금융보안원이 2021년 금융권 버그바운티를 실시한다.
국내 금융사가 전자금융 소비자에게 제공하는 논-액티브X 소프트웨어(SW)에서 신규 보안 취약점을 발견한 뒤 다음달 1일부터 8월 30일까지 신고하면 된다. 국내·외에 거주하는 국민이면 누구나 참가할 수 있다.
신고된 취약점은 금융보안원 내·외부 보안 전문가가 영향도, 공격 난이도, 발굴 난이도 등을 평가한 뒤 포상급 지급 대상을 선정한다. 포상 기준에 따라 최대 1000만원까지 포상금이 지급된다.
금융보안원은 신고된 취약점을 SW 제조사와 신속 공유하고 보안 업데이트 프로그램을 개발, 적용할 방침이다. 이를 통해 금융 소비자에게 안전한 전자금융 거래 환경을 제공하고 금융사 사이버위협 대응 역량을 제고할 것으로 기대한다.
김영기 금융보안원장은 “금융권 정보기술(IT) 개발·운영 아웃소싱이 증가하고 온라인 거래가 일상화하는 가운데 금융사와 금융 소비자가 이용하는 SW 보안은 필수”라면서 “금융권 버그바운티가 전자금융 SW 보안성 확보에 실질적으로 활용되도록 관심과 참여를 바란다”고 말했다.
버그바운티는 서비스와 제품 취약점을 신고 받아 포상금을 지급하는 제도다. 금융보안원은 2019년부터 매년 금융권 버그바운티를 개최해 왔으며 2019년 13건, 지난해 16건 보안 취약점을 발굴해 보완했다.
오다인기자 ohdain@etnews.com
