금융 보안취약점 신고하면 1000만원…버그바운티 실시
| 서울=한스경제 이성노 기자 | 금융당국이 금융회사의 사전예방적 대응 역량 강화를 위해 보안취약점 신고포상제를 실시힌다.
금융감독원과 금융보안원은 금융회사가 운영하는 디지털 금융서비스의보안취약점을 외부 시각에서 선제적으로 발굴하고, 신속히 보완하기 위해 '2026년 금융권 보안취약점 신고포상제 (이하 버그바운티)'를 공동으로 실시한다고 18일 밝혔다.
버그바운티는 화이트해커 등의 외부 참가자가 금융회사가 운영하는 웹사이트·모바일 앱·HTS 등의 디지털 금융서비스에서 새로운 보안 취약점을 발견·신고하면 평가를 거쳐 포상금을 지급하는 제도이다.
금감원과 금융보안원은 취약점 평가 등급에 따라 건당 최대 1000만원 포상금을 지급하며, 우수 취약점 신고자에게 감사장 수여 및 금융보안원 입사 지원 시 우대 혜택 부여한다.
금감원은 "금융권의 인공지능(AI) 활용, 클라우드 전환, 오픈 소스 기반 소프트웨어(SW) 개발 확산등으로 보안 점검 필요 영역이 확대되는 상황에서 버그바운티는 알려지지 않은 취약점을 능동적으로 발굴·시정해 금융회사들이 사이버위협에 선제적으로 대비하는 기회가 될 것으로 기대한다"고 밝혔다.
특히, 금감원은 올해 은행·금융투자·보험 등 기존 전통 금융회사 뿐만아니라 가상자산사업자, 법인보험대리점(GA) 등으로 참여 범위를 넓혔다. 또한, 취약점 탐지 대상을 지난해 32개사에서 올해 70개사로 두 배 이상 규모로 확대해 총 306개 서비스에 대해 실시할 계획이다.
금감원과 금융보안원은 향후 안전한 디지털 금융환경을 조성하고 금융회사의 자율적인 보안 역량을 강화하기 위해 버그바운티를 지속적으로 확대할 예정이다.
이를 위해 보다 많은 금융회사(취약점 탐지 대상)와 실력 있는 화이트해커(버그바운티 참가자) 들이 참여할 수 있도록 인센티브를 강화하는 방안 등을 검토해 나갈 계획이다.
Copyright © 한스경제 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.