[아이뉴스24 권서아 기자] 은행·증권·보험사와 카카오 등 전자금융업체 소프트웨어의 보안 취약점을 찾아내는 금융권 버그바운티가 상시 신고제로 확대된다. 금융보안원 단독 운영 체제에서 금융감독원이 공동으로 참여한다.
금융감독원과 금융보안원은 6월 1일부터 8월 31일까지 3개월간 '2024년 금융권 (보안 취약점) 버그바운티'를 연다고 28일 밝혔다. 올해부터는 처음으로 연중 상시 신고제를 운영한다.
버그바운티는 금융권의 소프트웨어나 웹 사이트에서 보안 취약점을 발견·신고하면 포상금을 주는 제도다. 모의해킹과 달리 누구나 참여할 수 있고 인원 제한도 없다. 화이트해커 등 다수가 외부 시선에서 보안취약점을 미리 발견하는 방식이다.
이복현 금감원장은 "버그바운티는 나날이 고도화하는 사이버 위협에 대비할 수 있는 새로운 보안 역량 강화 프로그램"이라며 "이번 기회로 금융권 보안이 강화되길 바란다"고 했다.
이 버그바운티는 화이트해커·학생 등 대한민국 국민이라면 누구나 참여할 수 있다. 신고 대상은 금융회사 △웹사이트 △모바일앱 △HTS(Home Trading System)에서 발견한 새로운 보안 취약점이다. 금융회사가 접속 주소나 소프트웨어 이름 등은 참가자에게 별도로 안내해 준다.
이번에는 은행·증권·보험 등 21개 금융회사가 참여한다. 화이트해커·학생 등이 이 금융회사의 취약점을 찾는 공격자로 나선다. 포상금은 전문위원들이 신고된 취약점을 평가해서 지급한다. 위험도와 파급력이 큰 취약점은 금융회사에 알리고 보완할 예정이다.
금감원과 금보원은 "앞으로도 안전한 금융환경을 만들고자 버그바운티를 확대하겠다"며 "많은 금융회사가 참여할 수 있게 '취약점 분석평가'를 하면 인센티브 주는 내용도 검토할 것"이라고 했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기