항해99 👩‍💻68일차 TIL

⭐ Final Project ⭐

리더님의 AWS 계정을 사용하여 벡엔드단 서버를 돌리고 있는데 어느날 갑자기 새로운 인스턴스 5개가 생성되어있어서 gitbash로 log를 찍어보니 이상한 곳에서 엄청나게 .env 파일로 접근하고 있었다.

 해킹을 당한 것이다😥. 이럴수가 ㅠㅠ... 어떻게 해킹 당했는지 찾아보니 조심한다해도 어제 깃허브에 .env 파일이 잠깐 올라갔는 데 올라간 것이 문제가 되었던 것 같다.

 그리고 이미 AWS측에서 보안경고로 메일을 보냈었던을 알게되었다. 그래서 급하게 작동하고 있는 인스턴스를 삭제하고, S3 계정도 삭제하고 모두 다시 만들어서 재배포하였다. 그리고 소셜로그인 시크릿키, S3 버킷 시크릿키, JWS 시크릿키, 포트번호, mongodb url 등 숨길 수 있는건 모두 .env에 숨겼다. 또 우리팀 프론트엔드 URL만 백엔드 서버에 접근할 수 있게 프론트단에서 배포한 주소를 CORS에 적용해주었다.

 이렇게 해주고나니 더이상 이상한 문제는 생기지 않고 있는 것 같다. 찾아보니까 AWS 해킹은 한 번쯤은 당한다던데 그래도 너무 무섭다 ㅠㅠ.

 오늘의 사건을 통해서 서버쪽 보안을 단단히 신경써야 된다는 것을 뼈저리게 느끼게 되었다.