제미나이 과금 논란 속 구글 "AI 보안 전략 처음부터 짜야"

AI 요약

24일 프랜시스 드 수자 구글클라우드 COO는 미국 로스앤젤레스 행사에서 AI 플랫폼을 구축할 때 보안·거버넌스·감사 가능성을 처음부터 고려해야 한다고 강조하며 섀도 AI 확산과 AI 에이전트로 인해 최초 침해 뒤 공격이 다음 단계로 넘어가는 평균 시간이 8시간에서 22초로 줄어드는 등 공격 속도와 대상이 확대됐다고 경고했습니다. 이는 제미나이 무단 API 호출로 일부 개발자 계정에 단시간에 고액 과금이 발생한 논란과 맞물린 것으로 구글클라우드는 해당 금액을 전액 환불했으며 사례로 약 30분 만에 1만 138달러(약 1500만원)와 약 1만 7000 호주달러(약 1840만원)가 청구된 경우가 보고됐습니다. 업계에서는 플랫폼 사업자의 인증 체계와 과금 정책 개선을 요구했고 보안업체 아이키도는 손상된 구글 API 키를 삭제해도 최대 23분 동안 공격자가 이를 계속 사용할 수 있다고 분석했으며 수자 COO는 데이터 전략과 보안 전략이 없는 AI 전략은 존재하지 않는다고 밝혔습니다.