AI 토큰 절도란? 무료 체험이 왜 공격받나

중요한 점은 훔친 것이 항상 비밀번호는 아니라는 사실이다. 공격 대상은 점점 ‘로그인 정보’에서 ‘이미 인증된 접근 권한’으로 이동하고 있다. SpyCloud는 2025년에 노출된 API 키와 토큰 1,810만 개를 회수했다고 밝혔고, 공격자들이 사용자명과 비밀번호뿐 아니라 API 키, 세션 토큰, 자동화 자격 증명을 훔치는 방향으로 움직이고 있다고 설명했다 .

공격자는 어떻게 AI 접근 권한을 돈으로 바꾸나

AI 토큰 절도는 크게 두 갈래로 나타난다.

1. 가짜 계정으로 무료 크레딧을 긁어모은다

일부 공격자는 새 계정을 대량으로 만들어 무료 크레딧이나 프로모션용 연산량을 수집한다. Fortune 보도에 따르면 결제기업 Stripe의 패트릭 콜리슨 CEO는 일부 AI 기업의 신규 고객 가입에서 토큰 절도범이 큰 비중을 차지하며, 해당 맥락에서는 신규 가입 6건 중 1건꼴이라고 말했다 . 이 수치를 업계 전체의 보편적 기준으로 볼 수는 없지만, AI 온보딩 퍼널이 왜 사기 표적이 되는지는 잘 보여 준다.

이유는 간단하다. 넉넉한 무료 체험은 더 이상 단순한 마케팅 비용이 아니다. 무료 크레딧이 실제 모델 추론으로 이어지는 제품이라면, 악용된 가입 하나하나가 곧바로 컴퓨팅 비용을 만든다 .

2. 훔친 API 키로 남의 계정에 사용량을 쌓는다

두 번째 방식은 자격 증명 탈취다. 공격자가 AI API 키를 찾아내거나 훔친 뒤, 피해자 계정으로 모델 작업을 돌린다. 보안 업계에서는 이 유형을 흔히 LLMjacking이라고 부른다 .

한 LLMjacking 사례 소개 글은 월평균 OpenAI 청구액이 약 400달러이던 스타트업이 노출된 API 키 때문에 6만7,000달러 청구서를 받았다고 설명했다. 해당 키는 공개 GitHub 저장소에 11일 동안 남아 있었고, 자동화 봇이 커밋 후 몇 분 만에 찾아낸 것으로 전해졌다 . 또 다른 방어 가이드는 이 공격이 단순한 기회주의적 키 탈취에서 AI 제공사와 클라우드 AI 서비스를 겨냥한 더 조직적인 악용으로 확장됐다고 설명한다 .

왜 AI 스타트업이 특히 취약한가

AI 스타트업은 보통 가입 장벽을 낮추는 데 집중한다. 셀프서비스 가입, 빠른 데모, 무료 크레딧, 즉시 쓸 수 있는 API 접근은 성장에 유리하다. 그러나 연산 비용이 비싸고 대량 소비가 쉬운 AI 서비스에서는 같은 장치가 사기 표면이 된다 .

개발 속도가 빠른 환경에서 자격 증명이 새어 나가는 문제도 크다. CSO는 클라우드 보안 기업 Wiz의 연구를 인용해, 포브스 AI 50 기업의 65%에서 GitHub에 노출된 API 키와 접근 토큰 등 검증된 시크릿 유출이 발견됐다고 보도했다 . 이것이 모든 유출이 곧바로 AI 토큰 절도로 이어진다는 뜻은 아니다. 다만 빠르게 움직이는 개발 조직에서 값비싼 접근 권한이 얼마나 쉽게 밖으로 나갈 수 있는지를 보여 준다.

경제적 피해 구조도 과거의 가입 남용과 다르다. 일반적인 SaaS에서 가짜 계정은 지원 비용을 늘리거나 지표를 흐릴 수 있다. 반면 가짜 또는 탈취된 AI 계정은 GPU 기반 추론, 모델 제공사 크레딧, 클라우드 비용을 즉시 태울 수 있다 .

탐지가 어려운 이유

토큰 절도는 겉으로 정상 사용처럼 보일 수 있다. 공격자가 유효한 키, 유효한 세션, 유효한 신규 계정을 쓰기 때문이다. 토큰 절도 관련 브리핑들은 세션 쿠키, OAuth 토큰 같은 인증 자료를 훔치면 공격자가 인증 통제를 우회하고 정상 사용자를 가장할 수 있다고 경고한다 .

AI 기업 입장에서 중요한 단서는 대개 행동 패턴이다. 예를 들어 새로 만든 계정이 크레딧을 비정상적으로 빨리 소진하거나, 평소 조용하던 API 키가 갑자기 대량 호출을 만들거나, 과거 사용 이력과 동떨어진 지출 급증이 나타나는 식이다. 이런 신호는 무료 크레딧을 빼내기 위한 가짜 계정 생성과, 노출된 키로 대형 청구서를 만드는 공격 패턴에 직접 맞닿아 있다 .

AI 팀이 바로 점검해야 할 방어선

단일 해결책은 없다. AI 토큰 절도는 사기 방지, 신원 보안, 클라우드 비용 통제가 겹치는 영역에 있기 때문이다. 강한 방어는 세 가지를 함께 묶어야 한다.

접근 권한에 비용 상한을 둔다

무료 크레딧은 단순한 고객 획득 비용이 아니라 잠재 지출 노출로 봐야 한다. 기본 체험 한도를 줄이고, 신뢰도가 쌓일 때마다 크레딧을 단계적으로 열어 주며, 계정별·키별 할당량과 호출 제한을 두고, 사용량이 갑자기 뛰면 즉시 알림을 보내는 식의 장치가 필요하다 .

시크릿 관리 위생을 강화한다

API 키는 언젠가 새어 나갈 수 있다고 가정하는 편이 안전하다. 저장소와 CI/CD 파이프라인에서 시크릿 스캔을 돌리고, 키를 주기적으로 교체하며, 최소 권한 원칙을 적용하고, 노출된 키는 빠르게 폐기해야 한다. GitHub에서 AI 기업의 자격 증명 노출이 보고된 만큼, 개발 과정의 기본 통제가 핵심 방어선이 된다 .

가입 정보와 사용량을 함께 본다

가입 단계만 보는 사기 탐지 시스템은 훔친 API 키를 놓칠 수 있다. 반대로 로그인 이벤트만 보는 보안 시스템은 무료 크레딧 파밍을 놓칠 수 있다. AI 플랫폼은 계정 나이, 크레딧 소비 속도, API 호출량, 선택한 모델, 지출 증가 속도를 함께 연결해 봐야 큰 청구서로 번지기 전에 이상 징후를 잡을 수 있다 .

토큰을 돈처럼 다룬다

핵심 인식 전환은 AI 접근 토큰이 현금성 가치를 갖는다는 점이다. 토큰은 희소한 연산 자원을 열어 주고, 되팔릴 수 있으며, 다른 활동에 쓰이면서 비용은 제3자에게 넘길 수 있다 . 토큰을 단순한 기술 자격 증명이 아니라 금융성 자산으로 보면, 지출 한도, 이상 탐지, 키 수명주기 관리는 부가 보안 업무가 아니라 AI 제품의 핵심 인프라가 된다.

결론

AI 토큰 절도는 AI 플랫폼의 비용 계량기를 겨냥한 사기다. 훔치는 대상은 API 키, 세션 토큰, OAuth 토큰, 무료 체험 잔액처럼 다양하지만, 최종적으로 돈이 되는 것은 유료 AI 연산이다 .

AI 스타트업에 이 문제는 계정 보안 이슈를 넘어선다. 토큰 절도는 마진을 직접 공격하고, 성장 퍼널을 왜곡하며, 무제한에 가까운 무료 체험을 더 비싼 전략으로 만들 수 있다 . 무료 체험을 포기하라는 뜻은 아니다. 다만 이제 무료 체험도 결제 시스템처럼 한도, 감시, 남용 방지를 기본 설계로 포함해야 한다.