Google API 키를 삭제해도 즉시 안전해지지 않습니다. 공격자는 평균 23분 동안 해당 키를 계속 사용할 수 있으며, 성공률은 90%를 넘는다고 보안 업체 Aikido가 밝혔습니다.
TechCrunch는 Google Cloud COO Francis de Souza를 인터뷰했으며, 그는 솔직하게 인정했습니다. "보안은 나중에 덧붙일 수 있는 것이 아니며, 직원들이 스스로 알아서 하도록 맡길 수 있는 것도 아닙니다."
23분 노출 창의 원리
문제는 여러 개발자가 금전적 피해를 입으면서 드러났습니다. Google Cloud 개발자 Rod Danan은 공격자가 그의 API 키를 사용해 Gemini 추론을 실행한 후 30분 만에 10,138달러의 청구서를 받았습니다. 호주 시드니의 개발자 Isuru Fonseka는 250달러의 지출 상한을 설정했음에도 불구하고 AUD 17,000달러의 청구서를 받았습니다. 자동 결제 한도는 10만 달러였으며, 이론상 하룻밤 사이에 파산할 수도 있었습니다.
더 심각한 점은 도난당한 키가 원래 Google Maps용이었지만, 공격자가 이를 Gemini 서비스에 연결했다는 것입니다. Google API의 권한 경계가 명확하지 않아 Maps 키로 Gemini의 문을 열 수 있습니다.
Aikido 연구원 Joseph Leon은 손상된 Google API 키를 취소해도 전 세계에 전파되는 데 평균 23분이 걸린다는 사실을 발견했습니다. 그동안 공격자는 키를 계속 사용할 수 있으며 성공률은 90%를 넘습니다. "둘 다 Google 규모로 실행됩니다. 이는 Google API 키에서도 기술적으로 해결 가능함을 시사합니다." Leon은 서비스 계정 자격 증명은 5초, Gemini AQ 접두사 키는 약 1분 만에 취소할 수 있다고 덧붙였습니다.
Google COO, 시행착오 중임을 인정
TechCrunch 기자 Connie Loizos는 로스앤젤레스 행사에서 de Souza에게 질문했습니다. "전환 기간이 있을 것이고, 그 후에는 더 나은 상태에 도달할 것"이라고 그는 말했으며, 아직 문제를 해결하지 못했음을 시사했습니다. 그는 엔터프라이즈 고객에게 "플랫폼 접근 방식"을 권장했습니다. "기존 자산 외에도 이제 모델이 있습니다. 모델을 훈련하는 데 사용되는 데이터 파이프라인도 있습니다."
LinkedIn의 CISO Lea Kissner는 같은 자리에서 더 날카로운 발언을 했습니다. "버그포칼립스에 대처할 사람들이 필요할 것입니다." 이는 AI가 생성하는 코드 양이 폭발적으로 증가하여 보안 검토가 따라잡지 못하는 상황을 의미합니다.
공격 속도도 가속화
동일한 연구에 따르면 초기 침입에서 다음 공격 단계까지의 시간이 8시간에서 22초로 단축되었습니다. Google API 키 취소에는 23분이 걸리지만, 서비스 계정 자격 증명은 5초, Gemini AQ 접두사 키는 약 1분 만에 취소할 수 있습니다. 23분 동안의 공격 성공률은 90%를 넘습니다.
8시간에서 22초로의 변화는 보안 팀이 더 이상 수동으로 경고를 분석할 여유가 없음을 의미합니다. AI 에이전트 지원 공격 체인은 측면 이동을 초 단위로 압축했으며, 이는 Kissner가 말한 '버그포칼립스'의 실제 모습입니다.
책임 소재
문제는 두 가지 층위가 있습니다. 표면적으로는 Google API 키 취소 메커니즘에 결함이 있습니다. 기술적으로 해결 가능하지만 우선순위가 낮습니다. 더 깊은 층위에서는 개발자가 클라이언트 측 코드에 키를 포함시키고(전형적으로 Google Maps 키를 프런트엔드에 배치), 이것이 유출되어 유료 API 호출에 악용됩니다. Google API 설계에도 버그가 있습니다. Maps 키가 직접 Gemini를 호출할 수 있어서는 안 되며, 권한 경계가 불명확합니다.
de Souza의 '전환 기간' 발언은 Google의 모범 사례가 아직 성숙하지 않았음을 인정하는 것입니다. 그러나 고객은 이미 청구를 받았습니다. Google은 영향을 받은 개발자에게 부분 환불을 제공했지만, 23분 창을 줄이겠다고 약속하지는 않았습니다. 보안 전문가들은 사후 대응보다 기본 보안 설정이 더 중요하다고 말합니다. Google의 23분 창은 Aikido가 폭로할 때까지 아무도 문제 삼지 않았던 기본 설정이었습니다.
다음으로 주목할 점은 다른 클라우드 업체들이 이 문제를 공격적으로 활용할지 여부입니다. AWS IAM 취소는 몇 초 만에 완료되며, Azure도 유사합니다. Google Cloud의 다음 실적 발표에서 고객 이탈 징후가 나타난다면, 이 사건이 원인일 수 있습니다.
출처: CocoLoop; Everyone is navigating AI security in real time — even Google (TechCrunch)