<대한금융신문=김홍규 기자> 다음달부터 금융권 보안 취약점을 신고하면 최대 1000만원까지 포상금을 받을 수 있다.

금융보안원은 금융권 버그바운티(Bug Bounty)를 다음달부터 실시할 예정이라고 23일 밝혔다. 

버그바운티는 소프트웨어의 신규 보안 취약점을 신고하면 포상금을 받는 제도다. 국내외 거주하는 한국인이면 누구나 참여할 수 있다. 

참여자는 국내 금융사가 소비자에게 제공하는 논-엑티브엑스(Non-ActiveX) 소프트웨어의 신규 보안 취약점을 신고하면 된다. 단 정보통신망법 등 관계법령을 위반한 신고사례는 버그바운티 대상에서 제외된다.

올해 상반기 신고 기간은 오는 5월부터 6월까지, 하반기 신고 기간은 8월부터 9월까지다. 금융보안원 이메일로 접수하면 된다. 

상반기 신고 건에 대한 포상은 8월, 하반기 신고 건은 11월로 예정돼있다.

금융보안원은 이번 금융권 버그바운티로 금융사와 금융소비자 모두에서 심각한 피해를 초래할 수 있는 신규 보안 취약점을 수정할 방침이다. 

금융보안원은 금융사 소프트웨어의 안정성을 강화하고 금융사고를 예방할 것으로 기대한다.

김영기 금융보안원 원장은 “지난해 기준 인터넷뱅킹을 통한 자금이체 규모가 일평균 25조원 이상인 점을 감안하면 전자금융서비스 관련 소프트웨어의 보안성과 안전성 확보는 필수적”이라며 “이번 버그바운티에 보안전문가의 적극적인 참여를 기대한다”라고 말했다.

한편 금융보안원은 지난해 국내 최초로 금융권 버그바운티를 실시해 APT(지능형 지속 위협) 공격 취약점 등 주요 취약점 신고자에 대해 포상금을 지급한 바 있다. 신고받은 취약점 정보는 해당 소프트웨어 제조사와 공유해 신속하게 패치 프로그램을 배포했다.