Gemini API Changelog 2026.03.16
Gemini API 사용량 등급, “한도 있다” 믿으면 $128,000 날리는 이유
2026년 3월 16일, 구글은 Gemini API의 사용량 등급(Usage Tiers)과 청구 계정 지출 한도(Billing Account Spend Caps)를 전면 개편했습니다. 문제는 이 “한도”가 청구를 완전히 막아주는 방패가 아니라는 점입니다. 같은 날인 3월 16일, 일본의 한 스타트업이 API 키 탈취로 $128,000 청구를 받고 파산 위기에 처한 사례가 Reddit에 올라왔습니다. 새 시스템을 제대로 이해하지 못하면 한도를 설정해도 이미 늦습니다.
2026년 3월 16일, 무엇이 바뀌었나?
구글은 2026년 3월 16일(UTC 기준), Gemini API 공식 changelog에 다음 한 줄을 조용히 올렸습니다. “Introduced revamped Usage Tiers and Billing Account spend caps for a better user billing experience.” (출처: Gemini API Release Notes, 2026.03.16) 한 줄짜리 업데이트처럼 보이지만, 이 변경은 최소 두 개의 큰 사건에 직접 대응하여 설계된 결과물입니다.
3월 3일~5일: 멕시코 팀 API 키 탈취로 $82,314 청구 사건 공개 → 3월 12일: 프로젝트 레벨 지출 한도 도입(1차 대응) → 3월 16일: 일본 스타트업 $128,000 청구 사건 Reddit 게시 + Gemini API 사용량 등급 및 청구 계정 지출 한도 전면 개편(2차 대응). 즉, 이 업데이트는 단순 UX 개선이 아니라 연속 피해 사건에 쫓기듯 나온 긴급 조치에 가깝습니다.
이 맥락을 모르고 “이제 한도가 생겼으니 안전하다”고 믿는 것이 가장 위험한 오해입니다. 실제로 무엇이 바뀌었고, 어떤 구멍이 여전히 남아 있는지를 공식 문서 기준으로 풀어보겠습니다.
새 Tier 구조 한눈에 보기 — Tier 1이 생각보다 빡빡한 이유
3월 16일 기준 Gemini API의 사용량 등급 구조는 Free(무료), Tier 1, Tier 2, Tier 3의 4단계로 정리됩니다. (출처: Gemini API Billing 공식 문서, 2026.03.16)
| 등급 | 자격 조건 | 월 지출 한도(Spend Cap) |
|---|---|---|
| Free | Google 계정 가입 | 없음(무료 할당량만) |
| Tier 1 | 결제 계정 활성화 | $250 |
| Tier 2 | 누적 $100 결제 + 첫 결제 후 3일 | $2,000 |
| Tier 3 | 누적 $1,000 결제 + 첫 결제 후 30일 | $20,000 ~ $100,000+ |
Tier 1의 $250 한도는 처음 접하면 “안전한 시작점”처럼 보입니다. 그런데 이것이 의미하는 바는 정확히 이렇습니다. 결제 계정에 연결된 모든 프로젝트의 누적 사용액이 $250에 도달하는 순간, 해당 청구 사이클이 끝날 때까지 서비스가 정지됩니다. (출처: Gemini API Billing 공식 문서) 다시 말해, 이 한도는 “초과 청구를 막는 안전망”이 아니라 “초과하면 서비스가 끊기는 임계점”입니다. 프로덕션 서비스를 운영 중이라면 $250 한도 아래에서 서비스가 갑자기 중단될 수도 있다는 뜻이며, 이것은 보호와 장애 사이의 아슬아슬한 경계입니다.
지출 한도가 있는데 왜 $128,000이 청구됐을까?
바로 이 지점이 이번 개편에서 가장 많이 오해받는 부분입니다. Gemini API 공식 문서는 Spend Cap에 대해 다음과 같이 명시합니다. “Billing data processing times can be slightly delayed in AI Studio, up to around 10 minutes. You may experience overages beyond your project cap if billing data hasn’t processed before more charges are accrued.” (출처: Gemini API Billing — Project spend caps, 2026.03.16)
청구 데이터가 AI Studio에 반영되기까지 최대 10분의 지연이 발생합니다. 즉, 공격자가 초당 수백~수천 건의 요청을 쏟아내는 경우, 한도 반영 전에 이미 수십만 달러의 비용이 누적될 수 있습니다.
3월 16일 Reddit에 올라온 일본 스타트업 사례(Case #68928270)를 보면, 이 팀은 3월 12일 API 키가 무단으로 사용됐음을 발견했을 때 이미 $44,000이 청구된 상태였습니다. API를 즉시 중단했음에도 총 청구액은 $128,000까지 늘어났습니다. 일시 중단 후에도 청구가 계속된 이유는, 이미 처리 중이던 요청들이 “in-flight” 상태로 완료되었기 때문이라고 커뮤니티에서 분석하고 있습니다. 이것이 의미하는 바는 분명합니다. 한도 설정과 실제 차단 사이에는 시간 차가 존재하며, 그 틈이 수만 달러짜리 청구서로 돌아올 수 있습니다.
또 하나의 함정은 Tier 3의 지출 한도입니다. 공식 문서는 Tier 3의 한도를 “$20,000 ~ $100,000″으로 표기합니다. 이 범위가 고정값이 아니라는 사실을 놓치는 경우가 많습니다. 즉, 계정에 따라 $100,000이 넘는 금액이 청구될 수 있는 구조이며, 이 범위 설정의 기준은 공개되어 있지 않습니다. (출처: Gemini API Billing 공식 문서 — “Billing Account Tier spend caps”)
Tier 업그레이드 조건, “충족하면 자동”이라는 말의 함정
공식 문서는 Tier 2 전환 조건을 이렇게 명시합니다. “Paid $100 towards billing account, and at least 3 days since first successful payment.” Tier 3는 “$1,000 + 30일”입니다. 언뜻 보면 간단합니다. 그런데 같은 문서에는 이런 단서가 붙어 있습니다. “While meeting the stated qualification criteria is generally sufficient for approval, in rare cases an upgrade request may be denied based on other factors identified during the review process.” (출처: Gemini API Rate Limits, 2026.03.16 업데이트)
구글 공식 개발자 포럼(discuss.ai.google.dev)에는 2026년 3월 초~중순 기준으로 “$500 이상 결제했는데 Tier 2 버튼이 안 뜬다”, “$250+ 누적 + 30일 이상 경과했는데 업그레이드 거부”라는 글이 다수 올라와 있습니다. 이는 “조건 충족 = 자동 업그레이드”가 보장되지 않음을 의미합니다. 결과적으로 Tier 1($250 한도) 안에 묶인 상태에서 서비스가 중단되는 시나리오가 실제로 발생합니다.
이것이 가장 많은 개발자들이 걸리는 함정입니다. $100 결제 후 3일이 지났으니 Tier 2로 올라갔겠지 생각하고 API를 풀 스로틀로 사용하다가, 실제로는 아직 Tier 1 상태라서 $250에서 서비스가 차단됩니다. 프로덕션 앱이라면 치명적입니다.
프로젝트 지출 한도 vs. 청구 계정 한도 — 어떻게 다른가?
이번 개편에서 새로 추가된 핵심 기능은 두 층위의 지출 한도입니다. 3월 12일 추가된 프로젝트 레벨 지출 한도(Project Spend Cap)와, 3월 16일 개편된 청구 계정 Tier 지출 한도(Billing Account Tier Spend Cap)입니다.
| 구분 | 설정 주체 | 설정 위치 | 한계 |
|---|---|---|---|
| 프로젝트 지출 한도 | 사용자 직접 설정 가능 | AI Studio → Spend 페이지 | 배치모드 초과 가능, 최대 10분 지연 |
| Tier 지출 한도 | 구글이 Tier별 사전 설정 | 변경 불가(고정값) | Tier 3는 $20K~$100K+ 범위(비공개 기준) |
여기서 결정적인 포인트가 있습니다. 공식 문서는 “하나의 청구 계정에 최대 10개의 프로젝트”를 연결할 수 있다고 명시합니다. Tier 지출 한도는 이 모든 프로젝트의 합산 금액에 적용됩니다. 즉 프로젝트 3개를 운영하고 각각에 별도의 프로젝트 한도를 설정해도, 청구 계정 전체 합산이 Tier 한도에 도달하면 모든 프로젝트가 동시에 정지됩니다. 멀티 프로젝트 구조로 서비스를 운영하는 팀이라면 반드시 청구 계정 레벨의 합산 금액을 별도로 모니터링해야 합니다.
Gemini API 비용 폭탄, 실제로 막는 4가지 설정법
아래 4가지는 공식 문서와 실제 피해 사례 커뮤니티 분석을 교차한 결과로, “한도 설정했으니 안전하다”는 착각 없이 실제로 작동하는 방어 레이어를 구성하는 방법입니다.
AI Studio → Spend 페이지 → Monthly spend cap → Edit spend cap에서 프로젝트별 월 한도를 직접 입력할 수 있습니다. 단, 배치(Batch) API 요청은 이 한도를 초과할 수 있다고 공식 문서에 명시되어 있으므로, 배치를 사용한다면 별도 모니터링이 필요합니다.
Google Cloud Console → API 및 서비스 → 사용자 인증 정보에서 키 제한(Key Restrictions)을 설정합니다. “Gemini API만 허용” + “허용된 IP 대역”을 동시에 적용하면, 키가 탈취되더라도 외부 IP에서의 남용이 차단됩니다. 멕시코($82,000) 사례와 일본($128,000) 사례 모두 제한 없는 키가 사용됐다는 공통점이 있습니다.
Cloud Billing 예산 알림 단독으로는 지출을 막을 수 없습니다. 공식 문서도 “예산은 경고를 보낼 뿐이며 자동으로 청구를 차단하지 않는다”고 명시합니다. 실효성 있는 방어를 위해서는 Pub/Sub 토픽과 Cloud Functions를 연동하여 예산 초과 시 자동으로 API를 비활성화하는 파이프라인을 구성해야 합니다. (참고: Cloud Billing 예산 공식 문서)
AI Studio → Projects 페이지에서 각 프로젝트의 현재 Tier를 확인할 수 있습니다. Tier 업그레이드는 “최대 10분 이내 자동 반영”된다고 명시되어 있으나, 포럼에 따르면 조건을 충족해도 거부되는 경우가 있습니다. 정기적으로 직접 확인하지 않으면 낮은 Tier 한도로 서비스가 갑자기 중단되는 상황이 발생할 수 있습니다.
자주 묻는 질문 (Q&A)
Q1. Tier 1 지출 한도 $250을 초과하면 추가 청구가 되나요, 아니면 서비스가 멈추나요?
서비스가 일시 정지됩니다. 공식 문서에 따르면 누적 지출이 Tier 한도에 도달하면 “해당 청구 계정에 연결된 모든 프로젝트의 서비스가 해당 청구 주기(월) 끝날 때까지 정지”됩니다. 추가 청구가 자동 발생하지는 않지만, 배치 API 완료 요청이나 청구 데이터 지연(최대 10분)으로 인한 소폭 초과는 가능합니다.
Q2. 무료(Free) Tier에서는 API 키가 탈취되어도 청구가 발생하지 않나요?
이론적으로는 무료 할당량 내에서만 사용 가능하므로 금전적 청구는 없습니다. 그러나 Truffle Security의 2026년 보고서에 따르면, 구글 맵스 등 다른 서비스에 발급된 기존 API 키에 Gemini API가 활성화되어 있는 경우, 해당 키가 유료 등급에 연결되어 있으면 청구가 발생할 수 있습니다. 현재 보유한 모든 API 키의 활성화된 서비스 범위를 점검하는 것이 중요합니다.
Q3. 프로젝트 지출 한도를 설정하면 Tier 지출 한도와 별개로 작동하나요?
두 한도는 독립적으로 작동하지만 모두 적용됩니다. 프로젝트 한도는 개별 프로젝트 수준에서 먼저 차단하고, Tier 한도는 청구 계정 전체 합산 기준으로 작동합니다. 두 층위 중 먼저 도달하는 한도가 해당 범위의 서비스를 정지시킵니다. 청구 계정에 여러 프로젝트가 있다면 각 프로젝트 한도의 합이 Tier 한도를 초과하지 않도록 설계해야 합니다.
Q4. Tier 2 조건을 충족했는데 업그레이드가 안 됩니다. 어떻게 해야 하나요?
AI Studio → Projects 페이지에서 현재 Tier를 먼저 확인하세요. 조건 충족 후 업그레이드는 보통 10분 이내에 자동 반영되지만, 공식 문서는 “드물게 다른 요인으로 거부될 수 있다”고 명시합니다. 자동 반영이 안 될 경우 Google AI Studio 지원을 통해 수동 검토를 요청하는 방법이 있습니다. Google Developers 포럼(discuss.ai.google.dev)에서도 관련 사례를 검색할 수 있습니다.
Q5. 이번 3월 16일 개편 이전에 생성한 API 키에도 새 Tier 구조가 적용되나요?
API 키는 독립적인 결제 설정이 없으며, 연결된 프로젝트와 청구 계정의 등급을 상속합니다. 따라서 기존 키도 연결된 청구 계정의 새 Tier 구조가 적용됩니다. 기존 키를 재검토하여 어느 프로젝트에 연결되어 있는지, 해당 프로젝트의 Tier가 무엇인지 AI Studio API keys 페이지에서 직접 확인하는 것이 좋습니다.
마치며
이번 3월 16일 Gemini API 사용량 등급 개편은 분명 의미 있는 진전입니다. “한도 없이 무한 청구”라는 구조적 취약점을 보완하려는 구글의 노력은 평가할 만합니다. 그러나 최대 10분의 청구 데이터 지연, 배치 API 초과 허용, Tier 3의 불투명한 한도 범위, 그리고 조건 충족에도 업그레이드가 거부되는 현실은 “이제 한도가 생겼으니 안전하다”는 단순화가 얼마나 위험한지를 보여줍니다.
3월 16일 같은 날에 일본 스타트업의 $128,000 피해 사례가 올라왔다는 사실은, 이 변경이 사후약방문에 가깝다는 냉정한 평가를 피하기 어렵게 만듭니다. 개인적으로는 구글이 다음 단계로 “즉시 적용되는 하드 컷오프 + 실시간 청구 데이터”를 도입해야만 이 구조가 진정한 보호막이 될 수 있다고 봅니다. 지금 당장 할 수 있는 가장 중요한 행동은 AI Studio에서 지금 내 Tier와 프로젝트 지출 한도를 직접 확인하는 것입니다.
본 포스팅 참고 자료
- Gemini API Release Notes (2026.03.16) — https://ai.google.dev/gemini-api/docs/changelog
- Gemini API Billing 공식 문서 (2026.03.16) — https://ai.google.dev/gemini-api/docs/billing
- Gemini API Rate Limits 공식 문서 (2026.03.16) — https://ai.google.dev/gemini-api/docs/rate-limits
- Reddit — Gemini API $82,314 unauthorized usage case (Cryptika, 2026.03.04) — https://www.cryptika.com/stolen-gemini-api-key-turned-180-bill-to-82000-in-two-days/
- Reddit r/googlecloud — $128,000 Japan startup case (2026.03.16) — https://www.reddit.com/r/googlecloud/comments/1rv3xr9/
본 포스팅은 2026년 03월 17일 기준으로 작성되었습니다. Gemini API의 서비스 정책·UI·기능·요금 구조는 구글의 업데이트에 따라 언제든지 변경될 수 있습니다. 최신 정보는 반드시 Gemini API 공식 문서에서 직접 확인하세요. 본 포스팅은 정보 제공 목적으로 작성되었으며, 법적·재정적 조언을 대체하지 않습니다.
댓글 남기기