--- title: "구글 클라우드 API 키 도용으로 수만 달러 청구…AI 보안 강조하던 구글의 민망한 사고" published: 2026-05-26T07:05:04.403Z canonical: https://jeff.news/article/3248 --- # 구글 클라우드 API 키 도용으로 수만 달러 청구…AI 보안 강조하던 구글의 민망한 사고 구글 클라우드 개발자들이 공개된 API 키 도용으로 제미나이 API 무단 호출 요금을 청구받는 사례가 이어졌다. 지도용 API 키의 사용 범위가 제미나이까지 확장되고, 예산 한도보다 서비스 지속 정책이 우선되면서 30분 만에 1만 달러가 넘는 피해도 발생했다. - 구글이 AI 보안을 강조하는 와중에, 구글 클라우드 API 키 도용으로 개발자들이 수만 달러 요금 폭탄을 맞는 일이 터짐 - 더 레지스터 보도에 따르면 최근 몇 주간 여러 구글 클라우드 개발자가 제미나이(Gemini) 모델 무단 API 호출 요금을 청구받음 - 공격자는 공개된 API 키를 탈취해 제미나이 호출에 악용한 것으로 지목됨 - 특히 구글 지도(Google Maps)용 API 키의 사용 범위가 사용자에게 명확히 공지되지 않은 채 제미나이까지 확장된 점이 문제로 거론됨 - 피해 규모가 “조금 썼네” 수준이 아님. 짧은 시간에 바로 지갑이 터짐 - 면접 준비 플랫폼 프렌터스(Prentus)의 CEO 로드 다난은 탈취된 API 키로 약 30분 만에 1만138달러 요금이 발생했다고 밝힘 - 시드니 개발자 이수루 폰세카는 250달러 지출 한도를 걸어뒀는데도 약 1만7000호주달러가 청구됐다고 함 - 구글이 명시적 동의 없이 결제 등급을 자동 상향해 유효 한도를 최대 10만 달러까지 높인 것으로 드러남 > [!WARNING] > 예산 한도를 걸어도 클라우드 제공자의 자동 등급 상향 정책이 우선되면 비용 폭주를 막지 못할 수 있음. API 키 권한 제한과 결제 알림만 믿기엔 꽤 위험한 케이스임. - 구글은 보도 이후 금액을 환불했지만, 정책 자체는 그대로 두겠다는 입장임 - 구글은 서비스 중단 방지가 사용자 예산 설정보다 우선이라고 설명함 - 자동 등급 업그레이드 정책을 바꿀 계획은 없다고 밝힘 - 개발자 입장에서는 “서비스 중단 방지”가 “내 카드 한도 방어”보다 앞서는 구조라 빡칠 수밖에 없음 - 더 찝찝한 부분은 키를 삭제해도 바로 죽지 않을 수 있다는 점임 - 보안업체 아이키도(Aikido) 연구에 따르면 해킹된 키를 즉시 삭제해도 구글 인프라 전체에 변경 사항이 적용되기까지 최대 23분이 걸릴 수 있음 - 그 23분 동안 키가 계속 활성 상태로 남아 공격에 사용될 수 있다는 얘기 - API 키 사고 대응에서 “삭제했으니 끝”이 아니라 전파 지연까지 리스크로 봐야 함 - 이 사건이 더 민망한 이유는 구글 클라우드가 바로 AI 보안의 중요성을 강하게 말하던 타이밍이었기 때문임 - 구글 클라우드 COO 프랜시스 드 수자는 보안을 나중에 붙이는 부가 기능처럼 보면 안 된다고 강조함 - 그는 공격자가 초기 침투 후 다음 단계로 넘어가는 시간이 평균 8시간에서 22초로 줄었다고 말함 - 조직 감독 없이 직원들이 소비자용 AI 도구를 쓰는 섀도우 AI도 위험하다고 경고함 - 구글이 제시한 해법은 ‘AI 네이티브 완전 자율 방어’임. 인간이 감독하는 자율 AI 에이전트가 방어를 주도하는 모델임 - 방향 자체는 요즘 보안 업계 흐름과 맞음 - 하지만 이번 사례처럼 기본 API 키 권한, 예산 한도, 키 폐기 전파 같은 클라우드 기본기가 흔들리면 멋진 AI 방어 구호가 좀 공허해짐 - 링크드인 CISO 레아 키스너도 업계가 AI 보안을 장기적으로 이해하는 데 최소 몇 년은 걸릴 것이라고 봄 --- ## 기술 맥락 - 이번 사건의 핵심은 API 키가 “작은 문자열 하나”가 아니라 실제 과금 권한이라는 점이에요. 키가 외부에 노출되면 공격자는 인증 절차를 우회한 것처럼 API를 호출할 수 있고, 생성형 AI API는 호출량이 곧 비용으로 이어져요. - 구글 지도용 키가 제미나이 호출에 악용됐다는 대목은 권한 범위 설계 문제로 봐야 해요. 개발자는 특정 용도로 만든 키라고 생각했는데, 실제로는 더 넓은 서비스에 쓸 수 있었다면 최소 권한 원칙이 깨진 거거든요. - 예산 한도보다 서비스 지속을 우선하는 정책도 운영 철학의 문제예요. 장애를 피하려고 자동 등급 상향을 해두면 서비스는 안 멈출 수 있지만, 공격 상황에서는 비용 폭탄을 키우는 장치가 돼요. - 키 삭제 전파 지연은 분산 클라우드 인프라에서 흔히 생길 수 있는 문제지만, 보안 사고에서는 몇 분도 길어요. 기사에 나온 최대 23분은 공격자가 자동화된 호출을 돌리기에 충분한 시간이기 때문이에요. ## 핵심 포인트 - 구글 지도용 API 키가 제미나이 모델 호출에도 악용되며 고액 청구 피해 발생 - 프렌터스 CEO는 약 30분 만에 1만138달러 요금이 발생했다고 밝힘 - 한 개발자는 250달러 한도를 걸었지만 약 1만7000호주달러가 청구됨 - 구글은 환불했지만 자동 결제 등급 상향 정책은 바꾸지 않겠다고 밝힘 - 키를 삭제해도 인프라 전체 반영까지 최대 23분간 활성 상태가 유지될 수 있다는 연구도 나옴 ## 인사이트 이건 “키를 깃허브에 올리지 마세요” 수준의 흔한 보안 훈계로 끝낼 일이 아님. 클라우드 제공자가 API 범위, 예산 한도, 키 폐기 전파 지연을 어떻게 설계하느냐가 개발자 지갑을 바로 때릴 수 있다는 사례다.