금융보안원, 2025년 금융권 SW 취약점 신고 포상제 확대

[아이티데일리] 금융보안원은 전자금융 소프트웨어(SW)에 내재된 취약점을 선제적으로 찾아내 제거하고자 ‘2025년 금융권 SW 취약점 신고 포상제(버그바운티)’를 운영한다고 18일 밝혔다.

최근 디지털금융 전환 확대로 다양한 서비스가 나오고 있다. 하지만 전자금융 SW 설계 오류 등 취약점을 악용한 해킹 공격으로 소비자는 금전 탈취, 개인정보 유출 등 피해를 입을 수 있어 주의가 필요한 상황이다.

금융보안원은 ‘상시 신고’로 클라우드(SaaS) 기반 금융 환경에 대한 취약점을 연중 발굴하고, 6월부터 8월까지 ‘집중 신고’를 운영해 모바일 앱, HTS 등 전자금융 서비스에 대한 취약점을 찾아낸다는 목표다.

우선 상시 신고는 클라우드, 빅데이터 등 다양한 환경에서 사용하는 금융권 SW와 보안 솔루션을 대상으로 연중 언제든 별도 참가 신청 없이 취약점 신고를 받는 제도다. 이는 금융보안원과 공동운영 협약을 체결한 기업들과 함께 운영되며, 참여사 제품에 대한 취약점 신고에는 참여사가 직접 평가 및 포상을 지원할 예정이다.

집중 신고 부문에서는 신고 대상 참여를 희망하는 금융회사를 4월부터 모집하고, 6월부터 3개월간 화이트해커 등으로부터 취약점 신고를 받는다.

금융보안원은 올해 포상금 대상을 확대, 취약점 수준에 따라 최대 1천만 원 상당의 금액을 지급한다. 또 우수 신고자는 금융보안원 입사 지원 시 우대한다는 방침이다.

이번 신고 포상제는 화이트해커, 정보보호에 관심 있는 학생 등 대한민국 국민 누구나 참가할 수 있다.

금융보안원 박상원 원장은 “금융권 버그바운티를 통해 주요 보안 사고의 시작점인 SW 취약점을 선제 발견하고, 이를 금융회사와 개발사 등이 신속히 조치하도록 지원하고 있다”며 “SW 취약점 관리, 패치 개발, 통합 관리 플랫폼 구축 등 금융권 SW 공급망 보안 강화를 위한 노력을 아끼지 않겠다”고 밝혔다.