금융보안원(원장 김영기)이 국내 금융회사의 전자금융 관련 소프트웨어를 대상으로 금융권 버그바운티(Bug Bounty)를 실시한다고 밝혔다. 버그바운티란 자사 서비스와 제품의 신규 취약점을 신고받고 이를 평가해 포상금을 지급하는 제도로, 금융보안원은 2019년부터 매년 금융권 버그바운티를 개최해왔다.

올해 버그바운티는 보안취약점 집중 신고 기간을 오는 6월 1일부터 8월 30일까지 3개월간 운영하고, 평가·선정된 보안 취약점은 최대 1,000만 원까지 포상금을 지급하는 등 신고기간과 포상금 규모를 확대 운영한다. 참가 대상은 국내외 거주하는 국민이면 누구나 가능하며, 신고 대상은 국내 금융회사가 전자금융 소비자에게 제공하는 Non-ActiveX 소프트웨어의 신규 보안 취약점이다. 단, 정보통신망법 등 관계 법령을 위반해 신고한 취약점은 신고 대상에서 제외된다. 신고받은 주요 보안취약점 정보는 소프트웨어 제조사와 신속하게 공유하여 보안 업데이트를 개발·적용해 나갈 계획이다.

김영기 원장은 “보안에서 100% 완벽한 것은 없다. 특히 금융권의 IT 개발·운영 아웃소싱이 증가하고 비대면·온라인 거래가 일상화되는 상황에서 금융회사와 금융소비자가 이용하는 소프트웨어에 대한 보안은 필수”라며, “금번 금융권 버그바운티가 금융권의 전자금융 관련 소프트웨어 보안성 확보에 실질적으로 활용될 수 있도록 적극적인 관심과 참여를 기대한다”고 말했다.

https://www.boannews.com/media/view.asp?idx=97715&kind=