어제는 스팀 계정이 해킹되었는데, 오늘은 AWS에서 돈이 인출되었다.
내 지갑과 개인 정보가 공공재가 되어버린 것만 같다.
내 계정에 무슨 일이 일어나고 있는 걸까. 얼른 문제를 해결해 보자.
스팀 해킹
스팀이 해킹되어서 아이템이 장터로 넘어갔다.
중국인지 홍콩에서 계정을 해킹해서 아이템을 판매한 돈으로 DOTA 아이템을 구매해 본인의 계좌에 넣는 식으로 돈을 가져간다고 한다.
찾아보니 스팀에서 나와 비슷한 해킹 피해를 받은 사람이 적지 않았다.
구매 기록 확인
해킹범은 과연 얼마나 가져갔을까.🥁
확인해 보니 2,500원 정도로 큰돈은 아니다. 스팀에 카드를 등록해 두지 않아서 피해액이 크지 않은 거 같기도 하다.
돈은 문제가 안 되고, 개인 정보가 유출되었다는 것 때문에 기분만 괜히 찜찜하다.🤨
고객 지원 센터
해킹 당일, 갑자기 메일로 장터 거래 메시지가 많이 와서 스팀에 들어가 보니 언어가 중국어로 바뀌어 있었다.
주춤하면 피해액이 더 커질까봐 급하게 비밀번호 재설정하고, 스팀 가드를 초기화했다.
불행 중 다행으로 계정에 접속할 수는 있어서 복구하는 데 시간이 오래 걸리진 않았다. 다만, 스팀 가드도 설정해 두었는데, 이럴 거면 스팀 가드는 왜 있는 건지 모르겠다.
보안의 중요성을 다시 한 번 느끼며, 개발자가 된다면 이런 일이 없도록 해야겠다는 생각이 들었다.
AWS 인출
1월 3일, 나도 모르는 사이에 AWS로 돈이 인출되었다.
스팀은 2,500원만 가져갔는데 AWS에서는 11,800원이나 가져갔다. 매월 이 돈이 빠져나가게 둘 수는 없으니 AWS에서 EC2를 삭제하려고 한다.
결제가 되지 않도록 임계치도 정해 두었는데, 당시에 설정을 잘못 한 모양이다.
비용 및 사용량 그래프 확인
2 EC2 free tier offers in use
End of month forecast
1 offers forecasted to exceed free tier limit.
Exceeds free tier
0 offers exceeded and is now pay-as-you-go pricing.확인해 보니, 2개의 EC2 free tier를 사용하고 있었다고 하는 거 같다.
결제가 되기 전에 생각보다 하루에 사용하는 용량이 많아서 이대로라면 결제가 될 가능성이 있다고 생각하긴 했는데, 사용 최대 용량을 29GB로 설정해 두었어서 크게 걱정하지 않았던 기억이 난다.
그래서 막상 이렇게 결제가 되니까 더 당황스럽다.
인스턴스 종료
인스턴스 종료를 해 주었다.
인스턴스 종료는 인스턴스 제거와 같으며, 24시간 뒤에 목록에서 삭제된다.
보안 그룹, 키 페어 삭제
보안 그룹에서 설정되어 있는 보안 작업도 삭제해 주었다.
default 보안 그룹은 기본 설정이므로, 삭제되지 않기 때문에 그대로 두었다.
마찬가지로 키 페어 삭제도 진행해 주었다.
지원 센터
I didn't notice instance running.
Dear AWS Customer Service Center.
In December, I was running EC2 instances to study AWS certification, and after practice I thought I had deleted all instances.
However, some instances were running in different regions.
I didn't know this until now that my credit card was charged.
I didn't actually use the service during that period.
I have stopped all instances for now.
Can I get a refund for fees charged in December 2023?
I would appreciate your assistance in resolving this matter.
Thank you, and I look forward to hearing from you.
Sincerely,
Isaac이제 눈물의 편지를 작성할 시간이다.😂
저는 정말 몰랐다고 하면서 최대한 공손하게 2023년 12월 비용 청구된 것을 환불해 달라는 편지를 작성했다.
환불이 안 되면 어쩔 수 없지만, 이렇게 하나 또 배웠다고 생각하고 다시 문제가 생기지 않도록 하면 된다.
환불 완료
일주일 간 몇 번의 회신이 오간 끝에 환불을 받을 수 있었다!
담당자님께서 이와 같은 비용 문제를 방지하려면 어떻게 리소스를 관리해야 하는지 친절하게 답변해 주셨다.
AWS Billing도 설정해 두었으니 예기치 않게 비용이 발생하는 경우는 앞으로 없을 듯 하다.
텐핑거스 해킹
데이트팝 어플의 텐핑거스에서 데이터베이스의 내 정보가 유출되었다고 한다.
제 개인정보 소중하게 다뤄주세요.🥲
