솔루션

금융보안원 “전자금융 보안 SW 취약점 찾으면 포상금 지급”

이종현
[디지털데일리 이종현기자] 금융보안원은 금융권에서 사용 중인 소프트웨어(SW)를 대상으로 신규 보안 취약점을 신고하면 이를 평가해 포상금을 지급하는 ‘금융권 버그바운티’를 5월부터 실시한다고 23일 밝혔다.

금융권 버그바운티는 지난해 최초 실시했다. 지능형지속위협(APT) 공격 취약점 등 주요 취약점 신고자에 대해 포상금을 지급하고 해당 취약점 정보를 SW 제조사와 공유해 패치 프로그램을 배포한 바 있다.

올해는 전년대비 신고 취약점 신고 기간 및 포상금 규모를 확대해 운영한다. 신고 기간은 5월1일부터 6월30일까지, 8월1일부터 9월30일까지 상반기와 하반기에 각각 2개월씩 운영한다. 포상기준에 따라 포상금은 최대 1000만원까지 지급된다.

한국인이면 누구나 이메일 신고를 통해 참가할 수 있다. 국내 금융회사가 전자금융 소비자에게 제공하는 Non-액티브X SW의 신규 보안 취약점이 신고 대상이다.

김영기 금융보안원 원장은 “2019년 기준 모바일을 포함한 인터넷뱅킹을 통한 자금이체 규모가 일평균 25조원을 넘어섰다”며 “전자금융서비스 관련 SW 보안성과 안전성 확보는 필수적”이라고 말했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널