[디지털데일리 이종현기자] 금융보안원은 국내 금융회사의 전자금융 관련 소프트웨어(SW)를 대상으로 서비스와 제품의 취약점을 신고받아 평가, 포상금을 지급하는 ‘금융권 버그바운티’를 실시한다고 24일 밝혔다.
국내·외에 거주하는 대한민국 국적자라면 누구나 참여할 수 있다. 오는 6월1일부터 8월30일까지 3개월간을 보안취약점 집중 신고 기간으로 한다. 평가·선정된 보안 취약점은 최대 1000만원의 포상금을 지급할 예정이다.
신고받은 주요 보안 취약점 정보는 SW 제조사와 공유해 보안 업데이트를 개발·적용한다. 2019년 13건, 2020년 16건의 보안취약점이 발굴·보완된 바 있다.
김영기 금융보안원장은 “보안에 100% 완벽한 것은 없다. 특히 금융권의 정보기술(IT) 개발·운영 아웃소싱이 증가하고 비대면·온라인 거래가 일상화되는 상황에서 금융회사와 금융소비자가 이용하는 SW에 대한 보안을 필수”라며 “금융권 버그바운티가 전자금융 관련 SW 보안성 확보에 실질적으로 활용될 수 있도록 적극적인 참여를 부탁드린다”고 말했다.