금융권 보안취약점 집중신고기간 운영…최대 1천만원 포상

(서울=연합뉴스) 이율 기자 = 금융감독원과 금융보안원은 사이버 위협에 선제적으로 대응하기 위해 금융권 '버그 바운티'(보안취약점 신고포상제) 집중 신고 기간을 6월부터 8월까지 운영한다고 27일 밝혔다.

해킹 [백수진 제작] 사진합성·일러스트

버그 바운티는 금융회사가 운영하는 웹사이트와 모바일앱, 홈트레이딩시스템(HTS)에 대해 자체 내부 보안점검만으로는 발견하지 못한 취약점을 화이트 해커나 학생 등이 발견, 신고하면 이를 평가해 포상금을 취급하는 제도다.

인공지능(AI), 클라우드 등 신기술과 공개형 소프트웨어 도입이 활발한 최근 금융IT 환경에서 제로데이어택(아직 공표되지 않거나 조치방안이 발표되지 않은 보안취약점을 이용한 해킹방법) 등 신종 취약점의 조기 포착·조치에 큰 역할을 할 것으로 금융당국은 기대했다

금융당국은 최근 금융권 안팎의 침해사고 등 사이버 위기 우려가 고조됨에 따라 더 많은 금융회사가 보안역량을 점검할 수 있도록 적극적으로 참여를 권고한 결과, 취약점 탐지 대상으로 은행·증권·보험사 등 총 32개 금융사가 참여했다. 작년보다 10곳 확대됐다.

취약점을 찾는 공격자는 화이트해커, 학생, 일반인 등 국내외에 거주하는 대한민국 국민이면 누구나 참가를 신청, 취약점 신고서를 작성해 이메일로 제출하면 된다.

신고된 취약점에 관해선 9∼11월 중요도와 파급력 등과 관련한 전문위원들의 평가를 거쳐 최대 1천만원의 포상금이 지급된다. 우수취약점 신고자는 금융보안원 입사지원시 우대해준다.

금감원과 금융보안원은 버그바운티를 지속해 확대·추진해나가되 보다 많은 해커가 참여할 수 있도록 인센티브 부여도 검토할 예정이다.

yulsid@yna.co.kr

▶제보는 카톡 okjebo