잊혀진 API 키로 $18,000 청구서 맞은 구글 클라우드 고객
요약
호주 AI 컨설턴트 제스 데이비스의 구글 클라우드 프로젝트에서 공개된 API 키가 해커에 의해 악용되어 예산($7)보다 2,500 배 이상인 $18,000 이상의 청구서를 받았습니다. 공격자는 60,000 회 이상의 요청을 보내 $1,400 지출 한도를 초과했습니다.
핵심 포인트
- 공개된 프로젝트의 API 키가 유출되어 해커가 무단으로 대량 요청을 보낼 수 있음
- 해커는 60,000 회 이상의 API 호출을 통해 $1,400 의 지출 한도를 즉시 초과함
- 초기 예산 $7 대비 최종 청구액이 2,500 배 이상으로 급증하여 $18,000 를 넘음
구글 클라우드 고객, $18,000+ 청구서 폭탄 맞다
호주 기반 AI 컨설턴트이자 Agentic Labs 의 설립자 제스 데이비스 (Jesse Davies) 는 꿈에서 깨어났을 때 자신의 구글 클라우드 청구서가 예상치 못한 예산 대비 2,500 배 이상으로 급증한 상황에 직면했습니다.
이 사고의 원인은 그가 잠든 동안 알 수 없는 API 키가 등록되어 60,000 회 이상의 요청을 처리했기 때문입니다. 공격자는 이 기회를 틈타 구글 클라우드의 $1,400 지출 한도를 즉시 초과하는 막대한 비용을 발생시켰습니다.
초기 예산은 불과 $7 이었지만, 잊혀진 공개 API 키 하나로 인해 최종 청구액은 $18,000 를 넘어서게 되었습니다. 이는 개발자나 기업이 민감한 클라우드 환경에서 API 키 관리의 중요성을 다시 한번 상기시키는 사례입니다.
AI 자동 생성 콘텐츠
본 콘텐츠는 Tom's Hardware의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기6