계정에 비정상적인 행동이 발생했다고 메일이 왔었는데 대수롭지 않게 생각했었습니다.
그러다 페북으로 어떤분이 AWS 해킹을 당하셔서 6억원 가까이 청구되었다는 것을 보고 가슴이 철렁 내려앉아 바로 확인해봤는데 저도 몇달러정도 나간 것 같네요…
다행스럽게도 AWS쪽에서 금방 잘 막아주셨습니다. ㅎㅎ;;
이러한 사태를 좀 더 미리 막기 위해 AWS MFA (OPT) 설정을 강하게 권장드립니다.
보안 자격 증명 -> 멀티 팩터 인증(MFA) 으로 갑니다.
Google OTP 같은 곳에서 QR 찍으시고 처음 나온거랑 다음에 나온거 2개 입력하면 인증기 추가됩니다.
관련 AWS 문서
https://aws.amazon.com/ko/premiumsupport/knowledge-center/potential-account-compromise/