본문으로 건너뛰기
피드

구글 클라우드 API 키 도용으로 수만 달러 청구…AI 보안 강조하던 구글의 민망한 사고

security 약 5분
vote
0
댓글
북마크

구글 클라우드 개발자들이 공개된 API 키 도용으로 제미나이 API 무단 호출 요금을 청구받는 사례가 이어졌다. 지도용 API 키의 사용 범위가 제미나이까지 확장되고, 예산 한도보다 서비스 지속 정책이 우선되면서 30분 만에 1만 달러가 넘는 피해도 발생했다.

  • 1

    구글 지도용 API 키가 제미나이 모델 호출에도 악용되며 고액 청구 피해 발생

  • 2

    프렌터스 CEO는 약 30분 만에 1만138달러 요금이 발생했다고 밝힘

  • 3

    한 개발자는 250달러 한도를 걸었지만 약 1만7000호주달러가 청구됨

  • 4

    구글은 환불했지만 자동 결제 등급 상향 정책은 바꾸지 않겠다고 밝힘

  • 5

    키를 삭제해도 인프라 전체 반영까지 최대 23분간 활성 상태가 유지될 수 있다는 연구도 나옴

  • 구글이 AI 보안을 강조하는 와중에, 구글 클라우드 API 키 도용으로 개발자들이 수만 달러 요금 폭탄을 맞는 일이 터짐

    • 더 레지스터 보도에 따르면 최근 몇 주간 여러 구글 클라우드 개발자가 제미나이(Gemini) 모델 무단 API 호출 요금을 청구받음
    • 공격자는 공개된 API 키를 탈취해 제미나이 호출에 악용한 것으로 지목됨
    • 특히 구글 지도(Google Maps)용 API 키의 사용 범위가 사용자에게 명확히 공지되지 않은 채 제미나이까지 확장된 점이 문제로 거론됨
  • 피해 규모가 “조금 썼네” 수준이 아님. 짧은 시간에 바로 지갑이 터짐

    • 면접 준비 플랫폼 프렌터스(Prentus)의 CEO 로드 다난은 탈취된 API 키로 약 30분 만에 1만138달러 요금이 발생했다고 밝힘
    • 시드니 개발자 이수루 폰세카는 250달러 지출 한도를 걸어뒀는데도 약 1만7000호주달러가 청구됐다고 함
    • 구글이 명시적 동의 없이 결제 등급을 자동 상향해 유효 한도를 최대 10만 달러까지 높인 것으로 드러남

⚠️주의

> 예산 한도를 걸어도 클라우드 제공자의 자동 등급 상향 정책이 우선되면 비용 폭주를 막지 못할 수 있음. API 키 권한 제한과 결제 알림만 믿기엔 꽤 위험한 케이스임.

  • 구글은 보도 이후 금액을 환불했지만, 정책 자체는 그대로 두겠다는 입장임

    • 구글은 서비스 중단 방지가 사용자 예산 설정보다 우선이라고 설명함
    • 자동 등급 업그레이드 정책을 바꿀 계획은 없다고 밝힘
    • 개발자 입장에서는 “서비스 중단 방지”가 “내 카드 한도 방어”보다 앞서는 구조라 빡칠 수밖에 없음
  • 더 찝찝한 부분은 키를 삭제해도 바로 죽지 않을 수 있다는 점임

    • 보안업체 아이키도(Aikido) 연구에 따르면 해킹된 키를 즉시 삭제해도 구글 인프라 전체에 변경 사항이 적용되기까지 최대 23분이 걸릴 수 있음
    • 그 23분 동안 키가 계속 활성 상태로 남아 공격에 사용될 수 있다는 얘기
    • API 키 사고 대응에서 “삭제했으니 끝”이 아니라 전파 지연까지 리스크로 봐야 함
  • 이 사건이 더 민망한 이유는 구글 클라우드가 바로 AI 보안의 중요성을 강하게 말하던 타이밍이었기 때문임

    • 구글 클라우드 COO 프랜시스 드 수자는 보안을 나중에 붙이는 부가 기능처럼 보면 안 된다고 강조함
    • 그는 공격자가 초기 침투 후 다음 단계로 넘어가는 시간이 평균 8시간에서 22초로 줄었다고 말함
    • 조직 감독 없이 직원들이 소비자용 AI 도구를 쓰는 섀도우 AI도 위험하다고 경고함
  • 구글이 제시한 해법은 ‘AI 네이티브 완전 자율 방어’임. 인간이 감독하는 자율 AI 에이전트가 방어를 주도하는 모델임

    • 방향 자체는 요즘 보안 업계 흐름과 맞음
    • 하지만 이번 사례처럼 기본 API 키 권한, 예산 한도, 키 폐기 전파 같은 클라우드 기본기가 흔들리면 멋진 AI 방어 구호가 좀 공허해짐
    • 링크드인 CISO 레아 키스너도 업계가 AI 보안을 장기적으로 이해하는 데 최소 몇 년은 걸릴 것이라고 봄

기술 맥락

  • 이번 사건의 핵심은 API 키가 “작은 문자열 하나”가 아니라 실제 과금 권한이라는 점이에요. 키가 외부에 노출되면 공격자는 인증 절차를 우회한 것처럼 API를 호출할 수 있고, 생성형 AI API는 호출량이 곧 비용으로 이어져요.

  • 구글 지도용 키가 제미나이 호출에 악용됐다는 대목은 권한 범위 설계 문제로 봐야 해요. 개발자는 특정 용도로 만든 키라고 생각했는데, 실제로는 더 넓은 서비스에 쓸 수 있었다면 최소 권한 원칙이 깨진 거거든요.

  • 예산 한도보다 서비스 지속을 우선하는 정책도 운영 철학의 문제예요. 장애를 피하려고 자동 등급 상향을 해두면 서비스는 안 멈출 수 있지만, 공격 상황에서는 비용 폭탄을 키우는 장치가 돼요.

  • 키 삭제 전파 지연은 분산 클라우드 인프라에서 흔히 생길 수 있는 문제지만, 보안 사고에서는 몇 분도 길어요. 기사에 나온 최대 23분은 공격자가 자동화된 호출을 돌리기에 충분한 시간이기 때문이에요.

이건 “키를 깃허브에 올리지 마세요” 수준의 흔한 보안 훈계로 끝낼 일이 아님. 클라우드 제공자가 API 범위, 예산 한도, 키 폐기 전파 지연을 어떻게 설계하느냐가 개발자 지갑을 바로 때릴 수 있다는 사례다.

댓글

댓글

댓글을 불러오는 중...

security

엘에이 경찰, 사생활 침해 논란 끝에 플록 번호판 감시 계약 종료

엘에이 경찰이 번호판 인식 카메라 업체 플록 세이프티와의 3년 계약을 연장하지 않기로 했어. 시민권, 프라이버시, 데이터 보관과 공유 문제를 해결하지 못했다는 게 핵심 이유야. 플록은 미국 전역에 최소 8만 대 카메라망을 깔아 경찰과 연방기관이 차량을 추적할 수 있게 해왔고, 오탐·보안 사고·이민 단속 악용 의혹까지 겹치며 압박이 커졌어.

security

크로미움 148부터 Math.tanh 한 번으로 운영체제 지문이 새는 문제

크로미움 148 이후 V8이 Math.tanh 계산을 자체 구현 대신 운영체제의 수학 라이브러리에 맡기면서, 같은 입력값도 리눅스·맥·윈도우에서 마지막 비트가 달라지는 지문 신호가 생겼다. 이 차이는 User-Agent로 맥이라고 주장하면서 리눅스 수학 결과를 내는 식의 위장을 바로 들키게 만든다. CSS 삼각함수와 웹 오디오까지 보면 브라우저 수학 경로가 꽤 복잡하게 갈라지고, 제대로 흉내 내려면 실제 운영체제 라이브러리의 비트 단위 동작까지 맞춰야 한다.

security

출입통제도 클라우드 구독제로 간다…제로트러스트·AI 분석이 승부처

기업 출입보안이 사업장별 서버를 두는 방식에서 클라우드 기반 서비스형 출입통제(ACaaS)로 옮겨가고 있다. 시장은 2026년 17억8000만 달러에서 2030년 31억9000만 달러로 커질 전망이고, 제로트러스트·모바일 인증·AI 출입 분석·스마트빌딩 통합이 핵심 경쟁 포인트로 꼽힌다.

security

AWS·구글 클라우드, 양자컴퓨터 대비해 암호 체계 갈아엎는 중

AWS와 구글 클라우드가 양자컴퓨터 시대를 대비해 기존 공개키 암호와 양자내성암호를 함께 쓰는 하이브리드 전환을 시작했다. 핵심 배경은 지금 훔친 암호문을 나중에 양자컴퓨터로 푸는 ‘선수집·후해독’ 공격이고, 국내도 통신·금융·국방 등 5개 분야에 45억원을 투입해 실증에 들어간다.

security

보안 점검 맡긴 AI 에이전트가 악성코드를 직접 실행할 수 있다는 경고

AI 보안 에이전트가 저장소를 검사하다가 README 같은 문서에 숨은 프롬프트 인젝션에 속아 악성 바이너리를 실행할 수 있다는 연구가 나왔다. 클로드 코드와 코덱스의 자동 모드처럼 승인 없이 명령을 수행하는 구성에서 문제가 재현됐고, 여러 모델과 공급업체를 가로질러 같은 패턴이 통했다는 점이 핵심이다.