금융사 보안 취약점 신고하면 포상금 최대 1천만원
금융보안원 5월부터 신고포상제
(서울=연합뉴스) 성서호 기자 = 금융보안원은 5월부터 금융권 보안 취약점 신고 포상제인 '버그바운티'(Bug Bounty)를 시작한다고 23일 밝혔다.
올해는 버그바운티를 최초로 시행한 지난해보다 신고 기간과 포상금 규모를 늘린다.
국외 거주자를 포함해 한국인이면 누구나 전자우편(vuln@fsec.or.kr)으로 신고할 수 있다.
신고 기간은 상반기 5∼6월, 하반기 8∼9월 등 2개월씩이다.
신고자는 국내 금융회사가 쓰는 논-액티브엑스(Non- ActiveX) 소프트웨어의 신규 보안 취약점을 찾아내면 된다. 다만 실제 서비스 중인 웹사이트, 시스템에 접근 권한 없이 침입하는 등 관계 법령을 위반해 찾아낸 취약점은 버그바운티 대상에서 제외된다.
포상 기준에 따라 포상금은 최대 1천만원까지 준다. 상반기 포상은 8월, 하반기 포상은 11월이다.
2020년 금융권 버그바운티 세부 내용은 금융보안원 누리집(www.fsec.or.kr/fsec/subIndex/361.do)에서 확인할 수 있다.
김영기 금융보안원장은 "2019년 기준 인터넷뱅킹(모바일 포함)을 통한 자금이체 규모가 하루 평균 25조원 이상인 점을 고려할 때 전자금융서비스 소프트웨어의 보안성과 안전성 확보는 필수적"이라고 강조했다.
금융보안원은 지난해 국내 최초로 금융권 버그바운티를 실시, 취약 정보를 소프트웨어 제조사와 공유해 수정·보완했다.
soho@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
뉴스