토스, 버그바운티 개최.."보안 취약점 찾으면 3000만원 포상"

임유경 2022. 9. 21. 10:56
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

모바일 금융플랫폼 토스를 운영하는 비바리퍼블리카는 보안 취약점 신고포상제인 '토스 버그바운티 챌린지'를 실시한다고 21일 밝혔다.

토스 보안기술팀 이종호 리더는 "토스는 해커의 관점에서 보안을 구축하며 자체 보안 프로그램을 만드는 등 보안에 많은 투자를 해왔다"며 "외부 전문가의 관점에서 객관적으로 취약점을 점검해 보고, 국내 금융분야 보안연구 활성화에도 기여할 수 있는 계기가 되길 바란다"고 말했다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
"세계 최고수준 화이트해커팀 운영, 보안투자 아끼지 않을 것"

[이데일리 임유경 기자] 모바일 금융플랫폼 토스를 운영하는 비바리퍼블리카는 보안 취약점 신고포상제인 ‘토스 버그바운티 챌린지’를 실시한다고 21일 밝혔다.

버그바운티는 서비스 내 보안 취약점을 찾아낸 참가자에게 보상을 지급하는 제도다. 이번 프로그램에는 토스를 비롯해 토스뱅크, 토스증권, 토스페이먼츠 등 주요 금융 계열사가 참여한다.

취약점 신고 대상은 토스 애플리케이션 내 주요 서비스는 물론, 계열사 공식 홈페이지 등이다. 접수된 리포트는 토스 내부 검증과 평가를 거쳐 건당 최대 3000만원까지 포상금을 지급 받게 된다.

토스가 버그바운티를 실시한다.(사진=비바리퍼블리카)

토스가 버그바운티를 실시한다.(사진=비바리퍼블리카)
이번 버그바운티는 보안에 관심있는 국내 토스 가입자면 누구나 참여할 수 있다. 단, 이날부터 오는 30일 오후 6시까지 공식 홈페이지를 통해 사전 신청한 사람에 한해 다음 달 개최되는 프로그램에 참여 자격이 주어진다. 신청자에게는 버그바운티에 참여할 수 있는 별도 환경을 제공하며 해당 환경에서 모의해킹이 진행된다.

토스는 이외에도 보안 강화를 위해 △정보보호공시 자율적 참여 △전원(9명) 화이트해커로 구성된 보안기술팀 운영 △토스앱 실행 시 자동 실행되는 토스가드 운영 등의 노력을 기울이고 있다.

토스 보안기술팀 이종호 리더는 “토스는 해커의 관점에서 보안을 구축하며 자체 보안 프로그램을 만드는 등 보안에 많은 투자를 해왔다”며 “외부 전문가의 관점에서 객관적으로 취약점을 점검해 보고, 국내 금융분야 보안연구 활성화에도 기여할 수 있는 계기가 되길 바란다”고 말했다.

임유경 (yklim01@edaily.co.kr)

Copyright © 이데일리. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
이데일리에서 직접 확인하세요. 해당 언론사로 이동합니다.