[아시아경제 송승섭 기자] 금융보안원이 금융권의 취약점을 발견하면 포상금을 주는 ‘버그바운티’를 실시한다고 3일 밝혔다.
버그바운티란 서비스와 제품의 신규 취약점을 신고받아 이를 평가한 뒤 포상금을 지급하는 제도다. 국내 금융권에서는 2019년부터 금융보안원이 유일하게 운영하고 있다. 사이버 보안 취약점을 선제적으로 발굴한 뒤 제거해 금융소비자를 보호하고 서비스 안정성을 높이는 게 목적이다.
애초 인터넷 뱅킹 보안 프로그램에서의 취약점만 취급했지만, 올해에는 금융사들의 모바일 애플리케이션(앱)도 포함됐다. 은행(케이뱅크·카카오뱅크), 보험(한화손해보험·메트라이프생명보험·흥국화재해상보험·DGB생명보험), 전자금융(네이버파이낸셜) 등 11개 금융사가 참여한다. 정확한 참가기관과 취약점 신고대상 정보는 참여자에게 추가로 제공할 방침이다.
금보원은 신고받은 취약점을 평가해 등급에 따라 최대 1000만원의 포상금을 제공한다. 관련 정보는 금보원이 금융사와 소프트웨어 개발사에 신속하게 공유하고, 보안패치와 업데이트 개발도 지원한다. 금보원은 올해부터는 우수 취약점 신고자에 대해 입사지원 시 우대혜택도 줄 예정이다.
김철웅 금융보안원장은 “디지털 건전성을 유지하기 위해서는 사전에 보안 취약점을 식별하고 제거하는 것이 매우 중요하다”며 “화이트해커 등 역량 있는 보안전문가들이 적극 참여할 수 있도록 하겠다”고 전했다.
송승섭 기자 tmdtjq8506@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>