금융권 버그바운티란?
금융권 버그바운티는 ‘버그(Bug)를 잡으면 바운티(Bounty·포상금)를 준다’는 뜻입니다.
이 제도는 금융회사가 운영 중인 전자금융서비스의 보안 취약점을 찾는 제도입니다.
자체 내부 보안 점검만으로는 발견하기 어려운 취약점을 화이트 해커나 학생 등 외부 시각과 집단지성을 통해 발견하고 조치하기 위해 마련되었습니다.
금융감독원과 금융보안원이 주관하는 이 제도를 통해 더욱 안전한 금융 환경을 만들 수 있을 것으로 기대하고 있습니다.
2025년 금융권 버그바운티, 어떻게 진행되나?
2025년 금융권 버그바운티는 오는 6월 1일부터 8월 31일까지 3개월간 실시됩니다.
최근 인공지능(AI), 클라우드 등 신기술 기반 디지털 금융 확산과 함께 계속되는 해킹 사고로 사이버 위협이 고조되고 있습니다.
이에 따라 제도권 외부의 집단지성을 활용하여 선제 대응 역량을 키우겠다는 취지입니다.
특히, 제로데이 어택과 같은 신종 위협을 조기에 포착하고 차단하는 데 중요한 역할을 할 것으로 기대하고 있습니다.
참여 대상 금융사는 작년보다 10곳 늘어난 총 32개사입니다.
| 구분 | 참여 금융사 예시 |
| 은행 | NH농협은행, 카카오뱅크, 신한은행 |
| 증권 | 미래에셋증권 |
| 핀테크 | 카카오페이, 네이버파이낸셜 |
참여는 국내외 거주 중인 대한민국 국적자라면 누구나 신청할 수 있습니다.
참가자는 금융보안원 홈페이지에서 신청서를 내려받아 제출하면 됩니다.
이후 해당 금융사의 웹사이트, 모바일 앱, 홈트레이딩시스템(HTS) 등을 대상으로 신규 보안 취약점을 찾아 이메일로 신고서를 제출하시면 됩니다.
버그바운티 참여자 혜택
취약점을 신고하신 분들께는 다양한 혜택이 주어집니다.
신고된 취약점은 전문위원회의 평가를 거쳐 중요도와 파급력에 따라 최대 1000만 원의 포상금이 지급됩니다.
포상금 외에도 우수 신고자에게는 금융보안원 입사 시 우대, 명예의 전당 등재 등 다양한 인센티브가 제공될 예정입니다.
버그바운티가 중요한 이유
금융권 버그바운티는 안전한 금융 환경 조성에 매우 중요합니다.
이 제도를 통해 제로데이 어택과 같은 신종 위협에 대한 선제적 대응이 가능해집니다.
또한, 금융회사들이 외부 전문가의 시각을 통해 자신들의 보안 취약점을 파악하고 개선함으로써 금융회사 자체의 보안 역량도 강화될 수 있습니다.
금융감독원 관계자는 안전한 금융환경 조성과 금융회사 보안역량 강화를 위해 버그바운티를 지속적으로 확대하고 추진해 나갈 예정이라고 밝혔습니다.
'오늘 뉴스 기사' 카테고리의 다른 글
| 이재명 정부, "진짜 일꾼 찾기" 국민추천제 시행 (45) | 2025.06.12 |
|---|---|
| "쌀이 더 많은 사회를 만들어주세요" 김장하가 이재명에게.. (55) | 2025.06.10 |
| 마지막 대선 여론조사 발표 : 이재명(44.9), 김문수(35.9), 이준석(9.6) (42) | 2025.05.27 |
| 2025년 조기대선 여론조사 결과(5. 22 발표) 이재명? 김문수? 이준석? (94) | 2025.05.22 |
| 2025 조기대선 여론조사 결과(5. 19 발표) 이재명 ? 김문수 ? 이준석 ? (87) | 2025.05.19 |