[아이뉴스24 권서아 기자] 은행·증권·보험사와 카카오 등 전자금융업체 소프트웨어의 보안 취약점을 찾아내는 금융권 버그바운티가 상시 신고제로 확대된다. 금융보안원 단독 운영 체제에서 금융감독원이 공동으로 참여한다.
![](https://contents-cdn.viewus.co.kr/image/2024/05/CP-2023-0087/image-d39ad44d-2907-4b47-98fa-fb5c24ce6d07.jpeg)
금융감독원과 금융보안원은 6월 1일부터 8월 31일까지 3개월간 ‘2024년 금융권 (보안 취약점) 버그바운티’를 연다고 28일 밝혔다. 또 올해부터는 처음으로 연중 상시 신고제를 운영한다.
버그바운티는 금융권의 소프트웨어나 웹 사이트에서 보안 취약점을 발견·신고하면 포상금을 주는 제도다. 모의해킹과 달리 누구나 참여할 수 있고 인원 제한이 없다. 화이트해커 등 다수가 외부 시선에서 보안취약점을 미리 발견하는 방식이다.
이복현 금감원장은 “버그바운티는 나날이 고도화하는 사이버 위협에 대비할 수 있는 새로운 보안 역량 강화 프로그램”이라며 “이번 기회로 금융권 보안이 강화되길 바란다”고 했다.
이 버그바운티는 화이트해커·학생 등 대한민국 국민이라면 누구나 참여할 수 있다. 신고 대상은 금융회사 △웹사이트 △모바일앱 △HTS(Home Trading System)에서 발견한 새로운 보안 취약점이다. 금융회사가 접속 주소나 소프트웨어명 등은 참가자에게 별도로 안내해 준다.
이번에는 은행·증권·보험 등 21개 금융회사가 참여한다. 화이트해커·학생 등이 이 금융회사의 취약점을 찾는 공격자로 나선다. 포상금은 전문위원들이 신고된 취약점을 평가해서 지급한다. 위험도와 파급력이 큰 취약점은 금융회사에 알리고 보완할 예정이다.
금감원과 금보원은 “앞으로도 안전한 금융환경을 만들고자 버그바운티를 확대하겠다”며 “많은 금융회사가 참여할 수 있게 ‘취약점 분석평가’를 하면 인센티브 주는 내용도 검토할 것”이라고 했다.
- 연체 그만… ‘금융채무·통신채무’ 한 번에 본다
- MZ 조폭·설계사 낀 수십억 보험사기 적발
- 이재용·최태원·정의선 등 재계 총수들, 오늘 UAE 대통령 만난다
- 괴산 명덕초 서준영, 전국소년체전 양궁 ‘은메달’
- 음성 금왕산단 청년문화센터 2027년까지 신축