금융감독원과 금융보안원이 6월부터 8월까지 금융권역 버그바운티(Bug Bounty) 집중신고 기간을 운영한다고 28일 밝혔다. 버그바운티는 소프트웨어나 웹 사이트를 대상으로 보안취약점을 발견하고 신고하면 이를 평가해 포상금을 지급하는 제도다.
금감원에 따르면 버그바운티는 금융사가 자체 내부 보안점검만으로 미처 발견하지 못한 취약점을 외부 해커 관점의 집단지성을 통해 조기에 발견하고 해결하기 위해 운영된다.
화이트해커, 학생 등 국민 누구나 참여해 은행·증권·보험 등 21개 금융회사의 보안 취약점을 찾을 수 있다. 다만 참가자는 버그바운티 운영이 종료되는 8월31일까지 신청서 및 비밀유지서약서를 금감원에 제출해야 한다.
참가자는 신고한 취약점에 대한 전문위원의 평가에 따라 최대 1000만원의 포상금을 받을 수 있다. 금감원은 위험도가 높고 파급력이 큰 취약점의 경우 전 금융사에 신속하게 전파해 보완하고 CVE(소프트웨어 보안취약점을 가리키는 국제식별번호) 등재도 추진할 계획이다.
이복현 금감원장은 “버그바운티는 나날이 고도화 돼가는 사이버 위협에 대비할 수 있는 새로운 형태의 보안역량 강화 프로그램”이라며 “이번 기회를 통해 금융권의 보안 수준이 더 강화되는 계기가 됐으면 한다”고 강조했다.
안승진 기자 prodo@segye.com
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]
![[설왕설래] 거꾸로 지도](http://img.segye.com/content/image/2025/07/01/128/20250701519427.jpg
)
![[데스크의 눈] 옛 남영동 대공분실에서](http://img.segye.com/content/image/2025/07/01/128/20250701519413.jpg
)
![[오늘의시선] 과녁 빗나간 가계대출 규제](http://img.segye.com/content/image/2025/07/01/128/20250701519370.jpg
)
![[안보윤의어느날] 오늘의 솥밥](http://img.segye.com/content/image/2025/07/01/128/20250701519386.jpg
)
