금감원, 금융권 보안취약점 신고포상제 실시

금융권 보안취약점 신고포상제(버그바운티) 실시

금융감독원은 금융보안원과 함께 '2025년 금융권 보안취약점 신고포상제'(버그바운티)를 실시한다고 27일 밝혔다.

버그바운티는 금융회사가 운영 중인 전자금융서비스에 대해 자체 내부 보안점검만으로는 발견하지 못한 취약점을 화이트 해커·학생 등 외부시각과 집단지성을 통해 발견 및 조치하기 위한 제도다.

금감원은 최근 금융권 안팎의 침해사고 발생 등 사이버 위기 우려가 고조됨에 따라 더 많은 금융회사가 버그바운티를 통해 보안역량을 점검할 수 있도록 적극적인 참여를 권고했다고 설명했다. 이에 따라 참여 금융회사가 작년 22개 사에서 올해 32개 사로 확대됐다.

화이트해커와 학생 등 취약점 점검 참가자는 취약점 탐지 대상 32개 금융회사에 대해 오는 8월 말까지 3개월간 취약점 발견을 위해 화이트해킹을 실시할 예정이다. 신고된 취약점은 전문위원들의 평가를 거쳐 최대 1000만원의 포상금이 지급된다.

이창환 기자 goldfish@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>