[AWS] aws 연체 상황에서 로그인 복구 과정

이전 글에서 AWS 해킹으로 인한 비용 과다 청구 문제 상황에서 비밀번호 MFA 때문에 로그인도 못했었습니다. 해당 문제 해결 이후 로그인 보안, 사용 중인 리소스 삭제, 비용 청구 조정을 통해 결국 비용 감면을 받았습니다! 로그인 복구 과정에 대해 기록합니다.

 

짝짝짝

 

 

이전 글 참고 : 

2022.11.11 - [Manuals/게임 회사] - [AWS] 내가 사용하지 않은 연체 비용 청구/ 비밀 번호 MFA 해제 관련

[AWS] 내가 사용하지 않은 연체 비용 청구/ 비밀 번호 MFA 해제 관련

 

 

---

 

 

 

 

이후 진행 상황

 

이후 진행 상황 요약하자면

로그인 복구 -> AWS에서 시키는 행동 수행 -> 비용 청구조정 요청 ->아마존 검토 중 -> 비용 청구조정 완료

 

다른 분들은 로그인 이후 콘솔 작업부터 시행하시던데...

저는 로그인 문제를 해결하느라 시간이 훨씬 많이 걸렸습니다.

개인적인 소감으로는 초보자가 삭제하기 힘든 리소스 제거 / 고객센터와 커뮤니케이션이 가장 불편한 부분이었습니다.

 

고객센터와 빠른 커뮤니케이션을 위한 팁은 아래 글을 참고해 주세요.

 

2022.12.27 - [Manuals/게임 회사] - [AWS] 해킹 문제 빠른 해결 위한 AWS 고객센터 커뮤니케이션 방법

[AWS] 해킹 문제 빠른 해결 위한 AWS 고객센터 커뮤니케이션 방법

 

 

사전에 미리 작업을 수행하시면 훨씬 빠르게 비용 청구조정까지 도달하실 수 있습니다. 

참고로 AWS가 단계적으로 시키는 행동을 모두 수행하지 않으면 비용 청구 조정을 진행할 수 없어요.

 

 

그리고 콘솔에 접근하지 못한 사이 저번보다 청구된 비용은 더욱 증가하였습니다.

나중에 청구된 비용이 누적되고 있습니다.. 한화 36,629,115..약 3천 6백만원..!

 

 

 

 

로그인 복구 과정

 

 

1. 알고 있는 계정 정보가 없는 경우 MFA 해제 필요 프로세스 - Affidavit 프로세스

 

우선 저는 사용하지 않는 계정을 로그인해야 하는 특수한 상황이었습니다.

제가 만든 계정이 아니었고 오래전에 테스트용으로 만들어 둔 계정이라 더 미궁이었어요.

 

 상황 요약

1) 계정에 등록된 전화번호가 뭔지 모름
2) 계정에 등록된 이메일은 알고 있음
3) 그외 정보도 현재 정보랑 변경된 게 많아서 맞추기 어려움

다소 삽질한 부분이..

고객센터는 제가 정말 계정주인지 확인하려고 각종 정보를 수수께끼처럼 요청하는데

전화번호를 알았으면 어느정도 수월하게 진행됐을 것 같습니다.

그런데 저는 전화번호가 뭔지 모르겠어서 사실상 카드와 이메일만 가지고 해제해야 하니 절차가 산으로 갔습니다. 

 

AWS 계정에 등록한 전화기 모름 -> 메일로 없이 진행할 수 있는지 궁금 -> 고객센터 -> 공증 프로세스

사실 저는 사업자 등록증 같은 쉬운 방법으로 해제할 줄 알고 연락했던건데 공증 프로세스를 진행해야 합니다.

공증받고 땡이면 좋은데 알고 보니 공증 과정이 상당히 불편합니다..

 

꼭 웬만하면 이메일 + 전화기를 통해서 해결하는 걸 추천합니다.

없으시면..... 눈물..

 

 

AWS MFA Identity Verification Form and Affidavit ( 아피다빗 프로세스)

 

 

진행하지는 않았지만 기록 겸사겸사 간단히 소개는 드리고 가겠습니다. 

AWS의 공증 프로세스는 MFA Identity Verivification Form and Affidavit..... 이름 정말 길

요약하자면 Affidavit 프로세스인데요.

AWS에서 공증하라고 시킬 때 공증 양식을 AWS에서 전달받습니다.

대략 이런식으로 양식을 줍니다.

 

공증에 필요한 과정은 아래와 같습니다.

 

Affidavit 프로세스 공증 방법

1. 해당 양식(영문 작성)을 한글로 번역
2. 대한 공증인 협회 - 전국 공증인 사무소에서 주변에 있는 공증 사무소를 확인
3. 한글로 번역된 공증 양식을 작성하여 공증 사무소에서 공증받음
4. 공증받은 내용을 미국에 전달

 

 

주변 공증인 사무소 찾는 법은 아래 링크를 통해 주변에 있는 공증인 사무소를 찾을 수 있습니다. 

반드시 공인된 공증 사무소를 이용해야 합니다.

 

 

http://www.koreanotary.or.kr/?page_id=2396 

대한공증인협회 – 전국 공증인 사무소

 

 

그리고 제가 공증을 포기한 이유는 아래와 같습니다.

 

1. 한국 공증 사무소에서는 영문본을 번역해서 달라고 함
2. 특성상 별도로 법무지식을 가진 고급 번역 인력이 없어서, 공증서식 번역은 아무나 하면 안 될 것 같아서 외부에 맡겨야 할 듯하여 번거로웠습니다.
3. 한글로 번역한 서류를 한국에서 공증하면.. 영어로 읽는 AWS 본사 사람들은 그걸 믿나..? 미국에서 다시 해달라고 하는 것 아니야..? 
4. 공증받으러 내가 대충 가면 되는 것이 아님

 

등 여러모로 번거로운 과정이었기 때문입니다. 

 

 

여기까지 만약 로그인 MFA 인증에서 막혔는데 알고 있는 계정 정보가 없는 경우 진행해야 하는 AWS 아피다빗 프로세스 였습니다.

---

 

 

2. 이메일과 전화번호를 아는 경우 MFA 해제

 

이전까지는 등록된 전화번호가 원래 무엇인지 모르는 상태였습니다.

 

Root 계정 로그인 후 Troubleshoot MFA를 클릭하시고 MFA 재설정을 진행하실 때 

1) 이메일 인증 -> 2) 전화번호 인증을 진행하게 되는데 이때 인증용 전화번호 뒷자리를 확인할 수 있습니다.  

해당 전화기는 아주 오래된 전화기로, 어디에 고이 보관되어 있는 것을 찾았습니다.

그런데 제가 이전에 소통할 때 해당 전화번호를 모르는 번호라고 해서 그런지(진짜 몰랐음)

전화번호로 인증을 진행했는데 안되더라고요. 

 

고객센터 케이스로 돌아가서 채팅 세션을 만듭니다.

나 : 전화번호 찾았는데 MFA 인증이 안돼 
AWS: 메일 보냈는데 Verify 해줘

메일 verify 하니까 바로 MFA가 해제되었습니다.

이렇게 쉽고 깔끔한 것을.............

 

 

3. 연체가 오래되어 계정이 잠김

 

AWS 계정 미지급 연체로 인한 계정 정지

 

신나서 계정 콘솔에 로그인하였는데

연체한 지가 오래되어서 계정이 잠겼습니다.

?

연체 문제로 계정이 잠긴 경우, Billing console에만 접근이 가능합니다.

그러니까.. 대략 청구서 기반으로 어디서 몇 월에 얼마를 썼는지 알 수 있습니다. 

누가 쓴 건지 왜 쓴건지 모르겠는 것은 여전합니다.

 

 

고객센터에 다시 문의해서 해킹 해결을 위해 계정을 풀어달라고 말해놓고, 

billing console에서 무엇에 사용되었는지 구경합니다. 

 

 

Elastic Container Service에서 약 $ 7000 정도 과금 되었습니다. 

실사용량은 확인하기 어렵지만 다른 사람이 이용했을 거라는 확신을 찾게 되어 다행입니다. 

 

 

 

---

여기까지 AWS 로그인 복구 과정 및 복구 불가능한 상황에서 사용 가능한 아피다빗 프로세스에 대해 알아보았습니다. 

다음 글에 이어서 리소스 삭제 과정을 작성하겠습니다. 

 

감사합니다.