0

"최대 1천만원 포상"…버그 바운티, 가상자산·GA로 확대

26.05.18.
읽는시간 0

(서울=연합인포맥스) 이윤구 기자 = 금융감독원이 올해 '보안취약점 신고포상제(버그바운티)' 대상을 가상자산사업자, 법인보험대리점(GA) 등으로 확대한다.

금감원과 금융보안원은 사이버 위협에 선제적으로 대응하기 위해 2026년 금융권 버그바운티를 실시한다고 18일 밝혔다.

버그바운티는 금융회사가 운영하는 웹사이트와 모바일앱, 홈트레이딩시스템(HTS)에 대해 자체 내부 보안점검만으로는 발견하지 못한 취약점을 화이트 해커나 학생 등이 발견, 신고하면 이를 평가해 포상금을 취급하는 제도다.

특히 올해에는 취약점 탐지 대상을 전년 32개사에서 두배 이상 늘어난 70개사로 확대했으며 총 306개 서비스에 대해 실시할 계획이다.

오는 8월 31일까지 금융보안원 '금융권SW공급망보안플랫폼'에 신청한 대한민국 국민은 누구나 버그바운티에 참여할 수 있다. 최대 1천만원의 포상금도 지급된다.

이종오 금감원 디지털·IT 부원장보는 "이번 버그바운티는 '사전 예방적디지털리스크 감독방안'의 하나로 실시하는 것으로, 금융회사 스스로 잠재 보안취약점을 발굴·개선하는 자율시정의 기회"라며 "화이트해커의 집단지성을 통해 고도화되는 사이버위협에 선제적으로 대응함으로써, 금융권 전반의 보안 대응 역량을 실질적으로 강화하는 계기가 되기를 기대한다"고 설명했다.

yglee2@yna.co.kr

이윤구

이윤구

금융용어사전

KB금융그룹의 로고와 KB Think 글자가 함께 기재되어 있습니다. KB Think

금융용어사전

KB금융그룹의 로고입니다. KB라고 기재되어 있습니다 KB Think

이미지