금융보안원은 금융권에서 사용 중인 소프트웨어의 보안 취약점 신고 시 포상을 제공하는 '금융권 버그바운티'를 실시, 위험도가 높은 취약점을 제보한 우수 신고자 5명에게 28일 표창장을 수여했다고 밝혔다.
금융권 버그바운티는 지난 6월부터 2개월 간 운영됐다. 운영 결과 총 26개의 취약점이 접수 됐다. 금융보안원은 공정한 평가를 위해 내·외부 위원으로 평가위원회를 구성하고 공격 난이도, 발굴 난이도, 취약점 출현도 등 객관적인 평가 기준에 따라 취약점을 평가했다고 설명했다.
포상 대상이 되는 취약점에 대해서는 포상 기준에 따라 포상금을 지급하고, 지능형지속위협(APT) 공격 등에 악용될 가능성이 있고 파급력이 큰 취약점을 제보한 우수 신고자 5명에 대해서는 포상금에 더해 표창장도 수여했다.
관련기사
- 금융보안원 등 8개 단체, 신정법 개정안 통과 촉구2019.10.28
- 최근 8개월 간 보이스피싱 악성 앱, 2만9천개 탐지2019.10.28
- 금융보안원, 금융권 분산ID 기술 표준 개발 추진2019.10.28
- 금보원 "금융사·소비자 대상 이메일 공격 확산"2019.10.28
금보원은 신고된 신규 취약점에 대해서는 소프트웨어 제조사에 관련 정보를 공유하고 패치를 개발, 배포하도록 해 발생 가능한 사이버 침해 위협을 예방토록 조치했다.
김영기 금융보안원 원장은 “금융권 버그바운티를 통해 역량 있는 전문가들의 적극적인 제보로 전자금융서비스에서 사용되고 있는 소프트웨어의 잠재된 취약점에 선제적으로 대응할 수 있었다”며 “금융보안원은 전자금융 서비스의 안전성을 높이고 금융 소비자 보호를 강화하기 위해 금융권 버그바운티를 지속적으로 확대해 나갈 계획”이라고 밝혔다.
