금융사 보안 결함 찾으면 천만 원 포상…‘버그바운티’ 모집

금융감독원과 금융보안원이 금융권 전자금융 서비스에 숨어 있는 보안 취약점을 신고하면 포상금을 지급하는 '버그바운티(Bug Bounty)' 참가자를 모집합니다.

'버그바운티'는 보안 전문가나 일반 국민이 합법적인 방식으로 금융 시스템의 취약점을 찾아내 신고하면, 위험성과 파급력 등을 평가해 최대 1,000만 원까지 포상하는 제도입니다.

신고 기간은 오는 6월 1일부터 8월 31일까지 석 달간으로, 은행·증권·보험 등 32개 금융회사의 웹사이트와 앱, 홈트레이딩시스템(HTS) 등이 대상입니다.

프로그램 참여를 원하면 금융보안원 홈페이지에서 신청할 수 있습니다.

신고 접수가 끝난 뒤에는 9명의 보안 전문가로 구성된 평가위원회가 중요도와 기술 난이도, 확산 가능성 등을 종합 평가해 포상금을 결정합니다.

특히, 아직 공개되지 않은 ‘제로데이(0-Day)’ 취약점을 발견할 경우, 전체 금융회사에 신속히 전파하고, 국제 식별번호(CVE) 등록도 추진합니다.

금융감독원은 “AI와 클라우드 확산 등으로 인해 새로운 보안 위협이 빠르게 늘고 있다”면서 “버그바운티는 금융회사가 스스로 보안 역량을 진단하고 강화할 기회”라고 밝혔습니다.

[사진 출처 : 금융감독원·금융보안원 홈페이지 다운로드]

■ 제보하기
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 카카오 '마이뷰', 유튜브에서 KBS뉴스를 구독해주세요!

황현규 기자 (help@kbs.co.kr)