금감원, 금융사 보안 취약 신고하면 최대 1000만원 포상

[뉴스웍스=차진형 기자] 금융감독원과 금융보안원은 금융권 보안취약점 신고포상제(이하 버그바운티)를 실시한다고 27일 밝혔다.

버그바운티는 금융회사가 운영 중인 전자금융서비스에 대해 자체 내부 점검만으로 발견하지 못한 취약점을 화이트 해커, 학생 등 외부 시각과 집단지성을 통해 발견·조치하는 제도다.

특히 AI, 클라우드 등 금융IT 신기술, 공개형 소프트웨어 도입이 활발한 최근 금융IT 환경에서 아직 공표되지 않거나 조치방안이 발표되지 않은 해킹 방법을 조기에 포착할 수 있는 기회로 활용할 수 있다.

SK텔레콤 유심 정보 탈취와 같이 금융권 내에도 사이버 위기 우려가 높아지고 있다. 이에 금감원은 버그바운티를 통해 보안 역량을 함께 점검할 방침이다.

취약점 탐지 대상으로 참여하는 금융회사는 지난해 22곳에서 올해 32곳으로 늘었다.

이들 회사는 6월 1일부터 8월 31일까지, 약 3개월 동안 취약점 발견을 위한 화이트해킹을 실시한다. 집중 점검 대상은 웹사이트, 모바일 앱, HTS 등이다. 신고된 취약점은 전문위의 평가를 거쳐 최대 1000만원의 포상금이 지급된다.

금감원은 많은 화이트해커가 버그바운티에 참여할 수 있도록 우수 취약점 신고자에 대해 금융보안원 입사지원 시 우대하는 인센티브도 검토 중이다.