금융보안원, 2020 금융권 버그바운티 실시…보안 취약점 신고 포상금 최대 1천만원

[한국금융신문 정선은 기자] 금융보안원이 다음달부터 금융권에서 사용 중인 소프트웨어를 대상으로 신규 보안 취약점을 신고하면 포상금을 지급하는 금융권 버그바운티(Bug Bounty)를 실시한다.

금융보안원은 금융권 버그바운티를 올해 상반기(5~6월), 하반기(8~9월)에 각각 2개월씩 운영한다고 23일 밝혔다.

국내 금융회사가 전자금융 소비자에게 제공하는 Non- ActiveX 소프트웨어의 신규 보안 취약점이 신고 대상이다.
국내·외에 거주하는 한국인이면 누구나 참가 가능하다. 이메일로 접수한다.

특히 올해는 전년보다 신규 취약점 신고 기간 및 포상금 규모를 더욱 확대해 운영한다.

포상금은 최대 1000만원까지 지급한다. 상반기 포상은 8월, 하반기 포상은 11월 예정이다.

금융보안원은 2019년에 국내 최초로 금융권 버그바운티를 실시해 APT(Advanced Persistent Threat, 지능형 지속 위협) 공격 취약점 등 주요 취약점 신고자에 대해 포상금을 지급하고, 해당 취약점 정보를 소프트웨어 제조사와 공유해 신속하게 패치(Patch) 프로그램을 배포했다.

정선은 기자 bravebambi@fntimes.com