VS Code Copilot 과금 우회 취약점, 무료로 프리미엄 모델 무제한 사용

VS Code Copilot 과금 우회 취약점, 무료로 프리미엄 모델 무제한 사용

• 서브에이전트와 에이전트 정의 조합으로 Copilot 과금 우회가 가능하다
• 무료 모델에서 시작한 요청은 프리미엄 모델 비용이 청구되지 않는다
• 한 번의 메시지로 수백 개의 Opus 4.5 서브에이전트가 3시간 넘게 실행됐다

Copilot 과금 체계의 구조적 허점

GitHub Copilot의 과금 시스템에서 심각한 취약점이 발견됐다. VS Code GitHub 이슈 #292452로 보고된 이 문제는 서브에이전트 기능과 에이전트 정의의 조합에서 비롯된다.^{[GitHub Issues]}

방법은 간단하다. 무료 모델로 채팅을 시작하고, 프리미엄 모델을 사용하는 에이전트를 정의한 뒤, runSubagent로 호출하면 된다.

비용 계산이 초기 모델에만 적용되는 문제

핵심은 요청 비용이 초기 모델 기준으로만 계산된다는 점이다. 무료 모델에서 시작하면 서브에이전트가 프리미엄 모델을 써도 비용이 안 붙는다. 한 번의 메시지로 수백 개의 Opus 4.5 서브에이전트가 3시간 넘게 실행됐지만 크레딧은 3개만 소비됐다.^{[GitHub Issues]}

UI 버그가 아니라 과금 아키텍처의 설계 결함이다. 서브에이전트 모델 비용을 상위 요청에 귀속시키지 않는 구조가 원인이다.

AI 도구 과금 설계의 교훈

이 취약점은 AI 에이전트 시대의 과금 설계 난이도를 보여준다. 단일 모델 호출 기반 과금 체계는 에이전트 간 다층 호출 구조에서 취약해질 수 있다.^{[GitHub Docs]}

비슷한 구조의 AI 서비스를 운영하는 팀이라면 참고가 되길 바란다.

자주 묻는 질문 (FAQ)

Q: 이 취약점은 모든 VS Code 사용자에게 영향을 주는가?

A: 에이전트 정의와 서브에이전트 기능을 사용할 수 있는 Copilot 구독 환경에서만 재현된다. 일반 코드 자동완성만 쓰는 경우에는 해당 없다. 에이전트 모드가 활성화된 Copilot Chat에서 특정 조합을 통해 발생하며, Microsoft가 서버 측에서 패치할 것으로 보인다.

Q: 서브에이전트란 정확히 무엇인가?

A: AI 에이전트가 특정 작업을 다른 에이전트에 위임하는 구조다. 메인 에이전트가 작업을 분할해서 서브에이전트에 맡기는 방식이다. 서브에이전트는 메인과 다른 모델을 쓸 수 있고, 이번 취약점은 이 지점을 악용한 것이다.

Q: 이런 과금 우회가 법적 문제가 될 수 있는가?

A: 서비스 약관 위반에 해당할 수 있다. 대부분의 AI 서비스는 과금 우회를 금지한다. 이번 사례는 보안 연구 목적의 공개 보고이지만, 실제 악용 시 계정 정지나 법적 조치 대상이 된다. 취약점 발견 시 책임 있는 공개가 중요하다.

이 글이 유용했다면 AI Digester를 구독해주세요.

참고 자료

• Billing can be bypassed using a combo of subagents with an agent definition – GitHub (2026-02-03)
• VS Code Repository – GitHub (2026-02-03)
• GitHub Copilot Documentation – GitHub Docs (2026-02-03)