"이용료만 3억원, 죽도록 후회"…해커에 털린 클라우드 개발자

가상화폐 채굴에 악용…클라우드 계정 해킹 잇따라
불과 14분 만에 이용료 42만원 결제되기도

/머니투데이 DB

국내 스타트업 개발자 A씨는 최근 자신의 AWS(아마존웹서비스) 계정이 갑자기 정지됐다는 메일을 받았다. 로그인 후 이용료 청구서를 확인한 A씨는 말문이 막혔다. 26만 달러(약 3억3100만원)라는, 생전 처음 보는 숫자가 찍혀 있었기 때문이다. 누군가 A씨 계정을 해킹해 클라우드 서비스 트래픽 3억원 어치를 사용한 것. 그날 해킹이 의심된다며 AWS에서 보낸 메일 외엔 별 다른 안내는 없었다. A씨는 한 온라인 커뮤니티에 "그 메일을 제 때 못본 게 죽도록 후회가 된다"며 "연봉을 훌쩍 넘는 돈을 내라니 죽고 싶을 정도"라고 호소했다.

9일 IT(정보통신) 업계에 따르면 최근 A씨 같은 해킹 피해가 잇따른다. A씨가 사용한 서비스는 개인용이 아닌 기업 시스템이나 인프라 운영에 활용하는 컴퓨팅 자원용 클라우드로 대부분 B2B(기업 간 거래)용으로 쓰인다. A씨처럼 프로그램 개발을 위해 개인용 계정을 만들어 사용하는 개발자들도 적지않다. 사용가능 용량이 적고 일정한 개인용 서비스와 달리 B2B용은 사용량을 무제한으로 늘릴 수 있어 계정이 해킹되면 A씨처럼 '날벼락'을 맞을 수 있다.

━

가상화폐 가격 오르자 클라우드 공격도 기승

━

/사진=News1 DB

지난해부터 가상화폐 가격이 급상승하자 클라우드 서비스를 겨냥한 해커 공격이 기승을 부린다. 특정 계정을 탈취해 가상화폐 채굴용 서버로 이용하려는 것이다. 특히 개인용 클라우드 계정은 기업보다 계정 관리에 소홀하다보니 해커들의 주된 먹잇감이 된다. 개발자들은 다른 개발자들과 공동으로 프로젝트를 진행할 때 '깃허브'에 소스코드 등 각종 자료를 공유하는데, 이 때 자신도 모르게 계정관련 정보들이 포함되는 사례가 잦다. 지난해 11월 구글이 발표한 위협분석 보고서(Threat Horizons)'에 따르면 해킹피해를 입은 클라우드 계정 48%가 보안강도가 낮은 비밀번호를 사용한 것으로 나타났다.

클라우드 계정을 노린 해킹 공격은 AWS만의 문제는 아니다. 구글 클라우드 플랫폼(GCP)을 사용하는 또 다른 개발자 B씨 역시 비슷한 피해를 입었다. B씨는 올해 1월 구글로부터 자신의 계정이 가상화폐 채굴에 사용되고 있다는 메일을 받았다. 로그인한 B씨는 자신의 계정에 누군가 접속해 가상머신(VM, 컴퓨팅 환경을 소프트웨어로 구현한 것) 서버 수백 개를 만들어놓은 것을 확인했다. B씨가 메일 확인 후 서비스를 중단하기까지 걸린 불과 14분 사이 사용료만 42만원이 청구됐다.

사용하는 서비스에 따라 변제 비용은 제각각이다. B씨는 다행히 GCP로부터 42만원 모두 환불받았지만, A씨는 AWS코리아와 조정을 거친 후에도 결국 3억원 중 6400만원은 내야 한다. 국내 한 클라우드 업계 관계자는 "AWS와 GCP 등 주요 클라우드 사업자들은 해킹 등 피해가 발생하면 고객과 책임을 일부 나눠지는 '책임공유 모델'을 도입했지만, 계약 내용과 책임소재 등에 따라 실제 변제가능한 비용은 달라질 수 있다"고 말했다.

사용자가 보안수칙을 철저히 지키지 않은 것도 문제지만, 클라우드 사업자 역시 해킹이 의심되는 상황을 감지했다면 더 적극적으로 조치를 취했어야 하는 것 아니냐는 지적도 있다. A씨는 "솔직히 메일함에 쌓이는 수많은 메일을 누가 다 보느냐. 그 흔한 문자라도 보내줬으면 일이 이렇게 커지진 않았을 것"이라며 "매달 5만원씩 내던 계정 이용료가 20일만에 3억원이 넘었는데 고객 탓 하는 AWS가 야속하다"고 말했다.