금융보안원(원장 김영기)이 금융권 버그타운티를 실시했다. 버그바운티는 보안취약점 신고포상제도다.
금융보안원은 금융권에서 사용 중인 소프트웨어(SW) 신규 보안 취약점을 다양한 관점에서 발견하고 선제 대응하기 위해 위험도가 높은 취약점을 제보한 우수 신고자 5명에 28일 표창장을 수여했다.
금융권 버그바운티를 두 달 간 운영한 결과, 총 26개 취약점이 접수됐다. 내·외부 위원으로 평가위원회를 꾸려 공격 난이도, 발굴난이도, 취약점 출현도 등 객관적 평가 기준에 따라 취약점을 평가했다.
지능형지속위협(APT) 공격 등에 악용될 가능성이 있고 파급력이 큰 취약점을 제보한 우수 신고자 5명 대상 기준에 따라 포상금을 지급하고 표창장을 전달했다. 신고된 신규 취약점 관련 SW기업에 정보를 공유하고 패치를 개발·배포해 발생 가능한 사이버 침해위협을 예방했다.
김영기 금융보안원 원장은 “버그바운티로 전자금융서비스에서 사용되는 SW 잠재 취약점에 선제적으로 대응할 수 있었다”며 “금융보안원은 전자금융서비스 안전성을 높이고 금융소비자 보호를 강화하기 위해 금융권 버그바운티를 지속 확대할 계획”이라고 말했다.
박종진기자 truth@etnews.com
