금융보안원이 금융권 취약점 신고포상제(버그바운티)의 2025년 운영 결과를 발표했다.
금융보안원 올해 버그바운티를 통해 약 7600만원 규모의 포상금을 지급했다. 총 195명의 화이트해커가 참여해 금융서비스 안전성 제고와 금융권 소프트웨어(SW) 보안 강화에 기여했다. 이는 전년 대비 참여 인원이 17% 증가한 수치다.
이번 버그바운티는 '집중신고'와 '상시신고' 두 개 트랙으로 운영됐다. 집중신고 트랙은 금융위원회 후원과 금융감독원 공동 주최로 6월부터 8월까지 진행됐으며, 전년 대비 145% 늘어난 32개 금융회사의 114개 전자금융서비스를 대상으로 실시됐다.
신고자에게는 평가 결과에 따라 최대 1000만원의 포상금이 지급된다. 집중신고 트랙 우수 신고자는 금융권 최대 정보보호 콘퍼런스인 FISCON 2025에서 시상해 화이트해커의 참여와 기여를 독려했다.
금융보안원은 접수된 모든 취약점에 대해 확인 절차를 거쳐 관련 금융회사와 개발사에 공유하고, 신속한 조치와 패치 개발을 지원했다. 다른 업권에도 영향을 미칠 수 있는 취약점의 경우 한국인터넷진흥원(KISA) 등 유관기관과 협력해 보안 취약점 완화와 소프트웨어 공급망 안전성 강화에 나섰다.
금융보안원은 다양한 전문가의 집단지성을 활용해 금융권 취약점에 대한 선제적 대응 체계를 구축함으로써 사고 예방과 전자금융서비스 안전성 제고, 금융소비자 보호 기반 강화에 기여했다고 설명했다.
박상원 금융보안원장은 “이번 버그바운티는 유례없이 많은 참여와 협력으로 금융권 보안의 빈틈을 미리 찾아내고 제거하는 데 큰 성과를 거뒀다”며 “금융소비자가 안심할 수 있는 디지털 금융 환경 조성에 최선을 다하겠다”고 말했다.
박두호 기자 walnut_park@etnews.com
