금융권, 보안취약점 찾는 해커 모집
금융권이 화이트해커와 손잡고 전자금융서비스의 보안취약점 찾기에 나선다.
금융감독원은 금융보안원과 함께 다음 달 1일부터 오는 8월 31일까지 약 3개월간 ‘2025년 보안취약점 신고포상제(버그바운티)’를 운영한다고 26일 밝혔다.
이번 버그바운티는 32개 금융회사가 참여해 사전에 발견하지 못한 보안취약점을 외부 전문가와 집단지성의 힘으로 점검하는 데 초점을 맞췄다.
금융권 버그바운티는 제로데이 어택 등 신규 보안 위협을 사전에 차단하고, 외부 시각에서의 보안 검증을 통해 기존 점검 체계의 사각지대를 보완하는 제도다.
특히 최근 금융사 내부와 외부를 막론한 보안 침해사고가 이어지면서, 금융당국은 화이트해커 및 관련 전문가들이 적극적으로 참여할 수 있도록 장려하고 있다.
이에 따라 지난해 22개였던 탐지 대상 금융사는 올해 32개사로 확대됐다.
대상 금융사는 NH농협은행, 경남은행, 케이뱅크, 카카오뱅크, 신한은행 등 주요 시중은행을 비롯해 미래에셋증권, 메리츠증권, 한화손해보험, 신한라이프생명보험 등 증권사와 보험사, 카카오페이, 네이버파이낸셜, 뱅크샐러드 등 핀테크 기업까지 포괄한다.
참가자는 해당 금융사들의 전자금융 시스템에 대해 직접 취약점을 찾아내고, 평가를 거쳐 건당 최대 1000만원의 포상금을 받을 수 있다.
이번 버그바운티는 지난 22일 금융감독원과 금융보안원이 체결한 ‘금융분야 보안위협대응 강화 업무협약’의 연장선으로 추진됐다.
금융감독원은 “금보원과 함께 안전한 금융환경을 조성하고 금융사 보안 역량을 강화하기 위해 버그바운티를 지속 확대·추진할 예정”이라며 “보다 많은 화이트해커가 버그바운티에 참여할 수 있도록 인센티브 부여 방안도 함께 검토해 나갈 계획”이라고 강조했다.
배동현 (grace8366@sabanamedia.com) 기사제보
관련 기사
