[디지털투데이 AI리포터] 인공지능(AI) 스타트업들이 무료 체험권을 악용해 고가의 컴퓨팅 자원을 고속으로 소진한 뒤 결제 없이 사라지는 자동화된 계정 생성 사기로 인해 막대한 비용 손실을 입고 있다.

7일(현지시간) 블록체인 매체 크립토폴리탄에 따르면, 글로벌 결제 기업  패트릭 콜리슨 스트라이프의 최고경영자(CEO)는 최근 일부 AI 플랫폼에서 생성되는 신규 계정 6개 중 1개가 사기성 계정으로 의심될 만큼 문제가 심각하다고 경고했다. 

공격자들은 AI 모델 구동에 필요한 추론 토큰을 탈취하기 위해 가짜 계정을 대량으로 만든 뒤, 제공되는 무료 할당량을 기계적인 속도로 모두 소비하고 있다. 이러한 방식의 무료 체험 악용 사례는 지난 6개월 동안 두 배 이상 급증했으며, 탈취된 접근 권한은 온라인 채널을 통해 저가에 재판매되기도 한다.

이러한 사기는 전통적인 소프트웨어 기업과 달리 모델 상호작용 시점부터 실제 컴퓨팅 비용이 발생하는 AI 스타트업에게 치명적인 타격을 입히고 있다. 보안 전문가들은 AI 시스템이 백엔드 인프라에 접근할 때 세분화된 신원 분리 없이 광범위한 API 권한에 의존하는 취약점을 공격자들이 악용하고 있다고 지적했다. 실제로 보안 업체 스파이클라우드는 2025년 범죄 시장에서 AI 서비스와 관련된 수백만건을 포함해 총 1810만건의 노출된 API 키와 기계 자격 증명을 회수한 바 있다.

피해가 커지자 많은 스타트업이 사용자 확보 전략을 전면 수정하고 있다. 무료 체험 기간을 단축하거나 사용량 제한을 강화하고, 회원 가입 초기 단계부터 결제 정보 입력을 요구하는 추세다. 

스트라이프는 기기 지문과 IP 평판 등을 활용한 사기 탐지 시스템인 레이더를 확장해 지난 한 달간 8개 AI 기업에서 330만건 이상의 위험한 가입 시도를 차단했다. 또한 실시간 자원 소비량에 맞춰 즉시 결제가 이뤄지는 블록체인 기반 결제 시스템 등을 통해 미결제 사용량을 원천 차단하는 방안도 검토되고 있다.

• 짐 크레이머 "증시 숨 고르기 돌입…AI 주도권은 여전히 강력"
• 70개 언어 실시간 번역 지원…오픈AI, 강력한 음성 지능 API 가동
• 마카롱 크기에 용량 1만mAh…초소형 보조배터리 '포켓 로켓 P50'
• 카톡·문자·프롬프트까지 싹 다 증거…오픈AI 재판이 남긴 경고
• 일반 촬영부터 프로 영상까지…갤럭시 S26 울트라 카메라 제대로 쓰는 법