[서울=뉴시스] 박주연 기자 = 다음 달부터 3개월간 화이트해커의 눈으로 금융권 보안 취약점을 찾는 '보안취약점신고포상제'(버그바운티)가 실시된다. 

금융감독원은 금융보안원과 함께 32개 금융사가 운영 중인 전자금융서비스에 대한 '2025년 버그바운티'를 실시한다고 26일 밝혔다. 지난 22일 양 기관이 체결한 '금융분야 보안위협대응 강화 업무협약'의 일환이다.

금융권 버그바운티는 자체 보안점검만으로 발견하지 못한 취약점을 화이트 해커·학생 등 외부시각과 집단지성을 통해 발견해 조치하기 위한 제도다. 아직 공표되지 않거나 조치방안이 발표되지 않은 보안취약점을 이용한 '제로데이 어택' 등 신종 취약점을 조기 포착하는데 큰 역할을 할 것이라는 기대다.

금감원은 최근 금융권 안팎의 침해사고 발생 등 사이버 위기우려가 고조됨에 따라 더 많은 금융회사가 버그바운티를 통해 보안역량을 점검할 수 있도록 적극적으로 참여를 권고했다.


이에 따라 취약점 탐지 대상인 참여 금융사가 지난해 22개사에서 32개사로 확대됐다. NH농협은행, 경남은행, 케이뱅크, 카카오뱅크, 신한은행, 미래에셋증권, 메리츠증권, 한화손해보험, 신한라이프생명보험, 흥국화재해상보험, 아이엠라이프생명보험, 미래에셋캐피탈, 카카오페이, 네이버파이낸셜, 뱅크샐러드, 웰컴저축은행, 금융투자협회 등이 올해 탐지 대상이다.

화이트해커·학생 등 취약점 점검 참가자는 탐지대상 금융사에 대해 다음 달 1일부터 오는 8월 31일까지 3개월간 취약점 발견을 위한 화이트해킹을 실시해 보고한다.

신고된 취약점에 대해서는 전문위원들의 평가를 거쳐 건당 최대 1000만원의 포상금이 지급된다.

금감원은 "금보원과 함께 안전한 금융환경을 조성하고 금융사 보안 역량을 강화하기 위해 버그바운티를 지속 확대·추진할 예정"이라며 "보다 많은 화이트해커가 버그바운티에 참여할 수 있도록 인센티브 부여 방안도 함께 검토해 나갈 계획"이라고 밝혔다.


◎공감언론 뉴시스 pjy@newsis.com