그리고 클라우드 거대 기업은 누군가 실수로 사용자의 모든 데이터를 삭제한 후에야 이루어진 검증 요청과 관련하여 '은폐' 의혹에 직면했다.
업데이트: (동부 시간) 8월 5일 오전 7시 30분 – AWS 대변인은 Tom's Hardware에 "당사는 항상 고객과 협력하여 계정 문제를 해결하기 위해 노력해 왔으며, 잠재적인 계정 정지 가능성에 대해 사전에 경고를 제공했습니다. 해당 계정의 정지는 필요한 검증 절차를 통과하지 못한 계정에 대한 AWS의 표준 보안 프로토콜의 일환이며, 이것이 시스템 오류나 사고 때문이라는 주장은 사실이 아닙니다"라고 밝혔습니다.
한 소프트웨어 엔지니어가 자신의 "완전한 디지털 전멸" 과정을 상세히 담은 블로그 게시물을 통해 클라우드 데이터 스토리지 서비스에 대한 신뢰를 경고했습니다. 개발자 Abdelkader Boudih(활동명 Seuros)는 자신이 10년간 비용을 지불해 온 AWS 사용자였으며, 해당 클라우드 서비스가 자신의 업무 흐름에 깊숙이 자리 잡았다고 전했습니다. 이 개발자와 AWS의 오랜 관계는 이제 쓰라리게 막을 내린 것입니다.
Boudih에 따르면, 완전한 프로그래밍 교본, 전자 제품 튜토리얼, 수년간 작업한 미출판 코드 등 수많은 중요 데이터가 손실되었습니다. Boudih는 "AWS는 단순히 저의 백업을 넘어, 오픈 소스 개발을 위한 저의 깨끗한 작업 환경이었습니다"라고 인정했습니다. 즉, 데스크톱의 '혼란'으로부터 분리된 체계적인 저장소였던 것입니다. 이 개발자는 AWS의 다중 리전 복제(multi-region replication) 및 아키텍처를 충분히 활용했다면 백업이 되었어야 한다고 주장합니다.
흥미롭게도, Boudih는 이후 'AWS 내부자'로부터 모든 데이터가 고객 계정 감사 과정 중 단순한 구문 오류(syntax error)로 인해 삭제되었으며, 계정 검증에 대해 받았던 모든 통신 기록은 그저 속임수였다는 정보를 입수했다고 밝혔습니다.
AI 코딩 봇 오류로 인한 AWS 서비스 중단, 보고서 주장
Claude Code가 데이터베이스 및 스냅샷을 포함한 개발자 프로덕션 환경 삭제
사건의 발단은 사소한 검증 요청이었습니다.
Boudih는 7월 10일 목요일에 5일의 응답 기한이 있는 검증 요청을 받았습니다(카운트다운 시간은 주말 포함). 이후로도 시간이 흐르는 대로 지연, 에스컬레이션, 인증 ID 요청, 그리고 실제 질문에 답하지 않은 서비스 제공업체의 정형화된 회신 등이 이어졌습니다. 7월 23일이 되자 Boudih는 "계정 종료" 통지서를 받으며 충격에 빠졌습니다.
이후 며칠 동안 AWS 서비스 팀 담당자와의 템플릿 기반 대화 속에서 Boudih는 자신의 데이터까지 '디지털 재'가 되어버린 것은 아닌지 걱정했습니다. 실제로 데이터가 삭제되었음을 확인했으며, 그동안 읽기 전용 접근(read-only access)을 요청했던 합리적인 요청들은 무시되었습니다. AWS 담당자나 봇은 "이 날짜까지 계정 검증이 완료되지 않았기 때문에 계정 리소스가 종료되었습니다"라고 작성했습니다. 그러더니 별점 5개 리뷰를 요청했습니다...
Boudih는 이러한 "20일간의 지원 지옥" 상황이 서비스 제공업체 문서상 폐쇄된 계정을 90일 동안 보존하며 "재개방하여 데이터가 유지될 수 있다"는 AWS의 공개 정책과 상충된다는 점을 지적합니다. 그러나 Boudih의 계정은 자발적으로 폐쇄된 것이 아니라, 대외적으로 공지된 절차 없이 AWS에 의해 '검증 실패'를 이유로 정지되었습니다.
'AWS 내부자'가 은폐 시도를 암시
Boudih가 소프트웨어 엔지니어라는 점은 알려졌지만, 역설적이게도 그가 공유한 일부 오픈 소스 코드 세그먼트들은 "아마 AWS 자체 인프라에서 실행되어, 그들의 시스템 신뢰도를 높여주었을 것"이라는 분석도 나왔습니다. 이 점을 강조하며, 불만을 품은 개발자는 "그리고 그들은 바로 그것들을 만들어냈던 환경 자체를 삭제했습니다"라고 덧붙였습니다.
Boudih는 오픈 소스 커뮤니티 내 입지 덕분에, AWS 내부 관계자로부터 7월 20일경 AWS 사무실에서 실제로 무슨 일이 있었는지에 대한 흥미로운 배경 이야기를 전해 들었다고 밝혔습니다. 이 출처에 따르면, 초기 검증 요청과 계정 정지는 단지 '연막'에 불과했고, Boudih의 모든 데이터는 이미 실수로 삭제된 상태였다고 합니다.
데이터 소실 사건(Data extinction event)
여기서 도출되는 이론은, Ruby와 Java 스크립팅 간의 구문 차이로 인해 AWS 관리자가 '비활성' 또는 '저활동' 계정에서 "어떤 종류의 개념 증명(proof of concept)을 실행하던 중" 결과 확인을 위한 '드라이 런(dry run)'을 실시하는 대신 실수로 실제 운영 계정을 삭제했다는 것입니다. Boudih의 말에 따르면, "Java의 1995년경 매개변수 구문 분석(parameter parsing)이 시뮬레이션을 소멸 사건(extinction event)으로 만들어 버렸습니다."
Boudih는 자신이 묘사하는 AWS MENA(중동 및 북아프리카)에서의 "은폐(cover up)"를 겪은 유일한 사람이 아니라고 생각하며, AWS가 이 고객을 단순히 스크립트화된 회신(non-replies)으로 일축할 수 없다고 주장합니다.
현재 Boudih는 AWS에서 사람들의 '대탈출(exodus)'을 돕기 위한 무료 도구를 개발하고 있으며, AWS 청구액 월 40만 달러에 달하는 고객들이 Oracle OCI, Azure, Google Cloud 서비스로 마이그레이션할 수 있도록 안내하고 있습니다.
최신 뉴스, 분석 및 리뷰를 피드에서 받아보려면 Google News에서 Tom's Hardware를 팔로우하세요. 팔로우 버튼 클릭을 잊지 마십시오.