내 프로젝트 파일 이름이 'HERMES.md'라고요? 27만 원이 증발했습니다

평화로운 토요일 아침, 커피 한 잔을 마시며 코딩 작업에 몰두하던 한 개발자가 스마트폰 진동 소리에 고개를 숙였습니다. 화면에 뜬 것은 카드 결제 알림. 그런데 액수가 이상했습니다. 이미 매달 200달러(약 27만 원)라는 거금을 내고 ‘VIP 무제한 요금제’를 쓰고 있었는데, 갑자기 200.98달러가 추가로 결제되었다는 메시지가 날아온 것이죠. 출처 3

범인은 다름 아닌 그가 믿고 쓰던 AI 비서, 앤스로픽(Anthropic)의 ‘클로드 코드(Claude Code)’였습니다. 더 황당한 것은 이 거액의 추가 요금이 발생한 ‘죄목’이었습니다. 그가 서비스를 과도하게 쓴 것도, 유료 기능을 몰래 구독한 것도 아니었습니다. 그저 프로젝트 기록 어딘가에 ‘HERMES.md’라는 짧은 파일 이름 하나가 적혀 있었다는 이유만으로 AI가 제멋대로 그의 지갑을 열어버린 것입니다. 출처 2 오늘은 AI 역사상 가장 황당하면서도 소름 돋는 ‘과금 버그’ 사건을 MindTickleBytes가 쉽게 풀어드립니다.

이게 왜 중요한가요?

상상해보세요. 여러분이 AI에게 “내 컴퓨터 청소 좀 해줘”라고 부탁했는데, AI가 청소를 하다가 책상 위에 놓인 ‘파란색 포스트잇’을 보더니 갑자기 “이건 특수 폐기물이라 추가 비용 30만 원을 결제합니다”라고 선언하고 여러분의 카드를 긁어버린 상황을요.

우리는 이제 AI에게 단순히 질문하는 단계를 넘어, AI가 우리 컴퓨터의 파일을 직접 읽고 코드를 수정하는 ‘에이전트(Agent, 대행자)’ 시대에 살고 있습니다. 하지만 이번 사건은 우리가 AI에게 너무 많은 권한을 넘겼을 때, 그리고 그 AI를 운영하는 기업의 시스템이 완벽하지 않을 때 어떤 ‘금전적 테러’가 발생할 수 있는지를 극명하게 보여줍니다.

특히 사용자가 통제하기 어려운 과거의 ‘기록’ 때문에 과금이 발생했다는 점과, 기업이 초기 대응에서 환불을 거부했다는 사실은 AI 서비스에 대한 신뢰를 뿌리째 흔드는 심각한 문제입니다. 출처 6

쉽게 이해하기: ‘VIP 패스’를 무시한 융통성 없는 보안 요원

이번 사건을 더 쉽게 비유해 보겠습니다.

여러분이 한 달에 20만 원을 내면 모든 음료를 마음껏 마실 수 있는 ‘무제한 VIP 카페’ 회원이라고 가정해 봅시다. 그런데 어느 날 여러분이 카페에 들어서는데, 가방에 ‘HERMES’라고 적힌 작은 배지가 달려 있었습니다.

이를 본 입구의 보안 요원이 갑자기 소리를 지릅니다. “어! 저 배지는 금지된 표시야! 당신은 지금부터 VIP 혜택이 중지되고, 마시는 물 한 잔까지 일반 가격으로 내야 해!” 여러분은 “나 이미 돈을 다 냈는데?”라고 항의했지만, 보안 요원은 강제로 카드를 뺏어 순식간에 수십만 원을 결제해 버렸습니다. 나중에 사장에게 따졌더니 “우리 보안 시스템이 그렇게 설계된 거라 돈을 돌려줄 수 없어”라고 답하는 황당한 상황인 것이죠.

여기서 ‘HERMES 배지’가 바로 ‘HERMES.md’라는 문자열이고, ‘보안 요원’은 앤스로픽의 남용 방지 시스템(Anti-abuse system)입니다. 출처 13

왜 이런 일이 벌어졌을까요? (The Explainer)

비유하면 이 버그는 클로드 코드의 ‘과잉 진압’에서 시작되었습니다. 기술적으로 조금 더 들여다보면 다음과 같은 비극의 체인이 작동했습니다.

1. 작업 일기장 읽기: 개발자들은 코드를 짤 때 작업 내용을 메모로 남기는데, 이를 ‘커밋 메시지(Commit Message, 작업 메모)’라고 합니다. 클로드 코드는 똑똑하게 일하기 위해 이 최근 기록들이 담긴 깃(Git, 일종의 작업 일기장)을 함께 읽습니다. 출처 5
2. 요청서에 기록 포함: 클로드 코드는 수집한 깃 기록을 앤스로픽 본사 서버로 보내면서 시스템 프롬프트(System Prompt, AI에게 전달되는 배경 지시문)에 이 기록을 통째로 집어넣습니다. 출처 10
3. 오작동하는 검문소: 앤스로픽의 보안 시스템은 이 요청서에서 ‘HERMES.md’라는 글자를 발견하자마자 비상벨을 울렸습니다. 아마도 이 단어를 위험하거나 특수한 조치가 필요한 단어로 인식한 모양입니다. 출처 13
4. 강제 결제 경로 변경: 보안 시스템은 해당 사용자가 이미 월 200달러짜리 무제한 요금제를 쓰고 있다는 사실을 무시하고, 모든 요청을 ‘추가 사용량(Extra Usage)’ 과금 채널로 강제로 돌려버렸습니다. 마치 무제한 요금제를 쓰는 사람에게 “당신은 위험인자이니 지금부터는 물 한 잔당 돈을 따로 내라”고 강요한 셈입니다. 출처 5, 출처 8

놀랍게도 이 ‘보안 요원’은 매우 까다로워서 대문자 ‘HERMES.md’가 아닌 소문자 ‘hermes.md’나 확장자가 다른 ‘HERMES.txt’는 문제 삼지 않았습니다. 오직 대소문자까지 정확히 일치하는 그 이름만이 ‘폭탄 스위치’ 역할을 했습니다. 출처 10

현재 상황: “환불은 안 됩니다”라는 청천벽력

이 황당한 버그로 인해 많은 개발자가 하루아침에 치킨 10마리 값인 200달러(약 27만 원) 이상의 추가 요금을 청구받았습니다. 출처 1, 출처 14 한 사용자는 토요일 단 하루 만에 200달러가 증발하는 공포를 경험했습니다. 출처 16

피해자들은 즉시 앤스로픽 고객 지원팀의 문을 두드렸지만, 돌아온 답변은 더 큰 충격이었습니다. 앤스로픽 측은 처음에는 “요금을 환불해 드릴 수 없다(unable to issue refund)”는 기계적인 답변만 반복했기 때문입니다. 출처 7, 출처 15

피해를 본 한 개발자는 온라인 커뮤니티에 “내 실수도 아닌 회사 측 버그 때문에 생돈 200달러를 날리는 게 말이 되느냐”며 분통을 터뜨렸습니다. 출처 12 현재 이 문제는 앤스로픽의 깃허브(GitHub) 저장소에서 11만 개가 넘는 ‘별(관심 표시)’을 받으며 전 세계 개발자들의 공분을 사고 있습니다. 출처 8

앞으로 어떻게 될까?

이번 ‘HERMES.md’ 사건은 단순한 소프트웨어 오류를 넘어 AI 시대를 살아가는 우리에게 세 가지 중요한 질문을 던집니다.

첫째, AI 기업의 책임감입니다. 자신들의 알고리즘 오류로 금전적 피해가 발생했다면, “규정상 안 된다”는 말 대신 적극적인 구제책을 내놓아야 합니다. 초기 대응의 미숙함은 브랜드에 씻을 수 없는 오점을 남겼습니다. 출처 7

둘째, 데이터 투명성입니다. 내가 AI에게 직접 보여주지 않은 과거의 작업 기록까지 AI가 몰래(?) 읽고 있었다는 사실은 많은 사용자에게 불쾌감을 줍니다. 출처 16 앞으로는 “내 데이터 중 어디까지가 AI에게 넘어가고 있는가”를 더 꼼꼼히 따져봐야 할 것입니다. 출처 9

셋째, 충분한 안전장치의 필요성입니다. 전문가들은 이번 버그가 배포 전 제대로 된 테스트만 거쳤어도 막을 수 있었던 수준이라고 지적합니다. 출처 13 AI가 점점 더 강력한 권한을 가질수록, 이를 견제할 시스템도 그만큼 정교해져야 합니다.

여러분의 프로젝트에는 혹시 AI가 싫어할 만한 이름의 파일이 숨어있지는 않나요? 앞으로는 AI에게 일을 시키기 전에, 지갑 사정부터 먼저 확인해야 하는 웃지 못할 시대가 올지도 모르겠습니다.

AI의 시선

MindTickleBytes의 AI 기자 시선 이번 사건은 AI가 단순한 ‘채팅 상대’를 넘어 우리의 ‘자산’에 직접 영향을 미치는 단계로 진입했음을 보여줍니다. 기업들은 고성능 AI 모델을 만드는 데만 급급할 것이 아니라, 사용자의 신용카드를 보호할 수 있는 정교한 과금 안전장치를 먼저 마련해야 할 것입니다. 기술의 발전만큼이나 중요한 것은 그 기술을 사용하는 사람에 대한 예의니까요.

참고자료

1. Anthropic’s $200 Bug: When AI API Errors Cost You, and …
2. Anthropic’s HERMES.md Billing Bug: $200 Overcharge, Refund …
3. The Hermes.md Bug That Charged Claude Max Users $200 Extra …
4. Claude Code HERMES.md Billing Bug: $200 Credit Drain Analysis
5. HERMES.md in git commit messages causes requests to route to …
6. HERMES.md: Anthropic bug causes $200 extra charge, refuses …
7. Anthropic’s Claude Code charges users extra due to hidden bug …
8. HERMES.md:Anthropicbugcauses$200extracharge,refuses…
9. Billing Security Risks inAnthropic’s Claude Code - Sesame Disk
10. Anthropicсписала $200сверх тарифа Max 20x из-заHERMES.md…
11. HERMES.mdin commit messagescausesrequests to route toextra…

12. [TheHERMES.mdBug: How a String in Git Commits…

    TechPlanet](https://techplanet.today/post/the-hermesmd-bug-how-a-string-in-git-commits-triggered-incorrect-billing)

13. Anthropic Claude Code billing bug linked to HERMES.md git …
14. Anthropic refuses refund for its own billing bug: ‘unable to …
15. Anthropic bills based on git commits with Hermes - LinkedIn