금융보안원, 2020년 상반기 금융권 버그바운티 실시…우수신고자 포상

[한국금융신문 정선은 기자] 금융보안원이 2020년 상반기 금융권 버그바운티(Bug Bounty)를 실시하고 우수 신고자에게 포상했다.

금융보안원은 지난 28일 2020년 상반기 금융권 버그바운티 결과에 따른 포상을 실시했다고 31일 밝혔다.

버그바운티란 금융권에서 사용 중인 소프트웨어를 대상으로 신규 보안취약점을 신고하면 평가를 통해 포상금을 지급하는 보안취약점 신고 포상제다.

총 20건의 금융권 사용 소프트웨어(Non-ActiveX) 취약점을 신고 및 접수 받아 공격 난이도, 발굴 난이도, 취약점 영향도 등의 기준에 따라 내∙외부 평가위원의 평가를 거쳐 11건에 대해 최대 430만원의 포상금을 지급하고 우수 신고자(3명)에 대해 금융보안원장의 감사장을 수여했다.

금융권 사이버 공격에 사용될 경우 금융권 제공 서비스에 크게 위협이 될 수 있는 원격코드 실행 취약점, 권한상승 취약점, 무결성 검증 미흡 취약점 등을 조기에 발견해 해당 소프트웨어를 보완하는 성과를 거뒀다.

금융보안원은 소프트웨어 제조사와 관련 취약점 정보를 공유하고 패치를 개발∙배포하도록 해서 발생 가능한 금융보안 사고를 미연에 예방할 수 있도록 조치하기로 했다.

김영기닫기김영기기사 모아보기 금융보안원 원장은 "금융의 디지털 전환이 가속화됨에 따라 디지털 금융에 사용되는 소프트웨어의 취약점이 디지털 금융의 보안을 위협하는 주요 원인이 될 수 있다"며 "금융권 버그바운티를 지속적으로 확대 실시해서 디지털금융의 보안사고를 예방해 나갈 것"이라고 밝혔다.

금융보안원은 8~9월 2020년 하반기 금융권 버그바운티 접수를 진행하고 있다.

정선은 기자 bravebambi@fntimes.com