금융보안원, 금융권 버그바운티 통해 보안 사각지대 해소

금융보안원이 금융권의 빈틈을 찾기 위해 실시한 2023년 금융권 버그바운티(Bug Bounty) 운영 결과 총 120건의 취약점을 신고받았다고 21일 밝혔다.

버그바운티는 소프트웨어의 안전성을 확보하기 위한 취약점 보상 제도로, 신고된 취약점을 평가하여 중요도에 따라 포상금을 지급한다. 금융보안원은 2019년부터 금융권 공동으로 버그바운티를 운영, 금융권 시스템의 안전성을 강화하고 있다.
이번 버그바운티에는 은행·증권·보험·전자금융업권 등 14개 금융회사가 참가했다. 금융권 전반의 버그바운티 문화 안착과 금융서비스의 안전성을 고려해 기존 인터넷 뱅킹 보안프로그램, 모바일앱, 금융권 소프트웨어뿐만 아니라 웹사이트, HTS(Home Trading System) 등이 신고 대상으로 확대됐다.

이에 따라 전년 대비 85% 증가한 50개 금융회사 서비스가 신고 대상으로 선정됐다.

화이트해커 참여율도 전년 대비 34% 증가했다. 이번 버그바운티에는 화이트해커 63명이 참여해 신고기간(7~8월)동안 총 120개의 취약점을 발굴했다. 이 중 취약점의 영향도, 공격난이도, 발굴난이도 등을 평가해 85건의 유효 취약점을 선정, 11명의 취약점 신고자에게 총 4000만원의 포상금을 지급했다.

또한, 우수 취약점 신고자 3명에게는 금융보안원의 감사장이 수여됐다.

김철웅 금융보안원장은 “금융회사와 보안전문가들의 협력으로 다양한 금융서비스의 취약점이 조기에 발견되고 조치되어 금융권 버그바운티의 가치와 중요성을 다시 한번 확인할 수 있었다”면서 “버그바운티 문화가 금융권 전반에 안착하고 금융보안의 사각지대를 최소화하는 데 일조할 수 있도록 앞으로도 신고 대상을 지속 확대하고 필요한 지원을 아끼지 않겠다”고 밝혔다.


노훈주 글로벌이코노믹 기자 hunjuroh@g-enews.com