최대 1000만원 포상금 받는 ‘버그바운티’
상태바
최대 1000만원 포상금 받는 ‘버그바운티’
  • 이경호 기자
  • 승인 2021.05.24 10:26
  • 댓글 0
이 기사를 공유합니다

금융보안원이 전자금융 소프트웨어의 보안 취약점을 신고 받아 평가하는 ‘버그바운티’를 실시한다. /사진=픽사베이
금융보안원이 전자금융 소프트웨어의 보안 취약점을 신고 받아 평가하는 ‘버그바운티’를 실시한다. /사진=픽사베이

금융보안원이 전자금융 소프트웨어의 보안 취약점을 신고 받아 평가하는 ‘버그바운티’를 실시한다고 24일 밝혔다. 버그바운티란 자사 서비스와 제품의 새로운 취약점을 스스로 제보 받아 포상금을 지급하는 제도다. 금보원은 2019년부터 해마다 금융권 버그바운티를 개최하고 있다.

이번 버그바운티 대상은 국내 금융회사가 전자금융 소비자에게 제공하는 무설치 기반(Non- ActiveX)의 소프트웨어다. 해당 소프트웨어의 신규 보안취약점을 찾아 금보원 이메일로 신고하면 된다. 단 정보통신망법 등 관계 법령을 위반해서는 안 된다.

버그바운티는 다음 달 1일부터 석 달간 운영된다. 국내외 거주하는 국민이면 누구나 참가할 수 있다. 접수된 신고는 금보원이 직접 검증하게 된다. 검증을 통해 드러난 취약점은 다시 내부 평가위원이 자체 평가하고, 수준에 따라 최대 1000만원의 포상금을 지급한다.

/자료=금융보안원
/자료=금융보안원

금보원은 금융권 버그바운티를 통해 새로운 보안 취약점을 신속하게 발굴·보완할 계획이다. 아울러 소프트웨어 제조사와도 신속하게 취약정보를 공유해 보안 업데이트 프로그램을 개발하고 적용한다.

금융소비자에게 안전한 전자금융거래 환경을 제공하고 금융회사의 사이버 침해위협 예방과 대응 역량도 높아질 것으로 기대하고 있다. 그동안 버그바운티로 찾아내 보완한 취약점은 해마다 13~16건에 달한다.

김영기 금융보안원장은 “금융권의 IT 개발과 운영, 아웃소싱이 증가하고 비대면·온라인 거래가 일상화하는 상황에서 소프트웨어 보안은 필수”라면서 “버그바운티가 전자금융 관련 소프트웨어 보안성 확보에 실질적으로 활용되도록 적극적인 참여를 기대한다”라고 강조했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사