AWS 에서 전화 옴

 

23년 9월 25일 오후 세시쯤.. 몇주만에 등 운동이후 근육통을 느끼게 되어 신나게 틸라피아를 먹을 생각에 들떠있던 중 걸려온 전화.

 

02-6965-9000

 

평소에도 보이스피싱 전화, 문자가 하도 많이와서 02로 시작하는 번호만 보면 웰노운 알고리즘을 풀듯 보이스피싱이라는것을 염두해 두고 받는다.

 

 

수화기 너머로 들리는 첫마디, "안녕하세요 아마존 웹 서비스 입니다 이영재님 맞으시죠??"

 

와.. 요즘은 보이스피싱이 하도 치밀해져서 내가 AWS 사용한다는 것 까지 알고있구나. 어디까지 말하나 한번 보자

 

"지금 고객님 깃허브에 엑세스키가 올라가있는 상태여서 고객님께 메일을 보내드렸는데 아직 처리가 안돼서 전화드렸습니다." 

 

이때부터 뭔가 잘못됐음을 감지했다.

 

 

분명 ec2 인스턴스에 보안관련 민감한 정보들을 환경변수로 잡아주고 yml 파일에서 위 사진처럼 감췄는데 대체 어디서 문제가 생긴걸까.. 하고 어느 레포지토리에서 엑세스키가 보이는지 문의를 드렸다.

 

"스터디 허브.. 라는 레포지토리에 build.libs 에 있거든요"

 

 

 

 

그 때 딱 무엇이 잘못됐는지 생각났다.

 

문제는 세가지

 

1. 몇 주 전에 queryDsl 을 사용하기 위해 git.ignore에서 이그노어한 build/generated 를 해제시킨다고 build/libs 까지 같이 해제 시켜버린 것.

 

2. 이렇게만 했으면 딱히 문제가 안 될 수도 있는데 전에 aws 배포 문제가 생겨서 직접 ELB에 배포한다고 jar 파일을 만들고 안 지워준 것.

 

3. 근데 또 jar 파일을 배포하는 파일로 만들었으면 문제가 안되는데 로컬에서 테스트한다고 dev.yml 파일을 만들고 그 안에 access-key 와 secret-key 를 그냥 노출시켜버린 것.

 

 

이 세가지 문제들의 합작품으로 aws 에서 전화가 온것이다.

 

 

 

감사하다는 말과 함께 전화를 끊은 뒤 어떻게 해야할지 생각해보았다.

 

1. secret-key 는 재발급이 어려우므로 이미 secret-key 가 털린 상태일 수 있으니 s3 인스턴스 삭제 후 재 생성.

2. 추후 문제가 될 수 있으므로 ignore 파일 수정.

 

 

 

 

일단 깔끔하게 버킷을 삭제해 주고 ignore 파일을 수정했는데 깃허브에 적용이 안되는 문제가 생겼다.

 

 

구글링 해보니 git 의 캐시 문제이므로 캐시를 삭제해주고 파일들을 다시 add 해주면 해결되는 문제였다.

 

 

 

메일을 안보니 친절하게 전화까지 해주시는 AWS 선생님들께 무한의 감사를 표합니다

 

 

 

 

 

[References]

https://computer-science-student.tistory.com/470