[데이터넷] 금융보안원(원장 김영기)은 국내 금융회사의 전자금융 관련 소프트웨어를 대상으로 국내·외 거주하는 국민이면 누구나 참가할 수 있는 금융권 버그바운티(Bug Bounty)를 실시한다. 버그바운티는 자사 서비스와 제품의 신규 취약점을 신고받아 이를 평가해 포상금을 지급하는 제도로, 금융보안원은 2019년부터 매년 금융권 버그바운티를 개최해왔다.

올해는 6월 1일부터 8월 30일까지 3개월간 운영하고, 평가·선정된 보안 취약점은 최대 1000만원까지 포상금을 지급하는 등 신고기간과 포상금 규모를 확대 운영한다.

신고대상은 국내 금융회사가 전자금융 소비자에게 제공하는 논 액티브X 소프트웨어 신규 보안 취약점이다. 신고받은 주요 보안취약점 정보는 소프트웨어 제조사와 신속하게 공유해 보안 업데이트 프로그램을 개발·적용해 나갈 계획이다.

금융보안원은 금융권 버그바운티를 통해 신규 보안취약점을 신속하게 발굴·보완함으로써 금융소비자에게 안전한 전자금융거래 환경을 제공하고 금융회사의 사이버 침해위협 예방·대응 역량을 제고시킬 것으로 기대된다.

김선애 기자 다른기사 보기