결제 한도는 항상 설정하세요.
구글 Gemini 사용자가 Reddit에 "충격과 패닉에 빠진 상태"로 글을 게재했습니다. 문제는 그가 운영하는 소프트웨어 개발 회사에 최근 청구된 청구서와 관련되어 있습니다. Reddit 사용자 RatonVaquero의 평소 Gemini AI 서비스 월평균 지출액은 180달러입니다. 그러나 지난달 단 48시간 만에 그의 계정은 무려 82,314.44달러의 청구액을 기록했습니다. 도난당한 누군가가 이 계정을 이용하여 대량의 Gemini 3 Pro 이미지와 텍스트를 무단으로 생성한 것입니다. 만약 구글이 의심되는 "도난된 Gemini API 키"로 발생한 이 상당한 금액의 요금에 대해 책임을 회피한다면, 이 회사는 파산 위기에 처할 것입니다.
비극적이게도, 이미 피해가 발생한 이후에야 RatonVaquero는 "손상된 키를 삭제하고, Gemini API를 비활성화했으며, 자격 증명을 순환시키고, 모든 곳에 2단계 인증(2FA)을 활성화했으며, IAM을 잠그고, [그리고] 지원 케이스를 개설했다"고 밝혔습니다. 이와 관련해 그가 구글 담당자로부터 얻은 초기 피드백에 따르면, 해당 청구액은 아마도 그대로 유지될 것 같습니다.
Reddit 사용자가 공유한 구글과의 대화 내용으로 볼 때, 구글은 클라우드 서비스 계정에 대해 반복적으로 ‘공유 책임 모델(Shared Responsibility Model)’을 언급하는 것으로 보입니다. 언급된 법적 조항들을 살펴보니, 구글은 고객들이 API 키를 보호하기 위해 인증 시스템, 접근 정책, 네트워크 보안 등을 갖추어야 한다는 계약상의 부분을 내세우고 있는 것으로 추측됩니다.
참고로, 알파벳(Alphabet)은 2026년 자본 지출(capital expenditure)을 무려 1,800억 달러로 두 배 증가시키고 있습니다.
흥미롭게도 일부 Reddit 사용자들은 도난당한 API 키 자체가 사실 방치하기 쉬운 상태였을 수 있으며, API 키 보안 규칙을 변경한 것이 구글 측의 책임이라고 지적합니다.
한편, 피해를 본 멕시코 개발 회사 세 명의 개발자 중 한 명인 RatonVaquero는 구글이 "재앙적인 사용량 이상(catastrophic usage anomalies)에 대한 기본적인 방어장치(guardrails)"를 마련하고 있지 않다는 점을 지적하며 ‘자비를’ 호소합니다. 평소 180달러/월에서 48시간 만에 82,000달러 이상의 사용량으로 치솟은 이 대비는 명백히 극심한 급증입니다. RatonVaquero는 또한 검토가 이루어질 때까지 서비스를 일시적으로 정지하는 기능과 API별 지출 상한선 설정 같은 기능이 필요하다고 주장합니다.
이 과도 청구 문제를 분석해보면, 개인/소비자 Gemini 사용자는 월 고정 요금액을 초과하여 우발적으로 지출할 수 없습니다. 대신, 사용량 상한선(usage caps)이 적용됩니다. 개발자/비즈니스용 Google AI Studio 사용자는 할당량(Quotas, 일일 또는 분당 요청 횟수 제한)을 설정할 수 있으며, Google Cloud(Vertex AI) 사용자는 특정 금액에 도달하면 알림을 받는 예산 알림(Budget Alerts) 기능을 이용할 수 있습니다.
RatonVaquero는 곧 구글 담당자와 다시 이야기할 예정이며, FBI에 사이버 범죄 신고서를 접수했다고 합니다. 이제 그는 구글의 강경한 태도가 완화되기를 바라고 있습니다. 그는 비정상적인 "455x 급증" 사용량 기록을 공유하고, 사이버 보안 사고의 피해자로서 "선의의 크레딧(goodwill credits)"을 요청할 수도 있습니다. 이는 다소 비극적이고 복잡하게 느껴지지만(Kafkaesque), 끈질긴 노력으로 적절한 담당자에게 사건을 전달하는 것이 더 유리한 결과를 가져올 수 있습니다.
최신 뉴스와 분석, 리뷰를 피드에서 받아보시려면 Google News에서 Tom's Hardware를 팔로우하거나, 선호 출처로 추가해 주십시오.