앱 하나를 만들 때 쓰는 비밀번호 하나를 잘못 설정했다. 그 작은 실수 하나로 단 13시간 만에 수천만 원의 돈이 증발했다. 도대체 무엇이 잘못되었기에 이런 일이 벌어졌을까.

Firebase(앱 개발 도구) 열쇠 하나가 부른 8천만 원의 청구서

한 개발자가 Firebase(앱을 쉽게 만들 수 있게 도와주는 도구)를 사용해 서비스를 만들었다. 이 도구에는 브라우저 키(앱이 서버에 접속할 때 사용하는 비밀번호)라는 것이 있다. 보통은 정해진 사람이나 앱만 이 비밀번호를 쓸 수 있게 제한을 건다. 하지만 개발자는 이 비밀번호에 아무런 제한을 두지 않았다. 누구나 이 비밀번호만 알면 서버에 접속해 기능을 쓸 수 있는 상태였다.

외부 사용자가 이 틈을 발견했다. 그들은 Gemini APIs(AI 기능을 내 앱으로 가져와 쓸 수 있게 해주는 통로)에 접속했다. 13시간 동안 엄청난 양의 요청이 쏟아졌다. 사람이 직접 한 것이 아니라 컴퓨터 프로그램이 자동으로 요청을 보냈을 가능성이 크다. 결과적으로 5만 4천 유로라는 거액의 비용이 청구됐다. 우리 돈으로 약 8천만 원에 달하는 금액이다.

AI 비용 구조가 바꾼 보안의 지형

과거의 소프트웨어는 한 번 설치하면 추가 비용이 거의 없었다. 하지만 AI는 다르다. AI는 질문 하나를 던질 때마다 비용이 발생하는 구조다. 이를 토큰(AI가 글자를 읽고 쓰는 최소 단위) 기반 과금이라고 한다. 보안 설정이 허술하면 누군가 내 돈으로 AI를 마음껏 사용하는 상황이 벌어진다.

이는 단순한 해킹 사고가 아니다. AI 서비스의 비용 구조 자체가 가진 치명적인 약점이다. 예전에는 보안 사고가 나면 정보가 유출되는 것이 문제였다. 이제는 보안 사고가 나면 회사의 돈이 실시간으로 빠져나간다. AI를 도입하는 기업들에게 보안은 이제 기술적인 문제가 아니라 재무적인 생존 문제다.

투자자들도 이제는 AI의 성능만 보지 않는다. 비용을 얼마나 잘 통제하는지 그리고 보안 구멍을 어떻게 막고 있는지를 함께 본다. 보안 설정 하나가 회사의 현금 흐름을 순식간에 마비시킬 수 있기 때문이다. AI 도입을 결정하는 경영진에게 보안 관리는 이제 가장 중요한 비용 절감 전략이다.

AI 시대의 보안은 더 이상 전산실의 업무가 아니다. 그것은 곧 회사의 돈을 지키는 가장 강력한 방어선이다.