금융보안원 "금융권 보안 취약점 신고 시 포상금 최대 1000만원 지급"

2020년도 버그바운티 운영절차 ⓒ금융보안원

금융보안원이 다음달부터 금융보안 취약점 신고 포상금을 최대 1000만원으로 확대 지급한다.

금보원은 다음달부터 금융권에서 사용하는 소프트웨어를 대상으로 신규 보안 취약점을 찾아 신고하면 이를 평가해 포상금을 지급하는 '버그바운티'를 확대 시행한다고 23일 밝혔다.

금보원은 지난해 지능형지속위협(APT) 공격 취약점 등 주요 취약점 신고자에 대해 포상금을 지급하는 버그바운티를 시작한 바 있다. 올해는 전년보다 신규 취약점 신고 기간과 포상금 규모를 더욱 확대해 운영할 예정이다. 신고 기간은 상반기는 5~6월, 하반기는 8~9월 2개월씩이다.

신고 대상은 국내 금융회사가 전자금융 소비자에게 제공하는 비 액티브엑스(Non-ActiveX) 소프트웨어의 신규 보안 취약점이다. 정보통신망법 등 관계법령을 위반해 신고한 취약점은 버그바운티 대상에서 제외된다. 포상기준에 따라 포상금은 최대 1000만원까지 지급하며 상반기 포상은 8월, 하반기는 11월로 예정돼 있다.

금보원은 버그바운티 운영을 통해 금융회사 뿐 아니라 소비자에게 심각한 피해를 초래할 수 있는 보안 취약점을 신속히 보완함으로써 침해사고 예방효과를 높일 수 있을 것으로 보고 있다.

김영기 금보원장은 "지난해 기준 인터넷뱅킹(모바일 포함)을 통한 자금이체 규모가 일평균 25조원 이상인 점을 감안하면 전자금융서비스 관련 소프트웨어의 보안성과 안전성 확보는 필수적”이라며 "금보원은 소비자가 금융서비스를 안심하고 이용할 수 있도록 지속적으로 노력해 나갈 것"이라고 했다.