금융보안원, 32개 금융사 전자금융 서비스 버그바운티 실시
금융보안원이 32개 금융사의 11여개 서비스를 대상으로 취약점을 발견해 제보하는 ‘2025년 금융권 버그바운티’를 실시한다고 27일 밝혔다.
금융보안원은 클라우드와 빅데이터 등을 활용하는 전자금융 서비스에서 아직 공표되지 않은 제로데이 보안 취약점을 선제적으로 발견 및 제거하기 위해 집중신고를 실시한다고 밝혔다. 제로데이 공격은 새로운 보안 취약점이 발견됐으나 보안패치는 나오지 상태에서 가해지는 취약점 악용 사이버공격을 말한다.
이번 버그바운티는 6월부터 8월까지 진행되며, 보안 취약점을 발견해 제보하면 이를 평가해 포상금을 지급한다.
대한민국 국민이면 누구나 참가 신청할 수 있으며, 대상 기관은 NH농협은행, 카카오뱅크, 케이뱅크 등 32개 금융사다. 금융보안원은 대상 기관의 여러 서비스에 대해 높은 집중도로 취약점을 발견할 수 있게, 기관별로 접수 기간을 구분해서 운영할 계획이다. 월별 발굴대상 기관은 참가자에 한해 추후 안내할 예정이며, ▲1차(6월) ▲2차(7월) ▲3차(8월) 순으로 발표한다.
금융보안원과 금융감독원은 이번 집중신고를 공동 주최했다. 이번 캠페인은 많은 참여를 위해 포상금 전체 규모를 최대 1000만원으로 확대했다. 취약점 우수 발굴자는 금융보안원 입사 지원시 우대하고, 금융정보보호 컨퍼런스 ‘피스콘 2025(FISCON 2025)’에서 시상할 예정이다.
금융보안원은 종합적으로 높은 취약점 점수를 얻은 참가자를 금융보안원 홈페이지 ‘금융권 버그바운티 명예의 전당’에 게시한다고 밝혔다.
박상원 금융보안원 원장은 “금융권 버그바운티(집중신고)를 통해 전자금융 서비스의 보안 취약점을 사전에 제거함으로써 금융회사의 보안성을 높일 예정”이며, “향후 금융권 취약점 발견부터 조치까지 상시적으로 원스톱 관리 가능한 통합 플랫폼을 구축하여 더욱 안전한 디지털 금융 환경을 조성해 나갈 것이다”라고 전했다.
글. 바이라인네트워크
<최가람 기자> ggchoi@byline.network