[이코노미스트 윤형준 기자] 금융보안원이 금융회사들과 공동으로 추진하는 금융권 보안 취약점 신고포상제 ‘2023년 금융권 버그바운티’(Bug Bountry) 운영 계획을 19일 발표했다.

버그바운티는 서비스와 제품의 신규 취약점을 신고받아 이를 평가해 포상금을 지급하는 제도로 금융보안원은 지난 2019년부터 해당 제도를 운영 중이다.

올해 참여하는 은행·금융투자·보험·전자금융 권역 금융사는 ▲BNK부산은행 ▲경남은행 ▲케이뱅크 ▲카카오뱅크 ▲메리츠증권 ▲한화손해보험 ▲흥국화재해상보험 ▲DGB생명보험 ▲네이버파이낸셜 ▲뱅크샐러드 등 14개다.

특히 이번 버그바운티는 금융회사 웹사이트, 홈트레이딩시스템(HTS) 프로그램 등까지 신고대상을 확대해 진행한다.

이번 버그바운티는 화이트해커, 정보보호에 관심이 많은 대학(원)생 등 대한민국 국민이라면 누구나 참가 가능하다. 금융보안원 홈페이지에 게시된 참가신청서를 이메일로 제출하고, 신고대상 안내를 받은 뒤 취약점 발굴 및 신고를 할 수 있다.

신고된 취약점은 그 영향도, 파급력 등을 평가해 등급에 따라 최대 1000만원의 포상금을 지급하고 우수 취약점 신고 건의 경우 감사장 수여와 금융보안원 입사지원시 우대할 계획이다.

김철웅 금융보안원 원장은 “화이트해커들의 집단지성을 통해 버그바운티에 참여한 금융회사의 신규 취약점을 조기에 발굴·제거한다면 금융서비스의 안전성을 더욱 강화할 수 있을 것”이라며 “잠재적 보안위협에 선제적으로 대응하기 위해서는 개방과 협력이 무엇보다 중요한 시기다”라고 말했다.

 

ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지