<대한금융신문=문지현 기자> 금융보안원은 '금융권 버그바운티(보안취약점 신고포상제)'를 실시해, 위험도가 높은 취약점을 제보한 우수 신고자 5명에게 표창장을 수여했다고 28일 밝혔다.

금융보안원은 금융권에서 사용 중인 소프트웨어의 신규 보안 취약점을 선제적으로 대응하기 위해 '금융권 버그바운티'를 시행하고 있다.

버그바운티는 보안전문가가 일정 범위 내에서 특정 회사의 소프트웨어나 웹사이트를 대상으로 보안 취약점을 발견하고 포상금을 받는 제도다.

금융보안원은 금융권 버그바운티를 2개월 동안(지난 6∼7월) 운영해 총 26개의 취약점을 접수했다.

이후 공정한 평가를 위해 내·외부 위원으로 평가위원회를 구성하고 공격 난이도, 발굴난이도, 취약점 출현도 등 객관적인 평가 기준에 따라 취약점을 평가했다.

포상 대상이 되는 취약점에 대해서는 포상 기준에 따라 포상금을 지급했다. 

지능형 지속 위협(APT) 공격 등에 악용될 가능성이 있고, 파급력이 큰 취약점을 제보한 우수 신고자 5명에 대해서는 포상금에 더해 특별히 표창장을 수여했다.

신고된 신규 취약점을 소프트웨어 제조사에 공유하고 패치를 개발·배포하도록 해 발생 가능한 사이버 침해위협을 예방하도록 조치했다는 게 금융보안원의 설명이다.

금융보안원 김영기 원장은 “금융권 버그바운티를 통해 잠재된 취약점에 선제적으로 대응할 수 있었다”라며 “금융보안원은 전자금융서비스의 안전성을 높이고 금융소비자 보호를 강화하기 위해 금융권 버그바운티를 지속적으로 확대해 나갈 계획”이라고 말했다.