해 놓은것은 성격이 다른것이라는 생각이 드네요. 아마존이 땅파서 장사하는것도 아니고… 라는 생각을 해 봅니다. 참고로 저는 아마존과 아무 상관이 없습니다.(비록 얼마전에 저희 회사가 일본 아마존과 컨설팅 업무 협약을 맺기는 했지만…)

  4. 하긴 성격이 다르니 그럴수도있죠 ^^ 그냥 지푸라기 잡는 심정으로 한번 조취를 취해보는것이 어떨까 하구요.. 제가 어이쿠 3만달라 과금됐다면..후덜덜

  5. ㅎㄷㄷ하죠. 그런데 비슷한 케이스의 사고가 늘어나는 추세라 아마존측이 어떻게 나올지 걱정됩니다. 아마존측에도 처음 사용자에 대한 온라인 보안 교육같은것이 강화되면 좋지 않을까 생각합니다. 영엽적으로는 좋지 않겠지만 사건 사고 사례를 좀 공개하면 경각심을 불러 일으킬 수 있지 않을까 생각해 봅니다.

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.