AWS 1755만원 요금폭탄 맞았다..!

Felix, JooHwan Yeon·2021년 9월 3일
92

결론부터 말하면

AWS 아마존 웹서비스에서 14,968.40불, 한화로 1755만원이 과금되었다. 일단, 멘탈이 흔들리지만 부여잡고 해결을 해보려고 한다. 혹시라도 누군가 나와 비슷한 상황을 만나게 되면 도움이 될까 해서 기록을 남겨본다.

나는 2년전에 군대에 있을 당시 만들던 토이 프로젝트를 위해서 AWS에서 EC2 인스턴스를 생성했다. 너무 어려워서 제대로 써보지도 않고 금방 사용을 중단했고 인스턴스도 닫았다. 하지만 매달 과금이 되는거다. 뭐 3달러, 7달러 이런식으로. 인스턴스만 다시 닫으러 콘솔에 들어가는 정도로 하고 귀찮아서 고객센터에 따지지 않고 넘어갔다. 그렇게 지긋지긋하게 몇천원씩 아마존에 돈을 갖다바치고 있었다. 그런데..

몇일 전에 걸려오던 국제전화

8월 24일과 26일 이틀동안 국제전화로 여러번의 전화가 왔다. 그냥 국제전화가 아니라 후스콜에 보면 한자가 떠있길래 이거 중국에서 오는 보이스피싱 같은건가보다 하고 아예 전화를 안받았다. 전화를 받으면 바로 요금폭탄 떨어질줄 알고..(근데 이 전화가 요금폭탄을 막아줄 바로 그 구세주였다...) 알고보니 AWS 고객센터에서 온 전화였다.

계정 정지와 지원센터에 문의

오늘 9월 3일자로 핸드폰으로 문자가 날라왔다. aws에서 결제요청을 했는데 1일 결제한도초과라고. 아니 뭐지? 하면서 쎄한 느낌으로 aws 콘솔에 들어가봤는데, 이것도 지금 보니깐 무슨 설정해놓지도 않은 팩터로 로그인 보안이 설정되어 있어서 하.. 우회방법으로 3번의 인증을 거쳐서 로그인을 했다.

로그인 하고 내 눈 앞에 펼쳐진 광경... 두 눈을 의심했다.

아니 1755만원 뭔데.... 진짜 현실감각이 없는 수치다.

바로 떨리는 멘탈을 부여잡고 근처 스타벅스로 들어왔다. 여기서 AWS 지원센터에 영어로 문의를 넣은 상태..

사용내역을 보면 나와 전혀 연고도 없는 버지니아주와 오리건주의 센터에서 발생한 것으로 보인다. 아래 링크에 계신 분도 다른 리전에서 발생한 과금이 많았다고 하고, 개인키를 해킹당해서 벌어진 일이라고 하는데, 나도 비슷한 상황이지 않을까 싶다. 개인키를 깃헙에 그냥 올렸던 것이 문제가 된건가...?

네이버 블로그 후기 - 환불 성공

이분 후기를 보면 한글로 써도 답변해준다는데 (무려 2016년도인데) 그냥 한글로 쓸걸 그랬나.. 다시 한번 써서 올려볼까보다. 이분은 환불을 받으셨던데 제발 나도... 부탁해ㅜㅜ

대충 내용은 2년전에 개설했고 있는줄도 모르고 그전에 인스턴스는 다 닫았는데 갑자기 엄청난 돈이 청구되었다. 나는 학생이고 그냥 공부용으로 잠깐 만들었던건데 이게 무슨일이냐. 너무 가혹한거 아니냐 등의 내용을 썼다.

하... 무슨 공부용으로 한번 만들어본것도 하나하나 체크하고 관리해줘야 한다는게 말이 되나..? 그렇게 사는 사람들이 있을까?

클리앙에서 올라온 글에는 작성자가 100만원어치의 과금을 받았고 환불을 받지 못했다고 하는데, 다들 작성자 과실이라고 하는 상황이었다.. 나도 환불을 못받으면 어떡하지. 이건 진짜 너무 억울한데.
클리앙후기 - 환불실패..

okky후기

2021-09-06 업데이트 - 한줄기의 희망

글을 업로드한 이후 정말 생각치도 못하게 조회수가 증가했고 댓글로 응원을 해주시는 분들이 계셨다.. 응원해주셔서 정말 감사합니다ㅠㅠ 저번주 금요일에 사태를 확인하고나서 바로 지원센터에 2개의 글(하나는 영어, 하나는 한글)을 보냈고, aws support 팀에서 답신이 왔다. 두 개의 문의를 하나로 합치고, 이전에 aws에서 8월 26일자로 비정상적인 활동을 확인하고 내 계정을 정지시켰는데 그 때 열렸던 문의(그때 당시 aws에서 열었기 때문에 나는 열린 줄도 몰랐다.) 와 합쳐주었다. 답신의 주요한 내용은 계정이 보안상 위험에 노출되어 비정상적인 활동이 발생한 것으로 이를 해결하기 위한 절차를 안내해주겠다고 했다. 와... 살았다...!!! 아무래도 내 개인키가 나의 부주의로 깃헙에 올라갔고 어떤 해커가 나의 개인키를 빼내서 1755만원이나 되는 트래픽을 내 서버에서 발생시킨 것으로 보인다.

금요일이라 주말은 그냥 보내고 이제 다시 절차가 시작되고 있다. 일단, 내 aws 계정 비밀번호를 변경했고 aws 측에서 정지했던 내 계정이 aws 보안팀의 확인을 거쳐 다시 활성화된 상태이다. 이제 aws support 팀에서 지시하는대로 절차를 밟으면 해결이 될 거 같다. 근데 약간 쎄한건 과금 얘기는 왜 안하지...? 오늘도 결제 시도되던데..

이 절차를 다 마치면 자동으로 해제해주려나...? 그렇겠지..? 보안상 위험에 노출되서 발생한 과금이라는 것을 알테니깐...!!!

2021-09-07 업데이트 - 해결이 코앞에

드디어 다음 지시사항이 내려왔다! 너무 간단하게 그냥 버지니아와 오리건 센터에 열려있는 인스턴스 2개를 terminate 하기만 하면 됐다. 나에게 이렇게 간단한 지시사항을 전달해주기 전에 고객지원팀과 보안팀이 협의해서 비정상적인 활동이 맞았는지 확인을 했던 것으로 보인다.

비정상 인스턴스를 종료한 후에 바로 답신이 왔다. 24시간동안 모니터링을 한 후에 별 문제가 없으면 billing 팀과 협의해서 billing concern 을 해결해준다고 한다..... 와...!!!! 살았다..!!!!ㅠㅠㅠㅠ 감사합니다...

문제를 해결하기 위해 친절하고 빠르게 안내를 도와주었던 Olwin 너무 감사합니다. 후 다시 한번 정신만 바짝 차리면 문제를 해결할 수 있다는 것을 느꼈다. 1755만원을 보고도 멘탈 부여잡고 문제를 침착하게 해결한 자신에게 고맙다...

profile
🚀 세상과 인간이 궁금한 사상가, 그 속에서 가치를 찾는 공학자이자 사업가

25개의 댓글

comment-user-thumbnail
2021년 9월 3일

아이고... 너무 천문학적인 수치라 말도 안 나오네요... 꼭 환불받을 수 있길 기원합니다 🙏

답글 달기
comment-user-thumbnail
2021년 9월 5일

ㅠㅠ 헐..... 꼭 환불받을 수 있길 바랄게요. 열심히 공부하시려고 했던거였는데 안타깝네요 ㅠㅠ

답글 달기
comment-user-thumbnail
2021년 9월 6일

듣기만해도 아찔하네요...

답글 달기
comment-user-thumbnail
2021년 9월 6일

충격과 공포 ..

답글 달기
comment-user-thumbnail
2021년 9월 7일

와.... 진짜.. 아찔하네요..
저도 디비 서버 주소랑, 아이디 비번이 깃허브에 올라가있어서 해킹당한적이있어요.
깃헙에 올릴때는 주의해서 올려야하는것같아요..ㅠ
꼭 해결되시길 빌게요

1개의 답글
comment-user-thumbnail
2021년 9월 7일

이 글을 읽고 괜히 무서워져서 aws 체크하러 갑니다.

답글 달기
comment-user-thumbnail
2021년 9월 7일

저도 aws 30~40만원 과금은 먹어봤지만 천단위... 꼭 환불받길 기원합니다!! ㅠ

답글 달기
comment-user-thumbnail
2021년 9월 8일

글을 읽는 제가 더 떨리네요 ㅋㅋㅋ 고생하셨습니다 ㅜㅡㅜ

답글 달기
comment-user-thumbnail
2021년 9월 9일

저도 이제 프리티어가 끝났는데 어떻게 해야할지 방법을 찾고있어요. 참고 했습니다. 감사합니다!

답글 달기
comment-user-thumbnail
2021년 9월 9일

저도 작년에 20여만원 정도가 청구되서 뭐지???? 했는데
꼭 terminate 해야되더군요. 저도 토이프로젝트로 aws 무료가입해서 한건데 ...

답글 달기
comment-user-thumbnail
2021년 9월 9일

소액이라서 눈치 못 챌 수 있는데 무료 1년 지나면 암것도 없어도 1~2천원씩 빠져나갑니다.. 근데 뭘 사용하고 있는지 확인하기도 겁나 힘들어서 계정을 아예 삭제해버렸습니다. aws UX 솔직히 너무 별로에요

답글 달기
comment-user-thumbnail
2021년 9월 9일

와 정말.. 아찔하네요... 1755원인 줄 알고 뭐 이런 글이 올라오나 봤더니 1755'만'원이었네요..게다가 이걸 후기로 남기시다니 더 대단해보이세요 ! 이 정도의 침착함이면 어디서라도 살아 남으실수 있으실 거 같아요... 대단쓰..

답글 달기
comment-user-thumbnail
2021년 9월 10일

와.......진짜 아찔하네요 :( 꼭 환불받기 바랍니다ㅠㅠㅠㅠ

답글 달기
comment-user-thumbnail
2021년 9월 12일

ㅋㅋㅋㅋ 제목 보자마자 클릭해서 들어왔습니다

답글 달기
comment-user-thumbnail
2021년 11월 9일

300만원 물렸습니다. 로그 보니까 채굴 돌린거 같은데.. 신용카드 결제일이 다가오는데 미치겠습니다....
저도 인스턴스 종료 하고 24시간동안 모니터링 들어갔습니다. 혹시 환불까지 얼마나 걸리나요...? 카드 승인도 취소 나나요..?

1개의 답글
comment-user-thumbnail
2021년 11월 15일

안녕하세요.. 저도 어제 1300만원 금액 나왔다는 메일을 받았습니다... 제가 사용 한 건 아닌 것 같은데... 어떻게 처리 해야 하는지.. 막막하네요;;; 생각해보니.. 한달 전부터 국제 전화로 엄청 전화 오던것 같은데... 저는 MFA? 때문에 접속도 안되고 있는데... ㅜㅠㅜㅠㅜ

1개의 답글
comment-user-thumbnail
2022년 1월 4일

잘 해결되어가는거 같아서 다행입니다
아마존 웹서비스 해킹해서 서버컴으로 모네로 채굴하는거 같더라구요

답글 달기
comment-user-thumbnail
2022년 1월 11일

작성자님 혹시 조언 좀 구할 수 있을까요…

1개의 답글
comment-user-thumbnail
2022년 5월 16일

저 혹시 저도 지금 같은 문제로 큰 금액을 해킹 당해서 손해를 봤는데 어떻게 해결하셨는지 상세하게 도움을 좀 받을 수 있을까요? 걱정이 되어서 많이 급하네요 ㅠㅠ...

답글 달기
comment-user-thumbnail
2022년 7월 2일

ㄷㄷㄷㄷㄷㄷ

답글 달기