Devlery
Blog/AI

Gemini API 키 차단 시작, Interactions GA와 9월 표준 키 종료

Google이 Interactions API를 Gemini 기본 인터페이스로 올리고 표준 API 키 종료 일정을 못박았습니다. 기존 앱은 9월 전에 인증 키와 호출 방식을 점검해야 합니다.

Gemini API 키 차단 시작, Interactions GA와 9월 표준 키 종료
AI 요약
  • 무슨 일: Google이 Interactions API를 Gemini 모델과 에이전트의 기본 인터페이스로 일반 제공했습니다.
    • 2025년 12월 공개 베타 뒤 2026년 6월 말 GA가 됐고, 문서와 AI Studio 기본 예제가 이 API를 우선합니다.
  • 운영 압박: Gemini API는 6월 19일부터 무제한 표준 키 요청을 거부했고, 9월에는 표준 키 요청 전체를 거부할 예정입니다.
  • 개발자 영향: 새 프로젝트는 인증 키와 Interactions API를 기본값으로 보고, 기존 앱은 키 유형·환경 변수·SDK 호출을 함께 점검해야 합니다.
  • 주의점: generateContent는 계속 지원되지만 장기 실행 에이전트 기능은 Interactions API에 먼저 붙을 가능성이 큽니다.

Google이 2026년 6월 말 Interactions API를 일반 제공(GA)으로 올렸습니다. Google 공식 블로그는 이를 Gemini 모델과 에이전트를 다루는 기본 인터페이스라고 설명했습니다. 같은 주에 개발팀이 더 먼저 확인해야 할 변화도 문서에 들어갔습니다. Gemini API 키 문서는 6월 19일부터 무제한 표준 키 요청을 거부하고, 2026년 9월에는 표준 키 요청 전체를 거부할 예정이라고 적었습니다. 모델 이름보다 먼저 환경 변수와 키 유형을 봐야 하는 발표입니다.

최근 Gemini 뉴스는 컴퓨터 사용 공개 프리뷰처럼 모델이 무엇을 할 수 있는지에 초점이 맞춰졌습니다. 이번 변화는 다릅니다. Google은 Gemini API의 기본 호출 표면을 generateContent 중심에서 Interactions API 중심으로 옮기고, 동시에 오래 쓰이던 표준 API 키를 서비스 계정 기반 인증 키(auth key)로 밀어냅니다. 새 기능을 켜는 문제가 아니라, 운영 중인 앱이 어떤 신원으로 Gemini API를 부르는지 다시 확인해야 하는 일정입니다.

Gemini API 전환 일정

Interactions API는 2025년 12월 공개 베타로 시작했습니다. Gemini API 릴리스 노트는 당시 이 API를 Gemini 모델과 에이전트를 다루는 통합 인터페이스로 소개했습니다. 2026년 6월 말 GA 발표에서 달라진 점은 지위입니다. Google 블로그는 이제 문서가 Interactions API를 기본값으로 보여주며, AI Studio와 Gemini API의 새 개발 흐름도 이 인터페이스를 우선한다고 설명합니다.

GA 범위는 단순한 엔드포인트 이름 변경이 아닙니다. Google은 안정 스키마, 관리형 에이전트(Managed Agents), 백그라운드 실행, Gemini Omni 지원 예정, typed step 구조, 유료 티어의 55일 상호작용 보관, Flex와 Priority 티어를 새 업데이트로 묶었습니다. Flex는 비용을 50% 줄이는 선택지로 설명됩니다. 에이전트 앱을 만드는 팀에는 응답 한 번이 아니라 실행 상태, 재조회, 비용 계층까지 API 계약에 들어온다는 뜻입니다.

가장 큰 구조 변화는 대화 역할보다 단계(step)를 앞세우는 점입니다. Google 블로그는 user_input, thought, function_call, model_output 같은 행동을 각각 typed step으로 다루는 단순화된 스키마를 설명합니다. 기존 역할 중심 채팅 기록은 사람이 읽는 대화에는 자연스럽지만, 에이전트가 도구 호출, 중간 생각, 실행 결과, 최종 출력을 섞어 다룰 때는 모호해질 수 있습니다. Interactions API는 그 모호함을 실행 단위로 나눕니다.

관리형 에이전트도 같은 방향입니다. Google은 단일 API 호출로 원격 Linux 샌드박스를 만들고, 에이전트가 추론, 코드 실행, 웹 탐색, 파일 관리를 할 수 있다고 설명합니다. 기본 에이전트로 Antigravity agent가 들어가며, 개발자는 지시문, 스킬, 데이터 소스로 자체 에이전트를 정의할 수 있습니다. 이 설명은 Gemini가 단순 모델 호출 API에서 실행 환경을 품은 에이전트 플랫폼으로 이동하고 있음을 보여줍니다.

항목기존 기본값Google이 권하는 새 기본값
호출 표면generateContent 중심의 모델 응답 호출모델·도구·에이전트 상태를 함께 다루는 Interactions API
장기 실행애플리케이션이 별도 작업 큐와 상태 저장을 구현background=True, 상호작용 재조회, 유료 티어 55일 보관
API 키프로젝트 과금·할당량 연결용 표준 키서비스 계정에 묶인 인증 키와 세분화된 접근 제어
마감제한을 걸지 않은 표준 키도 과거에는 작동6월 19일 무제한 표준 키 차단, 9월 표준 키 요청 종료 예정

Google이 기존 generateContent를 당장 폐기하는 것은 아닙니다. 블로그는 이 API가 계속 완전히 지원되며, 주요 Gemini 모델도 받을 것이라고 밝혔습니다. 다만 같은 문단에서 장기 실행 모델과 에이전트의 최전선 기능은 Interactions API에 점점 더 독점적으로 들어갈 것으로 예상한다고 설명합니다. 새 프로젝트라면 "나중에 옮길 수 있다"보다 "처음부터 새 기본값으로 시작한다"가 더 현실적인 선택입니다.

인증 키 전환은 더 직접적인 마감일을 갖습니다. Gemini API 키 문서는 표준 키가 요청을 Google Cloud 프로젝트에 연결해 과금과 할당량을 처리하지만 호출자를 식별하지 못한다고 설명합니다. 반면 인증 키는 서비스 계정에 묶이고, 요청이 그 서비스 계정 신원으로 처리됩니다. 이 차이 때문에 권한 제어가 세분화되고, 유출된 키를 Google 시스템이 빠르게 차단하는 집행 경로도 붙습니다.

6월 19일 이후 Gemini API는 무제한 표준 키 요청을 거부합니다. 문서는 명시 제한을 적용한 표준 키는 계속 작동한다고 적었습니다. 제한을 전혀 걸지 않은 키가 공개 저장소, 프런트엔드 번들, 내부 문서에 남았을 때 피해 범위를 줄이기 위한 조치입니다. 이미 5월 7일부터 장기간 휴면 상태였던 무제한 키도 차단됐습니다. 이번 일정은 보안 권고가 아니라 실제 요청 거부로 이어지는 변경입니다.

9월 일정은 더 큽니다. 문서는 2026년 9월에 표준 키 요청이 거부될 예정이며, 서비스 중단을 피하려면 그 전에 인증 키로 이전하라고 안내합니다. 날짜가 월 단위로만 적혀 있어 정확한 일자는 아직 문서에서 확인되지 않습니다. 그래서 운영팀은 "9월 말까지"가 아니라 8월 안에 교체와 회귀 테스트를 끝내는 계획으로 잡는 편이 안전합니다.

이전 작업은 AI Studio의 API Keys 화면에서 시작합니다. 문서는 새로 만드는 키가 기본적으로 인증 키라고 설명하고, 기존 키의 Key Type 열을 확인하라고 안내합니다. 표준 키가 남아 있으면 새 인증 키를 만들고, 애플리케이션 코드, 환경 변수, 배포 설정을 바꾼 뒤 실제 요청을 테스트해야 합니다. 단순히 .env 한 줄을 바꾸는 작업처럼 보이지만, 여러 배포 환경과 비밀 저장소를 쓰는 팀은 누락 지점이 생기기 쉽습니다.

권한 문제도 생깁니다. 문서에 따르면 키 생성을 위해 serviceusage.services.enable, apikeys.keys.create, iam.serviceAccounts.create, iam.serviceAccountApiKeyBindings.create 같은 권한이 필요할 수 있습니다. 개인 프로젝트에서는 AI Studio가 대부분을 처리하지만, 조직 프로젝트에서는 관리자 역할이나 API Keys Admin, Project Editor 같은 권한이 필요합니다. Gemini API를 사내 서비스에 붙인 팀이라면 개발자가 직접 새 키를 만들 수 없을 가능성부터 확인해야 합니다.

이 변화는 프런트엔드에서 키를 직접 쓰던 실험 코드에도 영향을 줍니다. Google 문서는 API 키를 비밀번호처럼 다루고, 프로덕션 웹·모바일 앱에 직접 넣지 말라고 적습니다. 클라이언트 코드에 컴파일된 키는 사용자가 추출할 수 있으므로 백엔드 프록시를 두라는 안내도 반복됩니다. 무제한 표준 키 차단은 이 원칙을 문서 권고에서 플랫폼 집행으로 옮긴 조치입니다.

에이전트 개발팀에는 두 일정이 같이 묶입니다. 장기 실행 작업, 관리형 에이전트, 도구 호출, 상태 재조회는 Interactions API 쪽으로 가고, 인증은 표준 키에서 인증 키로 갑니다. 기존 챗봇은 generateContent와 표준 키 조합으로 계속 보일 수 있지만, 새 에이전트 기능을 붙이는 순간 호출 표면과 신원 모델을 동시에 바꿔야 합니다. 마이그레이션을 나눠서 계획하지 않으면 "기능 전환"과 "키 교체"가 같은 배포에 섞입니다.

첫 번째 점검 항목은 키 목록입니다. Google AI Studio와 Google Cloud 프로젝트에서 Gemini API를 호출하는 키를 모두 찾고, 표준 키인지 인증 키인지 확인해야 합니다. 문서는 AI Studio가 무제한 키에 Unrestricted 라벨을 붙인다고 설명합니다. 이 라벨이 보이면 6월 19일 이후 이미 실패했거나 곧 실패할 수 있습니다. 제한을 걸어 임시로 살릴 수 있지만, 9월 전에는 인증 키로 옮기는 편이 문서 방향과 맞습니다.

두 번째 점검 항목은 SDK와 코드 샘플입니다. Google 블로그는 Python과 JavaScript SDK에서 Interactions API를 사용할 수 있다고 안내하고, 문서에는 기존 형식으로 스니펫을 되돌리는 토글도 있다고 설명합니다. 이 토글은 편의 기능이지만 동시에 경고입니다. 문서 기본값이 바뀌면 에이전트가 새 코드를 작성할 때도 Interactions API 패턴을 더 많이 참고합니다. 오래된 내부 템플릿이 generateContent만 가르치면 새 기능을 따라가기 어려워집니다.

세 번째 점검 항목은 작업 상태 저장입니다. Interactions API는 유료 티어에서 과거 상호작용을 55일 동안 재조회할 수 있다고 설명합니다. 장기 실행 에이전트를 운영하는 팀은 자체 데이터베이스에 모든 중간 상태를 저장할지, Google의 상호작용 보관 기능을 어떤 범위까지 신뢰할지 정해야 합니다. 보관 기간이 55일이면 감사, 고객 지원, 장애 분석 정책과 맞는지도 따져야 합니다.

비용도 다시 계산해야 합니다. Google 블로그는 Flex와 Priority 티어를 비용 또는 지연 시간 최적화 옵션으로 소개하고, Flex가 50% 비용 절감을 제공한다고 설명합니다. 하지만 에이전트 작업은 한 번의 모델 응답으로 끝나지 않습니다. 도구 호출, 백그라운드 실행, 상태 재조회, 파일 처리, 웹 탐색이 섞이면 작업당 비용이 토큰 단가 하나로 정리되지 않습니다. Flex를 쓸 수 있는 작업과 낮은 지연 시간이 필요한 작업을 분리해야 합니다.

경쟁 구도에서는 Google이 API 하나로 모델 호출과 에이전트 실행을 더 강하게 묶는 쪽을 택했습니다. OpenAI는 Responses API와 Agents SDK, Codex 실행 환경을 통해 비슷한 문제를 풀고 있습니다. Anthropic은 Claude Code와 스킬, 도구 사용을 제품화했고, AWS는 Bedrock AgentCore로 에이전트 런타임과 도구를 묶습니다. Google의 이번 메시지는 Gemini API도 단순 추론 엔드포인트가 아니라 상태 있는 에이전트 작업의 기본 계약이 되겠다는 선언에 가깝습니다.

커뮤니티 반응은 아직 모델 출시만큼 크지 않습니다. 이번 실행에서 Hacker News와 GeekNews 첫 화면, 검색 결과를 확인했을 때 Interactions API GA 단독 토론은 크게 확인되지 않았습니다. Google 블로그도 마지막에 개발자 포럼으로 피드백을 요청하는 수준입니다. 그래서 이 글의 초점은 여론보다 문서에 적힌 마감과 운영 영향입니다. 조용한 문서 변경이 실제 장애로 이어지는 경우는 보통 키, 권한, 과금, 할당량에서 나옵니다.

한국 팀이 특히 주의할 부분은 조직 프로젝트 권한입니다. 개인이 AI Studio에서 만든 실험 키는 빠르게 바꿀 수 있지만, 회사 프로젝트의 배포 환경은 보안팀, 클라우드 관리자, 비밀 관리 시스템, CI/CD 권한이 얽혀 있습니다. 9월 표준 키 종료 전에 인증 키를 만들 권한이 누구에게 있는지, 어떤 서비스 계정으로 묶을지, 기존 키를 언제 폐기할지 정해야 합니다. 모델 API 변경보다 승인 절차가 더 오래 걸릴 수 있습니다.

장애 대응 관점에서는 6월 19일 이후 실패 로그를 먼저 봐야 합니다. Gemini API 호출이 갑자기 인증 오류를 내기 시작했다면 모델 이름이나 SDK 버전보다 키 제한 상태를 확인해야 합니다. 무제한 표준 키라면 Gemini API가 의도적으로 요청을 거부합니다. 제한을 건 표준 키가 아직 작동하더라도 9월 일정이 남아 있으므로, 임시 복구와 장기 이전을 분리해 기록해야 합니다.

마이그레이션을 한 번에 끝내려면 작업 순서를 나누는 편이 낫습니다. 먼저 모든 배포 환경에서 Gemini API 키를 목록화하고, 표준 키와 인증 키를 구분합니다. 다음으로 인증 키를 새로 만들고 스테이징 환경에서 같은 요청을 재현합니다. 그다음 Interactions API가 필요한 새 기능과 기존 generateContent 유지 영역을 분리합니다. 마지막으로 9월 전에 표준 키를 폐기하고, 실패 로그와 비용 지표를 비교합니다.

이번 발표의 뉴스 가치는 "Google이 새 API를 냈다"에만 있지 않습니다. Google은 Gemini API의 기본 인터페이스를 에이전트형 실행에 맞추고, 동시에 오래된 키 모델을 줄이는 일정을 공개했습니다. 새 프로젝트는 Interactions API와 인증 키를 기본값으로 삼으면 됩니다. 기존 프로젝트는 더 어렵습니다. 어떤 키가 어디서 쓰이는지, 어떤 호출이 오래된 스키마에 묶여 있는지, 어떤 배포가 9월 이후 멈출 수 있는지 지금 확인해야 합니다.

Gemini API를 제품에 이미 붙인 팀이라면 이번 주의 할 일은 모델 벤치마크를 보는 것이 아닙니다. AI Studio의 키 목록, Google Cloud 프로젝트 권한, 배포 환경 변수, SDK 호출 경로를 확인하는 일입니다. Interactions API GA는 새 에이전트 기능을 여는 문이고, 표준 키 종료는 기존 앱을 닫을 수 있는 문입니다. 두 문서가 같은 6월에 갱신됐다는 사실이 이번 발표의 실무적 압박입니다.