금융보안원, 금융권 버그바운티 결과 우수 신고자 표창

[한국금융신문 정선은 기자] 금융보안원이 금융권 버그바운티(Bug Bounty, 보안취약점 신고포상제)를 실시하고 우수 신고자에 표창을 했다.

금융보안원은 사용 중인 소프트웨어의 신규 보안 취약점을 다양한 관점에서 발견하고 선제적으로 대응하기 위해 5월부터 실시한 버그바운티 관련 위험도가 높은 취약점을 제보한 우수 신고자 5명에게 28일 표창장을 수여했다고 밝혔다.

금융보안원에 따르면, 올 6~7월에 금융권 버그바운티를 운영한 결과 총 26개의 취약점이 접수됐다. 공정한 평가를 위해 내·외부 위원으로 평가위원회를 구성하고 공격 난이도, 발굴난이도, 취약점 출현도 등 객관적인 평가 기준에 따라 취약점을 평가했다.

포상 대상이 되는 취약점에 대해서는 포상 기준에 따라 포상금을 지급하고, APT(Advanced Persistent Threat) 공격 등에 악용될 가능성이 있고 파급력이 큰 취약점을 제보한 우수 신고자에게 이번에 표창까지 수여하게 됐다.

신고된 신규 취약점에 대해서는 소프트웨어 제조사에 관련 정보를 공유하고 패치를 개발하고 배포하도록 해서 발생 가능한 사이버 침해위협을 예방토록 조치했다.

금융보안원 김영기닫기김영기기사 모아보기 원장은 “금융권 버그바운티를 통해 역량 있는 전문가들의 적극적인 제보로 전자금융서비스에서 사용되고 있는 소프트웨어의 잠재된 취약점에 선제적으로 대응할 수 있었다"며 "금융보안원은 전자금융서비스의 안전성을 높이고 금융소비자 보호를 강화하기 위해 금융권 버그바운티를 지속적으로 확대해 나갈 계획"이라고 밝혔다.

정선은 기자 bravebambi@fntimes.com