우수 취약점 신고자 포상금 지급 규모 확대, 클라우드 등 신고대상 추가
최근 디지털금융의 전환 확대에 따라 다양한 전자금융 서비스가 출현하고 있으나 전자금융 소프트웨어 설계 오류 등의 취약점을 악용한 해킹 공격으로 금융소비자는 금전을 탈취당하거나 개인정보가 유출되는 등 심각한 피해를 입을 수 있어 주의가 필요한 상황이다.
이에, 금융보안원은 전자금융 소프트웨어에 내재된 취약점을 선제적으로 찾아 제거하기 위해 ‘2025년 금융권 SW 취약점 신고 포상제(버그바운티)’를 운영한다고 밝혔다.
‘2025년 금융권 버그바운티’에서는 상시신고를 통해 클라우드(SaaS), 빅데이터 등 다양한 금융 환경에서 사용하는 금융권 소프트웨어와 보안솔루션을 대상으로 연중 언제든지 별도의 참가 신청 없이 취약점 신고를 받고, 집중신고 부문에서는 신고대상 참여를 희망하는 금융회사를 4월부터 모집하고, 6월부터 3개월 동안 화이트해커 등으로부터 취약점 신고를 받을 계획이다.
참가 신청 방법 등 기타 자세한 사항은 추후 홈페이지를 통해 안내할 예정이다.
금융보안원은 올해 포상금 대상을 확대하여 취약점 수준에 따라 최대 1천만 원 상당의 금액을 지급하고, 우수 신고자는 금융보안원 입사 지원 시 우대하며, 명예의 전당에도 등록될 수 있다.
금융보안원 박상원 원장은 “금융권 버그바운티를 통해 주요 보안 사고의 시작점인 소프트웨어 취약점을 선제적으로 발굴하고 발견된 취약점을 금융회사와 개발사 등이 신속히 조치하도록 일관되고 전반적인 지원을 하고 있다”며 “소프트웨어 취약점 관리, 패치 개발, 배포 등의 통합 관리를 위한 플랫폼을 구축하는 등 금융권 소프트웨어 공급망 보안 강화를 위한 노력을 아끼지 않을 것이다”라고 말했다.
★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★
