매일 아침 터미널을 열고 코드를 작성하는 개발자들 사이에서 최근 황당한 과금 사례가 화제다. 평소처럼 Git 커밋을 진행했을 뿐인데, 주간 사용량이 13%밖에 되지 않는 Max 플랜 구독자가 갑자기 200달러가 넘는 추가 사용료(Extra usage)를 지불하게 된 것이다. 원인은 다름 아닌 커밋 메시지에 포함된 특정 문자열이었다. 이번 주 개발자 커뮤니티에서는 Claude Code(Anthropic이 제공하는 AI 기반 코딩 에이전트)가 특정 텍스트를 감지하고 과금 경로를 비정상적으로 라우팅하는 현상이 발견되어 뜨거운 논쟁이 이어지고 있다.

HERMES.md 문자열이 트리거한 과금 오류

이번 사태의 핵심은 Git 커밋 메시지에 HERMES.md라는 문자열이 포함될 경우, Claude Code가 이를 Max 플랜 쿼터가 아닌 추가 과금 경로로 강제 라우팅했다는 점이다. 재현 환경은 Claude Code v2.1.119 버전, macOS Apple Silicon 환경이며, claude-opus-4-6[1m] 및 claude-opus-4-7 모델에서 동일하게 발생했다. 구체적인 재현 절차는 다음과 같다.

git commit -m "add HERMES.md"
claude -p "say hello" --model "claude-opus-4-6[1m]"

위 명령어를 실행하면 API Error: 400 "You're out of extra usage..."라는 메시지가 반환된다. 반면 메시지를 "add hermes.md"로 수정하면 정상적으로 플랜 쿼터를 사용한다. 디스크에 실제 파일이 존재하는지 여부와는 무관하게, 오직 커밋 메시지 내용 자체가 트리거로 작동했다는 점이 확인되었다. Anthropic 측은 이를 과도하게 동작한 anti-abuse system(부정 사용 방지 시스템)의 오류로 확인했으며, 현재는 수정이 완료된 상태다.

기존 시스템과의 차이점과 설계 결함

예전에는 사용자가 플랜 용량을 모두 소진했을 때만 추가 과금이 발생하거나 서비스가 제한되는 것이 일반적인 기준이었다. 하지만 이번에는 플랜 대시보드상 86% 이상의 용량이 남아 있음에도 불구하고, 특정 문자열이 포함되었다는 이유만으로 우선순위가 높은 유료 크레딧이 먼저 소진되는 기현상이 벌어졌다. 이는 Claude Code가 시스템 프롬프트에 최근 커밋 기록을 포함하는 과정에서, 서버 측 라우팅 로직이 콘텐츠 기반으로 잘못 분류되었기 때문이다. 특히 에러 메시지에 콘텐츠 기반 라우팅이 원인이라는 단서가 전혀 없어, 많은 개발자가 자신의 계정이 해킹당했거나 플랜이 만료된 것으로 오인하고 혼란을 겪었다.

개발자가 바로 체감하는 변화는 서비스 신뢰도의 급격한 하락이다. Anthropic은 초기 지원 답변에서 기술 오류임에도 환불이 불가하다고 안내했으나, 이후 커뮤니티의 거센 반발과 개발자 커뮤니티 등에서 이슈가 확산되자 전액 환불과 추가 크레딧 지급을 약속했다. 그럼에도 불구하고 개발자들은 에이전트가 사용자의 로컬 환경을 통제하는 과정에서 발생하는 이러한 '블랙박스형 과금'이 언제든 재발할 수 있다는 점을 우려하고 있다. 일각에서는 이번 사태를 계기로 Anthropic 대비 비용이 10~50배 저렴하면서도 코딩 성능 차이가 2.7% 수준에 불과한 로컬 호스팅 기반의 오픈 웨이트 모델(Open weight models, 가중치가 공개되어 직접 실행 가능한 모델)로 눈을 돌리는 움직임도 감지된다.

이번 사태는 AI 에이전트가 사용자의 의도와 무관하게 비용을 결정하는 구조가 얼마나 위험할 수 있는지를 명확히 보여주었다.