▲(사진=금융감독원)
금융감독원은 금융보안원과 사이버위협에 선제적으로 대응하기 위해 오는 6월부터 8월까지 3개월간 금융권 보안취약점 신고포상제(버그바운티)를 실시한다고 28일 밝혔다.
버그바운티란 소프트웨어나 웹 사이트를 대상으로 보안취약점을 발견, 신고하면 이를 평가해 포상금을 지급하는 제도다.
기존 모의해킹과 달리 누구나 참가할 수 있고 인원이 한정돼 있지 않아 역량이 있는 다수가 정보시스템을 점검할 수 있는 방식이다.
특히, 화이트해커 등 외부 공격자 시선에서 '알려지지 않은 취약점'을 사전에 발굴한다는 점에서 의미가 있다.
화이트해커, 정보보호에 관심이 있는 대학(원)생 등 국내·외에 거주하는 대한민국 국민이면 누구나 참가 가능하다. 8월 말까지 참가신청서, 비밀유지서약서를 작성해 이메일로 제출하면 된다. 참가신청을 완료한 경우에만 신고대상 세부 정보 확인 및 취약점 발굴, 신고 가능하다. 참가신청을 하지 않거나 정보통신망법 등 관계 법령을 위반해 신고한 경우 포상대상에서 제외되며 법적 책임을 질 수 있다.
취약점 탐지 대상은 은행, 증권, 보험 등 총 21개 금융회사가 참가했다.
신고된 취약점은 전문위원들의 평가를 거쳐 최대 1000만원의 포상금이 지급될 예정이다. 위험도가 높고 파급력이 큰 취약점의 경우 전 금융회사에 신속하게 전파해 보완하고, CVE(소프트웨어에 존재하는 보안취약점을 가리키는 국제 식별번호) 등재도 추진할 예정이다.
이복현 금융감독원장은 “버그바운티는 나날이 고도화 돼 가는 사이버 위협에 대비할 수 있는 새로운 형태의 보안역량 강화 프로그램이다"며 “이번 기회를 통해 금융권의 보안 수준이 한층 더 강화되는 계기가 됐으면 한다"고 밝혔다.
;){kind=link}