AWS 계정 해킹당한 썰(feat. 계정 관리의 중요성)
Qerogram
TL;DR 1. 계정관리에 신경쓰자! 안쓰는 계정이 있으면 삭제하거나 비활성화하자. 아니면 MFA라도. 2. 채굴이 목적인 침투를 봐서 반가웠다.. 기왕이면 많이 좀 벌어가지! 3. 클라우드 포메이션이나 IaC(Infrastructure as code)도 공격에 활용하기 좋다는 점. # 발단 2023년 2월 3일 오전 9시, 나는 비몽사몽한 상태로 휴대폰을 통해 메일을 뒤적이고 있었다. AWS에서 이상을 탐지했다는 메일이 새벽에 와있었다. 뭐, 스팸이나 스피어피싱 메일이 종종오니까 그런거라고 생각하고 별 일 아닌가보다 하고 넘어갔다. # 전개 근데 문득 우리 회사는 AWS를 많이 쓰니까, 회사에 대한 침해사고가 아닌가 걱정이 되기도 했다. 또 "최근 테스트 환경을 만들던 것을 오탐했나?" 하는 생각이 들..