금감원, 금융보안원과 금융권 '버그 바운티' 집중 신고기간 운영

등록 2024.05.28 08:51:18 수정 2024.05.28 08:51:30
신정아 기자 jashin2024@youthdaily.co.kr

오는 6~8월까지 21개 금융사 대상...최대 1천만원 포상금 지급

 

【 청년일보 】 금융당국이 금융권의 사이버 위협 대응에 나섰다.

 

28일 금융업계에 따르면 금융감독원(이하 금감원)과 금융보안원은 사이버 위협에 선제적으로 대응하기 위해 금융권역 '버그 바운티'(보안취약점 신고포상제) 집중 신고기간을 올 6월부터 8월까지 운영한다.

 

버그 바운티는 소프트웨어나 웹사이트를 대상으로 보안 취약점을 발견, 신고하면 이를 평가해 포상금을 지급하는 제도다.

 

최근 사이버 위협이 지능화, 고도화하면서 금융권에서 알려진 보안 취약점 외에도 제로데이 어택(아직 공표되지 않거나 조치방안이 발표되지 않은 보안 취약점을 이용한 해킹) 등 사이버 공격이 이어지고 있다.

 

취약점 탐지대상으로는 은행·증권·보험 등 총 21개 금융사가 참여했다. 취약점을 찾는 공격자는 화이트해커, 학생, 일반인 등 대한민국 국민이면 누구나 참가를 신청할 수 있다.

 

신고된 취약점은 전문위원들의 평가를 거쳐 최대 1천만원의 포상금이 지급된다.

 

금감원은 위험도가 높고 파급력이 큰 취약점의 경우에는 전 금융사에 전파해 보완하고, CVE(소프트웨어에 존재하는 보안취약점을 가리키는 국제 식별번호) 등재도 추진할 예정이다.

 

이복현 금감원장은 "버그 바운티는 나날이 고도화하는 사이버 위협에 대비할 수 있는 새로운 형태의 보안역량 강화 프로그램"이라며 "이번 기회를 통해 금융권의 보안수준이 한층 더 강화되는 계기가 됐으면 한다"라고 말했다.

 


【 청년일보=신정아 기자 】




저작권자 © 청년일보 무단전재 및 재배포 금지


관련기사



서울특별시 영등포구 선유로49길 23, 415호 (양평동4가, 아이에스비즈타워2차) 대표전화 : 02-2068-8800 l 팩스 : 02-2068-8778 l 법인명 : (주)팩트미디어(청년일보) l 제호 : 청년일보 l 등록번호 : 서울 아 04706 l 등록일 : 2014-06-24 l 발행일 : 2014-06-24 | 편집국장 : 성기환 | 고문 : 고준호ㆍ오훈택ㆍ고봉중 | 편집·발행인 : 김양규 청년일보 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다. Copyright © 2019 청년일보. All rights reserved. mail to admin@youthdaily.co.kr