뉴스

‘제로데이 어택’…금융감독원, 보안취약점 신고포상제 실시

디지털데일리 발행일 2024-05-28 11:58:54
최천욱 기자
버그바운티 운영 흐름. ⓒ금융감독원
버그바운티 운영 흐름. ⓒ금융감독원

[디지털데일리 최천욱 기자] 최근 사이버 위협이 지능화, 고도화하면서 ‘알려진 보안취약점’외에 ‘제로데이 어택’(아직 공표되지 않거나 조치방안이 발표되지 않은 보안취약점을 이용한 해킹)등 사이버공격이 이어지고 있다.

이에 금융당국이 오는 6월 1일부터 8월 31일까지 사이버위협에 선제적으로 대응하기 위해 금융권역 ‘버그바운티’ 집중신고 기간을 운영한다

28일 금융감독원과 금융보안원에 따르면 버그바운티는 소프트웨어나 웹 사이트를 대상으로 보안취약점을 발견·신고하면 이를 평가해 포상금을 지급하는 제도다. 취약점 탐지 대상으로 은행, 증권, 보험 등 총 21개 금융회사가 참가했으며, 취약점을 찾는 공격자는 화이트해커, 학생, 일반인 등 누구나 참가 신청할 수 있고 인원수 제한이 없다.

신고된 취약점은 전문위원들의 평가를 거쳐 최대 1천만원의 포상금이 지급될 예정이다. 특히 위험도가 높고 파급력이 큰 취약점의 경우 전 금융회사에 신속하게 전파해 보완하고 CVE(소프트웨어에 존재하는 보안취약점을 가리키는 국제 식별번호) 등재도 추진할 예정이다.

이복현 금감원장은 “버그바운티는 나날이 고도화 되어가는 사이버 위협에 대비할 수 있는 새로운 형태의 보안역량 강화 프로그램이다”라며, “이번 기회를 통해 금융권의 보안 수준이 한층 더 강화되는 계기가 되었으면 한다”고 말했다.

Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
최천욱 기자
ltisna7@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널

당신이 좋아할 만한 뉴스

많이 본 기사

연재기사

실시간 추천 뉴스