"우리 서비스 뚫으면 포상금"… 구글, 화이트해커에 역대급 '230억원' 쐈다 작성일 04-05 13 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">지난해 취약점 보상금 1710만 달러 돌파… 제도 도입 후 사상 최대 규모<br>"내부 인력으론 한계"… 폐쇄형 보안 버리고 '개방형'으로 전략 전환<br>AI 보안 별도 체계 신설…오픈소스 공급망까지 보상 확대</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="fBocUdpXoa"> <figure class="figure_frm origin_fig" contents-hash="6002fa75fb924214f0e2e459f8c4b734a3e11f347e4178de2b307715458efd1b" dmcf-pid="4bgkuJUZog" dmcf-ptype="figure"> <p class="link_figure"><img alt="[서울=뉴시스] 기사의 이해를 돕기 위한 해커 이미지. (사진=유토이미지) 2026.04.03. *재판매 및 DB 금지" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/05/newsis/20260405130148464bpow.jpg" data-org-width="720" dmcf-mid="bU4MyKTsck" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/05/newsis/20260405130148464bpow.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> [서울=뉴시스] 기사의 이해를 돕기 위한 해커 이미지. (사진=유토이미지) 2026.04.03. *재판매 및 DB 금지 </figcaption> </figure> <p contents-hash="2183adc96014337e0a3330fff9c8252952b832146cecf369b8a1f8fd0bf6ec01" dmcf-pid="8KaE7iu5co" dmcf-ptype="general"><br> [서울=뉴시스] 신효령 기자 = 구글이 지난해 전 세계 화이트해커들에게 지급한 보안 취약점 포상금이 1700만 달러를 넘어섰다. 보상 규모가 역대 최고치다.</p> <p contents-hash="3830ffd40378de011d0f5bc8dd4459fb50ae65d992f93f779263833b1138f8f2" dmcf-pid="69NDzn71jL" dmcf-ptype="general">지능화되는 사이버 위협에 맞서 내부 인력에만 의존하던 '폐쇄형 보안'에서 외부 전문가의 집단지성을 빌리는 '개방형 보안'으로 전략이 전환됐다는 분석이다.</p> <p contents-hash="f55e1d9d7fdceb2c56d89a274bac50d437c526020686e50d4fcca92e1e276670" dmcf-pid="P2jwqLztAn" dmcf-ptype="general">구글이 발표한 '2025 보안 취약점 보상 프로그램(VRP) 보고서'에 따르면, 지난해 구글은 747명의 전 세계 화이트 해커(보안 연구자)에게 총 1710만 달러(약 230억원)를 보상금으로 지급했다. 전년 대비 40% 이상 급증한 수치다. 2010년 구글이 버그 바운티(취약점 신고 포상제·VRP) 제도를 도입한 이후 사상 최대 규모다. </p> <p contents-hash="86e0908ae34a06fb6883edb36d318e7329a29d5990cc02cdbc40fb8aa5a74afa" dmcf-pid="QVArBoqFgi" dmcf-ptype="general">버그 바운티는 기업이 자사 서비스의 보안 취약점을 찾아낸 화이트 해커에게 포상금을 지급하는 제도다. 화이트해커는 악의적인 목적으로 시스템을 파괴하는 블랙해커와 달리, 보안 약점을 선제적으로 발견해 기업이 방어 전략을 세울 수 있도록 돕는다.</p> <p contents-hash="fe08f123afd3750132cd5cd0f90530499776e08ba0b3968822c796f2cc38e769" dmcf-pid="xfcmbgB3gJ" dmcf-ptype="general">초기엔 기업 내부 취약점을 외부에 드러내는 위험한 실험으로 여겨졌으나, 이제는 구글 생태계를 지탱하는 핵심 방어 체계로 자리 잡았다. </p> <p contents-hash="55d2224defc1d8a9ecc99d6ea20d6033d8ffb0aa0edbb5bc59b09b8ed2f37104" dmcf-pid="yCuKrFwakd" dmcf-ptype="general">구글은 "전세계에 흩어진 보안 전문가들의 각기 다른 시각은 내부 보안팀이 놓치기 쉬운 취약점을 찾아내는 데 중요한 역할을 한다. 외부 연구 커뮤니티와의 협업 없이는 오늘날의 복잡한 보안 위협을 막아내는 것이 불가능했을 것"이라며 화이트해커들에게 공을 돌렸다.</p> <h3 contents-hash="69b6bec360dc5226834392d8dd8edede07079df9c1e096e56efb11bfa8880b73" dmcf-pid="Wh79m3rNce" dmcf-ptype="h3"><strong>"보안은 비용 아닌 투자"…사고 터지면 피해액 눈덩이</strong></h3> <h3 contents-hash="8e67accea556c53e1bcb6eed1fbe1b2a33b743c2cdc771ab2723741be61cde8c" dmcf-pid="Ylz2s0mjaR" dmcf-ptype="h3"><strong>AI 보안의 독립…'제미나이' 지키는 전 세계 고수들</strong></h3> <figure class="figure_frm origin_fig" contents-hash="11e1ce0a1e6ed1928ef16792a98680b4b34599ee86c4cb70d57c4e1ebd5d64cf" dmcf-pid="GSqVOpsAaM" dmcf-ptype="figure"> <p class="link_figure"><img alt="[서울=뉴시스] 구글이 지난해 보안 취약점을 찾아낸 화이트해커들에게 지급한 보상금이 역대 최대치인 1700만 달러(한화 약 230억원)를 기록했다. (사진=구글 보고서 캡처) 2026.04.03. photo@newsis.com *재판매 및 DB 금지" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/05/newsis/20260405130148625dxvs.jpg" data-org-width="720" dmcf-mid="KVwCVA2uAc" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/05/newsis/20260405130148625dxvs.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> [서울=뉴시스] 구글이 지난해 보안 취약점을 찾아낸 화이트해커들에게 지급한 보상금이 역대 최대치인 1700만 달러(한화 약 230억원)를 기록했다. (사진=구글 보고서 캡처) 2026.04.03. photo@newsis.com *재판매 및 DB 금지 </figcaption> </figure> <div contents-hash="6023aa596112f07fe277474185a0526a370326390547c903a7b58943e18b31ba" dmcf-pid="HgyZJhd8cx" dmcf-ptype="general"> <strong>구글이 거액을 외부 해커들에게 쏟아붓는 이유는 역설적으로 '비용 절감' 때문이다. 현대의 사이버 공격은 단 한 번의 성공으로도 기업에 치명타를 입힌다. 개인정보 유출 배상금과 브랜드 신뢰도 하락을 고려하면 피해액은 가늠조차 어렵다.<br><br> 실제로 구글은 지난해 크롬 브라우저의 치명적 결함을 찾아낸 한 명에게 25만 달러(약 3억4000만원)를 지급했다. 보안 업계는 이를 "가장 경제적인 보험료"라고 평가한다. 블랙해커가 다크웹에 취약점을 팔기 전에 기업이 먼저 정당한 대가를 치르고 막는 것이 훨씬 이득이라는 논리다.<br><br> 미국 IT 전문 매체 테크크런치 역시 "글로벌 빅테크 기업들이 보안 사고로 치러야 하는 평균 비용이 매년 수조 원에 달한다는 점을 감안할 때, 버그바운티는 현존하는 가장 경제적이고 확실한 리스크 관리 수단"이라고 분석했다.<br><br> </strong> 지난해 보상 규모가 폭발적으로 늘어난 또다른 이유는 AI다. 구글은 생성형 AI '제미나이'의 안전을 위해 지난해 'AI 전용 VRP'를 신설했다. 내부 인력만으로는 전 세계에서 쏟아지는 새로운 AI 공격 기법을 다 막아내기 어렵기 때문이다. </div> <p contents-hash="2ffbb0fc6874a691167b709581bb3bbbee9aba326549925f4d81177251ab1648" dmcf-pid="XaW5ilJ6gQ" dmcf-ptype="general">구글은 외부 해커들의 창의적인 공격 시나리오를 적극 활용한다. 일본 도쿄에서 열린 AI 해킹 이벤트에서는 며칠 만에 70건의 취약점이 발견되기도 했다. 이 과정에서 한국 화이트해커들의 활약도 눈부셨다. 우리 연구자들은 매년 구글 리더보드 상위에 이름을 올리며 글로벌 실력을 인정받고 있다. </p> <div contents-hash="3d69d97528851606edd9e726b80a1e3024ee3a48779f7c221970f1feaa64f0ad" dmcf-pid="ZNY1nSiPkP" dmcf-ptype="general"> 구글 관계자는 "내부 보안팀은 시스템 구조를 가장 잘 알지만, 역설적으로 그 구조 안에 갇혀 사고하기 쉽다"며 "한국을 포함한 전 세계 해커들이 제시하는 기상천외한 공격 시나리오 덕분에 구글 시스템의 면역력이 높아질 수 있었다"고 평가했다. <br> </div> <figure class="figure_frm origin_fig" contents-hash="aecea89dd90ca9bc8913923bda93d8fc1397f7475d68b0e4de564d3c77c0e9c7" dmcf-pid="5jGtLvnQA6" dmcf-ptype="figure"> <p class="link_figure"><img alt="[서울=뉴시스] 기사의 이해를 돕기 위한 해커 이미지. (사진=유토이미지) 2026.04.03. *재판매 및 DB 금지" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/05/newsis/20260405130148774inos.jpg" data-org-width="720" dmcf-mid="9AsS8E4qcA" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/05/newsis/20260405130148774inos.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> [서울=뉴시스] 기사의 이해를 돕기 위한 해커 이미지. (사진=유토이미지) 2026.04.03. *재판매 및 DB 금지 </figcaption> </figure> <div contents-hash="7a47f62df7d17a084dc7999b7fafe0827ee1446eb97548be95a8c4b59a762fd1" dmcf-pid="1AHFoTLxk8" dmcf-ptype="general"> <br> </div> <h3 contents-hash="82cbfe21ac4832dba04f567271cbcbeaffc7b4684c9908cbf93d46bda6c32c5e" dmcf-pid="tcX3gyoMN4" dmcf-ptype="h3">공급망 보안까지…더 강력해질 파트너십</h3> <div contents-hash="545f8ddb7e4062eab84a86f1130139b974a152d9724ddd45c0d81990db69bdc7" dmcf-pid="FkZ0aWgRcf" dmcf-ptype="general"> 구글의 시선은 이제 자사 제품을 넘어 '오픈소스' 생태계 전체로 향하고 있다. 외부 라이브러리나 도구의 취약점을 점검하는 이들에게도 보상금을 지급한다. </div> <p contents-hash="947cf14e7e1c960f41bd1a63b7178d86cf9ceb5c103b431a20767d8a2ec2b55f" dmcf-pid="3E5pNYaeNV" dmcf-ptype="general">전문가들은 구글의 행보가 보안 패러다임의 전환을 의미한다고 말한다. 취약점을 숨기던 폐쇄적 방식으로는 정교한 공격을 막을 수 없다. 화이트해커에게 명예와 보상을 주고, 기업은 검증된 보안성을 얻는 '윈윈(Win-Win) 모델'은 앞으로 IT 산업 전반에 확산될 전망이다.<br> </p> <figure class="figure_frm origin_fig" contents-hash="d9f27b0429113c4fcaa760708bf8804c7f4133eec55fa790c5b806433a78dee0" dmcf-pid="0D1UjGNdk2" dmcf-ptype="figure"> <p class="link_figure"><img alt="[서울=뉴시스] 구글 로고. (사진=구글 제공) 2026.04.03. photo@newsis.com *재판매 및 DB 금지" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/05/newsis/20260405130148971pwnu.jpg" data-org-width="720" dmcf-mid="VcGtLvnQoN" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/05/newsis/20260405130148971pwnu.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> [서울=뉴시스] 구글 로고. (사진=구글 제공) 2026.04.03. photo@newsis.com *재판매 및 DB 금지 </figcaption> </figure> <p contents-hash="5cedafbfecbe53f006ea2d394cc66f1469ec5444bc101dde9e639562f6c16ee8" dmcf-pid="pwtuAHjJa9" dmcf-ptype="general"><a href="https://www.newsis.com/?ref=chul" target="_blank">☞공감언론 뉴시스</a> snow@newsis.com </p> </section> </div> <p class="" data-translation="true">Copyright © 뉴시스. 무단전재 및 재배포 금지.</p> 관련자료 이전 이휘재, '불후' MC석 차지에 반응 갈려…"진행 잘하긴 해" vs "제작진 실망' [엑's 이슈] 04-05 다음 영남공고 박나은, 청소년 스포츠클라이밍 여고부 스피드 우승 04-05 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
