[아이티데일리] 금융보안원(원장 김영기)은 금융권에서 사용 중인 소프트웨어를 대상으로 신규 보안 취약점을 신고하면 이를 평가해 포상금을 지급하는 ‘금융권 버그바운티(Bug Bounty)’를 오는 5월부터 실시한다고 밝혔다.

금융보안원은 지난해 국내 최초로 금융권 버그바운티를 실시해 APT(Advanced Persistent Threat) 공격 취약점 등 주요 취약점 신고자에 대해 포상금을 지급하고, 해당 취약점 정보를 소프트웨어 제조사와 공유해 신속하게 패치(Patch) 프로그램을 배포한 바 있다. 올해에는 전년보다 신규 취약점 신고 기간 및 포상금 규모를 확대해 운영할 예정이다.

올해 ‘금융권 버그바운티’는 국내·외에 거주하는 한국인이라면 누구나 참가 가능하다. 신고 대상은 국내 금융사가 제공하는 논액티브엑스(Non-ActiveX) 소프트웨어의 신규 보안 취약점이다. 신고 기간은 5월 1일부터 6월 30일, 8월 1일부터 9월 30일까지 두 차례 진행된다.

취약점 신고에 대한 포상은 기준에 따라 최대 1,000만 원을 지급한다. 상반기 포상은 8월, 하반기 포상은 11월에 진행될 예정이다.

금융보안원은 ‘금융권 버그바운티’ 운영을 통해 신규 보안 취약점을 찾아서 신속하게 수정·보완함으로써 금융사 이용 소프트웨어의 안전성을 강화하는 한편, 침해사고 예방효과를 더욱 높일 수 있을 것으로 기대하고 있다.

김영기 금융보안원장은 “2019년 기준 인터넷뱅킹(모바일 포함)을 통한 자금이체 규모가 일평균 25조 원 이상인 점을 감안하면 전자금융서비스 관련 소프트웨어의 보안성과 안전성 확보는 필수적”이라면서, “금융보안원은 전자금융 소비자가 금융서비스를 안심하고 이용할 수 있도록 지속적으로 노력해 나갈 것이며, 이번 버그바운티에 국내·외 역량있는 보안전문가들의 적극적인 참여를 기대한다”고 말했다.