테크42앨리스recent

"말 따로 행동 따로 구글"… AI 보안 강조하더니 시스템 허점으로 개발자들에 '요금 폭탄'

AI보안클라우드API

구글이 AI 보안의 중요성을 강조했지만, 자사 플랫폼의 구조적 결함으로 개발자들이 무단 API 호출로 인해 수천만 원의 비용 청구를 받는 모순적 상황이 발생했다. 해커들의 공격 시간이 22초로 단축된 가운데 구글의 API 키 삭제 명령 전파에 최대 23분이 소요되는 보안 공백이 문제가 되고 있다.

원문 기사 보기|JSON 보기
NeuPAI Schema v0.2 / AEO 70점

엔티티

B구글주체
P프랜시스 드수자인용
B프렌투스언급
P로드 다난인용
B아이키도출처
O더 레지스터출처

Claims (6)

단 30분 만에 10,138달러(약 1,400만 원)가 청구됐다

c1
최근 (추론)공식 발표사실

250달러로 설정해 둔 지출 한도가 무력화되며 약 17,000호주달러의 벼락 청구서를 마주해야 했다

c2
최근 (추론)공식 발표사실

해커가 최초 침투 후 다음 공격 단계로 넘어가는 시간이 과거 8시간에서 단 '22초'로 급감했다

c3
과거 (추론)업계 추정사실vs previous_period

구글 인프라 전체에 이 명령이 전파되는 데 최대 23분이 소요되는 것으로 확인됐다

c4
2026년 5월 (추론)연구 논문사실

이 공백 기간 동안 해커들의 인증 요청 성공률은 90%를 웃돌았다

c5
2026년 5월 (추론)연구 논문사실

구글의 최신 자격 증명 포맷이 5초 이내에 폐기되는 점을 감안할 때 이는 기술적 한계가 아닌 정책적 우선순위의 문제다

c6
2026년 5월 (추론)기자 분석의견

출처 경로

primary_reporting