구글 클라우드 API 키 무단 도용으로 개발자 수만 달러 피해...“AI 보안” 강조와 엇박자

AI 요약

구글이 AI 보안의 중요성을 강조하는 가운데 더 레지스터 보도에 따르면 구글 클라우드의 API 키 취약점으로 개발자들이 제미나이(Gemini) 모델에 대한 무단 API 호출 등으로 수만 달러의 요금을 청구받는 사례가 발생했습니다. 구글 지도(Google Maps)용으로 발급된 API 키의 사용 범위가 별도 공지 없이 제미나이까지 확장되고 구글이 명시적 동의 없이 결제 등급을 자동 상향해 유효 한도를 최대 10만 달러까지 높인 결과, 프렌터스의 로드 다난(Rod Danan)은 약 30분 만에 1만 138달러가 청구됐고 시드니 개발자 이수루 폰세카(Isuru Fonseka)는 설정한 250달러 한도에도 불구하고 약 1만7000호주달러가 청구됐으며 구글은 더 레지스터 보도 후 환불했지만 자동 등급 업그레이드 정책은 바꾸지 않을 계획이라고 밝혔습니다. 보안업체 아이키도(Aikido)는 해킹된 키를 삭제해도 구글 인프라 전체에 변경 사항이 적용되기까지 최대 23분간 키가 활성 상태로 남을 수 있다고 확인했으며, 구글 클라우드 COO 프랜시스 드 수자(Francis de Souza)는 AI 보안과 'AI 네이티브 완전 자율 방어' 필요성을 강조했��� 링크드인 CISO 레아 키스너(Lea Kissner)는 업계가 AI 보안을 장기적으로 이해하는 데 최소 몇 년이 걸릴 것이라고 전망했습니다.