구글 클라우드 API 키 도용으로 수만 달러 청구…AI 보안 강조하던 구글의 민망한 사고

• 구글이 AI 보안을 강조하는 와중에, 구글 클라우드 API 키 도용으로 개발자들이 수만 달러 요금 폭탄을 맞는 일이 터짐

  • 더 레지스터 보도에 따르면 최근 몇 주간 여러 구글 클라우드 개발자가 제미나이(Gemini) 모델 무단 API 호출 요금을 청구받음
  • 공격자는 공개된 API 키를 탈취해 제미나이 호출에 악용한 것으로 지목됨
  • 특히 구글 지도(Google Maps)용 API 키의 사용 범위가 사용자에게 명확히 공지되지 않은 채 제미나이까지 확장된 점이 문제로 거론됨

• 피해 규모가 “조금 썼네” 수준이 아님. 짧은 시간에 바로 지갑이 터짐

  • 면접 준비 플랫폼 프렌터스(Prentus)의 CEO 로드 다난은 탈취된 API 키로 약 30분 만에 1만138달러 요금이 발생했다고 밝힘
  • 시드니 개발자 이수루 폰세카는 250달러 지출 한도를 걸어뒀는데도 약 1만7000호주달러가 청구됐다고 함
  • 구글이 명시적 동의 없이 결제 등급을 자동 상향해 유효 한도를 최대 10만 달러까지 높인 것으로 드러남

• 구글은 보도 이후 금액을 환불했지만, 정책 자체는 그대로 두겠다는 입장임

  • 구글은 서비스 중단 방지가 사용자 예산 설정보다 우선이라고 설명함
  • 자동 등급 업그레이드 정책을 바꿀 계획은 없다고 밝힘
  • 개발자 입장에서는 “서비스 중단 방지”가 “내 카드 한도 방어”보다 앞서는 구조라 빡칠 수밖에 없음

• 더 찝찝한 부분은 키를 삭제해도 바로 죽지 않을 수 있다는 점임

  • 보안업체 아이키도(Aikido) 연구에 따르면 해킹된 키를 즉시 삭제해도 구글 인프라 전체에 변경 사항이 적용되기까지 최대 23분이 걸릴 수 있음
  • 그 23분 동안 키가 계속 활성 상태로 남아 공격에 사용될 수 있다는 얘기
  • API 키 사고 대응에서 “삭제했으니 끝”이 아니라 전파 지연까지 리스크로 봐야 함

• 이 사건이 더 민망한 이유는 구글 클라우드가 바로 AI 보안의 중요성을 강하게 말하던 타이밍이었기 때문임

  • 구글 클라우드 COO 프랜시스 드 수자는 보안을 나중에 붙이는 부가 기능처럼 보면 안 된다고 강조함
  • 그는 공격자가 초기 침투 후 다음 단계로 넘어가는 시간이 평균 8시간에서 22초로 줄었다고 말함
  • 조직 감독 없이 직원들이 소비자용 AI 도구를 쓰는 섀도우 AI도 위험하다고 경고함

• 구글이 제시한 해법은 ‘AI 네이티브 완전 자율 방어’임. 인간이 감독하는 자율 AI 에이전트가 방어를 주도하는 모델임

  • 방향 자체는 요즘 보안 업계 흐름과 맞음
  • 하지만 이번 사례처럼 기본 API 키 권한, 예산 한도, 키 폐기 전파 같은 클라우드 기본기가 흔들리면 멋진 AI 방어 구호가 좀 공허해짐
  • 링크드인 CISO 레아 키스너도 업계가 AI 보안을 장기적으로 이해하는 데 최소 몇 년은 걸릴 것이라고 봄

---

기술 맥락

• 이번 사건의 핵심은 API 키가 “작은 문자열 하나”가 아니라 실제 과금 권한이라는 점이에요. 키가 외부에 노출되면 공격자는 인증 절차를 우회한 것처럼 API를 호출할 수 있고, 생성형 AI API는 호출량이 곧 비용으로 이어져요.

• 구글 지도용 키가 제미나이 호출에 악용됐다는 대목은 권한 범위 설계 문제로 봐야 해요. 개발자는 특정 용도로 만든 키라고 생각했는데, 실제로는 더 넓은 서비스에 쓸 수 있었다면 최소 권한 원칙이 깨진 거거든요.

• 예산 한도보다 서비스 지속을 우선하는 정책도 운영 철학의 문제예요. 장애를 피하려고 자동 등급 상향을 해두면 서비스는 안 멈출 수 있지만, 공격 상황에서는 비용 폭탄을 키우는 장치가 돼요.

• 키 삭제 전파 지연은 분산 클라우드 인프라에서 흔히 생길 수 있는 문제지만, 보안 사고에서는 몇 분도 길어요. 기사에 나온 최대 23분은 공격자가 자동화된 호출을 돌리기에 충분한 시간이기 때문이에요.