- AWS 계정이 해킹되어 200만원의 비용이 발생하여, 서버 점검 필요했음 😲
- 해커는 40개 이상의 인스턴스를 생성하여 코인마이닝으로 금전적 이익을 취했음 💰
- AWS CLI를 사용하여 해커는 root 키와 액세스 시크릿 키를 통해 모든 권한을 행사했음 🔐
- root 키는 절대 생성해서는 안 되며 개발 팀 구성원에게 권한을 부여할 때는 최소한의 권한으로 설정해야 함 limitar
- MFA (Multi-factor Authentication)를 필수적으로 설정하여 계정 보안을 강화해야 함 🛡️
Recommanded Videos
