보안 취약점 제보하면 최대 1000만원 포상금

[이데일리 김국배 기자] 금융감독원과 금융보안원이 다음 달부터 8월까지 3개월간 ‘금융 권역 버그바운티 집중 신고 기간’을 운영한다.

버그바운티는 소프트웨어나 웹사이트의 보안 취약점을 발견해 신고하면 포상금을 지급하는 제도다. 금융회사 등이 자체 내부 보안 점검으로 발견하지 못한 취약점을 외부 해커 관점에서 사전에 찾는 개념이다.

이번 버그바운티에는 은행·증권·보험 등 총 21개 금융회사가 참가했다. 신고된 취약점은 전문 위원들의 평가를 거쳐 최대 1000만원의 포상금이 지급될 예정이다. 위험도가 높고 파급력이 큰 취약점의 전 금융회사에 신속히 전파해 보완하게 한다.

이복현 금감원장은 “버그바운티는 나날이 고도화되는 사이버 위협에 대비할 수 있는 새로운 형태의 보안 역량 강화 프로그램”이라며 “이번 기회를 통해 금융권의 보안 수준이 한층 더 강화되는 계기가 됐으면 한다”고 말했다.