"보안 취약점 찾으면 3000만원"… 토스 `버그 바운티 챌린지` 진행

모바일 금융플랫폼 토스를 운영하는 비바리퍼블리카가 '토스 버그 바운티 챌린지'를 개최한다고 밝혔다.

토스는 7월 '정보보호의 달'을 맞아 보안 캠페인을 진행하고 있다. 그 일환으로 13일부터 토스 버그 바운티 챌린지의 접수를 받고 있다. 버그 바운티란 잠재적 보안 취약점을 찾아내기 위해 공개적으로 공격을 요청하고 유의미한 취약점을 찾아낸 제보자에게 포상하는 제도다. 국내에서는 금융보안원과 한국인터넷진흥원(KISA)이 주관하는 프로그램이 대표적이다. 애플이나 구글 등 글로벌 기업들 또한 자체적으로 시행 중이다.

토스는 지난해 자체 버그 바운티 프로그램을 개최한 바 있다. 2회째를 맞은 올해는 더욱 많은 제보를 받기 위해 개최 기간을 5개월로 늘렸다. 토스뿐 아니라 토스뱅크, 토스증권, 토스페이먼츠, 토스씨엑스(CX) 등 주요 계열사가 참여한다.

취약점 신고 대상은 토스뱅크와 토스증권을 제외한 토스 애플리케이션 내 주요 서비스와 각 법인의 공식 홈페이지 등이다. 접수된 취약점은 토스의 보안기술팀이 검증하고 평가한다.

운영 기간은 12월 15일까지다. 국내 토스 가입자라면 누구나 참가할 수 있다.

참가 접수는 버그 바운티 챌린지 공식 홈페이지에서 회원가입 후 신청서를 작성해 제출하면 완료된다. 이후 버그 바운티에 참여할 수 있는 별도 환경을 제공하며, 해당 환경에서 모의 해킹을 진행할 수 있다.

마감 후 평가 결과에 따라 건당 최대 3000만 원까지 포상금을 지급한다.

7월 31일까지 토스 버그 바운티 챌린지 참가 신청을 완료한 지원자들을 대상으로는 별도의 이벤트도 실시한다. 홈페이지 회원 가입 후 참가 신청서를 작성해 제출하면 랜덤으로 20명을 추첨해 맨투맨과 스티커 등 굿즈를 선물한다.

이미선기자 already@dt.co.kr