SharedIT | 묻고 답하기(AMP)

개인적인 용도로 사용하는 클라우드, 최근에 공격받은 적 있음, 매니지먼트 신청하는게 나을까요?

개인적으로 게이트웨이 용도로 사용하기 위해 클라우드 서비스를 이용하고 있습니다.


작년에 클라우드에서 특정 서비스를 실행하면서 실수(라고 하지만 편의상...)로 인증을 적절하게 설정 못한 적이 있었는데, 해당 서비스가 프록시로 악용될 수 있는 공격이 들어와 1주일도 안되는 기간동안 20만원 상당의 트래픽을 소모해버린 일이 있었습니다.


해당 업체에 연락해서 로그 확인하고 트래픽 비용 일부 감면(당초 청구 금액의 40% 정도만 내는 걸로)으로 협의하긴 했는데 지금 생각해도 좀 충격이더군요...


클라우드 잘 쓰고있긴 하지만 잠재적으로 비슷한 문제를 일으킬만한 일이 향후에 또 생기진 않을까 무서워지기 시작했습니다.


이 외에는 로그를 미리 관리하지 못해서 장애가 나는 경우도 있기는한데 그런 종류는 애초에 돈이 드는 문제가 아닌데다가 문제가 생기면 재발이 안되기 위해 rotate 서비스에 물려두는 등 적절하게 대처하면 그만인 것에 비해, 트래픽 오용으로 인해 생기는 문제는 사실상 업체에 싹싹 비는 것 말곤 할 수 있는게 아무것도 없더군요...


그래서 매니지먼트를 알아보니 기본 플랜이 월에 10~20만원대로 책정되있는 것 같은데, 1년에 한번 있을까 말까한 저런 일 때문에 매니지먼트를 받는게 나을지 아니면 사고날 때마다 돈으로 떼우면서 운영하는게 나을지... 본업이 있어 항상 서버에 붙어있지 못하는 입장에서 무엇이 맞을지 고민이 됩니다.


한줄요약: 한번 공격 받을때마다 최소 20은 깨짐 최악의 경우 40까지 예상해볼 수 있음 근데 1년에 한번 있을까 말까함 vs. 그냥 월에 10~20 내고 관리받기.

Tags : 태그가 없습니다.

3개의 답변이 있습니다.

gnh1201
  0 추천 | 12달 전

1년으로 치면 30만원 (문제가 한번 생기면 20~40 정도 든다 생각하고 중간값인 30) vs. 120만원 중에 고르는 문제인데...

월급이라는걸 받고 살아가는 사람 입장에서 예상치 못한 시기에 30만원이라는 목돈이 일시불로 나가는 것보단, 예상 가능한 10만원이 매달 꾸준히 나가는게 나을지도 모른다는 생각도 들고...

어렵군요 ㅋㅋ

Simon.Park
  0 추천 | 12달 전

이건 금액 비교를 해 보면 답이 나올 듯 하네요.

1년에 한번 이라는 평균을 정해서 비교해 보면 당연히 보안솔루션 적용은 과한 투자가 맞겠지요.

(이때 정신적인 스트레스는 제외 하구요~~)

이런 공격으로 인해 데이터 유출이나 시스템 손상이 아닌 과금의 문제라면

다르게 접근을 해야 하지 않을까 싶네요~~~

gnh1201 | 12달 전

다행히 개인용인데다가 민감한 내용을 저장할 일이 없기 때문에 데이터 유출이나 시스템 손상에 따른 경제적인 리스크는 없습니다. 단지 정말 손상이 발생되면 똑같이 재구성하긴 어려운 프로그램 설정 몇가지가 눈에 아른거리긴 할 것 같은 정도입니다. ㅋㅋ

원글에서 언급한 과금이 문제가 되는 상황도 물론 문제지만, 가끔 가용성(파일시스템 문제, 프로세스 문제 등 이유를 불문하고...)에 문제가 생겼음에도 바로 조치를 할 수 없는 상황이 아니여서 며칠 뒤에나 집에 복귀해서 해결하게 되는 경우도 있는데 이것도 결국엔 사용하지 못한 시간 만큼 비용으로 환산될 수 있는 리스크라고 봐야할까?에 대한 생각이 들더군요.

쓰고보니 말이 좀 어렵긴하네요. ㅎㅎ

너무 취미생활에 과하게 투자하게되는 꼴이 나는건 아닐까 잘못된 결정을 할까봐 불안하기도 한데 어떻게 접근해야할지 많이 고민해봐야할 것 같습니다. ㅠㅠ

wansoo
  0 추천 | 12달 전

사용 요금 상한 제한 같은 걸 걸어 두는게 좋지 않을까 싶기도하네요.

개인 클라우드에 보안 솔루션까지 적용하기에는 과도한 투자가 아닐까 하는 느낌이 들고...

자주자주 비밀 번호 변경하고, 접속 로그 정보 잘 체크해 보면서 관리하면서 스스로 주의해야 할 것 같아 보이네요.

gnh1201 | 12달 전

맞는 말씀입니다. 결국엔 스스로 주의하는게 중요한 것 같습니다.

요금상한 제한에 대해선 업체에서는 먼저 알려주진 않으려하던데 그 부분도 기회가 되면 물어봐야 할 것 같습니다. 감사합니다.