[AWS SCS] AWS Abuse Report

AWS Abuse Report - 악용 사례 신고 및 대응 방법

 

AWS(Amazon Web Services)를 사용하다 보면, 리소스가 악의적이거나 불법적인 활동에 이용되는 상황을 마주할 수 있습니다.
이때 AWS는 악용 보고서(AWS Abuse Report)를 통해 문제를 해결할 수 있는 체계를 제공하고 있습니다.
이번 글에서는 AWS 리소스의 악용 신고 방법과, AWS Trust and Safety Team에서 받은 경고 이메일에 대응하는 방법을 알아보겠습니다.

---

1. AWS Abuse Report란?

AWS Abuse Report는 AWS 리소스가 다음과 같은 목적으로 사용될 때 신고하는 시스템입니다:

• 스팸 발송
• 포트 스캐닝
• DDoS(분산 서비스 거부) 공격
• 침입 시도
• 금지된 콘텐츠 호스팅
• 멀웨어 배포

신고 접수 시, AWS의 Trust and Safety Team이 문제를 조사하고 필요한 조치를 취합니다.

---

2. 악용 신고 방법

AWS 리소스가 악용되고 있다고 판단되면 아래 절차를 따르세요:

1. 악용 사례 확인:
   예를 들어, 스팸 이메일 발송이 특정 AWS IP 대역에서 발생하는 것을 확인합니다.
2. Trust and Safety Team에 신고:
   AWS Abuse Report 페이지에 접속하여 신고서를 작성합니다.
   필요한 정보(발견된 활동, 관련 로그, 문제 발생 시간 등)를 상세히 기입합니다.
3. 조사 및 처리 진행:
   AWS Trust and Safety Team이 신고를 검토하고, 해당 계정 소유자에게 알림을 보냅니다.

---

3. AWS로부터 경고 이메일을 받은 경우

만약 AWS Trust and Safety Team으로부터 귀하의 리소스가 불법 활동에 이용되고 있다는 이메일을 받았다면, 아래 사항을 준수하세요:

1. 즉시 대응:
   이메일 수신 후 24시간 이내에 응답해야 합니다.
2. 대응 내용 작성:
   • 문제가 발생한 이유를 파악합니다.
   • 악용을 방지하기 위해 적용한 조치(예: 방화벽 규칙 변경, 리소스 종료 등)를 상세히 설명합니다.
3. 회신:
   이메일에 회신하여 대응 내용을 제출합니다.

⚠️ 주의: 응답하지 않을 경우, AWS 계정이 정지될 수 있습니다.

---

4. 결론

AWS 리소스가 악용되는 상황은 서비스 운영에 있어 심각한 문제를 초래할 수 있습니다.
따라서, 문제가 발견되면 신속하게 신고하고, AWS Trust and Safety Team의 경고 이메일에는 반드시 24시간 이내에 대응하는 것이 중요합니다.