
인더뉴스 정석규 기자ㅣ금융보안원은 사이버 보안 취약점을 선제적으로 발굴·제거하기 위한 ’2022년 금융권 버그바운티(Bug Bounty)‘를 실시한다고 3일 밝혔습니다.
버그바운티는 금융 서비스와 제품의 취약점을 신고받아 포상금을 지급하는 제도로 금융보안원이 2019년부터 운영 중입니다.
올해는 인터넷뱅킹 보안 프로그램 외에도 11개 금융회사의 전자금융 관련 모바일 앱을 취약점 신고 대상으로 확대했습니다. 주요 대상은 ▲케이뱅크 ▲카카오뱅크 ▲한화손해보험 ▲메트라이프생명보험 ▲흥국화재해상보험 ▲DGB생명보험 ▲네이버파이낸셜 등이며 상세한 정보는 참여자에 한해 추가로 제공된다.
금융보안원은 이와 함께 Non-ActiveX 소프트웨어 외에 다수 금융회사가 사용하는 민간 소프트웨어인 나모크로스 웹에디터(지란지교소프트社 개발)도 신고 대상에 포함해 대상을 다방면으로 확대했습니다. 신고된 취약점은 금융소비자 피해 가능성 등을 평가해 등급에 따라 최대 1000만원의 포상금을 지급합니다. 아울러 우수 신고자에게는 금융보안원 입사지원 시 우대 혜택도 제공합니다.
참가자가 금융보안원에 신고한 주요 보안 취약점은 금융회사 또는 소프트웨어 개발사에 신속하게 공유하여 보안 패치, 업데이트 개발을 지원할 계획이다.
금융보안원 김철웅 원장은 "디지털 건전성을 유지하기 위해서는 사전에 보안 취약점을 식별하고 제거하는 것이 매우 중요하다"며 "지속적으로 금융권 버그바운티 신고대상과 참여기관을 확대해 나감으로써 화이트해커 등 역량있는 보안전문가들이 적극적으로 참여할 수 있도록 하겠다"고 말했습니다.