화이트해커가 금융회사 디지털금융서비스의 보안취약점을 발견해 신고하면 최대 1000만원의 포상금을 받을 수 있다. 은행, 증권, 보험사 뿐 아니라 올해는 가상자산사업자와 법인보험대리점(GA)도 대상에 포함된다.
금융감독원과 금융보안원은 디지털금융서비스의 보안취약점을 외부시각에서 선제적으로발굴해 신속보완하기 위해 금융권 보안취약점 신고포상제(버그바운티)를 공동으로 실시한다고 18일 밝혔다.
버그바운티는 화이트해커등의 외부참가자가 금융회사가 운영하는 웹사이트·모바일앱·HTS등의 디지털금융서비스에서 새로운 보안취약점을 발견·신고하면 평가를거쳐 포상금을 지급하는 제도다.
금융권의 AI(인공지능) 활용, 클라우드전환, 오픈소스기반 SW개발 확산 등으로 보안점검 필요영역이 확대되는 상황에서 버그바운티는 알려지지 않은 취약점을 능동적으로 발굴·시정해 금융회사들이 사이버위협에 선제적으로 대비할 수 있는 제도가.
올해는 은행·금융투자·보험 등 뿐 아니라 가상자산사업자, GA 등으로 참여 범위를 넓혔다. 지난해 32개사에서 올해 70개사로 늘었으며 총306개 서비스에 대해 실시한다.
오는 8월31일까지 금융보안원 '금융권SW공급망보안플랫폼'에 참여를 신청한 누구나 버그바운티에 참여할 수 있다. 6월~8월까지 3개월 간 취약점탐지대상 70개사의 306개서비스에서 발견한 취약점을 접수하면, 이를 평가해 건당 최대 1000만원의 포상금을 지급한다.