신규 보안 취약점 발견하면 최대 1,000원 바운티 지급
[소비자라이프/박영주 소비자기자] 금융보안원(원장 김영기)은 금융권 버그 바운티(bug bounty)를 실시하기로 하였다. ‘버그 바운티’는 보안 취약점을 신고하면 이를 평가하여 포상금을 지급하는 시스템이다.
금융보안원은 보도자료를 통해 금융권에서 사용하고 있는 소프트웨어를 대상으로 신규 보안 취약점 신고 포상금 최대 1,000만 원을 지급하기로 했다고 밝혔다.
금융권 버그 바운티 감시 대상은 국내 금융 회사가 전자 금융 소비자에게 제공하는 Non- ActiveX 소프트웨어이며 그중 신규 보안 취약점을 신고하면 평가를 통해 최대 1,000만 원까지 금융권 버그 바운티를 받을 수 있다. 국·내외 거주하고 있는 한국인이면 누구나 참가할 수 있다. 단, 정보통신망법 등 관계 법령을 위반한 신고 건에 대해서는 버그 바운티가 제공되지 않는다.
2020년 신고 기간은 상반기에는 5월 1일부터 6월 30일, 하반기에는 8월 1일부터 9월 30일이다. 이메일로 접수하여 신고할 수 있으며 포상시기는 각각 8월 11월로 예정되어 있다.
금융보안원 김영기 원장은 "2019년 기준 인터넷뱅킹(모바일 포함)을 통한 자금이체 규모가 일평균 25조 원(한국은행 2019 지급결제보고) 이상인 점을 감안하면 전자금융서비스 관련 소프트웨어의 보안성과 안전성 확보는 필수적”이라면서 “금융보안원은 전자 금융 소비자가 금융서비스를 안심하고 이용할 수 있도록 지속적으로 노력해 나갈 것이며, 금번 버그바운티에 국·내외 역량 있는 보안전문가들의 적극적인 참여를 기대한다”라고 밝혔다.
한편, 금융보안원은 2019년에 국내 최초로 금융권 버그바운티를 실시하여 APT(Advanced Persistent Threat, 지능형 지속 위협) 공격 취약점 등 주요 취약점 신고자에 대해 포상금을 지급하고, 해당 취약점 정보를 소프트웨어 제조사와 공유하여 신속하게 문제해결 패치(Patch) 프로그램을 배포한 바 있다.
그리고 올해 5월부터는 전년보다 신규 취약점 신고 기간 및 포상금 규모를 더욱 확대하여 운영할 예정이다. 이번 확대운영을 통해 기술·보안 취약점에 신속히 대응하고 예방하여 더욱 안전한 온라인 및 모바일 금융 소비가 기대된다.
