금융보안원, ‘금융권 SW 보안 취약점 신고 포상제’ 실시

금융보안원은 금융회사가 사용하거나 금융소비자에게 배포하는 소프트웨어(SW) 취약점을 발굴하기 위한 ‘2026년 금융권 SW 보안 취약점 신고 포상제’를 실시한다고 26일 밝혔다.

이번 포상제는 금융권 공통 SW의 제로데이(Zero-day·공개 또는 패치 이전 취약점) 취약점을 선제적으로 찾는 데 초점을 맞췄다. 금융보안원은 2월 문을 연 ‘금융권 SW 공급망 보안 플랫폼’과 연계해 참가 신청과 신고 접수를 한 곳에서 운영한다고 설명했다.

참가자는 대한민국 국민이면 누구나 화이트해커(합법적 취약점 연구자)로 참여할 수 있다. 금융회사 또는 가상자산사업자가 공통으로 사용하는 SW의 보안 취약점은 연중 상시 접수한다.

금융보안원은 금융권에 SW를 공급하는 제조사와 ‘공동운영’ 협약을 체결해 취약점 대응을 추진해 왔다고 밝혔다. 금융보안원은 2025년 4개 기업이 참여했고 올해 1개 기업이 추가돼 총 5개 기업(휴네시온, 지니언스, 시큐브, 지란지교소프트, 테르텐)과 공동 운영한다고 설명했다.

포상금은 취약점 수준에 따라 최대 1000만원을 지급한다. 금융보안원은 위험도가 높고 파급력이 큰 경우에 한해 공통 취약점 및 노출(CVE·Common Vulnerabilities and Exposures) 크레딧을 부여할 예정이라고 밝혔다. 우수 신고자는 금융보안원 입사 지원 때 우대하고, ‘취약점 발굴 명예의 전당’ 등재 등 인센티브도 제공한다고 했다.

박상원 금융보안원 원장은 “보안 위협이 증가하고 공격 속도가 가속화됨에 따라 화이트해커를 활용한 선제적 취약점 발굴의 중요성이 커지고 있다”며 “플랫폼과 취약점 신고 체계를 연계해 취약점 발굴부터 조정·완화, 정보 공유까지 취약점 관리 전반을 체계적으로 지원하겠다”고 말했다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network

일간 바이라인 구독하기

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.