[시사금융용어] 버그 바운티
26.06.10.
읽는시간 0분
◆ 버그 바운티(Bug Bounty)는 화이트 해커가 기업이나 기관의 소프트웨어, 웹사이트, 서비스 등에서 보안 취약점을 찾아 제보하면 포상금을 지급하는 제도이다.
보안 전문가들이 시스템의 허점을 사전에 찾아내 제보하면, 기업은 이를 수정해 실제 해킹 사고를 예방한다. 보안을 기업 내부 인력에만 의존하지 않고, 집단지성을 활용해 선제적으로 강화하는 크라우드소싱(Crowdsourcing) 기반의 보안 모델이다.
예컨대 금융감독원은 금융보안원과 함께 매년 금융권 버그 바운티를 실시하고 있다. 금융회사가 운영하는 웹사이트와 모바일앱, 홈트레이딩시스템(HTS)에 대해 화이트해커들이 합법적으로 취약점을 찾을 수 있는 장을 마련해 준 것이다.
올해는 버그 바운티 대상을 가상자산사업자, 법인보험대리점(GA) 등으로 확대했다. 특히 취약점 탐지 대상을 전년 32개사에서 두배 이상 늘어난 70개사로 확대했으며 총 306개 서비스에 대해 실시할 계획이다.
금감원은 고도화되는 사이버위협에 선제 대응함으로써, 금융권 전반의 보안 대응 역량을 실질적으로 강화하는 계기가 될 것으로 기대하고 있다. (금융부 이윤구 기자)
(서울=연합인포맥스)
저작권자 © 연합인포맥스, 무단전재 및 재배포 금지, AI 학습 및 활용 금지
이윤구
yglee2@yna.co.kr
