원문: trufflesecurity.com | 토론: GeekNews · 댓글 1개
핵심 요약 Google이 10년 넘게 API 키는 비밀이 아니며 공개해도 안전하다고 안내해 왔으나, Gemini API 활성화 이후 동일 키가 민감한 인증 수단으로 변했다. 기존에 Google Maps, Firebase 등에서 사용되던 공개 키가 Gemini API 접근 권한을 자동으로 얻게 되어 심각한 보안 위협이 발생했다.
커뮤니티 의견
- @GN⁺(HN): “Google AI Studio 문서가 오픈 프록시를 통해 앱을 배포하도록 권장하고 있음. API 키가 프록시 뒤에 있으니 안전하다고 착각하게 만들지만, 실제로는 AI 과금 남용이 가능”
💡 실무 포인트: 기존 Google API 키의 Gemini API 권한을 즉시 점검하고, 필요시 Generative Language API 권한 제거