구글이 지난해 보안 취약점을 발견한 연구원들에게 역대 최대 규모인 246억원의 포상금을 지급했다. 특히 인공지능(AI) 관련 취약점 포상을 신설하고 규모를 확대하며 신기술 보안 강화에 집중하는 모습을 보였다.
13일(현지시간) IT 전문매체 테크레이더에 따르면 구글은 2025년 한 해 동안 '취약점 포상 프로그램(VRP)'을 통해 총 1710만달러(약 246억2400만원)를 지급했다고 밝혔다. 이는 2024년 지급액인 1180만달러(약 169억9200만원)보다 40% 증가한 수치로, 연간 기준 역대 최대 금액이다.
포상금을 받은 연구원은 총 747명으로 전년 대비 13% 늘어나는 데 그쳐, 개별 취약점의 가치와 포상금 액수가 크게 증가한 것으로 분석된다. 구글이 2010년 이 프로그램을 시작한 이래 지급한 누적 포상금은 총 8160만달러(약 1175억400만원)에 달한다.
제품별로는 크롬 브라우저 관련 취약점 포상금이 370만달러(약 53억2800만원)로 가장 많았다. 이어 구글 클라우드가 357만달러(약 51억4080만원), 안드로이드 및 구글 기기가 290만달러(약 41억7600만원)로 뒤를 이었다.
특히 구글은 지난해 10월 AI 기술에 특화된 VRP를 별도로 출범시키며 AI 보안에 대한 의지를 드러냈다. 프롬프트 주입, 데이터 유출 등 생성형 AI의 고유한 위험을 막기 위한 이 프로그램으로만 35만달러(약 5억400만원)가 지급됐다. 이를 포함한 AI 관련 전체 포상금은 89만달러(약 12억8160만원)에 이른다.
오프라인 행사 역시 포상금 지급의 주요 부분을 차지했다. 미국 서니베일, 라스베이거스, 멕시코시티 등에서 열린 보안 행사들을 통해 지급된 포상금은 약 300만달러(약 43억2000만원)로, 2025년 전체 포상금의 약 20%를 차지했다.
구글은 자사 블로그를 통해 "우리의 목표는 새로운 위협에 앞서고, 진화하는 기술에 적응하며, 구글 제품과 서비스의 보안 태세를 지속적으로 강화하는 것"이라고 밝히며 보안 연구 커뮤니티에 감사를 표했다.