공유하기

페이스북
X
카카오톡
주소복사

금융보안원, '2023년 금융권 보안 취약점 신고포상제' 운영


입력 2023.06.19 09:21 수정 2023.06.19 09:21        고정삼 기자 (jsk@dailian.co.kr)

금융보안원이 운영하는 신고포상제 관련 포스터.ⓒ금융보안원

금융보안원은 금융사와 공동으로 추진하는 금융권 보안 취약점 신고포상제 '2023년 금융권 버그바운티(Bug Bountry)'를 운영한다고 19일 밝혔다.


버그바운티는 서비스와 제품의 신규 취약점을 신고받아 이를 평가해 포상금을 지급하는 제도다. 금융보안원은 해당 제도를 지난 2019년부터 운영하고 있다.


올해에는 은행·금융투자·보험·전자금융 등의 권역에서 ▲BNK부산은행 ▲BNK경남은행 ▲케이뱅크 ▲카카오뱅크 ▲메리츠증권 ▲한화손해보험 ▲흥국화재해상보험 ▲DGB생명보험 ▲네이버파이낸셜 ▲뱅크샐러드 등 14개 금융사가 참여할 예정이다.


특히 보안위협의 선제적 제거 및 금융권 사이버 보안의 사각지대 해소를 위해 금융회사 웹사이트, 홈트레이딩시스템(HTS) 프로그램 등까지 신고대상을 확대해 진행한다.


금융권 버그바운티는 화이트해커, 정보보호에 관심이 많은 대학(원)생 등 대한민국 국민이라면 누구나 참가 가능하다.


또한 신고된 취약점은 영향도, 파급력 등을 평가해 등급에 따라 최대 1000만원의 포상금을 지급하며, 우수 취약점 신고 건의 경우 감사장 수여 및 금융보안원 입사 지원 시 우대할 계획이다.


김철웅 금융보안원장은 "화이트해커들의 집단지성을 통해 버그바운티에 참여한 금융사의 신규 취약점을 조기에 발굴·제거한다면 금융 서비스의 안전성을 더욱 강화할 수 있을 것"이라며 "잠재적 보안위협에 선제적으로 대응하기 위해서는 개방과 협력이 무엇보다 중요한 시기이며, 금융권 버그바운티가 금융사와 보안전문가들이 서로 소통하고 협력하는 장이 될 수 있도록 지속적으로 신고대상 등을 확대해 나가겠다"고 말했다.

고정삼 기자 (jsk@dailian.co.kr)
기사 모아 보기 >
0
0
관련기사

댓글 0

0 / 150
  • 최신순
  • 찬성순
  • 반대순
0 개의 댓글 전체보기