약 두 달이 걸렸던 아마존 AWS 계정 해킹 대처 방법을 적어보려고 한다.
사건의 발단
02-03
AWS에서 3천원 가량의 소액이 결제되었다는 문자가 날아왔다.
애초에 가입만 해놓고 인스턴스를 생성도 해본적이 없어서 의아해하며 로그인을 시도했다.
AWS 관련 메일이 날아오는 이메일이 아이디라고 해서 해당 계정으로 로그인을 시도했다.
만약 내가 가입이 되어있다면, 로그인 성공 or 실패가 뜨는게 맞는데 가입하는 페이지가 떴다. 뭔가 이상한 걸 느끼면서도 문의를 남기기 위해 일단 가입을 했고, 과금을 체크해보니 당연히 아무것도 나와있지 않았다.
뭔가 결제가 꼬였나? 싶어서 문의를 했고 카드 정보를 알려달라는 답을 받았다. transaction id가 뭔지 몰라서 은행에 전화도 해봤다.
02-11
카드 정보를 보내줬더니 "이 transaction id와 관련된 결제 정보를 알 수 없다"는 답변을 받았다.
고객센터가 영어/일어로만 소통을 하기 때문에 영어로 따지기 힘들다고 생각하고 그냥 3천원 날렸다고 생각하고 잊어버렸다.
다시 결제된 금액😇
03-03
한 달 뒤 8만원이 결제됐다. 아직 대학생인 나에겐 너무 큰 금액이었고 당황스러웠다.
똑같은 문의를 남겼고 똑같이 카드 정보를 입력하라는 답변을 받았다. 이대로 가다간 이전과 같은 답을 받을 것 같아서 각오 하고 전화를 했다.
전화를 하는데 인도분과 연결됐다. 서로 억양을 이해하지 못해서 어느 나라 사람이냐고 물어봐서 한국인이라고 말했다. (쭈굴..) Need Korean Support?에 바로 Yes Please 라고 답했고 다행히 한국 지사로 내 case가 이전되었다.
03-08
한국 지사에서 전화가 왔다. 해당 계정으로 문의를 줘야 해결이 된다고 해서 어떤 계정에서 발생한 과금인지 정확히 안내가 불가능 하다면 이메일 앞자리만 알려달라고 했다. 앞에 두 글자를 들었는데 나는 그런 이메일을 가지고 있지 않다고 했다.
아마 누군가 내 이메일로 로그인 한 뒤, 자신의 이메일로 바꿔놓은 것 같다. 하지만 나는 이메일 보안 관련 메일을 받은적이 없다.
일단 카드사나 결제사에 전화해서 과금을 막을 수 있는지 알아보라고 했다. 카드사에 이의 신청과 카드 정지를 해놓고 결제사에도 문의했지만 딱히 할 수 있는게 없다는 답변을 받았다.
03-21
다시 전화가 왔다. 이 때 최대한 내 억울함을 표현했다. 그 계정으로 로그인을 못하는걸 어떡해요......
진심이 통했는지 상담사분이 심층 수사를 진행해주신다고 하셨다.
03-28
마지막 전화가 왔다. 일단 새로운 계정으로 가입을 진행하면 어떻게 된 일인지 설명해주신다고 하셨다.
03-29
내 계정은 해킹 당한게 맞았고 다시 계정을 돌려주신다고 하셨다. 대신 그 부분은 다시 미국지사에서 진행하므로 또 영어로 진행해야 한다.
~04-07
미국 지사와 소통하면서 계정을 다시 돌려받았고 그 과정에서 필수적으로 2가지 방법을 선택해서 보안 강화를 진행해야 한다. 나는 Cloud Watch Service? 이거랑 MFA 설정을 해놨다. 보안 강화를 한 것을 확인 하고 환불을 진행한다.
그리고 드디어 4월 7일 다시 돈을 환불 받았다. 🥺
결론: AWS 해킹당하기 쉽더라고요.
어찌저찌해서 돈을 돌려 받았지만 두 달 동안 너무 스트레스 받았고 영어로만 소통해야 하는 것도 너무 힘들었습니다. 글에 다 적진 않았지만 은행과 통화하기 위해 기다리는 시간, AWS 전화를 받지 못하면 또 기약없이 기다려야 했던 점 등 너무 힘든 두 달이었습니다..
가입하고 사용한 적도 없어서 어떤 경로로 해킹 당한 건지도 모르겠습니다. 이메일까지 변경한걸 보면 작정하고 한거 같네요. 이 글을 읽는 분이 계시다면 꼭 계정 조심하시길 바랍니다.
좋은 정보 감사합니다!