금융보안원, 보안 취약점 찾는 '2022년 금융권 버그바운티' 진행
상태바
금융보안원, 보안 취약점 찾는 '2022년 금융권 버그바운티' 진행
  • 곽중희 기자
  • 승인 2022.08.03 10:21
  • 댓글 0
이 기사를 공유합니다

금융보안원이 사이버 보안 취약점을 선제적으로 찾아서 제거하고 이를 통해 금융서비스의 안전성을 높이는 ‘2022년 금융권 버그바운티(Bug Bounty)’를 실시한다.

이번 버그바운티 프로그램에는 은행·금융투자·보험·전자 금융 권역의 ▲케이뱅크 ▲카카오뱅크 ▲한화손해보험 ▲메트라이프생명보험 ▲흥국화재해상보험 ▲DGB생명보험 ▲네이버파이낸셜 등 11개 금융 기업이 참여할 예정이다.

또한 Non-ActiveX 소프트웨어 외 다수 금융 기업이 사용하는 민간 소프트웨어에 대해서도 신고 대상에 포함해 대상을 다방면으로 확대한다.

버그바운티를 통해 신고된 취약점은 금융 소비자 피해 가능성 등을 평가해 등급에 따라 최대 1000만 원의 포상금 지급한다. 또한 올해부터는 우수 취약점 신고자에 대해 포상금뿐 아니라 금융보안원 입사 지원 시 우대도 제공할 계획이다.

아울러 참가자가 금융보안원에 신고한 주요 보안 취약점은 금융 기업 또는 소프트웨어 개발사에 신속하게 공유해 보안 패치, 업데이트 개발을 지원한다.

김철웅 금융보안원 원장은 “디지털 건전성(Digital Soundness)을 유지하기 위해서는 사전에 보안 취약점을 식별하고, 제거하는 것이 매우 중요하다. 지속적으로 금융권 버그바운티 신고대상과 참여 기관을 확대해 나감으로써 화이트 해커 등 역량 있는 보안 전문가들이 적극적으로 참여할 수 있도록 하겠다”고 말했다.
 


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.