금감원, 금융사 보안 취약점 신고 포상제 시행

[아이뉴스24 홍지희 기자] 금융감독원·금융보안원이 금융권 보안 취약점 신고 포상제(버그바운티)를 시행한다.

금감원은 18일 "금융사가 운영하는 디지털 금융서비스의 보안 취약점을 외부 시각에서 선제적으로 발굴해 보완하겠다"고 밝혔다.

버그바운티는 화이트해커 등 외부 참가자가 금융사가 운영하는 웹사이트·모바일 앱·가정용 투자 정보 시스템(HTS) 등 디지털 금융서비스에서 새로운 보안 취약점을 발견·신고하면 포상금을 지급하는 제도다.

올해부터는 은행·금융투자·보험 등 기존 금융사뿐만 아니라 가상자산사업자, 법인 보험대리점(GA)까지 참여 범위를 넓힌다.

취약점 탐지 대상을 전년 32개사에서 올해 70개사로 두 배 이상 확대해 총 306개 서비스에 대해 실시한다.

참가 신청 기간은 8월 31일까지다. '금융권 SW 공급망 보안 플랫폼'에 신청하면 참여할 수 있다.

취약점 평가 등급에 따라 건당 최대 1000만원의 포상금을 지급한다. 우수 취약점 신고자에게 감사장 수여·금융보안원 입사 지원 시 우대 혜택을 부여한다.

이종오 금감원 디지털·IT 부원장보는 “이번 버그바운티는 금융사 스스로 잠재 보안 취약점을 발굴·개선하는 자율 시정의 기회"라며 "금융권 전반의 보안 대응 역량을 강화하는 계기가 되기를 기대한다"고 말했다.