Home > 전체기사

금융보안원, 2021년 금융권 버그바운티 실시

  |  입력 : 2021-05-24 10:58
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
취약점 신고 기간과 포상금 늘려 운영... 침해위협 예방 역량 높일 것으로 기대

[보안뉴스 이상우 기자] 금융보안원(원장 김영기)이 국내 금융회사의 전자금융 관련 소프트웨어를 대상으로 금융권 버그바운티(Bug Bounty)를 실시한다고 밝혔다. 버그바운티란 자사 서비스와 제품의 신규 취약점을 신고받고 이를 평가해 포상금을 지급하는 제도로, 금융보안원은 2019년부터 매년 금융권 버그바운티를 개최해왔다.

[자료=금융보안원]


올해 버그바운티는 보안취약점 집중 신고 기간을 오는 6월 1일부터 8월 30일까지 3개월간 운영하고, 평가·선정된 보안 취약점은 최대 1,000만 원까지 포상금을 지급하는 등 신고기간과 포상금 규모를 확대 운영한다. 참가 대상은 국내외 거주하는 국민이면 누구나 가능하며, 신고 대상은 국내 금융회사가 전자금융 소비자에게 제공하는 Non-ActiveX 소프트웨어의 신규 보안 취약점이다. 단, 정보통신망법 등 관계 법령을 위반해 신고한 취약점은 신고 대상에서 제외된다. 신고받은 주요 보안취약점 정보는 소프트웨어 제조사와 신속하게 공유하여 보안 업데이트를 개발·적용해 나갈 계획이다.

금융보안원은 금융권 버그바운티를 통해 신규 보안취약점을 신속하게 발굴·보완함으로써 금융소비자에게 안전한 전자금융거래 환경을 제공하고 금융회사의 사이버 침해위협 예방·대응 역량을 제고시킬 것으로 기대한다고 밝혔다.

김영기 원장은 “보안에서 100% 완벽한 것은 없다. 특히 금융권의 IT 개발·운영 아웃소싱이 증가하고 비대면·온라인 거래가 일상화되는 상황에서 금융회사와 금융소비자가 이용하는 소프트웨어에 대한 보안은 필수”라며, “금번 금융권 버그바운티가 금융권의 전자금융 관련 소프트웨어 보안성 확보에 실질적으로 활용될 수 있도록 적극적인 관심과 참여를 기대한다”고 말했다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
솔라윈즈 사건
콜로니얼 파이프라인 사건
카세야 사건
익스체인지 서버 취약점 사건
원자력연구원/KAI 해킹 사건
국내 대기업 주요 정보 다크웹 유출 사건
기타(댓글로)