IT뉴스모아news terminal

article detail

구글 클라우드 API 키 무단 도용으로 개발자 수만 달러 피해...“AI 보안” 강조와 엇박자

헬로티AI보안API키취약점무단도용요금청구인프라보안자동업그레이드접근제어클라우드보안
2026. 5. 26. 오후 4:22
구글 클라우드 API 키 무단 도용으로 개발자 수만 달러 피해...“AI 보안” 강조와 엇박자

AI 요약

구글이 AI 보안의 중요성을 강조하는 가운데 더 레지스터 보도에 따르면 구글 클라우드의 API 키 취약점으로 개발자들이 제미나이(Gemini) 모델에 대한 무단 API 호출 등으로 수만 달러의 요금을 청구받는 사례가 발생했습니다. 구글 지도(Google Maps)용으로 발급된 API 키의 사용 범위가 별도 공지 없이 제미나이까지 확장되고 구글이 명시적 동의 없이 결제 등급을 자동 상향해 유효 한도를 최대 10만 달러까지 높인 결과, 프렌터스의 로드 다난(Rod Danan)은 약 30분 만에 1만 138달러가 청구됐고 시드니 개발자 이수루 폰세카(Isuru Fonseka)는 설정한 250달러 한도에도 불구하고 약 1만7000호주달러가 청구됐으며 구글은 더 레지스터 보도 후 환불했지만 자동 등급 업그레이드 정책은 바꾸지 않을 계획이라고 밝혔습니다. 보안업체 아이키도(Aikido)는 해킹된 키를 삭제해도 구글 인프라 전체에 변경 사항이 적용되기까지 최대 23분간 키가 활성 상태로 남을 수 있다고 확인했으며, 구글 클라우드 COO 프랜시스 드 수자(Francis de Souza)는 AI 보안과 'AI 네이티브 완전 자율 방어' 필요성을 강조했��� 링크드인 CISO 레아 키스너(Lea Kissner)는 업계가 AI 보안을 장기적으로 이해하는 데 최소 몇 년이 걸릴 것이라고 전망했습니다.

원문보기
feed://articles/related관련 기사
"AI 데이터 유출 6배 증가"…보안기업 넷스코프 대응 전략은?디지털데일리
2026. 4. 29. 오전 10:46

"AI 데이터 유출 6배 증가"…보안기업 넷스코프 대응 전략은?

AI보안데이터유출클라우드보안섀도우AI생성형AI위협탐지접근제어취약점검증
전쟁 속에서도 AI 시스템은 안전할까?…"한국판 보안 기준 세워야"디지털데일리
2026. 4. 10. 오후 2:31

전쟁 속에서도 AI 시스템은 안전할까?…"한국판 보안 기준 세워야"

AI보안데이터보안에너지안보클라우드보안인프라보안보안기준사이버공격국가안보
파수AI, '인포섹 어워드' 2관왕…AI·데이터 보안 경쟁력 입증전자신문
2026. 4. 7. 오후 3:19

파수AI, '인포섹 어워드' 2관왕…AI·데이터 보안 경쟁력 입증

생성형AIAI보안데이터보안DLP암호화접근제어클라우드보안개인정보보호
오픈AI, 프롬프트 인젝션 막는 ‘잠금 모드' 공개..."외부 연결 제한"AI타임스
2026. 6. 7. 오후 3:29

오픈AI, 프롬프트 인젝션 막는 ‘잠금 모드' 공개..."외부 연결 제한"

프롬프트인젝션보안기능데이터유출접근제어웹브라우징AI보안외부연결
"AI로 해킹 막는다"…日정부·금융기관도 '미토스' 접속권 확보nwww.newsis.com
2026. 6. 4. 오후 9:42

"AI로 해킹 막는다"…日정부·금융기관도 '미토스' 접속권 확보

AI보안사이버보안해킹방어취약점분석글로벌협력금융보안인프라보안모델공개
"AI로 해킹 막는다"…日정부·금융기관도 '미토스' 접속권 확보뉴시스
2026. 6. 4. 오후 5:27

"AI로 해킹 막는다"…日정부·금융기관도 '미토스' 접속권 확보

AI보안사이버보안해킹방어취약점분석금융보안인프라보안버그탐지민관협력
삼성 이어 SK·KISA까지… 앤트로픽 ‘미토스’ 확보, AI 보안 검증 본격화IT조선
2026. 6. 4. 오후 1:21

삼성 이어 SK·KISA까지… 앤트로픽 ‘미토스’ 확보, AI 보안 검증 본격화

AI보안취약점검증사이버보안클로드보안협력패치대응인프라보안AI모델
'AI가 먼저 찾고 사람이 막는다'…SKT, 글로벌 사이버 방어망 합류인더스트리뉴스
2026. 6. 4. 오전 11:28

'AI가 먼저 찾고 사람이 막는다'…SKT, 글로벌 사이버 방어망 합류

AI보안취약점검증사이버방어인프라보안국제협력위험식별
[AI픽] SKT, 앤트로픽 보안 프로젝트 참여…'미토스' 조기 접근연합뉴스
2026. 6. 4. 오전 9:22

[AI픽] SKT, 앤트로픽 보안 프로젝트 참여…'미토스' 조기 접근

AI보안취약점탐지앤트로픽협력프로젝트통신사지분투자인프라보안풀스택AI
SKT, 앤트로픽 '프로젝트 글래스윙' 합류…AI로 보안 대응 강화KB Think
2026. 6. 4. 오전 9:18

SKT, 앤트로픽 '프로젝트 글래스윙' 합류…AI로 보안 대응 강화

AI보안국제협력클로드인프라보안위협탐지디지털안보통신보안
[AI픽] SKT, 앤트로픽 보안 프로젝트 참여…'미토스' 조기 접근v.daum.net
2026. 6. 4. 오전 9:24

[AI픽] SKT, 앤트로픽 보안 프로젝트 참여…'미토스' 조기 접근

AI보안취약점탐지사이버보안협력체AI모델통신사지분투자인프라보안
SKT, 앤트로픽 고성능AI '클로드 미토스' 접근 권한 확보뉴시스
2026. 6. 4. 오전 9:01

SKT, 앤트로픽 고성능AI '클로드 미토스' 접근 권한 확보

AI보안클로드협력체취약점검증인프라보안사이버보안조기접근