제미나이 과금 논란 속 구글 "AI 보안 전략 처음부터 짜야" 작성일 05-25 40 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">"30분 만 1500만원 청구 사례"…API 키 권한·폐기 지연 개선 요구 커져</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="0cPG5KFYjp"> <p contents-hash="607b503c5f6351bd43c3fb87bf8adbc0d58dd1360afab86ca5a5be7e15fe2122" dmcf-pid="pkQH193Gc0" dmcf-ptype="general">(지디넷코리아=김미정 기자)구글이 제미나이 무단 API 호출로 인한 과금 논란 후 인공지능(AI) 보안 전략 중요성을 강조한 것으로 전해졌다. </p> <p contents-hash="597bbb66e3da3183e609704d211529107d49a0169c84bb27557e0cc163154fc5" dmcf-pid="UExXt20HA3" dmcf-ptype="general"><span>24일(현지시간) 테크크런치 등 외신에 따르면 프랜시스 드 수자 구글클라우드 최고운영책임자(COO)는 이날 미국 로스앤젤레스에서 열린 한 행사에서 AI 시대 보안·데이터 전략 중요성을 강조했다.</span></p> <p contents-hash="d2efd7925821dee2264202f113e9b0d504f5d9380cd4bdccb2a0622e0384dfd4" dmcf-pid="uDMZFVpXaF" dmcf-ptype="general">이날 수자 COO는 기업들이 AI 플랫폼을 구축할 때 보안, 거버넌스, 감사 가능성을 처음부터 고려해야 한다고 주장했다. 직원들이 조직 승인 없이 소비자용 AI 도구를 쓰는 '섀도 AI'가 확산하면 민감 데이터가 통제 밖으로 나갈 수 있다는 이유에서다.</p> <figure class="figure_frm origin_fig" contents-hash="74a34a4e74bc61fc030357ceefbd4e21c39ea3e42b3de01ae03c148aac6d5fd7" dmcf-pid="7wR53fUZjt" dmcf-ptype="figure"> <p class="link_figure"><img alt="구글이 인공지능(AI) 시대 보안 중요성을 강조했지만 제미나이 무단 API 호출에 따른 고액 과금 논란으로 역풍을 맞았다. (사진=이미지투데이)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/25/ZDNetKorea/20260525170206642qblw.jpg" data-org-width="640" dmcf-mid="3HNzKdV7aU" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/25/ZDNetKorea/20260525170206642qblw.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 구글이 인공지능(AI) 시대 보안 중요성을 강조했지만 제미나이 무단 API 호출에 따른 고액 과금 논란으로 역풍을 맞았다. (사진=이미지투데이) </figcaption> </figure> <p contents-hash="a12b4486df8238935496e29dd12ddc85b16c710d2afc5c634471210173143ff2" dmcf-pid="zo2SWuHla1" dmcf-ptype="general"><span>수자 COO는 AI 확산에 따라 보안 위협 속도도 빨라졌다고 봤다. 그는 "최초 침해가 발생한 뒤 공격이 다음 단계로 넘어가는 평균 시간이 8시간에서 22초로 줄었다"며 "방어 대상도 기존 네트워크와 서버를 넘어 모델, 학습 데이터 파이프라인, 에이전트, 프롬프트로 넓어졌다"고 설명했다.</span></p> <p contents-hash="de9bed1458c83fa88a63811d23d523f940c79dc3d06486dac73377db294a8ef7" dmcf-pid="qgVvY7XSa5" dmcf-ptype="general">그는 AI 에이전트가 기업 내부 시스템을 이동하면서 오래 방치된 데이터 저장소를 찾아낼 수 있다고 경고했다. 과거에는 존재 자체가 잘 알려지지 않아 드러나지 않았던 오래된 셰어포인트 서버와 접근 권한 설정이 AI 에이전트에 의해 노출될 수 있다는 것이다.</p> <p contents-hash="40cdde4632b456731826bbc87b21c44b6018c5d17a996b58d9759eb6c66cada1" dmcf-pid="BafTGzZvgZ" dmcf-ptype="general">수자 COO는 이런 환경에서 사람 중심 방어만으로는 공격 속도를 따라가기 어렵다고 봤다. 그는 "기업은 AI 에이전트가 방어를 수행하고 사람이 이를 감독하는 AI 네이티브 방식으로 보안 체계를 전환해야 한다"고 주장했다.</p> <p contents-hash="5ff8c98c12a4d3369fbdc91e9055867a74a9b579a8970de4238eadd84c8e3b08" dmcf-pid="bN4yHq5ToX" dmcf-ptype="general">앞서 구글클라우드는 제미나이 무단 API 호출로 고객에 고액 과금을 청구한 바 있다. 현재 해당 금액은 전액 환불 처리된 상태다. </p> <p contents-hash="a726ed67f47517a8db6649b584311c60bfe45e18fb96a0fafa4614d59e8ba531" dmcf-pid="Kj8WXB1ycH" dmcf-ptype="general"><span>당시 더레지스터는 일부 구글클라우드 개발자들이 제미나이 모델에 대한 무단 API 호출로 고액 청구서를 받았다고 보도했다. </span><span>문제는 구글 맵스용 API 키가 제미나이 호출에도 쓰일 수 있게 되면서 발생했다. 개발자들이 이를 명확히 알지 못한 사이 공격자들은 외부에 노출된 키를 악용했고 비용은 개발자 계정으로 청구된 것이다.</span></p> <p contents-hash="d69b03ba3dad6fd200b5b29932ae534d1591501755cc4b8e4cf66f58e218ee0f" dmcf-pid="9A6YZbtWcG" dmcf-ptype="general">피해자들은 짧은 시간에 큰 비용을 떠안은 것으로 확인됐다. 당시 로드 다난 프렌터스 최고경영자(CEO)는 약 30분 만에 1만 138달러(약 1500만원)를 청구받았다고 밝혔다. 시드니 개발자 이수루 폰세카도 약 1만 7000 호주달러(얄 1840만원) 규모 요금을 청구받은 것으로 파악됐다. </p> <p contents-hash="3ab6a2e66497e9acace27a5a53d3033fe265b4e07c195da9341829758abf2b21" dmcf-pid="2cPG5KFYNY" dmcf-ptype="general"><span>당시 업계에선 API 키 폐기 지연 문제도 나왔다. 보안업체 아이키도는 손상된 구글 API 키를 삭제해도 최대 23분 동안 공격자가 이를 계속 사용할 수 있다고 분석했다.</span></p> <p contents-hash="3290ab99d0b51fa767cf2dcba5ac5be33ea1622dbc26ae5cbd82e01fd6d62412" dmcf-pid="VkQH193GoW" dmcf-ptype="general">이에 업계에서는 플랫폼 사업자도 인증 체계와 과금 정책에도 보안 관련 개선을 강화해야 한다는 목소리가 이어졌다. </p> <p contents-hash="95e32bb0b2fe41f806467ca689a2cd507129a4835f9511ff44923ebd086e54aa" dmcf-pid="fExXt20Hgy" dmcf-ptype="general"><span>수자 구글클라우드 COO는 "</span><span>데이터 전략과 보안 전략이 없는 AI 전략은 존재하지 않는다"고 밝혔다.</span></p> <p contents-hash="42e8544681e248df6b915dec68e8c8750c17085f2a1a04e41d081e652d225fbf" dmcf-pid="4DMZFVpXaT" dmcf-ptype="general">김미정 기자(notyetkim@zdnet.co.kr)</p> </section> </div> <p class="" data-translation="true">Copyright © 지디넷코리아. 무단전재 및 재배포 금지.</p> 관련자료 이전 오픈AI 넘어서나…앤트로픽, 이르면 다음주 신규 투자 마무리 05-25 다음 비아코어·아큐레이저, 반도체 기판 '휨·신호손실' 극복할 PI 신기술 개발 05-25 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
