금보원, 6월1일 '금융권 버그바운티' 실시

[아이뉴스24 최은정 기자] 금융보안원이 다음달 1일부터 국내 금융사의 전자 금융 소프트웨어를 대상으로 '금융권 버그바운티'를 실시한다.

버그바운티는 특정 서비스·제품의 신규 취약점을 신고 받고, 이를 평가해 포상금을 지급하는 제도다.

금융보안원(원장 김영기)은 최대 1천만원까지 포상금을 지급하는 버그바운티 프로그램을 진행한다고 24일 발표했다.

국내외 거주 국민이면 누구나 참가할 수 있으며, 취약점 신고 기간은 오는 6월 1일부터 8월30일까지다.

금보원 측은 이번에 신고된 주요 취약점 정보를 SW 제조사와 신속하게 공유, 보안 업데이트(패치·patch) 프로그램을 개발·적용할 예정이다. 이를 통해 금융 소비자에게 안전한 전자 금융거래 환경을 제공하겠다는 방침이다. 또 이번 버그바운티로 금융사들의 사이버 침해 위협에 대한 예방·대응 역량도 제고할 수 있을 것으로 기대했다.

앞서 금보원은 지난 2019년부터 매해 금융권 버그바운티를 개최해왔다. 해당 프로그램을 통해 2019년 13건, 지난해에 16건의 보안 취약점을 발굴하고 이를 보완 조치했다는 설명이다.

김영기 금융보안원 원장은 "금융권의 IT 개발·운영 아웃소싱이 증가하고, 비대면과 온라인 거래가 일상화되는 상황에서 금융 SW에 대한 보안은 필수"라며 "이번 버그바운티가 금융권의 전자 금융 관련 SW 보안성 확보에 실질적으로 활용될 수 있도록 적극적인 관심과 참여를 바란다"고 말했다.