AWS 액세스 키 유출 - Risk IAM quarantine

AWS Access Key 유출 

 

지난 주 AWS Health 에 열린 문제 1이 표기된 걸 확인하게 되었습니다.

방금 전까지만 해도 없던 사항이어서 이게 무슨일지..? 하며 살펴보니 Access Key 가 노출되었다는 것을 확인하게 되었습니다.

 

 

 

 

 

순간 아마존 액세스키 해킹으로 인해 수천만원 과금 사례가 떠올라 IAM 사용자의 Access Key를 만료시켜주고 github 에 매칭된 액세스키는 새로이 발급해주었습니다. 

ACTION REQUIRED: Your AWS Access Key is Exposed for AWS Account 25XXXXXXXXXX5

 

 

왜 액세스키가 유출되었는가?

 

사실 Github Workflow 구성을 만들면서 소스 파일들을 커밋하는 과정이 있었는데 .env 파일 안에 Access Key를 저장한채 Commit & Sync를 한걸 기억해냈습니다. nodejs API 테스트용 서버 코드였었는데 public으로 설정이 되어있다는걸 잠시 간과했었던 거죠

 

 

commit&sync 이후 아차하고서 해당 리포지토리는 private 으로 돌렸는데 그 사이 유출이 인지된게 더욱 신기할 따름입니다.

 

처음엔 AWS에서 여러 메시지를 보여주긴 하나 선뜻 뭐가 잘못된건지 알기가 어려웠었습니다

 

https://aws.amazon.com/support 를 방문해서야 아래 메시지를 보고 명확히 알 수 있었습니다.

 

 

 

제가 취한 조치

- 문제가 된 계정의 Access Key 삭제 및 신규 Access Key 발급

- root 계정에 대해 MFA(멀티팩터인증) 

- github 리포지토리 private 으로 변경

 

 

root 계정에 대해 MFA 인증도 적용하지 않고 사용중이었는데 이번 일을 계기로 좀 더 강화된 보안을 걸어두고 사용하기로 했습니다. 모두 보안강화에 철저를 기합시다