이란의 드론 공격으로 이달 초 장애가 발생한 중동 지역 데이터센터를 이용하는 고객을 대상으로, AWS가 한 달 치 사용 요금을 전액 면제하기로 했다고 확인했다. 이는 매우 이례적인 조치로 평가된다.
3월 1일 발생한 공격으로 중동 지역 내 AWS 데이터센터 두 곳, ME-CENTRAL-1(아랍에미리트)과 ME-SOUTH-1(바레인)이 피해를 입었다. 회사는 다음 날 해당 사실을 공식 인정했다.
AWS는 서비스 상태 페이지를 통해 “이번 공습으로 건물 구조에 손상이 발생했고, 인프라에 대한 전력 공급이 중단됐다”며 “일부 구역에서는 화재 진압 작업이 필요했으며, 이 과정에서 추가적인 침수 피해도 발생했다”고 밝혔다.
이번 장애로 해당 리전에서 제공되던 여러 AWS 서비스가 영향을 받았다. EC2, S3, 다이너모DB, AWS 람다, 키네시스, 클라우드워치, RDS는 물론 AWS 관리 콘솔과 명령줄 인터페이스(CLI)도 일부 중단됐다.
3월 26일 AWS 전문가이자 블로거인 코리 퀸은 IT 언론사 더레지스터를 통해, 아마존이 해당 시설을 사용하는 고객에게 3월 요금을 면제한다는 내용의 이메일을 발송했다고 전했다.
퀸이 인용한 이메일에서 AWS는 “AWS는 2026년 3월 ME-CENTRAL-1 리전의 모든 사용량 기반 요금을 면제한다”며 “해당 면제는 고객 계정에 자동 적용되며, 별도의 조치는 필요 없다”고 안내했다.
이어 “처리가 완료되면 비용 및 사용 보고서(Cost and Usage Report)나 코스트 익스플로러에서 2026년 3월 ME-CENTRAL-1 리전 사용 내역이 표시되지 않을 것”이라고 공지한 것으로 전해졌다.
청구서를 넘어선 의미
서비스 수준 협약(SLA) 문제와 관련해 계정에 일부 크레딧이 적용되는 경우는 종종 있었지만, 특정 리전의 한 달 전체 사용 요금을 면제하는 조치는 전례를 찾기 어렵다는 평가가 나온다.
더 논란이 되는 부분은 이번 조치가 컴플라이언스 및 보안 포렌식에 활용되는 핵심 비용 및 사용 보고서(Cost and Usage Report, CUR) 데이터까지 사실상 제거하는 효과를 낳을 수 있다는 점이라고 퀸은 지적했다.
퀸은 AWS의 CUR이 단순한 과금 수단이 아니라고 설명했다. 어떤 서비스를 얼마나 사용했는지를 정밀하게 기록해 비용 배분에 필수적인 자료로 활용되며, 낭비되거나 과소 활용된 리소스를 추적하는 데에도 중요한 역할을 한다는 것이다.
퀸은 “대부분의 조직에서 AWS 청구서는 단순한 인보이스가 아니다. 어떤 인프라가 존재하는지, 어디에서 운영되고 있는지, 얼마나 오랫동안 유지됐는지를 보여주는 기준 기록”이라며 “컴플라이언스 팀이 이를 기반으로 업무를 수행하고, 감사 과정에서도 해당 자료를 요구하며, 핀옵스(FinOps) 팀 역시 이를 토대로 운영 체계를 구축한다”고 밝혔다.
이 사안과 관련해 CSO의 질의에 답변한 AWS는 기존 입장을 보다 구체화했다. 회사는 고객이 3월 기간에 대한 요금을 확인하지 않도록 사용 데이터를 과금 보고서에서 필터링했을 뿐이라고 설명했다.
다만 고객은 여전히 과금 데이터에 접근할 수 있다고 밝혔다. AWS 대변인은 이메일을 통해 “AWS는 2026년 3월 ME-CENTRAL-1 리전의 모든 사용량 기반 요금을 면제한다고 고객에게 안내했다”며 “AWS는 고객의 과금 데이터를 삭제하지 않았으며, 사용 데이터는 요청 시 제공된다”고 전했다.
이번 공격은 샤헤드-136이라는 드론에 의해 이뤄진 것으로 알려졌다. 전쟁으로 인해 미국의 주요 하이퍼스케일러가 직접적인 영향을 받은 사례는 이번이 처음으로, 데이터센터와 디지털 경제가 이러한 유형의 공격에 얼마나 취약한지를 보여주는 사건으로 평가된다.
AWS 상태 페이지에 따르면 3월 말 현재까지도 중동 지역 데이터센터는 여전히 일부 장애를 겪고 있다. 드론 공격의 여파가 완전히 해소되지 않았음을 시사하는 대목이다.
모든 데이터센터가 표적
AWS만의 문제는 아니다. 이번 분쟁에서 양측은 상대를 지원한다고 판단한 데이터센터를 공격 대상으로 삼고 있다. 3월 5일 이슬람 혁명수비대(IRGC)와 밀접한 관계로 알려진 이란 파르스 통신은 성명을 통해, AWS 데이터센터에 대한 공격이 해당 시설이 “적의 군사 및 정보 활동을 지원한” 데 따른 직접적인 결과라고 주장했다.
이어 3월 11일에는 이스라엘이 이란 수도 테헤란의 한 데이터센터를 공격했다는 보도도 나왔다. 이스라엘은 IRGC 구성원에게 자금을 지급하는 데 사용되는 은행 서비스를 교란하기 위해 해당 시설을 겨냥한 것으로 전해졌다.
dl-ciokorea@foundryco.com
Read More from This Article: 이란 드론 공격에 아마존, 중동 AWS 리전 한 달 사용료 전액 면제
Source: News
