금융보안원, 2025년 전자금융 서비스 버그바운티 실시

[아이티데일리] 금융보안원(원장 박상원)은 2025년 금융권 버그바운티(집중신고)를 실시한다고 27일 밝혔다.

이번 버그바운티는 클라우드(SaaS), 빅데이터 등을 활용하는 전자금융 서비스에서 아직 알려지지 않은 ‘제로데이(zero-day)’ 보안 취약점을 선제적으로 발견 및 제거하기 위해 마련됐다.

오는 6월부터 8월까지 진행되는 ‘집중신고’에서는 사전 모집한 금융회사의 소프트웨어나 웹사이트를 대상으로 보안 취약점 발견·제보 시 이를 평가해 포상금을 지급한다.

대한민국 국민 누구나 참가 신청할 수 있다. 승인받은 참가자는 은행·증권·보험 등 32개 금융사의 110여 개 서비스를 대상으로 취약점을 발견해 금융보안원에 제보하면 된다.

금융보안원은 참가자들이 대상 기관 내 여러 서비스에 대해 높은 집중도로 취약점을 발견할 수 있도록 기관별로 접수 기관은 1~3차로 구분해 운영한다. 특히 올해는 많은 참여를 위해 금융보안원과 금융감독원이 공동 주최하고, 포상금 전체 규모(1건당 최대 1천만 원 지급)를 확대했다.

취약점 우수 발굴자는 금융보안원 입사 지원 시 우대하며, 금융정보보호 컨퍼런스 ‘피스콘(FISCON) 2025’에서 시상할 예정이다. 또 종합적으로 높은 취약점 점수를 득한 참가자는 금융보안원 홈페이지 ‘금융권 버그바운티 명예의 전당’에 이름을 올린다.

금융보안원 박상원 원장은 “금융권 버그바운티를 통해 전자금융 서비스의 보안 취약점을 사전에 제거함으로써 금융회사의 보안성을 높일 예정”이라며 “향후 금융권 취약점 발견부터 조치까지 상시 원스톱 관리 가능한 통합 플랫폼을 구축해 안전한 디지털 금융 환경을 조성해 나갈 것”이라고 밝혔다.