"보안 취약점 찾아주세요" 구글, 300만달러 썼다

'버그 현상금' 350명 넘게 참가 1000여건 버그 보고
지급총액 1년새 100만달러 늘어…버그 하나 찾아 10만달러 받기도

[아시아경제 김동표 기자]구글이 자사 앱과 서비스의 보안 취약점을 찾아낸 해커들에게 지난해 300만달러(약 35억원)를 지급한 것으로 나타났다. 구글은 일종의 '버그 현상금'을 통해 이용자와 서비스의 보안을 강화하는데 활용했다.

포브스가 30일(현지시간) '2016년 구글 자체보고서'의 내용을 토대로 보도한 바에 따르면, 지난해 59개국 350여명의 참가자들이 구글에 보안 취약 사항을 전달했다. 이 매체는 "그들이 보고한 구글 앱·서비스의 버그는 무려 1000여개에 달했다"고 전했다.

지난해 지불 총액은 300만달러로, 2015년의 200만달러에 비해 100만달러 늘어났다. 단일 버그에 대한 가장 많은 지급액은 10만달러(약 1억1600만원)였다. 이는 2015년의 단일 항목 지급액의 3배에 달한다.

구글의 자체 보고서에 따르면 '버그 전문 현상금 사냥꾼'이 등장해 활동할 가능성도 있다. 만약 한 해커가 버그 현상금 전문 사냥꾼으로 나선다고 할 때, 그는 1년에 25만달러 가량을 벌어들일 수 있는 것으로 나타났다. 연봉 3억원에 육박하는 금액이다. 이런 실력 자체를 갖추고 있는 경우가 결코 흔하지는 않겠지만, 이런 사례는 충분히 나올 수 있다고 보고서는 밝혔다.

실제로 연봉 3억원 화이트해커의 등장 가능성은 과거보다 훨씬 높아졌다. 구글은 지난해 버그 현상금에 대한 최소 지급액을 50% 가량 올렸다. 이는 화이트해커에게도 좋은 소식이지만, 구글 이용자에게도 희소식이다. 구글이 그들로부터 더 많은 버그를 보고받을수록, 구글 서비스 이용자의 보안은 더욱 강화되기 때문이다.

김동표 기자 letmein@asiae.co.kr