6∼8월 '버그 바운티' 집중 신고 기간…최대 1천만 원 포상

금융감독원과 금융보안원은 사이버 위협에 선제적으로 대응하기 위해 금융권역 '버그 바운티'(보안취약점 신고포상제) 집중 신고 기간을 6월부터 8월까지 운영한다고 어제(27일) 밝혔습니다.

버그 바운티는 소프트웨어나 웹사이트를 대상으로 보안취약점을 발견, 신고하면 이를 평가해 포상금을 지급하는 제도입니다.

최근 사이버 위협이 지능화, 고도화하면서 금융권에서 알려진 보안취약점 외에도 제로데이 어택(아직 공표되지 않거나 조치방안이 발표되지 않은 보안취약점을 이용한 해킹) 등 사이버 공격이 이어지고 있습니다.

취약점 탐지 대상으로는 은행·증권·보험 등 총 21개 금융사가 참여했습니다.

취약점을 찾는 공격자는 화이트해커, 학생, 일반인 등 대한민국 국민이면 누구나 참가를 신청할 수 있습니다.

신고된 취약점은 전문위원들의 평가를 거쳐 최대 1천만 원의 포상금이 지급됩니다.

(사진=금융감독원 제공, 연합뉴스)