[데이터넷] 금융보안원(원장 김철웅)은 ‘2023년 금융권 버그바운티’ 운영 결과, 85건의 유효 취약점 선정이 선정됐으며, 취약점을 발굴한 11명에게 4000만원 상당의 포상금을 지급했다고 21일 밝혔다.

버그바운티는 소프트웨어 신규 취약점을 신고 받아 평가한 후 포상금을 지급하는 제도로, 금융보안원은 금융권 공동으로 2019년부터 운영하고 있다. 올해 금융권 버그바운티는 기존 인터넷뱅킹 등의 보안프로그램, 모바일 앱, 금융권 이용 소프트웨어 뿐만 아니라 웹사이트, HTS 등도 신고 대상으로 확대시켰다.

이번 버그바운티에는는 은행·증권·보험·전자금융업권 등 다양한 권역의 금융사 14곳이 참가했으며, 전년대비 85% 증가한 50개 금융회사 서비스가 신고대상으로 선정됐다. 참여한 화이트해커는 전년대비 34% 증가, 개인 40명, 11개팀 23명 등 63명이었으며, 신고기간인 7월부터 8월까지 120건의 취약점을 발굴했다.

김철웅 금융보안원장은 “금융회사와 보안전문가들의 협력을 통해 다양한 금융서비스 취약점을 조기 발견·조치할 수 있었다. 버그바운티 문화가 금융권 전반에 안착하고 금융보안의 사각지대를 최소화하는 데 일조할 수 있도록, 신고 대상을 확대하고 필요한 지원을 아끼지 않겠다”고 밝혔다.

김선애 기자 다른기사 보기