금융보안원(원장 김영기)은 국내 금융회사의 전자금융 관련 소프트웨어를 대상으로 국내·외에 거주하는 국민이면 누구나 참가할 수 있는 금융권 버그바운티(Bug Bounty)를 실시한다고 24일 밝혔다.

‘버그바운티’는 자사 서비스와 제품의 신규 취약점을 신고받아 이를 평가해 포상금을 지급하는 제도로 금융보안원은 2019년부터 매년 금융권 버그바운티를 개최하고 있다. 금융권 버그바운티 실적으로는 2019년 13건, 2020년 16건이다.

보안취약점 집중 신고 기간을 6월 1일부터 8월 30일까지 3개월간 운영하고, 평가•선정된 보안 취약점은 최대 1천만원까지 포상금을 지급하는 등 신고기간과 포상금 규모를 확대 운영한다.

신고받은 주요 보안취약점 정보는 소프트웨어 제조사와 신속하게 공유하여 보안 업데이트 프로그램을 개발•적용해 나갈 계획이다.

금융보안원은 금융권 버그바운티를 통해 신규 보안취약점을 신속하게 발굴•보완함으로써 금융소비자에게 안전한 전자금융거래 환경을 제공하고 금융회사의 사이버 침해위협 예방•대응 역량을 제고시킬 것으로 기대하고 있다.

금융보안원 김영기 원장은 “보안에서 100% 완벽한 것은 없다. 특히 금융권의 IT 개발•운영 아웃소싱이 증가하고 비대면•온라인 거래가 일상화되는 상황에서 금융회사와 금융소비자가 이용하는 소프트웨어에 대한 보안은 필수다”라면서 “이번 금융권 버그바운티가 금융권의 전자금융 관련 소프트웨어 보안성 확보에 실질적으로 활용될 수 있도록 적극적인 관심과 참여를 기대한다”고 밝혔다.

★정보보안 대표 미디어 데일리시큐!★