금감원·금융보안원, 3개월간 집중 운영참여 금융사 32개사로 대폭 확대
);)
금융감독원. 사진=강민석 기자 kms@newsway.co.kr
버그바운티는 금융회사가 운영 중인 전자금융서비스에서 내부 점검으로는 발견하기 어려운 취약점을 외부 전문가가 탐지하고 이를 포상하는 제도다. AI, 클라우드, 오픈소스 기반 시스템이 확산되는 금융IT 환경에서 제로데이 공격 등 신종 위협을 조기 포착할 수 있다는 점에서, 보안 역량 강화 수단으로 주목받고 있다.
금감원은 버그바운티가 금융회사의 자율적 보안 점검 기회가 될 수 있도록 운영을 적극 지원할 방침이다. 최근 금융권 침해 사고 우려가 커짐에 따라, 참여 금융회사는 지난해 22개사에서 올해 32개사로 확대됐다.
신고 참여자는 화이트해커와 학생 등으로, 6월 1일부터 8월 31일까지 참여 금융회사의 웹사이트·모바일 앱·HTS 대상 취약점 점검을 수행한다. 접수된 취약점은 9월부터 11월까지 전문위원의 평가를 거쳐, 최대 1000만원의 포상금이 지급된다.
금감원은 더 많은 화이트해커가 참여할 수 있도록 포상 외에도 인센티브 방안 확대를 검토한다는 방침이다.
관련태그
뉴스웨이 박경보 기자
pkb@newsway.co.kr
저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지
를 운영한다. AI·클라우드 등 신기술로 인한 신종 위협에 대응하기 위해 참여 금융사가 32개사로 확대됐으며, 학생 및 화이트해커가 최대 1000만원의 포상을 받을 수 있다.', 'https://nimage.newsway.co.kr/photo/2024/09/29/20240929000015_0640.jpg', 'https%3A%2F%2Fwww.newsway.co.kr%2Fnews%2Fview%3Fud%3D2025052614153905225'));){kind=link}
댓글