이찬진 금융감독원장이 4월 7일 오후 서울 영등포구 여의도 금융감독원에서 열린 '금융보안 페러다임 전환 간담회'에서 참석자들과 박수를 치고 있다. 앞줄 왼쪽 두번째부터 이 원장, 이정문 더불어민주당 의원, 조용병 은행연합회장. 2026.4.7 © 뉴스1 황기선 기자
금융당국이 금융회사의 보안 취약점을 외부 시각에서 선제적으로 발굴하고 신속 보완하기 위해 신고포상제인 '버그바운티'를 실시한다.
탐지 대상은 지난해 32개 사에서 올해 70개 사로 두 배 이상 늘릴 예정으로, 은행·금융투자·보험 등 전통 금융사뿐만 아니라 가상자산사업자, 법인보험대리점(GA) 등으로 참여 범위를 넓혔다.
금융감독원과 금융보안원은 18일 이런 내용을 담은 '버그바운티' 시행 계획을 밝혔다.
버그바운티는 화이트해커 등의 외부 참가자가 금융회사가 운영하는 웹사이트·모바일앱·HTS 등의 디지털금융 서비스에서 새로운 보안 취약점을 발견·신고하면 평가를 거쳐 포상금을 지급하는 제도다.
8월 31일까지 금융보안원 '금융권 SW공급망 보안플랫폼'에 신청한 대한민국 국민은 누구나 버그바운티에 참여할 수 있다.
6월 1일부터 3개월간 취약점 탐지 대상 70개 사의 306개 서비스에서 발견한 취약점을 접수하면, 평가 후 건당 최대 1000만 원의 포상금을 지급한다.
이종오 금감원 디지털·IT 부원장보는 "화이트해커의 집단지성을 통해 고도화되는 사이버 위협에 선제적으로 대응함으로써, 금융권 전반의 보안 대응 역량을 실질적으로 강화하는 계기가 되기를 기대한다"고 밝혔다.
앞서 이찬진 금융감독원장은 금융사 보안 사고를 막기 위해 패러다임을 근본적으로 바꿔야 한다고 주문했다. 이를 위해 금감원은 △금융보안 인식 전환 △선제적 위험관리 장착 △사전예방적 감독 전환 등에 힘쓰고 있다.
junoo5683@news1.kr
