무료 이용자에게 250억 원 청구서? 앤트로픽 '유령 청구' 논란 전말
국내 클로드 무료 이용자가 실제 사용 내역 없이 250억 원 청구 메일을 받아 하루 만에 청구액이 10배로 불어났으며, 앤트로픽이 이를 빌링 시스템 오류로 인정했지만 정확한 기술적 원인은 밝히지 않았고, 비슷한 시기 불거진 사용 한도 과장 소송과 함께 앤트로픽의 과금 체계 신뢰성 문제로 번지고 있다는 소식입니다.
국내 클로드(Claude) 무료 요금제 이용자가 앤트로픽으로부터 1662만 7739달러, 우리 돈 약 250억 원에 달하는 결제 요청 메일을 받았다는 사실이 알려지며 논란이 일고 있습니다. AI타임스 보도에 따르면 이 이용자는 지난 9일 스레드(Threads)를 통해 해당 사실을 공개했고, 앤트로픽은 "당사자와 잘 해결한 상태"라는 짧은 공식 입장만 내놓았습니다.
숫자만 보면 황당한 해프닝처럼 보이지만, 실제 타임라인을 따라가 보면 훨씬 구체적이고 걱정스러운 이야기가 드러납니다. 무슨 일이 있었는지, 그리고 이게 왜 단순 해프닝으로만 넘길 수 없는지 짚어보겠습니다.
사건의 전말 — 하루 만에 10배로 불어난 청구서
ZDNet코리아의 더 상세한 보도를 종합하면 시간순 정황은 이렇습니다.
- 7월 7일 오후 10시 20분: 첫 청구 메일 도착. "166만 9875.90달러(약 25억 원) 앤트로픽 PBC 결제에 실패했습니다"라는 내용이었습니다.
- 7월 8일 오후 11시 42분: 같은 건으로 두 번째 메일 도착. 청구액이 1662만 7739달러(약 251억 원)로 하루 만에 약 10배 급증했습니다.
이용자는 처음엔 피싱을 의심했지만, 발신 이메일 주소와 결제 링크가 모두 앤트로픽 공식 도메인으로 확인됐다고 밝혔습니다. 즉 가짜 메일이 아니라 앤트로픽 시스템에서 실제로 발송된 청구였다는 뜻입니다.
스스로 조사에 나선 이용자 — "과금용 키가 아니었다"
이 이용자는 맥미니를 기반으로 AI 에이전트 8개, 자동 트레이딩 에이전트, 자동화 스크립트 등 여러 자동화 시스템을 운영하고 있었다고 밝혔습니다. 그래서 처음에는 이 중 하나가 API를 과도하게 호출했을 가능성을 의심하고 직접 조사에 나섰습니다.
조사 결과, 시스템 내에서 앤트로픽 API 키 값 자체는 확인됐지만, 이는 실제 요금이 부과되는 API 키가 아니라 로그인 등에 쓰이는 인증용 세션 토큰으로 확인됐습니다. 즉 실제로 과금이 발생할 수 있는 경로 자체를 찾지 못한 것입니다. 이용자는 결국 지속되는 청구 요구에 클로드 맥스 구독을 중단하고, 결제 정보로 등록해둔 카드도 정지시켰습니다. 이후 앤트로픽 고객지원팀에 인보이스 무효화와 원인 조사를 요청하는 이의제기 메일을 보냈지만, 보도 시점까지 답변을 받지 못한 상태였습니다.
새로 확인된 사실 — 결국 "빌링 오류"로 인정
원래 이 논란의 답답한 지점은 앤트로픽이 "당사자와 해결했다"면서도 정작 왜 이런 일이 벌어졌는지는 밝히지 않았다는 데 있었습니다. 다만 이후 해외 매체 보도를 보면 한 걸음 더 나간 설명이 나옵니다. 앤트로픽이 이 건을 자사 청구 시스템의 오류(billing error)로 인정했다는 보도가 나온 것입니다. 다시 말해 이용자의 부정행위나 해킹이 아니라, 앤트로픽 쪽 시스템 문제로 실제 사용량과 무관한 청구가 발생했을 가능성에 무게가 실립니다. 다만 정확히 시스템 어느 부분에서, 왜 하루 만에 청구액이 10배로 뛰었는지에 대한 기술적 설명은 아직 공개되지 않았습니다.
이번이 처음이 아니다 — 겹치는 청구 관련 논란들
이 사건을 단독 해프닝으로만 보기 어려운 이유가 있습니다. AI타임스 보도에 따르면, 커뮤니티에서는 요금 과잉 청구와 고객 응대 지연 문제가 이미 지난 3월부터 두드러졌다는 증언이 이어지고 있습니다.
비슷한 시기 앤트로픽은 또 다른 청구 관련 논란에도 휘말렸습니다. 워싱턴DC의 한 소비자가 클로드의 프리미엄 요금제인 '맥스 5x'와 '맥스 20x'가 광고한 사용 한도(기본 대비 각각 5배·20배)를 실제로는 충족하지 못한다며 구독료 환급을 요구하는 소비자 소송을 캘리포니아 북부 연방법원에 제기했다고 월스트리트저널이 보도했습니다. 이 소송은 이번 250억 원 청구 사건과는 별개의 사안이지만, **"앤트로픽의 사용량·과금 체계를 둘러싼 신뢰 문제"**라는 같은 뿌리를 공유하고 있다는 점에서 함께 짚어볼 만합니다.
왜 이런 일이 벌어질 수 있나 — AI 과금 구조의 특성
이번 사건의 정확한 기술적 원인은 아직 공개되지 않았지만, 일반적으로 API 기반 종량제 서비스에서 이런 유형의 오류가 왜 발생할 수 있는지는 짚어볼 만합니다. 사용량 기반 과금 시스템은 실시간으로 호출 횟수·토큰량을 집계해 요금을 산정하는데, 인증 토큰과 과금용 키가 시스템 내부에서 잘못 연결되거나, 집계 로직에 오류가 생기면 실제 사용량과 무관한 금액이 청구서에 찍힐 수 있습니다. 이번 사례에서 하루 만에 청구액이 정확히 10배로 뛴 것도, 어떤 자릿수·단위 처리 오류가 있었을 가능성을 짐작하게 하는 대목입니다. 다만 이는 일반적인 가능성일 뿐, 앤트로픽이 구체적 원인을 밝히지 않은 이상 이번 사건의 실제 원인이라고 단정할 수는 없습니다.
한국 독자에게 어떤 의미가 있을까
이 사건은 국내 클로드 이용자에게 직접적인 실용적 시사점이 있습니다.
먼저, 이런 이메일을 받았을 때 대응 요령입니다. 이번 이용자처럼 발신 도메인이 공식 앤트로픽 주소인지 먼저 확인하고, 계정의 실제 API 사용 내역과 결제 수단 등록 여부를 직접 대조해보는 것이 우선입니다. 의심스러운 결제 요청이 이어진다면 이용자가 취한 것처럼 구독을 일시 중단하고 등록된 카드를 정지시키는 것도 합리적인 자기 방어 조치로 보입니다.
더 큰 맥락에서는, 이 사건이 앤트로픽의 한국 시장 확장 흐름과 겹쳐서 벌어졌다는 점도 눈여겨볼 만합니다. 앞서 이 블로그에서 다뤘듯 앤트로픽은 서울 오피스를 열고 네이버·삼성SDS 등과 협력을 맺으며 한국 시장에 공을 들여왔습니다. 이런 신뢰 구축 노력과 별개로, 정작 개별 이용자가 겪는 청구 오류에는 "당사자와 해결했다"는 짧은 답변 외에 투명한 설명이 부족했다는 점은, 국내 이용자 입장에서 아쉬운 대목입니다. AI 서비스가 일상 업무 깊숙이 들어오는 만큼, 이런 신뢰 문제에 기업들이 더 명확하고 신속하게 답할 필요가 있다는 걸 이번 사건이 보여줍니다.
정리하며
이번 사건의 핵심은 "250억 원"이라는 자극적인 숫자 자체가 아닙니다. 실제 결제로 이어지지는 않았다는 점에서 다행이지만, 그 원인을 회사가 명확히 설명하지 못하고 있다는 점이 더 중요한 문제입니다. 게다가 비슷한 시기 불거진 사용 한도 관련 소비자 소송까지 겹쳐보면, 이는 한 이용자의 특이한 해프닝이 아니라 앤트로픽의 과금·사용량 관리 체계 전반을 향한 신뢰 문제로 번질 수 있는 사안입니다.
남는 질문은 이렇습니다. 앤트로픽은 이번 오류의 정확한 기술적 원인을 투명하게 공개할까요? 그리고 비슷한 청구 오류를 겪었지만 목소리를 내지 못한 다른 이용자는 없을까요? AI 서비스에 대한 의존이 커질수록, 이런 과금 시스템의 신뢰성은 성능 경쟁 못지않게 중요한 문제가 될 것으로 보입니다.