개발자, 계정 해킹 경고받았지만 구글에 11,000달러 청구 당했다는 주장
(theregister.com)
구글 클라우드에서 API 키 유출로 인한 1만 1천 달러의 과다 청구 사건이 발생하며, 보안 사고에 대한 책임 소재와 클라우드 비용 제어 기능의 한계가 스타트업 운영의 새로운 재무적 리스크로 부상하고 있습니다.
이 글의 핵심 포인트
- 1개발자 Charles Jones의 구글 클라우드 계정에서 48시간 만에 약 11,089달러의 과다 청구 발생
- 2사고 원인은 Firebase 서비스 계정 키(firebase-adminsdk) 유출로 확인
- 3구글은 계정 해킹 경고를 보냈음에도 불구하고 '공동 책임 모델'을 근거로 환불 거부