가상자산·보험대리점 등 신규 참여총 70개사, 306개 서비스 대상화이트해커 참여로 디지털 보안 강화
);)
금융권 보안 취약점을 신고하면 포상금을 지급하는 '버그바운티' 제도가 올해 은행·금융투자·보험에 이어 가상자산사업자와 법인보험대리점(GA)까지 확대된다.
18일 금융감독원은 내달부터 금융회사의 사전예방적 대응 역량 강화를 위한 보안 취약점 신고 포상제 '버그바운티'를 실시한다고 밝혔다.
버그바운티는 화이트해커 등 외부 참가자가 금융회사가 운영하는 웹사이트·모바일앱·HTS 등의 디지털금융서비스에서 새로운 보안 취약점을 발견·신고하면 평가를 거쳐 포상금을 지급하는 제도다.
올해는 은행·금융투자·보험 등 기존 전통 금융회사뿐만 아니라 가상자산사업자와 법인보험대리점(GA)까지 참여 범위를 넓혔다.
특히 금융권의 적극적인 참여에 힘입어 취약점 탐지 대상은 전년 32개사에서 올해 70개사로 두 배 이상(+119%) 확대됐으며, 총 306개 서비스에 대해 실시할 계획이다.
신청 기간은 오는 8월 31일까지이며, 금융보안원 '금융권 SW 공급망 보안 플랫폼'에 신청한 대한민국 국민은 누구나 버그바운티에 참여할 수 있다.
6월 1일부터 8월 31일까지 취약점 탐지 대상 70개사의 306개 서비스에서 발견한 취약점을 접수하면, 이를 평가해 건당 최대 1000만 원의 포상금을 지급한다.
금융감독원 이종오 디지털·IT 부원장보는 "이번 버그바운티는 '사전예방적 디지털리스크 감독방안'의 하나로 실시하는 것으로, 금융회사 스스로 잠재 보안취약점을 발굴·개선하는 자율시정의 기회"라며 "화이트해커의 집단지성을 통해 고도화되는 사이버위협에 선제적으로 대응함으로써, 금융권 전반의 보안 대응 역량을 실질적으로 강화하는 계기가 되기를 기대한다"라고 밝혔다.
금융감독원과 금융보안원은 안전한 디지털 금융환경을 조성하고 금융회사의 자율적인 보안역량을 강화하기 위해 버그바운티를 지속 확대할 예정이다.
뉴스웨이 이은서 기자
eun96@newsway.co.kr
저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지
);){kind=link}
댓글