AI Sparkup

최신 AI 쉽게 깊게 따라잡기⚡

GPT·Claude API를 90% 싸게 쓸 수 있다는 말, 그 할인은 어디서 오는가

GPT나 Claude API를 정가의 10분의 1 값에 쓸 수 있다는 말을 들으면 혹하지 않을 수 없습니다. 같은 모델, 같은 코드, 딱 한 줄만 바꾸면 됩니다. base URL 하나만요. 어떤 사람들은 월 20달러짜리 플랜을 400달러어치 API 사용량으로 둔갑시켜 되팔기까지 합니다.

연구자들이 이런 초저가 API 서비스 400개를 테스트했습니다. 그중 하나는 사용자 지갑의 암호화폐를 조용히 빼갔습니다. 다른 것들은 악성 코드를 주입하거나, 애초에 준 적도 없는 클라우드 자격 증명에 접근하려 했습니다. 그리고 지금 이 순간에도 사람들은 몇 달러 아끼자고 이런 서비스를 코딩 에이전트에 그대로 연결하고 있습니다.

사진 출처: Louis Bouchard

AI 엔지니어 Louis Bouchard는 이 이야기를 다루면서 이렇게 말합니다. “내 코딩 에이전트를 여기에 연결해볼까?”라는 생각이 드는 바로 그 순간이, 멈춰야 할 순간이라고요.

출처: 90% Cheaper GPT APIs – Louis Bouchard (What’s AI)

할인은 효율이 아니라 누군가 대신 낸 값이다

이런 중계 서비스의 작동 방식은 단순합니다. OpenAI나 Anthropic에 직접 요청을 보내는 대신, base URL을 제3자 서버로 바꿉니다. 형식도 모델 이름도 그대로라 마치 시스템을 해킹한 듯한 기분이 들지만, 이제 요청은 중간에 낀 서버를 거칩니다. 그 서버가 사용자의 프록시 키를 받아 자기 계정으로 바꿔치기하고, 요청을 상류로 전달한 뒤 답을 돌려줍니다. 그 중간에서 정확히 무슨 일이 일어나는지 확인할 깔끔한 방법은 없습니다.

가장 먼저 할 수 있는 일은 모델을 속이는 것입니다. 모델 이름은 그냥 문자열일 뿐이라, Claude Opus를 요청해도 프록시가 조용히 더 싼 모델로 바꿔 보내면 응답에는 여전히 “Opus”라는 이름이 붙습니다. 쉬운 작업에서는 눈치채지 못할 수도 있지만, 어려운 작업에서는 모델이 그냥 좀 둔해진 것처럼 느껴집니다. 그리고 여기서 함정은, 사람들이 이걸 프록시 탓이 아니라 모델 탓으로 돌린다는 점입니다. “Real Money, Fake Models”라는 논문은 실제로 이런 그림자 API들을 조사해 성능 편차와 불안정한 안전성, 모델 식별 테스트 실패 사례를 확인했습니다.

그렇다면 이 할인은 실제로 어디서 나올까요. 효율이 아닙니다. 조사에 따르면 계정 농장, 무료 가입 크레딧, 남는 할당량, 정액제 개발자 플랜을 여러 계정에 쪼개 돌리는 방식이 동원됩니다. 20달러짜리 플랜을 여러 계정에 분산시켜 400달러어치 API 가치로 부풀린다는 주장까지 나옵니다. 상류 계정 하나가 요금제한에 걸리거나 정지되면, 백엔드는 그냥 다음 계정으로 넘어갑니다. 이 계정 풀의 규모는 작지 않습니다. Anthropic은 2026년 2월, DeepSeek·Moonshot·MiniMax가 약 2만 4천 개의 부정 계정을 통해 1,600만 건이 넘는 Claude 대화를 만들어냈다고 공개적으로 밝혔고, 프록시 네트워크 하나가 동시에 2만 개 넘는 계정을 운용한 사례도 있었습니다.

에이전트 앞에 놓으면 위험이 완전히 달라진다

보통은 신뢰해야 할 상대가 공식 제공자 하나뿐입니다. 프록시를 거치는 순간, 모든 요청을 기록하고 바꾸고 지연시키고 우회시키고 조작할 수 있는 또 다른 상대가 하나 더 끼어듭니다. 한 번 던지고 마는 챗봇 질문 정도라면 감수할 만할지 모릅니다.

하지만 에이전트라면 이야기가 완전히 달라집니다. 챗봇 프록시는 사용자의 프롬프트와 응답을 볼 뿐이지만, 에이전트 프록시는 도구 스키마와 파일 경로, 명령 계획, 코드 diff, 때로는 코드베이스 전체와 파일 시스템, 우연히 컨텍스트에 흘러들어간 비밀 정보까지 봅니다. 게다가 에이전트가 주고받는 트래픽은 결국 네트워크를 오가는 JSON일 뿐이라, 로컬 에이전트가 읽기도 전에 프록시가 응답을 바꿔치기할 수 있습니다. 에이전트가 이 파일을 고치고, 이 의존성을 설치하고, 이 명령을 실행하기로 “결정”한 것처럼 보이지만, 사실 에이전트는 아무것도 결정하지 않은 셈입니다.

“Your Agent Is Mine”이라는 논문은 유료 라우터 28개와 무료 라우터 400개를 테스트했습니다. 그 결과 유료 라우터 1개와 무료 라우터 8개가 실제로 악성 코드를 주입하고 있었고, 17개 라우터가 연구팀이 심어둔 AWS 자격 증명을 건드렸으며, 한 사례는 연구팀 소유의 개인키에서 이더리움을 실제로 빼갔습니다. 사고 실험이 아니라 실제로 작동 중인 라우터들이 벌인 일입니다.

법적인 문제도 남습니다. OpenAI 같은 제공자는 접근 권한 재판매나 API 키 양도, 역엔지니어링, 사용량 제한 회피를 명시적으로 금지합니다. 개인 플랜을 악용하거나 역엔지니어링된 엔드포인트로 굴러가는 프록시라면, 상류 쪽에서 하룻밤 새 서비스를 끊어버릴 수 있습니다. 그렇게 되면 접근권도 선불로 낸 잔액도 함께 사라지고, 애초에 받던 모델도 지불한 값보다 못했을 가능성이 높은데, 코드와 자격 증명까지 이미 노출된 뒤라는 게 남습니다.

물론 모든 API 게이트웨이가 의심스러운 건 아닙니다. 과금과 관찰가능성, 장애 대응, 투명한 약관을 갖춘 정당한 애그리게이터와 라우터도 있습니다. 다만 “안전한” 라우터를 쓰더라도 비용이 새는 지점은 남습니다. Codex나 Claude Code 같은 도구는 최근 컨텍스트를 재사용하는 캐시 히트로 토큰 비용을 최대 10배까지 낮추는데, 중간에 낀 프록시를 거치면 이 캐시 히트를 잃어버려 오히려 더 비싸지면서 위험까지 함께 떠안는 최악의 조합이 될 수 있습니다.

결국 차이를 가르는 건 투명성입니다. 실제 상류가 어디인지 알려주는지, 그 뒤에 진짜 회사가 있는지, 약관과 데이터 정책이 명확한지, 그리고 가격이 그럴듯한 수준인지 아니면 “누군가 대신 값을 치르고 있고 그게 나일 수도 있다”는 신호를 보내는지가 기준입니다.


AI Sparkup 구독하기

최신 게시물 요약과 더 심층적인 정보를 이메일로 받아 보세요! (무료)

Comments

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다