금융보안원, 금융권 보안 취약점 선제 조치…내달 버그바운티 가동

[한국금융신문 우한나 기자] 금융보안원이 다음달부터 금융권 보안 취약점을 선제적으로 발견하고 제거하기 위해 2025년 금융권 버그바운티(집중신고)를 실시한다.

금융보안원은 클라우드(SaaS), 빅데이터 등을 활용하는 전자금융 서비스에서 아직 공표되지 않은 제로데이(zero-day) 보안 취약점을 찾기 위해 2025년 금융권 버그바운티(집중신고)를 실시한다고 27일 밝혔다.

6월부터 8월까지 진행되는 버그바운티에서는 사전 모집한 금융회사의 소프트웨어나 웹사이트를 대상으로 보안 취약점 발견·제보 시 이를 평가해 포상금을 지급한다.


대한민국 국민 누구나 참가 신청할 수 있으며 승인받은 참가자는 은행·증권·보험 등 32개 금융사의 110여 개 서비스를 대상으로 취약점을 발견해 금융보안원에 제보하게 된다.

NH농협은행, 경남은행, 케이뱅크, 카카오뱅크, 미래에셋증권, 메리츠증권, 한화손해보험, 신한라이프생명보험, 흥국화재해상보험, 아이엠라이프생명보험, 미래에셋캐피탈, 카카오페이, 네이버파이낸셜, 뱅크샐러드, 웰컴저축은행, 금융투자협회 등이 탐지 대상이다.

참가자들이 대상 기관의 여러 서비스에 대해 높은 집중도로 취약점을 발견할 수 있도록 대상 기관별로 접수 기간을 구분해 운영한다. ▲1차(6월) ▲2차(7월) ▲3차(8월)이며 월별 발굴대상 기관은 참가자에 한해 추후 안내할 예정이다.

금융보안원과 금융감독원이 공동 주최하는 이번 집중신고는 포상금 전체 규모를 건당 최대 1000만원으로 확대했다. 또한 취약점 우수 발굴자는 금융보안원 입사 지원 시 우대 및 금융정보보호 컨퍼런스 ‘FISCON 2025’에서 시상할 예정이다. 종합적으로 높은 취약점 점수를 득한 참가자는 금융보안원 홈페이지 ‘금융권 버그바운티 명예의 전당’에도 게시된다.

박상원 금융보안원장은 “금융권 버그바운티(집중신고)를 통해 전자금융 서비스의 보안 취약점을 사전에 제거함으로써 금융회사의 보안성을 높일 예정”이며“향후 금융권 취약점 발견부터 조치까지 상시적으로 원스톱 관리 가능한 통합 플랫폼을 구축해 더욱 안전한 디지털 금융 환경을 조성해 나갈 것”이라고 말했다.

우한나 한국금융신문 기자 hanna@fntimes.com