“은행·증권·보험·네카토 SW 보안취약점 찾아라”

47

[아이뉴스24 권서아 기자] 은행·증권·보험사와 카카오 등 전자금융업체 소프트웨어의 보안 취약점을 찾아내는 금융권 버그바운티가 상시 신고제로 확대된다. 금융보안원 단독 운영 체제에서 금융감독원이 공동으로 참여한다.

[사진=금융감독원]

금융감독원과 금융보안원은 6월 1일부터 8월 31일까지 3개월간 ‘2024년 금융권 (보안 취약점) 버그바운티’를 연다고 28일 밝혔다. 또 올해부터는 처음으로 연중 상시 신고제를 운영한다.

버그바운티는 금융권의 소프트웨어나 웹 사이트에서 보안 취약점을 발견·신고하면 포상금을 주는 제도다. 모의해킹과 달리 누구나 참여할 수 있고 인원 제한이 없다. 화이트해커 등 다수가 외부 시선에서 보안취약점을 미리 발견하는 방식이다.

이복현 금감원장은 “버그바운티는 나날이 고도화하는 사이버 위협에 대비할 수 있는 새로운 보안 역량 강화 프로그램”이라며 “이번 기회로 금융권 보안이 강화되길 바란다”고 했다.

이 버그바운티는 화이트해커·학생 등 대한민국 국민이라면 누구나 참여할 수 있다. 신고 대상은 금융회사 △웹사이트 △모바일앱 △HTS(Home Trading System)에서 발견한 새로운 보안 취약점이다. 금융회사가 접속 주소나 소프트웨어명 등은 참가자에게 별도로 안내해 준다.

이번에는 은행·증권·보험 등 21개 금융회사가 참여한다. 화이트해커·학생 등이 이 금융회사의 취약점을 찾는 공격자로 나선다. 포상금은 전문위원들이 신고된 취약점을 평가해서 지급한다. 위험도와 파급력이 큰 취약점은 금융회사에 알리고 보완할 예정이다.

금감원과 금보원은 “앞으로도 안전한 금융환경을 만들고자 버그바운티를 확대하겠다”며 “많은 금융회사가 참여할 수 있게 ‘취약점 분석평가’를 하면 인센티브 주는 내용도 검토할 것”이라고 했다.

+1
0
+1
0
+1
0
+1
0
+1
0