(서울=뉴스1) 김재현 기자 = 금융감독원과 금융보안원은 2025년 '금융권 보안취약점 신고포상제'(버그바운티)를 실시한다고 27일 밝혔다.

이는 지난 22일 '금융분야 보안위협 대응 강화를 위한 업무협약' 체결에 따른 후속 조치다.

버그바운티는 금융회사가 운영 중인 전자금융서비스에 대해 자체 내부 보안점검만으로는 발견하지 못한 취약점을 화이트해커·학생 등 외부시각과 집단지성을 통해 발견·조치하기 위한 제도다.

특히 인공지능(AI), 클라우드 등 금융IT 신기술과 공개형 소프트웨어 도입이 활발한 최근 금융IT 환경에서 '제로데이 어택' 등 신종 취약점의 조기 포착·조치에 큰 역할을 할 것으로 금융당국은 기대하고 있다.

제로데이 어택은 아직 공표되지 않거나 조치 방안이 발표되지 않은 보안 취약점을 이용한 해킹 방법을 뜻한다.

금감원은 버그바운티가 금융회사 스스로 보안 역량을 발전시킬 수 있는 자율 시정 기회가 되도록 적극 지원할 계획이다.

특히 최근 금융권 안팎의 침해사고 발생 등 사이버 위기 우려가 고조되면서 더 많은 금융회사가 버그바운티를 통해 보안 역량을 점검할 수 있도록 적극적인 참여를 권고했다.

이에 따라 '취약점 탐지 대상' 금융회사는 지난해 22개사에서 올해 32개사로 확대됐다.

화이트해커·학생 등 '취약점 점검 참가자'는 32개사에 대해 다음 달 1일부터 8월 31일까지 3개월간 취약점 발견을 위해 화이트해킹을 실시한다. 신고된 취약점은 전문위원 평가를 거쳐 최대 1000만 원의 포상금이 지급될 예정이다.

금감원과 금보원은 "안전한 금융환경 조성과 금융회사 보안역량 강화를 위해 버그바운티를 지속 확대·추진해 나갈 예정"이라며 "보다 많은 화이트해커가 버그바운티에 참여할 수 있도록 인센티브 부여 방안도 함께 검토해 나갈 계획"이라고 강조했다.

kjh7@rnli-shop.shop