"금융사 해킹하면 1000만원 포상"…금감원, 버그바운티 실시

[이데일리 이수빈 기자] 금융감독원과 금융보안원이 ‘금융권 보안취약점 신고포상제’를 실시해 최대 1000만원의 포상금을 지급할 계획이다. 참여 금융회사는 작년 22개사에서 올해 32개사로 확대됐다.

(사진=게티이미지)

금융감독원과 금융보안원은 27일 ‘2025년 금융권 버그바운티(보안취약점 신고포상제)’를 실시한다며 이같이 밝혔다.

버그바운티는 금융회사가 운영 중인 전자금융서비스에 대해 자체 내부 보안점검만으로는 발견하지 못한 취악점을 화이트 해커·학생 등 외부시각과 집단지성을 통해 발견해 조치하기 위한 제도다.

이번 버그바운티 실시 계획에 따르면 참가자들은 ‘취약점 탐지 대상’ 32개 금융회사에 6월 1일부터 8월 31일까지 3개월간 취약점 발견을 위해 화이트해킹을 실시하며, 신고된 취약점들은 전문위원들의 평가를 거쳐 최대 1000만원의 포상금이 지급된다.

금감원 등은 “AI, 클라우드 등 금융IT 신기술, 공개형 소프트웨어 도입이 활발한 최근 금융IT 환경에서 제로데이 어택 등 신종 취약점의 조기 포착·조치에 큰 역할을 할 것으로 기대된다”고 밝혔다.

금감원은 버그바운티가 금융회사 스스로 보안역량을 발전시킬 수 있는 자율시정 기회가 되도록 적극 지원할 계획이다. 특히 최근 금융권 안팎의 침해사고 발생 등 사이버 위기 우려가 고조됨에 따라 더 많은 금융회사가 버그바운티를 통해 보안역량을 점검할 수 있도록 적극적인 참여를 권고했다. 또 앞으로 버그바운티를 지속 확대할 예정이며, 보다 많은 화이트해커가 버그바운티에 참여할 수 있도록 인센티브 부여 방안도 함께 검토해 나갈 계획이다.